Certificado SSL – Realmente importante?

Hoje vamos falar de algo que muitas pessoas não sabem o que é mas mesmo assim afeta suas decisões sem nem mesmo perceberem.

Quando você está navegando na internet, você já reparou em um pequeno cadeado verde que aparece do lado da URL? Esta é a prova de que o site que você está acessando possui Certificado SSL!Ok, mas afinal, o que é um Certificado SSL?

A sigla SSL vem de Secure Sockets Layer e é utilizado para proteger as informações que trafegam na internet entre quem está acessando o site (você) e onde está o site (servidor). De uma maneira muito simples, seu funcionamento é como uma pequena caixa que leva todas as informações onde apenas quem possui a chave pode abrir e ler. Se alguém que não possui a chave, como um hacker, tentar interceptar essa caixa que contém as informações para ter acesso ao conteúdo, irá apenas ver vários códigos criptografados, ou seja, não terá acesso ao conteúdo protegido.

No momento que você acessa um site através de um navegador (Internet Explorer, Firefox, Opera, Safari, Chrome, entre outros) é solicitado o envio do Certificado Digital da página que verifica:

  • O certificado enviado é confiável.
  • O certificado é válido.
  • O certificado está relacionado com o site que o enviou.

Assim que essas informações são confirmadas, a chave pública é enviada para criptografar as informações trocadas e somente quem possui  a chave privada pode decifrar.

Qual a necessidade de eu ter esse Certificado em meu site?

Quando você possui um site, a primeira coisa que deve se ter em mente é justamente a segurança das pessoas que acessam sua página, especialmente se você faz vendas online e recebe informações de cartão de crédito. Todas as pessoas antes de fazerem compras online querem ter certeza que suas informações não serão roubadas por terceiros e o Certificado SSL fornece essa segurança. Tornando assim seu site confiável e bem qualificado na opinião de seus clientes.

Outro ponto é que ter este tipo de Certificado ajuda a seu site a ser encontrado por buscadores como Google, Yahoo e Bing, tudo porque estes buscadores sempre dão preferências para as primeiras páginas sites que são seguros. Este ano inclusive a Google anunciou que seu navegador (Chrome) irá começar a avisar aos usuários quando estiverem prestes a navegar para um site não seguro (sem Certificado SSL). Isso é uma tentativa de fazer com que todos colaborem para ter uma internet cada vez mais segura.

Em resumo, os benefícios principais são:

  • Aumento de confiabilidade.
  • Segurança das informações.
  • Prioridade em buscadores como Google, Yahoo e Bing.]

Como eu consigo um Certificado SSL?

Basicamente é preciso comprar este certificado de empresas como Hostgator, GoDaddy, LocaWeb, entre outras e realizar a instalações em sua hospedagem ou servidor.

Existem ainda alguns sites que fornecem Certificados SSL gratuitos, o que é bastante atrativo pois normalmente esses Certificados são caros e pagos por ano. Porém, ter um Certificado SSL gratuito pode não ser um bom negócio pois é uma segurança muito baixa.

O principal motivo é que os gratuitos normalmente geram a mesma chave pública e privada para muitos sites enquanto os Certificados pagos geram uma chave pública e privada única para quem comprou, tornando infinitamente muito mais seguro. Mesmo com os valores anuais variando entre R$200,00 à R$350,00 (SSL Padrão), vale a pena realizar o investimento e proteger sua imagem e seus clientes.

Existem ainda diferentes tipos de Certificados SSL para diferentes aplicações, mas isso fica para uma outra conversa.