O que são Certificados SSL?

Certificados digitais são arquivos eletrônicos usados para identificar pessoas e recursos em redes, como a Internet. Os certificados digitais também permitem comunicação segura, confidencial entre duas partes usando encriptação.

A tecnologia Secure Sockets Layer (SSL) é um protocolo de segurança que hoje é o padrão para garantir comunicações e transações na Internet. SSL tem sido implementados em todos os navegadores mais importantes e servidores Web e, como tal, têm um papel importante nas atividades de e-commerce e e-business.

A tecnologia Secure Sockets Layer (SSL) protege as transações entre o seu site e visitantes. O protocolo utiliza um terceiro, a Autoridade de Certificação (CA), para identificar um das pontas, ou ambas, das transações. Em rápidas palavras, é assim que funciona.

Quando eu preciso de Certificados SSL?

  • Se você aceita ou processa pedidos online e processa informação de cartões de crédito.
  • Se você oferece login ou registro em seu site.
  • Se você processa dados ou informações sensíveis, como endereço, data de nascimento ou números de identidade.
  • Se você precisa cumprir com requesitos de privacidade e segurança.
  • Se você precisa proteger servidor de e-mail (POP, IMAP, SMTP), servidor vpn, servidor ftp, painéis de controle, webmail ou qualquer outra aplicação Web.
  • Se você quer transmitir segurança aos seus clientes, seja quando e qual for o foco do seu site.

Como os Certificados SSL funcionam?

  • Um navegador solicita uma página segura (normalmente https://)
  • Assim que segura, a transação é iniciada. O servidor web invia a sua chave pública com o seu certificado.
  • O navegador verifica se o certificado foi emitido por um parceiro confiável (usualmente um parceiro CA, como a GlobeSSL), se ainda é válido e se está relacionado com o site contactado.
  • O navegador então usa a chave pública para encriptar uma chave de encriptação simétrica aleatória e a envia ao servidor com a URL encriptada requerida, bem como outros dados http.
  • O servidor web decripta a chave simétrica encriptada usando a sua chave privada, e usa a chave simétrica para decriptar a URL e os dados http.
  • O servidor web envia de volta o documento html solicitado e os dados http encriptados com a chave simétrica.
  • O navegador decripta os dados http e o documento html usando a chave simétrica e mostra a informação.