O que é e como funciona o Certificado SSL

Sem criptografia SSL, a maioria dos seus clientes simplesmente compram em outro lugar.

Fundamentos dos certificados SSL

Existem 3 elementos essenciais:

  • um protocolo para comunicações (SSL),
  • credenciais para estabelecer identidade (o certificado SSL);
  • um terceiro que ateste as credenciais (a autoridade de certificação).

Os computadores usam protocolos para permitir que diferentes sistemas funcionem em conjunto. Os servidores da Web e os navegadores da Web dependem do protocolo Secure Sockets Layer (SSL) para ativar as comunicações criptografadas. O pedido do navegador que o servidor se identifica é uma função do protocolo SSL.

As credenciais para o estabelecimento de identidade são comuns ao nosso cotidiano: uma carteira de motorista, um passaporte, um emblema da empresa. Um certificado SSL é um tipo de certificado digital que serve como uma credencial no mundo on-line. Cada certificado SSL identifica de forma exclusiva um domínio específico (como jmtweb.net.br) e um servidor web.

Nossa confiança em uma credencial depende da nossa confiança na organização que a emitiu.

As autoridades de certificação possuem uma variedade de métodos para verificar a informação fornecida por indivíduos ou organizações. Os navegadores estendem essa confiança aos certificados digitais que são verificados pela autoridade de certificação.

O protocolo Https

HTTPS (Hyper Text Transfer Protocol Secure) é a versão segura do HTTP (Hyper Text Transfer Protocol). Meios seguros de transferência de dados usando o protocolo https na internet são necessários para efetuar transações online seguras, como os serviços bancários ou compras online. Em outras palavras, o HTTPS criptografa a sessão com um certificado digital, utilizando o HTTP sobre SSL (Secure Sockets Layer) utilizado pelos navegadores. Então, se o website começa com https:// ao invés de http://, ele é um website seguro. Todos os navegadores são capazes de se conectar a um servidor web uitlizando http ou https.

Os principais navegadores como o Internet Explorer ou o Firefox mostram um cadeado dourado ou verde para indicar que você está acessando um website seguro. Esse cadeado só aparece quando um certificado digital está instalado no servidor web.

Como o funciona SSL?

O SSL (Secure Sockets Layer) usa um sistema de criptografia que utiliza duas chaves para criptografar os dados, uma chave pública conhecida por todos e uma chave privada conhecida apenas pelo destinatário.

O SSL é a única e eficaz maneira de obter segurança de dados em comércio eletrônico. Quando um SSL – Certificado Digital está instalado no website, um icone de um cadeado aparece no navegador e o endereço começa com https:// ao invés de http:// informando que os dados serão criptografados.

Por que um certificado SSL é necessário?

Com a crescente popularidade da internet, mais oportunidades são criadas para os setores comerciais e não-comerciais.

A maioria das pessoas não enviarão seus dados confidenciais pela web a menos que saibam que as informações estarão seguras.

A melhor maneira de garantir essa segurança e atrair mais consumidores é instalar um certificado SSL para comprovar a identidade do seu site.

Fontes: www.comodobr.com e www.thawte.com

Mudanças na segurança com o Chrome 62 em outubro

A partir da versão 62 do navegador todas as páginas sem o HTPPS conterão o aviso de que elas não são seguras.

Os esforços do Google com o seu navegador Chrome para provocar a transição da web para HTTPS estão começando a gerar resultados. O gigante do Silicon Valley já anunciou estar trabalhando para ampliar o número de sites HTTP que apareceram no seu buscador com o emblema “Não seguro”.

Com a versão 56, o Chrome começou a marcar sites HTTP com senha ou campos de cartão de crédito como “Não seguro”. Segundo fontes do Google, notou-se uma redução de 23% no trafego de visitas em sites com bandeira HTTP com formulários de senha ou cartão de crédito na área de trabalho.

O Google manifesta que um site é seguro quando usa o protocolo HTPPS, com um cadeado seguido pela palavra “Seguro” no canto esquerdo da barra de URL. Já as páginas “no seguras”, ou seja, aquelas que usam apenas o protocolo HTTP, são mostradas com um “i” dentro de um círculo e, quando clicamos nele, vemos a palavra “Inseguro”.

Chrome versão 61 e anterior
Chrome versão 61
Chrome versão 62 e posterior
Chrome versão 62

Outra medida que Google adotou faz tempo para incentivar ainda mais o uso de protocolo de segurança, é penalizar as páginas sem HTTPS nos resultados de busca. Sendo assim, os sites que já estão adequados ao padrão ganharão prioridade em detrimento dos sites sem Certificado  SSL.

Certificados SSL para seu site >> Click na imagem
Certificados SSL para seu site >> Click no cadeado

Certificados SSL para sites. Novo produto

O cadeado e o HTTPS exibidos na barra de endereços dos navegadores são sinais para o usuário de que seu site é seguro e que não ha fraude.

O Google anunciou em Abril mais uma mudança no caminho que percorre em busca de uma internet baseada em conexões seguras.

A empresa revelou que, a partir da versão 62 do buscador Chrome, o navegador adotará um novo comportamento na exibição do aviso “Não seguro” para sites que não apresentem o protocolo HTTPS.

Chrome será mais rigoroso com sites desprovidos de conexão segura (HTTPS)
Chrome será mais rigoroso com sites desprovidos de conexão segura (HTTPS)

Com o Chrome 62, nas páginas em abas “comuns”, o aviso “Não seguro” aparecerá quando o usuário estiver digitando qualquer coisa em qualquer campo de informação.

Esta mudança é devido ao  Google acreditar que senhas e números de cartão de crédito “não são as únicas informações que deveriam permanecer privadas”, como afirmou no blog oficial do projeto Chromium.

A JMT emite certificados há anos, e pensando em nossos clientes e em todos aqueles que desejam ficar a par com a “normativa” do Google, criamos um novo departamento para a emissáo de certificados para sites: https://ssl.natal.br

O cadeado e o HTTPS exibidos na barra de endereços dos navegadores são sinais para o usuário de que seu site é seguro e que não ha fraude.
O cadeado e o HTTPS exibidos na barra de endereços dos navegadores são sinais para o usuário de que seu site é seguro e que não ha fraude.

Veja mais informação de páginas seguras com certificado