O que é criptografia SSL e qual o seu papel em SEO?
Se você fornecer criptografia SSL ao seu site, é possível enviar dados dos navegadores dos visitantes para os servidores por meio de uma conexão segura.
No navegador, a criptografia é indicada pelo cadeado branco ou às vezes verde na barra de endereços do navegador:
Criptografia SSL usando o cadeado branco ou às vezes verde na barra de endereços do navegador
meios SSL Secure Sockets Layer e se tornou sinônimo de criptografia de fluxos de dados on-line. O formato SSL original não é mais usado. Ela foi substituída pelo novo e mais seguro Transport Layer Security Standar.
Uma conexão protegida pode ser reconhecida dessa maneira usando o protocolo HTTPS. Como o protocolo HTTP, é um protocolo de comunicação para transferência de dados na Internet. A diferença entre HTTPS e HTTP é que a transmissão de dados é feita de maneira criptografada e à prova de derivativos usando TLS.
Lembre-se: HTTP S = HTTP + SSL / TL S
Em agosto de 2014, o Google começou a determinar o HTTPS como um fator de classificação. Se um site agora é baseado exclusivamente no protocolo HTTPS, você pode receber um pequeno bônus nas classificações do Google. Isso significa: HTTPS é apenas um fator de classificação com um peso fraco.
Além do mencionado, o Google também desembalou um cartucho na forma do Google Chrome em 2017. A partir da versão 5.6, o Google passou a mostrar um "Não seguro" no início da linha do navegador para todas as conexões HTTP.
Por que devo criptografar meu site?
Sem criptografia, todos os dados a serem transmitidos podem ser visualizados em texto na internet e manipulados ou modificados por terceiros com pouco esforço.
Isso é especialmente um problema ao transferir dados confidenciais para um site. Podem ser informações de cartão de crédito em uma loja virtual, nome de usuário e senha em um provedor de e-mail ou fórum e mensagens pessoais em uma rede social, que se referem apenas a uma pessoa específica.
Se você decidiu enviar a mensagem « Olá, mundo» através de uma conexão não criptografada, você pode ler este pacote de dados no caminho do meu navegador para o servidor e encontrar «Olá, mundo» em forma de texto.
Se você usar uma conexão criptografada, a mensagem "Olá, mundo" poderá ser exibida, por exemplo, como " ChRryvbo7r1iaedkdDHEwmp1qYewD+vcoxW39n0yD6g=".
Somente o servidor com o qual estabeleci uma conexão criptografada tem as informações necessárias para converter o « ChRryvbo7r1iaedkdDHEwmp1qYewD+vcoxW39n0yD6g=» de volta em « Olá, mundo«.
Como a criptografia SSL funciona?
Para que um navegador estabeleça uma conexão criptografada com um servidor (um domínio), o navegador deve saber se o servidor também pertence ao domínio para o qual afirma ser. Certificados SSL são usados para isso.
O que é um certificado SSL?
Um certificado SSL é um método para verificar a autenticidade de um site. Para fazer isso, um site deve solicitar um certificado a um orgão de certificação credenciado.
Esses orgãos de certificações são chamados de Autoridades de Certificação, ou CA, para abreviar, e solicitam uma variedade de informações ao solicitante. A quantidade de informações necessárias depende do escopo do certificado a ser emitido.
Depois que o domínio é verificado, a chave pública também é armazenada na CA. Essa chave criptográfica criptografa as mensagens. Para alterar a mensagem para seu estado original, é necessária outra chave, a chave privada. Essa chave privada é instalada permanentemente apenas no servidor verificado e pode descriptografar as mensagens.
O importante é que uma mensagem codificada com uma chave pública não possa ser decodificada com a mesma chave pública. Portanto, as instruções sobre como criptografar uma mensagem podem estar disponíveis gratuitamente, enquanto a única maneira de descriptografar a mensagem criptografada pode ser mantida bloqueada.
As chaves têm comprimentos diferentes e pelo menos uma chave com 256 bits deve ser usada hoje. No entanto, chaves ainda maiores são melhores.
Quais certificados SSL diferentes estão disponíveis?
Distingue três níveis diferentes de certificação, com diferentes níveis de confiança. O domínio de validação (Domain Validation ou DV), uma validação organizacional (Organizational Validation ou OV) e uma validação estendida (Extended Validation ou EV).
Validação de domínio
Com um certificado de nome único, apenas o host específico é verificado. Um certificado para www.dominio.br é válido apenas para o host www. Por exemplo, se houvesse um subdomínio como shop.dominio.br, você não se beneficiaria do certificado www do host.
Um certificado de nome exclusivo pode ser usado para Validação de Domínio, Validação Organizacional e Validação Estendida.
Validação organizacional
Para obter um certificado de VO, não só é verificado se você é o proprietário de um domínio, mas também as informações sobre sua identidade e endereço são verificadas. Nesse caso, uma empresa deve não apenas provar que possui o domínio, mas também que é a empresa nomeada e confirmar sua localização. Esse tipo de certificado também é conhecido como certificado de alta segurança.
Validação estendida
Para obter um certificado EV, você não precisa apenas provar que existe uma empresa no local específico que possui o domínio desejado. Este certificado é verificado ativamente para verificar se é uma organização registrada que possui uma conta ativa com a qual pode participar de transações comerciais ativas. Além disso, o endereço e o número de telefone são usados para verificar se a empresa é apenas uma empresa fictícia e, finalmente, as pessoas que solicitam o certificado EV também são verificadas.
Esses certificados são os mais completos e caros, mas também oferecem ao usuário a maior segurança possível. Além disso, os navegadores modernos mostram o nome da organização ao lado da barra do navegador para esse tipo de certificado; Nos navegadores Microsoft Internet Explorer e Edge, toda a linha de endereço também é destacada em verde.
Até que ponto os certificados podem ser usados?
A maioria dos tipos de validação pode ser criada para um único nome (também chamado de certificado de nome único ), para um domínio completo (incluindo todos os subdomínios, também chamado de certificado curinga ) ou para vários domínios simultaneamente (também chamado de certificado de vários domínios ) .
Certificado de nome único
Com este certificado de nome, apenas o host específico é verificado. Portanto, um certificado para www.dominio.br é válido apenas para o host www. Por exemplo, se houvesse um subdomínio shop.dominio.br , você não se beneficiaria do certificado de host www.
Certificado curinga
O certificado curinga (*) permite que o operador de um site obtenha certificação para todos os subdomínios de um domínio simultaneamente. Com um certificado para *.dominio.br o host www.dominio.br, shop.dominio.br e blog.dominio.br seria validado.
Importante: Um certificado curinga não pode ser usado junto com a Validação Estendida. Somente certificados DV e OV podem ser certificados curinga.
Certificado de vários domínios
Com o certificado de vários domínios, você pode verificar vários domínios e combiná-los sob o mesmo certificado. Com esse tipo, podemos validar os domínios www.dominio.br e www.dominio.com juntos. Um certificado de vários domínios pode ser usado em conjunto com a Validação Estendida , mas os hosts individuais devem ser explicitamente definidos.
Qual certificado eu preciso?
Para o seu blog ou site pessoal, um Certificado de nome único pode ser suficiente para proteger as senhas da opção de comentários. O mesmo se aplica, por exemplo, a fóruns e logins lá.
Para o site da sua empresa, oferecemos um Certificado de validação organizacional, para que você possa dar aos visitantes a sensação de que o site não apenas leva o nome da sua empresa, mas também pode ser atribuído a ele. A necessidade de um certificado curinga depende se vários nomes de host são usados ou não.
Para todos os aplicativos em que dados confidenciais do usuário são transmitidos, como dados pessoais, bancários ou de cartão de crédito (ou seja, sempre que você vende algo pelo site), você deve investir em um Certificado de Validação Estendida. Isso não apenas protege os dados do usuário, mas também oferece confiança adicional ao usuário através da linha verde do navegador.
Conclusão
Cada programador de site pode decidir por si próprio qual a importância da comunicação criptografada para seu próprio site. Para uma função de blog sem comentários, não seria necessário, do ponto de vista da segurança, criptografar dados do usuário usando um certificado SSL.
No entanto, se você gerenciar o CMS do seu blog por meio de uma interface da web (por exemplo, WordPress), considere criptografar a conexão com pelo menos um certificado de Validação de Domínio por Nome Único simplesmente com seus próprios dados acesso.
Assim que você entra no campo do comércio eletrônico, deve garantir que todas as páginas necessárias que transmitem dados confidenciais sejam criptografadas.
Além disso, um cadeado verde, na frente da linha do navegador ou mesmo o nome verde da empresa (no caso de um certificado EV), pode aumentar a confiança do usuário no site. O anúncio do Google de classificar as conexões HTTP não criptografadas no navegador Chrome como " não seguro " sugere o mesmo.
Com todas as vantagens oferecidas pela criptografia do seu site pelo HTTPS, há alguns pontos que devem ser considerados antes e depois da migração.
Finalizo aqui agradecendo pelo seu tempo dedicado a essa leitura e importante que saiba o quanto pra mim é prazeroso escrever e compartilhar do meu conhecimento e experiência. Se você conheça alguém que busca se posicionar na internet ou mesmo quer aprender mais sobre essa poderosa ferramenta, compartilha esse conteúdo. Garanto que irá ajudar!
Te vejo na próxima! :)
Faça parte da nossa rede social e fique ligado em nossos conteúdos.
CRIAMOS EXPERIÊNCIAS QUE TRANSFORMAM MARCAS, DESENVOLVEM NEGÓCIOS E MELHORAM A VIDA DAS PESSOAS.
gsc-inc.com.br
Publicidade
CONTEÚDOS QUE PODEM TE INTERESSAR TAMBÉM
Inscreva-se
Receba um email quando novo conteúdo for adicionado.
Ainda não há comentários
Deixe um Comentário
Fundador e CEO da GSC-inc / NAonde Vitrine Virtual. Apaixonado por inovação, empreendedorismo e programação. Estudou Engenharia da Computação na Fundação Santo André, certificado MCSE (Microsoft Certified Systems Engineer) e desde 2002 atua com Engenharia de Software e Business Intelligence.