Certificado SSL: o que é e para que serve?
As empresas e organizações precisam de adicionar certificados SSL aos seus websites para proteger as transações online e manter as informações dos clientes privadas e seguras. Mas o que são exatamente estes certificados?
Os certificados SSL (Secure Sockets Layer) permitem que os websites utilizem HTTPS, que é mais seguro do que HTTP. Um certificado SSL é um ficheiro de dados alojado no servidor de origem de um website. Estes tornam possível a encriptação SSL/TLS e contêm a chave pública e a identidade do website, juntamente com informações relacionadas.
Os dispositivos que tentam comunicar com o servidor de origem fazem referência a este ficheiro para obter a chave pública e verificar a identidade do servidor. A chave privada é mantida secreta e segura.
O SSL, mais vulgarmente designado por TLS, é um protocolo para encriptar o tráfego da Internet e verificar a identidade do servidor. Qualquer website com um endereço HTTPS utiliza SSL/TLS.
Como é que os certificados SSL funcionam?
Os certificados SSL incluem as seguintes informações num único ficheiro:
- O domínio para o qual o certificado foi emitido.
- A pessoa, organização ou dispositivo para o qual foi emitido.
- A autoridade de certificação que o emitiu.
- A assinatura digital da autoridade de certificação.
- Subdomínios associados.
- Data de emissão do certificado.
- Data de expiração do certificado.
- A chave pública (a chave privada é mantida secreta).
As chaves pública e privada utilizadas para SSL são essencialmente longas cadeias de caracteres utilizadas para encriptar e assinar dados. Os dados encriptados com a chave pública só podem ser desencriptados com a chave privada.
O certificado está alojado no servidor de origem de um website e é enviado a todos os dispositivos que solicitem o seu carregamento. A maioria dos browsers permite que os utilizadores visualizem o certificado SSL: no Chrome, isto pode ser feito clicando no ícone do cadeado no lado esquerdo da barra de URL.
Porque é que os websites precisam deste certificado?
Um website precisa deste certificado para manter os dados dos utilizadores seguros, verificar as suas propriedades, impedir que os atacantes criem uma versão falsa do site e ganhar a confiança do utilizador.
- Encriptação: A encriptação SSL/TLS é possível graças ao emparelhamento de chaves público-privadas que estes certificados facilitam. Os clientes (como os browsers) obtêm a chave pública necessária para abrir uma ligação TLS a partir do certificado de um servidor.
- Autenticação: Os certificados SSL verificam se um cliente está a falar com o servidor correto, que é efetivamente o proprietário do domínio. Isto ajuda a evitar a falsificação de domínios e outros tipos de ataques.
- HTTPS: Para as empresas, um certificado SSL é necessário para um endereço HTTPS. HTTPS é a forma segura de HTTP, e os websites HTTPS são websites cujo tráfego é encriptado por SSL/TLS.
Leia também: