O que é SSL?

- O que é SSL?

SSL ( Secure Sockets Layer) é uma tecnologia de segurança que é utilizada para codificar os dados transferidos entre o computador de um utilizador e um website. O protocolo SSL, através de um processo de encriptação dos dados, previne que os dados transmitidos possam ser interceptados, ou mesmo alterados no seu percurso entre o navegador (browser) do utilizador e o site com o qual ele está ligado, garantindo desta forma a troca de informações confidenciais como os dados de cartão de crédito.

- Como identificar um site que utiliza SSL?

Quando um visitante de uma loja ou website se liga a um servidor que está utilizando o protocolo SSL, eles irão notar na barra de endereços, que o protocolo passa a ser https:// ( no lugar do http:// padrão). Aliado a isto, a maioria dos browsers mostram um cadeado. Quando este cadeado está visível, o utilizador passa a saber que está estabelecida uma ligação segura.

- Como gerar um certificado SSL?

Para obter um certificado digital SSL é necessário fornecer informações sobre o detentor do Website, tais como endereço, documentação e pessoa de contacto. Com estes dados, é gerado um par de chaves de encriptação, que irão garantir o processo de codificação dos dados. Estas chaves são duas: Uma chave privada, que deverá ficar somente no servidor e uma chave pública que será utilizada, em conjunto com as informações de registo, para gerar um CSR (Certificate Signing Request).

Este CSR é então submetido a uma autoridade certificadora (CA) que irá validar os dados de registo, através da comprovação da autenticidade dos documentos e da propriedade do website, garantindo que aquele certificado foi realmente emitido para o proprietário do website.

A autoridade certificadora, gera então o certificado definitivo, que deverá ser instalado pelo responsável do alojamento do website.

- O que é uma autoridade de certificadora (CA)?

As "Certification Authority" ou Autoridade Certificadora (CA) são empresas que realizam a emissão dos certificados seguros SSL. As autoridades certificadoras são responsáveis por validar a indentidade de um website. O que mais se aproxima de uma entidade normalizadora das autoridades certificadoras é o "Webtrust Compliancy Program" administrado pela AICPA/CICA. A maioria das CA's obedecem aos critérios da Webtrust.

- Como escolher o certificado apropriado?

O critérios mais importantes a serem considerados para escolher um certificado, são o reconhecimento inserido nos browsers e a marca do emissor do certificado.
O reconhecimento pelos web browsers (navegadores) é importante, porque existem muito tipos de utilizadores que utilizam Windows, Linux, Macintosh e em cada um destes sistemas operativos, existe mais de uma opção de navegador. O facto de utilizar um certificado que não tem o reconhecimento pela maioria dos browsers, poderá fazer com que um número significativo de visitantes do seu site se veja impossibilitado de poder utilizar o certificado.
Para evitar este tipo de problema, deve-se procurar um certificado de uma autoridade certificadora que tenha renome no mercado, conquistado através da aprovação por parte dos utilizadores e também pelos desenvolvedores dos navegadores, que consequentemente irão incluir o suporte directamente no navegador.
Com relação ao tipo específico de certificado, é de escolher sempre os certificados a partir de 128 bits de codificação. Actualmente já existem certificados de 256 bits, estes aumentam de forma clara a segurança na troca de dados e credibilizam ainda mais a loja online.