Você pode estar se perguntando: “Por que meu site é exibido como um site não seguro no Google Chrome?”
A resposta é porque você não tem um certificado SSL que converta suas páginas em páginas HTTPS seguras e criptografadas.
Algumas pessoas podem pensar que não há necessidade de um certificado SSL se o site não for usado para armazenar ou processar informações confidenciais ou se um protocolo HTTP for suficiente.
Isso pode ter sido o caso há uma década, mas isso simplesmente não é verdade hoje.
Quando os visitantes veem a tag “Não seguro” que acompanha a falta de um certificado SSL, eles têm menos probabilidade de permanecer no seu site ou interagir com sua empresa.
Ou compre qualquer coisa de você em tudo.
Neste post, abordaremos o que é um certificado SSL e como ele pode ser usado para ajudar seu website.
Então, o que SSL significa, afinal?
O que é um certificado SSL?
Certificados SSL são arquivos de dados que adicionam uma chave criptográfica juntamente com os detalhes da empresa. SSL significa Secure Sockets Layer .
Em termos leigos, os certificados SSL associam um nome de domínio, nome de servidor ou nome de host a um nome e local da empresa.
Quando eles são instalados em um servidor da Web, eles ativam um cadeado que mostra que uma conexão segura está presente entre um navegador e o servidor da web.
Esses cadeados, que são adicionados à maioria dos seus sites favoritos, são parecidos com isto :
Geralmente, os SSLs podem ser usados para proteger transações, logins e transferência de dados. No mundo de hoje, tornou-se comum também que os sites de mídia social tenham certificados SSL.
Twitter tem um:
Esse certificado específico lista quem foi emitido, de quem foi emitido e as datas válidas de e para. Este é válido até 2019.
Dessa forma, os visitantes do site não precisarão adivinhar se sua página da Web é segura, protegida ou legítima.
A linha inferior? Se você quiser que seu site seja confiável , precisará de um certificado SSL.
Veja como funciona um certificado SSL.
Como funciona um SSL?
Quando você acessa um site, o navegador ou servidor solicita que seu servidor da web revele sua identidade.
Um servidor da Web com um certificado SSL envia ao navegador ou servidor uma cópia para revisão.
Em seguida, o navegador ou servidor verificará se ele confia ou não no certificado. Em caso afirmativo, ele retransmite a mensagem de volta para o servidor da web.
Em seguida, o servidor da Web envia de volta uma confirmação assinada digitalmente e uma sessão criptografada por SSL é iniciada.
Dados criptografados e protegidos são então compartilhados entre o navegador ou servidor e o servidor da web.
Os benefícios de usar certificados SSL são enormes. Para começar, o SSL torna a navegação mais segura para seus clientes, gera confiança e impulsiona as conversões e protege os dados internos e do cliente.
Eles também ajudam você a ter uma classificação mais alta no Google, já que são possíveis com HTTPS.
Mas o que é HTTPS e por que é importante?
Por que HTTPS?
HTTPS significa Hypertext Transfer Protocol Secure. É um protocolo de camada de aplicativo que foi criado para transferir e receber dados pela Internet.
Em comparação com o simples antigo Hypertext Transfer Protocol, ou HTTP, o HTTPS criptografa toda a comunicação entre um navegador e um site.
HTTP não. O S adicionado em HTTPS é muito mais que uma letra.
Isso significa que os dados enviados por meio de uma conexão HTTPS são convertidos em um código quase impenetrável para evitar que hackers não autorizados coloquem as mãos nele.
E mesmo se o fizerem, não serão capazes de entender ou entender o sentido. A criptografia pode receber uma mensagem simples, como “olá”, e transformá-la em um código não identificável, como “6EB6957008E03CE4”.
Um protocolo de camada de aplicação não discrimina quando se trata de como as informações são transferidas entre as fontes, para que todos os visitantes do site sejam tratados com segurança igual.
O HTTPS é comumente usado por sites de comércio eletrônico para garantir transações seguras para clientes na compra de produtos.
Vamos dar uma olhada mais de perto na importância e nas vantagens do protocolo HTTPS que os certificados SSL fornecem.
A importância e as vantagens do SSL
O principal objetivo do Google é fornecer aos usuários opções de navegação seguras. É por isso que eles incentivam os proprietários de sites a fazer a migração para HTTPS.
Na verdade, o Google agora está marcando todos os sites não HTTPS como inseguros.
E se você vender produtos ou serviços do seu site, um selo de aprovação HTTPS poderá ajudar você a vender ainda mais .
Pense nisso: você hesitaria se estivesse pronto para comprar algo e viu um cabeçalho como “Pagamento seguro”? Provavelmente não.
Mas se você visse algo em uma página de checkout mencionando que as coisas não estavam “seguras”, você provavelmente teria ido mais rápido do que uma peruca em um furacão.
Depois de ter um certificado SSL e um protocolo HTTPS, não tenha medo de mostrá-lo aos seus clientes e se gabar disso para ajudar a aumentar as vendas e a transparência.
HTTPS também pode ajudar seu SEO e conversões.
Como o SSL pode ajudar seu SEO e conversões
O Google recompensa os URLs com protocolos HTTPS por serem seguros, o que lhes dá um impulso menor de SEO em comparação aos sites sem eles.
Isso significa aumento de classificações e mais dados de referência.
Os dados de referência são preservados quando passam por sites HTTPS, o que também pode ajudar a aumentar os canais do mecanismo de pesquisa .
Os rankings continuarão a aumentar ao longo do tempo se seu site operar em HTTPS, pois os visitantes sempre poderão ter certeza de que a navegação em seu site é segura.
Mas existem vários tipos diferentes de certificados SSL dos quais você deve estar ciente.
Tipos de certificados SSL
Ao escolher um certificado SSL, você precisa escolher o que funciona melhor para você e seu site.
Existem três tipos principais de certificados SSL.
- Certificados validados por domínio (DV SSL)
- Certificados de Organização Validada (OV SSL)
- Certificados de Validação Estendida (EV SSL)
Certificados DV SSL são emitidos quase que imediatamente, e nenhuma documentação da empresa é necessária para obter um.
Nenhuma identidade da empresa é exibida neste tipo de certificado SSL, exceto informações de criptografia, mas é suficiente para ativar o cadeado “seguro” no seu URL.
Embora não haja dúvida de que suas informações serão criptografadas ao visitar um site com um certificado SSL de DV, não há como os clientes verificarem quem está no outro lado dos dados.
Estes certificados são os mais fáceis e rápidos de obter, e são também os mais baratos. Mas eles são os menos seguros de todos os certificados SSL.
Se você tiver apenas um pequeno site ou fórum pessoal que precise de alguma criptografia adicional, um certificado SSL de DV é uma escolha sólida.
Os certificados OV SSL são mais seguros que os certificados DV SSL, mas menos seguros que os certificados EV SSL. Eles também são geralmente bem no meio dos dois, quando se trata de custo, também.
Eles são emitidos em alguns dias e exigem que você:
- Autentique sua organização
- Prove seu direito de solicitar uma certificação
Quando você obtiver um certificado OV SSL, o cadeado “seguro” será adicionado ao seu URL, bem como algum tipo de selo do site , dependendo de onde você o comprou.
Se você tiver um site grande voltado para o público que lide com alguns dados transacionais não confidenciais regularmente, um SSL OV é um bom certificado.
Certificados EV SSL, por outro lado, exigem várias etapas antes que possam ser obtidos. Para obter um certificado EV SSL, você deve geralmente:
- Verifique a existência legal da sua empresa
- Verifique se a identidade da sua empresa corresponde aos registros oficiais
- Verifique se a sua empresa tem o direito de usar o domínio listado no certificado EV SSL
- Verifique se sua empresa autorizou a emissão do certificado SSL
Os certificados EV SSL são mais difíceis de obter em comparação com outros tipos, mas são mais seguros do que os certificados DV SSL e OV SSL.
Você sabe exatamente quem está do outro lado do site com esse tipo de certificado.
Esses certificados geralmente são emitidos dentro de vários dias e são os mais caros de serem obtidos. O nome da empresa é exibido na URL ao lado do cadeado “seguro” .
Sua barra de endereços também pode ficar verde.
Se você é um site de comércio eletrônico ou lida com pagamentos com cartão de crédito e outros dados confidenciais regularmente, você precisa de um EV SSL para máxima segurança.
Como você sabe qual é o melhor certificado SSL para você?
Qual é o melhor certificado SSL?
Embora todos os três tipos diferentes de certificados SSL sejam melhores que nenhum certificado, é necessário escolher aquele que funciona melhor para o orçamento e as necessidades do site.
A maioria dos sites que oferecem certificados SSL, como GoDaddy , Cloudflare e Comodo e Hostgator oferecem todos os três.
Vamos analisar o GoDaddy primeiro.
Go Daddy
Todos os certificados SSL da GoDaddy incluem criptografia SHA-2 e 2048 bits, que é a mais forte disponível no mercado atualmente.
Com um certificado da GoDaddy, você poderá proteger servidores ilimitados, reemitir seu certificado quantas vezes forem necessárias gratuitamente e alcançar suporte de segurança 24 horas por dia, 7 dias por semana.
Você também receberá até US $ 1 milhão em proteção de responsabilidade e uma garantia de reembolso de 30 dias.
Um DV SSL custa US $ 59,99 por ano , um OV SSL custa US $ 103,99 por ano e um EV SSL custa US $ 99,99 por ano.
Com o Cloudflare, você pode obter um SSL básico por um preço mais acessível.
Cloudflare
Com o Cloudflare, você pode obter o serviço SSL básico gratuitamente. Não há detalhes escondidos ou letras miúdas.
Para recursos mais avançados ou certificados SSL, você precisará fazer upgrade para um plano pago.
Tudo o que você precisa para implementar os serviços SSL da Cloudflare é criar uma conta e atualizar os registros DNS do seu site.
As opções de HTTPS do Cloudflare fornecem serviços adicionais além do HTTS regular que podem ajudar você a aumentar os tempos de carregamento da página e a velocidade do site.
O Cloudflare serve aos visitantes do seu site uma versão em cache do seu site para ajudar a torná-lo mais rápido para os usuários.
No entanto, o SSL com o Cloudflare criptografa apenas a conexão entre os visitantes do site e a versão em cache do seu site.
Não criptografa a conexão que existe entre seu site e seu servidor.
Se você deseja um certificado SSL completo com criptografia para o seu servidor, talvez seja necessário pagar até US $ 200,00 por mês por domínio para o plano de negócios da Cloudflare .
Outros recursos incluídos no pacote Business incluem um firewall de aplicativo da Web, suporte prioritário por e-mail e 100% de tempo de atividade garantido para o seu site.
Os certificados Comodo SSL são um pouco mais seguros que o Cloudflare.
Comodo
Um certificado DV SSL da Comodo custará cerca de US $ 70,95 por ano. Um nível de garantia de US $ 10.000 está incluído.
Os certificados OV SSL podem custar entre US $ 88,95 e US $ 427,95 por ano, dependendo do que você escolher. Os níveis de garantia variam de US $ 50.000 a US $ 250.000 para este SSL.
Um EV SSL custa US $ 199,50 por ano e inclui um nível de garantia de US $ 1.750.000.
Todos os certificados SSL da Comodo possuem criptografia de 128/256 bits, chaves raiz de 2048 bits, reedição ilimitada e garantia de reembolso de 30 dias.
Cada certificado também possui o serviço de verificação PCI HackerGuardian .
Depois de decidir sobre o certificado SSL que funciona melhor para você, prepare-se para instalá-lo.
Como instalar um certificado SSL
Instalar um certificado SSL pode soar intimidante, mas não é de se temer. Comece comprando o certificado SSL de sua escolha.
1) Compre o certificado SSL
Certifique-se de comprar apenas um certificado SSL de uma fonte respeitável.
Afinal, você não quer comprometer a segurança da sua empresa, então não compre apenas um certificado SSL de qualquer lugar.
Você provavelmente precisará fazer o upload de uma cópia da sua Solicitação de Assinatura de Certificado (CSR) quando solicitar o certificado SSL de sua escolha.
Um CSR acabado deve ser algo como isto :
Você pode encontrar uma lista de todas as instruções de criação de CSR para quase todas as plataformas e sistemas operacionais aqui .
Depois de comprar seu certificado SSL, você estará pronto para ativá-lo.
2) Ativá-lo
O método usado para ativar seu certificado SSL dependerá de onde você decide comprá-lo. Às vezes, o seu host irá ativar o seu SSL para você.
Por exemplo, se você comprar um SSL da GoDaddy, terá que fazer login na sua conta, vá até “Certificados SSL” e clique em “Configurar”.
Depois de atualizar a página, você deverá ver o seu certificado novo e pronto para uso.
Quando você tiver ativado seu certificado, você deve validá-lo.
3) Valide o certificado
Antes de começar a usar oficialmente um certificado SSL, você precisa diagnosticar quaisquer problemas com ele.
Use uma ferramenta Verificador de SSL como esta do SSL Shopper para validar seu certificado.
Em seguida, instale o certificado no seu servidor de hospedagem, se ainda não tiver sido feito pelo seu host.
4) Instale o certificado no servidor de hospedagem
O processo de instalação do seu certificado no servidor de hospedagem dependerá de onde você criou seu site.
Por exemplo, se você usou o Duda para criar seu site, pode navegar até “Configurações do site” e clicar em “SSL do site” para configurar um certificado.
Em seguida, clique em “Gerar certificado”.
Observe que seu certificado SSL nunca deve ser removido, a menos que você o retire manualmente do site.
Quando o seu certificado SSL estiver em funcionamento, você precisará configurar redirecionamentos 301 e verificar seus links.
5) Configure 301 redirecionamentos e verifique os links
Se você tiver links antigos do Google ou links com datas para suas páginas em outros sites, precisará configurar um redirecionamento para que as solicitações HTTP possam ser alteradas para HTTPS.
Você pode fazer isso adicionando o seguinte código ao topo do seu arquivo .htcaaccess localizado em sua pasta raiz:
RewriteEngine Em
RewriteCond% {HTTPS} off
RewriteRule (. *) Https: //% {HTTP_HOST}% {REQUEST_URI} [R = 301, L]
Depois de adicionar esse código, verifique se o site ainda está funcionando bem e se as solicitações estão sendo redirecionadas para a nova versão dos seus URLs.
Você também pode usar o HTTP Strict Transport Security (HSTS) para forçar todas as conexões a se tornarem links HTTPS de uma só vez.
Tudo o que você precisa fazer é adicionar o código ao seu site.
Por exemplo, se você tiver um servidor web Apache, poderá adicionar o seguinte código ao seu arquivo .htaaccess:
# Use HTTP Strict Transport Security para forçar o cliente a usar apenas conexões seguras. Header sempre define Strict-Transport-Security “max-age = 300; includeSubDomains; pré-carga ”
Veja como visualizar os certificados SSL no Chrome.
Como visualizar certificados SSL no Chrome
Para visualizar os certificados SSL de qualquer site (incluindo o seu) no Chrome, abra as ferramentas do desenvolvedor .
Em seguida, o certificado completo deve aparecer para sua visualização.
Testando seu HTTPS
A maneira mais fácil e rápida de verificar se o seu HTTPS está funcionando é acessar o site e verificar se você vê o HTTPS: antes do nome do seu site.
Se você quiser um teste mais aprofundado, use uma ferramenta avançada de verificação de SSL como esta do JitBit .
Essa ferramenta rastreará todo um site HTTPS (e até seus links internos) para descobrir imagens, scripts ou arquivos CSS inseguros que acionam avisos não seguros em navegadores.
Você pode rastrear 200 páginas do seu site gratuitamente usando a ferramenta se você tweetar sobre ela, o que é um preço muito pequeno a ser pago por testes HTTPS de custo zero.
Conclusão
Se o seu site estiver marcado como inseguro, você perderá visitantes valiosos do site a cada minuto .
Um certificado SSL pode ajudar, já que ele verifica e criptografa seu site, tornando suas páginas seguras para você e seus clientes.
Se você acha que pode evitar um certificado SSL, está errado. O protocolo HTTPS que os SSLs fornecem é vital se você deseja criar um site confiável e respeitável.
As tags HTTPS aparecem com um cadeado e uma tag “segura” nos navegadores dos visitantes, notificando-os de que seu site é legítimo.
E o HTTPS pode ajudar seu SEO e suas conversões , já que as páginas HTTPs comprovadamente têm classificações mais altas e mais dados de referência.
Existem três tipos diferentes de certificados SSL para escolher.
Entre eles estão Certificados com Validação de Domínio (DV SSL), Certificados de Organização Validada (OV SSL) e Certificados de Validação Estendida (EV SSL).
Os DV SSLs oferecem a menor quantidade de segurança, enquanto os SSLs OV são mais seguros. EV SSLs são a forma mais segura de certificado SSL.
Escolha um certificado SSL que funcione melhor para você, sua empresa e seu orçamento.
Se você quiser um SSL de preço razoável com alta criptografia, tente o GoDaddy. Com o Cloudflare, você pode obter uma extensão DV SSL gratuita, mas pode não ser tão segura quanto outros certificados.
Comodo oferece uma maior variedade de certificados do que o GoDaddy com criptografia semelhante. No entanto, eles são um pouco mais caros.
Para instalar um certificado SSL, você terá que comprar um de uma fonte confiável, primeiro.
Então, ative e valide. Instale o certificado no seu servidor de hospedagem e configure os redirecionamentos 301 para os novos URLs HTTPS. Não esqueça de verificar os links.
Se você deseja visualizar certificados SSL no Chrome, é possível abri-los para qualquer site que você visitar usando as Ferramentas do desenvolvedor.
Finalmente, para testar seu HTTPS, use um verificador de SSL avançado como o criado pelo JitBit. Verifique se seus URLs também têm um cadeado seguro, apenas por precaução.
Que tipo de certificado SSL você vai adicionar ao seu site?
Sobre o autor: Neil Patel é o co-fundador da Neil Patel Digital.
Fonte: https://blog.kissmetrics.com/what-is-ssl/
Tradução: Emerson de Oliveira
Deixe um comentário