O que é certificado SSL?

Os certificados SSL é que permitem que os sites migrem do HTTP para o HTTPS, que é mais seguro. Um certificado SSL é um arquivo de dados hospedado no servidor de origem de um site. Os certificados SSL tornam possível a criptografia SSL/TLS e contêm tanto a chave pública como a identidade do site, juntamente com informações relacionadas. Os dispositivos que tentarem se comunicar com o servidor de origem farão referência a este arquivo para obter a chave pública e verificar a identidade do servidor. A chave privada é mantida em segredo e protegida.

O que é SSL?

O SSL, mais comumente chamado de TLS, é um protocolo para criptografar o tráfego da internet e verificar a identidade do servidor. Qualquer site com um endereço web HTTPS usa SSL/TLS. Veja O que é SSL? e O que é TLS? para saber mais.

Que informações um certificado SSL contém?

Os certificados SSL incluem:

• O nome de domínio para o qual o certificado foi emitido
• Para qual pessoa, organização ou dispositivo o certificado foi emitido
• Que autoridade certificadora o emitiu
• A assinatura digital da autoridade certificadora
• Os subdomínios associados
• Data de emissão do certificado
• Data de validade do certificado
• A chave pública (a chave privada é mantida em segredo)

As chaves públicas e privadas usadas para o SSL são basicamente sequências longas utilizadas para criptografar e descriptografar dados. Os dados criptografados com a chave pública só podem ser descriptografados com a chave privada.

Por que os sites precisam de um certificado SSL?

Um site precisa de um certificado SSL a fim de manter os dados de usuário seguros, verificar a propriedade do site, evitar que os invasores criem uma versão falsa do site e ganhar a confiança do usuário.

Criptografia: A criptografia SSL/TLS é possível devido à criação de um par de chaves públicas e privadas que os certificados SSL facilitam. Os clientes (como os navegadores web) obtêm a chave pública necessária para abrir uma conexão TLS do certificado SSL de um servidor.

Autenticação: Os certificados SSL verificam se um cliente está conversando com o servidor correto que realmente é o proprietário do domínio. Isso ajuda a evitar a falsificação do domínio e outros tipos de ataques.

HTTPS: Mais crucial para as empresas, um certificado SSL é necessário para um endereço web HTTPS. HTTPS é a forma segura do HTTP, e os sites HTTPS são sites que têm seu tráfego criptografado por SSL/TLS.

Além de proteger os dados do usuário em trânsito, o HTTPS torna os sites mais confiáveis do ponto de vista do usuário. Muitos usuários não notarão a diferença entre um endereço web “http://” e um endereço “https://”, mas a maioria dos navegadores marca os sites HTTP como “não seguros” de formas mais perceptíveis, tentando incentivar a migração para o HTTPS e aumentar a segurança.

Como um site obtém um certificado SSL?

Para que um certificado SSL seja válido, os domínios precisam obtê-lo de uma autoridade certificadora (CA). Uma CA é uma organização externa, um terceiro confiável, que gera e emite certificados SSL. A CA também assinará digitalmente o certificado com sua própria chave privada, permitindo que os dispositivos do cliente a verifiquem. A maioria das CAs, mas não todas, cobrará uma taxa pela emissão de um certificado SSL.

Uma vez emitido o certificado, ele precisa ser instalado e ativado no servidor de origem do site. Normalmente, os serviços de hospedagem da web podem resolver isso para os operadores do site. Uma vez ativado no servidor de origem, o site poderá ser carregado com HTTPS e todo o tráfego de e para o site será criptografado e protegido.

O que é um certificado SSL autoassinado?

Tecnicamente, qualquer pessoa pode criar seu próprio certificado SSL, gerando um par de chaves públicas e privadas e incluindo todas as informações mencionadas acima. Esses certificados são chamados de certificados autoassinados porque a assinatura digital usada, em vez de ser de uma CA, seria a própria chave privada do site.

Porém, no caso dos certificados autoassinados, não existe uma autoridade externa para verificar se o servidor de origem é quem ele diz ser. Os navegadores não consideram os certificados autoassinados confiáveis e mesmo assim podem marcar sites como “inseguros,” apesar da URL. Eles também podem terminar a conexão por completo, bloqueando o carregamento do site.

É possível obter um certificado SSL gratuito?

A Cloudflare oferece criptografia SSL/TLS gratuita e foi a primeira empresa a fazê-lo, lançando o Universal SSL em setembro de 2014. A versão gratuita do SSL compartilha certificados SSL entre vários domínios de clientes. A Cloudflare também oferece certificados SSL personalizados para clientes empresariais.

Para obter um certificado SSL gratuito, os proprietários do domínio precisam se inscrever na Cloudflare e selecionar uma opção SSL em suas configurações do SSL. Este artigo contém mais instruções sobre como configurar o SSL com a Cloudflare. Verifique se a criptografia SSL está funcionando corretamente em um site com o Cloudflare Diagnostic Center.

Por que a Cloudflare oferece certificados SSL gratuitos?

A Cloudflare pode oferecer o SSL gratuitamente devido à sua CDN com distribuição global, com servidores proxy altamente eficientes operando em data centers em todo o mundo. A missão da Cloudflare é ajudar a tornar a internet mais segura, e a adoção generalizada do HTTPS é um enorme passo para atingir esse objetivo. A criptografia SSL/TLS protege os dados dos usuários, evita ataques e torna a internet um lugar mais seguro em geral.

Referências: https://www.cloudflare.com/pt-br/learning/ssl/what-is-an-ssl-certificate/