O QUE É SSL?
O SSL (Secure Sockets Layer) é um protocolo de segurança da Internet baseado em criptografia. Foi desenvolvido inicialmente pela NETSCAPE em 1995, com o objetivo de garantir a privacidade, autenticação e integridade de dados nas comunicações da Internet. O SSL é o antecessor da criptografia moderna utilizada hoje, o TLS.
POR QUE O SSL/TLS É IMPORTANTE?
Originalmente, os dados na Internet eram transmitidos como um texto sem formatação que qualquer pessoa poderia ler caso interceptasse a mensagem. Por exemplo, se um consumidor visitasse um site de compras, fizesse um pedido e inserisse o número do cartão de crédito no site, esse número viajaria pela Internet sem nenhuma camuflagem.
O SSL foi criado para resolver esse problema e proteger a privacidade do usuário. Ao criptografar todos os dados que circulam entre um usuário e um servidor web, o SSL garante que qualquer pessoa que intercepte os dados veja apenas uma confusão de caracteres. O número do cartão de crédito do consumidor agora está seguro, visível apenas para o site de compras onde ele o inseriu.
O SSL também consegue deter determinados tipos de ataques cibernéticos ao autenticar servidores web, o que é importante porque os invasores costumam tentar configurar sites falsos para enganar os usuários e roubar seus dados. Também impede os invasores de adulterar dados em trânsito, como se fosse um selo em um frasco de medicamentos à prova de adulteração.
O SSL AINDA ESTÁ SENDO ATUALIZADO?
O SSL não teve nenhuma atualização após a versão SSL 3.0, lançada em 1996, e agora é considerado obsoleto. Existem várias vulnerabilidades conhecidas no protocolo SSL e os especialistas em segurança recomendam descontinuar seu uso. Na verdade, a maioria dos navegadores mais modernos já não é compatível com SSL.
O protocolo de criptografia atualizado que ainda está sendo implementado on-line é o TLS, mesmo que muitas pessoas ainda se refiram a ele como “criptografia SSL”. Esse fato pode causar confusão entre os consumidores que compram soluções de segurança. A verdade é que qualquer fornecedor que ofereça “SSL” atualmente está quase certamente fornecendo proteção TLS, que se tornou o padrão do setor há mais de 20 anos. No entanto, como muitas pessoas ainda estão procurando “proteção SSL”, o termo continua em destaque em muitas páginas de produtos.
SITE SEM SSL !?
O SSL garante a confiabilidade e legitimidade, ou seja, oferecem uma maior garantia de que os usuários não terão seus dados adulterados, forjados ou usados para outras finalidades. O uso desse tipo de tecnologia pode ser feito por sites de diversos segmentos porque é capaz de autenticar dados evitando alterações. Aliás, este é um requisito que precisa ser levado a sério durante o planejamento de um website ou e-commerce. O seu site já possui o certificado? Se sim, lembre-se que a renovação deve ser feita pelo menos uma vez no ano.
Sempre que alguém acessa uma página protegida, aparece o ícone de uma chave ou cadeado na barra de status. E para ter certeza de que essa página é certificada, basta clicar no ícone da barra e ter acesso às informações do detentor do SSL. “A quantidade de informação que trafega entre o servidor e o usuário é imensa e existem os hackers esperando um deslize para ‘roubar dados’. Através da criptografia do SSL podemos oferecer maior segurança aos usuários dos nossos sistemas”, confirmou o CEO da id5.
GOOGLE ?!
Alguns donos de sites ainda não despertaram para a relevância do protocolo em relação aos mecanismos de busca, principalmente o Google. Sites com certificado SSL possuem grande vantagem competitiva porque na hora de classificar o posicionamento de um website nas páginas de pesquisa, aqueles que já possuem esse certificado são privilegiados.
