Blog Rock Pixel

Novidades do marketing digital

O que é certificado SSL e como isso influencia nas buscas do Google?

Se você precisasse contar um segredo muito importante para uma pessoa, você escolheria um café, com algumas dezenas de pessoas em volta, sempre atentos as conversas das mesas vizinhas, ou procuraria uma sala muito reservada, a portas fechadas, com uma música bem alta para embaralhar ainda mais as palavras?

Transportando esse conceito para a sua segurança digital, em uma rede desprotegida, como um café, seus dados trafegam livremente e podem ser interceptadas por uma pessoa com más intenções, e que podem utilizar estes seus dados para acessar seu e-mail, suas contas bancárias e fazer compras em seu cartão de crédito.

Desde 2014 o Google está qualificando melhor os sites que possuem certificados de segurança instalados em seus domínios, e por isso vemos o popular https, antes do endereço do site. Isto significa que as informações que estão trafegando entre você, e o servidor, estão sendo “embaralhadas” para que ninguém possa entender o que você está enviando, nem mesmo seu número de cartão de crédito.

Temos sempre que estar de olho

Vamos conhecer um pouco mais sobre este assunto nesta matéria, onde vamos falar especificamente sobre o certificado SSL.

  1. O que é um certificado SSL?
  2. Como funciona um certificado SSL?
  3. Por que eu preciso de um certificado SSL?
  4. Como o Google qualifica meu site pelo SSL?
  5. Quais os tipos de certificados SSL?
    1. O que é SSL domain validation?
    2. O que é SSL organization validation?
    3. O que é SSL extended validation?
  6. Como comprar um certificado SSL?
  7. Qual o tipo de certificado SSL é melhor para o meu site?
  8. Existe algum malefício em instalar o certificado SSL?

O que é um certificado SSL?

A sigla SSL vem da língua inglesa Secure Socket Layer, e significa Camada de Soquete Seguro, ou seja, são camadas adicionadas entre as comunicações do navegador e do servidor, para que as informações que estão trafegando entre site e visitante, possam estar em ambiente seguro e confiável.

Este é o protocolo que não envia a sua senha como 123456, mas sim como um embaralhado de números, letras e caracteres especiais, aliado a uma chave única que somente o servidor e o seu navegador conhecem.

Quando um novo certificado de encriptação é gerado, são gerados também duas chaves: uma pública, e outra privada.

A chave pública será instalada no site, e qualquer um pode ter acesso a ela, inclusive as pessoas que tem alguma má intenção, e que irá coletar estes dados embaralhados. A chave pública é somente a chave de “embaralhamento”, a chave de envio.

Mas sem a chave privada, que é o método de “desembaralhamento” das informações, ele não irá conseguir fazer nada com aqueles dados.

Transmitir segurança é primordial

Atualmente, estes certificados estão sendo gerados com uma palavra chave, que funciona como se fosse uma chave de cadeado, e esta palavra tem 2.048 bits, ou seja, são 2.048 possibilidades de combinação entre 0 e 1 (2²⁰⁴⁸), que estimasse que seja um número maior do que a quantidade de átomos que existem no universo, tornando “quase” impossível de ser haqueado.

Eu coloquei o quase entre parênteses, pois não se pode afirmar com tanta certeza de nada no mundo possa ser haqueado. Sempre tem uma brecha que alguém consegue pegar.

Como funciona um certificado SSL?

A comunicação entre o seu computador, e um servidor com criptografia SSL é feita da seguinte maneira:

  1. Seu computador gera uma chave pública e uma chave privada;
  2. Seu computador envia a chave pública para o servidor;
  3. O servidor envia a chave pública para seu computador;
  4. Seus dados serão  “embaralhados” utilizando a chave pública do servidor;
  5. O servidor irá utilizar a chave privada dele, pra “desembaralhar” a mensagem que foi transmitida;
  6. O servidor irá utilizar a chave pública do seu computador para “embaralhar” a mensagem de retorno;
  7. Seu computador irá utilizar a sua chave privada para “desembaralhar” a mensagem que foi enviada pelo servidor;

Comunicação com encriptação

Vou colocar um exemplo bem prático: existe um site onde podemos enviar mensagens secretas, em um formato de criptografia bem simples. O site é encipher.it

Acesse o site e cole a mensagem abaixo no campo de texto:

EnCt2c8e38d546d24df170137cf834fe1a9a9e660fd3ec8e38d546d24df170137cf83tk+l58x0ewCqoDK0Ul36+9H/mwDTiuzYnu5ks0hwr2rtQVlWfgTpi77GPxwGjEoolgaA0a+H0dWra+4t2V471JPo5gbb/3LfOdvk9qwS/CRrbqK7obMX05TdIwEmS

Clique no botão “Decipher It”, e quando requisitar a chave de desincriptação, informe a chave “rockpixel”, tudo junto e sem as aspas.

Somente com a chave privada você poderá ver a mensagem original. Com este monte de caracteres embaralhados, não se pode fazer nada.

Por que eu preciso de um certificado SSL?

Segundo uma pesquisa do Norton Cyber Security Insights de internet e tecnologia, em 2017, 62% dos usuários de internet no Brasil, sofreram algum tipo de crime virtual. Segundo o boletim do Kaspersky Lab, o usuário de internet no Brasil, tem 31% de chances de sofrer algum tipo de infecção digital, e está entre os 20 países com mais risco de ataques.

Sempre tem um com más intenções

Se você só aceitar este fato, de que as pessoas não se sentem seguras em transmitir seus dados pela internet, pois as leis não são boas o suficiente, já seria um motivo para passar essa confiança para seu possível cliente, e colocar regras de proteção em seu site, para que as informações que estão ali trafegando, sejam enviadas de forma segura e confiável.

Mas, como na internet nada é uma regra e tudo é uma exceção, vou te dar mais um motivo para atualizar o seu domínio: por que o Google quer!

Simples assim, mas vou explicar por que.

Como o Google qualifica meu site pelo SSL?

Já não é de tempos que temos notado que o Google está cada vez mais preocupado com o que os sites estão entregando de conteúdo, e está focando em sites que transmitam segurança sobre o assunto que está sendo abordado.

Segurança esta que se complementa com um protocolo de encriptação, e por isso este é mais um dos quesitos que o Google avalia quando vai pontuar o seu site, e colocar ele no ranking das buscas.

Quais os tipos de certificados SSL?

Existem 3 tipos de certificados SSL para o seu domínio, e eles tem diferentes funções.

Existem certificados somente para validação de domínio, que é o mais comum, e tem também certificados específico para e-commerce, então se você deseja vender produtos online, deve ter atenção na hora de escolher o certificado correto.

Vamos aos tipos de certificados SSL que você pode contratar!

O que é SSL domain validation?

Este é um tipo de certificado bem comum e muito barato, e até em alguns casos, sem custo algum.

Este certificado SSL prova que o domínio está registrado e que possuem um administrador, e para obter é muito simples. Existem entidades que validam o certificado por e-mail, através de registros no DNS do servidor, ou também por um arquivo de verificação.

Quando o certificado é validado, o navegador começa a mostrar o seu endereço de uma forma diferente, informando que existe um certificado registrado de segurança para este endereço.

Como é mostrado o SSL nos navegadores

Tudo o que você tem que fazer, é somente provar que é o proprietário ou o administrador deste domínio que está querendo validar.

Como este é um tipo muito simples de conseguir certificação, ele tem vantagens e desvantagens:

  • Vantagens do certificado SSL domain validated
    • Não demora muito para obter;
    • Não é necessário comprovação com documentos;
    • Muito barato e por vezes sem custo;
    • Processo todo automatizado;
  • Desvantagens do certificado SSL domain validated
    • Não é muito seguro quanto outros modelos de certificados SSL;
    • Não há como ter certeza da identidade do emissor do certificado;
    • Não passa confiança a um visitante;

O que é SSL organization validation?

Este já é um modelo de registro de certificado SSL um pouco mais robusto, pois é informado a entidade certificadora, dados da sua empresa, provando que você tem um domínio, e que ele está atribuído a uma pessoa jurídica existente.

Para obter este certificado de segurança para o seu site, você deve informar os dados da sua empresa, como contrato social, registro nacional, ou outro documento que possa ser requisitado. Estes documentos podem variar de entidade para entidade, mas é obrigatório fornecer para que possa ser validado.

Exemplo de certificado da amazon

Este é o tipo de certificado que empresas que querem comercializar produtos ou serviços online, devem ter para que os dados dos visitantes possam trafegar seguramente entre as validações de compra.

O que é SSL extended validation?

Este é o tipo mais completo de certificação SSL disponível no mercado, e é o tipo mais seguro também.

Para sua aquisição, ainda mais documentos deverão ser enviados a entidade certificadora, para emissão do seu código único e privado.

Este tipo de certificado oferece os mesmo tipos de validações que os dois anteriores, mas prova também que você registrou a sua empresa legalmente, e está a frente de um negócio ou comércio.

Este é o tipo de certificado que as grandes companhias utilizam, como Americanas, Amazon, entre outros.

Exemplo certificado com extended validation

Esta validação dos documentos é um pouco mais complexa, e pode levar até semanas para ser emitida, pois as entidades só garantem o certificado após a validação de duas coisas: existência operacional da empresa com sua localização, e também a consistência entre estes registros.

Este é o mais completo e mais seguro certificado SSL que a sua empresa pode ter instalado em seu domínio.

Como comprar um certificado SSL?

Existem diversas empresas que fazem a análise e emissão dos certificados SSL dos três tipos para os domínios, mas vamos citar aqui os mais comuns:

Qual o tipo de certificado SSL é melhor para o meu site?

Se você está começando agora o seu site, não irá vender nada online, mas quer transmitir a confiança necessária para seu visitante enviar formulários de contato ou algum formulário de cadastro, então o melhor certificado para este início é o Certificado SSL Domain Validated Simples, que irá validar somente um único domínio.

Se já está em um estágio mais avançado, e deseja começar suas atividades de vendas online, você deverá fazer a requisição de um Certificado SSL Organization Validated Simples, que irá validar somente um único domínio.

Se a sua loja já está um pouco mais robusta, e está utilizando páginas de aquisição de leads, como landing-pages, e precisa de um certificado de segurança que possa dar essa confiança em todos os seus subdomínios, então você irá precisar de um Certificado SSL Organization Validated Wildcard, que irá validar o seu domínio, e também todos os seus subdomínios.

Se a sua corporação tem diversos domínios sob a sua tutela, e quer colocar todos sob o mesmo certificado de segurança, então você irá precisar de um Certificado SSL Extended Validated SAN, que valida diversas páginas e subdomínios da sua empresa.

Existe algum malefício em instalar o certificado SSL?

Se o certificado for simplesmente instalado em seu domínio, sem alterar nada, ele pode influenciar na performance do seu site, no buscador do Google.

Para que não ocorra perda de visitantes, nem queda do seu rendimento, você deve realizar alguns passos:

  1. Fazer o redirecionamento 301 de todos os endereços com http para https;
  2. Alterar todas as chamadas de arquivos Java Script e CSS do seu site para https;
  3. Alterar suas entradas no CDN, se houver;
  4. Realizar essa informação de alteração no Google Search Console e no Google Analytics;
  5. Alterar o arquivos robots.txt com essa nova informação;
  6. Enviar o mapa do site para novo rastreamento do Google;

Se estes passos não forem seguidos, seu site pode ter uma queda muito brusca no número de visitas, pois o Google irá entender que o link está quebrado, pois não responde mais no endereço antigo.

 

Gostou desse conteúdo? Fez a diferença para o seu negócio ou para sua equipe? Comente aqui em baixo e me diga como utilizou e que resultados obteve!

Acesse nossos canais e curta as nossas publicações.

Facebook: http://bit.ly/2W8buY0

Twitter: http://bit.ly/2VTBsd5

YouTube: https://bit.ly/2YNQseg

Instagram: http://bit.ly/2YQMEc6

LinkedIn: http://bit.ly/2YPpnr8

Messenger: http://bit.ly/2QrpuGt

 

Aproveite para comentar quais ideias teve, e como irá começar a colocar em prática.

Lembre-se de curtir o vídeo no YouTube, seguir o nosso canal e ativar o sininho para receber sempre em primeira mão as novidades.

Siga também a nossa página no Facebook, que trás sempre conteúdo exclusivo e relevante para seu negócio.

Este foi mais um momento Mudando Mindset da Rock Pixel Digital, hoje trazendo dicas de como instalar um certificado SSL em seu site, e proteger os dados dos seus clientes, transmitindo mais segurança e confiabilidade para seu negócio.

Grande abraço e lembre-se: você é do tamanho da sua mente!

Sucesso!

Fabricio Gwadera

Profissional de internet, fundador da RockPixel e nas horas vagas não desgruda da telinha.

Anúncio

Assine nossa Newsletter

Fique por dentro das novidades da Rock Pixel

Assinando nossa newsletter, você receberá diretamente em seu e-mail todas nossas atualizações. Todas as informações inseridas aqui são de total responsabilidade da Rock Pixel e não iremos divulgá-las ou utilizar em campanhas de marketing de terceiros. 

Carregando...