O que é um certificado SSL

Manter a privacidade dos teus visitantes, caso tenhas um site ou blog, é de extrema importância nos dias que correm. A Google, passou a dar prioridade a sites que contam com certificados SSL, pela maior segurança para os visitantes dos sites.

Sendo que também, dá aos visitantes, uma maior confiança tanto no conteúdo, como na partilha dos seus dados pessoais, caso sejam requisitados.

O que é o protocolo SSL

Conhecido como Secure Socket Layer (SSL), é um certificado padrão de segurança. Este certificado garante que todos os dados que circulam no site ou blog, estão totalmente seguros. O certificado SSL, garante que o site fica com um protocolo HTTPS, o que um impacto no teu site ou blog, já que o sistema de SEO da Google, dá extrema importância a este protocolo. Dessa forma, para quem vende produtos, como por exemplo lojas online, podem garantir uma melhor posição nos motores de pesquisa.

O protocolo HTTPS, garante uma camada de criptografia em todos os dados do site. É óbvio que tal como todas as tecnologias, esta não é 100% segura. Apenas usar este protocolo, não trás super medidas de segurança, tendo sempre que apostar em desenvolvimentos que protejam sempre os visitantes dos sites, especialmente quando envolve a utilização de pagamentos.

Migrar para HTTPS

Com a chegada de novos tempos, e com cada vez maior facilidade na utilização e conexão a internet, as pessoas começam a ter mais informação e a ser cada vez mais exigentes no que trata a segurança e privacidade online.
Sempre que é pedido qualquer tipo de informação ao visitante do site ou blog, é importante ter um protocolo HTTPS. Este protocolo, vai ajudar a criptografar toda a informação partilhada entre ambas as partes. Onde pessoalmente acho mais importante ter este protocolo HTTPS, são as lojas online, ou sites que pedem qualquer tipo de métodos de pagamento.

O primeiro passo, é adquirir um certificado SSL.

Mantem-te seguro durante as compras online.

Existem alguns tipos diferente de certificados SSL, mas os níveis de encriptação e a qualidade dos certificados são a mesmas.
Abaixo podem ver a lista de certificados:

  • SSL para um único domínio: Normalmente estes certificados cobrem apenas um hostname. Para casos em que pretendes implementar um redireccionamento da versão www para a versão sem www, precisas de te certificar que podes adicionar mais subdomínios do mesmo domínio nesse certificado;
  • SSL Multi-domínio: Normalmente o mais indicado. Em geral suportam 3 domínios, incluindo subdomínios ou domínios diferentes, com possibilidade de conseguir adicionar mais;
  • SSL Wildcard: Suporta todos os subdomínios para um único domínio. Indicado para quem tem sites com muitos subdomínios, ou que pretende evoluir nessa direcção.
  • Business Validation: Para um único domínio ou subdomínios de um domínio. Requer que seja feita uma verificação do negócio.
  • Extended Validation: Para um único domínio ou subdomínios de um domínio. Requer que seja feita uma verificação do negócio. Após implementado, será activada a barra de segurança verde, que fornece maior nível de confiança.

Validações externas a recursos HTTPS

Antes de iniciar a implementação deste protocolo, é importante ter em consideração todos os recursos externos que usamos no nosso site ou blog. No caso de usarem uma imagem externa, por exemplo, em que a “source” não possui tal protocolo, pode impedir que o teu site seja validado como seguro.

Activação do protocolo HTTPS e instalação do certificado SSL

Devemos ter em consideração antes de avançar para tal, toda a migração do site para o protocolo HTTPS. Devemos apontar todos os domínios e subdomínios para os endereços com HTTPS. O plano depende de cada desenvolvedor, podendo dividir por secções do site, subdomínios, etc.

Após feita a migração, temos então de instalar o nosso certificado. Dessa forma, vamos ter acesso ao nosso site por HTTPS, com o sinal de “site seguro”. Normalmente, o protocolo acede pela porta 443 do servidor apache.

Após tudo instalado e bem configurado, podemos então aceder ao nosso site com o protocolo a funciona. Seguem alguns pontos a ter em consideração:

  1. Copiar certificados SSL para uma pasta específica no servidor;
  2. Habilitar HTTPS e porta 443;
  3. Habilitar e configurar versão HTTPS do VHost;
  4. Testar acesso;

Numa fase inicial, é sempre bom manter ambos os protocolos a funcionar. Em forma de exemplo, a indexação dos motores de pesquisa. Esta indexação leva algum tempos até actualizar todos os endereços do teu site, e desabilitando o protocolo antigo, pode causar uma quebra nas visitas.

Conclusão

Mais que nunca, é importante manter a privacidade de todos os que navegão online salvaguardada. Enquanto consumidores, devemos ter sempre em atenção os sites que visitamos, e se correspondem aquilo que é hoje o padrão de segurança na web.