Categorias
Documentos

Certificados SSL

Certificados SSL (Secure Sockets Layer) são arquivos digitais que fornecem criptografia para comunicações seguras entre um servidor web e um navegador, garantindo que dados como senhas, informações de pagamento e dados pessoais sejam transmitidos de forma protegida.

Na prática, eles são sucedidos pelo TLS (Transport Layer Security), mas o termo “SSL” ainda é amplamente usado para se referir a certificados de segurança em geral.

O Que São e Como Funcionam

Um certificado SSL/TLS contém informações como o nome do domínio, a identidade do proprietário (opcional), a chave pública para criptografia e uma assinatura digital de uma Autoridade Certificadora (CA) confiável.

Quando um usuário acessa um site com HTTPS, o navegador verifica o certificado para estabelecer uma conexão segura via handshake TLS, protegendo contra ataques como eavesdropping (interceptação de dados) e man-in-the-middle.

Os certificados usam criptografia assimétrica: a chave pública criptografa os dados, enquanto a chave privada (mantida no servidor) os descriptografa.

Eles também suportam recursos como perfect forward secrecy para maior segurança.

Tipos de Certificados SSL/TLS

  • Validação de Domínio (DV): Verifica apenas o controle sobre o domínio. Rápido e barato, ideal para sites básicos.
  • Validação Organizacional (OV): Verifica a identidade da empresa, exibindo detalhes no certificado.
  • Validação Estendida (EV): Verificação rigorosa, mostrando o nome da empresa na barra de endereço do navegador (embora menos comum hoje devido a mudanças em navegadores).
  • Wildcard: Protege o domínio principal e subdomínios (ex: *.exemplo.com).
  • Multi-Domínio (SAN): Protege múltiplos domínios em um único certificado.

Certificados têm validade limitada (geralmente 1-2 anos, mas alguns como os do Let’s Encrypt duram 90 dias para incentivar renovações automáticas).

Benefícios

  • Segurança: Protege dados sensíveis e previne fraudes.
  • Confiança: Sites com HTTPS ganham credibilidade, com ícones de cadeado nos navegadores.
  • SEO: O Google prioriza sites seguros nos resultados de busca.
  • Conformidade: Essencial para padrões como PCI DSS (para pagamentos) e GDPR.

Publicado originalmente em 06/09/2025