O que é SSL, como funciona e como ter no seu site: guia completo

O SSL, ou Secure Sockets Layer, é um protocolo que estabelece uma conexão criptografada entre o navegador e o servidor de um site. Essa criptografia impede que invasores interceptem informações confidenciais, como senhas, dados de pagamento ou informações pessoais.

Embora o SSL tenha sido substituído pelo TLS (Transport Layer Security), o termo “SSL” ainda é amplamente usado para descrever os certificados que viabilizam conexões HTTPS seguras e indicam confiança aos visitantes de um site.

O SSL funciona iniciando um handshake entre o navegador e o servidor para definir os métodos de criptografia, trocar chaves criptográficas e gerar uma chave de sessão segura.

Esse processo criptografa toda a comunicação, enquanto o certificado SSL/TLS, emitido por uma Autoridade Certificadora (CA) confiável, verifica a autenticidade do site e impede que impostores enganem os usuários.

Existem diferentes tipos de certificados SSL, que variam de acordo com o número de domínios protegidos e o nível de validação oferecido.

Em termos de validação, os certificados SSL incluem Domain Validated (DV), Organization Validated (OV) e Extended Validation (EV), que oferecem níveis crescentes de confiança.

Para uma cobertura mais ampla de domínios, é possível usar certificados curinga para proteger um domínio e todos os seus subdomínios, ou certificados multidomínio (Unified Communications) para proteger vários domínios sob um único certificado.

Continue lendo para entender melhor como o SSL funciona, seus diferentes tipos e as etapas para instalá-lo em seu site.

Baixar Glossário Completo de Desenvolvimento Web

Como o certificado SSL funciona?

Os certificados digitais SSL/TLS protegem a transferência de dados usando duas técnicas de criptografia diferentes: assimétrica e simétrica.

A criptografia assimétrica usa duas chaves separadas: uma pública e uma privada. A chave pública é usada para criptografar a mensagem, que só pode ser descriptografada pela chave privada, e vice-versa.

Por outro lado, a criptografia simétrica usa uma chave compartilhada, ou um par de chaves, para criptografar e descriptografar a mensagem.

Para entender melhor como essas técnicas de criptografia funcionam, aqui está uma visão geral do processo:

1. Primeiro, o dono do site adquire um certificado SSL de uma autoridade de certificação (CA) e o instala em seu site.
2. Quando um visitante navega pelo site, o navegador e o servidor web estabelecem uma conexão SSL na camada de transporte usando um método chamado SSL handshake.
3. Durante o SSL handshake, o navegador solicita ao servidor o certificado SSL e a chave pública para comprovar sua validade.
4. Depois que o certificado é verificado, o navegador e o servidor da web trocam chaves públicas e privadas para criar uma chave de sessão simétrica.
5. Ambas as partes usam essa chave simétrica para criptografar todas as comunicações. Essa chave permanecerá válida por um tempo limitado e somente para aquela sessão específica.

Depois que o protocolo SSL for ativado, o site estará seguro e criptografado. Com isso, invasores não conseguirão interceptar a comunicação entre o site e o usuário.

Você pode saber se um site usa o protocolo SSL procurando um ícone de cadeado na barra de endereços do navegador.

Clique no ícone para exibir informações detalhadas sobre o certificado digital, como o emissor e a data de validade. É assim que essa tela surge no Google Chrome:

Por outro lado, o navegador exibirá um aviso de “não seguro” ao acessar sites que não possuem HTTPS.

Qual é a relação entre SSL e HTTPS?

O SSL é o que torna o HTTPS possível. Quando o SSL é instalado, ele ativa o Hypertext Transfer Protocol Secure (HTTPS), que criptografa os dados trocados entre o navegador e o servidor.

Isso é importante porque a transmissão de dados na web depende de protocolos de comunicação — sendo o mais comum o HTTP e sua versão segura, o HTTPS.

Sem um certificado SSL, um site só pode funcionar com HTTP, transmitindo dados em texto simples. Isso deixa todas as informações — incluindo dados sensíveis como senhas ou informações de pagamento — vulneráveis à interceptação. Criminosos virtuais podem explorar essa falha para realizar ataques, roubo de identidade ou vazamentos de dados.

Por que você precisa de um certificado SSL

O principal benefício de instalar um certificado SSL em seu site é a criptografia dos dados trocados entre o servidor e os visitantes, garantindo que apenas o destinatário pretendido possa descriptografar e acessar as informações.

Isso é especialmente importante se o seu site lida com informações sensíveis, como nomes de usuário, senhas ou números de cartão de crédito, tornando o SSL essencial para uma troca de dados segura.

Além disso, como os navegadores alertam os usuários para evitarem sites sem segurança, instalar um certificado SSL ajuda a tornar o seu site mais confiável e protegido. Assim, os visitantes percebem imediatamente que estão em um ambiente seguro.

O SSL afeta o SEO?

O Google já declarou que, quando todos os outros fatores de classificação são iguais, os sites com um certificado SSL superam aqueles que não usam o protocolo.

Embora o SSL tenha menos impacto do que outros elementos atualmente, como conteúdo de alta qualidade, o Google está se esforçando para tornar o HTTPS padrão para todos os sites.

Como cerca de 99% do tempo de navegação no Google Chrome é gasto em sites HTTPS, ter um certificado SSL pode fazer a diferença entre alguém escolher o seu site sobre outros.

Embora instalar um certificado SSL seja positivo para o SEO do seu site, não é por isso que você deve usá-lo. Em vez disso, configure um certificado SSL para estabelecer a confiança entre seus visitantes e veja o aumento de SEO como um bônus.

Quais são os tipos de certificados SSL?

Existem vários tipos de certificados SSL, que variam com base no número de domínios nos quais eles podem ser instalados e no tipo de validação oferecida:

• Certificados SSL de domínio único. Esse tipo de certificado protege apenas um domínio e não pode ser usado em seus subdomínios.
• Certificados SSL wildcard. Ele protege um domínio e todos os seus subdomínios.
• Certificados SSL de vários domínios (MDC). Esse certificado protege vários nomes de domínio e seus subdomínios.
• Certificados de comunicações unificadas (UCC). Um UCC é um tipo de certificado de vários domínios projetado especificamente para sites hospedados em servidores Microsoft Exchange e Live Communications.

Há também diferentes tipos de certificados SSL com base em seus níveis de autenticação, como:

• Validação de domínio (DV SSL). Os certificados com validação de domínio são os mais baratos. Para obtê-lo, os proprietários de sites só precisam comprovar a propriedade do domínio.
• Validação de organização (OV SSL). Os certificados validados pela organização oferecem um nível mais alto de validação, pois somente empresas e organizações legítimas podem usá-los.
• Validação estendida (EV SSL). Os certificados de validação estendida oferecem o mais alto nível de validação e são os mais caros, mais indicados para uma grande loja virtual, por exemplo.

Ao escolher o tipo de certificado SSL, leve em conta o tamanho do seu site, a sensibilidade dos dados que você processa e o nível de confiança que deseja transmitir aos seus visitantes.

Como adicionar um certificado SSL ao seu site

Existem várias maneiras de instalar um certificado SSL, e muitos provedores de hospedagem tornam o processo bem simples. É possível proteger seu site com apenas um clique, eliminando a maior parte das etapas técnicas.

Na Hostinger, todos os planos de hospedagem e de hospedagem cloud incluem um certificado SSL vitalício gratuito, instalado automaticamente por padrão. Assim, todo novo domínio, subdomínio ou domínio estacionado adicionado à sua conta já fica protegido.

Se preferir, você também pode instalar um certificado SSL obtido de uma Autoridade Certificadora (CA) de sua escolha, como Let’s Encrypt, DigiCert ou Comodo.

Primeiro, desinstale o SSL padrão acessando Sites → Segurança → SSL no hPanel. Clique no botão de três pontos ao lado do domínio ativo e selecione Desinstalar.

Depois disso, prossiga para instalar o certificado SSL personalizado.

O processo envolve gerar uma Solicitação de Assinatura de Certificado (CSR), enviá-la à CA para verificação e, em seguida, baixar e instalar o certificado assinado no seu site.

Em seguida, você pode forçar o uso do HTTPS para garantir que todo o tráfego seja criptografado, adicionando um pequeno trecho de código ao arquivo .htaccess do seu site.

Lembre-se de que, ao instalar um certificado SSL personalizado, você será responsável por gerenciar sua renovação. Acompanhe a data de validade para evitar avisos de segurança ou períodos de inatividade no site

Qual é a diferença entre SSL e TLS?

O TLS (Transport Layer Security) é o sucessor moderno e mais seguro do SSL, com o mesmo objetivo principal: criptografar a comunicação entre o navegador e o servidor de um site.

O TLS foi criado para aprimorar o SSL, oferecendo criptografia mais forte, melhor desempenho e atualizações constantes para acompanhar os padrões de segurança atuais.

Embora tecnicamente o SSL esteja obsoleto, o termo ainda é amplamente usado no setor. Na maioria dos casos, quando você vê menções a “certificados SSL” ou “conexões SSL”, elas na verdade se referem ao TLS, que é o protocolo que viabiliza as conexões HTTPS atualmente.