Como os certificados SSL protegem a web?

Shutterstock / Robert Avgustin

Os certificados SSL são emitidos para proteger o tráfego importante entre sites e usuários, para que os invasores não possam interceptar dados confidenciais. Vamos dar uma olhada em como os certificados SSL funcionam na web!

O que é SSL / TLS?

SSL, que significa Secure Sockets Layer, é um protocolo usado para criptografar o tráfego entre dois computadores. Curiosamente, ainda nos referimos comumente a SSL, mas na realidade TLS (Transport Layer Security) é agora, e tem sido, o protocolo padrão para proteger o tráfego entre sites e usuários desde que SSL foi preterido em 1999.

Dito isso, quando falamos sobre certificados SSL e SSL, provavelmente estamos falando sobre a mesma tecnologia de criptografia. Se você estiver realmente interessado nos detalhes essenciais de como o TLS funciona, leia o RFC do TLS 1.3 aqui.

Qual é o objetivo do SSL / TLS?

SSL / TLS foi inventado e implementado para proteger dados entre computadores em rede criptografando e autenticando o tráfego na rede. Normalmente, quando dois computadores estão em rede ou um usuário está visitando um site, o tráfego e o conteúdo não são criptografados e ficam essencialmente disponíveis para serem interceptados. Ao incorporar a criptografia, os dados que os usuários inserem em formulários e as informações que são transmitidas entre dois sistemas são protegidas de olhares indiscretos.

No mundo de hoje, deixar de configurar a comunicação criptografada para proteger os usuários e os dados é uma receita para o desastre. Com os invasores espreitando em todos os cantos da web, é necessário tomar precauções extras para proteger seu site e redes. Esteja você conectado a um WiFi público em uma cafeteria, inserindo informações financeiras confidenciais em um formulário online ou simplesmente acessando seu e-mail, seus dados estarão em risco sem a criptografia SSL e TLS.

Como o SSL / TLS realmente funciona?

SSL e TLS funcionam criando pares de chaves, usando uma chave pública e privada, para autenticar conexões e definir a identidade de um site. A chave privada é mantida em segurança pelo site e uma chave pública está disponível para os usuários.

A forma como as chaves públicas e privadas funcionam juntas permite que os navegadores criptografem automaticamente o tráfego do usuário com uma chave pública de uma forma que só pode ser descriptografada pela chave privada. Isso significa que se um site da Web for configurado com TLS corretamente, todo o tráfego entre você e o servidor (incluindo, mas não se limitando a formulários e logins) é protegido, criptografado e só pode ser descriptografado e decifrado pelo site. Isso protege você de um invasor em sua rede espionando o tráfego e recuperando dados confidenciais.

Qual é a aparência de um navegador?

No seu navegador, você verá um ícone de cadeado. Se você clicar nele, verá mais informações sobre a conexão e se ela é segura ou não. Muitos navegadores destacam o botão de bloqueio e também o colorem de verde ou vermelho. Se você não tem certeza se sua conexão é segura, clique neste ícone e veja mais informações.

Além disso, você pode ver https no navegador em vez de http. Ter isso no URL não significa que ele seja protegido, mas pode ser outro indicador de que provavelmente está. A maioria dos navegadores irá avisá-lo claramente se um site alega ser um site seguro, mas não é.

Como os certificados SSL são implementados?

Agora que você sabe o que é SSL e TLS e como ele protege o tráfego, vamos dar uma olhada em como podemos implementar nosso próprio certificado SSL. O processo é simples! Gere uma solicitação de assinatura de certificado, envie o CSR e receba um certificado SSL, instale o certificado SSL e instale o certificado intermediário.

Gerar CSR (chave pública e privada)

A primeira etapa para obter um certificado SSL é gerar uma solicitação de assinatura de certificado, ou CSR, em seu servidor. Ao criar um CSR, você indicará o nome de domínio do site que está sendo protegido, sua organização e endereço e, finalmente, o tipo e o tamanho da chave.

Este processo cria uma chave pública e privada em seu servidor e gera um arquivo CSR que contém a chave pública. Observe a localização dos arquivos, pois pode ser necessário abri-lo em um editor de texto e copiar o conteúdo.

Envie a chave pública CSR para a CA para validação

Depois de criar seu CSR, você o enviará a uma autoridade de certificação (CA) para que seja validado. Qualquer pessoa pode criar certificados SSL, mas os navegadores modernos só confiam nos certificados das autoridades de certificação.

Quando você envia seu CSR para a Autoridade de Certificação, eles lhe devolvem um certificado SSL. Este certificado é certificado pela CA para se conectar ao seu site, evitando que outros usuários falsifiquem seus próprios certificados.

Receber e instalar o certificado SSL

Depois de receber seu certificado SSL da CA, você pode instalá-lo em seu servidor e conectá-lo ao seu site. Muitos painéis de controle facilitam esse processo, mas varia de acordo com o sistema operacional e a configuração do servidor. Se você estiver trabalhando com cPanel ou Plesk, você pode instalar certificados SSL através do painel. Se você estiver executando o seu site sem painel de controle, terá que fazer um pouco de trabalho manual para configurá-lo. Parabéns! Você está quase terminando.

Implementar certificado intermediário

O certificado intermediário é assinado pelo certificado raiz da autoridade de certificação, provando que validou o certificado SSL. O certificado intermediário assina essencialmente o seu certificado SSL e cria um anel de confiança e autenticação entre o seu site, a CA e os usuários em todo o mundo. Depois de implementar o certificado intermediário, você vincula a conexão entre seu servidor, seu site e a Autoridade de Certificação, mantendo os usuários protegidos e seguros!

Onde posso obter um certificado SSL?

Com tudo isso dito, vamos falar sobre como podemos fazer com que nosso próprio certificado SSL seja assinado por uma CA confiável.

Quanto à geração de um arquivo CSR, você precisará descobrir como fazer isso no seu sistema operacional e na configuração do servidor. Se você estiver usando hospedagem compartilhada ou gerenciada, será tão fácil quanto pedir ajuda. Se você estiver usando o Windows Server, pode verificar este guia aqui. E usuários do Linux, tenho certeza de que você pode descobrir!

Para obter a assinatura do seu CSR, você pode encontrar autoridades de certificação populares, incluindo DigiCert, Comodo, Symantec e RapidSSL. Muitos registradores de nomes de domínio têm serviços para ajudá-lo a obter sua assinatura de uma CA confiável e provedores de hospedagem fazem o mesmo!

Está ficando mais fácil do que nunca incorporar SSL e práticas de criptografia seguras em seu site e pode beneficiar a todos! Não perca tempo e configure seu primeiro certificado SSL hoje!