Ao ter um site, é de extrema importância ter um certificado SSL. O certificado SSL autentica o domínio do site e garante uma conexão criptografada.
Como SSL é um assunto relevante, mas um pouco desconhecido por algumas pessoas, nós resolvemos trazer nesse post 10 curiosidades sobre o SSL. Caso queira ver um post mais aprofundado sobre SSL clique nesse link.
1. São emitidos por autoridades de certificação
As autoridades de certificação (CAs) são as organizações que validam e vendem os certificados SSL para empresas de hospedagens, proprietários de sites ou empresas. Ou seja, elas validam os detalhes, tanto do domínio quanto do proprietário, antes de poderem emitir os certificados SSL.
2.SSL aumenta o SEO
O SEO é como uma lista de requisitos que precisam ser seguidos para que um site seja considerado relevante pelos mecanismos de busca. Assim, o SSL pode influenciar o SEO de diversas maneiras, e entre elas está o melhora da posição das páginas no rank de resultados.
3. Existe certificados SSL para vários domínios
Atualmente, existem SSL de diversos tipos, variando de acordo com cada necessidade, e um deles é o certificado que protege vários domínios. Caso não goste da opção de obter um SSL gratuito para cada domínio e subdomínio, é possível optar por um avulso que possui essa característica, onde o mais comum é o Wildcard. Clique nesse link para ver nossos certificados SSL.
4. Existe SSL gratuitos e bons
Ao pesquisar em um navegador aparecem diversos sites que vendem certificados SSL, mas você não precisa pagar para obter um bom. Um SSL gratuito é tão bom quanto um pago em quesitos de segurança, já que ambos fornecem uma criptografia forte e permitem uma conexão segura entre o site e os visitantes. Ou seja, os gratuitos são ótimos para a grande maioria dos sites, principalmente aqueles que precisam de uma proteção simples e eficaz sem os custos adicionais. As poucas diferenças entre o gratuito e o pago são, principalmente, a validação estendida e o nome da organização na barra de endereço.
5. SSL é fundamental para e-commerce
Apesar do SSL ser fundamental para todos os tipos de sites, eles são essenciais e indispensáveis especialmente para os sites de e-commerce. Isto é dito porque, diferente de outros, os sites de e-commerce lidam com transições monetárias e, por esse motivo, precisam de uma proteção muito boa para garantir a segurança desse tipos de dados.
6.HTTP/2 precisa de HTTPS
Embora no protocolo HTTP/2 não seja obrigatório o uso do HTTPS, os navegadores não suportam o HTTP/2 sem o HTTPS, tornando o uso do HTTPS obrigatório. Isso acontece porque, após o HTTP/2 ter sido criado, os navegadores tinham decidido que iriam suportar apenas o HTTP/2 se também tivessem o SSL.
7. Certificados autoassinados não são confiáveis
Em suma, os certificados autoassinados são emitidos pela empresa, ou desenvolvedor, que é responsável pela manutenção do site e não por uma CA. Assim, fato de um CA não emitir esses certificados, atestando sua validade, significa que os navegadores não os consideram válidos. Ou seja, os navegadores não reconhecem esses certificados como legítimos, o que leva os navegadores a considerarem as páginas não seguras.
8. O SSL impacta no tempo de carregamento
O desempenho do SSL está ligado a sua página, ou seja, se o SSL está com um desempenho ruim isso vai acarretar em atrasos no carregamento da página. Diversas razões podem afetar ele, como a qualidade da internet, a capacidade de processamento do servidor e a complexidade da criptografia usada.
9. Ataques contra SSL já aconteceram
Visto que já aconteceram ataques contra SSL, eles lembram a importância de sempre atualizar os sistemas. Os dois ataques mais conhecidos foram o POODLE e o Heartbleed. O ataque POODLE explorou algumas brechas que existiam no SSL 3.0, usando as técnicas de ataques downgrade, essas brechas permitiram que os invasores interceptassem e decifrassem diversos dados protegidos. O ataque Heartbleed se aproveitou de uma falha no OpenSSL, essa falha permitiu a extração de informações confidenciais, como chaves privadas e senhas, diretamente da memória dos servidores.
10. Foi criado o primeiro certificado SSL em 1995
A Netscape desenvolveu o certificado para garantir a integridade, a privacidade e a autenticação dos dados na internet. Isso aconteceu nos meados dos anos 90, especificadamente em 1995.
