Articles

Um guia abrangente para certificados SSL

admin0

https-ssl-red-ss-1920

uma gama completa de produtos SSL está disponível no mercado hoje que atendem a várias necessidades de domínio e segurança. Embora muitos webmasters estejam explorando as possibilidades, esperando que uma mudança para o SSL aumente seus rankings de pesquisa, pode ser esmagador tentar comparar essas opções, muito menos entender completamente o que você está pagando.

muitos provedores SSL oferecem uma riqueza de add-ons, o que torna a comparação de provedores relativamente difícil. Este guia ajudará a responder a várias perguntas comuns para que você possa encontrar o certificado que melhor se adapte às suas necessidades:

  • que tipo de certificado SSL devo comprar?
  • devo usar um certificado gratuito ou comprar um de um fornecedor?
  • Qual certificado é melhor para proteger um subdomínio? Vários domínios?
  • quanta cobertura de garantia eu preciso?
  • Como faço para solucionar problemas comuns de instalação?

o que é um certificado SSL?

Antes de abordar essas questões, vamos cobrir o básico. SSL significa Secure Sockets Layer, um método de segurança que permite a criptografia de dados ao ser transferido por um servidor. Os certificados SSL ajudam a proteger a transferência de informações confidenciais, como números de cartão de crédito, senhas e nomes de usuário, números de Previdência Social e muito mais.

como funciona?Os certificados SSL utilizam uma chave pública e privada, que trabalham em conjunto para estabelecer uma conexão criptografada. Normalmente, os dados enviados entre um navegador e um servidor web são enviados como texto simples, o que pode deixá-lo vulnerável a hackers.

por que usar SSL?

o benefício de usar um certificado SSL é que ele oferece proteção criptografada durante a transferência on-line de informações confidenciais. (Na verdade, você é obrigado pelo setor de cartões de pagamento (PCI) a ter um certificado SSL se coletar informações de cartão de crédito em seu site. Os certificados SSL também podem ajudá-lo a ganhar a confiança de seus clientes e proteger contra esquemas de phishing.

além disso, o Google Now fornece um ligeiro aumento de classificação para sites usando HTTPS. Tecnicamente, o Google ainda analisa apenas os primeiros cinco caracteres no URL, o que significa que seu site pode aproveitar o protocolo HTTPS sem um certificado válido e ainda receber um aumento de classificação. No entanto, como Gary Illyes, do Google, sugeriu, verificações mais rigorosas acabarão sendo implementadas.

tipos de certificados

existem três tipos comuns de certificados. Escolher o caminho certo será baseado no nível de segurança que seu site precisa.

um certificado SSL validado pelo domínio, também conhecido como certificado de baixa garantia, é o tipo padrão de certificado emitido. A validação automatizada garante que o nome de domínio seja registrado e que um administrador aprove a solicitação. Para que a validação seja concluída, o webmaster deve confirmar por e-mail ou configurar um registro DNS para o site.

  • tempo de processamento: alguns minutos a algumas horas
  • recomendado para: o uso em sistemas internos apenas

um certificado validado pela organização, ou certificado de alta garantia, requer que agentes reais validem a propriedade do domínio, além de Informações da organização, como nome, cidade, estado e país. Semelhante a um certificado de baixa garantia, ele requer documentação adicional para verificar a identidade da empresa.

  • tempo de processamento: algumas horas a alguns dias
  • recomendado para: todos os negócios e empresas
amazon

Exemplo de uma organização-certificado validado

Um certificado EV, ou certificado de validação estendida, é um novo tipo de certificado que requer o mais rigoroso processo de validação. Esse tipo de certificado verifica para garantir que a empresa seja uma entidade legal e exige que as informações comerciais sejam fornecidas como prova de propriedade do domínio. Os certificados SSL padrão não representam que seu site está sendo operado por uma empresa legítima e verificada.

uma característica exclusiva da compra de um certificado EV é que a barra do navegador do seu site exibirá um cadeado verde. Isso pode ajudar a reforçar a confiança do consumidor e garantir que a transação seja segura.

  • tempo de Processamento: alguns dias a algumas semanas
  • > Recomendado para: todas as empresas de comércio eletrônico

Preço & fornecedores

Que devo compra?

quando se trata de SSL, alguns dos grandes nomes são GeoTrust, DigiCert, Symantec (anteriormente Verisign) e muito mais. Existem também revendedores terceirizados, como NameCheap e Comodo, que oferecem a mesma proteção a preços com desconto.

e os certificados gratuitos?

por que pagar por algo que é gratuito, você pergunta? Quando um usuário visita um site protegido por um certificado SSL autoassinado ou gratuito, a maioria dos navegadores publicará uma mensagem de erro. Embora algumas pessoas cliquem em “eu entendo os riscos” e prossigam para o seu site, é provável que muitas pessoas cliquem no “me tire daqui!”botão e nunca mais voltar.

image

o verdadeiro problema reside no fato de que os certificados autoassinados são praticamente não regulamentados. Se o seu site estiver comprometido, ele ainda pode parecer seguro; no entanto, os certificados emitidos por uma autoridade de certificação confiável podem ser revogados e, portanto, alertar os usuários sobre possíveis ameaças.

a única vez que um certificado autoassinado deve ser usado é ao testar atrás de um firewall. Você pode comprar um certificado se usar uma empresa como o PayPal para lidar com suas transações, pois o site do PayPal protegerá a transação em seu nome.

que tipo de garantia devo procurar?

como qualquer tipo de seguro, os certificados SSL variam significativamente de preço com base na quantidade de cobertura de garantia que oferecem. No entanto, a garantia que você obtém ao comprar um certificado SSL pode ser enganosa. Não é uma garantia para o comprador (você), mas sim para os usuários finais.Em poucas palavras, se um consumidor sofre uma perda monetária depois de fazer uma compra em um site fraudulento, a autoridade certificadora é tecnicamente culpada por não exibir um aviso do navegador e não proteger o consumidor. Nessa situação, o valor da garantia seria pago ao cliente, uma vez que o valor em disputa é menor que a própria garantia.

tome nota, isso praticamente nunca acontece! Se um usuário fosse enganado por um site, o primeiro curso de ação que provavelmente tomaria é entrar em contato com sua empresa de cartão de crédito. No entanto, para cumprir a garantia, o usuário final teria que tomar nota de qual provedor SSL o site fraudulento estava usando e contatá-los diretamente. Embora ter uma quantidade substancial de cobertura de garantia possa lhe dar paz de espírito, muitas vezes é usado como uma tática para convencê-lo a pagar mais pelo mesmo produto.

proteger várias propriedades

os certificados SSL de nome único protegem um único domínio. Por exemplo, se você fosse comprar um certificado para www.wonderfullywhisked.com, ele não seria seguro baking.wonderfullywhisked.com.

certificados Curinga permitem-lhe proteger um número ilimitado de subdomínios que vivem de um único domínio raiz. Por exemplo, digamos que você deseja proteger o domínio www.wonderfullywhisked.com e seus subdomínios. Você precisaria solicitar um certificado curinga com *.wonderfullywhisked.com como o nome comum. Este certificado garantiria www.wonderfullywhisked.com, baking.wonderfullywhisked.com, cooking.wonderfullywhisked.com, etc.Os certificados curinga podem facilmente pagar por si mesmos ao longo do tempo, especialmente se você precisar proteger subdomínios de mais de quatro. Como benefício adicional, é muito mais fácil gerenciar um certificado curinga do que 12 certificados únicos.Os certificados Multi-domínio podem proteger mais de 210 domínios diferentes com um único certificado (dependendo do provedor que você escolher).

resolução de problemas frequentes

existem alguns erros comuns que podem invalidar o seu certificado SSL:

  • Veiculação de conteúdo misto
  • Certificado de erro de incompatibilidade de nome
  • Falta de certificado intermediário
  • certificado Expirado
  • Certificado de vista não está instalado

Veiculação de conteúdo misto, ou a ambos conteúdo HTTP e HTTPS, pode invalidar o seu certificado já que todos os conteúdos devem ser carregados a partir de uma fonte segura. Isso geralmente ocorre com plugins, imagens e trechos de JavaScript. Se você estiver tendo problemas para identificar conteúdo não seguro em uma página, experimente a ferramenta gratuita WhyNoPadLock.com.

secure

um erro de incompatibilidade de certificado geralmente resulta da solicitação de um certificado SSL para o que você assume que seu nome de domínio é, mas na verdade não corresponde ao próprio domínio. Por exemplo, se o seu site estiver protegido por um certificado que especifique “www.wonderfullywhisked.com” e seu site está carregando uma versão não www, ocorrerá um erro de incompatibilidade.

para que uma conexão HTTPS seja estabelecida, o domínio na barra do navegador deve corresponder exatamente ao domínio que você inseriu quando registrou o certificado.

intermediate

muitas pessoas ignoram o fato de que você deve instalar um certificado intermediário/chain para que seu certificado funcione corretamente. Dependendo do seu tipo de servidor, pode ser necessário usar um ou dois certificados intermediários.

certifique-se sempre de que seu certificado está atualizado. Muitos navegadores permitirão que você verifique isso em suas configurações avançadas, mas você também pode usar o verificador SSL do SSL Shopper para obter essas informações. A maioria dos certificados pode ser renovada até 90 dias antes de expirar.

se aparecer um certificado que não é o que você acabou de instalar, isso ocorre porque apenas um certificado pode ser instalado no mesmo IP e no número do soquete. O instalado primeiro será reconhecido.

escolher um certificado

escolher um certificado SSL pode ser complicado, pois nem todos os provedores oferecem todos os mesmos tipos de certificado. Para simplificar o processo, consulte a tabela abaixo, que descreve as ofertas de certificados de seis dos principais provedores de SSL. Se você planeja ficar com o mesmo provedor SSL por mais de um ano, geralmente pode receber um desconto substancial se pagar por dois ou mais anos antecipadamente.Comprar através de um revendedor de terceiros tende a ser a opção mais barata-a única ressalva é a qualidade da assistência ao cliente que você pode receber.

como escolher um certificado:

  • identifique os tipos de propriedade que você deseja proteger (domínio, subdomínio).
  • Identifique se você precisa de proteção para uma única Propriedade ou várias propriedades (curinga ou domínio múltiplo).
  • em seguida, decida qual nível de proteção você precisa.
    • validados por domínio — BAIXO
    • organização-validado — MÉDIO
    • extended validation — ALTA

ssl-grade-2

Fontes:

  • https://casecurity.org
  • https://wiki.mozilla.org/CA:Problematic_Practices#Email_Address_Prefixes_for_DV_Certs
  • https://cabforum.org/about-ev-ssl
  • https://tools.ietf.org/html/rfc6101
  • https://www.icann.org/en/system/files/files/valentin-idn-ct-01dec04-en.pdf
  • https://letsencrypt.org/getting-started

as Opiniões expressas neste artigo são as do autor convidado, e não necessariamente Search Engine Land. Os autores da equipe estão listados aqui.

Sobre O Autor

Stephanie LeVonne Estratégico, Diretor de contas na Condutor e tem sido na indústria do SEO há mais de 7 anos. O foco de Stephanie é alavancar soluções de tecnologia para ajudar os clientes a obter melhores insights sobre seu desempenho orgânico e visibilidade.

Deixe uma resposta

O seu endereço de email não será publicado.