Os certificados SSL (Secure Socket Layer) permitem a comunicação entre o servidor e os utilizadores de um website ou loja online de forma segura e confidencial, protegendo e encriptando toda a informações do visitante, como cartões de crédito, nomes de utilizadores, passwords e outros dados sensíveis enviados pela Internet.
Ao ter um certificado SSL transmite aos seus visitantes a confiança de que os dados trocados com o website ou loja online, são tratados de forma segura, impedindo que terceiros tenham acesso a essa informação.
Sempre que um utilizador visita um website ou loja online, os dados trocados entre o navegador/browser e o servidor onde o website está hospedado podem ser interceptados por uma terceira pessoa que possa estar de má fé a “escutar” a rede. Para evitar estes procedimentos, as empresas devem usar nos seus websites ou lojas online, tecnologia https e SSL que serão responsáveis, através dos certificados SSL, que devem ser emitidos por um organismo de certificação, criptografar a informação transmitidas durante a visita ao website, tornando-a assim não interceptável.
Qualquer pessoa ou empresa, website ou loja online, que faça negócios online deve ter um certificado SSL. Normalmente os certificados SSL são usados nas lojas online, pois implicam mais transações de informação, mas podem ser usados em qualquer tipo de website ou blog que troque informações sensíveis, como por exemplo:
- Autenticação com login e password
- Enviar e-mails ou dados através de formulários
- Pagamentos por cartão de crédito
- Dados financeiros
- entre outros que impliquem troca de informação sensível
Quando um certificado digital SSL é instalado e bem configurado num site, os utilizadores ao entrarem vão conseguir observar um cadeado na barra de endereço do browser (Google Chrome, Firefox, Safari, Internet Explorer, etc.), mostrando assim que o website se encontra protegido, sendo a ligação segura e encriptada.
Pode optar por diferentes tipos de certificado, consoante o nível de proteção que pretende para o seu website ou loja online. Podemos dizer que a diferença será na maneira como uma empresa é verificada pelo organismo de certificação.
- Um certificado DV (Validação de Domínio) é o mais simples de obter. O tempo de emissão e validação poderá ir até as 24 horas. Neste tipo de certificado, apenas “valida” o nome do domínio pretendido, isso significa que, para obter a sua validação, será suficiente ter a possibilidade de gerir, por exemplo, o DNS ou o email do domínio para a liberação do certificado. Neste caso, sabemos que a troca de informações entre o website e o browser vai ser efetuada de forma segura, mas não teremos a certeza do proprietário do domínio, sobre o qual nenhuma verificação será feita.
- No certificado OV (Organization Validation), o proprietário/organização será validada. Durante a fase de “verificação”, os dados da empresa serão validados para verificar a sua autenticidade em relação ao domínio a ser certificado. Pode demorar até 2 dias a ser emitido após a validação por domínio.
- O certificado EV (Validação Estendida) corresponde ao nível mais alto de validação, tendo a fase de verificação é muito precisa e pormenorizada. Este tipo de certificado, possibilita a mostrar o nome da sua empresa diretamente na barra de navegação (a chamada barra verde). Pode demorar até 4 dias a ser emitido, após validação por domínio, apresentada a documentação, callback telefónico personalizado e preenchimento/assinatura de documentação enviada pela Comodo.