Fonte: Exame Google vai avisar se sua senha vazar na web No ano passado, o…
SSL vs. Segurança de Sites
Ter um site hoje é muito mais fácil do que era há 10 ou 15 anos. Ferramentas como sistemas de gerenciamento de conteúdo (content management systems – CMS), construtores de sites, geradores de sites estáticos e outras removem grande parte do trabalho relacionado a criação e manutenção de sites. Existe um preço para essa conveniência?
Eu me atreveria a dizer que uma das desvantagens de trazer tais facilidades é a criação de equívocos. A confusão está aí: o que torna um site seguro ou inseguro. Por exemplo, com a introdução da versão 68 do Google Chrome, sites que não usam certificados SSL estão marcados como site “Não seguro” na barra de endereço.
Um site com um certificado SSL não é necessariamente um site “seguro”. O SSL criptografa os dados enviados entre o visitante e o servidor, mas não protege o site contra hackers. Os proprietários de sites precisam implementar outras camadas de segurança para ter um site verdadeiramente seguro.
Certificados SSL
SSL é o acrônimo para Secure Sockets Layer. É a tecnologia de segurança padrão para estabelecer uma ligação criptografada entre um servidor e um navegador. Certificados SSL tornaram-se uma prática recomendada em segurança de sites por um bom motivo.
Recentemente, escrevemos um artigo para mostrar por que os sites devem mudar para SSL. Em resumo, o Google, o Mozilla e outras autoridades da web estão pressionando para que os proprietários de sites adotem o HTTPS. Uma das maneiras pelas quais o Google pode impor o SSL é adicionando avisos a sites: “Não seguro” no Chrome, a partir do Google Chrome 68.
Os certificados SSL ajudam a proteger a integridade dos dados em trânsito entre o host (servidor da web ou firewall) e o cliente (navegador da web). Eles garantem que ninguém consiga ver ou modificar os dados, o que é conhecido como um ataque man-in-the-middle.
Todos os tipos de certificados SSL verificam o nome de domínio do site.
Seguem os tipos de certificados SSL:
Domain Validated SSL Certificate (DV SSL)
Os Certificados DV SSL são os certificados SSL mais populares na Internet, apesar de validarem apenas o nome de domínio.