fbpx
Dicas

Saiba, agora, a importância do certificado SSL

Em tempos de invasões e ataques cibernéticos, é preciso compreender, antes de mais nada, que o mínimo necessário para que se possa garantir a credibilidade do seu negócio online é proporcionado um ambiente seguro e que transmita confiança aos usuários. Nesse cenário, um dos primeiros fatores que devem estar em pauta, quando o assunto é a segurança de um site, é a aplicação do certificado SSL.

Do contrário, mais do que apenas dificultar a sua aceitação na rede, você colocará os visitantes em sérios riscos. Neste artigo, apresentaremos os principais motivos pelos quais o certificado SSL não pode deixar de ser ativado no seu domínio.

Quer saber mais? Acompanhe!

Segurança de dados

O primeiro motivo não poderia ser outro a não ser a segurança dos dados. Aliás, esse é o seu propósito principal, já que o certificado SSL nada mais é do que um protocolo de proteção que visa defender os usuários da internet contra o sequestro e o roubo das suas próprias informações.

Ainda que os hackers consigam surrupiá-las, não conseguirão entendê-las de forma alguma, porque o trunfo do certificado SSL é uma criptografia de dados bastante avançada, uma tecnologia que codifica os conteúdos originais de modo a tornar o seu significado incompreensível.

É interessante que você saiba que essa criptografia é baseada em um sistema que envolve uma chave pública e outra privada, sendo utilizadas para codificar e descodificar as informações.

No entanto, não vamos entrar no mérito dessas chaves. O que você precisa saber, nesse caso, é que só há um único agente que conseguirá o acesso integral aos dados: o servidor de hospedagem.

Ganho de confiança e credibilidade

Engana-se quem pensa que os internautas não estão avisados acerca do certificado SSL. Embora possam não o conheçam dessa maneira, a maioria deles consegue reconhecê-lo por meio dos sinais visuais de um site.

A ilustração do cadeado verde seguido da palavra “seguro” na frente do nosso domínio (endereço virtual), por exemplo, é um sinal indicando que o certificado SSL está ativado.

Outra indicação corresponde ao termo “http”. Quando você o ver com um “s” no final (https), é mais um sinal de que esse protocolo de segurança está sendo aplicado. Além desses, algumas empresas fazem questão de apresentar um selo de site seguro, normalmente na parte inferior das suas páginas Web.

Portanto, não pense que os internautas não sabem se a navegação é segura ou não. Eles sabem, sim, e é por isso que o certificado SSL traz confiança e credibilidade à sua marca no ambiente virtual.

Dados analytics mais atualizados

Outra razão pela qual ele se faz importante diz respeito aos dados analytics. Fique sabendo que sites “http” não serão referenciados a partir de sites “https”.

Isso acontece porque as ferramentas de análise como o Google Analytics mostrarão o link de referência para um site não seguro com um acesso direto, isso é, como se o link fosse digitado na barra de endereços do navegador. Essa imprecisão pode prejudicar, por exemplo, as ações de marketing digital.

Otimização SEO

Tão relevante quanto o que dissemos está a otimização para os motores de busca — o SEO (Search Engine Optimization). Ainda que haja diversos outros fatores a considerar, é importante lembrar que a ativação do certificado SSL ajuda muito na melhoria de posicionamento do seu site no ranqueamento do Google.

Quem deu início a essa condição foi o líder absoluto em pesquisas na internet, o Google, ainda em 2014. Na ocasião, esse gigante da tecnologia anunciou que a utilização desse protocolo beneficiaria os sites em relação ao seu ranqueamento, nada mais.

No entanto, não poderíamos deixar de falar que, em 2016, a companhia fez um novo anúncio fortalecendo a necessidade de ativar o SSL. O ponto a ressaltar, aqui, é que até então os sites não seguros eram neutros.

A tendência é a queda nas visitas aos sites que não têm o certificado SSL, isso porque o Google Chrome apresenta a informação “site não seguro” assim que você entra em um. Em alguns casos com uma tela de aviso que necessita da autorização da permissão do usuário para continuar.

Até o momento, o aviso do “não seguro” só é emitido para os sites que contenham formulários de cartão de crédito, a exemplo das lojas virtuais. A partir de julho de 2018, a nota será disposta em absolutamente todos os sites “http” acessados pelo Google Chrome.

Fácil instalação

Se fosse algo difícil, complicado e que desse trabalho, as empresas até poderiam dizer que essa dificuldade é o motivo pela não ativação do protocolo. Contudo, esse não é o caso, pois a instalação do SSL é muito fácil.

Ao contratá-lo junto a sua hospedagem, você receberá um e-mail com informações sobre a geração do certificado. Basta segui-las e pronto, SSL instalado.

Pagamento com cartões de crédito

O último dos motivos pelos quais o certificado SSL é importante é relacionado aos pagamentos com os cartões de crédito. Para quem deseja vender online, ele é uma obrigação.

Nesse contexto, a observação não é referente à segurança em si, mas sim ao fato de que a maioria dos gateways e intermediadores de pagamento online (soluções que se assemelham às maquininhas de cartão das lojas físicas) não conseguirão implantar os seus sistemas sem a ativação do certificado SSL.

Os riscos de não ativá-lo no seu site são grandes. A começar pela exposição dos dados pessoais dos seus clientes que, caso venha a ocorrer, poderá resultar em graves problemas.

Isso sem falar que é a credibilidade da sua marca que está em jogo. Os internautas estão ambientados ao assunto, e achar que eles não sabem quando a navegação é segura ou não é um erro, uma vez que é a própria internet quem se encarrega de instruí-los.

Como instalar o certificado SSL utilizando o Apache?

O primeiro passo para a instalação de um certificado SSL é a geração de um CSR — Certificate Signing Request ou Solicitação de Assinatura de Certificado, em tradução livre. Esse arquivo contém as informações sobre o seu servidor e a chave pública. É necessário também ter a chave privada. Para gerar o CSR via Apache, você deverá acessar a linha de comando.

Inicie o utilitário OpenSSL, que normalmente é encontrado em /usr/local/ssl/bin/ e depois crie um par de chaves digitando o seguinte comando:

openssl genrsa –des3 –out www.mydomain.com.key 2048

Em seguida, você criará uma senha, que servirá de entrada sempre que precisar interagir com as suas chaves. Para iniciar a geração do CSR, quando for solicitada a criação do arquivo, digite o comando abaixo:

openssl req –new –key www.mydomain.com.key –out www.mydomain.com.csr

Em seguida serão solicitadas mais algumas informações, como o código de seu país, com dois dígitos, cidade, nome completo da empresa, o departamento e o nome comum, da pessoa ou site. Após a inserção dessas informações, é hora de criar o arquivo CSR, digitando o seguinte comando:

openssl req -noout -text -in www.mydomain.com.csr

Adquira o seu certificado SSL

Agora é hora de escolher o seu certificado SSL, você pode consegui-lo por meio de seu provedor de hospedagem ou importar de terceiros. É muito importante checar a reputação da empresa em que o fornecerá, pois estamos falando de segurança de dados importantíssimos de seu cliente, como números de documentos e cartões.

Você deverá fazer o upload do arquivo CSR para o serviço de certificado assim que adquiri-lo, pois é ele que será utilizado para gerar o certificado para o seu servidor.

Baixe seus certificados

Você deverá baixar os certificados intermediários da empresa em que você adquiriu o SSL, sendo que o certificado primário será enviado via e-mail ou na área de cliente do site escolhido. A chave será parecida com esta:

—–BEGIN CERTIFICATE—–

[Certificado Codificado]

—–END CERTIFICATE—–

Caso os certificados estiverem em formato de texto, altere-os para o formato de arquivo .CRT antes do envio. Confira bem as chaves baixadas, pois elas devem ter 5 traços nos dois lados das linhas BEGIN CERTIFICATE e END CERTIFICATE;

Faça o upload dos certificados para seu servidor

Coloque os seus certificados em uma pasta específica dedicada aos arquivos de certificações e de chave, pois todos os seus documentos devem estar em uma única pasta. Um bom exemplo de local, seria /usr/local/ssl/crt/.

Abra o arquivo “httpd.conf” em um editor de textos

A maioria das versões do apache têm o arquivo ssl.conf direcionados para os certificados SSL. É necessário que você edite apenas um, adicionado as linhas a seguir na seção “Virtual Host”, confira abaixo:

SSLCertificateFile /usr/local/ssl/crt/primary.crt

SSLCertificateKeyFile /usr/local/ssl/private/private.key

SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt

Após terminar a edição, salve o arquivo e se necessário, faça novo upload. Depois, reinicie o seu servidor para começar a utilizar o seu certificado SSL. A maioria poderá ser reiniciada com os seguintes comandos:

apachectlp stop

apachectl startssl

Depois de tudo isso, é hora de testar o certificado em vários navegadores, para isso, force o SSL utilizando o HTTPS antes do endereço. Lembre-se que o SSL é indicado pelo cadeado verde na barra de navegação.

Como instalar o certificado SSL utilizando o cPanel?

Como já vimos na instalação via apache, será necessária a geração de um CSR em seu servidor. No cPanel, faça da seguinte forma:

  • acesse o cPanel, depois abra o painel de controle e busque o Gerenciador SSL/TLS;
  • em seguida você deverá clicar nos links “Gerar, visualizar, carregar ou apagar suas chaves privadas”;
  • vá até a seção “Gerar uma Nova Chave”, insira o nome do seu domínio, selecione 2048 no item “tamanho da chave” e clique no botão gerar;
  • depois, clique em “Retornar ao Gerenciador SSL”, e será redirecionado ao menu principal, onde deverá selecionar o link “Gerar, visualizar ou excluir os pedidos de assinatura de certificado SSL”;
  • o próximo passo é digitar as informações de seu site, código de país, estado, cidade, nome da organização, setor responsável e o nome o da empresa ou site.
  • por último, é só clicar no botão “gerar”.

Após esse procedimento o .CSR será exibido, para que posteriormente você copie e cole-o quando tiver o seu formulário de pedido de certificação. Caso seja exigido o CSR como arquivo, insira-o em um editor de texto e salve-o como formato .CSR.

Adquira o seu certificado SSL, faça o upload do arquivo .CSR e baixe os certificados SSL. Como falamos mais acima, existem vários serviços on-line que oferecem certificados SSL, e você pode adquiri-lo gratuitamente em seu plano de hospedagem.

Mais uma vez, tenha muita atenção sobre a reputação da empresa para não colocar em risco os dados dos seus visitantes e a reputação de seu site. O certificado ideal será aquele que atender às suas demandas, por isso, analise bem cada opção antes de escolher.

Faça o upload do arquivo CSR

Agora é hora de fazer o upload do arquivo CSR de acordo com o certificado que você escolher, lembrando sempre de que ele será utilizado para gerar o certificado para o servidor. Em alguns provedores, você terá que carregar o arquivo, em outros, digitar o conteúdo do CSR.

Baixe seus certificados

Agora é hora de baixar os certificados intermediários, no provedor em que você adquiriu, lembrando que você receberá o certificado primário, ou pelo painel da área de cliente do site escolhido, ou por meio de seu e-mail.

Abra o menu Gerenciador de SSL novamente no cPanel

Mais uma vez você clicará no link “Gerar, visualizar, carregar ou apagar certificados SSL” e depois no botão upload. Busque pelo certificado disponibilizado por seu provedor. Em seguida, clique no link “Instalar Certificado SSL” e finalize a instalação. Reinicie o servidor para que o seu certificado comece a ser distribuído.

Para finalizar, você terá que fazer os testes em vários navegadores para ver se o seu certificado está mesmo ativo. Para isso, deverá forçar o HTTPS na URL de seu site e conferir que aparece o ícone do cadeado com o fundo verde.

Neste post falamos sobre a importância dos certificados SSL para o seu site e como eles dão uma maior segurança para o visitante. Vimos também como instalá-lo utilizando o Apache e o cPanel, com um passo a passo bem explicativo.

Gostou do post? Então, compartilhe-o em suas redes sociais e ajude-nos a divulgá-lo para deixar a internet cada vez mais segura para todos.