Criar um ambiente confiável onde os potenciais compradores possam comprar com total segurança é um dos aspectos essenciais para o sucesso nos negócios online. Ao facilitar a criação de uma conexão dedicada, os certificados SSL contribuem para o desenvolvimento de uma base sólida de confiança. Os navegadores exibem sinais visuais específicos, chamados indicadores EV, para convencer os visitantes de que sua conexão é segura. Esses indicadores podem ser desde um cadeado verde até uma barra de URL personalizada.
O que é Secure Sockets Layer (SSL)?
SSL, ou Secure Sockets Layer, é uma tecnologia de segurança padrão para estabelecer uma conexão criptografada entre um servidor e um cliente. Essa conexão geralmente ocorre entre um servidor web (site) e um navegador ou entre um servidor de e-mail e um cliente de e-mail. A Netscape Communications Corporation desenvolveu o SSL em 1994. Ele possui um reconhecimento público maior do que o TLS, que significa Transport Layer Security e é a tecnologia que sucedeu o SSL.
Por que é necessário usar SSL/TLS?
Inicialmente, as informações na World Wide Web eram enviadas em texto não criptografado, o que significa que qualquer pessoa podia lê-las se conseguisse interceptar a comunicação. Por exemplo, se um cliente fizesse uma compra online, realizasse um pedido e inserisse os dados do seu cartão de crédito no site, o número do cartão seria enviado sem criptografia pela internet.
O SSL foi desenvolvido para resolver esse problema e garantir a confidencialidade dos dados do usuário. O SSL garante que qualquer pessoa que intercepte os dados enviados entre um usuário e um servidor web verá apenas uma sequência de caracteres embaralhada, criptografando todos os dados transmitidos entre o usuário e o servidor web. O número do cartão de crédito do cliente agora está seguro e só pode ser acessado pelo site de compras online onde foi inserido.
O SSL também previne alguns tipos de ataques cibernéticos. Por exemplo, ele verifica a identidade dos servidores web, o que é essencial, visto que os cibercriminosos frequentemente tentam enganar as pessoas criando sites falsos e roubando seus dados. Além disso, impede que potenciais invasores adulterem os dados durante a transmissão, da mesma forma que um lacre inviolável impede a abertura de um frasco de remédio.
Existe alguma diferença entre SSL e TLS?
O SSL é o protocolo que precedeu diretamente um protocolo diferente conhecido como TLS (Transport Layer Security). A Força-Tarefa de Engenharia da Internet (IETF) sugeriu pela primeira vez uma atualização para o SSL em 1999. TLS foi escolhido como o novo nome para essa atualização, visto que estava sendo desenvolvido pela IETF e não pela Netscape, que não estava mais envolvida em sua criação. A versão final do SSL, versão 3.0, e a versão inicial do TLS, versão 1.0, não são drasticamente diferentes; a mudança de nome foi implementada para sinalizar a mudança de propriedade.
Devido à sua estreita relação, os dois termos são frequentemente confundidos e usados como sinônimos. Como o SSL ainda é bastante conhecido, algumas pessoas ainda se referem a ele como TLS, enquanto outras usam a expressão "criptografia SSL/TLS". Ambos os termos se referem à mesma coisa.
Consulte a Seahawk Media para obter mais artigos como este.
