Por Bernardo Carneiro – Sócio-Diretor da Site Blindado*
O Certificado SSL, do inglês Secure Sockets Layer, é uma camada do protocolo de rede, situada exatamente abaixo da camada de aplicação, com a responsabilidade de gerenciar um canal de comunicação seguro entre o cliente e o servidor.
No ambiente web, os dados que são inseridos em um site percorrem um caminho até chegar ao servidor. Nesse percurso, as informações depositadas podem ser interceptadas por um hacker através do “Sniffing” – fraude usada para interceptar informações confidenciais.
Quando o site possui criptografia SSL, as informações trafegam pela rede de forma codificada e só são reveladas no servidor do site em que foram fornecidas as informações. Por exemplo: dados pessoais/cartão de crédito, CPF, entre outros.
A criptografia é fundamental no momento em que informações como login, senha, e-mail, CPF e outros dados pessoais terão que ser digitados em qualquer website. Uma indicação disso é quando o site exibe um cadeado no navegador e o link, na barra de endereço, se inicia com o prefixo HTTPS. Sem isso, quando o consumidor digitar seus dados, eles não serão transmitidos de forma segura e um hacker poderá interceptar a informação.
Algumas páginas ainda utilizam o SSL-EV, onde EV vem de “Validação Estendida”, em que o critério de emissão e validação da empresa é muito mais detalhado, exigindo um número de informações muito maior para que o lojista consiga emitir um certificado digital como esse. Além de criptografar as informações, o SSL-EV ainda previne o “phishing” – cópias falsas de sites de alto fluxo e credibilidade que são utilizadas para roubar informações de usuários. Sites com essa criptografia modificam a cor da barra do navegador para o verde.
De acordo com uma pesquisa feita pela CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil), órgão ligado ao Comitê Gestor da Internet, o número de ataques de phishing cresceu 62% em 2011 em relação ao ano anterior.
Esses dados são os mais comentados e discutidos sobre criptografia SSL, contudo, hoje o que precisa também ser destacado é a “força” que essa criptografia possui. Os certificados podem ter o nível de criptografia de 1024 bits e 2048 bits, ou seja, um possui a metade de força do outro. Ilustrando essa diferença, um hacker com uma boa equipe, por exemplo, conseguiria quebrar a criptografia 1024 bits em 5 minutos, enquanto que para fazer o mesmo com o de 2048 bits demoraria cerca de 50 anos. Para os certificados EV, a criptografia de 2048 bits é obrigatória.
Dessa forma, devemos nos preocupar com alguns fatores:
– Seu site possui criptografia?
– Essa criptografia é de 1024 ou 2048 bits?
– Seu certificado é EV?
*Bernardo Carneiro – Sócio-Diretor da Site Blindado – marketing@siteblindado.com.br
Quanto mais segurança e credibilidade, melhor, por isso sempre opte por mais. Você não vai querer que sua loja enfrente alguma fraude online ou qualquer problema de credibilidade.