SSL é a sigla para Secure Socket Layer, um padrão internacional de segurança que visa impedir a interceptação e a leitura das informações trafegadas na rede por terceiros não autorizados. O certificado SSL cria um canal criptografado que vai do navegador (browser) ao servidor web, impossibilitando que cibercriminosos compreendam as mensagens remetidas na rede — como e-mails, transferências bancárias ou compras com cartão de crédito.
A importância do certificado SSL na transição para uma sociedade digital é tão imensurável que, passados mais de 20 anos, a base desse conceito ainda é usada como princípio elementar em proteção na web, principalmente por instituições financeiras e lojas virtuais, que precisam permanentemente comprovar a credibilidade e a solidez de suas políticas de segurança de dados.
Na verdade, é inconcebível atualmente — a qualquer organização — ter um site que agregue dados confidenciais sem a presença de um certificado SSL. Neste post você vai entender o que é e a importância desse protocolo nos seus negócios. Acompanhe!
A importância de se preparar para lidar com os negócios virtuais
A internet redimensionou o varejo, a indústria e a prestação de serviços. Com um consumidor cada vez mais conectado à internet, com mais informações e abastecido de um oceano de possibilidades de compra, é cada vez maior a quantidade de pessoas que usam o banco sem sair de casa ou que fazem compras (de artigos que vão de roupas a carros) com alguns cliques a partir do seu sofá.
Segundo a PwC, 65% dos brasileiros compram online ao menos uma vez no mês, percentual muito próximo ao da população com acesso à internet (64,7%), o que nos permite concluir que à medida que os serviços digitais alcançarem a totalidade da nação, quase tudo passará a ser transacionado na rede, em nível ainda mais intenso do que o atual — e esse momento não está distante de nós.
Se isso, por um lado, significa mais potencial de faturamento à indústria global online, por outro também prenuncia o aumento de ocorrências de cibercrimes e a intensificação de um processo quase darwinista de “seleção natural digital”. Somente as empresas dotadas de plataformas robustas e apoiadas em segurança da informação tendem a sobreviver no longo prazo — e é aqui que entra a importância de ter um certificado SSL no seu site.
As invasões de sistemas e sites geram anualmente um prejuízo total de quase US$600 bilhões no mundo dos negócios. No Brasil, os ataques para tirar sites do ar cresceram impressionantes 138% apenas em 2016 — e olha que nesse estudo estão computados apenas os casos de ataques DDOs (ataques de negação de serviços para desabilitar uma página por algum tempo). Nem começamos a falar ainda dos (letais) casos de roubo de dados!
Prejuízos de ter uma empresa na web sem investir em segurança da informação
Em 2014, dados de 76 milhões de clientes do JPMorgan (gigante mundial do setor financeiro) foram expostos no mercado negro. Em 2017, uma das maiores corretoras de Bitcoins do planeta, a sul-coreana Youbit, declarou falência depois que milhares de unidades dessa criptomoeda simplesmente desapareceram de seu banco de dados. Poderíamos citar ainda centenas de casos semelhantes no Brasil.
Por aqui, em 2016, 42 milhões de brasileiros foram vítimas de algum tipo de violação de dados sigilosos, o que por si só já deveria gerar uma atenção especial dos empresários para a proteção imediata de seus sites mediante protocolos internacionais, como o certificado SSL.
O grande problema, no entanto, é que muitos gestores de pequenas e médias empresas acreditam que invasão é risco que repousa apenas sobre os ombros das multinacionais. Ledo engano: a maior parte dos crimes eletrônicos vitima as PMEs, sem tanta divulgação na mídia em virtude do anonimato desses negócios no mercado nacional.
O que um certificado SSL muda no seu site
Um site com certificado SSL tem muito mais credibilidade, é mais seguro, denota respeito da empresa ao cliente e ainda tem melhor ranqueamento no Google. Por meio de recursos criptográficos de tecnologia de ponta, o ICP Brasil aponta de modo irrefutável a origem da página acessada e estabelece uma conexão segura entre os visitantes e os servidores web.
Essa interligação se faz mediante um canal codificado, onde só o emissor e o destinatário terão conhecimento das mensagens trafegadas por meio de uma espécie de “chave”. Quando um site é seguro, é possível visualizar a sigla “https://” na barra de endereços, além de um ícone de cadeado no canto superior esquerdo. É bem fácil para o consumidor saber se você tem um site seguro ou não.
Como instalar o certificado SSL e onde adquiri-lo
A instalação do certificado SSL não é complicada. Vamos explicar resumidamente: ao adquirir o seu certificado, a Autoridade Certificadora gerará um código “pin”. De posse desse código, você deve ir ao seu servidor para fazer o upload de um arquivo chamado Certificate Signing Request (CSR). Esse arquivo é importante porque contém informações sobre o seu servidor e a chave pública, itens fundamentais para geração da chave privada.
Uma vez que você tenha esse “pin”, já tenha baixado os arquivos do seu certificado e procedido aos respectivos uploads para o servidor (bem como já tenha gerado o arquivo CSR), a Autoridade Certificadora vinculará o certificado a esse CSR (por meio do pin). Basta reiniciar o servidor e você poderá usar o seu protocolo de segurança.
Vale lembrar que a aquisição desse produto pode ser feita online, no site de uma Autoridade Certificadora Internacional que ofereça protocolos compatíveis com softwares e navegadores utilizados no mercado.
A compra é simples, o custo é baixo, a instalação tem suporte da AC e os benefícios são diversos, como redução de abandono de carrinho, elevação do valor da sua marca, sinalização de respeito ao cliente, otimização do SEO (melhor posicionamento nos motores de busca) e muito mais!