Por Davi Netto em 28-07-2021
Muita confusão e euforia atingiu o mercado brasileiro com a chegada da LGPD. E na euforia também apareceu uma série de pessoas, empresas e promessas a respeito do tão necessário certificado SSL.
Certificado de segurança, cadeado verde, site seguro, SSL, TLS, HTTPS… Tantas foram as denominações para uma coisa só. Este post irá ajudá-lo a entender melhor o que de fato é o certificado de segurança, e desmitificar tudo o que ouvimos por aí, separando as verdades dos mitos.
É possível emitir um certificado SSL instalando um plugin de Wordpress
MITO. Somente entidades certificadoras podem emitir certificados SSL. Esse processo envolve diferentes níveis de validação para que o certificado seja emitido. Os plugins de Wordpress são apenas ferramentas que adaptar uma página após a emissão e configuração do certificado.
Certificados emitidos por autoridades possuem encriptação melhor
MITO. Todos os certificados SSL oferecem o mesmo nível de encriptação de dados. Muitas empresas tentam utilizar de estratégias de marketing e da credibilidade de suas marcas para dar a entender que seus certificados oferecem mais proteção. Dessa maneira, elas podem cobrar mais caro pelo serviço.
Certificados pagos oferecem mais proteção
MITO. Algo que poucos sabem é que a emissão de certificados SSL é gratuita. Iniciativas como o Let’s Encrypt auxiliam desenvolvedores a emitirem certificados SSL gratuitamente.
O que faz a verdadeira diferença é a configuração do seu certificado. Esse é um trabalho mais complexo e manual, e muitas das grandes empresas optam por não fazê-lo, uma vez que apenas emitir o certificado é uma tarefa 100% automatizável e um excelente modelo de negócio.
Basta comprar um certificado que meu site estará seguro.
MITO. Obter o certificado SSL não adianta de nada se não for configurado corretamente. Em muitos casos, é preciso modificar trechos de código do site para que a conexão esteja 100% encriptada e o certificado funcione corretamente.
Se a configuração não é feita de forma correta, o site pode exibir um aviso de “conteúdo misto” no navegador dos visitantes:
Sites encriptados são mais rápidos
VERDADE. Parece contraintuitivo, mas aumentar a proteção de um site não reduz sua velocidade, e sim aumenta. Uma conexão em HTTPS utilizam do protocolo HTTP/2 que é mais rápido.
Certificados SSL te ajudam a posicionar melhor no Google
VERDADE. Desde Julho de 2017, o Google passou a penalizar sites não seguros, não exibindo-os nas posições de topo. Além disso, o Google Chrome e outros navegadores tem recebido atualizações que deixam cada vez mais aparente para o visitante de que ele está navegando em um ambiente inseguro, através de banners, avisos e notificações.
