Por Davi Netto em 28-07-2021

Muita confusão e euforia atingiu o mercado brasileiro com a chegada da LGPD. E na euforia também apareceu uma série de pessoas, empresas e promessas a respeito do tão necessário certificado SSL.

Certificado de segurança, cadeado verde, site seguro, SSL, TLS, HTTPS… Tantas foram as denominações para uma coisa só. Este post irá ajudá-lo a entender melhor o que de fato é o certificado de segurança, e desmitificar tudo o que ouvimos por aí, separando as verdades dos mitos.

É possível emitir um certificado SSL instalando um plugin de Wordpress

MITO. Somente entidades certificadoras podem emitir certificados SSL. Esse processo envolve diferentes níveis de validação para que o certificado seja emitido. Os plugins de Wordpress são apenas ferramentas que adaptar uma página após a emissão e configuração do certificado.

Certificados emitidos por autoridades possuem encriptação melhor

MITO. Todos os certificados SSL oferecem o mesmo nível de encriptação de dados. Muitas empresas tentam utilizar de estratégias de marketing e da credibilidade de suas marcas para dar a entender que seus certificados oferecem mais proteção. Dessa maneira, elas podem cobrar mais caro pelo serviço.

Certificados pagos oferecem mais proteção

MITO. Algo que poucos sabem é que a emissão de certificados SSL é gratuita. Iniciativas como o Let’s Encrypt auxiliam desenvolvedores a emitirem certificados SSL gratuitamente.

O que faz a verdadeira diferença é a configuração do seu certificado. Esse é um trabalho mais complexo e manual, e muitas das grandes empresas optam por não fazê-lo, uma vez que apenas emitir o certificado é uma tarefa 100% automatizável e um excelente modelo de negócio.

Basta comprar um certificado que meu site estará seguro.

MITO. Obter o certificado SSL não adianta de nada se não for configurado corretamente. Em muitos casos, é preciso modificar trechos de código do site para que a conexão esteja 100% encriptada e o certificado funcione corretamente.

Se a configuração não é feita de forma correta, o site pode exibir um aviso de “conteúdo misto” no navegador dos visitantes:

Sites encriptados são mais rápidos

VERDADE. Parece contraintuitivo, mas aumentar a proteção de um site não reduz sua velocidade, e sim aumenta. Uma conexão em HTTPS utilizam do protocolo HTTP/2 que é mais rápido.

Certificados SSL te ajudam a posicionar melhor no Google

VERDADE. Desde Julho de 2017, o Google passou a penalizar sites não seguros, não exibindo-os nas posições de topo. Além disso, o Google Chrome e outros navegadores tem recebido atualizações que deixam cada vez mais aparente para o visitante de que ele está navegando em um ambiente inseguro, através de banners, avisos e notificações.

Privacidade é o assunto da vez. Vai ficar de fora?

Receba nossos guias práticos que te ajudarão a melhorar a tecnologia na sua empresa.