Certificado SSL é um certificado digital que autentica a identidade de um website e possibilita uma ligação encriptada entre um servidor web e o browser, através de um protocolo de segurança de forma comum identificado como SSL (Secure Sockets Layer) ou pela sua versão renovada e mais segura, denominada TLS (Transport Layer Security).


O principal propósito de um certificado SSL passa por autenticar uma ligação segura, através da qual não seja possível a leitura ou modificação de informação transmitida entre um dispositivo (Ex: O seu computador) e o servidor web onde o conteúdo se encontra alojado. Uma ligação segura e devidamente certificada é actualmente fácil de identificar, através da existência de um cadeado ao lado do endereço (URL) inserido no browser.


Na prática, como funciona?


Como indicado anteriormente o protocolo SSL / TLS garante a impossibilidade de leitura / modificação de informação transmitida entre dois dispositivos. Tal é conseguido através da utilização de criptografia de algoritmos aplicados à informação transmitida. Essa informação poderá conter dados sensíveis tais como informação pessoal, números de cartões de crédito, credenciais de login ou outra qualquer informação sensível.


Quando tenta o acesso através de uma ligação encriptada e certificada, são despoletadas as seguintes acções:


1) Através do browser, é estabelecida a ligação a um website (servidor web) que se encontra protegido com um certificado SSL.


2) O browser, solicita a identificação desse mesmo servidor web.


3) Em resposta ao pedido anterior, o servidor web remete uma cópia do seu certificado SSL.


4) O browser valida se o certificado SSL em causa é de confiança e emitido por uma autoridade competente para a sua emissão. Após validação dá essa mesma confirmação ao servidor web que o remeteu.


5) O servidor web retorna uma confirmação assinada digitalmente para se iniciar desta forma uma ligação encriptada por SSL.


6) Os dados transmitidos a partir daqui são devidamente criptografados e compartilhados entre o dispositivo que iniciou a ligação e o respectivo servidor web onde se encontra alojado o conteúdo.


Todas as acções indicadas são de forma comum reconhecidas como processo de 'Handshake SSL' e são realizadas em milissegundos.


Que informação pode estar contida nos detalhes de um certificado SSL?


Como indicámos anteriormente, o acesso a um website via browser é facilmente identificável através da existência de um cadeado ao lado do endereço (URL) inserido no browser, que por sua vez é precedido do acrónimo https (HyperText Transfer Protocol Secure). Após validar a existência de um certificado válido, poderá obter informação adicional sobre o certificado SSL em causa, nomeadamente:


  • O nome do(s) endereço(s) para o qual o certificado foi emitido
  • A entidade para o qual ele foi emitido
  • Qual autoridade de certificação que o emitiu
  • A assinatura digital da autoridade de certificação
  • A data de emissão do certificado
  • A data de expiração do certificado