Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Tenho algumas dúvidas quando se fala em certificados SSL. Logicamente andei pesquisando e "entendi" o que ele faz, "gera um conexão segura com o cliente, que criptografa toda a página e dificulta a quebra de informações".
Mais quando é recomendado utilizar? Posso utilizar o mesmo em todo o site, ou apenas em partes que exige uma segurança maior? Também sei que ele deixa o carregamento lento, mais como podemos descrever esse lento? E o que o certicado pode ajudar a prevenir?
Ao responder se possivel, pense em dois sistemas (um que troque informações sensísveis(cartão de crédito e dados pessoais) e outro que não troque essas informações, mais troque senhas, e-mails) e me responda nas duas situações.
Muito Obrigado!
Já li artigos no wikipedia e em outros sites, mais nunca tiravam totalmente minhas dúvidas. Você abordou tudo o que precisa entender.
Muito Obrigado!
Começo pela última pergunta. Ajuda, ou melhor, previne ou reduz significativamente a interceptação de informações que são transacionadas entre o cliente e o servidor. Com ele os malandros não vão poder ver o que você digitou, nem roubar sua identidade ou outras coisas maléficas.
Você leu os artigos na Wikipedia, né?
Em inglês
Em português
Recomendo:
http://www.comodobr.com/
(há também algumas informações sobre SSL)
Você compra um certificado para proteger um endereço, e se todo o seu site estiver em apenas um endereço, esse certificado cobrirá tudo.
Mas se o seu site tiver subdomínios e domínios estacionados, então ele cobrirá apenas um desses domínios.
Você pode comprar um certificado multidomínios, que permite proteger um determinado número de domínios, mas eles são consideravelmente mais caros.
O IP do servidor precisa ser único/dedicado.
Cada certificado tem um nível de criptografia, quanto maior, melhor. O ideal hoje é ter no mínimo 128 bits.
De fato há algum impacto na performance, mas em sites que rodam CMSs (Joomla ou Wordpress, por exemplo), esse tempo não é nada se comparado com o tempo gasto fazendo consultas SQL, processando informações, gerando as páginas. Além disso, você pode compensar atacando outros problemas que também interferem na performance, adotando uma solução de cache, habilitando compressão de páginas, etc.
Você pode forçar o uso de HTTPS, no Apache, usando o seguinte:
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://www.seu-nome.com/$1 [R=301,L]
Se quiser utilizar em apenas algumas páginas, use em todas as páginas que tiverem:
Você pode usar seu servidor HTTP para identificar uma requisição para o endereço de uma página que deve ser acessada apenas usando HTTPS e forçar o redirecionamento se o usuário ainda não estiver usando.