Hospedagem Segura

Segurança do Cliente em primeiro lugar
Publicado em - Atualizado em

Hospedagem Segura

Hospedagem Segura

A hospedagem segura, que utiliza o protocolo HTTPS, permite que as informações trafegadas entre o servidor web e o navegador do usuário sejam criptografadas, de forma que apenas as duas extremidades é que apenas compreenderão o que está sendo transmitido. O SSL, Secure Sockets Layer, acrescenta uma camada extra de segurança ao protocolo HTTP. Por se tratar de um sistema de troca de chaves, é necessário que o servidor web que hospeda o site em SSL tenha um certificado válido.

Estes certificados são emtidos por empresas como a CertSign, VeriSign, InstantSSL, entre tantas outras. Estas empresas atestam os dados fornecidos pela emrpesa requeirente do certificado, de forma que o certificado é emitido em nome da empresa que o solicitou, e para o hostname específico solicitado.

O uso de certificados SSL exclusivos requer que a hospedagem do site forneça um IP dedicado pra cada site, uma vez que a comunicação SSL se dá na porta 443 e a negociação da criptografia e troca de chaves ocorre antes do servidor saber qual é o domínio que está sendo acessado. Entretanto, novas tecnologias de SSL, como o SNI, permitirão aos servidores compartilhar um mesmo IP entre diversos certificados SSL, porém a adoção do SNI dependerá da atualização dos softwares servidores e dos navegadores dos usuários.

É improtante ressaltar, sobretudo, que o uso do SSL não torna um site mais ou menos seguro, ele apenas garante que as informações transmitidas estarão seguras, mas não garante, por exemplo, que as informações serão armazenadas de forma segura ou que a programação do site esteja segura. Se houver uma vulnerabilidade no site, que permita, digamos, o acesso à determinada área protegida do sistema sem o uso de senha, esta falha não seria evitada pelo SSL, portanto o SSL deve ser compreendido apenas como uma proteção na transmissão dos dados e não do site em si.



Dúvidas? Entre em contato conosco agora mesmo!


Please check your email