Vamos proteger nosso site?


Hoje em dia ter um site com certificado de segurança, deixou de ser um luxo para ser uma obrigação.
certificado de segurança ou Certificado SSL é utilizado para a proteção das informações importantes dos usuários que navegam no seu site, impedindo que sejam interceptadas, capturadas ou visualizadas durante a troca e a transferência dos dados até o servidor de sua hospedagem de sites, onde seu ambiente se encontra.
Através de uma chave de criptografia robusta, as informações que o usuário compartilha são embaralhadas. Assim, é impossível desembaralhar os dados para descobrir o que foi compartilhado.

Já foi caro e difícil de manter esse certificados em seu site ou servidor, porém hoje existem opções fáceis e gratuitas, como a Let's Encrypt.

A Let’s Encrypt é uma autoridade certificadora (AC) gratuita, automatizada e aberta que opera em prol do benefício público. É um serviço provido pela Internet Security Research Group (ISRG).
Eles fornecem gratuitamente os certificados digitais necessários para habilitar HTTPS (SSL/TLS) em websites da maneira mais amigável possível. Fazem isso porque querem criar uma Web mais segura e que respeita a privacidade dos usuários.
Os princípios chave da Let’s Encrypt são:
  • Gratuita: Qualquer pessoa que possui um nome de domínio pode usar a Let’s Encrypt para obter um certificado confiável com custo zero.
  • Automatizada: Um software no servidor web pode interagir com a Let’s Encrypt para obter um certificado, configurá-lo de maneira segura para uso e cuidar da sua renovação automaticamente.
  • Segura: A Let’s Encrypt servirá como plataforma para avançar as melhores práticas do TLS, tanto no lado da Autoridade Certificadora quanto ajudando operadores de sites a configurarem corretamente seus servidores.
  • Transparente: Todos os certificados emitidos ou revogados estarão disponíveis publicamente para que qualquer pessoa possa inspecioná-los.
  • Aberta: O protocolo de emissão e renovação serão publicados como um padrão aberto que outros podem adotar.
  • Cooperativa: Assim como os protocolos de Internet, a Let’s Encrypt é uma junção de esforços para beneficiar a comunidade, além do controle de qualquer organização centralizada.
Para ativar o HTTPS em seu site, você precisa obter um certificado (um tipo de arquivo) provido por uma Autoridade Certificadora (AC). A Let’s Encrypt é uma AC. Para obter um certificado da Let’s Encrypt para o domínio do seu website você precisa demonstrar controle sobre o domínio. Com a Let’s Encrypt, você pode fazer isso usando um software que usa o protocolo ACME, que normalmente é executado no seu servidor web.
Para identificar qual método vai funcionar melhor para você, você precisa determinar se possui acesso ao shell (também conhecido como acesso SSH) no seu serviço de hospedagem. Se você gerencia completamente o seu site através de um painel de controle como o cPanelPlesk ou WordPress então há uma boa chance de que você não tem acesso ao shell. Você pode perguntar ao seu provedor de hospedagem para ter certeza.

Para saber mais acesse:

Comentários

Postagens mais visitadas