Prós e contras de SSL / HTTPS / TLS

Quando se trata dos prós e contras da implementação de SSL em seu servidor da web, existem contras reais e também aquelas que são apenas mitos. Vamos dar uma olhada.

Levar a segurança a sério é mais importante do que nunca quando se trata de fazer negócios on-line - mesmo se você for um editor e não vender quaisquer bens ou serviços físicos. Tivemos a ideia para este post depois de ver um no Blog do Nexcess. Esta é a nossa opinião sobre o debate sobre SSL.

Conteúdo Relacionado

Quer continuar aprendendo?

Assine a newsletter de SSL.com, mantenha-se informado e seguro.

Desvantagens do SSL

Prós e Contras do SSL
Prós e Contras do SSL

Como já mencionamos, é importante saber quais são as desvantagens reais quando se trata de SSL.

  • Custo do certificado - É possível obter um certificado SSL gratuito, mas isso não é recomendado por vários motivos. Dependendo do tipo de certificado que você compra, o preço pode variar um pouco. No entanto, quando você considera o nível adicional de segurança, o custo não é proibitivo para a maioria dos sites.
  • Modos Mistos - Se sua implementação SSL não estiver configurada corretamente e você ainda tiver alguns arquivos sendo servidos via HTTP em vez de HTTPS, os visitantes receberão uma mensagem de aviso em seus navegadores informando que alguns dos dados não estão protegidos. Isso pode ser confuso para alguns visitantes do site.
  • Cache de Proxy - Outro possível problema é se você tiver uma configuração complexa de sistema de cache de proxy em seu servidor web. O conteúdo criptografado não poderá ser armazenado em cache. Para contornar isso, você precisa adicionar um servidor para lidar com a criptografia antes de chegar ao servidor de cache. Isso exigirá custos adicionais, mas é uma boa maneira de garantir que você está criptografando os dados dos visitantes quando eles acessam o seu site.
  • Móvel Esteira - Quando SSL foi implementado pela primeira vez, ele era destinado a aplicativos baseados na web. Embora a capacidade de ir além do HTTPS tenha evoluído muito nos últimos anos, às vezes pode ser difícil configurar e pode exigir alterações no software interno ou a compra de módulos adicionais de fornecedores de aplicativos. Ainda assim, para tudo o que está na web ou acessível por meio de um navegador, SSL / TLS é definitivamente o caminho a percorrer. (Steve Taylor e Joanie Wexler em Mundo da rede tinha um artigo com mais informações sobre isso.)

Como você pode ver, há algumas coisas que você precisa pensar antes de configurar o SSL, mas na maioria dos casos, os “problemas” não são tão difíceis de resolver ou descobrir.

Vantagens da implementação de HTTPS

A seguir, vamos dar uma olhada em algumas das principais vantagens de usar SSL / TLS em seu (s) servidor (es) da web. Quando configurado da maneira certa, o uso de HTTPS pode proteger os dados inseridos pelos usuários do seu site para que não possam ser lidos por terceiros. Aqui estão os principais prós no uso de SSL.

  • Confiança - Se você obtiver um certificado EV que mostra a barra de endereço verde no navegador, estará dando aos visitantes uma sensação de confiança. E quando souberem que você está levando a segurança deles a sério, eles ficarão gratos.
  • Verificação - Uma das melhores coisas sobre a instalação de um certificado SSL em seu servidor é que ele garante aos visitantes que você realmente é quem diz ser. Isso é importante ao tentar fazer negócios online.
  • Integridade dos dados - Além disso, com SSL, você pode garantir a integridade dos dados. Por exemplo, sem SSL, é possível não apenas interceptar dados que entram e saem do servidor web, mas também alterá-los!
  • Google e SEO - Por último, mas não menos importante, você deve levar em consideração os anúncios recentes do Google de que usarão ou não o SSL como sinal de classificação de um servidor.

Mitos sobre SSL / TLS

Por um motivo ou outro, muitos rumores e mitos sobre TLS / HTTPS está online. Aqui está uma olhada em algumas das desvantagens FALSAS que não são realmente um problema.

  • Porco de Recursos - Quando configurado corretamente, o SSL não vai consumir todos os recursos do servidor. Embora isso possa ter sido verdade há dez anos ou mais, não é o caso atualmente na maioria dos servidores modernos.
  • Latências - Outro problema com o qual as pessoas se preocupam desnecessariamente é que a configuração de SSL em seus servidores fará com que todas as suas páginas da web carreguem mais lentamente nos navegadores quando as pessoas as visualizarem. Assim como o último ponto, esse não é o caso.
  • Problemas de cache - No passado, o SSL poderia causar problemas se você tivesse um sistema de configuração de cache em seu servidor web, mas esse não é o caso da maioria dos servidores atualmente. Dito isso, o Internet Explorer 6 ainda pode ter problemas.
  • Mensagens de aviso assustadoras - Outra coisa que não é realmente um problema é o mito de que a instalação de um certificado SSL levará a muitos erros assustadores e mensagens de aviso. Isso só é verdade se você não configurá-lo corretamente e não é tão difícil para ser honesto. (Uma postagem em Stackexchange tem mais sobre esse e outros mitos.)

É SSL /TLS Realmente uma necessidade?

Olhando as informações acima, é bastante evidente que o SSL vem com muitas vantagens e não tantas desvantagens. Se você ainda não configurou seu servidor da web para usar HTTPS, é necessário começar. Temos ótimos guias e perguntas frequentes neste site que o ajudarão a fazer tudo funcionar corretamente. Ou você pode entrar em contato conosco e ver se podemos ajudar, inclusive dando uma ideia de que tipo de certificado SSL você precisa.

E se você vir algo faltando em nossas listas acima, por favor, deixe um comentário e nos informe. Adoramos ouvir a opinião de todos os nossos leitores - especialmente quando eles estão adicionando informações relevantes à conversa. Quando se trata de usar HTTPS, há muita desinformação e mitos flutuando na Internet. Parte do nosso trabalho neste site é garantir que você saiba o que é real e o que acabou de ser inventado. Obrigado por ler!

Mantenha-se informado e seguro

SSL.com é líder global em segurança cibernética, PKI e certificados digitais. Inscreva-se para receber as últimas notícias do setor, dicas e anúncios de produtos da SSL.com.

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.