Você não entregaria seu cartão de crédito a alguém que vende relógios em mesinhas de rua; você deve proteger suas informações com a mesma vigilância online. Quase todos os sites respeitáveis que coletam informações pessoais para compras ou verificação de identidade possuem um certificado SSL que protege você de que suas informações sejam roubadas por terceiros. Verificar um certificado SSL é o processo de garantir que o certificado que o site possui é válido e identificá-lo corretamente.
Certificados SSL
Os certificados SSL permitem aos usuários do site a confiança necessária para enviar informações pessoais, como números de cartão de crédito e endereços, ao site. SSL 3.0, a segunda geração de segurança SSL, é atualmente o padrão da indústria para criptografar informações que são enviadas por uma conexão segura. Os certificados SSL têm informações sobre o site ao qual o usuário está se conectando - eles verificam se o site é o que diz ser. Terceiros, como VeriSign, GoDaddy e Thawte, emitem certificados SSL e verificam as informações contidas nos certificados.
Verificação Pessoal
Para verificar a autenticidade do certificado SSL de um site por si mesmo - não o seu próprio certificado, isto é - você pode usar um verificador de certificado SSL online. Ao inserir o endereço da Web de qualquer site público, você pode ver informações sobre o certificado que o site possui, incluindo quem o emitiu, se ele deve ser confiável e quanto tempo levará até que o certificado expire. Se um certificado SSL não for válido, expirar ou for de outra forma questionável, não prossiga para o site ou deixe qualquer informação pessoal para trás até que o certificado seja atualizado e você tenha certeza de que é seguro.
Verificação do navegador
Quando você se conecta a um site - qualquer coisa da Amazon ao eBay e Barnes and Noble - seu computador baixa o certificado SSL mantido por esse site. Seu navegador reconhece a assinatura digital da autoridade que emitiu o certificado SSL e sabe que a empresa que verificou o site ao qual você está se conectando é confiável. Depois que o certificado SSL é verificado, seu navegador verifica se o site ao qual você está se conectando é aquele listado no certificado - isso é para ter certeza de que você não está sendo redirecionado por um invasor. Assim que o site for verificado, seu computador e o servidor que você está se conectando criam um link que permite o envio de informações criptografadas que só podem ser descriptografadas do destinatário.
Tips
A maioria dos navegadores exibe um ícone - como o ícone de cadeado do Internet Explorer - ao navegar em um site com uma conexão segura. Se você se conectar a um site que não possui um certificado SSL ou um com um certificado SSL que não corresponde ao endereço, poderá obter um erro de SSL e terá que decidir se deseja continuar. Mesmo que o certificado SSL seja inválido e não tenha sido verificado, seu navegador ainda lhe dará a opção de continuar.