O que é um certificado de servidor?
Um certificado de servidor, também conhecido como certificado de servidor SSL, é um certificado digital usado para autenticar a identidade de um site e criptografar comunicações usando protocolos SSL.
Para que os certificados do servidor SSL sejam reconhecidos como legítimos, eles devem ser emitidos por uma Autoridade de Certificação (CA) pública. O certificado raiz de uma CA pública (usado para verificar a legitimidade da CA) é integrado aos navegadores da web e clientes de e-mail, permitindo a verificação dos certificados emitidos. Sites com certificados de servidor SSL correspondentes a certificados raiz confiáveis são marcados pelos navegadores da web como "sites seguros".
Embora as organizações possam estabelecer suas próprias Autoridades de Certificação privadas para emitir certificados digitais com base em padrões operacionais personalizados, os certificados emitidos por CAs privadas não são reconhecidos publicamente como válidos. Se um servidor web for publicado usando um certificado de servidor SSL de uma CA privada, os navegadores não poderão verificar a legitimidade do certificado e designar o site como "não seguro".
Os certificados de servidor SSL normalmente são armazenados em servidores web para executar operações de criptografia e descriptografia durante a comunicação (comumente chamadas de terminação SSL). Entretanto, à medida que o número de servidores web aumenta, o custo e a complexidade de obtenção e gerenciamento de certificados crescem significativamente. Além disso, quando dispositivos de segurança como Web Application Firewalls (WAFs) são implantados a partir de servidores web, esses dispositivos não conseguem inspecionar o tráfego criptografado, limitando sua funcionalidade de segurança.
Devido a mudanças no comportamento do navegador, como a marcação clara da criptografia SSL e classificações mais altas nos mecanismos de busca para páginas protegidas por SSL, muitos sites corporativos agora estão implementando a criptografia SSL para todas as páginas. Hoje, a terminação SSL é essencial para garantir a segurança das comunicações na web.
Para gerenciar isso de forma eficiente, você pode implantar um Application Delivery Controller (ADC) no frontend do seu site para lidar com os processos de terminação de SSL. O BIG-IP da F5 suporta terminação SSL e inclui aceleração SSL para acelerar a criptografia e a descriptografia usando hardware.