Um site protegido com um certificado SSL permite que os visitantes saibam que é seguro. Ele também ganha a aprovação dos mecanismos de pesquisa, confirmando que seu site é seguro para navegação. Portanto, você deve obter um certificado SSL válido para o seu site.

Abreviação de Secure Sockets Layer, SSL é um protocolo de segurança que autentica e criptografa dados através de conexões de rede entre um servidor web e um navegador web. Um certificado SSL protege a conexão entre seu site e seus visitantes de partes maliciosas.

Os certificados SSL vêm em diferentes tipos, níveis de validação e etiquetas de preço. Mas qual SSL é o melhor para seu site e seu negócio? Neste guia, fizemos um mergulho profundo nos diferentes tipos de certificados SSL para ajudá-lo a tomar a decisão certa.

Continue lendo!

Quando e por que você precisa de um certificado SSL

Se você administra uma loja de comércio eletrônico ou um blog, o SSL tornou-se tão crucial para os sites quanto usar o cinto de segurança antes de dirigir.

Aqui estão as três principais razões pelas quais você precisa de um certificado SSL para seu site:

1. Proteção de dados e confiança dos visitantes

O objetivo principal de um certificado SSL é garantir que os dados trocados entre o usuário e o servidor web sejam criptografados e protegidos contra ameaças cibernéticas como hackers, phishing e roubo de identidade.

Você não quer que seus visitantes recebam o aviso de que “sua conexão não é privada” quando eles visitam seu site. Um certificado SSL válido irá ajudá-lo a evitar tais erros.

Em sua essência, o SSL é um indicador para seus visitantes de que eles podem compartilhar com segurança informações sensíveis, como números de cartão de crédito, IDs, endereços de e-mail e senhas em seu site. Portanto, o SSL fortalece a confiança entre você e seus clientes/visitantes.

2. Autenticação e Integridade

Quando você visita um site, como você se certificará de que é o correto e não um falsificador para roubar suas informações? A verificação da identidade é essencial quando se trata de segurança na web, e é aqui que entra o SSL. O SSL/TLS verifica a autenticidade da identidade do servidor web.

Para instalar um certificado SSL, você deve passar por um processo de verificação de identidade. Em outras palavras, o SSL é a prova de que seu site é realmente seu site e não uma falsificação ou uma falsificação de sua empresa, tornando-o uma barreira eficaz contra sites de phishing. Veja como você pode verificar seu certificado SSL.

A integridade dos dados é outro benefício crítico do SSL/TLS. Usando um código de autenticação de mensagem (MAC), SSL/TLS que os dados transmitidos não são perdidos ou alterados de forma alguma. As mensagens enviadas são recebidas como estão.

Para saber mais, conheça nosso artigo que explica a diferença entre SSL e TLS.

3. Melhora o ranking dos mecanismos de pesquisa

Para tornar a navegação na web um lugar mais seguro para todos, os mecanismos de pesquisa como o Google têm se livrado de sites inseguros e deixaram claro que preferem sites criptografados SSL – HTTPS ao invés de HTTP. O SSL transforma o Hypertext Transfer Protocol (HTTP) em Hypertext Transfer Protocol Secure (HTTPS).

O SSL é agora um sinal de classificação SEO. Portanto, se você quiser que seu site esteja na primeira página do Google, ter um certificado SSL válido é um dos pontos obrigatórios.

Como funcionam os certificados SSL

Estabelecemos que o SSL criptografa e assegura a conexão entre o servidor de hospedagem e a aplicação de seu visitante (navegador ou aplicativo).

Como funcionam os certificados SSL.
Como funcionam os certificados SSL. (Fonte: Entrust)

Se você estiver curioso para saber como isto funciona, vamos explorar um exemplo.

Tomemos seu site, por exemplo, assumindo que esteja protegido com um certificado SSL. Quando uma pessoa usa um navegador para visitar seu site, seu navegador solicitará o servidor de hospedagem de seu site para se identificar.

O servidor responderá enviando ao navegador uma cópia de seu certificado SSL. O navegador também fará algumas verificações de validação para verificar se o certificado SSL é confiável e enviará um sinal para o servidor.

Em troca, o servidor responderá digitalmente em reconhecimento para iniciar uma sessão criptografada SSL entre seu site e o navegador do visitante.

Tipos de certificados SSL

Há duas categorias diferentes na diferenciação dos tipos de certificados SSL – o número de domínios e subdomínios, e o nível de validação do certificado. Como tal, existem quatro tipos diferentes de certificados SSL:

Certificados SSL de domínio único

Como o nome sugere, este tipo de certificado assegura um único domínio e todas as páginas desse domínio. No entanto, ele não garantirá nenhum subdomínio associado.

Por exemplo, se você tiver um certificado SSL para o domínio kinsta.com, ele também cobrirá todas as páginas relacionadas a este domínio, tais como kinsta.com/knowledgebase/. Mas ele não cobrirá nenhum subdomínio, como my.kinsta.com.

Certificados SSL Wildcard

Como o certificado SSL de domínio único, o certificado SSL Wildcard assegura apenas um único domínio. Entretanto, ele também cobre qualquer subdomínio (número ilimitado de subdomínios) relacionado a esse único domínio. Um certificado SSL Wildcard único os protege a todos.

Certificados SSL Multi-Domínios

O objetivo deste certificado é o oposto completo do certificado Wildcard SSL, uma vez que ele protege vários domínios, mas não protege nenhum subdomínio relacionado. É também conhecido como Subject Alternative Name (SAN) e Unified Communication Certificate (UCC).

Certificados multi-domínios Wildcard SSL

O certificado SSL multi-domínio combina as características dos certificados SSL multi-domínio e do Wildcard. Em outras palavras, com um único certificado, você é capaz de assegurar vários domínios, assim como todos os subdomínios relacionados.

Níveis de Validação SSL

O nível de validação do certificado SSL é atribuído pelas autoridades certificadoras (CA) que validam sua autenticidade comercial antes de emitir-lhe o certificado SSL.

Existem três níveis diferentes de validação para os certificados SSL:

Validação de Domínio (DV) Certificados SSL

DV é a forma mais simples de validação do certificado SSL e só se aplica à verificação da propriedade do domínio. Geralmente é feita através de verificação por e-mail e não requer mais investigações por parte da CA. É também a forma mais barata e rápida de adquirir um certificado SSL.

Validação da Organização (OV) Certificados SSL

OV é o próximo nível acima quando se trata de validação. Além de validar seu domínio, a CA também verifica seu negócio entrando em contato direto com você ou sua empresa. A CA verifica se você é proprietário do domínio e se é para uma empresa legalmente registrada. Estes certificados são considerados muito confiáveis.

Certificados de Validação Estendida (EV) SSL

EV é típico entre os sites comerciais e oferece o mais alto nível de confiança e confiabilidade. Envolve uma verificação completa dos antecedentes de seu negócio. A aquisição deste certificado envolve um rigoroso processo de verificação por parte da CA.

Em alguns navegadores, os nomes comerciais com certificados EV SSL são exibidos de forma proeminente. Eles serão mostrados em verde ao lado do nome de domínio ao acessar seu site.

Tipo de certificado SSL Nível de Validação
Domínio único DV ou OV
Wildcard DV ou OV
Multi-domínio EV
Wildcard multi-domínio EV

Benefícios e desvantagens de diferentes certificados SSL

Em termos de segurança, guardar seu site com um certificado SSL não traz nenhuma desvantagem. No entanto, cada tipo de certificado tem seus pontos fortes e fracos, tornando cada um adequado para um propósito ou necessidades diferentes.

Vejamos as vantagens e desvantagens dos diferentes certificados SSL que discutimos acima.

Começando com o certificado SSL de domínio único, a vantagem mais significativa é que é o tipo de certificado mais acessível e cobre todas as páginas relacionadas com o domínio. O único contratempo é que ele não garante nenhum subdomínio.

Um certificado Wildcard SSL é mais caro, mas cobre um único domínio, todas as suas páginas relacionadas e um número ilimitado de subdomínios no primeiro nível. Infelizmente, ele não cobre nenhum subdomínio no segundo nível.

Os certificados SSL multi-domínios cobrem vários domínios ao mesmo tempo. Mesmo parecendo caros, você adquire apenas um que cobre todos os seus domínios em vez de obter um certificado SSL para cada domínio, tornando-o mais econômico.

Tendo a vantagem de ambos os tipos, o certificado multi-domínios Wildcard SSL cobre até 100 domínios e subdomínios ilimitados no primeiro nível. Sua única desvantagem é sua etiqueta de preço elevado. Entretanto, como o certificado SSL multi-domínios, o Wildcard SSL é muito econômico para grandes sites ou empresas.

Como escolher o certificado SSL correto

Como mostrado, os certificados SSL vêm em sabores diferentes. Se você quiser que seu site tenha um visual legítimo e que seus visitantes confiem em você, mas não tiver certeza de qual certificado SSL atenderá suas necessidades, nós o ajudaremos a fazer a escolha certa.

  • Para um site pequeno ou pessoal com um único domínio, então o certificado SSL de domínio único é mais adequado para você, pois é acessível e faz o trabalho.
  • Se seu site comercial tem um único domínio, mas vários subdomínios, então o certificado SSL Wildcard é o caminho a seguir e será muito mais barato do que adquirir um certificado SSL separado para cada subdomínio.
  • Para sites maiores ou empresas com mais de um domínio (por exemplo, uma empresa que possui várias marcas, cada uma com seu próprio domínio), o certificado SSL multi-domínio é uma escolha sábia. Ele cobrirá todos os seus domínios e certamente será mais barato do que obter um certificado SSL para cada domínio.
  • Se sua organização quer economizar tempo e dinheiro, o Wildcard multi-domínio SSL é ideal para proteger vários domínios, assim como um número ilimitado de subdomínios.

Para fácil referência, aqui está uma tabela rápida descrevendo os benefícios de cada tipo de certificado SSL:

Certificado SSL Acessibilidade de preços Vantagens Desvantagens Melhor para
Domínio Único Mais barato e mais acessível Acessibilidade de preços para garantir um único domínio Não garante subdomínios  Pequeno site com um único domínio
Wildcard Mais caro do que o SSL de domínio único, mas mais econômico Garante sub-domínios ilimitados no primeiro nível Cobre apenas um nível de subdomínio  Sites pequenos e médios com um único domínio e vários subdomínios
Multi-Domínio Caro Garante muitos domínios com um único certificado  Os domínios devem ser definidos antes da emissão deste certificado  Sites de grandes empresas com mais de um domínio
Wildcard Multi-Domínio Mais caro, mas também o mais eficiente em termos de custo Um único certificado assegura vários domínios e subdomínios ilimitados no primeiro nível Caro e quaisquer mudanças nos domínios e subdomínios exigirão a reemissão deste certificado Grandes sites/empresas com múltiplos domínios e subdomínios

Como os visitantes saberão se seu site tem um certificado SSL

Seus visitantes podem saber rapidamente se um certificado SSL protege ou não seu site e se seu certificado SSL é válido ou não. Nós lhe mostraremos como.

Veja a barra de endereços da página inicial da Kinsta, e você verá um pequeno cadeado. Isso significa que nosso site é protegido por SSL.

Se você estiver usando o navegador Google Chrome, clique no sinal de cadeado e selecione “Certificado”. Agora você verá todos os detalhes que precisa saber sobre o certificado SSL instalado em nosso site Kinsta: quem o emitiu, a quem ele pertence e sua data de validade.

Além do pequeno sinal de cadeado, você notará que a URL na barra de endereço começa com HTTPS (está escondida por padrão em alguns navegadores). HTTPS indica que a conexão em nosso site é segura e que possui um certificado SSL autorizado.

Localização do HTTPS na barra de endereços do navegador.
Localização do HTTPS na barra de endereços do navegador.

Você instalou um certificado SSL em seu site, mas tem visitantes correndo para uma rede::ERR_CERT_AUTHORITY_INVALID erro? Não é necessário entrar em pânico – confira este tutorial detalhado para aprender como corrigir este erro.

Custo dos certificados SSL

O custo dos certificados SSL varia de grátis a mastigar um buraco na carteira, dependendo do tipo de certificado, do nível de validação e de onde você está comprando (por exemplo, Comodo, VeriSign, GeoTrust, etc.).

Por exemplo, Let’s Encrypt é uma autoridade certificadora (CA) aberta que oferece certificados SSL/TLS gratuitos. Você pode obter hospedagem SSL gratuita com a integração Let’s Encrypt para todos os seus sites WordPress a partir de Kinsta.

Ao investir em um certificado SSL premium ou pago, o custo dos certificados DV e SSL de domínio único é o mais acessível.

À medida que sua demanda comercial cresce e você dá passos mais altos na escada SSL, você verá que os certificados SSL Wildcard têm um custo mais alto. Em contraste, os certificados SSL OV e EV são os mais caros e fornecem a mais alta criptografia para organizações e empresas.

Resumo

Os certificados SSL são amplamente adotados por quase todos os sites para garantir uma conexão segura à Internet. E com o aumento das ameaças cibernéticas, não é de se admirar, então, que elas sejam aplicadas estritamente pelos mecanismos de pesquisa populares.

Agora você tem uma idéia clara sobre os diferentes tipos de certificados SSL e seus vários níveis de validação. Esperamos que isso o ajude a escolher o certificado SSL mais adequado para o seu site.

Após proteger seu site com um certificado SSL, por favor, realize uma verificação SSL para verificar se tudo funciona corretamente. A migração de HTTP para HTTPS requer muitas mudanças, portanto, leia também nosso guia de migração HTTP para HTTPS.

Você tem alguma pergunta sobre a escolha do certificado SSL correto? Informe-nos na seção de comentários!

Salman Ravoof

Salman Ravoof é um desenvolvedor web autodidata, escritor, criador e grande admirador de Software Livre e de Código Aberto (FOSS). Além de tecnologia, ele se entusiasma com ciência, filosofia, fotografia, artes, gatos e comida. Saiba mais sobre ele em seu site e conecte-se com Salman no X.