Tipos de Certificado SSL: Qual Você Deve Escolher?
Um certificado SSL é um protocolo de segurança que criptografa a conexão entre um site e os navegadores que o visitam. Esse é um recurso essencial para quem tem um site, pois ele protege as informações confidenciais dos usuários que o acessam.
Existem vários tipos de certificado SSL e a melhor opção para você vai depender das características do seu site. Um certificado SSL pode ser gratuito ou pago, então considere o tamanho da sua empresa e o quanto planeja investir na hora de fazer a sua escolha.
Para ajudar na sua decisão, leia este guia e aprenda mais sobre os certificados SSL disponíveis no mercado. Listamos os prós e contras de cada um, assim como as diferenças entre os níveis de validação SSL.
Conteúdo
Por Que Você Precisa de um Certificado SSL?
A sigla SSL significa Secure Sockets Layer. O protocolo age como se fosse uma camada de proteção que decodifica informações, protegendo-as de ataques. Trata-se de uma coleção de arquivos de dados emitidos por uma organização chamada Autoridade de Certificação (CA). Sua finalidade é adicionar uma camada de segurança por cima do protocolo HTTP, usado para transferir o tráfego do site na Internet.
Quando um site tem um certificado SSL, seu URL começa com https:// em vez de http://. Ele também tem um ícone de cadeado na barra de endereço.
Confira como os certificados SSL funcionam:
- O primeiro passo é comprar um certificado SSL de uma Autoridade de Certificação. Assim que a compra for efetuada, seu site recebe uma chave pública e uma privada.
- Quando um usuário abrir o site, o navegador vai solicitar ao servidor o envio do seu certificado SSL e a chave pública para verificação. A maioria dos navegadores inclui com chaves públicas de várias autoridades de certificação para que sua validade seja verificada.
- Após analisar a validade, o navegador vai gerar duas chaves simétricas para criptografar a conexão: uma para ele mesmo e outra para o servidor. O navegador entrega a chave simétrica ao servidor usando uma chave pública que a mantém segura.
- Depois de receber a chave criptografada, o servidor usará sua chave privada para descriptografá-la. Com o navegador e o servidor se beneficiando das chaves simétricas, eles podem estabelecer uma conexão segura para transferir informações.
- Se tudo der certo, o cadeado e o https:// aparecerão na barra de endereço.
Os certificados SSL oferecem os seguintes benefícios:
- Melhor proteção. Com a criptografia, suas informações e as de seus visitantes não serão interceptadas por usuários não autorizados. Para quem tem um negócio online, ter um certificado SSL também ajuda na conformidade com o PCI.
- Experiência do usuário aprimorada. Quando um site não é certificado por SSL, os principais navegadores, como Google Chrome e Safari, aconselham os visitantes a não inserir informações confidenciais. Este aviso pode ser prejudicial para a sua empresa.
- SEO. O Google prefere sites com certificado SSL por considerar o HTTPS uma parte vital de uma boa experiência de página.
Agora que entendemos como os certificados SSL funcionam, vamos falar sobre os diferentes tipos de SSL.
Quatro Tipos de Certificado SSL
Antes de nos aprofundarmos nos tipos de classificação, é importante deixar claro que este guia não contempla o certificado SSL autoassinado. Embora seja gratuito, ele não é emitido por uma CA. Isso significa que ele não criptografa dados, bem como outros tipos de certificado SSL.
Os demais tipos de certificado SSL oferecem o mesmo nível de segurança em todos os aspectos. A diferença entre eles é a quantidade de domínios ou subdomínios que eles podem proteger.
Certificados SSL de Domínio Único
Um certificado SSL de domínio único protege apenas um domínio específico na Solicitação de Assinatura de Certificado (CSR) e todas as páginas sob ele. Ou seja, ele não protege nenhum subdomínio relacionado ao site.
Um único certificado protegerá o domínio exemplo.com e todos os seus subdiretórios, como por exemplo: exemplo.com/blog. No entanto, não funcionará em seus subdomínios. Exemplo: suporte.exemplo.com.
Como esse é um único certificado SSL cobre apenas um domínio, ele acaba tendo um preço mais baixo do que outras opções. Instalar esses certificados um por um pode levar bastante tempo se você tiver vários domínios ou subdomínios.
Certificados SSL Wildcard ou Certificados SSL Curinga
Os certificados SSL wildcard também oferecem proteção para um único domínio, mas podem proteger um número ilimitado de subdomínios associados a ele. Portanto, eles protegerão o domínio exemplo.com, bem como sites como exemplo.site.com ou exemplo.site.com.
Para ver se um site usa um certificado wildcard, clique no ícone de cadeado na barra de endereços e abra o Certificado. Se houver um asterisco antes do nome do domínio, significa que o protocolo também abrange os subdomínios do site.
Um certificado SSL wildcard é mais caro do que um de domínio único. No entanto, esse tipo é uma opção mais econômica para quem usa vários subdomínios.
A desvantagem dos certificados wildcard é que eles cobrem apenas subdomínios de primeiro nível, o que significa que um subdomínio como login.loja.site.com não será protegido.
Em segundo lugar, eles podem representar riscos de segurança adicionais, pois a chave privada é compartilhada entre todos os servidores que hospedam os subdomínios. Se uma pessoa não autorizada tiver acesso à chave privada, ela poderá se passar pelo dono do certificado em transações online.
Certificados SSL para Múltiplos Domínios
Os certificados SSL de múltiplos domínios protegem domínios que não estão associados entre si. Sendo assim, além de exemplo.com, eles também podem proteger exemplo-um.com e exemplo-dois.com.
Assim como o certificado wildcard, esse tipo de certificado SSL pode proteger subdomínios ilimitados de cada site.
O número de sites que o certificado pode proteger depende do provedor, mas esse número fica entre 100 e 250.
Os sites que usam certificados SSL de vários domínios terão vários nomes listados na seção Nomes Alternativos do Assunto (SANs) dos Detalhes do Certificado.
Um benefício dos certificados SSL de múltiplos domínios é que eles terão um custo menor do que comprar certificados separados para cada site. É por isso que eles são a escolha certa para quem tem muitos negócios online.
Assim como no caso do certificado SSL wildcard, existem riscos de segurança associados ao compartilhamento de uma chave privada entre vários servidores. Além disso, o número de domínios adicionados ao certificado pode afetar o tamanho do site, deixando-o mais lento.
Sempre que você modificar sua lista de domínios no certificado, a CA deve renovar e reemitir o arquivo. Esse processo pode fazer com que todos os sites protegidos fiquem offline por algum tempo.
Certificados de Comunicações Unificadas (UCC)
O certificado de comunicação unificada (UCC) é o antecessor do certificado SSL de múltiplos domínios. Ele foi feito para sites e aplicativos hospedados nos servidores Microsoft Exchange e Live Communications.
Embora seja possível usar UCCs para plataformas que não sejam da Microsoft, eles têm configurações específicas que os tornam melhores para proteger ambientes de servidor Microsoft Exchange.
Três Tipos de Certificado de Validação SSL
Os tipos de certificado SSL também variam de acordo com seu nível de validação, que é o grau em que uma CA verifica a legitimidade da pessoa ou empresa titular do site. Quanto mais rigoroso for o processo de verificação, mais legítimo o certificado parecerá para o visitante.
Existem três tipos diferentes de certificados SSL com base em seus níveis de validação: certificados de validação de domínio, validação de empresas e validação estendida.
Certificados de Validação de Domínio
Indicados para: criadores de conteúdo e freelancers.
Um certificado SSL de validação de domínio (DV) é o certificado mais acessível e fácil de conseguir.
O titular do site só precisa enviar um email, fazer um telefonema ou alterar seu registro DNS para provar a CA que é o dono daquele domínio. Não é necessário enviar nenhuma documentação para instalar o certificado.
Os sites que usam certificados SSL DV mostrarão apenas o nome de domínio no campo Assunto dos Detalhes do Certificado.
Certificados de Validação de Empresa
Indicado para: Pequenas e médias empresas (PMEs) que lidam com informações pessoais dos clientes.
A validação da empresa (OV) envolve um processo de verificação mais completo do que o DV. Além da validação do domínio, a CA também verificará as informações da entidade solicitante para determinar se é um negócio legítimo.
Para obter um certificado para sua empresa, o registrante geralmente precisa fornecer à CA documentação que comprove seu nome comercial, endereço físico, número de telefone e status legal. O processo pode levar até três dias.
Os sites que implementam certificados SSL OV exibirão as informações de localização da empresa na linha Assunto na seção Detalhes. Por esse motivo, esse tipo de certificado SSL pode fazer com que seu site pareça muito mais confiável para quem o visita.
Certificados de Validação Estendida
Indicado para: Grandes organizações.
Os certificados SSL de validação estendida (EV) oferecem a prova de legitimidade mais confiável. O processo de validação é ainda mais abrangente do que no OV.
Além de analisar os registros oficiais por meio de uma extensa verificação de antecedentes, o CA entrará em contato com o registrante para confirmar sua localização física, status legal e detalhes do pedido. Esse processo pode levar várias semanas.
Verifique as diretrizes do certificado SSL EV no fórum CA/Browser (link em inglês) para saber mais sobre os procedimentos necessários para obter um certificado SSL EV.
Para ver se um site possui um certificado EV, clique no cadeado na barra de endereços. Esse tipo de certificado SSL geralmente tem o nome da organização. Confira a imagem:
Clique em Certificado e navegue até a guia Detalhes -> Assunto. Os certificados EV geralmente incluem o número da empresa e os identificadores de objeto para o país e a região onde a empresa está localizada.
Como Instalar um Certificado SSL
A maioria das empresas de hospedagem, como a Hostinger, oferece um recurso integrado para instalar um certificado SSL. Dessa forma, os usuários podem configurar um certificado facilmente em vez de procurar por conta própria.
As seções a seguir mostrarão como instalar o certificado SSL vitalício da Let’s Encrypt na Hostinger. O domínio é único e usa validação de domínio.
Como alternativa, você pode instalar um certificado SSL personalizado.
Como instalar um certificado SSL vitalício
Todos os planos de hospedagem da Hostinger vêm com um certificado SSL vitalício grátis que os usuários podem instalar diretamente do painel de controle de hospedagem.
Confira as instruções de instalação:
- Faça login no hPanel, selecione seu plano e vá para a seção Segurança → SSL.
- Selecione um domínio e clique em Instalar SSL.
3. O SSL será instalado. Aguarde alguns minutos. Assim que o processo for concluído, a coluna Status informará que o certificado está Ativo.
Dica do Especialista
Certifique-se de que o domínio está apontando para os nameservers da Hostinger, ou uma mensagem de erro vai aparecer. Se você comprar um domínio com a Hostinger, ele usará nossos nameservers por padrão. Caso contrário, faça login na conta da registradora do seu domínio e altere os nameservers para os seguintes: ns1.dns-parking.com ns2.dns-parking.com
Conclusão
Neste guia, exploramos os diferentes tipos de certificado SSL. Um certificado SSL é um protocolo de segurança responsável por criptografar a conexão entre um site e os navegadores dos seus visitantes.
Existem quatro tipos de certificado SSL. O que os diferencia é o número de domínios que eles podem proteger:
- Certificado SSL de domínio único. Protege apenas um site.
- Certificado SSL wildcard. Protege um site e seus subdomínios de primeiro nível associados.
- Certificado SSL de múltiplos domínios. Aplicável a vários domínios que não são subdomínios um do outro.
- Certificado de comunicações unificadas. É um certificado de múltiplos domínios configurado para servidores da Microsoft.
Há também três níveis de validação de certificado: validação de domínio, validação de empresa e validação estendida. O de validação de domínio tem o processo de verificação menos rigoroso, pois os webmasters só precisam verificar a propriedade do domínio por email ou telefone. Os certificados de validação de empresa e validação estendida exigem o envio de alguma documentação comercial, embora ofereçam o mais alto nível de autenticação.
Ao escolher entre diferentes tipos de certificado SSL, certifique-se de escolher aquele que melhor se adapta ao seu site e às necessidades da sua empresa. Boa sorte!
Perguntas frequentes sobre os tipos de certificado SSL
Quantos Tipos de Certificado SSL Existem?
Existem 3 tipos de certificados SSL: validação estendida (EV), validação de empresas (OV) e validação de domínio (DV). O nível de autenticação da Autoridade de Certificação refere-se a como cada um difere um do outro. Os certificados SSL de validação de domínio são os mais básicos dos 3 tipos.
SSL Grátis x Pago – Qual Escolher?
Os certificados SSL gratuitos e pagos fornecem os mesmos serviços de criptografia. No entanto, o primeiro apenas autentica o domínio para o qual foi emitido, enquanto o último verifica a empresa por trás do domínio. Os certificados SSL pagos geralmente vêm com suporte técnico sempre disponível.
O Que é um Certificado SSL Classe 3?
Um certificado SSL classe 3 atende a servidores e assinatura de software, por fornecer um alto nível de garantia. A Autoridade Certificadora só emite este certificado após fazer uma validação estendida de identidade e autoridade da identidade do solicitante.
Como Sei Qual Tipo de Certificado SSL Eu Tenho?
Abra seu site em um navegador e selecione o ícone de cadeado na barra de URL. Se você usa o Google Chrome, navegue até A conexão é segura -> O certificado é válido. Depois que a janela pop-up aparecer, abra a guia Detalhes para ver as informações de certificação.
A Larissa é uma engenheira química que adora ciência e gosta de aprender sobre “tudo e todas as coisas”. Ama os animais e cultua bons livros. Assiste Harry Potter incansavelmente, ama música eletrônica e correr ao ar livre. Curte muito escrever e estudar inglês.
