Se você tem um site, ou um e-commerce, provavelmente já sabe da importância que um site seguro possui na experiência dos seus usuários.
Ao navegar na internet, as pessoas podem estar vulneráveis a ataques cibernéticos de todo o tipo, colocando em risco a confidencialidade de suas informações pessoais, por exemplo.
Por isso, ao longo dos anos, foram desenvolvidas diversas soluções de criptografia para aumentar a segurança da navegação web e garantir que o tráfego é seguro. Empresas que oferecem esse recurso extra para seus clientes, saem na frente.
O SSL é um desses recursos. Mas, afinal, o que é SSL?
A SAN é especialista em hospedagem de sites de alto desempenho e por isso, criamos este guia definitivo com as principais dúvidas que surgem quando você se depara com a necessidade de usar um certificado SSL.
Muitas dessas perguntas vieram de parceiros que procuravam um certificado adequado para sua loja virtual ou precisavam proteger uma aplicação online. Tenho certeza de que muitas das suas dúvidas serão respondidas neste artigo!
Índice do Conteúdo:
- O que é Certificado SSL (Secure Sockets Layer) e para que serve?
- Como funciona o protocolo SSL?
- Por que o seu site precisa de um Certificado SSL?
- Tipos de Certificados SSL por nível de validação
- Tipos de Certificados SSL por número de domínios protegidos
- Como Instalar um Certificado SSL no seu Site?
- Qual é o certificado com melhor custo benefício para o meu negócio?
- Quais são os principais fornecedores de Certificados SSL?
- Encontre a opção ideal para o seu o site na SAN Internet
- Dúvidas Frequentes Sobre Certificados SSL
O que é Certificado SSL (Secure Sockets Layer) e para que serve?
O Certificado SSL ou Secure Socket Layer é uma tecnologia criada para trazer mais segurança na troca de informações entre um visitante e o servidor que hospeda o site.
O objetivo de um certificado SSL na verdade é impedir que pessoas mal-intencionadas possam capturar informações confidenciais dos usuários, como os dados de acesso na área do cliente em sites de compra ou até mesmo números e senhas dos cartões de crédito.
O Certificado SSL é utilizado para proteger informações importantes de todos aqueles que navegam no seu website, impedindo que sejam interceptadas, capturadas ou visualizadas durante a transferência dos dados até o servidor que hospeda a aplicação.
Essa proteção é criada a partir de uma chave de criptografia forte que embaralha as informações enviadas pelo usuário, de modo que seja impossível descobrir o conteúdo de dentro da chave e o único lugar que pode desembaralhar este conteúdo é o servidor onde está instalado o Certificado SSL.
Assim, qualquer tentativa de capturar um pacote de dados se torna irrelevante, mesmo que alguém seja capaz de interceptar os dados, será impossível ler o conteúdo.
Como saber se um site usa Certificado SSL?
É relativamente simples identificar um site que usa SSL já que todos possuem basicamente a mesma característica visual.
Logo após acessar o site que deseja verificar, dê uma olhada na barra de endereços do navegador e verifique se possui um cadeado verde ao lado esquerdo do domínio do site (-> https://www.exemplo.com.br).
Em alguns casos o certificado não é usado no site inteiro, apenas nas sessões em que ocorrem troca de dados, nesse caso vá até a área de Login ou Criar Conta e verifique a barra de endereço.
É importante ter em mente que sempre deve ser apresentado o https:// no URL das páginas que solicitam usuário e senha.
Gostaria de alertar que se você vai comprar alguma coisa pela internet, é estritamente necessário que o site possua um certificado.
Qual é a sua relação com o protocolo HTTPS?
O HTTPS é uma sigla para Hypertext Transfer Protocol Secure e o seu papel é, efetivamente, definir se um site conta, ou não, com um certificado SSL.
Ele serve, portanto, como um indicador de navegação segura, um recurso inestimável para sites e e-commerces ganharem a confiança de seus clientes.
Isso acontece porque todas as URLs são procedidas pelo HTTP (Hypertext Transfer Protocol) ou HTTPS. A grande diferença é que o protocolo HTTPS requer um certificado SSL para funcionar, enquanto o HTTP, não.
Como funciona o protocolo SSL?
O protocolo SSL funciona a fim de atrelar uma chave criptografada à informação de identificação de um site.
Na prática, isso quer dizer que os dados transferidos no site de uma empresa não podem ser interceptados por terceiros, mantendo o sigilo de dados sensíveis, como as informações de pagamento, por exemplo.
O SSL tem duas modalidades de chaves criptografadas, as públicas e as privadas. Além disso, cada visita no site contém uma chave própria. Quando um visitante entra em um site com SSL, o navegador e o servidor fazem uma conexão.
Durante a primeira conexão, é criada uma chave de sessão que é válida apenas por determinado período de tempo e é usada apenas para esta sessão em particular.
Para saber se um site tem um certificado SSL, procure por um cadeado na barra de pesquisa.
Veja agora o passo a passo para o funcionamento de um certificado SSL:
Um navegador ou servidor se conectar a um site protegido por um certificado SSL;
- O navegador ou servidor solicita a identificação deste servidor Web;
- O servidor Web, então, envia uma cópia do seu certificado SSL para o navegador ou servidor, respondendo à solicitação;
- O navegador ou servidor verifica se o certificado SSL é verídico e de confiança. Se for o caso, essa informação será sinalizada para o servidor Web.
- O servidor Web retorna com uma confirmação digital assinada, dando início a uma sessão – ou seja, visita – criptografada por SSL.
- Os dados criptografados são compartilhados entre o navegador ou servidor e o servidor Web, apenas.
Vale lembrar que todo esse processo acontece em apenas alguns segundos, sem comprometer a usabilidade do site para o cliente.
Por que o seu site precisa de um Certificado SSL?
Um certificado SSL é um item de segurança essencial para todos os sites que têm transmissão de informações sensíveis, como nome de login, senha e informações de pagamento.
A ideia por trás deste certificado é impedir que a informação seja interceptada por terceiros, confinando-se apenas ao espaço digital do site, onde apenas as pessoas e a organização para qual as informações estão sendo transmitidas têm o acesso aos dados.
Veja agora algumas das maiores vantagens de se contar com um certificado SSL:
Segurança com criptografia avançada
As ameaças cibernéticas ficam cada vez mais sofisticadas e danosas, à medida que o conhecimento do público geral sobre elas aumenta.
Dessa forma, o certificado SSL é capaz de não apenas proteger os dados de seus visitantes, mas também deixá-los mais seguros e confiantes de visitar o seu site, sabendo que existem recursos para prevenir interceptações maldosas.
- Você pode gostar de: Como garantir um site seguro na web
Passar confiabilidade aos visitantes
Se o seu site é um e-commerce, ou realiza transações virtuais, assegurar que as informações depositadas neste espaço estão seguras é um fator muito importante para a reputação do seu site entre os visitantes.
Um certificado SSL é, portanto, uma maneira visível e simples de comunicar a todos os seus visitantes que seus dados estarão seguros e impossíveis de interceptar.
Visibilidade nos resultados orgânicos (SEO)
Desde 2014, quando o Google fez mudanças em seu algoritmo para priorizar sites que contam com o certificado SSL, sites que utilizam este recurso de segurança tendem a se sair melhor nas páginas de busca.
Hoje, estima-se que 40% das pesquisas possuem pelo menos 1 site seguro na primeira página.
Apesar disso, vale lembrar que, por si só, a instalação de um certificado SSL não é capaz de levar um site para a primeira posição. A criação de conteúdo regular, aliada à uma estratégia de link building também devem ser pontos de atenção se você deseja que o seu site performe bem no orgânico.
Tipos de Certificados SSL por nível de validação
Atualmente, existem três tipos de certificados SSL: os de Validação Estendida (SSL EV), os de Validação Organizacional (SSL OV) e os de Validação de Domínio (SSL DV).
Enquanto todos os níveis de criptografia são os mesmos para os três certificados, os processos de habilitação e verificação podem ser diferentes para cada um deles.
Um certificado SSL, hoje, tem muitas utilidades para além do óbvio aumento da segurança. Eles também servem como um indicador de empresa idônea, o que inspira confiança entre os visitantes e pode ajudar o negócio!
1. Certificados para validação de domínio (DV)
Este tipo de certificado é o mais simples e também o que tem o processo de emissão mais rápido, levando em média 15 minutos para ativá-lo.
O processo de validação do domínio é feito por e-mail, verificando se a pessoa que solicitou o certificado possui acesso administrativo às contas de e-mail do seu domínio.
Este tipo de certificado também pode ser validado através de um arquivo de texto inserido no seu website, a certificadora vai acessá-lo e validar as suas informações, caso estejam corretas o certificado será validado.
Por ser o certificado com o menor nível de validação de dados é também o mais barato, é o tipo mais vendido, a cada 10 certificados vendidos cerca de 9 são os com validação de domínio (essa informação é baseada nas vendas da SAN e não do mercado global).
Com este tipo de certificado você recebe um selo estático para inserir no seu site, mostrando aos seus visitantes que você usa um Certificado SSL e que estão seguros.
2. Certificados para validação organizacional (OV)
Os certificados com validação para organização já são mais completos e precisam de maiores informações para finalizar o processo de emissão.
Será necessário confirmar dados como telefone, endereço, CNPJ e nome fantasia da sua empresa, assim você demonstra um nível maior de garantia aos visitantes do seu website, comprovando que sua organização realmente existe.
Nesse caso a emissão demora cerca de 2 dias, levando em consideração que você receberá uma ligação da própria certificadora para confirmar seus dados (call-back).
Com este tipo de certificado você receberá um selo dinâmico para inserir no seu site, mostrando todos os dados confirmados sobre a sua organização ao passar o mouse em cima ou clicar, estas informações serão buscadas da própria certificadora em tempo real.
3. Certificados para validação estendida (EV)
A validação estendida é o que há de melhor no mercado de certificados digitais e é como um símbolo de status da segurança digital.
Estes certificados possuem o maior grau de validação, com a necessidade de enviar documentos físicos da sua organização, além dos dados solicitados no tipo de validação de organização.
Sua emissão leva em média 5 dias considerando o tempo de entrega dos documentos e a ligação de confirmação da própria certificadora (call-back).
Apesar de ser o certificado mais caro do mercado, é o único responsável por deixar a barra de endereços do seu navegador totalmente verde (Green Bar), nesse caso não é apenas um cadeado e sim um barra verde que contém o nome fantasia da sua organização.
As organizações financeiras são as principais empresas que adquirem esse tipo de certificado, já que o dinheiro é um assunto delicado e as pessoas precisam se sentir mais à vontade em trocar informações sensíveis pelo site.
Isso não quer dizer que não possa ser adquirido por qualquer outro negócio, várias lojas virtuais já estão usando o certificado de validação estendida.
Qual Certificado SSL é mais seguro DV, OV ou EV?
Na verdade, a única diferença entre os certificados é o tipo de validação, pois todos tem o mesmo nível de segurança (criptografia) comparados uns aos outros.
Sendo assim, você não precisa se preocupar em gastar muito dinheiro para proteger o seu website, visto que até mesmo o certificado mais barato garante um alto nível de segurança.
Tipos de Certificados SSL por número de domínios protegidos
Algumas empresas têm mais de um domínio, mesmo com apenas um site institucional. E, quando falamos em e-commerce, isso é ainda mais verdadeiro, afinal, são muitas as URLs que precisam ser protegidas.
Existem, é claro, certificados SSL para cada uma dessas necessidades. A seguir, falaremos sobre cada uma delas.
Certificado comum (Single Domain)
Se o seu site tem apenas um domínio – por exemplo, https://www.seudominio.com.br – o uso de um certificado single domain é o suficiente. Ele permite a proteção desta página de maneira efetiva, garantindo que toda a comunicação está criptografada.
Ele pode ser usado em sites institucionais, aplicações web e até mesmo e-commerces, desde que estes tenham apenas um domínio a ser protegido.
Certificado coringa (WildCard)
Enquanto isso, os certificados coringa, também conhecidos como certificados Wildcard, são aqueles que validam todos os subdomínios de determinado site. Este é um tipo de validação especialmente útil para sites que têm diversos nomes antes do seu domínio principal. Alguns exemplos são:
- https://www.seudominio.com.br;
- https://blog.seudomino.com.br;
- https://cliente1.seudominio.com.br.
Essa certificação garante que todos os servidores emitidos por meio do seu domínio contam com a criptografia avançada de um certificado SSL. Esses certificados também são essenciais para ambientes com diversos servidores, ou que tenham nomes em seu subdomínio.
Certificado multi-domínio (Multi Domain)
Os certificados multi-domínios, por sua vez, são utilizados quando você precisa de proteção para mais de um domínio – ou seja, para mais de um site – usando o mesmo certificado. O número de proteções possíveis para certificados é extensa, afinal, um mesmo certificado SSL pode proteger até 100 domínios.
Como Instalar um Certificado SSL no seu Site?
Agora que você já sabe o que é SSL e a sua importância para a segurança de um site, que tal entendermos também como instalar um desses em seu site?
Precisamos dizer de antemão que um processo como esse pode variar de acordo com o provedor de hospedagem usado. Mas, você pode instalar SSLs de qualquer Autoridade de Certificação em seu servidor seguindo os seguintes passos:
- Passo 1: após a compra do Certificado SSL, pode ser necessário gerar uma Solicitação para assinatura de certificado (CSR) para o nome de domínio do site antes de solicitar o Certificado SSL. Este processo dependerá do seu servidor!
- Passo 2: depois da compra do certificado SSL, você precisa solicitar o certificado para o nome de domínio do site desejado. Nessa fase, o tipo de certificado contratado, assim como o tipo de servidor, fará a diferença no processo.
- Passo 3: determine o seu servidor – cPanel, Apache (CentOS) e Microsoft IIS 10 são alguns dos mais populares – e siga as instruções de instalação a depender do fabricante.
Como saber se um certificado foi instalado corretamente?
Entender o que é SSL é importante, mas ainda mais crucial do que isso é saber se os sites visitados contam com essa camada extra de proteção. No final das contas, a integridade das suas informações pode depender disso!
Felizmente, existem ferramentas online que podem lhe ajudar nessa parte, fazendo a análise em poucos segundos.
O SSL Checker é uma dessas ferramentas. Para verificar se determinado site tem, ou não, um certificado SSL e oferece uma navegação segura, basta digitar o domínio na barra de pesquisa e esperar pela análise.
O site retornará, então, com um relatório completo sobre o SSL do site, mostrando a conexão segura e a quantidade de dias até que o certificado expire, se ele estiver presente na página.
Além de verificar se sites de terceiros estão seguros, esta também é uma ferramenta que permite verificar se o seu próprio certificado SSL está corretamente instalado.
Qual é o certificado com melhor custo benefício para o meu negócio?
Magento, OpenCart, Zimbra e WordPress: se você está na dúvida sobre qual o melhor certificado para o seu tipo de site, não se preocupe, os especialistas da SAN Internet respondem esta dúvida para você.
A seguir, mostramos quais os melhores tipos de certificados SSL para cada tipo de site. Veja só:
Melhor certificado SSL para Magento
É recomendado que você use um certificado coringa (Wildcard) ou Multi-domínio no Magento, pois são os certificados que deixam “portas abertas” para otimizações futuras em sua loja.
Por exemplo, existem lojas Magento que trabalham com Cookieless Domain para otimização, este tipo de melhoria não pode ser habilitada usando um certificado comum (Single Domain).
Melhor certificado SSL para OpenCart
Para o OpenCart o mais recomendado é começar com um PositiveSSL, este é o certificado mais em conta e o mais fácil de instalar.
No caso de otimizações futuras, você pode utilizar extensões para o OpenCart para evitar a troca do certificado.
Melhor certificado SSL para meu Zimbra
Sim, servidores de e-mail também precisam de um ambiente seguro e um certificado para criptografar suas mensagens, assim você pode enviar dados importantes por e-mail sem preocupação.
Com relação aos e-mails não precisa se preocupar, o certificado mais simples (Positive SSL) já lhe atende muito bem se você utilizar apenas um nome em todas as configurações, por exemplo: mail.seudominio.com.br.
No caso de usar mais nomes será necessário um Wildcard pois são todos subdomínios, por exemplo: pop3.seudominio.com.br e imap.seudominio.com.br.
Melhor certificado SSL para WordPress ou Woocommerce
Assim como ambientes Magento, o WordPress/Woocommerce também possui otimizações do tipo domínio sem Cookie (Cookieless Domain). Estou criando um tutorial de como configurar Cookieless Domain no WordPress e logo o link estará disponível para você.
Desse modo os certificados recomendados também são os Wildcard ou Multi-domínios.
Melhor certificado SSL para Microsoft Exchange
Em ambientes com o Microsoft Exchange fica mais complicado de lhe dar uma dica, visto que é preciso entender melhor como essa ferramenta foi instalada e configurada.
Então aconselho você a entrar em contato com algum especialista em Certificados SSL da SAN para que possam indicar a melhor solução possível, o contato pode ser feito através de chat online ou telefone.
Quais são os principais fornecedores de Certificados SSL?
Existem no mercado, hoje, diversas opções de certificados SSL gratuitos, tais como a Let’s Encrypt, a Cloudflare e a SSL2BUY. Essas são boas opções especialmente para sites menores, que têm apenas um domínio e contam com um tráfego mais limitado.
Apesar disso, vale a pena ressaltar que a grande maioria dessas opções não conta com soluções para sites com demandas mais robustas. Com a SAN Internet, você pode garantir o seu certificado SSL com facilidade e por um preço justo, garantindo a segurança do seu site e de seus clientes.
Encontre a opção ideal para o seu o site na SAN Internet
Seja um certificado comum, wildcard ou multi-domínio, a SAN Internet conta com a solução ideal para o seu negócio. Em nosso site, você pode escolher entre centenas de certificações diferentes!
Além disso, os certificados SSL comercializados pela SAN Internet têm garantias contra prejuízos causados por quebras nos certificados, o que dá mais tranquilidade para sites que façam transações comerciais. Os níveis de cobertura variam, visite nosso site para conferir cada um deles!
Com um Certificado SSL, você poderá ter mais destaque nas ferramentas de busca, proporcionar mais segurança para seus clientes, aumentar a reputação de sua loja online e ainda aproveitar garantias contra quebra de certificado e muito mais!
Conheça opções de certificados digitais de diferentes certificados como Sectigo, Digicert, GlobalSign, Thawte e GeoTrust.
Conclusão
Neste artigo, buscamos explicar o que é SSL, a importância do certificado de segurança para o seu negócio, os diferentes tipos de certificados que existem e como escolher o melhor tipo de certificado SSL para o site de sua empresa.
Esperamos que as informações contidas neste guia tenham sido úteis na sua busca por um certificado SSL de confiança.
Dúvidas Frequentes Sobre Certificados SSL
O certificado SSL é um elemento essencial para a segurança de aplicações e sites na web, conferindo a encriptação de dados e impedindo que essas informações sejam interceptadas por pessoas mal-intencionadas.
Apesar disso, o seu uso ainda pode gerar muitas dúvidas. Nos tópicos abaixo, responderemos alguns dos questionamentos mais frequentes sobre o assunto. Esperamos que essas respostas sejam úteis para você!
Qual a diferença entre o selo estático e o dinâmico?
O selo estático é apenas uma imagem comum com a logo da sua certificadora, essa imagem é utilizada para indicar que o website está utilizando um Certificado SSL e não tem nenhum tipo de validação.
Esta é a única função do selo estático e também a razão de muitos não utilizarem esse tipo de selo em suas páginas, contando apenas com o cadeado verde.
Já o selo dinâmico é uma imagem cuja função é apresentar informações relevantes de sua organização para os visitantes, isso acontece quando alguém passa o mouse ou clica em cima do selo, depende da certificadora que fez a emissão do certificado.
Chamamos este selo de dinâmico pois ele informará as informações da sua organização em tempo real através da própria certificadora, sem a necessidade de intervenção humana.
O que fazer quando meu certificado expira?
Todos os tipos de certificado possuem um período de validade, e depois de emitido este período não pode ser alterado de modo algum.
Quando o seu certificado expirar você deve fazer a renovação do mesmo, na verdade este é apenas o nome (erroneamente) dado ao processo já que será necessário efetuar a compra de um novo certificado e efetuar uma nova instalação.
Uma dica que pode ser útil a você é comprar o certificado pelo maior período possível, porque se você não souber instalá-lo no servidor será necessário contratar alguém para fazer isso cada vez que o certificado expirar.
Outra dica muito importante é anotar a data que o certificado vai expirar em sua agenda, assim você pode adiantar um novo certificado antes mesmo do seu expirar e não sofre com mensagens de site não confiável, o que certamente lhe causará uma grande dor de cabeça.
O mesmo certificado funciona em servidores diferentes?
Os Certificados SSL são multiplataforma e funcionam sim em servidores diferentes, você consegue facilmente utilizar um certificado coringa (Wildcard) em diversos servidores com diferentes plataformas.
Caso você queira utilizar o certificado em servidores diferentes o único procedimento que você precisa fazer é codificar o certificado para aquele determinado servidor web, assim ele será compatível com outros tipos de aplicações e sites.
Quem é responsável pela renovação do Certificado no seu vencimento?
O certificado é de responsabilidade do consumidor, então o mesmo deve tomar as devidas providências para que o ambiente continue seguro.
Novamente aconselho você a colocar um compromisso na agenda uns 30 dias antes de expirar o certificado para não esquecer e passar por maus bocados.
Lembre-se que você precisa reinstalar o certificado em todos os servidores, muitas vezes este procedimento poderá demorar horas e até dias para ser concluído.
O cadeado não está verde, o que eu faço?
O que pode acontecer com o seu site nesse caso é que ele não está configurado corretamente para receber o certificado, isso acontece quando o SSL é instalado e ainda existem partes do site que estão fazendo requisições em HTTP ao invés de HTTPS.
Esta situação pode ser resolvida facilmente pelo seu desenvolvedor, caso venha a ocorrer com o seu site entre em contato com ele e explique a situação, estas informações são encontradas com o debug do seu navegador.
Caso você mesmo esteja cuidando de tudo, pode ver como resolver essa situação nesse conteúdo sobre Erros comuns com Certificado SSL.
Instalei o certificado, mas o HTTPS não funciona, e agora?
Se o HTTPS não aparece automaticamente quando você acessa o site será necessário criar um redirecionamento, assim o site será forçado a abrir com HTTPS sempre que for acessado.
Esse tipo de configuração pode ser feita de várias formas, porém a mais recomendada é que seja feita através do seu servidor web.
Todo certificado precisa de IP fixo?
Não, isso é um mito! Hoje em dia não é mais necessário fazer o uso de um IP fixo para cada certificado adquirido, mas como já foi necessário uma época é normal que essa dúvida ainda seja muito popular, porém é pouco divulgada já que muitos provedores ainda cobram por IP fixo para instalar os certificados.
A partir do Windows Vista todos os navegadores desenvolvidos são compatíveis com uma tecnologia chamada SNI ou Service Name Indication.
Essa tecnologia possibilita que o seu provedor de hospedagem utilize o seu próprio IP (e apenas este IP, sem necessidade de adicionais) para instalar múltiplos certificados no servidor.
Porém ao usar a tecnologia SNI os usuários do Windows XP não conseguem acessar o seu site (existem exceções, mas usando o Internet Explorer não será possível), pois este sistema já foi descontinuado e não recebe atualizações, essa é uma forma de manter o mercado de sistemas operacionais atualizado e seguro.
O que é um certificado auto-assinado?
Os Certificados SSL geralmente são emitidos por certificadoras (Certificate Authority) que são independentes e têm confiança reconhecida mundialmente, os navegadores já sabem de sua existência e por isto confiam nos certificados que são emitidos por essas entidades.
Porém você pode produzir o seu próprio certificado, o auto-assinado, digamos que esses são os certificados de edição “caseira” já que você quem faz o papel de certificadora e diz que este é um certificado válido.
O que acontece é que estes certificados que você mesmo produz não são reconhecidos pelos navegadores, então são demonstradas aquelas mensagens dizendo que seu site não é confiável para os visitantes.
Essa mensagem pode acabar assustando seus clientes e no final das contas o barato pode sair caro como já dizia o ditado, por isso pense bastante antes de usar um certificado deste tipo.