SSL entenda

Tipos e categorias de certificados SSL

A navegação segura é uma tendência a observar atualmente em qualquer trabalho de web design. O próprio Google está a priorizar aqueles que possuem certificados SSL, sem falar nos usuários e clientes. Entretanto, há muitas armadilhas e enorme incerteza e desentendimento no que tange aos certificados SSL e seus preços e funcionamento.

Calma, explicaremos hoje o que é exatamente um certificado SSL e o porquê de alguns deles serem gratuitos e outros custarem verdadeiras fortunas. Além disso, daremos dicas de como selecionar a melhor opção, conforme seu negócio ou área de atuação online.

Certificados SSL – para que servem?

Para além de adicionar os dizeres “seguro” e o prefixo “https” ao endereço de seu website, o certificado SSL cumpre algumas funções. Essas funções são extensíveis a qualquer certificado, embora o rigor e profundidade de ação de cada um de seus tipos possa criar diferentes níveis de segurança em seu funcionamento. Os certificados SSL basicamente servem para:

  1. Garantir a segurança na transferência de dados
  2. Assegurar operações seguras com valores financeiros e cartões de crédito
  3. Criar maior segurança em logins e identificações do usuário
  4. Criar mais segurança nos acessos a redes sociais
  5. Habilitar websites ao uso de determinadas tecnologias
  6. Em termos de tendência, melhorar a experiência do usuário e mesmo o SEO de um site

Não é pouca coisa. A tendência, aliás, é de que o SSL ganhe novas funções e aplicações muito breve. Caso já possua um website e não tenha um certificado ainda, talvez seja a hora de pensar em um. Há boas opções gratuitas, como já descrevemos aqui – veja como consegui-las. No entanto, a depender de seu segmento de negócio, talvez um certificado SSL gratuito seja um descuido, ou mesmo irresponsabilidade.

Certificados SSL – DV, OV e EV

Se já procurou alternativas de certificados SSL para seu site, provavelmente deparou-se com três siglas: DV, OV e EV. Em alguns casos, poderá reparar que a simples adição de uma das siglas a um certificado multiplica seu preço imenso. Isso ocorre porque essas três siglas dizem respeito ao nível de validação que um certificado oferece.

SiglaSignificado
DVDomain Validation
OVOrganization Validated SSL Certificates
EVExtended Validation Certificate
Domain Validation – DV

Esse tipo de certificado SSL possui o mais baixo nível de validação. Isso quer dizer que o certificado apenas valida a propriedade do domínio por parte de quem adquire ou configura o certificado. Não há, no caso, interferência humana: pede-se que o proprietário valide seu domínio, geralmente por meio da inserção de um código no HTML ou upload de um ficheiro texto no servidor.

Com isso, baixar e instalar um certificado assim é algo praticamente instantâneo. Pela mesma razão, esses certificados são os mais em conta existentes no mercado – e isso inclui SSL gratuitos.

Organization Validated Certificate – OV

Aqui a coisa torna-se mais séria. Há interferência humana e o emissor do certificado contactará a empresa que efetua a requisição do SSL para verificar morada, propriedade do domínio, localização, entre outros. Basicamente, há uma verificação humana da existência e procedência da empresa antes que o certificado SSL seja finalmente libertado e concedido. A acreditação, nessa modalidade, é física, porém não jurídica.

Extended Validation Certificate – EV

Este último nível de verificação e validação é o mais alto. Pode tardar semanas até que o SSL seja finalmente concedido, isto porque a empresa que o requisita é verificada a fundo, inclusive juridicamente e do ponto de vista fiscal, em algumas circunstâncias. A direção ou administração da empresa requerente é contactada, para verificar a existência do pedido de SSL. A validação é exigente e níveis sofisticados de segurança da informação podem ser exigidos pelo emissor, para que se conceda o certificado.

Sites que possuem esses certificados trazem informações mais detalhadas na barra de endereço, além do tradicional indicativo de navegação segura e protocolo HTTPS.

Certificados SSL – domínios e subdomínios

Certificados SSL ainda podem variar conforme os domínios e subdomínios a serem cobertos. Enquanto certificados gratuitos e simples estão limitados a um certo número de domínios, outros podem aplicar-se a todos os subdomínios em um mesmo site ou aplicação e mesmo a mais de um domínio. São três os subtipos existentes quanto a esse quesito.

Tipo de certificadoPropriedades
Single-name SSLprotege apenas um domínio ou subdomínio
Wildcard SSLrefere-se ao símbolo “*” ou “wildcard”. Isso implica que um número ilimitado de subdomínios sob o mesmo domínio raiz são cobertos
Unified ou Multi-domain SSLpodem incluir inúmeros domínios sob um mesmo certificado SSL

Certificados SSL – como escolher?

Poderão dizer o contrário, mas a verdade é que para websites simples, sem sistemas de cobrança, e-commerce ou pagamento, certificados SSL gratuitos e mais simples são mais que suficientes. Entretanto, antes de decidir por um SSL gratuito, é preciso avaliar seu negócio online sob três perspetivas:

  1. Quantos domínios e subdomínios precisará manter seguros?
  2. Que tipo de website precisará manter seguro?
  3. Qual a importância da navegação segura para os usuários?

Com base nessas três perguntas, pode-se concluir que websites que realizam cobranças de usuários, como e-commerces, precisam garantir segurança. Em poucos casos servirá um certificado gratuito ou simples – o mais provável é que tenha de investir um pouco em acreditação para seu site. Um certificado OV ou EV com aplicação “wildcard” pode sair por cerca de €50 a €100 ao ano ou mais, porém o investimento pode justificar-se.

Se possui, no entanto, um website mais simples, um SSL gratuito pode bastar. Garanta apenas que seu alojamento web permita, antes de contratá-lo, a inserção de certificados gratuitos ou adquiridos noutro canto. Infelizmente, a grande maioria dos serviços de hosting portugueses restringem sua liberdade nesse sentido, obrigando-o a adquirir certificados que revendem (nem sempre bons para seu caso).