SSL entenda

Tipos e categorias de certificados SSL

A navegação segura é uma tendência a observar atualmente em qualquer trabalho de web design. O próprio Google está a priorizar aqueles que possuem certificados SSL, sem falar nos usuários e clientes. Entretanto, há muitas armadilhas e enorme incerteza e desentendimento no que tange aos certificados SSL e seus preços e funcionamento.

Calma, explicaremos hoje o que é exatamente um certificado SSL e o porquê de alguns deles serem gratuitos e outros custarem verdadeiras fortunas. Além disso, daremos dicas de como selecionar a melhor opção, conforme seu negócio ou área de atuação online.

Certificados SSL – para que servem?

Para além de adicionar os dizeres “seguro” e o prefixo “https” ao endereço de seu website, o certificado SSL cumpre algumas funções. Essas funções são extensíveis a qualquer certificado, embora o rigor e profundidade de ação de cada um de seus tipos possa criar diferentes níveis de segurança em seu funcionamento. Os certificados SSL basicamente servem para:

  1. Garantir a segurança na transferência de dados
  2. Assegurar operações seguras com valores financeiros e cartões de crédito
  3. Criar maior segurança em logins e identificações do usuário
  4. Criar mais segurança nos acessos a redes sociais
  5. Habilitar websites ao uso de determinadas tecnologias
  6. Em termos de tendência, melhorar a experiência do usuário e mesmo o SEO de um site

Não é pouca coisa. A tendência, aliás, é de que o SSL ganhe novas funções e aplicações muito breve. Caso já possua um website e não tenha um certificado ainda, talvez seja a hora de pensar em um. Há boas opções gratuitas, como já descrevemos aqui – veja como consegui-las. No entanto, a depender de seu segmento de negócio, talvez um certificado SSL gratuito seja um descuido, ou mesmo irresponsabilidade.

Certificados SSL – DV, OV e EV

Se já procurou alternativas de certificados SSL para seu site, provavelmente deparou-se com três siglas: DV, OV e EV. Em alguns casos, poderá reparar que a simples adição de uma das siglas a um certificado multiplica seu preço imenso. Isso ocorre porque essas três siglas dizem respeito ao nível de validação que um certificado oferece.

SiglaSignificado
DVDomain Validation
OVOrganization Validated SSL Certificates
EVExtended Validation Certificate
Domain Validation – DV

Esse tipo de certificado SSL possui o mais baixo nível de validação. Isso quer dizer que o certificado apenas valida a propriedade do domínio por parte de quem adquire ou configura o certificado. Não há, no caso, interferência humana: pede-se que o proprietário valide seu domínio, geralmente por meio da inserção de um código no HTML ou upload de um ficheiro texto no servidor.

Com isso, baixar e instalar um certificado assim é algo praticamente instantâneo. Pela mesma razão, esses certificados são os mais em conta existentes no mercado – e isso inclui SSL gratuitos.

Organization Validated Certificate – OV

Aqui a coisa torna-se mais séria. Há interferência humana e o emissor do certificado contactará a empresa que efetua a requisição do SSL para verificar morada, propriedade do domínio, localização, entre outros. Basicamente, há uma verificação humana da existência e procedência da empresa antes que o certificado SSL seja finalmente libertado e concedido. A acreditação, nessa modalidade, é física, porém não jurídica.

Extended Validation Certificate – EV

Este último nível de verificação e validação é o mais alto. Pode tardar semanas até que o SSL seja finalmente concedido, isto porque a empresa que o requisita é verificada a fundo, inclusive juridicamente e do ponto de vista fiscal, em algumas circunstâncias. A direção ou administração da empresa requerente é contactada, para verificar a existência do pedido de SSL. A validação é exigente e níveis sofisticados de segurança da informação podem ser exigidos pelo emissor, para que se conceda o certificado.

Sites que possuem esses certificados trazem informações mais detalhadas na barra de endereço, além do tradicional indicativo de navegação segura e protocolo HTTPS.

Certificados SSL – domínios e subdomínios

Certificados SSL ainda podem variar conforme os domínios e subdomínios a serem cobertos. Enquanto certificados gratuitos e simples estão limitados a um certo número de domínios, outros podem aplicar-se a todos os subdomínios em um mesmo site ou aplicação e mesmo a mais de um domínio. São três os subtipos existentes quanto a esse quesito.

Tipo de certificadoPropriedades
Single-name SSLprotege apenas um domínio ou subdomínio
Wildcard SSLrefere-se ao símbolo “*” ou “wildcard”. Isso implica que um número ilimitado de subdomínios sob o mesmo domínio raiz são cobertos
Unified ou Multi-domain SSLpodem incluir inúmeros domínios sob um mesmo certificado SSL

Certificados SSL – como escolher?

Poderão dizer o contrário, mas a verdade é que para websites simples, sem sistemas de cobrança, e-commerce ou pagamento, certificados SSL gratuitos e mais simples são mais que suficientes. Entretanto, antes de decidir por um SSL gratuito, é preciso avaliar seu negócio online sob três perspetivas:

  1. Quantos domínios e subdomínios precisará manter seguros?
  2. Que tipo de website precisará manter seguro?
  3. Qual a importância da navegação segura para os usuários?

Com base nessas três perguntas, pode-se concluir que websites que realizam cobranças de usuários, como e-commerces, precisam garantir segurança. Em poucos casos servirá um certificado gratuito ou simples – o mais provável é que tenha de investir um pouco em acreditação para seu site. Um certificado OV ou EV com aplicação “wildcard” pode sair por cerca de €50 a €100 ao ano ou mais, porém o investimento pode justificar-se.

Se possui, no entanto, um website mais simples, um SSL gratuito pode bastar. Garanta apenas que seu alojamento web permita, antes de contratá-lo, a inserção de certificados gratuitos ou adquiridos noutro canto. Infelizmente, a grande maioria dos serviços de hosting portugueses restringem sua liberdade nesse sentido, obrigando-o a adquirir certificados que revendem (nem sempre bons para seu caso).

Verificação de propriedade do domínio pode exigir algum conhecimento técnico

Como conseguir certificados SSL grátis

O tal HTTPS está a infernizar a vida de muitas empresas. É bem verdade que há algum peso em termos de SEO e desempenho no Google e a navegação segura tornou-se uma tendência. Contudo, muitos estão pagando demasiado para obter certificados junto a empresas de hosting e alojamento.

Pois bem, antes mesmo de terminar a leitura deste artigo: NÃO PAGUE. Certificados SSL grátis são fáceis de se conseguir e, para empresas de pequeno e médio porte ou pessoas singulares, honestamente não há qualquer tipo de diferença entre uma certificação paga ou gratuita. Empresas de grande porte e corporações necessitam de certificados SSL específicos e mais seguros, para atender a normas de compliance, garantir segurança de dados confidenciais e outros.

Para quem possui um site comum, uma pequena loja ou simplesmente um blog, pagar por certificados SSL é, literalmente, deitar dinheiro no lixo.

Mas então, como conseguir certificados SSL grátis?

Primeiro passo – checagem de hosting

Verifique seu serviço de hosting ou alojamento. Atualmente, alguns serviços internacionais oferecem já SSL grátis, sem custo adicional. Outros não o oferecem e vendem seus próprios certificados – porém permitem ao cliente efetuar a instalação de um certificado gratuito por conta própria. Alguns ainda, como a Siteground, até mesmo oferecem ferramenta para que o cliente gere seu certificado SSL grátis com poucos cliques.

E aqui uma dica: se o seu serviço de hosting NÃO permite o uso de certificados gratuitos, mude de fornecedor. Não há razões para tal, a menos que seu alojamento queira arrancar dinheiro seu a vender certificados próprios.

Segundo passo – onde gerar certificados SSL grátis

Há uma série de entidades que permitem, em minutos, gerar certificados SSL grátis para seu domínio. Esses certificados são reconhecidos e funcionam para qualquer endereço web. Para gerar o certificado, basta aceder a um dos sites que efetuam esse serviço e preencher um par de dados, efetuando posteriormente o download dos respetivos ficheiros.

Let’s Encrypt

O site do Let’s Encrypt é uma parceira de diversas empresas de desenvolvimento de softwares. Há uma enorme lista de provedores de hosting que oferecem suporte ao certificado. Para vê-las todas, basta consultar neste link. Gerar e operar o certificado exige algum conhecimento, porém há um site que opera com o serviço do Let’s Encrypt e permite a geração imediata do certificado para download.

Basta aceder ao site SSL For Free e inserir seu domínio no campo principal, clicando a seguir no botão verde. A seguir, uma tela pedirá a verificação de propriedade do domínio. Isso pode ser efetuado por meio de seu acesso FTP, como mostrar a imagem, ou de forma manual, ao subir ficheiros que o SSL For Free irá fornecer ao servidor. A forma automática é mais rápida e eficaz.

Verificação de propriedade do domínio pode exigir algum conhecimento técnico

Posteriormente, o certificado SSL grátis será gerado, e 3 ficheiros fornecidos. Esses ficheiros deverão ser carregados no servidor, em uma pasta específica que será indicada. Caso tenha dificuldade, poderá sempre pedir auxílio ao suporte do serviço de hosting ou a quem cuide de seu website.

Comodo

Os certificados SSL grátis da Comodo exigem algum conhecimento de programação. Antes de submeter o pedido para o certificado grátis de 90 dias de validade, é preciso gerar em seu servidor um ficheiro CSR. As instruções estão no website, em inglês, mas caso não domine o funcionamento de servidores Apache ou Nginx, é melhor pedir a alguém que o domine.

Cloudflare

Se utiliza o serviço de CDN gratuito da Cloudflare, também poderá aceder a um SSL grátis com facilidade. Basta entrar com seu login no Cloudflare e selecionar a opção “Crypto” da barra de ícones. Nessa opção, selecionará no dropdown o item “Flexible”. Verifique apenas se a mensagem “Active Certificate” lhe aparece logo após essa configuração. Em outra ocasião, explicaremos o que compreende um serviço de CDN, com destaque para a versão gratuita do Cloudflare.

Item “Crypto” oferece configurações do SSL grátis

Zero SSL

A Zero SSL funciona de modo similar ao serviço do SSL For Free, com uma plataforma ainda mais amigável. Em três passos, é possível gerar um certificado gratuito. Basta seguir as instruções e criar seu certificado, usando um ficheiro CSR ou não. Novamente, será preciso, talvez, pedir auxílio ao suporte de seu host posteriormente para instalação do certificado.

Terceiro passo – renovação

A maioria dos certificados gratuitos, exceto quando o serviço de hosting realiza a instalação de forma automatizada, exigem renovação periódica. Fique sempre atento à validade dos certificados, renovando-os próximo da data de expiração. Basta seguir o mesmo processo e gerar novos certificados quando for preciso.