Quem tem um site e está preocupado em aumentar a segurança na navegação dos usuários, com certeza já ouviu falar do SSL. Afinal de contas, a proteção dos dados está sendo levada cada vez mais a sério por visitantes e mecanismos de busca. Neste artigo, você vai conhecer os tipos de certificados SSL e como escolher o certo para ter uma melhor hospedagem.
Também separamos a média de preços do certificado nas melhores empresas de hospedagem, além de explicar como funciona o certificado gratuito. Siga na leitura para saber tudo que você precisa sobre SSL.
O que é Certificado SSL
O Certificado SSL é um selo de segurança concedido ao site para que os usuários saibam que os dados trocados na navegação são criptografados. Eles são emitidos por organizações, e também servem para garantir a autenticidade das informações da página.
Com a incentivo do Google, o SSL também passou a ser muito importante para o SEO da página. Isso porque o mecanismo de busca prioriza sites que utilizam o certificado de segurança.
A utilização do SSL é crucial principalmente em sites que lidam com dados sensíveis, como informações financeiras, cartões de crédito ou aplicações que guardam arquivos do usuário (Dropbox, Google Drive, SkyDrive e etc).
Existem 3 principais tipos de SSL, cada um deles voltados para um tipo de validação. Vamos ver os detalhes de cada um deles e como utilizá-los na sua hospedagem.
Porque adotar o Certificado SSL
O certificado SSL permite que utilize a tecnologia HTTPS/SSL em seu site. Sem este certificado é impossível estabelecer a conexão criptografada que depende do certificado SSL para garantir que a conexão está ocorrendo com o servidor de hospedagem real do site e não com algum servidor mal-intencionado.
Toda conexão HTTPS precisa ocorrer por meio de um túnel criptografado. O navegador do usuário precisa deste certificado para ter certeza que está trocando informações diretamente com o servidor do provedor de hospedagem.
Em muitos ataques um software mal-intencionado assume o papel do servidor e age como um intermediário das conexões. Ou seja, em vez do navegador se conectar diretamente a um servidor, a comunicação é realizada com um programa mal-intencionado que simula ser o servidor.
Com a adoção da tecnologia HTTPS isso não aconteceria, visto que o navegador checa o certificado instalado no servidor antes de efetuar a conexão. Isso garante que sempre que o usuário acessar seu site toda comunicação vai ocorrer diretamente entre o navegador do usuário e o servidor do site.
Vantagens de utilizar um certificado SSL
A certificação de segurança traz diversas vantagens para a hospedagem do seu site e para a reputação da sua empresa, as principais são:
- Criptografia dos dados: reforçando a segurança em caso de interceptação de informações;
- Aumento da confiança do público;
- Autenticidade, pois garante ao visitante que a empresa é realmente a dona daquele domínio;
- Consistência dos dados transmitidos;
- Maior sensação de segurança aos usuários no momento de inserir informações importantes, como dados bancários e informações de contato.
- Melhor SEO da página;
- Proteção contra ataques do tipo Man-in-the-Middle, onde um terceiro consegue alterar dados da página.
Tipos de certificados SSL
Ao falar de certificados SSL é preciso abordar também os tipos de certificados SSL existentes. Todos eles têm como objetivo principal a implantação da tecnologia HTTPS no site, mas não apenas isto, eles também podem ser extremamente úteis para validar não só o site como também a organização.
Entender a diferença entre cada um dos certificados SSL permite escolher a opção correta e também evita gastos desnecessários ao contratar o tipo que não seja adequado para seu projeto.
É importante ressaltar que o tipo de certificado vai influenciar não só os dados validados bem como a implementação do mesmo, visto que algumas características importantes do certificado podem mudar de acordo com o tipo escolhido.
SSL de Validação de Domínio (DV Certificate)
O certificado de domínio é o tipo mais conhecido de SSL. Ele é indicado no navegador pelo desenho de um cadeado ao lado do domínio, seguido da palavra “Seguro”, em alguns casos. Como o nome indica, este tipo de certificado que valida apenas o domínio.
A função deste certificado é garantir que aquele domínio é realmente de propriedade do administrador que solicitou a certificação SSL. Hospedagens que contam com o SSL de domínio mostram ao usuário que as informações trocadas na navegação serão criptografadas, o que dá mais segurança aos visitantes. Ele é indicado principalmente para:
- Sites ou blogs que tenham formulários de captação de dados do cliente (e-mail, nome, CPF, telefone e etc);
- Aplicações com login e senha;
- Servidores de e-mail.
SSL de Validação da Organização (OV Certificate)
Este é um certificado de SSL bem mais completo. Além do domínio, ele atesta dados referente à organização, como o nome, localização da sede e demais informações importantes sobre a empresa.
Além disso, este certificado indica ao usuário que foi realmente o proprietário da empresa que solicitou o SSL. Essa é uma forma de garantir que o certificado não foi solicitado por um agente mal-intencionado, como um Phishing por exemplo.
Apesar de mais completo, a apresentação do certificado no navegador é a mesma do SSL de Validação do domínio. Porém, os dados da empresa podem ser confirmados pelo cliente ao clicar sobre o cadeado. O certificado é indicado principalmente para hospedagens de:
- Lojas Virtuais: A validação da organização oferece segurança ao comprador;
- Qualquer serviço que realize algum tipo de cobrança do cliente;
- Sites de empresas que são vítimas de fraude, buscando garantir que a página não é falsa;
- Sistemas que manipulem dados bancários.
SSL de Validação Estendida (EV Certificate)
Trata-se da forma mais completa de Certificação SSL. Ela garante a validação minuciosa da organização que a adquiriu, e os dados da empresa são auditados anualmente ou a cada dois anos. É o método de garantir maior segurança e confiabilidade aos usuários do site.
Na validação estendida, não são apenas os dados do domínio e da empresa que são verificados: também é verificado o endereço informado e também a situação da empresa (ativa ou fechada). A ideia é verificar como é feita a operação da empresa e que ela não é apenas uma fachada.
A aparência desse certificado passa mais confiabilidade. Além do “https” e do cadeado na barra de endereços no navegador, o nome completo da empresa aparece em verde. Isso deixa as informações mais visíveis ao usuário, além de mostrar a força do SSL. A validação estendida é indicada principalmente para:
- Marketplaces ou grandes E-commerces;
- Internet bankings ou empresas de investimento;
- Órgãos do governo;
- Empresas de grande porte.
SSL Wildcard
Quando emitimos um certificado SSL para nosso site, ele valida nosso domínio. Mas e caso tenhamos subdomínios? Bom, neste caso é necessário um outro certificado. Entretanto, algumas hospedagens possuem muitos subdomínios, o que motivou a criação de um produto chamado SSL Wildcard.
Este certificado é um “curinga”, ou seja, ele valida todos os subdomínios do seu site. Assim, cada vez que você adicionar um novo subdomínio na sua hospedagem, ele será exibido com SSL no navegador. O Wildcard pode ser do tipo Validação de Domínio ou Validação de Organização.
SSL SAN
Também conhecido como Certificado de Multi-domínio, o SSL SAN tem a função de proteger mais de um domínio com o mesmo certificado. Ele é útil para empresas que possuem vários sites, pois possibilita certificar até 100 domínios com a emissão de apenas um certificado.
Diferentemente do Wildcard, o certificado SSL SAN também pode ser do tipo Validação Estendida, o que garante uma certificação mais robusta principalmente para empresas grandes, que geralmente possuem vários domínios.
Valores dos certificados SSL
As melhores hospedagens oferecem o certificado SSL. O preço da contratação varia de acordo com o tipo de certificado escolhido, e geralmente é contratado por período anual. Segue abaixo uma lista de empresas de hospedagem e os respectivos valores da certificação SSL.
| HostGator | UOL Host | Locaweb | GoDaddy | |
| SSL de Validação de domínio | Grátis | R$ 79,90 | R$ 120,00 | R$ 223,99 |
| SSL de Validação da Organização | R$ 300,00 | R$ 579,90 | Não | R$ 343,99 |
| SSL de Validação Estendida | Não | R$ 1.449,90 | Não | R$ 399,99 |
| SSL Wildcard | R$ 415,99/ (Validação de domínio) | Não | R$ 400,00/ (Validação de domínio) | R$1.136,24/ (Validação de domínio e de organização) |
| SSL SAN | Não | Não | R$ 479,99/ano* | Não |
| Saiba mais | Saiba mais | Saiba mais | Saiba mais |
Ressaltamos que o SSL da UOL Host de Validação de Domínio e de Organização protege também os subdomínios, ou seja, funciona como Wildcard.
Certificado SSL Grátis
Algumas empresas de hospedagem oferecem a opção de certificação SSL Gratuito. Essa oferta passou a ser concedida na medida em que os certificados foram se tornando populares, principalmente a partir do momento em que eles se tornaram importantes para o SEO.
A opção de certificação gratuita é bem segura, contudo, é mais básica, cobrindo apenas a Validação do domínio. Isso porque ele é fornecido de forma automática, sem validar os dados empresariais.
Algumas empresas certificadoras sem fins lucrativos também oferecem o certificado digital gratuitamente. Uma das principais é a Let’s Encrypt, que oferece um certificado grátis implementado pelas melhores hospedagens. O serviço é patrocinado por grandes companhias, tais como: Facebook, Mozilla, Cisco, Chrome, Shopify e Yoast.
Este tipo de certificado grátis, que valida apenas o domínio, é ideal para sites e blog. E também podem ser usados por pequenas lojas virtuais que ainda não possuem condições de pagar por uma certificação de validação da organização.
Conclusão
Garantir uma comunicação criptografada é essencial para uma melhor hospedagem, visando a consistência dos dados que serão gravados no servidor. Uma das melhores formas de demonstrar essa segurança ao usuário é através da certificação SSL.
Acreditamos que, com esse artigo, você conseguiu entender melhor o que são os certificados SSL e como eles podem otimizar seus sites, além de conhecer a média de valores cobrados no mercado. Não subestime o valor do SSL: ele é importante para o SEO da sua página e para aumentar a confiança dos seus clientes.
É bem verdade que pequenos sites estáticos ou blogs não necessitam de SSL na hospedagem. Entretanto, lojas virtuais e páginas que captam dados sensíveis do usuário devem buscar o certificado independentemente da quantidade de tráfego que recebem. Inclusive pequenos sites que possuam formulários de contato devem cogitar ao menos a certificação de validação de domínio. O SSL é uma das principais formas de mostrar segurança àqueles que visitam a sua hospedagem.
