O certificado SSL pago ou gratuito é uma das principais práticas recomendadas de SEO. Com isso, seu site mostra muito mais segurança, comprometimento com a integridade dos dados e preocupação com a experiência do usuário, principalmente se tratando de métodos de pagamento e login dos seus visitantes.
O problema é que as coisas começam a complicar quando existe certificado SSL gratuito oferecido pela empresa de hospedagem e SSL pago ofertado por empresas de segurança. Dessa forma, surgem várias dúvidas como:
- “Devo contratar um certificado SSL pago?”,
- “O certificado SSL gratuito não é seguro?”
- Ou “se existe um de graça, por que pagar?”
Nesse artigo, explicaremos cada uma dessas dúvidas e entraremos em detalhes se realmente vale a pena contratar um certificado SSL pago. Temos certeza que, ao decorrer desse conteúdo, você saberá a decisão certa a tomar. E, por incrível que pareça, a resposta vai te surpreender.
O que é um certificado SSL?
O Certificado SSL, ou Secure Sockets Layer, é uma tecnologia crucial para a segurança na internet. Ele criptografa a comunicação entre o navegador do usuário e o servidor web, garantindo que dados confidenciais, como informações de login e transações financeiras, permaneçam protegidos contra ataques de hackers e interceptações não autorizadas.
SSL significa Secure Sockets Layer (camada de soquete seguro). Embora o nome não seja tão claro assim sobre o que essa tecnologia faz, é um protocolo de segurança que gera links criptografados entre um servidor de um site e o navegador de internet do usuário.
É comum empresas adicionarem certificados SSL nos seus sites para proteger os dados de usuários durante compras, como em lojas virtuais. Assim, se mantém a privacidade da conexão e não há como outras pessoas terem acesso ao que foi passado pelo navegador.
O SSL é um protocolo antigo e começou a ser utilizado há quase 25 anos, passando por diversas versões diferentes. Uma das mais conhecidas é a TLS (transport layer security), que significa segurança da camada de transporte.
Como funciona o certificado SSL?
O SSL, de forma geral, impede a leitura dos dados transferidos entre navegador e servidor. Ele possui uma série de algoritmos visando “embaralhar” os dados que estão sendo enviados e recebidos.
Assim, mesmo se um cibercriminoso tiver acesso às informações, elas estarão indecifráveis para ele, as tornando inúteis. Essas informações podem ser nomes de usuário, senhas, dados de cartão de crédito, , dentre outras.
O certificado SSL funciona, em resumo, da seguinte maneira:
- O navegador do usuário pede para se conectar a um site protegido pelo certificado SSL.
- O navegador pede para que o serviço se identifique.
- O servidor, por sua vez, envia uma cópia do certificado SSL para o navegador.
- O navegado checa se o certificado SSL é realmente confiável.
- Se for, o servidor retorna uma confirmação assinada digitalmente para iniciar, de vez, a sessão criptografado pelo certificado.
- Os dados são devidamente criptografados e compartilhados entre o servidor e o navegador.
Todos esses passos acima são chamados de handshake (aperto de mão) SSL. Pode até parecer que é demorado realizar tudo isso, mas para um servidor, é questão de milissegundos.
Por que instalar um certificado SSL?
Existem diversos motivos para instalar um certificado SSL, já falamos de alguns aqui, como:
Mais segurança de dados
O principal motivo para instalar e utilizar um certificado SSL é a segurança. Tanto pela proteção de dados, de forma geral, quanto pela capacidade de evitar phishing, uma espécie de crime digital feito quando cibercriminosos enviam e-mails a clientes de uma empresa, fingindo que a comunicação é oficial.
Maior credibilidade para o usuário
Muitas pessoas, usuários comuns da internet, não sabem exatamente o que é um certificado SSL, mas elas já entendem a importância de ter um “cadeado” ao lado do endereço do site. Fora alguns outros sinais como: a conexão com https, ao invés de http; cor verde na barra de endereço do navegador e selo de segurança no site.
Sites com HTTPS possuem muito mais credibilidade com seus visitantes. Cerca de 75% dos usuários de toda a internet internet só fazem compras em e-commerces que mostram o cadeado de segurança e 35% dos visitantes não fornecem dados pessoais (como email, nome, telefone, dentre outros) a sites sem SSL.
O Google valoriza seu site nos resultados de pesquisa
SEO é a sigla para Search Engine Optimization, é um conjunto de regras, estratégias e técnicas para aparecer de forma mais frequente nos resultados de busca. Desde 2014, o certificado SSL é um dos fatores positivos de rankeamento. Em outras palavras, sites com SSL possuem mais chances de aparecem no Google e ganharem mais visitantes.
Dados de análise mais apurados
Algo que poucas pessoas sabem é que sites sem o certificado SSL podem perder dados sobre o tráfego recebido. Se um blog, por exemplo, referencia um para um site sem SSL, o Google Analytics e outras ferramentas similares mostrariam como acesso direto, mesmo tendo sido uma indicação, um link externo.
Quais as diferenças de um certificado SSL gratuito para um certificado SSL pago?
A fim de explicar as principais diferenças de um certificado SSL gratuito e um certificado SSL pago, falaremos sobre cada um deles:
Certificado SSL gratuito
- Prazo de validade de 3 meses, sendo preciso realizar o processo de reemissão do certificado. Normalmente, as empresas de hospedagem realizam esse processo para não dificultar tal operação com seus clientes.
- Instalação mais complexa, podendo gerar problemas no site.
- Valida de forma automática se o site existe realmente ou não. Porém, não avalia a legitimidade. Dessa forma, o site até pode parecer seguro, mas há chances de ser malicioso.
- Não há garantias, caso ocorram falhas.
Certificado SSL pago
- Prazo de validade extenso.
- Vários níveis de validação (DV, OV e EV) e outros certificados.
- Instalação simples com apoio técnico em português por empresas especializadas e credenciadas.
- Baixo risco de afetar o desempenho do site.
- Proteção em caso de falhas na segurança.
- Monitoramento automatizado, sendo avisado a partir da periodicidade de 1 ou 2 anos.
É importante frisar que no navegador do usuário, quando se clica no cadeado do lado da barra de navegação, é possível ver os dados do titular do certificado. Se tratando de um certificado SSL pago, são mostrados os dados do titular. Por outro lado, o SSL grátis não mostra esses dados. Por serem gerados por uma entidade única, os dados de titularidade acabam sendo dessa empresa. Do ponto de vista prático, essa configuração não atrapalha seu site de forma alguma.
Você deve contratar um certificado SSL pago?
A resposta é: depende. É recomendável que se tenha um certificado SSL pago em todas as situações, uma vez que eles garantem mais segurança. Porém, eles se tornam um custo muitas vezes desnecessário, a depender do nível de dados controlados pelo seu site.
Por exemplo, um blog simples de notícias ou de conteúdos relacionados a um nicho não precisa investir de forma tão intensa em segurança. Afinal de contas, esse tipo de site não lida com meios de pagamentos ou dados sensíveis de usuários. Claro, não estamos falando para “ignorar a segurança” da sua instalação. É importante se preocupar com possíveis invasões, vírus, cibercriminosos e falhas comuns.
Por outro lado, uma loja virtual ou pequena rede social precisa de muita integridade dos dados e proteção para que seus usuários não sofram com vazamentos de informações sensíveis. Imagine o custo jurídico, de tempo e financeiro se, devido a uma falha do seu site, criminosos tiverem acesso aos números, dígitos verificadores e senhas do cartão de crédito de seus clientes. Sendo assim, o certificado SSL (e outras práticas de segurança) é totalmente recomendado.
É possível também começar com um certificado SSL pago, evoluir seu negócio e futuramente contratar um certificado SSL pago, fazendo com que o investimento seja gradual.
Quanto custa um certificado SSL pago?
Empresas como a Certisign te possibilitam a compra de certificado SSL pago. Os valores variam a depender do tipo de SSL escolhido. Dentre eles, temos:
- SSL DV: utilizado para blogs simples, sites de conteúdo e páginas pessoais que não envolvam transações financeiras. O investimento para utilizá-lo é de 400 reais por ano.
- SSL OV: focado em sites de pequeno ou médio porte e que façam transação de dados sensíveis (não necessariamente financeiros). Esse certificado SSL pago custa 600 reais por ano.
- SSL EV: perfeito para e-commerces e lojas virtuais de alto porte com transações financeiras e também de dados sensíveis. Custa 2000 reais por ano.
- SSL OV Wild: parecido com o tipo anterior, mas que também protege tanto o domínio principal, quanto possíveis subdomínios. Custa 2200 reais por ano.
Outras empresas podem vender por valores aproximados. Mas em média, o valor do mercado (se tratando de boa qualidade) costuma ser esse. É importante frisar também para tomar cuidado com empresas que cobram muito abaixo. Nessas situações, pode ser que você não tenha acesso ao suporte que precisa para instalar, resolver possíveis problemas e renovar o certificado com facilidade.
O certificado SSL gratuito é inseguro?
Não é porque o investimento em um certificado SSL pago é importante, que um certificado SSL gratuito será considerado inseguro. Porém, podemos dizer que ele é “menos seguro” (com várias aspas) que uma opção paga.
Isso não significa que ao utilizar um certificado SSL gratuito seu site será invadido, seus usuários terão os dados vazados e nem que há uma chance extremamente maior de ter problemas. Se assim fosse, a maioria esmagadora dos sites da internet não permaneceriam online.
Além da utilização do certificado SSL, seja ela gratuito ou pago, é necessário investir em segurança por outros meios. Como plugins de segurança para WordPress, boas práticas de manipulação de dados, respeitar à lei LGPD, dentre outras formas de proteger seu conteúdo.
Quais são os fornecedores de certificado SSL pago?
Existem várias empresas que fornecem certificado SSL pago com um bom serviço e suporte. As mais conhecidas são:
A Sectigo, também conhecida por ser a antiga Comodo, é uma das principais fornecedoras de certificados SSL. Ela oferece aos proprietários de sites e lojas online uma ótima segurança, confiança e conformidade por um valor relativamente acessível.
A DigiCert é a empresa fornecedora de certificado SSL que toma conta de um número elevado das empresas no topo do ranking da Fortune. Possui o selo Norton de confiança.
Provavelmente a empresa provedora de certificados digitais mais conhecida nacionalmente, a GeoTrust é desenvolvida pela DigiCert e oferece bons preços em seus certificados SSL.
A Thawte foi a primeira certificadora a emitir certificados além do EUA, com muito mais de um milhão de certificados emitidos.
A GlobalSign se tornou um dos provedores de certificados mais conhecidos. Tudo isso se deve ao seu histórico de segurança de mais de 20 anos.
Conclusão - certificado SSL pago
No artigo de hoje mostramos a diferença entre um certificado SSL grátis e um certificado SSL pago. Esperamos que todo o conteúdo tenha sido bastante claro. Porém, caso ocorra alguma dúvida, fale conosco na seção de comentários.
Decidiu se instalará um certificado gratuito ou se investirá em um certificado SSL pago? Nos deixe saber.
Obrigado por ler até aqui. Um forte abraço!