Como Escolher Entre Esses 5 Certificados SSL para Seu Site

choose ssl certificate

Se você quiser que seu site pareça legítimo e confiável, você precisa de um certificado SSL.

Especialmente se estiver vendendo alguma coisa online ou permitindo que usuários criem contas em sua companhia. Esses certificados ajudam a proteger suas informações e as informações de seus clientes.

De acordo com uma pesquisa realizada pelo Backlinko em 2016, usar um certificado SSL também ajuda a impulsionar seu ranqueamento em buscadores.

pasted image 0 773

Esta é apenas uma das muitas razões por que tenho um certificado SSL para todos os meus sites.

pasted image 0 786

Mas e se você não souber o que são certificados SSL ou nem mesmo por onde começar?

Pode ser intimidador mergulhar em algo que tem tantas opções disponíveis sem ter um entendimento claro de todas as suas opções e o que significam.

E é por isso que vou explicar aqui cada tipo de certificado SSL e o que eles fazem para que você seja capaz de escolher o melhor para sua companhia.

Além disso, vou dizer exatamente qual você precisará comprar (e como fazer isso)..

Antes de entrarmos em detalhes, deixe-me explicar o que é um certificado SSL e por que você precisa de um.

O que é um certificado SSL?

Os certificados SSL permitem que você criptografe e proteja a comunicação entre seu site e o navegador de um visitante.

A sigla SSL quer dizer Secure Sockets Layer, que é de onde vem a criptografia. Esses certificados são pequenos arquivos de dados que ligam uma chave criptográfica a credenciais de uma companhia.

pasted image 0 825

Eles unem nomes de domínios e de servidores assim como as informações de uma organização (como o nome deles, por exemplo) e localização.

Estes certificados são normalmente instalados em páginas web que pedem informações sigilosas dos usuários, tais como detalhes de pagamentos ou senhas.

Então, seria interessante que você os instalasse em suas páginas de pagamento, login, formulários opt-in etc.

pasted image 0 760

Quando essas criptografias estão presentes, elas ativam um “cadeado” que não permite que terceiros vejam as atividades online, deixando a conexão completamente segura.

Isso previne hackers de ler ou roubar informações de cartões créditos, de login, senhas, dados etc.

Este tipo de segurança de navegador está também está se tornando muito importante no mundo dos sites relacionados a mídias sociais.

É muito fácil identificar sites que têm um certificado SSL na rede.

Normalmente, há um cadeado perto da URL, que diz que o site é seguro.

Por exemplo, você verá um na barra de endereços do seu navegador quando você acessa os sites mais populares, como o Google.

pasted image 0 802

Um certificado SSL necessário a qualquer site para provar aos usuários sua identidade, especialmente os de e-commerce ou os que utilizam servidores de e-mails.

O certificado SSL está disponível para qualquer usuário ver e verificar a identidade da companhia.

Como dissemos, esses certificados protegem as informações de pagamento, nome de usuário, senhas etc.

Eles também protegem informações, impulsionam o ranqueamento no Google e geram confiança entre você e seus clientes.

Por isso, os certificados SSL podem impulsionar as taxas de conversão significantemente. Há muito mais possibilidades de um usuário comprar no seu site se ele estiver protegido.

Para começar a implementar navegações seguras, você só precisa instalar um certificado no servidor web.

Depois que você tiver instalado, o tráfego entre o navegador e o servidor não estará mais vulnerável.

Outra maneira de identificar um site protegido é checar a URL. Você verá “https://” em vez de apenas “http://” nos sites que estão protegidos.

Perguntando-se o que significa esse “s” extra no “http”? Simplesmente quer dizer “secure“.

pasted image 0 791

HTTPS significa “Hypertext Transfer Protocol Secure”.

Já sabemos o que são certificados SSL e por que precisamos deles. Mas quais os tipos que existem?

Existem cinco tipos principais de Certificados SSL que estão divididos em duas categorias: validation level e secured domains.

Certificados SSL de validation level

Validation level refere-se a como a Autoridade Certificadora confirma a identidade da companhia e da(s) pessoa(s) que estão candidatando-se a obter o certificado.

Aqui existem três tipos principais de certificados: domain validated (DV), organization validated (OV) e extended validation (EV).

Quando um certificado não é de confiança, os usuários verão essa notificação:

pasted image 0 776

Uma autoridade autêntica precisa conseguir um certificado, assim os usuários não verão essa mensagem.

Qualquer certificado oferecerá o mesmo nível de proteção, independente do tipo de validação.

No entanto, algumas autoridades podem pedir um nível específico de validação para usar certos serviços.

Por exemplo, um sistema de pagamento requer muito mais validação que simples certificado de domínio.

É muito importante verificar se a companhia que está recebendo o dinheiro existe legalmente.

Vamos dar uma olhada nos certificados SSL domain validated.

1. Certificados SSL domain validated

Esses tipos de certificados SSL mostram que um domínio está registrado e que há um administrador de site executando a URL.

A autoridade certificadora pode validar através de e-mail, DNS ou HTTP.

Quando validam por e-mail, a autoridade certificadora envia um e-mail para o administrador. Então, o proprietário do site clica em um link no e-mail solicitando um certificado.

pasted image 0 736

O comprador confirma que é proprietário do site através de um registro DNS que está anexado ao domínio do site.

Um registro de DNS é um arquivo texto mostrando a que endereços IP cada domínio é associado.

pasted image 0 769

Para uma validação de HTTP, você tem que provar ser o proprietário do site criando e salvando um arquivo na PUBLIC WEB ROOT do seu domínio.

Quando um certificado é válido e a autoridade o registra, os navegadores mostrarão que existe uma conexão HTTPS segura.

pasted image 0 750

Certificados domain validated são apenas certificados de criptografia.

Tudo que você tem que fazer para obter um é provar que você é o proprietário do site.

Como eles são tão fáceis de conseguir, existem muitas vantagens e desvantagens nesses tipos de certificados.

Vantages do certificado SSL domain validated

  • Eles são baratos. O processo de obtenção é normalmente automatizado, deixando-o mais barato que outros certificados.
  • Não demora muito para obtê-lo. Normalmente você consegue um SSL em apenas alguns minutos, sem precisar enviar outros documentos para verificar seu negócio.

Desvantagens do certificado SSL domain validated

  • Não são tão seguros quanto outros certificados SSL. Qualquer hacker pode obtê-lo e esconder a identidade deles. Pior ainda quando eles envenenam seu servidor de DNS. Com esse tipo de certificado não há como ter certeza da identidade.
  • Por isso, visitantes podem não confiar no site tanto quanto se fosse um certificado que força você a validar sua companhia.
  • Potenciais compradores podem não se sentir confortáveis fornecendo informações de pagamento com esse tipo de certificado.

2. Certificados SSL organization validated

Esse tipo de certificado SSL mostra que você possui um domínio e que também possui uma organização em um certo país, estado e cidade.

O processo para obtenção de um desses certificados é exatamente igual a conseguir um certificado domain validated, mas você precisa de uns passos extras para verificar a identidade da sua companhia.

Não demora muito para obter esse tipo de certificado: alguma coisa entre horas e dias.

Estes tipos de certificados também mostram a informação da sua companhia nos detalhes do certificado, como esse aqui da Amazon.

pasted image 0 796

Para os consumidores, ter essas informações extras pode dar um pouco mais de legitimidade, aumentando as probabilidades de eles realizarem uma compra.

3. Certificado SSL extended validation

Esse certificado SSL requer que as empresas forneçam ainda mais registros para provar que realmente possuem a companhia.

Ele fornece o mesmo tipo de validação que os certificados domain validation e organization validation, mas também prova que você registrou legalmente sua companhia como um negócio.

Além disso, também mostra que uma companhia está consciente da solicitação de um certificado SSL e está de acordo com isso.

A validação pode levar dias ou semanas, dependendo do que a autoridade certificadora solicita.

Esta pede que você forneça documentos que certifiquem a identidade da sua companhia assim como outras informações.

Podemos identificar facilmente esse tipo de certificado por uma barra verde no navegador que contém o nome da companhia, como o PayPal.

pasted image 0 745

As autoridades certificadoras só garantem esses tipos de certificados depois de receberem os documentos que provam duas coisas: a existência operacional e localização da companhia e a consistência entre esses registros.

Depois disso, a organização que emite o certificado emitirá a autorização apropriada para a companhia e o site.

Por essas razões, esse é o mais seguro certificado SSL em nível de validação.

Agora, vamos ver como funcionam os certificados SSL com domínios e subdomínios.

Certificados SSL de secured domains

Um ou mais hostnames podem conseguir um certificado SSL, e isso quer dizer que o alcance de um certificado pode ser limitado.

No seu certificado, você tem que fornecer uma lista de subdomínios que também sejam seguros. No entanto, isso quer dizer que um certificado SSL não protege automaticamente domínios e subdomínios.

Se você tentar usar o certificado para um subdomínio que não esteja na lista, os usuários receberão um assustador aviso de segurança quando tentarem acessar seu site.

Os certificados SSL wildcard e nome único podem ajudar a explicar este processo em mais detalhes e são úteis para proteger outros domínios que você possa não ter incluído no seu certificado original.

4. Certificados SSL de simples e wildcard

Os certificados SSL simples protegem um subdomínio.

O certificado que você comprar para www.website.com não serve para mail.website.com.

Os certificados simples podem ser uma ótima escolha se você precisar adicionar um certificado para apenas um subdomínio que você pode ter deixado de fora ou adicionado mais tarde quando o seu site evoluiu.

Os certificados SSL wildcard também são importantes, já que eles protegem vários subdomínios para apenas um único domínio.

pasted image 0 808

Se você comprar um certificado para www.website.com, ele protegerá example.website.como também. No entanto, não segurará example.shop.website.com.

E é aí onde entram os certificados de múltiplos domínios.

5. Certifcados SSL de múltiplos domínos

Certificados multidomínio fornecem segurança para diferentes domínios com apenas um certificado apenas usando a extensão SAN.

E, por isso, esses certificados são normalmente chamados de certificados SAN.

pasted image 0 781

Com esse tipo de certificado, você pode combinar diferentes hostnames, independente de eles serem do mesmo domínio ou não.

Agora que você conhece os diferentes tipos de certificados SSL, vamos aprender como comprar um.

Como comprar um certificado SSL

Quando você tiver identificado qual certificado é o melhor para seu site, você precisará ter algumas coisas a mão para poder comprar um.

Para começar, você precisará de um endereço IP único. Precisará de um IP separado para cada certificado que você quiser usar.

Se você não tiver, navegadores e dispositivos mais antigos não poderão ver seu site.

Você pode usar um certificado wildcard aqui se você tiver mais de um subdomínio em um IP.

A SSL Shopper tem uma lista dos melhores certificados wildcard para você escolher.

pasted image 0 815

Você também precisará de um CSR (Certificate Signing Request). Um CSR é um pequeno texto que você tem que criar no seu servidor web antes poder comprar um certificado SSL.

Você pode gerar um desses você mesmo facilmente.

pasted image 0 830

A autoridade certificadora usará as informações como nome do domínio, chave pública e nome da companhia no CSR para fazer o seu certificado.

Certifique-se de que a informação no seu registro WHOIS está correta.

Quando comprar um certificado para um nome de domínio, a autoridade certificadora tem que verificar que você é realmente o proprietário (e que você tem autoridade para solicitar um certificado).

Eles podem fazer isso através do seu registro WHOIS, que é um registro que mostra as informações de contato e detalhes de propriedade de cada nome de domínio.

Essencialmente, a autoridade certificadora apenas confirmará se a informação no seu registro WHOIS é igual a da solicitação de certificado.

pasted image 0 811

Algumas autoridades certificadoras poderão até mesmo ligar para o telefone que você informou, mas a maioria apenas enviará um e-mail para verificar se você é realmente quem diz ser.

Você pode ver o registro WHOIS atual do seu site grátis usando uma ferramenta como  a Namecheap.

pasted image 0 765

Você precisa também de documentos que validem o seu negócio prontos para serem enviados se planejar comprar um certificado que os solicite.

As autoridades certificadoras podem pesquisar em bancos de dados governamentais para checar se sua organização está registrada.

Mas eles podem também pedir uma cópia do registro do negócio se não puderem encontrá-lo em um banco de dados ou se quiserem uma verificação extra.

Depende da autoridade certificadora, então é bom que você verifique se o governo lista sua companhia como um negócio ativo.

Você pode fazer isso facilmente procurando em sites como o Instant SSL.

Se você quer comprar uma validação estendida, é bom ter estes documentos com você quando fizer o pedido, no caso da autoridade certificadora solicitá-los.

pasted image 0 819

Também, não deixe de procurar uma autoridade certificadora de boa reputação quando decidir comprar. Os navegadores, dispositivos móveis e sistemas operacionais têm uma lista de certificados em que eles confiam.

Se seu certificado não está nessa lista, é provavelmente não vale a pena comprá-lo.

O navegador mostrará ao usuário uma mensagem que diz que sua conexão não é segura.

pasted image 0 835

E isso significa que você poderia perder muitos negócios, especialmente se for um site de e-commerce.

Com certeza você não terá a confiança da maioria dos consumidores se eles verem essa mensagem quando forem ao seu site comprar.

pasted image 0 757

A GlobalSign, Symantec, GoDaddy, e SSL2Buy são ótimas opções para comprar certificados SSL.

Com Symantec, seu site receberá um “Norton Secured Seal”.

Isso poderia ajudar o seu negócio a crescer mais rápido, dando aos clientes provas que você valoriza a segurança com uma única logo.

pasted image 0 742

É importante notar que autoridades certificadoras são fiscalizadas todos os anos para assegurar que elas estejam seguindo o protocolo ao entregar certificados SSL. Então, não se esqueça de verificar esta informação antes de se comprometer com uma.

Quanto mais dispositivos e navegadores a autoridade certificadora incorpora, mais confiável é o certificado.

Conclusão

Além de possivelmente impulsionar seu ranqueamento em buscadores, os certificados SSL dão a você uma grande vantagem online.

Eles são especialmente importantes se você estiver vendendo produtos ou serviços.

E  dão a certeza aos usuários de que você está preocupado em proteger as informações deles.

Você nunca daria seu número de cartão de crédito para qualquer um, não é? E nem os seus clientes.

Ao criptografar suas informações com chaves de segurança, eles não precisarão se preocupar com hackers roubando seus dados tão facilmente.

Os certificados também provam ao usuário que eles podem confiar em você como um negócio e acreditar que você é a companhia que diz ser e não uma fraude.

Escolha um certificado que melhor atenda as suas necessidades, independente de ser um domínio, organização ou validação estendida.

Eu recomendaria pagar por uma validação estendida se possível, especialmente se você estiver vendendo algo no seu site.

Porém, se você não estiver vendendo nada no seu site, um certificado domain validated ou organization validated é um caminho. Eles são perfeitos para blogs.

Não se esqueça, também, de certificados simples, wildcard e domínios múltiplos. Se você precisa validar apenas um ou dois sites, use o simples e wildcard.

No entanto, se você precisa certificar domínios múltiplos, escolha o adequado.

Escolha o melhor certificado dependendo de quantos dominíos e subdomínios você queira certificar.

Qual foi o melhor conselho que você já escutou sobre certificados SSL?

Compartilhe