O Certificado de Segurança SSL ou Secure Socket Layer é uma tecnologia criada para trazer mais segurança na troca de informações entre um visitante e o servidor que hospeda o site.
O objetivo de um certificado SSL na verdade é impedir que pessoas mal-intencionadas possam capturar informações confidenciais dos usuários, como os dados de acesso na área do cliente em sites de compra ou até mesmo números e senhas dos cartões de crédito.
Esse tipo de tecnologia baseada em criptografia é cada vez mais adotada, principalmente em aplicações financeiras e lojas virtuais onde dados importantes e confidenciais dos visitantes são enviados a todo o momento.
Porém com toda essa inovação surgem muitas dúvidas em relação aos tipos de certificado e como funciona cada um, principalmente porque existem diversos modelos disponíveis no mercado.
E você que criou a sua loja virtual recentemente provavelmente já deve saber que é necessário usar um Certificado SSL para habilitar a compra através do cartão de crédito, mas ainda se pergunta coisas do tipo, qual o melhor caminho e melhor custo benefício para proteger minha loja com esta tecnologia?
Ganhe vantagem competitiva mostrando que seu site é confiável.
Então decidi criar este guia definitivo com as principais dúvidas que surgem quando você se depara com a necessidade de usar um certificado, muitas dessas perguntas vieram de parceiros que procuravam um certificado adequado para sua loja virtual ou precisavam proteger uma aplicação online.
Tenho certeza de que muitas das suas dúvidas serão respondidas neste artigo, porque quero me garantir que você adquira o certificado mais adequado e não tenha custos desnecessários.
Se mesmo depois de ler este conteúdo você ainda tiver dúvidas, fique à vontade para me fazer qualquer pergunta na sessão de comentários no final deste conteúdo, serei grato em respondê-la.
Para você não ter de correr a página toda para encontrar um dúvida vou deixar um índice logo abaixo, é só clicar que sua tela será movida diretamente para a dúvida.
O Certificado SSL é utilizado para proteger informações importantes dos usuários que navegam no seu website, impedindo que sejam interceptadas, capturadas ou visualizadas durante transferência dos dados até o servidor que hospeda a aplicação.
Essa proteção é criada a partir de uma chave de criptografia forte que embaralha as informações enviadas pelo usuário, de modo que seja impossível descobrir o conteúdo de dentro da chave e o único lugar que pode desembaralhar este conteúdo é o servidor onde está instalado o Certificado SSL.
Assim qualquer tentativa de capturar um pacote de dados se torna irrelevante, mesmo que alguém seja capaz de interceptar os dados, será impossível ler o conteúdo.
É relativamente simples identificar um site que usa SSL já que todos possuem basicamente a mesma característica visual.
Logo após acessar o site que deseja verificar, dê uma olhada na barra de endereços do navegador e verifique se possui um cadeado verde ao lado esquerdo do domínio do site (-> https://www.exemplo.com.br).
Você só pode confiar na proteção do certificado se ele estiver com o cadeado verde, caso esteja de outra cor tome cuidado com as informações que compartilha no site.
Existem mais duas cores que o cadeado pode ter, porém este é um conteúdo que veremos um pouco mais adiante, fique tranquilo.
Em alguns casos o certificado não é usado no site inteiro, apenas nas sessões em que ocorrem troca de dados, nesse caso vá até a área de Login ou Criar Conta e verifique a barra de endereço.
É importante ter em mente que sempre deve ser apresentado o https:// no URL das páginas que solicitam usuário e senha.
Gostaria de alertar que se você vai comprar alguma coisa pela internet, é estritamente necessário que o site possua um certificado.
Certificados para validação de domínio
Este tipo de certificado é o mais simples e também o que tem o processo de emissão mais rápido, levando em média 30 minutos para ativá-lo.
O processo de validação do domínio é feito por e-mail, verificando se a pessoa que solicitou o certificado possui acesso administrativo as contas de e-mail do seu domínio.
Este tipo de certificado também pode ser validado através de um arquivo de texto inserido no seu website, a certificadora vai acessá-lo e validar as suas informações, caso estejam corretas o certificado será validado.
Por ser o certificado com o menor nível de validação de dados é também o mais barato, é o tipo mais vendido, a cada 10 certificados vendidos cerca de 9 são os com validação de domínio (essa informação é baseada nas vendas da Agência Alainer e não do mercado global).
Com este tipo de certificado você recebe um selo estático para inserir no seu site, mostrando aos seus visitantes que você usa um Certificado SSL e que estão seguros.
Certificados para validação organizacional
Os certificados com validação para organização já são mais completos e precisam de maiores informações para finalizar o processo de emissão.
Será necessário confirmar dados como telefone, endereço, CNPJ e nome fantasia da sua empresa, assim você demonstra um nível maior de garantia aos visitantes do seu website, comprovando que sua organização realmente existe.
Nesse caso a emissão demora cerca de 2 dias, levando em consideração que você receberá uma ligação da própria certificadora para confirmar seus dados (call-back).
Com este tipo de certificado você receberá um selo dinâmico para inserir no seu site, mostrando todos os dados confirmados sobre a sua organização ao passar o mouse em cima ou clicar, estas informações serão buscadas da própria certificadora em tempo real.
Certificados para validação estendida
A validação estendida é o que há de melhor no mercado de certificados digitais e é como um símbolo de status da segurança digital.
Estes certificados possuem o maior grau de validação, com a necessidade de enviar documentos físicos da sua organização, além dos dados solicitados no tipo de validação de organização.
Sua emissão leva em média 5 dias considerando o tempo de entrega dos documentos e a ligação de confirmação da própria certificadora (call-back).
Apesar de ser o certificado mais caro do mercado, é o único responsável por deixar a barra de endereços do seu navegador totalmente verde (Green Bar), nesse caso não é apenas um cadeado e sim um barra verde que contém o nome fantasia da sua organização.
As organizações financeiras são as principais empresas que adquirem esse tipo de certificado, já que o dinheiro é um assunto delicado e as pessoas precisam se sentir mais à vontade em trocar informações sensíveis pelo site.
Isso não quer dizer que não possa ser adquirido por qualquer outro negócio, várias lojas virtuais já estão usando o certificado de validação estendida.
Na verdade a única diferença entre os certificados é o tipo de validação, pois todos tem o mesmo nível de segurança (criptografia) comparados uns aos outros.
Sendo assim você não precisa se preocupar em gastar muito dinheiro para proteger o seu website, visto que até mesmo o certificado mais barato garante um alto nível de segurança.
Os certificados comuns (Single Domain) são utilizados quando é preciso certificar apenas 1 domínio, este domínio poder ser uma aplicação online, um site institucional ou até mesmo uma loja virtual como por exemplo https://www.seudominio.com.br.
Já os certificados coringa são aqueles que validam todos os subdomínios de um determinado domínio, normalmente são utilizados quando você precisa de diversos nomes antes do seu domínio, por exemplo https://www.seudominio.com.br, https://blog.seudomino.com.br, https://cliente1.seudominio.com.br.
Este tipo de certificado vai garantir a proteção de TODOS os servidores e nomes que forem emitidos desta forma https://*.seudominio.com.br.
Certificados coringa (Wildcard) são necessários em ambientes com diversos servidores, ou com nomes em seus subdomínios pertencentes a uma determinada aplicação.
Os certificados multidomínios (Multi Domain) são utilizados quando você deseja proteger mais de um site, aplicação ou servidor com o mesmo certificado.
O selo estático é apenas uma imagem comum com a logo da sua certificadora, essa imagem é utilizada para indicar que o website está utilizando um Certificado SSL e não tem nenhum tipo de validação.
Esta é a única função do selo estático e também a razão de muitos não utilizarem esse tipo de selo em suas páginas, contando apenas com o cadeado verde.
Já o selo dinâmico é uma imagem cuja função é apresentar informações relevantes de sua organização para os visitantes, isso acontece quando alguém passa o mouse ou clica em cima do selo, depende da certificadora que fez a emissão do certificado.
Chamamos este selo de dinâmico pois ele informará as informações da sua organização em tempo real através da própria certificadora, sem a necessidade de intervenção humana.
Todos os tipos de certificado possuem um período de validade, e depois de emitido este período não pode ser alterado de modo algum.
Quando o seu certificado expirar você deve fazer a renovação do mesmo, na verdade este é apenas o nome (erroneamente) dado ao processo já que será necessário efetuar a compra de um novo certificado e efetuar uma nova instalação.
Uma dica que pode ser útil a você é comprar o certificado pelo maior período possível, porque se você não souber instalá-lo no servidor será necessário contratar alguém para fazer isso cada vez que o certificado expirar.
Outra dica muito importante é anotar a data que o certificado vai expirar em sua agenda, assim você pode adiantar um novo certificado antes mesmo do seu expirar e não sofre com mensagens de site não confiável, o que certamente lhe causará uma grande dor de cabeça.
Até março de 2015 os certificados poderiam ser emitidos com períodos maiores de até 5 anos, porém a legislação mudou e agora é desta forma:
Os certificado para validação de domínio (DV) e validação de organização (OV) podem ser emitidos até um prazo máximo de 3 anos, já o certificados para validação estendida (EV) tem um prazo máximo de 2 anos.
Infelizmente não é possível fazer um upgrade de validação nos certificados.
Se você comprou um certificado para validação de domínio e quer mudar para uma validação de organização não será possível, o único modo de fazer isso é comprando um novo certificado.
Os Certificados SSL são multiplataforma e funcionam sim em servidores diferentes, você consegue facilmente utilizar um certificado coringa (Wildcard) em diversos servidores com diferentes plataformas.
Caso você queira utilizar o certificado em servidores diferentes o único procedimento que você precisa fazer é codificar o certificado para aquele determinado servidor web, assim ele será compatível com outros tipos de aplicações e sites.
O certificado é de responsabilidade do consumidor, então o mesmo deve tomar as devidas providências para que o ambiente continue seguro.
Novamente aconselho você a colocar um compromisso na agenda uns 30 dias antes de expirar o certificado para não esquecer e passar por maus bocados.
Lembre-se que você precisa reinstalar o certificado em todos os servidores, muitas vezes este procedimento poderá demorar horas e até dias para ser concluído.
O que pode acontecer com o seu site nesse caso é que ele não está configurado corretamente para receber o certificado, isso acontece quando o SSL é instalado e ainda existem partes do site que estão fazendo requisições em HTTP ao invés de HTTPS.
Esta situação pode ser resolvida facilmente pelo seu desenvolvedor, caso venha a ocorrer com o seu site entre em contato com ele e explique a situação, estas informações são encontradas com o debug do seu navegador.
Caso você mesmo esteja cuidando de tudo, pode ver como resolver essa situação nesse conteúdo sobre Erros comuns com Certificado SSL.
Não posso lhe garantir que todos os certificados que existem são compatíveis com dispositivos móveis, mas garanto que todos os certificados comercializados pela Agência Alainer são 99,9% compatíveis com qualquer navegador e dispositivo.
Os certificados disponibilizados pela Agência Alainer são Geotrust, Thawte, Symantec e Comodo, você pode verificar através do portal de certificados ssl.net.br.
Se o HTTPS não aparece automaticamente quando você acessa o site será necessário criar um redirecionamento, assim o site será forçado a abrir com HTTPS sempre que for acessado.
Esse tipo de configuração pode ser feita de várias formas, porém a mais recomendada é que seja feita através do seu servidor web.
Se você utiliza WordPress pode ver como config urar HTTPS full nesse post, caso tenha alguma dúvida por favor sinta-se à vontade para me perguntar na sessão de comentários no final deste conteúdo, assim eu poderei com a sua dúvida enriquecer este conteúdo para outras pessoas.
Não, isso é um mito! Hoje em dia não é mais necessário fazer o uso de um IP fixo para cada certificado adquirido, mas como já foi necessário uma época é normal que essa dúvida ainda seja muito popular, porém é pouco divulgada já que muitos provedores ainda cobram por IP fixo para instalar os certificados.
A partir do Windows Vista todos os navegadores desenvolvidos são compatíveis com uma tecnologia chamada SNI ou Service Name Indication.
Essa tecnologia possibilita que o seu provedor de hospedagem utilize o seu próprio IP (e apenas este IP, sem necessidade de adicionais) para instalar múltiplos certificados no servidor.
Porém ao usar a tecnologia SNI os usuários do Windows XP não conseguem acessar o seu site (existem exceções, mas usando o Internet Explorer não será possível), pois este sistema já foi descontinuado e não recebe atualizações, essa é uma forma de manter o mercado de sistemas operacionais atualizado e seguro.
Absolutamente sim! O Certificado SSL além de um sistema de segurança já se tornou basicamente um pré-requisito para os compradores online, pois estão muito mais preocupados com a sua segurança na internet.
Outra questão importante que você deve levar em conta é a integração com gateways de pagamento, que possibilitam o pagamento das compras através de cartão de crédito. Estes gateways só funcionam em sites com Certificado SSL.
Além disso o Google passou a classificar melhor os sites com Certificados SSL instalados corretamente, pois sites seguros trazem uma experiência melhor de navegação aos visitantes.
E não para por aí, mas se você tem interesse em saber mais sobre os benefícios do certificado, pode acessar nosso artigo, Vantagens do Certificado SSL.
Bem, como você já deve saber a Agência Alainer trabalha com as principais certificadoras do mercado (Comodo, Symantec, Geotrust e Thawte), então você tem uma vasta possibilidade de escolha.
No site da Agência Alainer apenas a certificadora COMODO está disponível para compra, veja aqui, mas no portal SSL.NET.BR que é dedicado apenas a venda de serviços de segurança têm todas as certificadoras disponíveis para compra. Veja aqui.
Não recomendo o uso de certificados gratuitos, justamente por não ter nenhum tipo de garantia por parte da certificadora, e se ninguém pode garantir a segurança do seu site não é viável para você e muito menos para seus clientes.
Já as principais certificadoras do mercado lhe dão total garantia de que ninguém pode quebrar a sua criptografia, desse modo todos os certificados tem um valor bem alto de reembolso caso esta situação aconteça.
Para você ter uma ideia o certificado mais barato que a Agência Alainer oferece custa R$99,90 por ano, porém o valor da garantia caso ocorra a quebra de criptografia é de 10 mil dólares.
A Agência Alainer possui parcerias estratégicas no Brasil que possibilitam trabalhar com um preço de mercado mais agressivo. Lembrando que todos os certificados são emitidos com boleto e nota fiscal eletrônica para o CPF ou CNPJ do comprador.
Todos os certificados adquiridos com a Agência Alainer e seus portais já possuem suporte incluso para a emissão no ato da compra, assim você pode solicitar suporte técnico para emitir seu certificado através de qualquer meio de comunicação com a empresa como telefone, chat ou ticket de suporte.
Já em outros fornecedores de Certificado SSL é comum que você tenha de pagar por qualquer suporte relacionado ao certificado.
A instalação dos certificados é de responsabilidade do cliente, porém neste caso existem diferentes situações.
Caso você compre um certificado da empresa onde seu negócio está hospedado, é muito provável que você ganhe o serviço de instalação gratuitamente como acontece na Agência Alainer.
Se você comprar o certificado de terceiros a instalação fica por sua conta e risco, caso você não tenha experiência com a instalação de certificados pode contratar este serviço com a Agência Alainer
Se precisar instalar um Certificado SSL no seu site clique aqui, nós podemos te ajudar.
Infelizmente não, o objetivo do certificado é garantir que as informações trocadas entre os visitantes e o servidor sejam seguras, garantindo que ninguém possa interceptar estes dados durante a transmissão.
Para tomar uma ação contra hackers existe outra ferramenta chamada SiteLock, que é um sistema de varredura incrível capaz de detectar e remover Malwares do seu site automaticamente com análises diárias. Você pode ver mais informações sobre o SiteLock clicando aqui.
Existe outra solução que pode lhe proteger de ataques em larga escala e é chamada de Cloudflare, esta ferramenta é uma CDN ou Content Delivery Network que além de acelerar o seu website cria uma camada muito forte de segurança, você pode saber mais aqui.
Os Certificados SSL geralmente são emitidos por certificadoras (Certificate Authority) que são independentes e tem confiança reconhecida mundialmente, os navegadores já sabem de sua existência e por isto confiam nos certificados que são emitidos por essas entidades.
Porém você pode produzir o seu próprio certificado, o auto-assinado, digamos que esses são os certificados de edição “caseira” já que você quem faz o papel de certificadora e diz que este é um certificado válido.
O que acontece é que estes certificados que você mesmo produz não são reconhecidos pelos navegadores, então são demonstradas aquelas mensagens dizendo que seu site não é confiável para os visitantes.
Essa mensagem pode acabar assustando seus clientes e no final das contas o barato pode sair caro como já dizia o ditado, por isso pense bastante antes de usar um certificado deste tipo.
Felizmente existem ferramentas online que podem lhe ajudar nessa parte, fazendo a análise em poucos segundos. Clique aqui para verificar se algum certificado foi instalado corretamente no seu site ou em qualquer outro.
Melhor certificado SSL para Magento
Recomendo que você use um certificado Coringa (Wildcard) ou Multidomínio (Multi Domain) no Magento, pois são os certificados que deixam “portas abertas” para otimizações futuras em sua loja.
Por exemplo, existem lojas Magento que trabalham com Cookieless Domain para otimização, este tipo de melhoria não pode ser habilitada usando um certificado comum (Single Domain).
Se você usa Magento e pensa em fazer este tipo de otimização, a plataforma já está pronta para isso e tem um artigo muito legal que mostra como configurar o Cookieless Domains no Magento.
Melhor certificado SSL para Opencart
Para o OpenCart o mais recomendado é começar com um Positive SSL da COMODO, este é o certificado mais em conta e o mais fácil de instalar.
No caso de otimizações futuras, você pode utilizar extensões para o OpenCart para evitar a troca do certificado.
Sim, servidores de e-mail também precisam de um ambiente seguro e um certificado para criptografar suas mensagens, assim você pode enviar dados importantes por e-mail sem preocupação.
Com relação aos e-mails não precisa se preocupar, o certificado mais simples (Positive SSL) já lhe atende muito bem se você utilizar apenas um nome em todas as configurações, por ex: mail.seudominio.com.br.
No caso de usar mais nomes será necessário um WildCard pois são todos subdomínios, por ex: pop3.seudominio.com.br e imap.seudominio.com.br.
Melhor certificado SSL para WordPress ou Woocommerce
Assim como ambientes Magento, o WordPress/Woocommerce também possui otimizações do tipo domínio sem Cookie (Cookieless Domain). Estou criando um tutorial de como configurar Cookieless Domain no WordPress e logo o link estará disponível para você.
Desse modo os certificados recomendados também são os Coringas (Wildcard) ou Multidomínios (Multi Domain).
Melhor certificado SSL para meu Microsoft Exchange
Em ambientes com o Microsoft Exchange fica mais complicado de lhe dar um dica, visto que é preciso entender melhor como essa ferramenta foi instalada e configurada.
Então aconselho você a entrar em contato com algum especialista em Certificados SSL da Agência Alainer para que possam indicar a melhor solução possível, o contato pode ser feito através de Chat online ou telefone.E ai, gostou do artigo? Aposto que respondeu muitas de suas dúvidas, se o conteúdo realmente foi útil para você deixe seu comentário logo abaixo e compartilhe com a galera, os botões de compartilhamento estão ai do lado esquerdo da sua tela (ou no rodapé se estiver no Smartphone).
