Você está à procura de um certificado SSL gratuito para o seu site? Se você está lendo este artigo, é bem provável que sim. Um certificado SSL se faz cada vez mais necessário em sites, blogs, lojas virtuais e todo tipo de aplicação web.
Neste artigo, vou mostrar algumas formas de conseguir um SSL grátis para o seu projeto online. Você verá que o processo para conseguir o SSL é bem simples e fácil na maior parte dos casos. Mesmo em situações um pouco mais complexas, você vai conhecer alternativas para conseguir um SSL para chamar de seu. 😉
Vamos lá?
Por que preciso de um certificado SSL?
A resposta curta é: para proteger as informações trocadas entre o seu site e os usuários.
Mas não é só isso. A presença do SSL pode beneficiar o posicionamento de um site nos resultados de buscas. Além de dar credibilidade, evitando os avisos de “site inseguro” do navegador, que afugentam os usuários.
Do ponto de vista técnico, um certificado SSL torna possível o uso do protocolo HTTPS. Este protocolo envia e recebe dados em um formato criptografado. O certificado SSL, no caso, é usado para codificar e decodificar as informações, como uma espécie de chave. Dessa forma, se a transmissão de dados for interceptada por terceiros, não poderá ser lida, pois está criptografada.
É possível reconhecer um site que usa HTTPS através do endereço da página, que deve se iniciar por https://. Se estiver tudo em ordem com o certificado SSL da página, os navegadores exibem um cadeado fechado ao lado na barra de endereço, como no exemplo abaixo.
Esse é um dos motivos principais para se usar o SSL e o protocolo HTTPS, mas existem outros. Se você deseja saber mais, veja o artigo Certificado SSL: o que é e por que seu site precisa de um.
Como conseguir um certificado SSL grátis para o seu site?
Com o aumento da popularidade dos certificados SSL, tem sido cada vez mais comum encontrar esse recurso integrado às plataformas ou disponibilizado gratuitamente em serviços de hospedagem. A forma de consegui-lo, portanto, dependerá do serviço que você utiliza.
Vou mostrar abaixo as principais maneiras de conseguir um certificado SSL gratuito para o seu site.
Opção 1: ative o certificado SSL gratuito disponibilizado pela sua plataforma
Em muitos casos, especialmente em plataformas de criação de sites que são vendidas como serviço — os famosos criadores de sites, o protocolo HTTPS já está disponível por padrão. Nesses casos, o usuário não precisa tomar nenhuma atitude, pois o recurso já está integrado por padrão nos sites criados na plataforma. Como exemplo disso podemos citar criadores de sites como o Wix e o WordPress.com (não confundir com o WordPress instalado).
Há casos em que a plataforma oferece o SSL gratuito, mas ele precisa ser ativado pelo usuário. Isto ocorre no Blogger, por exemplo. Nesta plataforma, o administrador do blog precisa ativar o recurso no painel de controle.
Se você utiliza um criador de sites que não oferece SSL, talvez seja o momento de mudar de plataforma. Neste ranking dos melhores criadores de sites, a grande maioria já oferece o certificado SSL gratuitamente.
Opção 2: ative o SSL gratuito na sua hospedagem atual
Assim como as plataformas de criação de sites, muitas hospedagens estão oferecendo a possibilidade de instalação gratuita de certificados SSL. Este movimento é algo bem interessante de observar, porque até bem pouco tempo as empresas de hospedagem disponibilizavam apenas a compra de certificados SSL. Felizmente este cenário está mudando e quem sai ganhando é o consumidor.
Em muitos casos o SSL grátis pode ser ativado pelo próprio cliente, no painel de controle da hospedagem. Dependendo do tipo de hospedagem, como VPS e dedicado, por exemplo, o SSL grátis está disponível, mas precisa ser instalado pelo cliente, usando a técnica mais adequada para o ambiente de hospedagem em questão (veja aqui como instalar o Let’s Encrypt no seu servidor).
Algumas empresas, no entanto, ainda relutam em oferecer o SSL grátis para todos os planos de hospedagem. É fácil entender o motivo, já que a venda de certificados SSL sempre foi responsável por uma parte da receita dessas empresas. No entanto, acredito que seja apenas uma questão de tempo para que todas as empresas passem a oferecer ao menos uma opção de SSL gratuito.
Portanto, para fechar este tópico, se você possui um site em uma empresa de hospedagem, verifique se a mesma oferece o certificado SSL grátis para seus clientes e providencie a instalação no seu site. E se a informação não estiver clara para você, pergunte ao suporte da empresa. Caso ela não ofereça SSL gratuito, você tem ainda uma opção, que vem a seguir.
Opção 3: migre seu site para uma hospedagem com SSL grátis
Como mencionei anteriormente, muitas empresas de hospedagem estão se mobilizando para oferecer ao menos uma modalidade de SSL gratuito para seus clientes. Portanto, se a empresa que hospeda o seu site não oferece o recurso gratuitamente, pode valer a pena levantar as alternativas disponíveis para obter um SSL para o seu site (veja aqui 8 opções de hospedagem com SSL grátis).
Antes de fazer qualquer mudança, verifique os valores cobrados pela empresa para a aquisição do recurso. Certificados SSL geralmente são comercializados em ciclos de renovação anual. Dessa forma, é possível fazer uma conta para descobrir de quanto será o investimento adicional no SSL. Somando-se a despesa anual da hospedagem (que você pagará de um jeito ou de outro) com a despesa de um certificado SSL pago, avalie se compensa continuar com esta hospedagem e ainda pagar pelo SSL.
Você poderá concluir que é mais vantajoso financeiramente trocar de hospedagem, para uma que inclua o SSL gratuitamente. E se a migração de hospedagem é algo que te preocupa, saiba que existem opções que podem facilitar em muito esta transição. Como o serviço de migração gratuita oferecido por diversas empresas. Após contratar a hospedagem, o cliente precisa apenas solicitar a migração, que é realizada pela equipe da nova empresa.
E se você estiver considerando trocar de provedor, consulte nosso ranking das melhores hospedagens de sites. Ele é revisado e atualizado mensalmente por nossa equipe, além de oferecer descontos exclusivos.
Um SSL grátis pode não ser o mais indicado em algumas situações
Apesar dos certificados SSL gratuitos representarem uma excelente e necessária mudança no modo como as coisas funcionam na internet, eles podem não ser indicados em algumas situações. Em alguns casos, um certificado SSL pago pode ser a melhor opção. Vamos entender isso um pouco melhor agora.
Antes de mais nada, é importante saber que existe mais de uma categoria de certificado SSL. Os tipos de certificado SSL usados na internet são:
- Validação de domínio (DV) – Certifica a propriedade do domínio em questão e seu apontamento para o servidor. Exibe o cadeado na barra do navegador.
- Validação de organização (OV) – Além de certificar o domínio, também certifica dados da empresa que detém o domínio.
- Validação estendida (EV) – Certificação abrangente da empresa detentora do domínio. Exibe o nome da empresa junto ao cadeado na barra do navegador.
Além dos tipos listados acima, existem ainda os certificados SSL multidomínio e o curinga (ou wildcard). Estes são certificados que podem ser usados em múltiplos domínios e subdomínios. Eles podem ser de uma das categorias listadas acima, mas com a capacidade de instalação em vários domínios/subdomínios.
Certificados SSL gratuitos validam apenas o domínio
Os certificados SSL gratuitos, em sua maioria são do tipo validação de domínio. Isso significa que eles apenas confirmam que o domínio em questão é de propriedade do administrador do site, além de validarem o apontamento do domínio para o servidor. Esse tipo de certificado atende a maioria dos sites e já é suficiente para exibir o cadeado na barra do navegador e garantir a criptografia na troca de dados entre o servidor e seus usuários. A modalidade de validação de domínio é a mais popular da internet, sendo usada por 9 em cada 10 sites. Um dos certificados SSL gratuitos mais usados na internet é o Let’s Encrypt.
No entanto, como você pode imaginar, um certificado de validação de domínio não cobre todas as necessidades. Em muitos casos, como em lojas online ou ambientes bancários, a validação de outras informações pode ser uma necessidade. Para esses casos, o administrador do site não terá alternativa a não ser usar um certificado SSL superior, emitido por uma certificadora especializada.
Vale mencionar também que certificados pagos geralmente oferecem uma indenização para o cliente, em caso de quebra de criptografia. Isso seria uma espécie de garantia. O valor da indenização depende do tipo do certificado e também da certificadora.
Conclusão
Em um mundo cada vez mais conectado, os esforços para aumentar a segurança das informações são diversos e apoiados por grandes empresas. A utilização de um certificado SSL, que permite o uso do protocolo de navegação HTTPS, é praticamente mandatória para qualquer site profissional.
Felizmente, como vimos, existem diversas maneiras de conseguir um certificado SSL gratuito para o seu site. Criadores de site como o Wix, o WordPress.com e o Blogger já disponibilizam o SSL embutido no serviço. Além disso, sites em planos de hospedagem compartilhada podem se valer da oferta crescente de SSL grátis fornecido pelas próprias empresas de hospedagem, como parte do pacote de serviço.
E se a sua hospedagem ou plataforma de criação de sites não disponibiliza um certificado SSL grátis ou a possibilidade de instalar um, talvez seja hora de migrar para uma hospedagem com SSL gratuito.
Finalmente, após instalar o certificado SSL em seu site, garanta que todo o conteúdo está sendo servido pelo protocolo HTTPS, o que pode demandar ajustes. Se você usa o WordPress instalado, confira este tutorial sobre como configurar o WordPress para rodar sobre HTTPS.
Espero ter te ajudado na missão de conseguir um certificado SSL grátis para o seu site. Mas se você passou por alguma dificuldade ou tem alguma dúvida, deixe um comentário e terei prazer em te ajudar! 😉