Tipos de certificado SSL: qual devo escolher?

Tipos de certificado SSL
Se você está lendo este artigo, provavelmente já sabe da importância de obter um certificado SSL para o seu site. Além de passar mais credibilidade para seus leitores, ele aumenta consideravelmente a segurança de qualquer informação trocada entre o site e seus usuários. Como se isso não fosse suficiente, sites que possuem tal recurso ainda levam vantagem nos resultados de busca.

É comum que dúvidas apareçam quando se começa a estudar o assunto. Rapidamente descobre-se que existem vários tipos de certificado SSL. Além disso, os preços podem variar muito, começando em grátis e ultrapassando a casa dos milhares de reais, dependendo do tipo de certificado SSL escolhido.

Afinal, qual a diferença entre os certificados disponíveis? Neste artigo, vamos conhecer os tipos de certificado SSL disponíveis no mercado atualmente. Vamos também entender qual a aplicação de cada um deles para saber como escolher a melhor opção para um site. Continue conosco e descubra!

O que é um certificado SSL

Antes de entrar efetivamente nos tipos de certificado SSL disponíveis, é importante entender do que se trata. De maneira simplificada, o certificado SSL é um arquivo de dados emitido por uma organização que comprova que são verdadeiras as informações presentes nele (ex.: nome da empresa, domínio do site etc.).

Além das informações do site e da empresa, o certificado SSL também contém um par de chaves de criptografia. Elas servem para codificar e descodificar as informações trocadas entre o servidor e o navegador do usuário. Assim, caso o pacote de dados seja interceptado por terceiros, nenhuma informação será revelada, pois elas estão criptografadas.

Este recurso é amplamente utilizado na internet atualmente e é essencial para qualquer site onde existe o envio de informações sensíveis, como senhas e dados de cartão de crédito.

Para saber mais sobre o que é o certificado SSL, leia o artigo “Certificado SSL: o que é e por que seu site precisa de um“.

Tipos de certificado SSL

É comum encontrar 3 tipos de certificado SSL sendo comercializados atualmente: validação de domínio, validação de organização e validação estendida. Vamos conhecer os três tipos a seguir.

Certificado SSL com validação de domínio

O certificado com validação de domínio, também identificado como DV (de Domain Validation), é o mais conhecido e o utilizado pela maioria dos sites no mundo. Apenas o domínio é verificado nesta modalidade, indicando que o mesmo é de propriedade do administrador do site. Este certificado SSL já é suficiente para garantir a segurança da criptografia na troca de dados.

Sua existência pode ser indicada pela presença do cadeado verde ao lado do endereço da página. Alguns navegadores também exibem a palavra “seguro” junto com o cadeado. Esta é a modalidade de certificado SSL mais barata, talvez daí venha sua popularidade.

Indicação SSL no navegador Chrome

A emissão deste tipo de certificado em geral é bem rápida, pois todo o processo (emissão e instalação) é automatizado.

Certificado SSL com validação de organização

Este certificado também é chamado de OV (de Organization Validation). Nele, além da validação do domínio, informações da empresa também são verificadas e adicionadas ao certificado. Assim, ao visualizar o certificado, nele constam informações como o nome da empresa, cidade, estado e país.

Durante a emissão do certificado, estas informações são verificadas automaticamente através de consultas à bases de dados mantidas por uma entidade governamental. Em alguns casos a certificadora pode entrar em contato com a empresa que está comprando o certificado para confirmar os dados informados.

A aparência no navegador é a mesma do certificado de validação de domínio (cadeado verde). No entanto, as informações da empresa estão gravadas no certificado e podem ser consultadas em qualquer navegador.

A emissão deste tipo de certificado SSL pode levar até 2 dias úteis.

Certificado SSL com validação estendida

Este tipo de certificado SSL, que é conhecido tecnicamente como EV (de Extended Validation) apresenta validação completa da organização que o adquiriu. Ele é o mais indicado para sites e lojas virtuais onde ocorrem transações comerciais e dados sensíveis são enviados, como por exemplo, números de cartão de crédito e outras informações pessoais.

Este certificado pode ser identificado facilmente, porque, além do cadeado verde, o nome da empresa é exibido na barra de navegação, que fica verde em alguns navegadores. Empresas que desejam transmitir mais credibilidade e segurança para seus usuários podem se beneficiar deste diferencial que é a alteração da barra de endereços.

Certificado SSL com validação estendida

O certificado de validação estendida em geral é mais caro do que os dois mencionados até o momento. Por conta da verificação de dados, a emissão desta modalidade pode levar até 5 dias úteis.

Domínios, subdomínios e certificados SSL

Os certificados SSL também se diferenciam pela quantidade de domínios e subdomínios que podem conter. Nesse caso, podemos separar os certificados em domínio único, multidomíniocuringa.

Certificado SSL de domínio único

Como o próprio nome sugere, o certificado de domínio único (ou Single Domain) permite que apenas um domínio utilize o certificado em questão. Caso seja necessário um certificado extra para um domínio ou subdomínio adicional, um novo certificado single domain pode ser adquirido. Mas dependendo da quantidade de certificados desejada, uma das opções que veremos adiante pode ser mais interessante.

Certificado SSL multidomínio

Este certificado permite que vários domínios utilizem o mesmo certificado. Há um limite para a quantidade de domínios que podem ser incluídos no certificado. Este limite pode variar dependendo da empresa que o emite. A quantidade de domínios que o certificado comporta pode ser verificada antes da contratação do serviço.

O certificado multidomínio (ou Multi-domain) pode ser de qualquer uma das categorias mencionadas anteriormente (DV, OV e EV). O preço irá variar de acordo com o tipo escolhido, sendo a de validação de domínio a opção mais barata.

Certificado SSL curinga

Este certificado, também chamado de Wildcard, pode ser do tipo validação de domínio ou de organização. Seu diferencial está na capacidade de ser usado em todos os subdomínios vinculados ao domínio principal (ex.: blog.site.com ou loja.site.com). Assim, este é o certificado ideal para sites que possuem muitos subdomínios e que desejam ter todos eles sob a segurança da criptografia.

A aparência no navegador será semelhante à encontrada no de validação de domínio e organização. No entanto, o certificado apresenta um asterisco e um ponto antes do domínio (ex.: *.site.com), indicando que engloba todos os subdomínios daquele domínio.

Certificado SSL grátis

Desde que o Google anunciou que a presença de um certificado SSL está sendo considerada como um dos fatores de ranqueamento nos resultados de busca, a corrida por esta tecnologia aumentou consideravelmente.

Nos últimos anos começaram a surgir opções de certificado SSL grátis. Uma delas, o Let’s Encrypt, vem se tornando extremamente popular. Até o momento, já foram emitidos mais de 100 milhões de certificados Let’s Encrypt, o que é um número impressionante para uma iniciativa que tem pouco mais do que dois anos. O Let’s Encrypt é uma organização independente, que é mantida através de doações, e que tem como missão tornar a internet mais segura.

Os certificados emitidos pelo Let’s Encrypt são apenas do tipo validação de domínio (DV). Apesar disso, a organização que criou o Let’s Encrypt anunciou que certificados curinga também serão disponibilizados gratuitamente a partir de janeiro de 2018.

Conclusão

Se você nos acompanhou até aqui, teve a oportunidade de conhecer os 3 tipos de certificado SSL para sites oferecidos no mercado atualmente e as diferenças entre eles quanto à quantidade de domínios e subdomínios. Vimos também que a oferta de certificados SSL gratuitos vem aumentando nos últimos anos, principalmente após a entrada do Let’s Encrypt e do esforço de empresas em lançar soluções semelhantes.

Se você tem interesse em instalar o SSL no seu site, verifique as opções de certificado oferecidas pela sua empresa de hospedagem. Muitas estão se mobilizando para oferecer SSL gratuito em seus planos. Caso ainda não tenha uma hospedagem, acesse a nossa página e conheça as melhores hospedagens do mercado.

Por:

Tudo Sobre Hospedagem de Sites é um site independente e que se propõe a ser exatamente o que sugere seu nome: uma fonte de conhecimento relevante sobre o universo de hospedagem de sites.

Deixe um comentário