Guia definitivo: o que é um certificado SSL e como escolher e instalá-lo?

Leitura de 2 minutos
2026-06-09
1,990
Eu recebo uma comissão quando você faz compras através dos links abaixo, sem custo adicional para você.

O que é um certificado SSL?

O certificado SSL, cujo nome completo é Certificado de Camada de Segurança (Secure Sockets Layer), evoluiu para seu sucessor: o certificado TLS (Transport Layer Security). Trata-se de um certificado digital que serve como o “cartão de identidade digital” de um site na internet. Sua principal função é estabelecer um canal de conexão encriptado entre o navegador (ou aplicação) do usuário e o servidor do site.

Este canal de criptografia garante que todos os dados transmitidos entre as duas partes – como senhas de login, números de cartões de crédito, informações pessoais e registros de conversas – sejam encriptados com alta segurança. Mesmo que os dados sejam interceptados por terceiros durante a transmissão, é quase impossível decifrar seu conteúdo; o que eles verão será apenas um conjunto de caracteres aleatórios e sem sentido.

Outra função crucial do certificado SSL é a autenticação. Ele é emitido por uma terceira parte confiável, chamada Autoridade Certificadora (CA – Certificate Authority). Antes de emitir o certificado, a CA verifica a identidade do solicitante (geralmente, a propriedade do domínio). Portanto, quando um usuário visita um site que possui um certificado SSL válido, o navegador verifica a validade e a autenticidade do certificado, garantindo que o site que está sendo acessado é realmente o que afirma ser, e não um site falso (site de phishing). Isso é realizado através de uma série de técnicas de criptografia assimétrica e assinaturas digitais.

Leitura recomendada O que é um certificado SSL? Um guia definitivo que explica em detalhes os princípios, os tipos e o processo de solicitação.

Os principais tipos de certificados SSL são:

Entender os diferentes tipos de certificados SSL é o primeiro passo para fazer a escolha correta. De acordo com o nível de verificação e o número de domínios cobertos, eles são divididos principalmente nos seguintes tipos.

Certificado SSL da Bluehost
Certificado SSL da Bluehost
Os certificados SSL da BlueHost oferecem opções de extensão de 1 a 2 anos, suporte para algoritmos RSA ou ECC, comprimentos de chave de até 4.096 bits e proteção de até US$ 1,75 milhão.
A partir de $7,49 USD por mês
Acesso aos Certificados SSL da Bluehost →
Certificado SSL da hosting.com
Certificado SSL da hosting.com
Certificados SSL DV, OV e EV acessíveis, criptografia de até 256 bits, valor de proteção de 5 a 1 milhão de dólares, suporte 24 horas por dia, 7 dias por semana
A partir de $2,5 USD por mês
Visite hosting.com Certificados SSL →

Certificado de validação de domínio

Os certificados de verificação de domínio são os tipos mais básicos e de emissão mais rápida. A autoridade de certificação (CA) verifica apenas a propriedade do domínio pelo solicitante, geralmente enviando um e-mail de verificação para o endereço de e-mail registrado no domínio ou adicionando um registro TXT específico nos registros DNS do domínio. Esses certificados oferecem funcionalidades básicas de criptografia, mas não verificam a identidade real da empresa ou organização. Eles são muito adequados para sites pessoais, blogs ou ambientes de teste, e têm um custo mais baixo.

Certificado de validação empresarial

Os certificados de verificação empresarial (Enterprise Validation Certificates) adicionam uma verificação da autenticidade da empresa ou organização solicitante em relação aos certificados DV (Domain Validation Certificates). A autoridade de certificação (CA – Certificate Authority) verifica as informações de registro da empresa em bancos de dados oficiais, como nome da empresa, endereço, telefone, etc. Nos sites que possuem um certificado OV, os usuários podem consultar essas informações verificadas nos detalhes do certificado. Isso proporciona um nível de confiança mais elevado para os visitantes do site e é geralmente utilizado por sites oficiais de empresas e sistemas internos.

Certificado de validação estendida

Os certificados de verificação expandida (Extended Validation – EV) são atualmente os mais rigorosos em termos de validação e possuem o mais alto nível de confiança. A solicitação de um certificado EV exige uma verificação completa da identidade da empresa, seguindo um processo bastante rigoroso. Os websites que utilizam certificados EV exibem uma barra de endereço verde única na barra de endereço do navegador (em alguns navegadores modernos, o nome da empresa, acompanhado por um ícone de cadeado, é o principal indicador), além do nome da empresa que foi verificada. Isso aumenta significativamente a confiança dos usuários, tornando-os a escolha ideal para websites que exigem um alto nível de confiança, como os do setor financeiro, comércio eletrônico e grandes empresas.

Certificados curinga e de vários domínios

Um certificado com caracteres curinga (wildcards) pode proteger um domínio principal e todos os seus subdomínios de mesmo nível. Por exemplo, um certificado destinado a… *.example.com O certificado com caractere curinga pode ser usado simultaneamente para… www.example.commail.example.comshop.example.com Isso simplifica bastante o processo de gerenciamento. Um certificado para vários domínios permite proteger vários domínios completamente diferentes em um único certificado, por exemplo… example.comexample.net e anotherexample.orgEsses dois tipos oferecem flexibilidade e economia de custos para empresas que possuem estruturas de domínios complexas.

Leitura recomendada Análise abrangente de certificados SSL: do princípio, passando pelos tipos, até o guia definitivo de implantação e otimização.

Como escolher um certificado SSL adequado?

Diante de tantas opções, é fundamental escolher o tipo de certificado que melhor atenda às suas necessidades. Você pode considerar os seguintes aspectos:

Natureza e objetivo do site: Um blog pessoal ou um site de exibição; um certificado DV geralmente é suficiente. Se o site exigir login de usuários ou envio de informações, um certificado OV é mais apropriado. No entanto, para sites de comércio eletrônico, serviços bancários online ou qualquer outro que lide com transações financeiras sensíveis e dados pessoais, é fortemente recomendado o uso de certificados EV para maximizar a confiança dos usuários.

域名结构需求: 如果只有一个主域名,单域名证书即可。如果拥有大量子域名,通配符证书是管理上的最优解。如果需要保护多个不相干的独立域名,则多域名证书能节省成本和管理精力。

Certificado SSL da UltaHost
Certificados DV, EV, OV, cobertura de até $1.750.000 USD, subdomínios ilimitados, aplicativos para iOS e Android, desconto de 20% por mês, $15,95 USD em diante, garantia de reembolso de 30 dias!

Requisitos de orçamento e conformidade: Os certificados DV têm o preço mais acessível, enquanto os certificados EV são os mais caros. Além disso, algumas indústrias (como o setor de cartões de pagamento) possuem requisitos específicos de segurança e conformidade, que podem impor a utilização de certificados específicos. É necessário verificar esses requisitos antes de fazer a escolha.

Marcas e Nível de Confiança: É essencial escolher marcas de autoridades de certificação (CA) reconhecidas e amplamente confiadas por todos os dispositivos e navegadores. Isso garante que os certificados sejam universalmente aceitos, evitando alertas de segurança. As autoridades de certificação mais conhecidas também oferecem maior segurança e suporte ao cliente.

Processo de instalação e implementação do certificado SSL

Após obter o certificado, é necessário instalá-lo corretamente no servidor. Embora os passos possam variar de acordo com o ambiente do servidor, o processo geral é o seguinte:

Leitura recomendada Desde o zero até o básico: por que e como implementar um certificado SSL no seu site

Primeiro passo: Gerar um pedido de assinatura de certificado. No seu servidor (como Apache, Nginx, IIS, etc.), crie um arquivo CSR (Certificate Signing Request). Nesse processo, o sistema criará um par de chaves: uma chave privada e uma chave pública. A chave privada deve ser mantida em total sigilo e armazenada de forma segura no servidor; ela não deve ser revelada em nenhum caso. O arquivo CSR contém a sua chave pública, o nome do domínio, informações da sua empresa, etc., e será enviado para a autoridade de certificação (CA – Certificate Authority).

第二步:提交 CSR 并完成验证。 在CA的购买页面提交生成的CSR文件。根据您购买的证书类型(DV, OV, EV),完成相应的验证流程。DV验证最快,OV和EV需要提供企业文件并可能接听验证电话。

第三步:下载并安装证书。 验证通过后,CA会签发证书文件(通常包括一个.crt或.cer文件,可能还有中间证书链)。您需要将签发的主证书和CA提供的中间证书(有时需要根证书)文件上传到服务器,并与之前生成的私钥进行关联配置。

Quarto passo: Configuração e teste do servidor. Configure o SSL no software do servidor, especificando os caminhos para o arquivo de certificado e a chave privada. Após a configuração, reinicie o servidor para que as alterações entrem em vigor. Por fim, utilize ferramentas de verificação SSL on-line (como o SSL Test do SSL Labs) para testar completamente se a instalação do certificado está correta, se o conjunto de criptografia é seguro e se os efeitos de criptografia e confiança esperados estão sendo alcançados.

resumos

O certificado SSL evoluiu de uma medida opcional de segurança para um elemento essencial e padrão na construção de sites modernos. Ele não apenas protege a privacidade dos dados através da criptografia, mas também constrói a confiança dos usuários através do processo de autenticação. Compreender o seu funcionamento e os seus tipos principais (DV, OV, EV, com caracteres curinga/múltiplos domínios) é fundamental para fazer escolhas informadas. A escolha do certificado deve ser feita de acordo com a natureza do site, a estrutura do domínio, o orçamento e as necessidades de confiança dos usuários. A instalação correta, bem como a atualização e manutenção regulares, são passos cruciais para garantir que essa base de segurança permaneça eficaz. Adotar a criptografia SSL/TLS é uma manifestação básica da responsabilidade de cada proprietário de site pela segurança dos usuários e pela própria reputação da sua empresa.

Perguntas frequentes Perguntas frequentes

SSL certificados e TLS certificados são a mesma coisa?

O que normalmente chamamos de “certificado SSL”, tecnicamente, refere-se ao seu sucessor mais seguro: o certificado TLS. Devido a uma questão de hábito histórico, o nome “SSL” continua sendo amplamente utilizado. Os certificados atuais, emitidos por autoridades de certificação (CA – Certificate Authorities) e suportados pelos navegadores, são baseados no protocolo TLS, mas ainda são popularmente denominados de “certificados SSL” tanto dentro quanto fora da indústria.

Qual é a diferença entre um certificado SSL gratuito e um certificado SSL pago?

免费证书(如 Let‘s Encrypt 签发)通常是DV类型,提供相同的加密强度,非常适合个人项目、测试或初创网站。付费证书的优势在于提供OV和EV等更高级别的身份验证,带来更强的品牌信任感;提供更长的有效期和更稳定的服务保障;并且当证书出现问题时,可以获得专业的技术支持和赔偿担保(如保险)。

A velocidade de acesso ao site diminuirá após a instalação do certificado SSL?

Não; pelo contrário, pode ser até mais rápido. Devido às otimizações dos protocolos TLS modernos e do hardware dos servidores, o custo de desempenho associado ao processo de criptografia e descriptografia é insignificante. O mais importante é que a ativação do HTTPS (ou seja, a instalação de um certificado SSL) é uma condição prévia para a ativação do protocolo HTTP/2. O HTTP/2 possui funcionalidades como multiplexação e compressão de cabeçalhos, o que pode melhorar significativamente a velocidade de carregamento das páginas da web, compensando e superando completamente o pequeno impacto negativo da criptografia.

Quais são as consequências de um certificado expirado?

O vencimento do certificado pode levar a consequências graves. O navegador exibirá um aviso de “inseguro” visível para o visitante, ou até mesmo impedirá completamente o acesso ao site. Isso pode causar a perda de usuários, a perda da confiança dos usuários e afetar negativamente a classificação do site nos mecanismos de busca. É essencial renovar e substituir o certificado antes de sua expiração. Recomenda-se configurar um lembrete no calendário ou utilizar um serviço de certificados que suporte a renovação automática.

Um certificado SSL pode ser usado em vários servidores?

Sim, mas com condições. Um certificado SSL pode ser implantado em vários servidores, desde que esses servidores sirvam os domínios especificados no mesmo certificado. O ponto-chave é a distribuição e o gerenciamento seguros da chave privada. Você precisa copiar o mesmo arquivo do certificado e a chave privada correspondente para cada servidor, e garantir a segurança absoluta da chave privada durante o transporte e o armazenamento. Para clusters de balanceamento de carga, essa é geralmente a prática padrão.