O que é um certificado SSL? Um guia completo para a seleção, instalação e gestão de certificados SSL, que é essencial ler.

Leitura de 2 minutos
2026-03-13
2,349
Eu recebo uma comissão quando você faz compras através dos links abaixo, sem custo adicional para você.

No mundo online de hoje, a transferência segura de dados é a base da confiança entre os websites e os utilizadores. Os certificados SSL, também conhecidos como certificados de camada de sockets seguros, são o “passaporte” digital que permite alcançar este objetivo. Estes certificados estabelecem um canal encriptado entre o cliente (por exemplo, um navegador) e o servidor, garantindo que todos os dados trocados, como credenciais de início de sessão, números de cartões de crédito e informações pessoais, não são roubados nem alterados por terceiros. Quando o seu website utiliza um certificado SSL, a barra de endereço do navegador apresenta um ícone de cadeado e começa com “https://”, o que não é apenas um sinal de segurança, mas também uma configuração padrão exigida pelos motores de busca modernos e pelos principais navegadores.

Conceitos básicos e princípios de funcionamento dos certificados SSL

O protocolo SSL/TLS

A operação do certificado SSL depende do protocolo SSL/TLS. SSL (Secure Socket Layer) é a sua versão anterior, que foi substituída pelo protocolo TLS (Transport Layer Security) mais seguro e robusto, mas as pessoas ainda o chamam habitualmente de SSL. Após o handshake TCP de três vias, o protocolo inicia a negociação de segurança, processo esse que é denominado “handshake SSL”.

O processo de aperto de mão e o mecanismo de encriptação.

O processo de aperto de mão tem no seu centro a encriptação assimétrica. O servidor envia o seu certificado SSL (que contém a chave pública do servidor) para o navegador. O navegador utiliza um certificado raiz de uma autoridade de certificação confiável predefinida para verificar a autenticidade do certificado do servidor. Após a verificação, o navegador gera uma “chave de sessão” aleatória e encripta-a com a chave pública do servidor, enviando-a para o servidor. O servidor desencripta a chave de sessão com a sua chave privada.
A partir de então, ambas as partes usarão esta chave de sessão simétrica para encriptar e desencriptar todos os dados transmitidos durante esta sessão. A encriptação assimétrica é utilizada para trocar as chaves de forma segura, enquanto a encriptação simétrica é utilizada para encriptar os dados reais de forma eficiente, combinando-se para garantir um equilíbrio entre segurança e desempenho.

Leitura recomendada Guia completo para certificados SSL: princípios, tipos, compra e instalação - tudo o que você precisa saber

As informações essenciais do certificado

Um certificado SSL padrão contém as seguintes informações essenciais: o nome de domínio do titular do certificado (nome comum), a autoridade de certificação, a chave pública do titular do certificado, as datas de início e de fim da validade do certificado, bem como a assinatura digital da autoridade de certificação.

Certificado SSL da Bluehost
Certificado SSL da Bluehost
Os certificados SSL da BlueHost oferecem opções de extensão de 1 a 2 anos, suporte para algoritmos RSA ou ECC, comprimentos de chave de até 4.096 bits e proteção de até US$ 1,75 milhão.
A partir de $7,49 USD por mês
Acesso aos Certificados SSL da Bluehost →
Certificado SSL da hosting.com
Certificado SSL da hosting.com
Certificados SSL DV, OV e EV acessíveis, criptografia de até 256 bits, valor de proteção de 5 a 1 milhão de dólares, suporte 24 horas por dia, 7 dias por semana
A partir de $2,5 USD por mês
Visite hosting.com Certificados SSL →

Os principais tipos de certificados SSL e como escolher um deles

Classificar de acordo com o nível de verificação

Certificado de validação de domínio: este é o tipo de certificado mais básico e rápido de emitir. A autoridade de certificação apenas verifica o controlo do requerente sobre o domínio (geralmente por e-mail ou resolução de DNS). Fornece funcionalidades básicas de encriptação, mas não verifica a autenticidade da empresa ou organização. É adequado para sites pessoais, blogues ou ambientes de teste.

Certificado de validação organizacional: Com base na validação DV, a CA verifica manualmente as informações de registo oficial da empresa requerente (como a licença comercial). O certificado apresenta o nome da empresa validado, o que ajuda a aumentar a confiança do utilizador. É adequado para o website oficial da empresa e para sites comerciais em geral.

Certificados de validação estendida: estes são os certificados com a validação mais rigorosa e o nível de confiança mais elevado. Para além da validação da organização, a CA também realiza uma investigação de antecedentes mais aprofundada. A barra de endereço do navegador apresenta diretamente o nome da empresa em verde, fornecendo um indicador de confiança visual do mais alto nível. São adequados para sites com requisitos de credibilidade e segurança extremamente elevados, como os de finanças e comércio eletrónico.

Classificar com base no número de domínios cobertos.

Certificado de domínio único: protege apenas um domínio completo.

Leitura recomendada O que é um certificado SSL? Explique o seu funcionamento, os seus tipos e as orientações para solicitar um gratuitamente.

Certificado de carácter universal: protege um nome de domínio principal e todos os seus subdomínios de nível superior, por exemplo, *.example.com Pode proteger blog.example.com, shop.example.com etc., é muito económico e eficiente quando se gerem vários subdomínios.

Certificado de vários domínios: um certificado pode proteger vários domínios completamente diferentes, por exemplo, example.com, example.net, anotherexample.com Tudo isso é adicionado no mesmo certificado.

Estratégias e conselhos de compra

Ao fazer a sua escolha, é necessário ponderar a natureza e as necessidades do website. Para sites pessoais ou não comerciais, um certificado DV é geralmente suficiente. Para sites comerciais ou empresariais, deve optar, pelo menos, por um certificado OV para demonstrar a sua identidade. Para sites que envolvem transações online ou dados sensíveis, é altamente recomendável utilizar um certificado EV.
Quanto aos fornecedores, pode-se optar por uma Autoridade Certificadora (CA) pública respeitável ou por um serviço que forneça certificados gratuitos. Os certificados emitidos por CAs reconhecidas são os mais compatíveis, mas exigem um pagamento; os certificados gratuitos também são seguros e eficazes, mas normalmente precisam ser renovados manualmente a cada três meses, um problema que pode ser resolvido com ferramentas automatizadas.

Certificado SSL da UltaHost
Certificados DV, EV, OV, cobertura de até $1.750.000 USD, subdomínios ilimitados, aplicativos para iOS e Android, desconto de 20% por mês, $15,95 USD em diante, garantia de reembolso de 30 dias!

O processo completo de instalação e implantação de certificados SSL.

Solicitação e geração de certificados

Primeiro, é necessário gerar uma “solicitação de assinatura de certificado” e um par de chaves assimétricas no seu servidor. O CSR contém a sua chave pública e as informações da solicitação. Este CSR é enviado para a autoridade de certificação selecionada. Após a aprovação pela CA, o ficheiro do certificado SSL emitido ser-lhe-á enviado. Normalmente, receberá o ficheiro do certificado, o ficheiro de certificado intermédio e, por vezes, o ficheiro de certificado raiz.

Deploy de configuração de servidor

O processo de implantação varia de acordo com o software do servidor. Tomando o Nginx como exemplo, você precisa editar o ficheiro de configuração do website, no server O bloco especifica o caminho do certificado e da chave privada. A configuração fundamental inclui: ssl_certificate e ssl_certificate_keyAo mesmo tempo, deve ser configurado para redirecionar automaticamente todos os pedidos HTTP para HTTPS e selecionar uma versão segura do protocolo TLS e um conjunto de criptografia.

A configuração do servidor Apache é semelhante. É necessário ativar o módulo SSL no ficheiro de configuração do host virtual e especificar SSLCertificateFile e SSLCertificateKeyFile Para sites que utilizam o painel de controlo, é normalmente fornecida uma interface gráfica de gestão de SSL/TLS, onde basta carregar o ficheiro do certificado.

Leitura recomendada Análise abrangente dos certificados SSL: princípios, tipos e guia de implementação para garantir a segurança da transmissão de dados no website.

Verificação e inspeção após a implantação

Após a conclusão da implantação do certificado, é necessário validá-lo. Primeiro, aceda diretamente a https://你的域名Primeiro, confirme que o ícone de cadeado é apresentado na barra de endereço e que a ligação é segura. Em segundo lugar, utilize ferramentas de deteção de SSL online, que permitem verificar se a cadeia de certificados está completa, se a configuração é segura e se existem vulnerabilidades conhecidas, entre outras coisas.

A gestão e manutenção contínuas dos certificados SSL.

Monitorização e renovação

O maior desafio na gestão de certificados SSL é a gestão do período de validade. Os certificados têm normalmente um período de validade de um ano ou 90 dias, após o qual o website deixará de funcionar correctamente e serão apresentados avisos de segurança graves. É necessário implementar um mecanismo de monitorização eficaz. Recomenda-se iniciar o processo de renovação pelo menos 30 dias antes da data de validade do certificado. A maioria das autoridades de certificação e dos fornecedores de serviços de alojamento oferecem uma funcionalidade de renovação automática, que deve ser activada.

Revogar e atualizar

Se a chave privada for acidentalmente divulgada ou se a propriedade do domínio for alterada, é necessário solicitar imediatamente à CA a revogação do certificado antigo e solicitar a emissão de um novo certificado. Atrasar a revogação pode representar um risco de segurança. Após uma atualização significativa do sistema operacional ou do software do servidor, também é necessário verificar a configuração do SSL/TLS para garantir que esteja em conformidade com as melhores práticas de segurança mais recentes.

Melhores práticas de segurança

Além da implantação básica, você deve seguir as seguintes práticas de segurança: ativar o HSTS, instruindo os navegadores a acessar seu site apenas via HTTPS durante um período específico, para evitar ataques de downgrade. Atualize regularmente a lista de conjuntos de criptografia no servidor e desative protocolos e algoritmos antigos e inseguros. Certifique-se de que a cadeia de certificados esteja completa e que os certificados intermediários estejam instalados corretamente, para evitar avisos em alguns navegadores.

resumos

Os certificados SSL evoluíram de um recurso opcional de segurança para um componente essencial da infraestrutura da Internet. Eles não são apenas uma ferramenta para criptografar dados, mas também uma prova autêntica da identidade do site e uma base visual para a confiança do usuário. Compreender o seu funcionamento, selecionar o tipo adequado com base nas necessidades reais e seguir os procedimentos corretos de instalação, implantação e gerenciamento são habilidades essenciais que todos os proprietários e administradores de sites devem dominar. Através de uma gestão eficaz do ciclo de vida, é possível garantir uma proteção de segurança contínua e evitar interrupções de serviço e perda de reputação devido à expiração do certificado, proporcionando assim um ambiente seguro e confiável para os usuários.

Perguntas frequentes Perguntas frequentes

Qual é a diferença entre um certificado SSL gratuito e um pago?

Os certificados gratuitos e os certificados pagos não diferem em termos de tecnologia de encriptação de base, ambos fornecendo a mesma força de encriptação. A principal diferença reside no nível de validação, no âmbito da garantia e no suporte ao serviço. Os certificados gratuitos geralmente têm apenas validação de domínio, enquanto os certificados pagos oferecem validação de organização e validação estendida, apresentando informações sobre a empresa e gerando maior confiança. Os certificados pagos geralmente vêm com garantias de indemnização mais elevadas e serviços de suporte técnico, enquanto os certificados gratuitos geralmente oferecem apenas suporte básico da comunidade.

Um certificado SSL pode ser usado para vários servidores?

Sim, mas com algumas condições. Desde que estes servidores alojem o mesmo nome de domínio ou nomes de domínio na lista coberta pelo certificado, pode implementar o mesmo ficheiro de certificado em vários servidores. O importante é proteger o ficheiro da chave privada do certificado, pois, se for implementado em vários locais, o risco de fuga de informações aumenta. Esta é uma prática comum em ambientes de balanceamento de carga.

Por que, após a implantação do certificado SSL, o navegador ainda mostra “Não seguro”?

Isso geralmente não é um problema com o certificado em si, mas sim com o carregamento misto do conteúdo da página. Se a sua página HTTPS carregar recursos como scripts, imagens e folhas de estilo através do protocolo HTTP, o navegador irá considerá-los como “não seguros”. Terá de alterar todas as ligações de referência dos recursos para HTTPS ou utilizar o protocolo relativo. Além disso, uma cadeia de certificados incompleta, um certificado que não corresponde ao nome de domínio ou erros de configuração do servidor também podem causar este problema.

O que fazer se o certificado SSL expirou?

Após a expiração do certificado, é necessário renová-lo ou solicitar um novo o mais rápido possível. O processo é semelhante ao da primeira solicitação: gerar um novo CSR, enviar uma solicitação de renovação para a CA, obter um novo certificado e, em seguida, substituir o arquivo de certificado antigo no servidor. Após a substituição, reinicie o serviço do servidor Web. Para evitar a expiração, é altamente recomendável configurar a renovação automática ou usar uma ferramenta de calendário para receber um lembrete com antecedência.

Os certificados de curinga são seguros?

Os certificados curinga utilizam os mesmos algoritmos de encriptação e normas de segurança que os outros tipos de certificados, pelo que são seguros. O seu “risco” reside, sobretudo, na gestão: uma vez que um certificado protege todos os subdomínios de nível inferior, se a chave privada for divulgada, todos os subdomínios que utilizam esse certificado serão afetados. Por conseguinte, ao utilizar certificados curinga, é necessário proteger a chave privada com extremo rigor e considerar a utilização de certificados separados para os subdomínios particularmente sensíveis.