Guia de certificados SSL: funcionamento, seleção de tipo e instalação completa de configuração, tudo explicado em detalhe.

Leitura de 2 minutos
2026-03-27
2,579
Eu recebo uma comissão quando você faz compras através dos links abaixo, sem custo adicional para você.

A função principal e o princípio de funcionamento dos certificados SSL.

O certificado SSL é um componente tecnológico essencial para garantir a segurança da comunicação na rede. Ele estabelece um canal encriptado entre o cliente (como um navegador) e o servidor, assegurando a confidencialidade, a integridade e a autenticidade das informações transmitidas. Seu papel principal se manifesta em três aspectos: encriptação de dados, autenticação de identidades e proteção da integridade dos dados.

Quando um usuário visita um site que possui um certificado SSL implantado, o navegador inicia um processo chamado “aperto de mão SSL/TLS” com o servidor. Esse processo começa com a autenticação do servidor. O servidor envia seu certificado SSL (que contém a chave pública) para o navegador. O navegador verifica se o certificado foi emitido por uma autoridade de certificação confiável, se ainda está válido e se o nome de domínio nele indicado corresponde ao site que está sendo acessado. Essas verificações são essenciais para evitar ataques de intermediários (ataques em que um terceiro tenta interceptar as comunicações entre o usuário e o servidor).

Após a verificação ser aprovada, o navegador utilizará a chave pública contida no certificado para negociar com o servidor a geração de um par de “chaves de sessão” únicas. Todo o conteúdo de comunicação subsequente será encriptado de forma simétrica utilizando essa chave de sessão. Os algoritmos de criptografia simétrica são eficientes e adequados para a criptografia de grandes volumes de dados. A criptografia assimétrica (que utiliza pares de chave pública/chave privada), utilizada inicialmente para a troca das chaves de sessão, resolveu o problema da segura distribuição das chaves. Além disso, o protocolo SSL/TLS também utiliza códigos de autenticação de mensagens para garantir que os dados não sejam adulterados durante a transmissão, assegurando assim a integridade dos dados.

Leitura recomendada Vamos desvendar para si: o que é um certificado SSL e por que é tão importante para a segurança do seu website.

Os principais tipos de certificados SSL e os cenários em que são aplicáveis.

De acordo com o nível de verificação e o alcance das funcionalidades, os certificados SSL são divididos em três principais categorias: certificados de verificação de domínio, certificados de verificação organizacional e certificados de verificação estendida. Além disso, existem também certificados para um único domínio, certificados para vários domínios e certificados com caracteres curinga, que são classificados com base no número de domínios que eles cobrem.

Certificado SSL da Bluehost
Certificado SSL da Bluehost
Os certificados SSL da BlueHost oferecem opções de extensão de 1 a 2 anos, suporte para algoritmos RSA ou ECC, comprimentos de chave de até 4.096 bits e proteção de até US$ 1,75 milhão.
A partir de $7,49 USD por mês
Acesso aos Certificados SSL da Bluehost →
Certificado SSL da hosting.com
Certificado SSL da hosting.com
Certificados SSL DV, OV e EV acessíveis, criptografia de até 256 bits, valor de proteção de 5 a 1 milhão de dólares, suporte 24 horas por dia, 7 dias por semana
A partir de $2,5 USD por mês
Visite hosting.com Certificados SSL →

Certificado SSL DV (Validação de Domínio)

O certificado DV é o certificado de nível de verificação mais básico. A autoridade emissora do certificado verifica apenas a propriedade do domínio pelo solicitante, por exemplo, enviando um e-mail de verificação para o endereço de e-mail registrado no domínio ou configurando registros DNS específicos. O processo de verificação é rápido e automatizado, e o certificado geralmente é emitido em poucos minutos.

O certificado DV permite a implementação do protocolo HTTPS básico, mas não exibe o nome da empresa no próprio certificado. É adequado para sites pessoais, blogs, ambientes de teste ou sistemas internos, sendo caracterizado por seu baixo custo e rápida emissão. A barra de endereços do navegador exibirá um símbolo de cadeado, mas o nome da empresa não será mostrado.

O certificado SSL OV (Validação Organizacional)

O certificado OV, além da verificação de autenticidade do domínio (DV – Domain Validation), inclui uma auditoria rigorosa da legitimidade da organização que solicitou o certificado. A autoridade certificadora (CA – Certificate Authority) verifica os documentos oficiais da empresa (como o alvará de negócios) e confirma a legalidade do pedido por meio de telefone ou outros meios. O processo de auditoria geralmente leva de 1 a 3 dias úteis.

O certificado OV grava informações verificadas sobre o nome da empresa, entre outras, no próprio certificado. Quando o usuário clica no símbolo de cadeado na barra de endereços do navegador para visualizar os detalhes do certificado, consegue ver com clareza a entidade que opera o site, o que aumenta significativamente a confiança do usuário. É amplamente utilizado em sites oficiais de empresas, plataformas de comércio eletrônico e websites comerciais que precisam demonstrar sua identidade confiável.

Leitura recomendada Explicação detalhada dos certificados SSL: um guia completo e as melhores práticas, desde a seleção até a implantação.

Certificado SSL EV (Validação Estendida)

Os certificados EV seguem padrões globais de autenticação rigorosos e passam por um processo de avaliação extremamente rigoroso. As autoridades certificadoras (CAs – Certification Authorities) realizam as investigações de fundo mais detalhadas sobre as organizações, a fim de garantir sua legitimidade legal, física e operacional. Além disso, o ciclo de emissão desses certificados é o mais longo.

Nos websites que implantam certificados EV (Extended Validation), a barra de endereços na maioria dos navegadores populares muda para um verde destacado e exibe diretamente o nome da empresa. Este é o símbolo de confiança de mais alto nível, frequentemente utilizado por bancos, instituições financeiras, grandes lojas online e qualquer outro site que exija um alto padrão de segurança e credibilidade.

Certificados multi-domínio e curinga

Quanto ao alcance de cobertura, um certificado para um único domínio protege apenas um domínio específico (por exemplo, www.example.com). Um certificado para vários domínios permite adicionar vários domínios diferentes em um único documento, o que facilita a gestão. Já os certificados com caracteres curinga protegem um domínio principal e todos os seus subdomínios do mesmo nível (por exemplo, *.example.com), o que é muito flexível e eficiente para empresas que possuem um grande número de subdomínios.

Certificado SSL da UltaHost
Certificados DV, EV, OV, cobertura de até $1.750.000 USD, subdomínios ilimitados, aplicativos para iOS e Android, desconto de 20% por mês, $15,95 USD em diante, garantia de reembolso de 30 dias!

Como solicitar e instalar um certificado SSL?

Obter e implantar um certificado SSL é um processo sistemático que envolve várias etapas, incluindo a solicitação do certificado, sua verificação, o download e a instalação no servidor.

Processo de solicitação e validação de certificados.

Primeiramente, é necessário gerar um pedido de assinatura de certificado no servidor ou na plataforma de hospedagem. O CSR (Certificate Signing Request) contém sua chave pública e as informações da organização que será submetida à autoridade de certificação (CA – Certificate Authority). Ao gerar o CSR, o sistema também cria uma chave privada correspondente a ele, que deve ser armazenada de forma segura no servidor e nunca divulgada.

Em seguida, envie o arquivo CSR (Certificate Signing Request) para a autoridade emissora de certificados selecionada e finalize o processo de verificação de acordo com o tipo de certificado adquirido. Para certificados DV (Domain Validation), basta seguir as instruções da autoridade emissora para verificar a propriedade do domínio. Para certificados OV (Organizational Validation) ou EV (Extended Validation), será necessário preparar e enviar documentos que comprovem a identidade da empresa, para que seja realizada uma auditoria manual.

Leitura recomendada Um guia completo: o que é um certificado SSL, por que é importante e como escolher e solicitar um.

Após a aprovação da auditoria, a autoridade de certificação (CA) emite o arquivo do certificado (geralmente no formato.crt ou.pem) e disponibiliza seu download por e-mail ou através da console. Geralmente, você recebe o arquivo do certificado do servidor; em alguns casos, também é incluída a cadeia de certificados intermediários, o que é essencial para a construção da cadeia de confiança.

Configuração e instalação do servidor

O processo de instalação varia de acordo com o software do servidor. Para o popular servidor Apache, é necessário configurar o arquivo de certificado e o arquivo de chave privada em instruções específicas do arquivo de configuração do host virtual. No caso do servidor Nginx, é necessário especificar o caminho para o certificado SSL e a chave privada no bloco de configuração do servidor, bem como configurar corretamente a escuta da porta 443.

Após a instalação, é necessário realizar testes. É possível utilizar ferramentas online para verificar se o certificado SSL foi instalado corretamente, se a cadeia de confiança está completa, se as versões de protocolos seguros são suportadas e quais conjuntos de criptografia estão sendo utilizados. Além disso, deve-se garantir que o site redirecione todos os pedidos HTTP para HTTPS, para implementar a criptografia em todo o site.

Gestão do ciclo de vida dos certificados e melhores práticas

A implementação de certificados SSL não é algo que resolve os problemas de segurança de uma vez por todas; um gerenciamento eficaz do ciclo de vida dos certificados é essencial para manter a segurança contínua. Isso inclui a monitoração da validade dos certificados, a renovação oportuna, a proteção da chave privada e a otimização das configurações técnicas.

Os certificados possuem um prazo de validade definido. Ignorar a expiração de um certificado pode levar ao bloqueio do acesso ao site pelo navegador, o que afeta significativamente os negócios e a reputação da empresa. Portanto, é essencial estabelecer um mecanismo de monitoramento eficaz para renovar o certificado em tempo hábil antes de sua expiração. As melhores práticas atuais recomendam encurtar o prazo de validade dos certificados o máximo possível e implementar processos de renovação e implantação automatizados, o que reduz significativamente os erros humanos e a carga de trabalho de gestão.

A segurança da chave privada é a base da segurança do SSL. Assim que a chave privada for gerada, devem ser estabelecidos direitos de acesso rigorosos, e deve-se considerar o uso de módulos de segurança hardware para seu armazenamento. Jamais compartilhe a mesma chave privada entre vários servidores ou certificados.

Em termos de configuração técnica, é necessário desativar protocolos obsoletos e inseguros, garantindo que o servidor utilize apenas a versão TLS 1.2 ou superior. Os conjuntos de criptografia devem ser configurados com cuidado, dando preferência àqueles que oferecem segurança contra ataques de decodificação (forward secrecy). Além disso, é essencial ativar os cabeçalhos de segurança de transmissão HTTP (HTTP Strict Transport Security – HSTS), forçando os navegadores a se conectarem ao seu site sempre por meio de HTTPS, a fim de evitar ataques de downgrade de protocolo.

resumos

O certificado SSL passou de uma medida opcional de aprimoramento da segurança para um elemento essencial para a segurança dos websites, a confiabilidade dos mesmos e para ganhar a preferência dos mecanismos de busca. Compreender o funcionamento de sua criptografia e autenticação é fundamental para seu uso correto. De acordo com a natureza e as necessidades do website, fazer a escolha adequada entre certificados DV, OV, EV, bem como certificados para múltiplos domínios ou com caracteres curinga, permite alcançar o melhor equilíbrio entre segurança e custo.

Um deploy bem-sucedido de HTTPS não depende apenas dos passos corretos de solicitação e instalação, mas também de um gerenciamento contínuo do ciclo de vida do sistema, incluindo monitoramento rigoroso dos certificados, renovações automatizadas em tempo hábil, armazenamento seguro das chaves privadas e otimização contínua das configurações de segurança do servidor. Seguindo essas melhores práticas, é possível criar um ambiente online realmente seguro e confiável para seus usuários.

Perguntas frequentes Perguntas frequentes

Quais são as diferenças na exibição dos certificados DV, OV e EV nos navegadores?

Os certificados DV exibem apenas um símbolo de segurança na barra de endereços do navegador. Os certificados OV, além do símbolo de segurança, mostram o nome da organização verificada em seus detalhes. Já os certificados EV, na maioria dos navegadores, além do símbolo de segurança, também exibem o nome da empresa em destaque (em verde), fornecendo o nível mais alto de indicação de confiança visual.

Eu já tenho um certificado SSL, como faço para mudar de HTTP para HTTPS?

Primeiramente, verifique se o certificado SSL foi instalado e configurado corretamente no seu servidor web, e se é possível acessar o site através do protocolo https:// sem problemas. Em seguida, defina regras de redirecionamento permanente (301) no servidor para que todos os pedidos feitos através do protocolo http:// sejam automaticamente redirecionados para o endereço correspondente em https://. Por fim, atualize todos os links internos do site, as referências a recursos e os endereços absolutos codificados de forma a usar o protocolo https, a fim de evitar problemas relacionados à mistura de conteúdos (conteúdo acessado por meio de ambos os protocolos).

Qual é o custo dos certificados SSL? Existem opções gratuitas?

O preço dos certificados SSL varia bastante, dependendo principalmente do tipo e da marca. Os certificados DV gratuitos oferecem funcionalidades básicas de criptografia. Para sites comerciais voltados ao público em geral, considerando a confiança da marca e a segurança dos dados, geralmente é preferível utilizar certificados pagos.

Quantos subdomínios um certificado com caracteres curinga (wildcards) pode proteger?

Um certificado com caracteres curinga (wildcards) pode proteger todos os subdomínios do mesmo nível sob um domínio especificado, sem limitação no número de subdomínios. Por exemplo, se o certificado for para o domínio *.example.com, então sites como mail.example.com, shop.example.com e blog.example.com estarão protegidos. No entanto, ele não consegue proteger subdomínios de vários níveis (sub-subdomínios).

Quais são as consequências de um certificado expirado?

Quando o certificado SSL expira, o navegador exibe um aviso de “inseguro” bastante visível ao usuário ao acessar o site, o que pode impedir que o usuário continue a navegar. Isso resulta em uma experiência de usuário muito ruim, uma queda acentuada na confiabilidade do site e pode levar à perda de clientes e a uma piora no posicionamento no SEO. Portanto, é essencial criar um mecanismo de alerta para que a renovação e a substituição do certificado sejam realizadas antes de sua expiração.