O que é um certificado SSL? Desde o princípio e os tipos até o guia completo para solicitar e instalá-lo.

Leitura de 2 minutos
2026-03-17
2,917
Eu recebo uma comissão quando você faz compras através dos links abaixo, sem custo adicional para você.

Na comunicação de rede, os dados são como cartões-postais que viajam por canais complexos; nos métodos tradicionais, qualquer nó intermediário pode facilmente ler seu conteúdo. Para resolver esse problema de segurança, surgiram os protocolos SSL (Secure Sockets Layer) e seu sucessor, TLS (Transport Layer Security). O certificado SSL é a pedra angular desse sistema de segurança, pois garante a autenticação dos sites e a criptografia dos dados de comunicação.

Em termos simples, um certificado SSL é um arquivo digital que associa as informações de identidade de um site (como o nome do domínio e o nome da empresa) a um par de chaves assimétricas usadas para criptografar e descriptografar dados. Quando um usuário acessa um site que utiliza SSL/TLS (geralmente começando com “https://” e sendo identificado por um ícone de cadeado na barra de endereços do navegador), o navegador realiza uma série de interações complexas com o servidor, conhecidas como “negociação de SSL” (SSL handshake). Nesse processo, é verificado se o certificado SSL apresentado pelo servidor é autêntico e válido. Uma vez que a verificação é bem-sucedida, é estabelecido um canal de comunicação encriptado, garantindo que todos os dados transmitidos posteriormente – como informações de login, dados de pagamento e dados pessoais – sejam criptografados com alta segurança, impedindo assim a espionagem, a adulteração e a falsificação.

O princípio de funcionamento central dos certificados SSL.

Os objetivos principais do protocolo SSL/TLS podem ser resumidos em três pontos: autenticação de identidades, criptografia de dados e verificação da integridade dos dados. O certificado SSL é a chave para a realização desses objetivos.

Leitura recomendada Guia definitivo de certificados SSL: tipos, funcionamento e melhores práticas de implementação

A combinação de criptografia assimétrica e criptografia simétrica.

O protocolo SSL/TLS combina de forma inteligente as vantagens da criptografia assimétrica e da criptografia simétrica. Na fase inicial de handshake, utiliza-se a criptografia assimétrica (como os algoritmos RSA e ECC) para trocar informações de forma segura, a fim de verificar as identidades e negociar uma “chave de sessão” temporária. Essa chave de sessão é utilizada para a criptografia simétrica (como o algoritmo AES). Isso ocorre porque a criptografia assimétrica é mais complexa e lenta no processamento, mas oferece maior segurança, sendo adequada para a transferência segura de chaves; já a criptografia simétrica é mais rápida e ideal para o cifrado e descriptografia em tempo real de grandes volumes de dados. Uma vez que o handshake é concluído, todos os dados de comunicação subsequentes serão encriptados utilizando essa chave de sessão eficiente.

Certificado SSL da Bluehost
Certificado SSL da Bluehost
Os certificados SSL da BlueHost oferecem opções de extensão de 1 a 2 anos, suporte para algoritmos RSA ou ECC, comprimentos de chave de até 4.096 bits e proteção de até US$ 1,75 milhão.
A partir de $7,49 USD por mês
Acesso aos Certificados SSL da Bluehost →
Certificado SSL da hosting.com
Certificado SSL da hosting.com
Certificados SSL DV, OV e EV acessíveis, criptografia de até 256 bits, valor de proteção de 5 a 1 milhão de dólares, suporte 24 horas por dia, 7 dias por semana
A partir de $2,5 USD por mês
Visite hosting.com Certificados SSL →

A cadeia de confiança da Autoridade Certificadora (CA)

Como os navegadores determinam se um certificado SSL é confiável? Isso depende de uma lista de “certificados-raiz” pré-instalados no sistema operacional e no navegador, os quais provêm de autoridades de certificação (CA) reconhecidas mundialmente e de alta reputação. Quando você solicita um certificado SSL, a autoridade de certificação (CA) verifica sua identidade (o nível de verificação varia de acordo com o tipo de certificado) e, em seguida, usa sua chave privada para assinar o seu pedido de certificado, gerando o certificado SSL final.

Quando o navegador recebe o certificado do seu site, ele segue a cadeia de confiança “Certificado do seu site -> Certificado da CA intermediária -> Certificado da CA raiz”. Contanto que cada assinatura na cadeia seja válida e o certificado raiz esteja presente no banco de dados de confiança do navegador, o navegador considera o certificado do seu site confiável e exibe o símbolo de cadeia de segurança.

Breve descrição do processo de handshake do SSL

1. 客户端Hello: 浏览器向服务器发送支持的SSL/TLS版本、加密算法列表等信息。
2. 服务器Hello: 服务器选择双方都支持的加密套件,并将其SSL证书(包含公钥)发送给浏览器。
3. 证书验证: 浏览器验证服务器证书的合法性和有效性(是否过期、域名是否匹配、是否由可信CA签发)。
4. 密钥交换: 浏览器生成一个“预主密钥”,用服务器证书中的公钥加密后发送给服务器。只有拥有对应私钥的服务器才能解密。
5. 生成会话密钥: 双方利用预主密钥和握手过程中交换的随机数,独立计算出相同的会话密钥。
6. 加密通信开始: 双方互相通知后续将使用会话密钥进行加密通信。之后,所有应用层数据(HTTP)都将在加密通道中传输。

Detalhado sobre os principais tipos de certificados SSL

De acordo com o nível de validação e a cobertura de funcionalidades, os certificados SSL são divididos nas seguintes categorias, de modo a satisfazer as necessidades de segurança de diferentes cenários.

Leitura recomendada Guia Completo sobre Certificados SSL: Tipos, Funcionamento e Práticas de Instalação e Implantação

Certificado de validação de domínio

O certificado DV é o tipo de certificado com a emissão mais rápida e o custo mais baixo. As autoridades de certificação (CA – Certification Authorities) verificam apenas o controle do solicitante sobre o domínio, geralmente através da validação dos registros de resolução de domínio ou enviando um e-mail de verificação para o e-mail do administrador. Ele só pode comprovar que as comunicações realizadas sob esse domínio são encriptadas, mas não consegue confirmar a identidade real do operador do site.

Os certificados DV são muito adequados para blogs pessoais, pequenos websites ou ambientes de teste, sendo ideais para situações em que é necessário ativar rapidamente a criptografia HTTPS.

Certificado de tipo de validação da organização

O certificado OV, com base no certificado DV, adiciona a verificação da autenticidade da organização solicitante (como empresas ou órgãos governamentais). A autoridade certificadora (CA) verifica as informações de registro comercial da empresa, números de telefone, entre outros dados, que são inseridos no próprio certificado. No entanto, os usuários comuns não conseguem visualizar essas informações diretamente ao acessar o site; é necessário clicar no ícone de cadeado do navegador para exibir os detalhes do certificado.

Certificado SSL da UltaHost
Certificados DV, EV, OV, cobertura de até $1.750.000 USD, subdomínios ilimitados, aplicativos para iOS e Android, desconto de 20% por mês, $15,95 USD em diante, garantia de reembolso de 30 dias!

Os certificados OV fornecem uma maior garantia de autenticidade para empresas e organizações, aumentando significativamente sua credibilidade. Eles são a escolha padrão para sites de comércio eletrônico, sites oficiais de empresas e outras entidades comerciais.

Certificado de validação estendida

O certificado EV (Extended Validation) é o certificado com o nível de verificação mais alto e o processo de auditoria mais rigoroso. Além de realizar a verificação da organização no nível OV (Organizational Validation), a autoridade de certificação (CA) realiza uma análise ainda mais detalhada para garantir que a organização esteja operando de forma legal e em conformidade com as regulamentações. A característica mais marcante é que, nos navegadores mais populares do passado, ao acessar um site com um certificado EV, o nome da empresa era exibido diretamente na barra de endereços em verde, proporcionando ao usuário um alto nível de confiança visual. Embora as interfaces dos navegadores modernos estejam se tornando mais uniformes, os rigorosos padrões de verificação dos certificados EV e o mais alto nível de reconhecimento da identidade da empresa permanecem inalterados.

Os certificados EV (Extended Validation) são normalmente utilizados por grandes empresas, instituições financeiras, plataformas de pagamento e outros websites que exigem um nível extremamente alto de confiança e imagem de marca.

Leitura recomendada Detalhado sobre Certificados SSL: Guia para Construir uma Barreira de Segurança para o Seu Site e Utilizar a Criptografia HTTPS

Classificado por alcance de cobertura

Além de verificar o nível de segurança, os certificados SSL também podem ser classificados com base no número de domínios que eles protegem:
* 单域名证书: 仅保护一个具体的域名(如 www.example.com ou example.com)。
* 通配符证书: 保护一个主域名及其所有同级子域名(如 *.example.com Pode proteger blog.example.comshop.example.com Isso torna a gestão muito conveniente.
* 多域名证书: 一张证书可以保护多个完全不相关的域名(如 example.comexample.netanothersite.orgÉ adequado para organizações que possuem várias marcas ou linhas de negócios diferentes.

Como solicitar e instalar um certificado SSL?

O processo de solicitação e implantação de certificados SSL pode variar ligeiramente dependendo do provedor de serviços e do ambiente do servidor, mas os passos fundamentais são semelhantes em todos os casos.

Primeiro passo: gerar uma solicitação de assinatura de certificado.

Você precisa gerar um arquivo CSR (Certificate Signing Request) no servidor do seu site. Esse processo cria um par de chaves: uma chave privada e uma chave pública. A chave privada deve ser mantida em segredo absoluto e armazenada de forma segura no servidor; ela não deve ser divulgada em nenhuma circunstância. O arquivo CSR contém a sua chave pública, bem como o domínio que você deseja solicitar e as informações da sua organização. Por favor, verifique cuidadosamente as informações presentes no arquivo CSR, pois elas não poderão ser alteradas após a sua submissão à autoridade de certificação (CA – Certificate Authority).

Segundo passo: Envie o CSR (Certificate Signing Request) e complete a verificação.

Envie o CSR (Certificate Signing Request) gerado para a autoridade emissora de certificados ou distribuidor que você escolher. Dependendo do tipo de certificado que você solicitou (DV, OV ou EV), será necessário seguir o processo de verificação exigido pela autoridade emissora. O processo de verificação para certificados DV é o mais rápido; no caso de certificados OV/EV, será necessário enviar documentos que comprovem a existência da sua organização e, possivelmente, atender a chamadas de verificação.

Passo 3: Baixe e instale o certificado.

Após a verificação ser aprovada, a autoridade de certificação (CA) emitirá o seu arquivo de certificado SSL (geralmente). .crt ou .pem O formato pode incluir arquivos de cadeia de certificados. Você precisará carregar o arquivo de certificado (bem como eventuais arquivos de cadeia de certificados intermediários) para o seu servidor e configurá-lo juntamente com a chave privada gerada no primeiro passo. O método de configuração específico depende do software do seu servidor.

Quarto passo: Configuração do servidor

Para os servidores web mais comuns, é necessário realizar algumas configurações para ativar o protocolo SSL/TLS. Por exemplo:
* Apache: 修改 httpd.conf Ou o arquivo de configuração do hospedeiro virtual do site, especificando... SSLCertificateFile(Caminho do arquivo do certificado) e SSLCertificateKeyFile(Caminho do arquivo da chave privada).
* Nginx: 修改站点的服务器块配置,在 listen 443 ssl; Após a instrução, especifique… ssl_certificate(Caminho do arquivo do certificado, que geralmente deve conter a cadeia de certificados) e ssl_certificate_key(Caminho do arquivo da chave privada).
* 云平台/面板: 如果您使用cPanel、Plesk或阿里云、腾讯云等云平台,它们通常提供图形化的SSL证书安装界面,您只需上传证书文件内容即可。

Após a configuração ser concluída, reinicie o servidor web para que as alterações entrem em vigor.

5.º passo: Teste e validação

Após a instalação, acesse o seu site e confira se está sendo utilizado corretamente. https:// O prefixo pode ser ativado normalmente, e a barra de endereços do navegador exibe o símbolo de cadeado de segurança. Você pode usar ferramentas de teste de SSL online (como o SSL Server Test da SSL Labs) para realizar uma avaliação de segurança completa, verificando se o certificado foi instalado corretamente, se existem vulnerabilidades de segurança na configuração, etc.

Manutenção e Gestão de Certificados SSL

A implantação de certificados não é algo que resolve os problemas de uma vez por todas; a gestão eficaz do seu ciclo de vida é de extrema importância.

Validade e Renovação

Atualmente, os certificados SSL emitidos pelas principais autoridades de certificação (CA – Certification Authorities) têm uma validade máxima de um ano. Após a expiração do certificado, o site receberá avisos de segurança, o que impedirá os usuários de acessá-lo. Portanto, é essencial renovar o certificado antes de sua expiração. É recomendado iniciar o processo de renovação pelo menos um mês antes da data de vencimento. Muitos provedores de hospedagem e fornecedores de certificados suportam a função de renovação automática, o que vale a pena ser considerado.

Forçar o uso de HTTPS e redirecionar os acessos

Após a instalação do certificado, é necessário configurar o site para redirecionar automaticamente todos os pedidos feitos por HTTP para a versão HTTPS. Isso pode ser realizado adicionando regras de redirecionamento permanente (301) na configuração do servidor web, garantindo que os usuários sempre naveguem em uma conexão segura e beneficiando a otimização para mecanismos de busca (SEO).

Segurança de Chaves e Certificados

A segurança da chave privada é equivalente à segurança do próprio certificado. É essencial garantir que apenas o processo do servidor tenha permissão de ler o arquivo da chave privada. Trocar regularmente a chave é uma boa prática de segurança, e isso pode ser feito ao mesmo tempo da renovação do certificado. Para serviços online de extrema importância, deve-se considerar o uso de módulos de segurança de hardware para armazenar a chave privada, proporcionando o nível mais alto de proteção física.

resumos

O certificado SSL evoluiu de uma funcionalidade de segurança avançada opcional para uma infraestrutura essencial para os sites da internet moderna. Não é apenas o “pequeno cadeado” que simboliza a segurança na barra de endereços, mas também uma ferramenta fundamental para construir a confiança dos usuários, proteger os ativos de dados, atender às exigências de conformidade e melhorar a classificação nos mecanismos de busca. Compreender o seu funcionamento e escolher o tipo de certificado mais adequado para o seu site (pessoal, comercial ou financeiro) é um conhecimento básico que todo proprietário de site deve possuir. Seguindo os procedimentos corretos de solicitação, instalação e manutenção, você pode criar um ambiente online mais seguro e confiável para você e seus usuários.

Perguntas frequentes Perguntas frequentes

Por que o meu site está indicando que o certificado SSL não é seguro?

As razões comuns para o aparecimento deste aviso são: 1) O certificado expirou; 2) O domínio para o qual o certificado foi emitido não corresponde ao domínio que você está acessando; 3) A cadeia de certificados está incompleta, e o servidor não configurou corretamente os certificados intermediários; 4) O site ainda está carregando recursos HTTP (como imagens e scripts) de forma mista, o que causa o aviso de “conteúdo misto”; 5) O navegador ou o sistema operacional não confia na autoridade de certificação (CA) que emitiu o certificado.

Os sites HTTPS são necessariamente 100% seguros?

O HTTPS garante a confidencialidade e a integridade dos dados durante o processo de transmissão, mas não resolve todos os problemas de segurança. Ele não assegura que o próprio servidor da página web não tenha vulnerabilidades (como injeções SQL ou scripts cross-site), nem que o conteúdo da página seja legítimo ou livre de malware. O HTTPS apenas protege a comunicação entre o seu computador e o servidor destino, tornando-a um canal encriptado.

Qual é a diferença entre um certificado SSL gratuito e um pago?

免费的SSL证书(如Let‘s Encrypt颁发的)通常是DV证书,提供了与付费DV证书同等级别的加密强度,非常适合个人和小型项目。主要区别在于:免费证书有效期较短(通常90天),需要频繁自动续订;一般只提供基础的技术支持;不提供针对证书本身的经济损失担保(如保险)。付费证书则提供OV/EV等更高级别的身份验证、更长的可选有效期、专业的技术支持、品牌信任度以及保险保障。

Um certificado SSL pode ser usado em vários servidores?

Sim, mas é necessário atender a alguns requisitos. Basta instalar o mesmo certificado e a chave privada correspondente em todos os servidores. Isso é comumente utilizado em clusters de balanceamento de carga ou em ambientes de servidores principais e de reserva. É muito importante ressaltar que, nesse caso, a chave privada deve ser distribuída entre vários servidores; portanto, é essencial ter um controle rigoroso sobre a segurança da chave para evitar que seja vazada durante a transmissão ou armazenamento.

Quais materiais são necessários para solicitar um certificado OV ou EV?

Geralmente, são necessárias as seguintes informações ou documentos: 1) Documentos válidos de registro empresarial (como a licença de negócios); 2) O número de telefone fixo da entidade solicitante, que será usado pela autoridade certificadora (CA) para verificação; 3) Informações de identidade pessoal do solicitante e provas de autorização (como carteira de identidade ou carta de autorização). No caso dos certificados EV, o processo de auditoria é mais rigoroso e pode ser necessário fornecer mais documentos legais e operacionais, além disso, o ciclo de auditoria é relativamente mais longo. Para saber as exigências específicas, consulte a instituição emissora do certificado que você escolher.