O que é um certificado SSL? Tipos, funções e um guia completo para solicitar e instalar

Leitura de 2 minutos
2026-03-19
2,595
Eu recebo uma comissão quando você faz compras através dos links abaixo, sem custo adicional para você.

No ambiente de rede de hoje, a segurança da transmissão de dados é de extrema importância. O certificado SSL (Secure Sockets Layer) é um tipo de certificado digital usado para estabelecer um canal encriptado entre o navegador do usuário e o servidor do site. Essa tecnologia de criptografia garante que todos os dados transmitidos entre as duas partes – como informações de identidade pessoal, números de cartão de crédito e credenciais de login – não possam ser roubados ou adulterados por terceiros.

Do ponto de vista técnico, os certificados SSL seguem o protocolo de criptografia SSL/TLS. Quando um usuário acessa um site que possui um certificado SSL, o navegador realiza um “aperto de mão” (handshake) com o servidor para verificar a validade do certificado. Uma vez que a verificação é aprovada, as duas partes utilizam a chave pública e a chave privada contidas no certificado para gerar uma chave de sessão única, que será usada para criptografar todos os dados da comunicação. O endereço da página web muda de “HTTP” para “HTTPS”, e geralmente é exibido um ícone de cadeado na barra de endereços do navegador, indicando que o site está criptografado.

O princípio de funcionamento central dos certificados SSL.

A pedra angular da segurança dos certificados SSL é a infraestrutura de chaves públicas. Compreender o seu funcionamento nos ajuda a perceber como eles se tornam um veículo de confiança no mundo da rede.

Leitura recomendada Detalhado sobre Certificados SSL: Um guia completo do princípio à compra e instalação

A combinação de criptografia assimétrica e criptografia simétrica.

O protocolo SSL/TLS combina de forma inteligente dois métodos de criptografia. Na fase inicial de “aperto de mão” (handshake), é utilizada a criptografia assimétrica. O servidor possui a chave privada, enquanto qualquer pessoa pode usar a chave pública correspondente (contida no certificado SSL) para criptografar informações; no entanto, apenas o servidor, que possui a chave privada, consegue descriptografá-las. Esse processo serve para trocar de forma segura uma “chave de sessão” (session key).

Certificado SSL da Bluehost
Certificado SSL da Bluehost
Os certificados SSL da BlueHost oferecem opções de extensão de 1 a 2 anos, suporte para algoritmos RSA ou ECC, comprimentos de chave de até 4.096 bits e proteção de até US$ 1,75 milhão.
A partir de $7,49 USD por mês
Acesso aos Certificados SSL da Bluehost →
Certificado SSL da hosting.com
Certificado SSL da hosting.com
Certificados SSL DV, OV e EV acessíveis, criptografia de até 256 bits, valor de proteção de 5 a 1 milhão de dólares, suporte 24 horas por dia, 7 dias por semana
A partir de $2,5 USD por mês
Visite hosting.com Certificados SSL →

Em seguida, durante a fase principal de comunicação, as partes passam a utilizar criptografia simétrica. Ou seja, utilizam o mesmo “chave de sessão” que foi negociado anteriormente para criptografar e descriptografar os dados. O processo de computação da criptografia simétrica é muito mais eficiente do que o da criptografia assimétrica, o que a torna extremamente rápida no processamento de grandes volumes de dados. Essa combinação garante um equilíbrio entre segurança e desempenho.

Cadeia de confiança da autoridade emissora de certificados

O motivo pelo qual os certificados SSL conseguem estabelecer confiança reside na autoridade emissora do certificado. Trata-se de uma organização terceira reconhecida mundialmente. Quando você solicita um certificado de uma autoridade emissora (CA) confiável, essa CA verifica rigorosamente sua identidade (de acordo com o nível de verificação utilizado).

Após a verificação ser aprovada, a autoridade de certificação (CA) usará sua própria chave privada para assinar as informações do seu certificado (incluindo sua chave pública, domínio, informações da empresa, etc.), gerando assim o certificado SSL. Todos os navegadores e sistemas operacionais contam com os certificados-raiz das principais autoridades de certificação confiáveis. Quando um navegador acessa o seu site, ele utiliza esses certificados-raiz para verificar se a assinatura no certificado do seu site é válida. Essa cadeia de certificados, que vai do certificado-raiz da autoridade de certificação até o certificado do site, é conhecida como “cadeia de confiança”.

Detalhado processo do protocolo de aperto de mão

Um processo completo de handshake TLS é mais ou menos o seguinte: o cliente envia uma mensagem “Client Hello” para o servidor, contendo informações sobre os conjuntos de criptografia suportados; o servidor responde com uma mensagem “Server Hello” e envia seu certificado SSL; o cliente verifica o certificado, extrai a chave pública dele e gera uma chave pré-chave principal (pre-master key); essa chave pré-chave principal é encriptada com a chave pública do servidor e enviada de volta para o servidor; o servidor a desencripta com sua chave privada; ambos os lados utilizam essa chave pré-chave principal para gerar uma chave de sessão comum; assim que o handshake é concluído, todas as comunicações subsequentes são realizadas usando essa chave de sessão para criptografia simétrica.

Leitura recomendada O que é um certificado SSL? Uma explicação detalhada sobre o seu funcionamento, tipos e um guia completo para a instalação e configuração.

Os principais tipos de certificados SSL

De acordo com o nível de verificação e o alcance das funcionalidades, os certificados SSL são divididos nos seguintes tipos, adequados para diferentes cenários de negócios.

Certificado de validação de domínio

O certificado DV é um certificado de nível básico que verifica apenas a propriedade do solicitante sobre um determinado domínio. O processo de verificação geralmente envolve a adição de um registro TXT nos registros DNS do domínio ou o envio de um e-mail de verificação para o endereço de e-mail de gestão do domínio. O processo é rápido e o custo é baixo, mas o certificado oferece apenas funcionalidades básicas de criptografia de dados e não exibe o nome da organização. É muito adequado para sites pessoais, blogs ou ambientes de teste.

Certificado de verificação da organização

Além de verificar a propriedade do domínio, os certificados OV também realizam uma análise rigorosa da entidade organizacional por trás do solicitante (empresa, instituição governamental, etc.). A autoridade certificadora (CA) verifica as informações de registro da empresa para garantir que sejam verdadeiras e legais. Por isso, os certificados OV contêm informações da empresa que foram verificadas. Quando o usuário clica no ícone de cadeado na barra de endereços do navegador, essas informações são exibidas, o que aumenta significativamente a confiança do usuário. Eles são adequados para sites oficiais de empresas, sites de comércio eletrônico, entre outros.

Certificado SSL da UltaHost
Certificados DV, EV, OV, cobertura de até $1.750.000 USD, subdomínios ilimitados, aplicativos para iOS e Android, desconto de 20% por mês, $15,95 USD em diante, garantia de reembolso de 30 dias!

Certificado de validação estendida

Os certificados EV (Extended Validation) são os certificados SSL com o nível de verificação mais alto e mais rigoroso. Além de passarem por todas as auditorias necessárias para os certificados de nível OV (Organizational Validation), as autoridades de certificação (CAs – Certification Authorities) realizam também uma investigação mais aprofundada sobre a organização para garantir que tanto a sua entidade jurídica quanto a sua estrutura física sejam verdadeiras e confiáveis. Nos websites que utilizam certificados EV, a barra de endereços muda para um verde destacado na maioria dos navegadores populares, e o nome da empresa é exibido diretamente. Este é o símbolo de confiança de mais alto nível e é normalmente utilizado por bancos, instituições financeiras e grandes plataformas de comércio eletrônico.

Além disso, com base no número de domínios protegidos, os certificados SSL também podem ser divididos em: certificados de domínio único (protegem um domínio específico), certificados de caractere curinga (protegem um domínio principal e todos os seus subdomínios de nível superior, por exemplo, *.example.com) e certificados de vários domínios (protegem vários domínios completamente diferentes com um único certificado).

O papel fundamental e o valor do certificado SSL

A implementação de um certificado SSL vai muito além de simplesmente adicionar um “selo de segurança” no início do endereço da web; ela traz valor em vários aspectos para os operadores do site e para os visitantes.

Leitura recomendada Análise aprofundada do funcionamento dos certificados SSL, escolha dos tipos e melhores práticas de instalação e implementação

Garantir a segurança da transmissão de dados

Essa é a função mais fundamental do certificado SSL. Ao estabelecer uma conexão encriptada entre o cliente e o servidor, ele impede efetivamente que os dados sejam ouvidos por hackers, sofram ataques de intermediários ou sejam sequestrados durante a transmissão. Seja a senha de login dos usuários, as informações das transações ou as comunicações sensíveis dentro de uma empresa, tudo é protegido de forma eficaz.

Verificar a autenticidade de um site

Especialmente os certificados OV (Organizational Validation) e EV (Extended Validation), eles desempenham o papel de “cartões de identidade da internet”. Eles provam aos visitantes que o site que estão acessando está associado a uma entidade real e legítima, verificada por uma terceira parte autorizada, e não a um site falso (phishing). Isso é essencial para construir a credibilidade da marca e evitar que os clientes acedam a sites fraudulentos.

Melhorar a classificação nos mecanismos de pesquisa

Os principais mecanismos de busca, incluindo o Google e o Baidu, já declararam claramente que o protocolo HTTPS é um fator positivo no ranking dos resultados de busca. Os sites que possuem um certificado SSL têm uma vantagem em relação aos sites do mesmo tipo que não estão encriptados. Isso significa que a implementação de um certificado SSL tornou-se um dos requisitos básicos para a otimização nos mecanismos de busca.

Cumprir os requisitos de conformidade

Muitos padrões industriais e leis e regulamentos exigem expressamente que os websites protejam os dados dos usuários com criptografia. Por exemplo, os padrões de segurança de dados do setor de cartões de pagamento estipulam que as páginas que processam informações de cartões de crédito devem utilizar criptografia de alta segurança. Além disso, regulamentos de privacidade como o Regulamento Geral de Proteção de Dados da União Europeia (GDPR) também incentivam ou exigem a proteção de dados dos usuários por meios técnicos, e a implementação de certificados SSL é um passo essencial para atender a essas exigências de conformidade.

Aumentar a confiança do utilizador e a taxa de conversão.

Os navegadores estão se tornando cada vez menos amigáveis com sites que não utilizam o protocolo HTTPS; por exemplo, eles indicam claramente “não seguro” na barra de endereço. Esses avisos aumentam significativamente a desconfiança e a insegurança dos usuários, levando-os a sair rapidamente do site. Por outro lado, sites que exibem um símbolo de cadeado de segurança ou uma barra de endereço verde reduzem efetivamente a cautela dos usuários, aumentando sua disposição e a taxa de conclusão de transações online, o que promove diretamente a conversão de negócios.

Processo de solicitação e instalação de um certificado SSL

O processo de obtenção e ativação de certificados SSL já é bastante padronizado e inclui os seguintes passos-chave:

Primeiro passo: gerar uma solicitação de assinatura de certificado.

Estas são as preparações necessárias antes da instalação do certificado, que devem ser realizadas no seu servidor web. As etapas específicas variam de acordo com o tipo de servidor (como Apache, Nginx, IIS, etc.), mas o essencial é gerar um par de chaves assimétricas (chave privada e chave pública) e criar um arquivo CSR (Certificate Signing Request). O arquivo CSR contém a sua chave pública, o domínio, informações da sua organização, etc., e funciona como um “pedido oficial” enviado à autoridade de certificação (CA – Certificate Authority). Por favor, guarde com segurança a chave privada do servidor gerada durante este processo, pois ela é essencial para descriptografar as comunicações e não pode ser perdida.

Segundo passo: Submeter a solicitação e realizar a verificação

Após escolher uma autoridade de certificação (CA) confiável ou seu revendedor, envie um pedido de compra no site oficial da CA e cole o conteúdo do arquivo CSR (Certificate Signing Request) gerado na etapa anterior na interface correspondente. O sistema da CA iniciará o processo de verificação de acordo com o tipo de certificado solicitado (DV, OV ou EV). Para certificados DV, a verificação geralmente é concluída em poucos minutos a algumas horas; no entanto, para certificados OV/EV, é necessária uma revisão manual que pode levar vários dias úteis. Você pode precisar fornecer documentos comprobatórios, como o alvará de negócios.

Passo 3: Baixar e instalar o certificado

Assim que a auditoria pela autoridade de certificação (CA) for aprovada, você receberá uma notificação contendo o arquivo do certificado SSL (geralmente no formato .crt ou .pem). Você precisará fazer login na plataforma da CA ou baixar o pacote de arquivos do certificado por e-mail. Geralmente, a CA fornece tanto o arquivo do certificado principal quanto os arquivos de certificados intermediários.

O processo de instalação consiste em deployar esses arquivos de certificados no seu servidor web e associá-los à chave privada que foi gerada anteriormente. Isso requer que você faça login no servidor para realizar as configurações necessárias. Por exemplo, no Nginx, você deve modificar o arquivo de configuração do host virtual, especificar os caminhos dos certificados SSL e da chave privada, e configurar a escuta na porta 443 (a porta padrão para HTTPS).

Quarto passo: Teste e configurações subsequentes

Após a instalação, é necessário realizar um teste. Você pode utilizar ferramentas de verificação SSL on-line para verificar se o certificado foi instalado corretamente, se a cadeia de confiança está completa e se os conjuntos de criptografia suportados são seguros. Além disso, você deve configurar o seu site para redirecionar todos os pedidos HTTP para HTTPS, garantindo que os usuários acessem os recursos da sua plataforma sempre por meio de uma conexão segura. Por fim, considerando que o prazo de validade de um certificado geralmente é de um ano, é essencial configurar notificações para que a renovação e a substituição do certificado sejam realizadas a tempo, evitando interrupções no serviço.

resumos

O certificado SSL evoluiu de uma medida opcional de segurança para uma exigência essencial para a operação de sites modernos. Não é apenas uma tecnologia central para proteger a privacidade dos dados dos usuários, mas também uma ferramenta estratégica para construir confiança na internet, melhorar a imagem da marca, atender a requisitos legais e otimizar o desempenho nos mecanismos de busca. Desde os certificados DV, que verificam apenas o nome do domínio, até os certificados EV, que verificam de forma mais aprofundada a identidade da empresa, existem diferentes tipos que atendem a uma variedade de necessidades de segurança e confiança. O processo de solicitação e instalação também foi altamente padronizado. Diante das ameaças crescentemente complexas à segurança da rede, implementar um certificado SSL apropriado para o seu site é o primeiro e crucial passo para oferecer serviços online confiáveis e de qualidade.

Perguntas frequentes Perguntas frequentes

Qual é a relação entre um certificado SSL e o protocolo HTTPS?

O certificado SSL é a base para a implementação do protocolo HTTPS. A letra “S” em HTTPS representa a camada de criptografia SSL/TLS. Quando um servidor de website possui um certificado SSL instalado, os usuários que acessam o site através do protocolo HTTPS estabelecem uma conexão segura entre o navegador e o servidor, que é encriptada e autenticada. Sem um certificado SSL, não é possível utilizar o verdadeiro protocolo HTTPS.

Qual é a diferença entre um certificado SSL gratuito e um pago?

A principal diferença reside no nível de validação, no âmbito da garantia e no suporte técnico. Os certificados gratuitos (como os emitidos pela Let's Encrypt) são geralmente certificados DV, que validam apenas o nome de domínio, têm um período de validade mais curto (90 dias) e exigem renovação automática frequente. Os certificados pagos oferecem validações de nível superior, como OV e EV, que exibem o nome da empresa, fornecem uma garantia mais elevada (que permite obter uma indemnização em caso de perdas causadas por problemas com o certificado) e incluem serviços de suporte técnico profissional. Os certificados com carácteres curinga e os certificados para vários domínios também geralmente têm de ser adquiridos por um custo adicional.

A instalação de um certificado SSL afeta a velocidade do site?

Na fase inicial de handshake, devido à necessidade de realizar criptografia e descriptografia assimétricas, bem como a verificação de certificados, é introduzido um atraso muito pequeno (geralmente medido em milissegundos). No entanto, na fase de comunicação que segue a conclusão do handshake, é utilizada criptografia simétrica de alta eficiência, o que tem um impacto insignificante na velocidade. Pelo contrário, os protocolos TLS modernos, as tecnologias de aceleração de hardware, juntamente com o protocolo HTTP/2 (que geralmente exige conexões HTTPS), proporcionam melhorias no desempenho. Portanto, a implementação de certificados SSL tem um impacto positivo na velocidade do site, ou esse impacto é praticamente desprezível.

Como determinar se um site possui um certificado SSL válido?

Você pode identificar isso através de alguns indicadores visuais: verifique a barra de endereços do navegador; o endereço da página deve começar com “https://” e não com “http://”. Geralmente, uma ícone de cadeado é exibida na barra de endereços, e ao clicar nessa ícone, é possível ver os detalhes do certificado, incluindo a entidade que o emitiu e a sua data de validade. No caso de certificados EV, o nome da empresa pode ser exibido diretamente em verde na barra de endereços. Se o certificado estiver inválido ou expirado, o navegador mostrará um aviso claro de “inseguro”.

O que devo fazer quando o certificado SSL expirar?

Todos os certificados SSL têm um prazo de validade definido; após a expiração, é necessário renová-los ou solicitar um novo. A maioria das autoridades de certificação (CA) legítimas envia vários avisos por e-mail antes da expiração do certificado. Você deve gerar um novo CSR (ou reutilizar a chave privada anterior) antes que o certificado antigo expire, enviar um pedido de renovação para a autoridade de certificação, e, após a verificação, baixar e instalar o novo certificado. É recomendável configurar lembretes no calendário e, sempre que possível, utilizar serviços que suportam a renovação automática, a fim de evitar que o site fique inacessível devido à expiração do certificado.