A função dos certificados SSL, os seus tipos e um guia para solicitar certificados gratuitos e pagos.

Leitura de 2 minutos
2026-03-10
2026-03-12
2,956
Eu recebo uma comissão quando você faz compras através dos links abaixo, sem custo adicional para você.

No ambiente da internet de hoje, a segurança dos websites passou de uma opção a uma exigência indispensável. Seja um blogue pessoal que exibe informações ou uma plataforma empresarial que lida com transações sensíveis, a segurança na transmissão de dados é de extrema importância. Os certificados SSL, também conhecidos como certificados TLS, são a base para a comunicação segura entre websites.

Ele garante que todos os dados trocados não sejam ouvidos ou alterados por terceiros ao estabelecer uma conexão encriptada entre o cliente (como um navegador) e o servidor do site. Quando o usuário vê o ícone de cadeado na barra de endereços do navegador, bem como um endereço da web que começa com “https://”, isso significa que o site possui um certificado SSL instalado e que a conexão é segura.

A função principal dos certificados SSL

A função do certificado SSL vai muito além de apenas exibir um “cadeado” na barra de endereços. Trata-se de uma solução de segurança completa que oferece várias garantias para os proprietários de websites, usuários e mecanismos de busca.

Leitura recomendada Certificado SSL: O que é e por que o seu site precisa de ter um?

Implementar a transmissão encriptada de dados.

Esta é a função mais básica e importante de um certificado SSL. Quando não há um certificado SSL, a comunicação entre o navegador do usuário e o servidor é realizada em texto claro. Isso significa que todas as informações, como as contas de login do usuário, senhas, números de cartões de crédito e registros de conversas, podem ser interceptadas por pessoas que espionam a rede.

Certificado SSL da Bluehost
Certificado SSL da Bluehost
Os certificados SSL da BlueHost oferecem opções de extensão de 1 a 2 anos, suporte para algoritmos RSA ou ECC, comprimentos de chave de até 4.096 bits e proteção de até US$ 1,75 milhão.
A partir de $7,49 USD por mês
Acesso aos Certificados SSL da Bluehost →
Certificado SSL da hosting.com
Certificado SSL da hosting.com
Certificados SSL DV, OV e EV acessíveis, criptografia de até 256 bits, valor de proteção de 5 a 1 milhão de dólares, suporte 24 horas por dia, 7 dias por semana
A partir de $2,5 USD por mês
Visite hosting.com Certificados SSL →

O certificado SSL cria um “túnel de criptografia” único e seguro entre as duas partes da comunicação, utilizando uma combinação de criptografia assimétrica e simétrica. Todos os dados são encriptados antes de saírem do navegador, e apenas o servidor destino consegue desencriptá-los com a chave privada correspondente. Mesmo que os dados sejam interceptados durante a transmissão, o invasor receberá apenas um conjunto de caracteres irreconhecíveis, o que impede efetivamente ataques de intermediários e vazamentos de informações.

Verificar a verdadeira identidade do servidor

Não é difícil falsificar um site na internet, especialmente aqueles que não possuem o protocolo SSL implementado. Os sites de phishing (phishing sites) aproveitam justamente essa vulnerabilidade. Um dos principais objetivos dos certificados SSL emitidos por autoridades de certificação confiáveis é verificar a identidade do proprietário do site.

Antes de emitir um certificado, a autoridade emissora de certificados (CA – Certificate Authority) realiza verificações da identidade do solicitante em diferentes níveis de detalhe. Portanto, quando um usuário visita um site que possui um certificado SSL válido, o navegador consegue confirmar que está realmente acessando o site oficial da empresa A, e não uma cópia falsa. Isso aumenta significativamente a dificuldade de ataques de phishing e fraudes, ajudando os usuários a construir confiança no site.

Melhorar a classificação nos mecanismos de busca e a experiência do usuário

Os principais motores de busca mundiais, como o Google e o Baidu, já consideram o HTTPS como um dos fatores de classificação dos resultados de busca. Os sites que possuem um certificado SSL geralmente recebem uma prioridade maior na exibição dos resultados, o que é de extrema importância para a otimização de SEO (Search Engine Optimization) desses sites.

Leitura recomendada O que é um certificado SSL? Um guia completo, desde o princípio até a instalação.

Do ponto de vista da experiência do usuário, os navegadores modernos (como o Chrome e o Edge) marcam claramente os sites que não utilizam o protocolo HTTPS como “inseguros”. Esses avisos chamativos afetam negativamente a confiança dos usuários nos sites, levando a um aumento na taxa de perda de clientes e na taxa de abandono das páginas. Por outro lado, a indicação de que um site é seguro aumenta o tempo que os usuários passam nele e a sua disposição em realizar ações desejadas (como fazer compras ou preencher formulários).

Detalhado sobre os principais tipos de certificados SSL

Os certificados SSL são divididos em várias categorias, de acordo com o nível de verificação e o número de domínios que eles protegem, sendo adequados para diferentes cenários de aplicação.

Leitura recomendada O que é um certificado SSL? Um guia completo, desde o princípio até a solicitação e instalação.

Certificado SSL da UltaHost
Certificados DV, EV, OV, cobertura de até $1.750.000 USD, subdomínios ilimitados, aplicativos para iOS e Android, desconto de 20% por mês, $15,95 USD em diante, garantia de reembolso de 30 dias!

Certificado de validação de domínio

O certificado DV é o tipo mais básico de certificado SSL. A autoridade emissora de certificados verifica apenas a propriedade do domínio pelo solicitante, geralmente através da verificação de um e-mail especificado, da colocação de um arquivo específico no diretório raiz do site ou da adição de registros de resolução DNS. O processo de verificação é rápido e o certificado é emitido em poucos minutos a algumas horas.

O certificado DV oferece a mesma força de criptografia que os certificados de nível mais alto, mas apenas indica que o domínio foi criptografado, sem mostrar o nome da empresa. É adequado para blogs pessoais, pequenos websites de demonstração, ambientes de teste e sistemas internos que não necessitam de identificação da empresa. Uma de suas principais vantagens é o custo baixo; é possível obtê-lo gratuitamente.

Certificado de tipo de validação da organização

O certificado OV oferece um nível de autenticação mais avançado do que o certificado DV. Além de verificar a propriedade do domínio, a autoridade emissora do certificado também realiza uma auditoria manual da legitimidade da organização solicitante, incluindo a verificação de informações de registro comercial, números de telefone, etc. Esse processo geralmente leva de 3 a 5 dias úteis.

Após a implantação do certificado OV, os usuários podem clicar no símbolo de cadeado na barra de endereços do navegador para visualizar as informações do nome da empresa que foi verificada. Isso permite que os visitantes do site saibam com certeza que estão interagindo com uma entidade legítima e certificada. O certificado OV é a escolha ideal para sites de comércio eletrônico, sites oficiais de empresas e plataformas de serviços online que necessitam estabelecer um nível de confiança intermediário.

Certificado de validação estendida

O certificado EV (Extended Validation) é o certificado SSL com o processo de auditoria mais rigoroso e o nível de confiança mais alto. Seu processo de avaliação é extremamente detalhado, exigindo a apresentação de documentos legais da organização, e é submetido a uma revisão rigorosa presencial pela autoridade emissora do certificado. Por isso, o ciclo de emissão também é o mais longo.

A característica mais marcante dos certificados EV é que, nos navegadores que suportam esse tipo de certificado, a barra de endereços não apenas exibe um símbolo de cadeado e o nome da empresa, mas alguns navegadores também alteram a cor da barra de endereços para um verde chamativo, proporcionando ao usuário uma sensação de segurança mais intuitiva. Esses certificados são normalmente utilizados por bancos, instituições financeiras, grandes plataformas de comércio eletrônico e órgãos governamentais, sendo um símbolo do mais alto nível de confiança.

Certificados multi-domínio e curinga

Além de verificar o nível de segurança, os certificados SSL também são classificados com base no número de domínios que eles cobrem. Um certificado para um único domínio protege apenas esse domínio específico.

Um certificado com vários domínios permite adicionar e proteger vários domínios completamente diferentes em um único certificado, como example.com, shop.net e portal.org, o que torna a sua gestão muito mais conveniente.

Os certificados com caracteres curinga são utilizados para proteger um domínio principal e todos os seus subdomínios de mesmo nível. Por exemplo, o *.example.com pode proteger sites como www.example.com, mail.example.com, blog.example.com, entre outros. Para empresas que possuem um grande número de subdomínios, os certificados com caracteres curinga representam uma opção de excelente custo-benefício.

Como solicitar um certificado SSL gratuito?

Para desenvolvedores individuais com orçamentos limitados, pequenos websites ou projetos de teste, certificados SSL gratuitos representam um excelente ponto de partida. Eles também oferecem funcionalidades de criptografia avançadas.

Autoridade certificadora Let's Encrypt

A Let’s Encrypt é atualmente a autoridade certificadora gratuita mais conhecida e amplamente utilizada. Ela oferece serviços totalmente automatizados de solicitação e renovação de certificados DV, apoiados pelo Internet Security Research Group. Seus certificados são confiados por todos os principais navegadores e dispositivos.

A solicitação de um certificado Let‘s Encrypt normalmente não passa pelo processo manual tradicional, e sim pelo uso de ferramentas automatizadas, como o Certbot. Essa ferramenta pode concluir automaticamente o processo complexo de validação de domínio, geração do certificado, instalação e configuração do servidor web (como Nginx, Apache). O certificado tem validade de 90 dias, mas o Certbot pode configurar uma tarefa agendada para renovação automática, alcançando “uma configuração única, validade permanente”.

Certificado gratuito fornecido pelo provedor de serviços em nuvem

Quase todos os principais fornecedores de serviços em nuvem, como Alibaba Cloud, Tencent Cloud, Huawei Cloud, entre outros, oferecem certificados DV SSL gratuitos aos seus usuários. Esses certificados são geralmente emitidos por instituições globais de confiança, como Symantec e DigiCert, e possuem alta compatibilidade e credibilidade.

O processo de solicitação é realizado no console da plataforma em nuvem; a interface é amigável e os passos são simples. Após o usuário enviar a solicitação, ele deve concluir a verificação do domínio (geralmente através da verificação DNS). Uma vez a verificação aprovada, o arquivo do certificado pode ser baixado. A vantagem das plataformas em nuvem é que elas geralmente fornecem tutoriais detalhados de implantação e serviços completos em um único local, o que é muito mais conveniente para usuários que não têm experiência com a configuração de servidores.

Cenários de aplicação e restrições dos certificados gratuitos

Os certificados SSL gratuitos são perfeitos para blogs pessoais, sites sem fins lucrativos, ambientes de desenvolvimento e teste, sites de demonstração de produtos, bem como projetos iniciantes com baixo tráfego. Eles permitem a segurança dos sites através do protocolo HTTPS sem nenhum custo, atendendo às necessidades básicas de criptografia e segurança.

No entanto, os certificados gratuitos também têm suas limitações: em primeiro lugar, eles geralmente são certificados DV, que não exibem informações sobre a organização e, portanto, não podem ser usados para estabelecer um nível de confiança comercial mais elevado. Em segundo lugar, têm um prazo de validade curto (por exemplo, 90 dias), exigindo manutenção e renovação regulares; embora esse processo possa ser automatizado, ainda existe o risco de expiração inesperada. Por fim, em termos de suporte técnico e cobertura de seguros, os certificados gratuitos não oferecem o mesmo nível de garantia que os certificados pagos.

Guia para a seleção e solicitação de um certificado SSL pago

Quando um site entra na fase de operação comercial, ou quando há requisitos mais elevados em termos de segurança, confiança e funcionalidades, investir em certificados SSL pagos é uma escolha sensata.

Esclarecer as necessidades e o orçamento.

O primeiro passo para escolher um certificado pago é realizar uma autoavaliação. É necessário considerar o seguinte: o tipo do site (comércio eletrônico, financeiro, notícias)? Quantos domínios ou subdomínios precisam ser protegidos? O que os usuários valorizam mais: a capacidade de criptografia ou a identidade visual da empresa que transmite confiança? Qual é o orçamento disponível?

Por exemplo, um simples site de apresentação de uma empresa pode precisar apenas de um certificado OV (Organizational Validation) com um único domínio; uma plataforma que possui um sistema de membros e uma loja online pode precisar de um certificado OV ou de um certificado OV com vários domínios; já para sites de bancos e corretoras, certificados EV (Extended Validation) são quase essenciais. Esclarecer as necessidades ajuda a encontrar rapidamente o produto mais adequado entre tantas opções disponíveis.

Escolha uma autoridade de certificação confiável.

As principais instituições de certificação comercial (CA – Certificate Authorities) no mercado incluem DigiCert, Sectigo, GlobalSign, entre outras. Ao escolher uma CA, é importante avaliar fatores como a reputação da marca, a taxa de instalação prévia dos certificados-raiz (o que afeta a compatibilidade dos navegadores), a velocidade de emissão dos certificados, a qualidade do suporte ao cliente e a disponibilidade de garantias de compensação em caso de incidentes de segurança.

O preço não é o único critério a ser considerado. Alguns certificados de autoridade (CA) mais tradicionais, embora tenham um custo um pouco mais alto, possuem certificados-raiz mais amplamente integrados em diversos dispositivos e sistemas operacionais (como telefones celulares mais antigos e televisões inteligentes), o que garante uma melhor compatibilidade e uma experiência de segurança sem interrupções para todos os usuários.

Processo de solicitação, verificação e implantação

O processo de solicitação de um certificado pago geralmente é realizado on-line. Após selecionar o produto no site do provedor de serviços e realizar o pagamento, é necessário gerar um pedido de assinatura do certificado (CSR – Certificate Signing Request). O CSR contém sua chave pública e informações da sua organização, e pode ser gerado em um servidor.

Após o envio do CSR (Certificate Signing Request), a autoridade de certificação (CA) iniciará o processo de verificação de acordo com o tipo do certificado. No caso de certificados OV/EV, a CA pode entrar em contato telefonicamente com a pessoa responsável pela registro da sua empresa para realizar a confirmação. Após a verificação ser aprovada, você receberá o arquivo do certificado (geralmente incluindo o arquivo .crt e, possivelmente, a cadeia de certificados intermediários).

Na etapa de implantação, é necessário configurar o arquivo de certificado e a chave privada no software do servidor web. A maioria dos fornecedores de serviços disponibiliza guias detalhadas para a implantação em servidores populares como Nginx, Apache e IIS. Após a conclusão da implantação, é essencial utilizar ferramentas de verificação SSL para realizar uma inspeção completa, a fim de confirmar que o certificado foi instalado corretamente, que o conjunto de criptografia está configurado de forma segura e que não existem vulnerabilidades.

Dicas para a gestão e renovação de certificados

O período de validade dos certificados pagos é geralmente de 13 meses. É essencial monitorar a data de vencimento do certificado e configurar lembretes para não esquecer de renová-lo. Recomenda-se iniciar o processo de renovação pelo menos um mês antes da data de vencimento, a fim de evitar que o site fique inacessível devido à expiração do certificado.

Uma boa gestão de certificados também inclui a segurança do armazenamento das chaves privadas. Se uma chave privada for perdida ou divulgada, o certificado deve ser revogado e reemitido. É recomendado utilizar métodos seguros de armazenamento de chaves e verificar periodicamente a configuração do servidor para garantir que os certificados e as configurações de criptografia estejam em conformidade com os mais recentes padrões de segurança.

resumos

Os certificados SSL são a base da segurança dos sites modernos. Por meio de conexões criptografadas, autenticação de identidade e aumento da confiança, eles protegem os dados do site e a privacidade dos usuários. Desde certificados DV gratuitos até certificados EV de alta garantia, diferentes tipos atendem a diferentes níveis de necessidade. Os certificados gratuitos são uma excelente escolha para iniciantes e testes, enquanto os certificados pagos oferecem aos sites comerciais uma verificação de identidade mais abrangente, suporte técnico e cobertura de seguro. Independentemente da escolha, implantar um certificado SSL no site e implementar HTTPS em todo o site é, no ambiente atual da internet, uma medida indispensável e responsável.

Perguntas frequentes Perguntas frequentes

Qual é a relação entre os certificados SSL e o HTTPS?

O certificado SSL é a base técnica para implementar o protocolo HTTPS. Quando o servidor de um site instala um certificado SSL, ele pode estabelecer uma conexão criptografada SSL/TLS com o navegador do usuário, e então o protocolo de acesso do navegador a esse site é atualizado de HTTP para HTTPS. Em termos simples, o certificado SSL é a “chave”, e o HTTPS é o “canal seguro” aberto com essa chave.

Os certificados SSL gratuitos são seguros? Qual é a diferença em relação aos pagos?

Em termos de força de criptografia, os certificados SSL gratuitos emitidos por instituições como a Let’s Encrypt e os certificados pagos geralmente usam os mesmos algoritmos de criptografia e comprimentos de chave, e ambos podem fornecer uma forte capacidade de criptografia de dados, portanto são seguros.

As principais diferenças estão em que: os certificados gratuitos são, em sua maioria, do tipo de validação de domínio e não incluem informações de identidade da organização; têm prazo de validade curto e exigem renovação frequente; não oferecem garantia de valor nem indenização por seguro; e, ao enfrentar problemas com o certificado, pode não ser possível obter suporte técnico oficial em tempo hábil. Já os certificados pagos oferecem serviços como validação de identidade, prazo de validade mais longo, indenização por seguro e suporte profissional.

Um certificado SSL pode ser usado para vários domínios ou subdomínios?

Sim, mas isso depende do tipo de certificado que você adquiriu. Um certificado de domínio único só pode proteger um domínio específico. Um certificado multidomínio permite adicionar vários domínios principais diferentes em um único certificado. Já um certificado curinga pode proteger um domínio e todos os seus subdomínios do mesmo nível. Ao solicitar, é necessário escolher o produto correspondente de acordo com as necessidades reais.

O site instalou um certificado SSL, por que ainda aparece o aviso “Não seguro”?

O navegador indicar “não seguro” pode ser causado por vários motivos. O mais comum é que a página do site carregue recursos HTTP de forma mista, como imagens, scripts e folhas de estilo vindos de links não HTTPS. O navegador considera que esse “conteúdo misto” apresenta riscos.

Outros motivos incluem: o certificado expirou ou ainda não entrou em vigor; a autoridade certificadora do certificado não é confiável para o navegador; o certificado não corresponde ao nome de domínio acessado; a configuração SSL/TLS do servidor não é segura ou contém erros. É necessário usar ferramentas de verificação online para investigar e resolver esses problemas um a um.

Para que servem o CSR e a chave privada gerados ao solicitar um certificado SSL?

CSR é o arquivo de solicitação de assinatura de certificado, que contém sua chave pública e as informações da solicitação. Durante o processo de solicitação, você precisa enviar o conteúdo do arquivo CSR para a autoridade certificadora, e a CA o usa para gerar o certificado que pertence a você.

A chave privada é um arquivo crítico que é criado juntamente com o CSR (Certificate Signing Request) e armazenado no seu servidor. Ela deve ser mantida em total sigilo e nunca divulgada. A chave privada é utilizada para descriptografar os dados encriptados pela chave pública do certificado. Ao implantar o certificado no servidor, é necessário configurar tanto o arquivo do certificado quanto a chave privada correspondente; apenas com essa combinação o certificado poderá funcionar corretamente. Se a chave privada for perdida, o certificado não poderá mais ser usado.