Certificados SSL em detalhes: desde o tipo de escolha até a instalação do servidor Nginx e a configuração de todo o guia

Leitura de 2 minutos
2026-03-09
2026-03-11
2,500
Eu recebo uma comissão quando você faz compras através dos links abaixo, sem custo adicional para você.

Conceitos básicos e princípios de funcionamento dos certificados SSL

O certificado SSL, também conhecido como Certificado de Camada de Sockets Seguros, evoluiu para o Certificado de Segurança da Camada de Transporte e é um documento de identidade que permite estabelecer uma ligação encriptada na Internet. É como um cartão de identidade digital, emitido por uma autoridade de certificação confiável, que é utilizado para estabelecer um canal encriptado e autenticado entre o cliente (por exemplo, um navegador) e o servidor. A sua função principal é permitir a transmissão encriptada de dados e a autenticação do servidor, garantindo que as informações trocadas entre o utilizador e o website não são roubadas ou alteradas, além de validar a autenticidade do website e evitar ataques de “homem no meio”.

O funcionamento do certificado SSL baseia-se na combinação de encriptação assimétrica e encriptação simétrica. Quando um utilizador acede a um website que tenha um certificado SSL instalado, o navegador inicia um “apertar de mão SSL” com o servidor. Primeiro, o servidor envia o seu certificado SSL (que inclui a chave pública) para o navegador. O navegador verifica se a autoridade de certificação é fidedigna, se o certificado está expirado e se o nome de domínio corresponde, entre outras informações. Após a verificação, o navegador gera uma “chave de sessão” aleatória e encripta esta chave de sessão com a chave pública do servidor, enviando-a depois para o servidor. O servidor desencripta esta chave de sessão com a sua chave privada. A partir daí, ambas as partes utilizam esta chave de sessão simétrica para encriptar e desencriptar todos os dados transmitidos, uma vez que a encriptação simétrica é muito mais eficiente do que a encriptação assimétrica para grandes quantidades de dados.

Leitura recomendada O guia definitivo para certificados SSL: tipos, opções, instalação e implementação

Os principais tipos de certificados SSL e os cenários em que são aplicáveis.

Compreender os diferentes tipos de certificados SSL é o primeiro passo para fazer a escolha certa. De acordo com o nível de validação e o alcance, os certificados SSL são divididos nas seguintes categorias.

Certificado de validação de domínio

Os certificados de validação de domínio são o tipo de certificado com o nível de validação mais baixo, o processo de emissão mais rápido (geralmente em alguns minutos) e o custo mais baixo. A AC apenas verifica a propriedade do domínio pelo requerente, por exemplo, enviando um e-mail de validação para o endereço de e-mail do WHOIS ou adicionando um registro TXT específico à resolução de domínio. Estes certificados apenas provam que o domínio tem uma ligação encriptada e não fornecem quaisquer informações de identidade da empresa. São ideais para sites pessoais, blogs, ambientes de teste ou pequenos projetos que necessitam de ativar o HTTPS rapidamente.

Certificado SSL da Bluehost
Certificado SSL da Bluehost
Os certificados SSL da BlueHost oferecem opções de extensão de 1 a 2 anos, suporte para algoritmos RSA ou ECC, comprimentos de chave de até 4.096 bits e proteção de até US$ 1,75 milhão.
A partir de $7,49 USD por mês
Acesso aos Certificados SSL da Bluehost →
Certificado SSL da hosting.com
Certificado SSL da hosting.com
Certificados SSL DV, OV e EV acessíveis, criptografia de até 256 bits, valor de proteção de 5 a 1 milhão de dólares, suporte 24 horas por dia, 7 dias por semana
A partir de $2,5 USD por mês
Visite hosting.com Certificados SSL →

Certificado de tipo de validação da organização

Os certificados de validação organizacional, além de validarem a propriedade do domínio, como nos certificados DV, também verificam a autenticidade da organização solicitante. A AC verifica as informações de registo da empresa, como o nome da empresa e a localização, através de bases de dados de terceiros. Isto permite que os certificados OV não só encriptem os dados, mas também mostrem aos utilizadores a identidade validada da empresa, ajudando a aumentar a credibilidade do website. Os certificados OV são normalmente utilizados em sites oficiais de empresas, plataformas de comércio eletrónico e outros cenários que exigem a demonstração da credibilidade da entidade.

Leitura recomendada O que é o certificado SSL? Análise completa do princípio, tipo e configuração de instalação

Certificado de validação estendida

Os certificados EV (Extended Validation) são o tipo de certificado com a validação mais rigorosa e o nível de segurança mais elevado. A solicitação de um certificado EV exige uma verificação completa da identidade da empresa, incluindo a sua existência legal, física e operacional. A sua característica mais notável é que, nos navegadores que suportam certificados EV, a barra de endereço do site apresenta diretamente o nome da empresa a verde, proporcionando aos utilizadores um indicador visual de confiança de alto nível. Os certificados EV são a primeira escolha de organizações com exigências elevadas de credibilidade, como instituições financeiras, grandes empresas de comércio eletrónico e entidades governamentais.

Certificados curinga e certificados de vários domínios.

Os certificados com caracteres curinga podem proteger um domínio principal e todos os seus subdomínios de nível inferior. Por exemplo, um certificado `*.example.com` pode ser utilizado para `www.example.com`, `mail.example.com`, `shop.example.com`, etc. Isto proporciona uma grande comodidade e uma boa relação custo-benefício na gestão de um grande número de subdomínios.
Os certificados multi-domínio permitem proteger vários domínios completamente diferentes num único certificado, como, por exemplo, `example.com`, `example.net` e `anothersite.org`. Ambos os tipos de certificados podem ser combinados com os níveis de validação DV, OV e EV, oferecendo aos utilizadores uma escolha flexível.

Como solicitar e instalar um certificado SSL no servidor Nginx.

A implementação de um certificado SSL no servidor Nginx é um processo sistemático, que consiste, principalmente, em vários passos: solicitação do certificado, preparação dos ficheiros, alteração da configuração e reinício para validação.

Leitura recomendada Certificados SSL: do princípio à implementação, proteção abrangente da segurança do site

Primeiro passo: gerar uma solicitação de assinatura de certificado.

Primeiro, é necessário gerar a chave privada e o ficheiro de pedido de assinatura de certificado no seu servidor Nginx. A chave privada é um ficheiro que deve ser mantido em segredo. Pode utilizar a ferramenta OpenSSL para gerar estes dois ficheiros em simultâneo. Ao gerar o CSR, é necessário preencher o campo Common Name com o nome do domínio que pretende proteger. O ficheiro CSR gerado contém um texto encriptado, que deve ser enviado para a autoridade de certificação (CA).

Passo 2: Submeter o pedido e validar o nome de domínio.

Compre o tipo de certificado necessário no site oficial da CA e cole o conteúdo do ficheiro CSR gerado no passo anterior durante o processo de candidatura. Consoante o tipo de certificado que solicitou, a CA irá pedir-lhe que conclua a respetiva verificação. Para os certificados DV, geralmente seleciona-se a verificação DNS, ou seja, adiciona-se o registo TXT especificado pela CA na gestão DNS do seu domínio. A CA irá detetá-lo automaticamente e, após a verificação, emitirá o certificado.

Certificado SSL da UltaHost
Certificados DV, EV, OV, cobertura de até $1.750.000 USD, subdomínios ilimitados, aplicativos para iOS e Android, desconto de 20% por mês, $15,95 USD em diante, garantia de reembolso de 30 dias!

Passo 3: Obter e baixar o arquivo do certificado.

Depois de a CA emitir o certificado, necessita de obter o pacote de certificados a partir da ligação de download fornecida pela CA. Normalmente, uma implantação de certificado completa requer os seguintes ficheiros: o ficheiro do certificado do seu domínio, o ficheiro do certificado intermédio da CA e, por vezes, o ficheiro do certificado raiz. Por razões de compatibilidade, é normalmente necessário combinar o seu certificado e o certificado intermédio num único ficheiro de certificado em cadeia.

4º passo: configurar o servidor Nginx.

Este é o passo mais importante, que consiste em modificar o ficheiro de configuração do site do Nginx. É necessário especificar o caminho para o ficheiro do certificado SSL e o ficheiro da chave privada, bem como ativar o protocolo SSL. Um bloco de configuração SSL básico define a porta de escuta 443, especifica o nome do servidor e os caminhos do certificado e da chave privada. Além disso, para aumentar a segurança, devem ser configuradas a versão do protocolo SSL, as preferências do conjunto de cifras e a ativação do HTTP/2 para melhorar o desempenho.

Leitura recomendada O que é um certificado SSL? Um guia completo desde os princípios até a compra e a instalação

Depois de concluir a configuração, use o comando para testar se o ficheiro de configuração do Nginx tem uma sintaxe correta. Se o teste for bem-sucedido, poderá recarregar a configuração do Nginx para que as definições de SSL entrem em vigor.

5.º passo: Validação e teste

Por último, aceda ao seu endereço HTTPS através do navegador e verifique se o ícone do cadeado de segurança aparece na barra de endereço. Pode também utilizar ferramentas de deteção de SSL online para efetuar uma análise completa do nível de segurança, que irá verificar se o certificado está válido, se a configuração está correta e se existem vulnerabilidades conhecidas, entre outros aspetos.

Melhores práticas e manutenção após a implantação do certificado SSL

A implementação bem-sucedida de um certificado SSL não é algo que se faz apenas uma vez; a manutenção e a gestão contínuas são fundamentais para manter a segurança e a fiabilidade do website.

Primeiro, você deve prestar muita atenção à validade do certificado. A expiração do certificado é a causa mais comum de interrupções do HTTPS no site. Recomenda-se iniciar o processo de renovação ou de re-assinatura do certificado pelo menos um mês antes da sua expiração. A melhor prática é estabelecer um mecanismo de alerta de monitorização do certificado ou utilizar uma ferramenta de gestão de certificados que suporte a renovação automática.

Em segundo lugar, a implementação obrigatória de HTTPS é uma medida de segurança necessária. Ao configurar o Nginx, todos os pedidos HTTP são redirecionados permanentemente para HTTPS. Isto garante que, mesmo que o utilizador introduza um endereço web que comece por `http://`, este será redirecionado de forma segura para a versão encriptada, evitando que o conteúdo seja transmitido em texto simples.

Em terceiro lugar, ativar o HSTS torna o seu site mais seguro. Ao adicionar a diretiva HSTS aos cabeçalhos HTTP, pode indicar ao navegador que o site só pode ser acedido através de HTTPS durante um período de tempo específico. Mesmo que o utilizador encontre um aviso de certificado inválido, não lhe será permitido ignorá-lo, o que ajuda a evitar ataques de SSL stripping.

Por último, atualize regularmente a versão do servidor e da biblioteca OpenSSL para responder a novas vulnerabilidades descobertas. Ao mesmo tempo, com o desenvolvimento da tecnologia de encriptação, reveja e atualize regularmente o protocolo SSL e o conjunto de encriptação configurados no Nginx, desativando opções desatualizadas e inseguras, como SSLv2, SSLv3 e alguns algoritmos de encriptação fracos.

resumos

Os certificados SSL são a pedra angular da segurança dos sites modernos, protegendo eficazmente a privacidade e a integridade dos dados dos utilizadores através da encriptação das transmissões e da autenticação. Desde a compreensão dos princípios de encriptação até à seleção do tipo de certificado adequado à natureza do site, passando pelo processo completo de implementação no servidor Nginx, desde o pedido e a validação até à instalação e configuração, cada passo é crucial. Após a implementação, a manutenção contínua através de práticas recomendadas como a imposição de HTTPS, a monitorização da validade do certificado e a ativação de HSTS é essencial para criar um ambiente de rede seguro e fiável a longo prazo. Dominar a gestão completa dos certificados SSL é uma competência indispensável para todos os responsáveis pela operação e desenvolvimento de sites.

Perguntas frequentes Perguntas frequentes

Qual é a diferença entre um certificado SSL gratuito e um certificado SSL pago?

Os certificados gratuitos referem-se geralmente aos certificados DV emitidos por ACs públicas como a Let's Encrypt. A sua funcionalidade de encriptação principal é idêntica à dos certificados DV pagos básicos, proporcionando a mesma encriptação HTTPS ao website. As principais diferenças residem no nível de confiança, no serviço e apoio, na validade e nas restrições funcionais. Os certificados gratuitos têm uma validade curta e necessitam de renovação frequente; geralmente, apenas fornecem suporte técnico básico, não disponibilizam apoio ao cliente humano nem garantias de indemnização; normalmente, não oferecem tipos de validação avançados como OV ou EV. Os certificados pagos proporcionam uma validade mais longa, apoio técnico profissional, garantias de indemnização mais elevadas e abrangem mais tipos, incluindo OV, EV e certificados wildcard.

Por que alguns sites têm certificados SSL instalados, mas o navegador ainda mostra “não seguro”?

Quando o navegador exibe a mensagem “Não seguro”, normalmente não é porque o certificado SSL é inválido, mas sim porque o conteúdo da página combina fontes seguras e não seguras. Por exemplo, uma página carregada via HTTPS que faz referência a imagens, scripts JavaScript ou folhas de estilo CSS por meio do protocolo HTTP é considerada como “conteúdo misto”. Os navegadores modernos bloqueiam estes pedidos HTTP não seguros e marcam a página como não segura. A solução consiste em alterar todos os links de recursos da página para o protocolo HTTPS.

Um certificado SSL pode ser usado em vários servidores ou balanceadores de carga ao mesmo tempo?

Sim, mas é necessário cumprir determinadas condições. Se tiver vários servidores Web que fornecem o mesmo conteúdo (como um cluster de balanceamento de carga), pode implementar o mesmo certificado e chave privada em cada servidor. No entanto, é importante notar que a cópia e distribuição da chave privada devem ser feitas de forma segura, para evitar a sua divulgação. Além disso, alguns tipos de certificados permitem adicionar vários domínios ou utilizar um carácter universal, o que é concebido para cenários com vários servidores ou vários serviços.

Como verificar se a configuração do certificado SSL do meu site está correta e segura?

Existem várias ferramentas online que permitem realizar testes gratuitos. Estas ferramentas simulam a visita ao seu site HTTPS e efetuam uma análise aprofundada da configuração SSL/TLS. O relatório de teste apresenta informações detalhadas sobre o certificado, o suporte do protocolo, a força do conjunto de cifras, se suporta a encriptação forward secreta e se existem vulnerabilidades conhecidas, além de fornecer uma pontuação de segurança global e recomendações de melhoria. É um bom hábito realizar estes testes regularmente para manter a segurança SSL.