Saiba o que é e para que serve um certificado SSL
Os Certificados de Segurança SSL – Secure Socket Layer ou TLS – Transport Layer Security permitem-lhe encriptar as comunicações entre o servidor web e os visitantes do seu site.
Ao ativar um certificado SSL o site transmite aos seus visitantes uma imagem de segurança e reforça a preocupação com dados pessoais ou informações sensíveis. Conheça quais os tipos de certificados SSL existentes, o que são certificados WildCard, e quais as principais diferenças entre certificados pagos e gratuitos.
Porque devo implementar um certificado SSL?
O roubo de identidade online e alertas sobre sites inseguros são motivos de preocupação nos consumidores e levam à perda de vendas ou visitas. A não existência de um certificado SSL poderá levar a perda de confiança por parte dos visitantes, penalização nos motores de busca e à perda de reputação.
Quais os tipos de certificados SSL existentes?
Existem três tipos de certificados:
- DV – Domain Validated
- OV – Organization Validated
- EV – Extended Validation
Os certificados DV – Domain Validated são os mais simples e conforme o nome indicada, efetuam apenas validação do domínio para os quais são gerados. São indicados para pequenos websites.
Os certificados OV – Organization Validated efetuam não só a validação do domínio, mas também da empresa ou instituição que lhe serve de base. Esta validação aumenta a reputação para o visitante ou cliente, na medida em que garante a existência de uma entidade legalmente constituída, que foi sujeita a um processo de validação. São indicados para sites que representem empresas ou organismos públicos.
Os certificados EV – Extended Validation são semelhantes aos OV, mas acrescentam a barra verde e apresentam o nome da empresa. São os certificados mais avançados e indicados para sites eCommerce ou que tratem dados sensíveis.
O que são certificados WildCard?
Os certificados WildCard permitem proteger o domínio (com e sem www ) bem como todos os sub-domínios *.dominio.com que necessite. São indicados para sites ou plataformas que tenham vários sub-domínios a proteger, permitindo usar sempre o mesmo certificado.
Qual a diferença comparando com certificados gratuitos?
Existem algumas diferenças entre certificados SSL gratuitos e certificados SSL comerciais.
Os certificados SSL gratuitos são uma boa solução para ambientes de desenvolvimento ou plataformas internas. No entanto, face a certificados comerciais têm as seguintes desvantagens:
- Sem validação da identidade;
- Sem soluções empresariais ( OV, e EV );
- Gestão mais complexa;
- Sem suporte;
- Sem selo de segurança;
- Curta duração ( 90 dias ).
Os certificados gratuitos cumprem apenas de forma parcial a função de um certificado SSL que é a encriptação. Não efetuam qualquer validação da autenticidade que é um ponto fundamental e relevante para qualquer negócio.
Sendo a confiança e verificação da identidade pontos fundamentais para qualquer presença online, os certificados comerciais oferecem maior reputação. Desde os certificados DV que efetuam uma validação do domínio, até aos OV e EV que efetuam validação da empresa, existe sempre um processo de validação para estes certificados.
Por outro lado, estes certificados incluem também um selo de segurança, suporte permanente e reinstalações ilimitadas o que oferece segurança aos visitantes e também aos titulares do site.
Dependendo da tipologia de site deverá escolher o certificado que melhor se adapta às suas necessidades.
Qual o Certificado SSL correto para mim?
Dependendo do tipo de site e target, o certificado indicado muda. Para pequenos sites e projetos, sites institucionais sem dados sensíveis e registos, um certificado DV – Domain Validated será suficiente.
Caso tenha um website corporativo, com informação sensível, ou que tenha como objetivo disponibilizar serviços ou ofertas da sua empresa, um certificado OV – Organization Validated será o mais indicado na medida em que transmite segurança adicional para os visitantes e clientes.
Caso se trate de um site eCommerce e que faça do online uma aposta elevada, o certificado EV – Extended Validation será o mais indicado. Ao efetuar a validação da empresa e ativar a barra verde, transmitirá maior segurança e confiança aos visitantes e clientes, o que resultará em maiores conversões.
Artigo produzido para o Pplware pela empresa PTISP. A PTisp é acreditada por várias CA – Certificate Authority e dispõe de elevada experiência na implementação e gestão de certificados SSL.
Este artigo tem mais de um ano
Proponha uma correção, faça uma sugestão
Loading ...
Quando se envolvem empresas comerciais, perde-se a objectividade dos artigos.
Por muito isento que se queira ser, acaba sempre por sobresair a parte comercial.
Porque não falam nos Self-Sign Certificates?
Qualquer servidor pode albergar uma CA e produzir os seus próprios certificados, free of charge!!!
Ah e tal mas esses certificados não são reconhecidos por ROOT CAs!!
E então? Depende do que se quer fazer e de quanto se pode gastar.
E se o cliente instalar o certificado, acabam-se as mensagens chatas de seguranças e tudo funciona lindamente!!!
Destes a resposta “Ah e tal mas esses certificados não são reconhecidos por ROOT CAs!!”.
Ninguém diz que não se devem usar esse tipo de certificados…depende dos cenários. Para uma solução/site/plataforma comercial, usar Self-Sign Certificates não me parece ser a melhor opção.
ZédoBoné,
Pelo amor de deus, não fales de self-sign certificates porque qualquer pode usar e não são de forma alguma fiáveis. Estuda, lê o artigo e depois comenta.
O artigo está bem feito.
Cumprimentos,
fvmb
Se é que merece a pena, gostaria de deixar aqui um alerta. Sentimento de segurança falso, é o que me ocorre quando assuntos desta natureza são discutidos. Os grupos criminosos também sabem construir certificados falsos. Os websites por eles controlados, podem também serem acedidos por HTTPS. Neste sentido, um utilizador atraído por esta norma está erradamente a pensar que poderá digitar dados pessoais e secretos.
A segurança só é valida para websites legítimos que por via desta norma estão protegendo o seu código contra injeção de malware.
Uma arma só tem valor quando previne a segurança mas em mãos erradas…
Bom artigo.
Porque é que a Apple retirou o nome das empresas que têm certificados EV, da barra de endereço do Safari?
Só por curiosidade, das três tipologias que mencionaram, qual é usada pelo website Pplware?
Para mim esta “situação” dos Certificados, foi mais uma forma de Comércio e a malta ter de despender de mais dinheiro para ter “a porcaria” de um site a funcionar.
Se não vejamos, “…ao ativar a barra verde transmitirá mais confiança aos visitantes e clientes”. Se os browsers “não informassem” desta insegurança, alguém reparava que o site era seguro ou inseguro? Pois… quem me garante a mim (ninguém com certeza) que mesmo tendo o melhor SSL do mundo, não estou à mercê de quem quer que seja…vai daí, pergunto. Um Certificado SLL para quê, só para “ativar o verdinho” e eu me sentir mais seguro??? LoooooL
Esse “ativar a barra verde” será tão útil quanto os browsers dificultarem o acesso a sites sem certificado, não é?
O que quer dizer exatamente com “estar à mercê de quem quer que seja”?
Porque não falam no Lets Encrypt? Free SSL!?… Só certificados SSL, não chega?… Porque não falam em Security Headers!? Porque não falam na marca CONFIO…