Os Certificados de Segurança SSL – Secure Socket Layer ou TLS – Transport Layer Security permitem-lhe encriptar as comunicações entre o servidor web e os visitantes do seu site.
Ao ativar um certificado SSL o site transmite aos seus visitantes uma imagem de segurança e reforça a preocupação com dados pessoais ou informações sensíveis. Conheça quais os tipos de certificados SSL existentes, o que são certificados WildCard, e quais as principais diferenças entre certificados pagos e gratuitos.
Porque devo implementar um certificado SSL?
O roubo de identidade online e alertas sobre sites inseguros são motivos de preocupação nos consumidores e levam à perda de vendas ou visitas. A não existência de um certificado SSL poderá levar a perda de confiança por parte dos visitantes, penalização nos motores de busca e à perda de reputação.
Quais os tipos de certificados SSL existentes?
Existem três tipos de certificados:
- DV – Domain Validated
- OV – Organization Validated
- EV – Extended Validation
Os certificados DV – Domain Validated são os mais simples e conforme o nome indicada, efetuam apenas validação do domínio para os quais são gerados. São indicados para pequenos websites.
Os certificados OV – Organization Validated efetuam não só a validação do domínio, mas também da empresa ou instituição que lhe serve de base. Esta validação aumenta a reputação para o visitante ou cliente, na medida em que garante a existência de uma entidade legalmente constituída, que foi sujeita a um processo de validação. São indicados para sites que representem empresas ou organismos públicos.
Os certificados EV – Extended Validation são semelhantes aos OV, mas acrescentam a barra verde e apresentam o nome da empresa. São os certificados mais avançados e indicados para sites eCommerce ou que tratem dados sensíveis.
O que são certificados WildCard?
Os certificados WildCard permitem proteger o domínio (com e sem www ) bem como todos os sub-domínios *.dominio.com que necessite. São indicados para sites ou plataformas que tenham vários sub-domínios a proteger, permitindo usar sempre o mesmo certificado.
Qual a diferença comparando com certificados gratuitos?
Existem algumas diferenças entre certificados SSL gratuitos e certificados SSL comerciais.
Os certificados SSL gratuitos são uma boa solução para ambientes de desenvolvimento ou plataformas internas. No entanto, face a certificados comerciais têm as seguintes desvantagens:
- Sem validação da identidade;
- Sem soluções empresariais ( OV, e EV );
- Gestão mais complexa;
- Sem suporte;
- Sem selo de segurança;
- Curta duração ( 90 dias ).
Os certificados gratuitos cumprem apenas de forma parcial a função de um certificado SSL que é a encriptação. Não efetuam qualquer validação da autenticidade que é um ponto fundamental e relevante para qualquer negócio.
Sendo a confiança e verificação da identidade pontos fundamentais para qualquer presença online, os certificados comerciais oferecem maior reputação. Desde os certificados DV que efetuam uma validação do domínio, até aos OV e EV que efetuam validação da empresa, existe sempre um processo de validação para estes certificados.
Por outro lado, estes certificados incluem também um selo de segurança, suporte permanente e reinstalações ilimitadas o que oferece segurança aos visitantes e também aos titulares do site.
Dependendo da tipologia de site deverá escolher o certificado que melhor se adapta às suas necessidades.
Qual o Certificado SSL correto para mim?
Dependendo do tipo de site e target, o certificado indicado muda. Para pequenos sites e projetos, sites institucionais sem dados sensíveis e registos, um certificado DV – Domain Validated será suficiente.
Caso tenha um website corporativo, com informação sensível, ou que tenha como objetivo disponibilizar serviços ou ofertas da sua empresa, um certificado OV – Organization Validated será o mais indicado na medida em que transmite segurança adicional para os visitantes e clientes.
Caso se trate de um site eCommerce e que faça do online uma aposta elevada, o certificado EV – Extended Validation será o mais indicado. Ao efetuar a validação da empresa e ativar a barra verde, transmitirá maior segurança e confiança aos visitantes e clientes, o que resultará em maiores conversões.
Artigo produzido para o Pplware pela empresa PTISP. A PTisp é acreditada por várias CA – Certificate Authority e dispõe de elevada experiência na implementação e gestão de certificados SSL.