Ícone do site Mestre do Hospeda site

SSL o que é e como obter um certificado de segurança grátis?

Atualmente, o Certificado SSL é um protocolo de segurança de uso quase que inevitável para navegações pela Internet. Trata-se de uma ferramenta que se tornou um padrão mundial para garantia de segurança na troca de informações entre quem acessa um site e o servidor em que ele está hospedado.

SSL é a sigla que corresponde a “Secure Socket Layer”, tecnologia de segurança padrão para o estabelecimento de links criptografados entre browsers e servidores web.

O objetivo deste tipo de Certificado de segurança é tornar possível configurar um servidor HTTPS (que é o tradicional HTTP com uma camada extra de segurança) e fazer com que ele obtenha um certificado confiável do navegador, de forma automática e sem qualquer intervenção humana.

Além de possibilitar a configuração do certificado HTTPS no endereço do seu site, o Certificado SSL confere a seu site boa impressão e boa reputação, indica que o site é seguro para quem o acessa (evitando a indicação de site “não seguro”), melhora o desempenho de carregamento de páginas e, principalmente, garante a proteção de informações sigilosas que são trocadas durante a navegação.

É muito importante que informações sigilosas como dados de formulários, cartões de crédito e senhas sejam criptografadas com um Certificado SSL, mantendo sua integridade e privacidade.

Além disso, existem empresas de meio de pagamento que exigem este tipo de Certificado de sites de lojistas para homologação e licenciamento antes do uso do serviço. Aliás, existe outro ótimo motivo para o uso deste Certificado, já que sua presença é um dos aspectos levados em conta pelo Google no ranqueamento utilizado nos resultados de busca, possibilitando um melhor posicionamento.

Em função de sua importância, muitos usuários utilizam este certificado pago oferecido pelos provedores. Mas, se você quiser optar por um certificado digital SSL gratuito, existem várias maneiras disponíveis no mercado.

Neste artigo vamos analisar todas as formas possíveis de como utilizar este Certificado digital sem custo, desde as mais simples, como simplesmente ativar o SSL existente na sua hospedagem ou plataforma de criação de sites, até as mais elaboradas. Vamos lá então?

O que é SSL e como funciona?

O Security Socket Layer (SSL), como a tradução do nome diz, é uma camada de segurança para o site e ela garante a criptografia de dados para transações e transferências online. Ela geralmente é combinada com outras tecnologias e protocolos, como o http e ftp (falaremos mais sobre isso posteriormente).

A tecnologia de segurança SSL foi criada em 1994, desenvolvida pela Netscape, e hoje é oferecida por grandes empresas como Comodo, GeoTrust, Symantec, Certisign, entre várias outras que são reconhecidas internacionalmente como provedores de SSL ou como Certificadora Autorizada (CA).

O cadeado de segurança se tornou famoso entre os internautas, hoje sabemos que o cadeado verde significa alto nível de segurança naquele ambiente online e muitas pessoas levam isso em consideração ao escolher comprar ou realizar diversas transações em alguns sites.

Vamos falar um pouco sobre a parte técnica deste certificado digital, o que é, como funciona:

A tecnologia SSL tem dois princípios básicos: a encriptação dos dados e a autenticação dos mesmos.

A encriptação é o processo de tornar a informação dada pelo cliente em código, em algo irreconhecível, o que garante que os dados sejam transferidos de maneira segura e anônima. Já a autenticação é o momento que o servidor faz a validação do certificado SSL e completa o envio – e recebimento – dos dados.

O processo de autenticação cria duas chaves: uma privada (private key) e outra pública (public key), e as duas se comunicam para completar a autenticação do site e da transação.

A comunicação (processo de confirmação) é iniciada pelo navegador, que faz uma chamada para o servidor e solicita o envio de dados. O servidor recebe então a chave pública, que está instalada no site, como parte do certificado SSL.

Ao receber a chave pública, o servidor verifica se ela combina com a chave privada, que fica armazenada no próprio servidor. É como se elas fossem um reflexo uma da outra, ou como se um código fosse a chave e o outro a fechadura, assim a combinação perfeita libera a autenticação e, consequentemente, a conclusão da transação.

Exemplos de uso prático do protocolo de autenticação

O investimento na certificação compensa porque o protocolo é bastante usado. Confira alguns momentos em que o protocolo SSL é acionado, assim fica fácil de entender a importância da certificação:

Certificado HTTPS e outros que usam SSL

A certificação SSL não beneficia somente o protocolo de segurança HTTP (Hyper Text Transfer Protocol), que passa a ser HTTPS quando a camada de segurança é adicionada e a garantia de transações seguras no site concluída; o SSL pode ser também usado em integração com os protocolos FTP, POP e outros.

O protocolo FTP (File Transfer Protocol), por exemplo, ao ser conectado ao SSL passa a ser FTPS. Ou seja, basicamente funciona com qualquer protocolo de comunicação na internet (TCP/IP).

Benefícios de ter um site web com certificado de segurança

Um site com ssl certificado é muito melhor visto entre os internautas devido à garantia de segurança e privacidade. Alguém com intenção de comprar em uma loja online com certeza dará prioridade para a loja que tiver o protocolo de segurança instalado.

Ter este certificado não é benéfico somente pela satisfação e tranquilidade dos clientes, mas também pela garantia de que as transações estabelecidas sejam seguras para a operação do site.

O certificado SSL evita dor de cabeça para equipes de fraude e tecnologia, afinal há mais segurança na troca de informações da empresa com o cliente final e com os bancos de dados e servidores.

Qual o custo de instalação do certificado de segurança?

O custo de instalação do certificado de segurança SSL depende de qual for escolhido e como for ser feita a implementação.

Por exemplo, em alguns casos, servidores oferecem o certificado SSL incluso no pacote de hosting, mas os sites hospedados contam com acesso à uma versão básica – apenas – de protocolo SSL.

Em casos assim não é preciso de contratação de um plano extra, a não ser que haja necessidade de ter a certificação SSL completa, implicando custos adicionais.

Em outros casos, quando contratado direto com os provedores de certificação SSL (certificadoras autorizadas), o cliente tem que verificar os preços por tipo de plano e benefícios de cada um.

Por padrão, todo plano de certificação oferece uma garantia para casos de quebra do protocolo.

Sobre os valores, é possível encontrar planos anuais por R$19,00 ao contratar o serviço de hosting do site junto (mas lembre-se que este tipo é o básico, então em caso de necessidade do certificado SSL completo, o valor será mais alto).

Ao contratar a certificação direto em empresas certificadoras (CA), o valor anual para o plano completo, para apenas um domínio, custa em média R$1.300,00. O total de domínios é o que vai determinar o valor final da certificação.

Venda com cartão de crédito

Sites sem certificação não podem realizar transações com cartão de crédito e, considerando que esse tipo de transação financeira é essencial para e-commerces, a certificação SSL torna-se indispensável.

Esta exigência vem das bandeiras de cartão de crédito e do PCI (Payment Card Industry), que é o órgão internacional que regulamenta transações na indústria de pagamentos.

Sites que desejam realizar transações com cartão de crédito devem ter a certificação PCI-DSS e o protocolo SSL, ambos para garantir a segurança na transferência de dados.

Como identificar sites com criptografia em SSL?

Essa é fácil! Um site seguro, que tem o protocolo SSL possui o cadeado fechado ao lado da URL. Este é o padrão usado por navegadores para mostrar a conexão segura e indica que as informações estão “trancadas”.

Dependendo do nível de criptografia o cadeado pode ser verde ou dourado. Além disso, a URL do site sofre uma leve alteração, ao invés de estar como http:// ela passa a ser https://, que é a soma dos protocolos http e SSL.

Ao clicar no cadeado é possível ver as informações sobre o certificado de segurança, inclusive quantos cookies o site está usando.

Então já sabe, se não tiver o ícone de cadeado ou https://, a conexão não é  segura!

Importância da certificação e criptografia de dados

Os grandes navegadores se adaptaram ao crescimento do número de acessos e popularidade da internet, e criaram boas práticas para garantir um ambiente online saudável.

Entre os itens de boas práticas está o uso do certificado SSL; sites que não tenham o certificado podem ser prejudicados em rankeamento de busca, por exemplo. Em outros casos, o navegador pode chegar a bloquear o site por não considerar o destino seguro.

Tipos de Certificação

Certificados por quantidade:

Instalação do certificado SSL direto no WordPress

Como o WordPress é uma das plataformas e-commerce mais comuns, o processo para instalar o certificado SSL por ela é muito simples.

Pode ser feito por plugins, assim o dono do site nem precisa se preocupar com detalhes técnicos, apenas com a compra do certificado em uma empresa oficial (certificadora autorizada).

Para quem optar por não usar um plugin, é essencial alterar as configurações do site direto no painel de configurações do WordPress. O objetivo é alterar o endereço do site, nos campos HTTP para HTTPS.

Renovação do certificado

Até determinado ano (2015) os certificados eram expedidos para períodos acima de 5 anos, mas houve uma alteração na legislação e certificados SSL devem ter a validade máxima de 2 anos, independente do tipo comprado.

A renovação do certificado é de responsabilidade da pessoa ou empresa que compra, então é importante ficar atento ao prazo de expiração.

Além do mais, como o processo de instalação leva alguns dias, é importante fazer a revalidação com antecedência para evitar problemas.

IP Fixo: necessário para a certificação?

Antigamente era mandatório ter um IP fixo para realizar a instalação do certificado SSL, e alguns provedores ainda fazem essa exigência em determinados casos; mas não é mais uma regra, como alguns pensam.

Conforme o windows evoluiu e surgiu uma tecnologia conhecida como SNI (Service Name Indication), se tornou possível que o servidor utilizasse o próprio IP para instalar certificados para diversos clientes, em diferentes localizações.

É essencial verificar direto com a certificadora autorizada sobre a necessidade de o IP ser fixo.

 

 

Como obter um Certificado SSL Gratuito?

Para que você obtenha este Certificado de graça, você pode usar umas das seguintes alternativas: através das plataformas de criação de sites que ofereçam este serviço, provedores de hospedagem que tenham o SSL integrado e que configurem o HTTPS para você ou instalação manual junto a uma CA (Autoridade de Certificação).

Vamos iniciar pelas formas mais simples, ou seja, através dos criadores de sites e das próprias hospedagens.

Através dos Criadores de Sites:

As plataformas de criação de sites mais conhecidas do mercado oferecem o protocolo HTTPS integrado como padrão. Se for este o seu caso, não é necessário nem se preocupar com sua instalação, pois já vem embutido no serviço fornecido.

Porém, existem casos de criadores de sites que, embora ofereçam o SSL grátis, exigem que ele seja ativado pelo usuário através do seu painel de controle.

Através da plataforma de hospedagem:

Ao contrário da realidade de tempos atrás, quando era necessário pagar por este serviço, a maioria dos provedores de hospedagem oferece Certificado SSL gratuito. Ele nem sempre está disponível para todos os pacotes oferecidos, mas existem alguns hosts que até oferecem opções de sua instalação com um único clique.

Estão disponíveis na Internet vários tutoriais de instalação deste Certificado grátis, específicos para determinados provedores especialmente nos casos de servidores VPS ou Dedicados, pois a instalação pode exigir um pouco mais de conhecimento técnico.

Para os serviços que utilizam servidores mais simples como, por exemplo, a hospedagem compartilhada, a instalação pode ser facilmente feita através do painel de controle do provedor.

Em geral, sua ativação nas plataformas de hospedagem, como o caso da compartilhada, tem uma sequência simples:

  1. Na área do Cliente, identifique seu plano de hospedagem
  2. Procure por Certificado SSL e clique em solicitar
  3. Em seguida, clique na opção SSL Gratuito
  4. Selecione o domínio referente a esta solicitação
  5. Preencha os campos requeridos e envie sua solicitação

Em alguns casos, a instalação não é imediata e será concluída e estará disponível em algumas horas.

Nota: se eventualmente seu provedor de hospedagem não oferece a modalidade gratuita para este tipo de Certificado, analise o caso cuidadosamente e faça as contas sobre a possibilidade de migrar para outro pacote ou mesmo outro provedor em vez de ter de pagar por este serviço.

Hoje existem muitas facilidades oferecidas pelos provedores quando se trata de migração. Portanto, fique atento às oportunidades.

Outras Formas de Obter este Certificado sem Custo

Além das formas citadas acima, que são as mais simples, existem outras maneiras para se obter este Certificado para instalação direta no servidor. Isso pode ser feito gratuitamente e com a garantia de um funcionamento com o mesmo desempenho de um certificado pago.

Isso é possível através de empresas que têm autoridade para emissão destes certificados para que qualquer usuário consiga habilitar o protocolo HTTPS em seu site. As empresas mais consolidadas e mais utilizadas na internet são a “Let’s Encrypt” e “Cloudflare”. Ambas são abertas e gratuitas.

Mais à frente neste artigo, veremos como instalar o SSL utilizando esses recursos.

Conheça os tipos de Certificado SSL Grátis

Existem três tipos principais deste Certificado disponíveis no mercado. Eles se diferenciam pela validação que cada um deles proporciona. Vamos ver os detalhes:

Validação de Domínio:

É o tipo de Certificado mais utilizado pelos sites ao redor de todo o mundo. Ele é conhecido pelo código DV (Domain Validation) e fornece nível de segurança básico, mas é suficiente para garantir o nível de segurança de criptografia nas trocas de dados.

Sua finalidade é validar apenas o domínio, mostrando que o site é de propriedade de seu administrador. Sua presença pode ser verificada através do cadeado verde ao lado de endereço do site ou, em alguns casos, pela palavra “seguro” ao lado do cadeado.

Entre os certificados pagos, este é o de menor custo. É recomendado para sites menores ou blogs pessoais.

Validação de Organização:

Também conhecido como OV (Organization Validation), pode ser considerado um tipo intermediário entre os Certificados SSL.

O nível de confiança é maior do que o da Validação por Domínio, pois, além de também validar o domínio, faz a constatação dos dados da organização que detém o domínio, como nome e localização. Ou seja, além de validar os aspectos de segurança na

Internet, também verifica a existência física da empresa, assim como sua confiabilidade. É recomendado para sites de médio porte e e-commerce.

Validação Estendida:

É o tipo de Certificado que apresenta os recursos mais completos, fornecendo o nível mais alto de segurança e confiança. Conhecido como EV (Extended Validation), além de fornecer tudo que os certificados DV e OV fornecem, faz uma análise profunda da empresa portadora do domínio e do site.

Pode ser verificado através da presença do cadeado verde, assim como do nome da empresa na barra de navegação.

É uma opção para sites que desejam exibir mais segurança e credibilidade visando à manutenção e melhoria de seus negócios. É recomendado para sites que trocam informações sensíveis e para lojas online que manipulam dados como cartões de crédito e informações pessoais.

Porém, é necessário salientar que a maioria dos Certificados SSL gratuitos pertencem ao tipo DV – Validação de Domínio. Embora, como vimos anteriormente, este tipo de certificado atenda à maioria das necessidades dos sites em geral, não apresenta todos os recursos dos certificados OV e EV.

Número de Domínios por Certificado

Por outro lado, vale a pena mencionar que, dependendo das suas necessidades específicas, pode ser importante considerar o limite do número de domínios abrangidos pelo Certificado. Existem três opções para este caso:

Domínio Único: permite somente a instalação do certificado para um único domínio. Ou seja, se houver a necessidade de instalar o SSL em outro domínio ou subdomínio, você terá de adquirir uma nova licença.

Multidomínios: permite o uso do certificado em vários domínios, mas com um limite especificado do número de domínios a serem incluídos no certificado. Se a quantidade de domínios é importante para seu caso, fique atento, pois, logicamente, este limite fica definido na contratação do serviço.

Curinga (também conhecido como WildCard): permite a utilização em todos os subdomínios vinculados ao domínio principal. Portanto, este é o certificado recomendado para sites que pretendem estender a proteção a todos eles.

Veja como Instalar Certificado SSL Grátis

Como vimos anteriormente, as plataformas de criação de sites e os provedores de hospedagem permitem a ativação deste Certificado gratuito através dos painéis de controle específicos. Em geral, são comandos simples que não requerem alto conhecimento técnico e que em alguns casos podem ser realizados em um único clique.

Porém, é possível a instalação de forma gratuita sem utilização de criadores de sites e plataformas de hospedagem. Vamos mostrar a seguir a instalação deste Certificado através da utilização das ferramentas “Let’s Encrypt” e “Cloudflare”.

Certificado SSL Sem Custo usando o Let’s Encrypt:

Mesmo tendo sido lançada em 2015, a ferramenta Let’s Encrypt vem sendo adotada cada vez mais em todo o mundo. Isso se deve à sua eficiência, ao fato de ser gratuita e também pelo estímulo ao uso da camada de segurança do SSL por empresas como o Google.

Existem basicamente três formas de instalação do Let’s Encrypt: A forma mais fácil de todas é através dos próprios provedores de hospedagem que disponibilizam uma ferramenta de instalação através do painel de controle, até mesmo em hospedagem compartilhada. Como o Let’s Encrypt vem se tornando cada vez mais popular, mais provedores de hospedagem têm providenciado a disponibilidade destas ferramentas de instalação.

Para usuários que talvez não tenham conhecimento técnico ou mesmo tempo para fazer uma instalação manual, recomenda-se o uso de serviços que automatizam a emissão do Certificado SSL gratuito através de uma interface web do usuário.

Outra forma disponível é a instalação manual que logicamente requer mais tempo e conhecimento técnico. As etapas de instalação variam de caso a caso, mas em geral os passos são os seguintes:

  1. Acesso ao servidor via SSH através do terminal. SSH é a sigla para “Secure Shell”, um protocolo presente em todos servidores profissionais de hospedagem, que permite a conexão segura a um servidor remoto.
  2. Instalação do Certbot. O Certbot é um programa utilizado para emissão e instalação do certificado no servidor.
  3. Emissão e Instalação do Certificado SSL. Ao rodar o comando você será solicitado a fornecer informações como um e-mail de contato. Após algumas poucas etapas o certificado estará em funcionamento integral.

Renovação Automática: Os certificados da Let’s Encrypt têm duração de 90 dias, quando são renovados automaticamente.

Após a instalação do Certificado Let’s Encrypt você deve configurar seu site para que ele rode o tempo todo em HTTPS, para que você possa desfrutar de todos os seus recursos.

Certificado SSL Sem Custo usando o Cloudflare:

Este certificado da Cloudflare funciona de formas diferentes, de acordo com o nível de segurança definido e do volume de configurações que você queira fazer.

Em todos os casos seu site sempre se aproveitará das vantagens do HTTPS, pois o tráfego para o usuário final será sempre criptografado.

Por outro lado, o tráfego entre a Cloudflare e o servidor de origem permite ser configurado de várias formas diferentes, como veremos a seguir:

SSL Flexível: É a maneira mais fácil de fazer a habilitação do HTTPS. Ele criptografa apenas o tráfego para o usuário final do seu site, não criptografando entre a Cloudflare e o servidor de origem. Não é tão seguro como as outras opções Cloudflare, mas garante seu site em relação a vários tipos de ameaças.

SSL Completo: Trata-se de uma opção mais segura, pois criptografa o tráfego entre o usuário e a Cloudflare e também entre a Cloudflare e o servidor de origem.

Origin CA: Facilita a configuração do certificado no servidor de origem, pois utiliza um certificado emitido pela própria Cloudflare e não um emitido por uma autoridade de certificação. Possibilita a geração de um certificado SSL diretamente no painel Cloudflare.

Estão disponíveis também várias outras opções avançadas de configuração. A configuração do Cloudflare é simples. Você pode configurar um domínio em até 5 minutos. É possível manter seu provedor de hospedagem e não é necessário fazer alterações de códigos.

Conclusão:

Se você leu até aqui é porque entendeu a importância de manter seu site seguro, seja para evitar problemas internos ou para garantir satisfação do cliente, então vamos reforçar alguns pontos essenciais:

Compartilhe:

Compartilhar no facebook
Compartilhar no google
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no email

Sair da versão mobile