Se você vende online ou pretende fazer isso em breve, certamente já se perguntou “o que é certificado SSL”, não é mesmo? Ele é indispensável para se ter um site segundo no ar. Se você quer saber tudo sobre isso, este artigo é para você!

Quando falamos em trabalhar por meio da internet, é praticamente impossível não levarmos em conta a necessidade de se ter um site seguro e confiável. Esse ponto, infelizmente, é um desafio para diversos empreendedores…

Mas a boa notícia é que nós podemos te ajudar!

Ao longo dos próximos parágrafos, vamos falar sobre o certificado SSL, as razões pelas quais você deve implementá-lo no seu site, como instalá-lo, além de outras dicas cruciais. Vamos lá?

O que é certificado SSL para que serve?

Certificado SSL é um certificado digital que autentica a identidade de um site, seja ele de venda ou não, e permite uma conexão criptografada. A sigla SSL significa Secure Sockets Layer, ou Camada de Soquetes Seguros.

Basicamente, trata-se de um protocolo de segurança responsável por criptografar a comunicação entre o site (servidor) e o visitante.

Com isso, as informações transmitidas entre essas duas partes ficam muito mais protegidas, impedindo que possíveis invasores - como hackers capazes de bisbilhotar a rede de um usuário - capturem esses dados.

Como funciona o Certificado SSL?

Quando você acessa uma página na web que possui certificado SSL, ocorrem - geralmente, em questão de milissegundos - uma série de processos entre o seu navegador e o servidor do site em questão.

Vamos explicar em detalhes a seguir. Veja só:

  1. O seu navegador pede que o servidor se identifique;
  2. Em resposta, o servidor envia ao navegador uma cópia do seu Certificado SSL;
  3. O navegador verifica a procedência daquele certificado. Se ele for autêntico, uma resposta positiva é enviada ao servidor;
  4. O servidor, então, envia ao navegador uma confirmação por meio de uma chave criptografada;
  5. A partir daí, a comunicação entre as duas partes - navegador e servidor - passa a ser criptografada, impossível de ser interceptada por invasores. 

Todo o processo descrito acima, vale notar, é popularmente conhecido como handshake (termo em inglês que significa "aperto de mão") SSL.

Inclusive, para complementar seus conhecimentos sobre o que é certificado SSL, você também pode conferir o artigo: Antifraude para Ecommerce: o que é e qual a sua importância

Onde fica o Certificado SSL?

Uma vez instalado em seu site, o certificado SSL cobrirá todas as páginas daquele domínio. Assim, você não precisa se preocupar em adquirir ou obter um certificado para cada página ou subdomínio do seu site.

Além disso, em alguns casos, é possível usar o mesmo certificado SSL para múltiplos domínios, dependendo do tipo escolhido. 

Entretanto, como hoje em dia é muito fácil (e, na maioria dos casos, grátis) obter um certificado SSL para o seu site, é mais simples e mais rápido fazer esse procedimento para cada um dos seus domínios separadamente.

Qual a relação entre o HTTPS e o SSL?

Antes de falarmos do HTTPS, expliquemos rapidamente o que é HTTP (Hypertext Transfer Protocol, ou Protocolo de Transferência de Hipertexto). Como o próprio nome já diz, trata-se do protocolo de comunicação padrão na internet, utilizado para conectar servidores e permitir que você acesse todos os seus sites favoritos.

O problema é que, em sua versão "básica", o HTTP não é muito seguro: os dados que correm por meio do protocolo são transmitidos sem qualquer proteção, permitindo que potenciais invasores capturem suas informações.

É aí que entra o HTTPS, que adiciona um "Secure" (Seguro) ao final da sigla… 

Quando você acessa um site cujo endereço é iniciado em” https://”, isso significa que o protocolo de comunicação utilizado é criptografado. E isso dá uma importante camada de proteção às navegações na web.

Como identificar um site com certificado SSL?

Como dissemos anteriormente neste artigo sobre o que é certificado SSL, uma forma simples de identificar se o site em que você está é protegido por um certificado SSL é simplesmente analisar a sua URL: se o endereço da página for iniciado com “https://”, isso significa que ele tem o protocolo de comunicação criptografado.

Mas há uma forma ainda mais fácil para fazer isso. Todos os navegadores modernos têm um indicativo visual que mostra se o site em que você está tem um certificado SSL - geralmente, um cadeado exibido próximo ou dentro da barra de endereços.

Confira como um site seguro (com SSL) é mostrado nos navegadores Chrome e Safari, por exemplo:

o-que-e-certificado-ssl
(Imagem: Hostinger)

Reparou nos cadeados exibidos ao lado dos endereços? Esse é o indicativo de que você está visitando um site seguro, com certificado SSL e comunicação criptografada.

Vale notar que, nos próprios navegadores, você pode clicar no ícone dos cadeados para obter mais informações sobre a proteção e até mesmo exibir o certificado digital.

Por outro lado, os navegadores estão tomando medidas cada vez mais chamativas para indicar aos usuários quando os sites que eles visitam não têm certificados SSL.

No caso do Chrome e do Safari, por exemplo, já há alguns anos os browsers substituem o cadeado por um aviso bem explícito de "Não Seguro", como é possível ver abaixo:

o-que-e-certificado-ssl
(Imagem: Hostinger)

Os avisos são facilmente explicáveis, uma vez que o certificado SSL é uma das medidas básicas que qualquer site deve implementar para oferecer segurança aos seus usuários. 

Portanto, é natural que todas as partes envolvidas no universo da navegação digital - como os browsers - incentivem desenvolvedores e webmasters a implementar o SSL nas suas páginas.

Como obter um certificado SSL?

Qualquer página pode ter o SSL instalado manualmente: basta adquirir o certificado digital por meio da Autoridade de Certificação escolhida por você e fazer o upload do documento no painel de hospedagem do seu site. Comodo, RapidSSL e GeoTrust estão entre as mais populares

Esse processo, entretanto, envolve uma série de passos extras (alguns deles bem complexos) e, no geral, é recomendado apenas para profissionais da área.

Por outro lado, a maior parte dos provedores de hospedagem modernos oferece formas muito mais fáceis, quase completamente automatizadas, de adquirir ou obter um certificado SSL para o seu site.

Basta explorar o painel de controle do seu serviço ou entrar em contato com a equipe de suporte que, em alguns instantes, você poderá ter o certificado instalado no seu site (por uma taxa extra, em alguns casos).

Na Hostinger, por exemplo, o SSL é completamente gratuito e ilimitado para todos os planos e usuários. Basta solicitar a ativação do seu certificado e o seu site estará protegido em poucas horas, sem necessidade de você mexer em autorizações especiais nem linhas de código. 

Inclusive, usando o cupom ENP no carrinho, você ganha 7% de desconto em planos de hospedagem maiores que 12 meses na Hostinger. Para usá-lo, clique aqui.

Por que você precisa de um certificado digital no seu site?

Qualquer pessoa responsável (atual ou futuramente) por um website, seja um site de vendas ou não, sabe que um dos aspectos mais importantes para que seu projeto seja bem sucedido é estabelecer uma relação de confiança com os visitantes da sua página.

Se você conferiu os tópicos anteriores desse texto, provavelmente já percebeu que um site sem certificado SSL representa uma espécie de "bandeira vermelha" para navegadores e usuários.

Em outras palavras, um site com SSL não necessariamente será 100% seguro (afinal, há muitos outros aspectos a serem considerados), mas um site sem SSL automaticamente já pode ser considerado inseguro.

Portanto, obter um certificado SSL é o mínimo que você precisa fazer para estabelecer um grau de confiabilidade razoável para o seu site.

Ele fará a proteção básica da interação que seus visitantes fazem com suas páginas e dará aos usuários a confiança necessária para saberem que estão numa zona segura. Isso é especialmente importante para sites nos quais as pessoas depositam seus dados, como informações de contato ou um número de cartão de crédito.

Leia também: Formas de pagamento online: saiba quais oferecer na sua loja virtual

Olho no SEO!

Outro ponto importante a ser considerado é o do SEO (Search Engine Optimization, ou Otimização para Mecanismos de Busca). Resumidamente falando, sites com certificados SSL válidos são priorizados pelo Google e outros serviços semelhantes, com ranqueamento melhor nas páginas de resultados.

Isso acontece tanto pelo próprio algoritmo de busca, que usa a presença do certificado para "desempatar" o ranqueamento entre páginas que se igualam em outros critérios, quanto por outros aspectos indiretos.

Por exemplo, se um site tem uma taxa de rejeição alta por não ter SSL (o que é bem provável, considerando o grande aviso de "Não Seguro" na barra de endereços), essa taxa também será considerada pelo Google para rebaixá-lo na página de resultados.

Tipos de Certificados SSL

Ao falarmos sobre o que é certificado SSL e outros pontos importantes, saiba que ainda que a função do SSL seja a mesma em todos os casos (proteger a comunicação entre o seu servidor e os visitantes do seu site), nem todo certificado SSL é o mesmo. 

Na verdade, eles podem se diferenciar bastante no que diz respeito ao nível de autenticação do seu site e à forma como foi feita essa checagem.

Grosso modo, podemos dividir os tipos de certificados SSL em três níveis, do menos para o mais rigoroso. São eles:

1. Certificado de Validação de Domínio (DV)

O mais básico tipo de certificado SSL é o de Validação de Domínio (Domain Validated, ou DV). Ele também é o certificado que pode ser emitido mais rapidamente: em alguns casos, basta uma espera de 30 minutos ou menos para ter o seu site devidamente protegido.

A razão para a rapidez é que o grau de verificação desse tipo de certificado também é básico: a empresa certificadora pode fazê-lo checando que você tem acesso às contas de email atreladas ao seu domínio (por meio de um link de confirmação) ou por meio de um pequeno arquivo de texto invisível inserido no código do seu site.

Ao obter um certificado DV, você poderá exibir no seu site um selo estático de página segura. Isso é ótimo para sinalizar aos seus visitantes que a comunicação entre eles e os seus servidores está devidamente criptografada.

Por ser a versão mais básica de certificação SSL, ela é indicada para sites mais modestos ou com menores requerimentos de segurança - trata-se de uma medida mínima para garantir a proteção dos seus usuários, mas se os seus planos são mais ambiciosos, convém considerar os tipos seguintes de certificado.

Leia também: Saiba como criar um email profissional para você e sua empresa

2. Certificado de Validação Organizacional (OV)

Se o seu objetivo é criar um certificado digital para o site da sua empresa ou organização, o Certificado de Validação Organizacional (Organization Validation, ou OV) é mais indicado.

Com ele, você precisa confirmar dados da sua empresa junto à autoridade verificadora, como endereço e CNPJ, para que o certificado esteja atrelado à sua própria organização. Até por isso, os certificados OV podem demorar um ou dois dias para serem obtidos após a solicitação.

A principal vantagem desse tipo de certificado é que seus clientes terão um maior grau de tranquilidade ao perceber que o certificado SSL do seu site está diretamente atrelado à sua empresa. E, portanto, você indica que a própria companhia está preocupada em proteger os dados dos consumidores.

Além disso, este método garante ao seu site um selo dinâmico de certificação que pode ser adicionado ao seu site. Ao ser clicado pelos visitantes, o selo exibe informações atualizadas em tempo real sobre o certificado e a ligação com a sua empresa, dando ainda mais paz de espírito aos clientes.

3. Certificado de Validação Estendida (EV)

Quando o assunto é o que é certificado SSL e suas implicações, saiba que o mais rigoroso e mais respeitado dos tipos de certificação SSL é o Certificado de Validação Estendida (Extended Validation, ou EV).

Para ser emitido, a autoridade contratada faz antes uma análise completa do site e da empresa em questão, com a necessidade de envio de documentos físicos sobre a sua organização e uma série de outros processos requeridos.

Por tudo isso, o certificado EV é o que leva mais tempo (e exige um maior investimento) para ser emitido, podendo levar até cinco dias úteis até ter a sua verificação concluída.

Ele é mais indicado para sites de grandes empresas ou Ecommerces, uma vez que traz o grau máximo de verificação SSL para o seu site. E, de quebra, é o único que torna a barra do navegador dos usuários verde, indicando esse nível maior de certificação.

Mas e o TLS?

Neste artigo sobre o que é certificado SSL, nós precisamos ir além: devemos falar sobre o TLS, sigla que significa Transport Layer Security, ou Segurança na Camada de Transporte.

Trata-se de uma tecnologia mais moderna de criptografia e segurança de dados na comunicação dos servidores com os visitantes de um determinado site, com algumas correções de vulnerabilidades e protocolos atualizados para uma proteção aprimorada e a realização mais eficiente de processos.

O TLS pode ser considerado o sucessor do SSL que, por sua vez, já está oficialmente depreciado e não é mais utilizado na internet em geral.

Mas como você pode fazer o upgrade para o TLS, então?

Aí é que está: se você tem um certificado SSL, isso significa que você já está usufruindo dos benefícios do TLS. Isso porque a mudança de nome não acompanhou a transição para a nova tecnologia e, portanto, tudo o que chamamos hoje (por costume) de SSL é, na verdade, TLS.

Eventualmente, é possível que o universo tecnológico se acostume com a mudança e passe a chamar o TLS pelo seu "nome verdadeiro" de maneira generalizada. Por ora, entretanto, basta saber que ele existe e está cumprindo devidamente o papel de proteger o seu site e os seus visitantes. 

Proteja o seu site com a Hostinger!

Agora que você já sabe o que é certificado SSL (ou… TLS!), seus principais benefícios, como obter um para o seu site e os tipos de verificação que você pode buscar, é hora de colocar a mão na massa. 

Se você está iniciando um novo projeto online ou se o seu site ainda não tem SSL, é hora de pesquisar as suas opções, estudar as necessidades para o seu negócio… 

Para isso, nós temos uma boa dica: a Hostinger.

A plataforma pode te ajudar com tudo o que você precisa saber a respeito de colocar o melhor site possível para o seu negócio!

Quer saber mais? Clique aqui ou no botão abaixo e saiba tudo sobre os serviços da empresa:

Perguntas Frequentes

O que é certificado SSL para que serve?

Certificado SSL é um certificado digital que autentica a identidade de um site, seja ele de venda ou não, e permite uma conexão criptografada. A sigla SSL significa Secure Sockets Layer, ou Camada de Soquetes Seguros.

Como identificar um site com certificado SSL?

Se o endereço da página for iniciado com “https://”, isso significa que ele tem o protocolo de comunicação criptografado. Ou seja, tem o certificado SSL.

Como obter um certificado SSL?

Qualquer página pode ter o SSL instalado manualmente: basta adquirir o certificado digital por meio da Autoridade de Certificação escolhida por você e fazer o upload do documento no painel de hospedagem do seu site.

Tipos de Certificados SSL

1. Certificado de Validação de Domínio (DV); 2. Certificado de Validação Organizacional (OV); 3. Certificado de Validação Estendida (EV).