Diferenças entre SSL pago e SSL gratuito Let’s Encrypt

1 Comentário

O SSL (Secure Socket Layer) é o protocolo usado para criar páginas seguras, encriptando toda a transmissão entre o cliente e o servidor. Eles são os responsáveis pela efetividade do protocolo HTTPS e pelo tradicional cadeado nas páginas protegidas por ele.

Os dois usos mais comuns são em páginas de comércio eletrônico, onde é necessário oferecer um ambiente seguro para concluir a transação e transmitir dados confidenciais e também a criação de ambientes administrativos como os usados pela maioria dos gestores de conteúdo, onde você tem acesso ao conteúdo do site e por isso precisa acessar sem que outras pessoas possam capturar suas senhas e outras informações.

Atualmente existe algumas empresas certificadoras, sendo elas; Comodo, GeoTrust, RapidSSL, Symantec, Thawte, Certum entre outras, porém desde 2016 onde ocorreu o lançamento oficial da autoridade Certificadora Let’s Encrypt™ agora qualquer site, loja virtual, blog ou portal de informações pode desfrutar da segurança do cadeado verde que acompanha o campo de URL em nosso navegador, sem pagar nada por isto e a WebinHost oferece isto em seus planos.

Em termos de segurança, não existe muita diferença entre um certificado emitido pela Comodo ou pela Let’s Encrypt, as principais diferenças são o nível de validação e as garantias oferecidas por cada uma em caso de fraude ou de quebra da chave criptográfica. Assim como em outras áreas, o principal fator na decisão acaba sendo a questão da confiança pois para o Let’s Encrypt este não oferece tais garantias que por exemplo no SSL mais barato da Comodo o PositiveSSL chega a ser de 10.000 dólares como garantia caso tenha “problemas”.

Correndo atrás desta tendência, a autoridade certificadora Comodo, em conjunto com o cPanel, também começou a disponibilizar uma versão de seu SSL gratuitamente, através da ferramenta AutoSSL implementada pelo CPanel em sua distribuição 58 mas mesmo este sendo disponibilizado pela Comodo/cPanel não oferece a garantia como o SSL pago.

Diferenças entre o Pago e Gratuito

SSL Pago

1. Necessita de IP* dedicado obrigatório
2. Necessita de um SSL homologado por uma certificadora/empresa
3. Possui seguro – Um SSL homologado possui um seguro contra falhas de segurança comprovadas do SSL que possuem valores variados, dependendo da empresa que homologa e valor do SSL pago.
4. Duração de 1 ano – precisa se renovado a cada 365 dias

SSL Gratuito

1. Não necessita de IP dedicado – trabalha em IP compartilhado
2. Não tem custo
3. Não possui seguro
4. Duração de 90 dias – precisa ser renovado a cada 90 dias, normalmente o mesmo é automático porém pode ocorrer falhas

* Para um SSL homologado, o IP é obrigatório ser adquirido com a Integrador o custo varia de R$10,00 a R$30,00 mensais

Desvantagens da Let’s Encrypt – Falta de Certificados Mais Avançados

Por enquanto, algo que não podemos fazer com a Let’s Encrypt é:

  1. Proteger múltiplos subdomínios como nos certificados Wildcards.
  2. Não verifica a identidade do indivíduo ou da empresa, o que diminui a confiabilidade do certificado.
  3. Não possuem certificados com validação da organização (OV).
  4. Não possuem certificados com validação estendida (EV) que mostra uma barra verde grande no navegador com o nome da empresa.

Ou seja, a Let’s Encrypt cria uma conexão segura mas deixa de verificar o dono do site, não servindo para criar uma relação de confiança do site com o visitante. Será que o site é de quem ele afirma ser? Isto abre portas para possíveis golpes na internet de sites que afirmam serem seguros.

let's encrypt

Dica Para Lojistas

Se você é dono de uma empresa e quer abrir uma loja online, evite certificados gratuitos e parta logo para um certificado SSL pago ou um SSL EV que faz uma verificação mais aprofundada com o dono da empresa.

Dica Para Consumidores

Uma dica para os consumidores é se estiver fazendo a sua primeira compra online e tem medo de golpes online, só compre se o site tiver um SSL válido ou um SSL EV já que ele só é emitida se houver a confirmação da relação entre a empresa e o site.

Onde Comprar Certificado SSL Barato?

Para quem precisa de um certificado SSL com compatibilidade alta e produtos mais avançados pode ser adquiridos em nossa página via:

 

E como fica o mercado SSL atual?

É claro que este mercado terá forte mudança. Com a popularização dos certificados SSL grátis o que se espera é uma queda nas vendas dos certificados SSL mais simples. É claro que isto não implica na morte dos certificados SSL pagos, afinal eles proporcionam, além da segurança na informação, coberturas por seguros reais. E ainda existem categorias que validam a empresa como um todo e não somente o domínio. Este último, traz ainda mais credibilidade ao usuário no caso de compras ou operações financeiras, já que garante a ele estar usando o site real da empresa desejada.

 

Rayonni Teixeira - Gerente de Contas & Suporte Sênior III

Arquivos

 

Deixe uma resposta

Vamos ler mais?

Ver mais artigos