O SSL (Secure Socket Layer) é o protocolo usado para criar páginas seguras, encriptando toda a transmissão entre o cliente e o servidor. Eles são os responsáveis pela efetividade do protocolo HTTPS e pelo tradicional cadeado nas páginas protegidas por ele.
Os dois usos mais comuns são em páginas de comércio eletrônico, onde é necessário oferecer um ambiente seguro para concluir a transação e transmitir dados confidenciais e também a criação de ambientes administrativos como os usados pela maioria dos gestores de conteúdo, onde você tem acesso ao conteúdo do site e por isso precisa acessar sem que outras pessoas possam capturar suas senhas e outras informações.
Atualmente existe algumas empresas certificadoras, sendo elas; Comodo, GeoTrust, RapidSSL, Symantec, Thawte, Certum entre outras, porém desde 2016 onde ocorreu o lançamento oficial da autoridade Certificadora Let’s Encrypt™ agora qualquer site, loja virtual, blog ou portal de informações pode desfrutar da segurança do cadeado verde que acompanha o campo de URL em nosso navegador, sem pagar nada por isto e a WebinHost oferece isto em seus planos.
Em termos de segurança, não existe muita diferença entre um certificado emitido pela Comodo ou pela Let’s Encrypt, as principais diferenças são o nível de validação e as garantias oferecidas por cada uma em caso de fraude ou de quebra da chave criptográfica. Assim como em outras áreas, o principal fator na decisão acaba sendo a questão da confiança pois para o Let’s Encrypt este não oferece tais garantias que por exemplo no SSL mais barato da Comodo o PositiveSSL chega a ser de 10.000 dólares como garantia caso tenha “problemas”.
Correndo atrás desta tendência, a autoridade certificadora Comodo, em conjunto com o cPanel, também começou a disponibilizar uma versão de seu SSL gratuitamente, através da ferramenta AutoSSL implementada pelo CPanel em sua distribuição 58 mas mesmo este sendo disponibilizado pela Comodo/cPanel não oferece a garantia como o SSL pago.
Diferenças entre o Pago e Gratuito
SSL Pago
1. Necessita de IP* dedicado obrigatório
2. Necessita de um SSL homologado por uma certificadora/empresa
3. Possui seguro – Um SSL homologado possui um seguro contra falhas de segurança comprovadas do SSL que possuem valores variados, dependendo da empresa que homologa e valor do SSL pago.
4. Duração de 1 ano – precisa se renovado a cada 365 dias
SSL Gratuito
1. Não necessita de IP dedicado – trabalha em IP compartilhado
2. Não tem custo
3. Não possui seguro
4. Duração de 90 dias – precisa ser renovado a cada 90 dias, normalmente o mesmo é automático porém pode ocorrer falhas
* Para um SSL homologado, o IP é obrigatório ser adquirido com a Integrador o custo varia de R$10,00 a R$30,00 mensais
Desvantagens da Let’s Encrypt – Falta de Certificados Mais Avançados
Por enquanto, algo que não podemos fazer com a Let’s Encrypt é:
- Proteger múltiplos subdomínios como nos certificados Wildcards.
- Não verifica a identidade do indivíduo ou da empresa, o que diminui a confiabilidade do certificado.
- Não possuem certificados com validação da organização (OV).
- Não possuem certificados com validação estendida (EV) que mostra uma barra verde grande no navegador com o nome da empresa.
Ou seja, a Let’s Encrypt cria uma conexão segura mas deixa de verificar o dono do site, não servindo para criar uma relação de confiança do site com o visitante. Será que o site é de quem ele afirma ser? Isto abre portas para possíveis golpes na internet de sites que afirmam serem seguros.
Dica Para Lojistas
Se você é dono de uma empresa e quer abrir uma loja online, evite certificados gratuitos e parta logo para um certificado SSL pago ou um SSL EV que faz uma verificação mais aprofundada com o dono da empresa.
Dica Para Consumidores
Uma dica para os consumidores é se estiver fazendo a sua primeira compra online e tem medo de golpes online, só compre se o site tiver um SSL válido ou um SSL EV já que ele só é emitida se houver a confirmação da relação entre a empresa e o site.
Onde Comprar Certificado SSL Barato?
Para quem precisa de um certificado SSL com compatibilidade alta e produtos mais avançados pode ser adquiridos em nossa página via:
- Certificado SSL de validação simples
- Certificado SSL de validação completa
- Certificado SSL de validação estendida
- Certificado SSL WildCard
- Certificado SSL GeoTrust Anti-Malware
E como fica o mercado SSL atual?
É claro que este mercado terá forte mudança. Com a popularização dos certificados SSL grátis o que se espera é uma queda nas vendas dos certificados SSL mais simples. É claro que isto não implica na morte dos certificados SSL pagos, afinal eles proporcionam, além da segurança na informação, coberturas por seguros reais. E ainda existem categorias que validam a empresa como um todo e não somente o domínio. Este último, traz ainda mais credibilidade ao usuário no caso de compras ou operações financeiras, já que garante a ele estar usando o site real da empresa desejada.
Relacionado
Rayonni Teixeira - Gerente de Contas & Suporte Sênior III
- barato, certificadora, grátis, pago, ssl
Sobre o blog
Este Blog tem o objetivo de divulgar as novidades da WebinHost e compartilhar notícias sobre hosting, servidores, empreendedorismo e todo universo tecnológico.
Pingback: COMO TER CERTIFICADO SSL GRATIS POR 15 ANOS
Pingback: A importância do Certificado SSL para seu site, blog e principalmente e-commerce | WebinBlog