Se você quer que seu site legítimos e confiáveis, você precisa de um certificado SSL.
você precisa especialmente dele se estiver vendendo algo online ou permitindo que os usuários criem contas com sua empresa. Os certificados SSL ajudam a proteger as suas informações e as informações dos seus clientes.
usando um certificado SSL pode até aumentar o ranking do seu motor de busca, de acordo com a Pesquisa concluída pela Backlinko em 2016.
Esta é uma das muitas razões pelas quais eu tenho certificados SSL para todos os meus sites.
mas e se não souberes nada sobre certificados SSL ou por onde começar?
pode ser intimidante para mergulhar em algo que tem tantas opções disponíveis, sem ter uma compreensão clara de todas as suas escolhas e o que elas significam.
é por isso que vou colocar cada tipo de certificado SSL e o que eles fazem para que você possa escolher o que melhor se adequa às necessidades da sua empresa.
mais, eu vou dizer exatamente o que você vai precisar para comprar um (e como fazê-lo).
Antes de mergulhar nos detalhes, deixe-me dizer-lhe o que é um certificado SSL e por que você precisa de um.O que é um certificado SSL?Os certificados SSL permitem criptografar e garantir a comunicação entre o seu site e o navegador do visitante.
SSL significa camada segura de ‘Sockets’, que é de onde a encriptação vem. Estes são pequenos arquivos de dados que ligam uma chave criptográfica às credenciais de uma empresa.
Eles unem nomes de domínio e nomes de servidor, bem como informações de uma organização (como o seu nome) e localização.
estes certificados são normalmente instalados em páginas web que solicitam informações sensíveis dos utilizadores, tais como detalhes de pagamento ou uma senha.
então você vai querer ter certeza de adicioná-los às suas páginas de pagamento, páginas de login, formulários opt-in, e muito mais.
quando essas criptografias estão presentes, ela ativa um “bloqueio” que impede que outros sejam capazes de ver a atividade on-line, tornando a conexão totalmente segura.
isso impede os hackers de serem capazes de ler e roubar informações de cartão de crédito, credenciais de login, senhas, dados e muito mais.
quando se trata de sites de mídia social, este tipo de navegação segura também está se tornando extremamente importante.
quando você está navegando na web, identificar sites que têm um SSL é incrivelmente fácil.
normalmente você verá um cadeado mesmo ao lado de sua URL, também, deixando você saber que o site é seguro.
por exemplo, deve-se aparecer na barra de endereços do seu navegador quando se dirige para sites mais populares, como o Google.
para qualquer site, especialmente um site de E-commerce ou um site utilizando servidores de E-mail, o certificado SSL real em si é uma necessidade de provar sua identidade para os usuários.
o certificado SSL está disponível para qualquer usuário ver e verificar a identidade da empresa.
como já discutimos, os certificados SSL protegem as informações de pagamento dos usuários, nomes de usuário, senhas, e muito mais.
também mantêm os dados seguros, aumentam os seus rankings do Google e criam confiança entre si e os seus clientes.Por isso, os certificados SSL podem aumentar significativamente as taxas de conversão. Um usuário é muito mais provável de comprar de você se o seu site é seguro.
para iniciar a implementação de sessões de navegação seguras com visitantes, basta instalar o certificado num servidor web.
uma vez que você instalá-lo, o tráfego da web entre o navegador da web e o servidor da web não será mais vulnerável.
outra maneira de identificar um site seguro é olhando para a URL. Você verá ” https:// “em vez de apenas” http: / / ” no início dos sites que são seguros.
você pode estar se perguntando o que o “s” extra adicionado em “http” realmente significa. Significa simplesmente “seguro”.”
HTTPS significa “Protocolo de Transferência de Hipertexto Seguro.”
então agora você sabe o que é um certificado SSL e por que você precisa de um. Mas de que tipos há para escolher?
existem cinco tipos principais de certificados SSL que se enquadram em duas categorias diferentes: nível de validação e domínios seguros.Os certificados SSL por nível de validação
nível de validação referem-se à forma como a autoridade responsável pelo certificado confirma a identidade da empresa e da(S) pessoa (s) que se candidatam à obtenção do certificado.
existem três tipos principais de certificados: domain validated (DV), organization validated (OV), and extended validation (EV).
Quando um certificado de segurança não é confiável, os usuários vão receber esta notificação:
Uma autêntica autoridade deve obter o certificado, de modo que os usuários não ver esta mensagem.
qualquer certificado proporcionará o mesmo nível de protecção, independentemente do tipo de validação.
mas algumas autoridades podem exigir um nível específico de validação para utilizar certos serviços.
por exemplo, um sistema de pagamento requer muito mais validação do que um certificado de domínio simples.
isto é porque é importante verificar que a empresa que recolhe fundos legalmente existe como uma empresa registada.
vamos dar uma olhada em certificados SSL validados domínio primeiro.
1. Os certificados SSL validados pelo domínio
os certificados SSL validados pelo domínio mostram que um domínio está registado e que um administrador de sítio está a correr o URL.
a Autoridade de certificação pode tipicamente validar através de E-mail, DNS ou HTTP.
ao validar por e-mail, a Autoridade de certificação enviará um e-mail ao administrador. A partir daí, o proprietário do site irá clicar em um link no E-MAIL solicitando um certificado para verificar.
com a verificação DNS, o proprietário valida que eles possuem o site através de um registro DNS que é anexado ao Domínio do site.
um registo DNS é um ficheiro de texto que mostra os endereços IP a que cada domínio está associado.
a validação HTTP inclui o proprietário provando a propriedade criando e salvando um arquivo de texto na raiz Web pública de seu domínio.
uma vez que um certificado é válido e a autoridade o assina, os navegadores da web mostrarão que existe agora uma ligação HTTPS segura.
os certificados validados pelo domínio são apenas certificados de cifra.
tudo o que você tem que fazer para obter um é provar a sua propriedade do site.
porque eles são tão fáceis de obter, existem várias vantagens e desvantagens de certificados SSL validados domínio.Vantagens dos certificados SSL validados por domínio
- são baratos. O processo para obter um certificado SSL validado por domínio é geralmente automatizado, tornando-o menos caro do que outros certificados SSL.
- não demora muito a obter um. Você normalmente pode obter um SSL em apenas alguns minutos desta forma e você não terá que enviar documentos extras para verificar o seu negócio.
desvantagens dos certificados validados por domínio
- eles não são tão seguros como outros certificados SSL. Qualquer hacker pode obter um certificado SSL validado de domínio e, em seguida, esconder a sua identidade. Isso é mesmo verdade para o seu site se eles envenenam os seus servidores DNS. Não há maneira de verificar identidades com certeza quando se trata de certificados validados domínio.
- por causa disso, os visitantes podem não confiar no seu site tanto quanto confiariam se você tivesse um certificado que o forçou a validar a sua empresa.
- os potenciais compradores podem não se sentir à vontade para entregar as suas informações de pagamento com este tipo de certificado.
2. A organização validou certificados SSL
o certificado SSL validado mostra que você possui um domínio, enquanto também verifica que você possui uma organização em um determinado país, estado e cidade.
o processo para obter um destes certificados é exatamente como obter um certificado validado domínio, mas você tem que tomar alguns passos extras para verificar a identidade da sua empresa.
não leva muito tempo para obter este tipo de certificado: em qualquer lugar de várias horas a vários dias.
estes tipos de certificados também mostram as informações da sua empresa nos detalhes do certificado, como este da Amazon.
Para os consumidores, tendo esta informação extra pode parecer um pouco mais legítima, levando-os a ser mais propensos a fazer uma compra.
3. Certificados SSL de Validação Estendida
o certificado SSL de Validação Estendida exige que as empresas forneçam ainda mais registos para provar a sua propriedade de uma empresa.
este certificado dá-lhe o mesmo tipo de validação que os certificados validados por domínio e organização, mas também prova que registou legalmente a sua empresa como uma empresa.Além disso, mostra também que uma empresa tem conhecimento do pedido de um certificado SSL e o aprova.
esta validação pode levar dias ou semanas, dependendo do que a autoridade do certificado exigir.
este requer que você forneça documentos certificando a identidade de sua empresa, bem como alguns outros bits de informação.
você pode facilmente identificar estes tipos de certificados pela barra verde em seu navegador web que contém o nome da empresa, como PayPal.
as autoridades certificadoras só concedem este tipo de certificados depois de terem recebido documentos que provam duas coisas.: a existência operacional e a localização de uma empresa e a coerência entre esses registos.
depois disso, a organização que emite o certificado emitirá a autorização adequada para a empresa e o site.
por estas razões, este é o tipo mais seguro de certificado SSL quando se trata de nível de validação.
Now, let’s go over how SSL certificates work when it comes to domains and subdomains.
SSL certificates by secured domains
One or more hostnames can get an SSL certificate, which means that the scope of a certificate can be limited.
no seu certificado, você tem que fornecer uma lista de subdomínios que também estão seguros. No entanto, isso significa que um certificado SSL não protege automaticamente domínios e subdomínios.
se você tentar usar o certificado para um subdomínio que não está na lista, os usuários receberão esse aviso de segurança temido ao tentar acessar o seu site.
certificados SSL com um único nome e caracteres especiais podem ajudar a explicar este processo em maior detalhe, e são úteis para garantir outros subdomínios que você pode não ter incluído no seu certificado original.
4. Os certificados SSL com um único nome e caracteres especiais
os certificados SSL com um único nome protegem um subdomínio.
se adquirir um certificado para www.website.com, não se aplica a mail.website.com.
certificados de nome único pode ser uma grande escolha se você precisar adicionar um certificado a apenas um subdomínio que você pode ter deixado de fora ou adicionado mais tarde quando o seu site evoluiu.
Wildcard SSL certificates are also important to discuss, as they secure a number of subdomains for just one single domain.
Se você comprar um certificado para www.website.com este tipo de certificado SSL segura example.website.com bem. No entanto, não vai garantir example.shop.website.com.
é aí que entram os certificados SSL multi-domínio.
5. Certificados SSL multi-domínio
Certificados SSL multi-domínio fornecem segurança para vários domínios diferentes com apenas um certificado usando a extensão SAN.
estes certificados são geralmente chamados de certificados SAN por esta mesma razão.
Com o multi-domínio de certificados SSL, você pode combinar vários nomes de host diferentes, independentemente se eles são do mesmo domínio ou não.
agora que você conhece os diferentes tipos de certificados SSL, aqui está como comprar um.
Como comprar um certificado SSL
depois de ter identificado qual o certificado SSL que funciona melhor para o seu site, terá de ter algumas coisas à mão antes de poder comprar um.Para começar, vai precisar de um endereço IP único. Você deve ter um endereço IP separado para cada certificado que deseja usar.
se não o fizer, os navegadores e dispositivos mais antigos poderão não ser capazes de ver o seu website.
pode usar um certificado SSL de caracteres especiais aqui se tiver mais do que um subdomínio num endereço IP.
SSL Shopper has a list of the best SSL wildcard certificates to choose from.
você também precisará de um pedido de assinatura de certificado (CSR). Este é um pedaço de texto que você tem que criar em seu servidor web antes que você possa encomendar o certificado SSL.
pode gerar um destes facilmente.
a Autoridade de certificado utilizará as informações na RSE, como o seu nome de domínio, chave pública e nome da empresa, para fazer o seu certificado.
deve também certificar-se de que a informação contida no seu registo WHOIS está correcta.
quando você compra um certificado para um nome de domínio, a autoridade do certificado tem que verificar que você o possui (e que você tem a autoridade para encomendar um certificado).
eles podem fazer isso através do seu registro WHOIS, que é um registro mostrando informações de contato e detalhes de propriedade para cada nome de domínio.
essencialmente, uma autoridade de certificação certificar-se-á apenas de que a informação no seu registo WHOIS corresponde ao pedido de certificado.
Algumas autoridades de certificação vai mesmo chamar o número de telefone que você listou, mas a maioria só vai enviar um e-mail para o endereço para verificar se você é quem diz ser.
você pode verificar o que o registro atual do WHOIS para o seu site se parece gratuitamente usando uma ferramenta como Namecheap.
Você também deve ter documentos de validação de negócios prontos para enviar se você planeja comprar um certificado que o requer.
as autoridades de Certificação podem consultar as bases de dados governamentais para ver se a sua organização está registada.
mas eles também podem solicitar uma cópia do seu registro de empresa se eles não podem encontrá-lo em uma base de dados ou se eles querem verificação extra.
depende realmente da Autoridade de certificação aqui, então você pode querer verificar para ver se o seu governo do Estado lista a sua empresa como um negócio ativo.
pode facilmente fazer isso pesquisando bases de dados em sites como o instantâneo SSL.
se você está comprando um certificado SSL de Validação Estendida, é uma boa idéia ter esses tipos de documentos à mão quando você coloca a sua encomenda apenas no caso da Autoridade de certificado pedir por eles.
certifique-se de escolher uma autoridade de certificado respeitável quando comprar, também. Navegadores, dispositivos móveis e sistemas operacionais todos têm uma lista de certificados em que confiam.Se o seu certificado não coincidir com um destes, acabou de perder o seu tempo a comprá-lo.
o navegador irá apenas apresentar mensagens de erro não confiáveis ao Utilizador Final.
E isso significa que você pode perder toneladas de negócio, especialmente se você for um site de e-commerce.
você está garantido a perder a confiança da maioria dos consumidores se eles vêem este erro ao dirigir-se para o seu site para navegar ou comprar.
GlobalSign, Symantec, GoDaddy, e SSL2Buy são algumas ótimas opções para a compra de certificados SSL.Usando Symantec, os seus sites receberão um “selo de Segurança Norton”.”
isto poderia ajudá-lo a crescer mais rapidamente a sua empresa, dando aos clientes provas de que valoriza a sua segurança com um único logótipo.
É importante notar que as autoridades de certificação são auditadas anualmente para assegurar que eles estão seguindo o protocolo para enviar certificados SSL. Então certifique-se de verificar estes dados antes de se comprometer com um.
quanto mais dispositivos e navegadores a Autoridade de certificação incorporar raízes, mais confiável se torna o seu certificado SSL.
conclusão
além de possivelmente aumentar o seu ranking motor de busca, os certificados SSL dão-lhe uma enorme vantagem on-line.São especialmente importantes se estiver a vender produtos ou serviços.
eles fornecem aos clientes a confiança de que você está protegendo suas informações e que você se importa o suficiente para torná-lo seguro.Não daria a informação do seu cartão de crédito a ninguém. E os seus clientes também não.Ao criptografar suas informações com chaves seguras, eles podem ter paz de espírito que os hackers não podem facilmente roubar seus dados sensíveis.Os certificados também provam aos usuários que eles podem confiar em você como um negócio e acreditar que você é a empresa que você diz ser, ao invés de um impostor.
escolha um certificado que melhor se adapte às necessidades do seu site, seja um certificado SSL de domínio, organização ou Validação Estendida.
eu recomendaria pagar por um certificado SSL de validação estendida se você puder, especialmente se você estiver vendendo qualquer coisa em seu site.
no entanto, se você não está vendendo nada em seu site, um domínio validado ou organização SSL validado é o caminho a seguir. Estes são perfeitos para um site de blog.
não se esqueça dos certificados SSL de um único nome, wildcard e multi-domínio. Se você só precisa validar um ou dois sites, vá com um único nome e certificados wildcard.
no entanto, se precisar de certificar vários domínios, escolha um certificado SSL multi-domínio.
escolha o melhor certificado dependendo se deseja certificar um, Vários ou todos os seus domínios e subdomínios.Qual foi o melhor conselho que ouviu quando se trata de certificados SSL?
Grow your traffic