A maioria das empresas sabe que o custo de desenvolvimento de um novo site, muitas vezes, pode tornar-se quase insuportável. Sim, consegue ter um site por apenas 10 euros se for a criá-lo. No entanto, se tiver de contratar um desenvolvedor profissional o custo pode aumentar para até 10.000 euros, isto se estivermos a falar de sites pequenos.
Mas lembre-se de uma coisa, mesmo que invista balúrdios no desenvolvimento e na administração de um site, os hackers não o irão poupar. Aliás, muitas vezes enquanto anda ocupado com o desenvolvendo um site, os hackers já se andam a preparar para o atacar assim que o colocar online.
Mas, nem tudo é mau, e se lhe disser que existe uma solução que pode utilizar em praticamente todos os sites? Estou a falar do certificado SSL que é uma ferramenta versátil utilizada pelos webmasters para protegerem os sites sobretudo contra os ataques Man-in-the-middle.
Mas o melhor de tudo é que não precisa de vender um rim para conseguir comprar um certificado SSL, principalmente se for em português. Sobretudo porque existe atualmente um mercado cheio de provedores com certificados SSL muito baratos.
Para o ajudar na escolha do provedor pode consultar o site SSL2BUY que é um revendedor SSL competente e disponibiliza certificados SSL a preços bastante vantajosos. Também pode continuar a ler este artigo para descobrir alguns dos provedores de certificados SSL mais baratos e que pode adotar na sua migração do protocolo HTTP para HTTPS.
O que é um certificado SSL
Um certificado SSL é um sistema digital de autenticação que assegura a identidade de um site e permite uma ligação encriptada. A sigla SSL significa Secure Sockets Layer e é um protocolo de segurança que cria uma ligação encriptada entre um servidor web e um navegador web.
As empresas e organizações precisam de implementar certificados SSL nos seus sites para os conseguirem proteger nas transações online e manterem as informações dos seus clientes privadas e seguras.
Resumindo: o SSL mantém as ligações de internet seguras e evita que os criminosos leiam ou modifiquem as informações transferidas entre dois sistemas. Quando vemos um ícone com um cadeado ao lado do endereço URL do site na barra de endereços, isso significa que esse site tem um sistema SSL que nos protege.
Desde a sua criação, à aproximadamente 25 anos, que apareceram várias versões do protocolo SSL, todas elas em algum momento tiveram problemas de segurança. A última versão chama-se TLS (Transport Layer Security) e é a que mais se utiliza atualmente. No entanto, continua a utilizar-se a antiga sigla SSL. Ou seja a nova versão do protocolo TLS ainda é identificada pela antiga sigla SSL.
Como funcionam os certificados SSL
O SSL serve para garantir que qualquer dado transferido entre os utilizadores e os sites, ou seja, entre dois sistemas, permaneça impossível de ler por terceiros. É um sistema que utiliza algoritmos de encriptação para embaralhar os dados transmitidos.
Ou seja, é um sistema que impede que os hackers consigam ler os dados à medida que eles são enviados e recebidos entre 2 sistemas. Esses dados incluem informações potencialmente confidenciais, como nomes, endereços, números de cartão de crédito ou outros detalhes financeiros.
Basicamente, o processo funciona assim:
- Um navegador tenta ligar-se a um site (servidor web) protegido com SSL.
- O navegador pede ao servidor web para se identificar.
- O servidor web envia ao navegador uma resposta com uma cópia do seu certificado SSL.
- O navegador verifica se o certificado SSL é de confiança e se for, comunica-o ao servidor web.
- O servidor Web responde com uma confirmação assinada digitalmente para poderem iniciar uma sessão encriptada por SSL.
- Os dados encriptados são partilhados entre o navegador e o servidor web.
Esse processo é conhecido como o aperto de mão SSL ou em inglês “SSL handshake.” Apesar de parecer um processo muito demorado, acontece em apenas alguns milissegundos.
Quando um site é protegido por um certificado SSL, a sigla HTTPS (que significa HyperText Transfer Protocol Secure) aparece no endereço URL do site. Se o site não tiver um certificado SSL, aparecem apenas as letras HTTP, ou seja, sem o S de “Secure”. Se vir um ícone com um cadeado na barra de endereço do URL significa que é um site de confiança e pode ficar tranquilo quando o visita.
Para conseguir descobrir mais informação sobre um determinado certificado SSL, pode clicar no símbolo do cadeado que aparece no lado esquerdo da barra de endereço do navegador. Os detalhes dos certificados SSL incluem normalmente a seguinte informação:
- O nome de domínio para o qual o certificado foi emitido
- A pessoa, organização ou dispositivo para o qual foi emitido
- A autoridade de certificação que o emitiu
- A assinatura digital da Autoridade de Certificação
- Os subdomínios associados
- A data de emissão do certificado
- A data de validade do certificado
- A chave pública (a chave privada não é mostrada)
Porque precisamos de um certificado SSL
Como já referimos, os sites precisam dos certificados SSL sobretudo para conseguirem manter os dados do seus utilizadores seguros. Também servem para a confirmação da propriedade do site, para impedirem que os hackers criem uma versão falsa do site ou para transmitirem uma sensação de confiança aos seus utilizadores.
Qualquer site onde inserimos dados pessoais, como números de cartão de crédito, ou informação relacionada com a nossa saúde, ou dados bancárias, tem de ter um sistema de segurança que consiga manter esses mesmos dados 100% confidenciais.
Basicamente, os certificados SSL ajudam a manter o mais privado possível as interações online, de forma a garantirem aos utilizadores que o site que visitam é autêntico e seguro para poderem partilhar as suas informações privadas.
Tornou-se extremamente importante para as empresas ter um certificado SSL que garanta a segurança das suas comunicações online com os seus clientes e parceiros. Um endereço HTTPS é a forma mais segura do protocolo HTTP, o que significa que os sites HTTPS têm o seu tráfego encriptado por um certificado SSL.
Aliás, a maioria dos navegadores atuais já identifica os sites HTTP, sem certificados SSL, como sites “não seguros”. É uma coisa, a que os utilizadores já se têm acostumado porque os navegadores emitem sinais claros de que o site que visitam pode não ser confiável.
Isso faz com que muitos utilizadores abandonem o site e as empresas que não o fizeram sejam obrigadas a migrar para o protocolo HTTPS, ou seja, a implementarem um certificado de segurança SSL.
Mas afinal de contas, que tipo de informações é que um certificado SSL ajuda a proteger? Mostramos a seguir alguns dos dados que ficam protegidos quando um website implementa um sistema de segurança SSL no seu website.
- Credenciais de login
- Transações de cartão de crédito ou informações de conta bancária
- Informações de identificação pessoal – como nome completo, endereço, data de nascimento ou número de telefone
- Documentos legais e contratos
- Registos médicos
- Informações proprietárias
- etc…
Quais os tipos de certificado SSL
De facto, existem diferentes tipos de certificados SSL que diferem entre si porque possuem diferentes níveis de validação. Como a lista é bastante alargada mostramos a seguir apenas os seis tipos principais:
- Certificados de validação estendida (EV SSL)
- Certificados validados pela organização (OV SSL)
- Certificados validados por domínio (DV SSL)
- Certificados SSL Wildcard
- Certificados SSL de vários domínios (MDC)
- Certificados de Comunicações Unificadas (UCC)
Certificados de validação estendida (EV SSL)
Este tipo de certificados SSL (Extended Validation certificates) tem uma das classificações mais altas em termos de segurança, sendo por isso os certificados mais caros. São normalmente mais utilizados em sites com um alto nível de exigência, que recolhem, por exemplo, dados relacionados com pagamentos online.
Quando instalado, este certificado SSL além do endereço começar por HTTPS, também mostra na barra de endereços do navegador, um cadeado, o nome da empresa e o país.
O facto de mostrar informações do proprietário do site na barra de endereço ajuda a distinguir o site de outros sites maliciosos ou clones. Para conseguir utilizar um certificado EV SSL, o proprietário do site tem de passar por um processo de verificação de identidade para garantir que está autorizado legalmente a utilizar exclusivamente o domínio em questão.
Certificados validados pela organização (OV SSL)
Esta versão do certificado SSL (Organization Validated certificates) tem um nível de garantia semelhante ao do certificado EV SSL. Ou seja, para conseguir um certificado deste tipo, o proprietário do site tem de conseguir concluir um processo de validação muitas vezes bastante burocrático.
Esse tipo de certificado também mostra as informações do proprietário do site na barra de endereços para assim o distinguir de outros sites clonados ou maliciosos.
Os certificados OV SSL tendem a ser os segundos mais caros (depois dos EV SSLs). O seu principal objetivo é encriptar as informações confidenciais do utilizador durante as transações entre os 2 sistemas.
Normalmente, estes certificados são utilizados por sites comerciais ou voltados para o público. Utilizam um certificado OV SSL para conseguirem garantir que todas as informações do cliente partilhadas com o servidor de alojamento permanecem confidenciais.
Certificados validados por domínio (DV SSL)
O processo de validação para obter este tipo de certificado SSL (Domain Validated certificates) validados por domínio é bastante simples. Isso faz com este tipo de certificados ofereçam uma menor garantia porque possuem uma encriptação mínima.
Normalmente são utilizados em blogs ou sites informativos porque não envolvem a recolha de dados pessoais ou sistemas de pagamentos online. Isso tudo faz com que, este tipo de certificado SSL, seja um dos mais baratos e mais rápidos de se conseguir.
O processo de validação exige apenas que os proprietários de sites comprovem a propriedade do domínio respondendo a um e-mail ou telefonema. A barra de endereço do navegador exibe apenas HTTPS e um cadeado sem o nome da empresa exibido.
Certificados Wildcard SSL
Os certificados Wildcard SSL permitem-nos proteger não só o domínio principal, como também todos os seus subdomínios. Por isso, se tiver vários subdomínios que precisa de proteger, se comprar um certificado Wildcard SSL vai poupar dinheiro. Já não tem de comprar um certificado SSL para cada um dos seus subdomínios.
Os certificados Wildcard SSL têm um asterisco * como parte do nome comum, em que o asterisco representa quaisquer subdomínio válido que tenha o mesmo domínio principal. Por exemplo, podemos utilizar um certificado Wildcard para proteger os seguintes subdomínios:
- pagamentos.informatico.pt
- login.informatico.pt
- mail.informatico.pt
- download.informatico.pt
- diversos.informatico.pt
Certificado SSL de vários domínios (MDC)
Um certificado de vários domínios (Multi-Domain SSL Certificate) pode ser utilizado para proteger muitos domínios e/ou nomes de subdomínios. Este certificado inclui a combinação de domínios e subdomínios completamente únicos com diferentes TLDs (Top-Level Domains), exceto locais/internos.
Por exemplo:
- www.informatico.pt
- informatico.com
- informatico.net
- suporte.informatico.pt
Os certificados de vários domínios, por defeito não suportam subdomínios. Por exemplo, se precisar de proteger o dominio www.informatico.pt e o domínio informatico.pt com um certificado de vários domínios, tem de incluir ambos os nomes para conseguir obter o certificado.
Certificado de Comunicações Unificadas (UCC)
Os certificados de comunicações unificadas (Unified Communications Certificate UCC) também são considerados certificados SSL de vários domínios. Os UCCs foram inicialmente concebidos para proteger os servidores Microsoft Exchange e Windows Live Communications.
Atualmente, qualquer proprietário de um site pode utilizar estes certificados para conseguir proteger vários nomes de domínio com apenas um certificado. Os certificados UCC são validados organizacionalmente e mostram um cadeado no navegador.
Os UCCs podem ser utilizados como certificados EV SSL para oferecer aos visitantes do site uma maior garantia recorrendo a uma barra de endereço verde.
De facto, é muito importante estarmos familiarizados com os diferentes tipos de certificados SSL para assim conseguirmos não só obter o tipo certo de certificado para o nosso site, como também para percebermos o nível de segurança que um determinado site tem quando navegamos na internet.
Como obter um certificado SSL
Os certificados SSL podem ser obtidos diretamente de uma Autoridade de Certificação (CA) que emite milhões de certificados SSL por ano. São entidades que desempenham um papel crítico na forma como a internet funciona e como as interações online são mais ou menos transparentes e confiáveis.
O custo de um certificado SSL pode variar entre grátis a centenas de dólares. Depende sobretudo do tipo de certificado e do nível de segurança que precisa. Ou seja, deve começar por avaliar o tipo de site que tem e qual o certificado mais adequado.
Depois de conseguir decidir que tipo de certificado precisa, deve procurar por entidades que emitam certificados digitais SSL com o nível que precisa. A obtenção do seu SSL pode parecer um processo simples, mas envolve algumas das seguintes etapas:
- Preparar o servidor garantindo que o WHOIS está atualizado e corresponde aquilo que vai ser enviado à Autoridade de Certificação (ex: deve mostrar o nome e o endereço corretos da empresa);
- No servidor, gerar um pedido de assinatura de certificado (CSR). Se for necessário pode pedir ajuda à empresa do serviço de Alojamento;
- Enviar à Autoridade de Certificação o pedido de assinatura para poderem validar os seus dados do domínio da empresa;
- Assim que o processo estiver concluído, instalar o certificado no servidor que a Autoridade de Certificação lhe enviar.
A rapidez com que recebe o seu certificado depende sobretudo do tipo de certificado que está a pedir e do provedor a quem o está a comprar. Cada nível de validação demora um tempo diferente até ser concluído. Um certificado SSL de validação de domínio simples pode ser emitido em poucos minutos depois de ter sido pedido. Enquanto que, um certificado de validação estendida, pode demorar até cerca de uma semana para ser emitido.
Como utilizar um certificado SSL em vários servidores
É possível utilizar o mesmo certificado SSL para vários domínios no mesmo servidor. Dependendo do fornecedor, também pode utilizar um certificado SSL em vários servidores. Isso é possível com os certificados SSL de vários domínios, que mostramos acima.
Como o próprio nome indica, os certificados SSL de vários domínios funcionam com vários domínios. O número limite depende da Autoridade de Certificação que emite o certificado. Claro que um certificado SSL de vários domínios é totalmente diferente de um certificado SSL para um único domínio.
Mas para tornar as coisas um pouco confusas existem também os certificados SAN com possibilidade de nomes alternativos. Ou seja, cada certificado destes pode ser utilizado em vários domínios porque possui campos adicionais (SANs).
Os certificados de comunicações unificadas (UCCs) e os certificados SSL Wildcard também permitem vários domínios e, neste último caso, um número ilimitado de subdomínios.
Qual a validade dos certificados SSL
Infelizmente os certificados SSL têm um prazo de validade que caduca, o que faz com que não durem para sempre. O Certificate Authority/Browser Forum, é um organismo regulador da emissão de certificados SSL e afirma que os certificados digitais devem ter uma vida útil nunca superior a 27 meses com mais 3 meses adicionais. Ou seja, têm uma durabilidade máxima de dois anos, mas claro, podem ser sempre renovados por mais tempo.
Os certificados SSL caducam basicamente porque, como qualquer outra forma de autenticação, os precisam de ser revalidados com alguma regularidade para se ter a certeza que a informação ainda continua atualizada e precisa.
Ainda por cima, as coisas na internet mudam a uma velocidade vertiginosa e as empresas e os sites são comprados e vendidos a todo o momento. À medida que mudam de mãos, as informações relevantes para os certificados SSL também mudam.
Por isso, o objetivo do prazo de validade é conseguir garantir que as informações utilizadas na autenticação dos servidores e organizações está o mais atualizada e precisa possível.
Antigamente, os certificados SSL eram emitidos com uma validade de cinco anos, o que depois acabou por ser reduzido para três e, mais recentemente, para dois anos, mais três meses adicionais. Em 2020, Google, Apple e Mozilla anunciaram que utilizariam certificados SSL de apenas um ano, mas foi uma proposta que acabou por ser rejeitada pelo Certificate Authority Browser Forum.
No entanto, acabou por entrar em vigor a partir de setembro de 2020. Pelo andar da carruagem, é possível que, no futuro, a duração da validade diminua ainda mais.
Que acontece quando caduca o certificado SSL
Infelizmente, quando um certificado SSL caduca, o site em questão torna-se virtualmente inacessível. Ou seja, quando o navegador de um utilizador acede a um site, verifica a validade do certificado SSL através do processo de “handshake”. Se o certificado SSL tiver caducado, os visitantes receberão uma mensagem em com o site que estão a tentar visitar é Inseguro e representa um potencial risco para a sua segurança.
Apesar de os utilizadores poderem escolher a opção de prosseguir, não é recomendável devido aos riscos de segurança que podem correr, ficarem nomeadamente infetados com malware. Ou seja, o facto de o certificado caducar afeta negativamente as taxas de rejeição dos sites. Os utilizadores ao chegarem a um site com este alerta de segurança rapidamente abandonam a página.
Conseguir manter o controlo da data de validade dos certificados SSL pode ser um processo complicado para as empresas maiores. As pequenas e médias empresas (PMEs) têm apenas um certificado ou então poucos certificados para gerir. As organizações maiores que potencialmente realizam transações entre mercados com vários sites e redes têm muitos mais certificados.
Como gerir a validade dos certificados SSL
Quando falamos de grandes multinacionais deixar caducar um certificado SSL pode ser apenas uma questão de descuido e não de incompetência. A melhor forma das grandes empresas conseguirem gerir a validade dos seus certificados SSL é utilizando uma plataforma online de gestão de certificados.
De facto, existem vários soluções no mercado, basta tentar fazer uma pequena pesquisa online. São serviços que permite às grandes empresas gerirem os seus certificados digitais de toda a sua infraestrutura. Se utilizar uma dessas plataformas, é importante aceder-lhe regularmente para saber quando vencem as renovações.
Lembre-se que, se deixar um certificado caducar, o site ficará inacessível e deixará de conseguir fazer transações seguras. Normalmente, a Autoridade de Certificação (CA) irá pedir-lhe para renovar o seu certificado SSL antes que chegue a data de validade.
Qualquer Autoridade de Certificação que utilizar para certificados SSL enviará notificações sobre a aproximação da data limite de renovação. Normalmente estes alertas começam a ser enviados 90 dias antes de o certificado caducar.
Para que essas mensagens não lhe passem despercebidas, tente garantir que são enviados para uma lista de e-mails em vez de para um único endereço. Assim, não corre o risco de o destinatário poder ter deixado a empresa ou ter trocado de função no momento em que o alerta é enviado.
O mais importante é conseguir escolher os contactos da sua empresa que estejam mais interessados na renovação dos certificados para serem incluídos na lista de distribuição e assim garantir que as pessoas certas vejam os lembretes no momento certo.
Como saber se um site tem um certificado SSL
A maneira mais fácil de descobrir se um site tem um certificado SSL é olhar para a barra de endereços do seu navegador:
- Se a URL começar com HTTPS em vez de HTTP, isso significa que o site está protegido com um certificado SSL.
- Os sites seguros têm um emblema com um cadeado fechado, no qual pode clicar para ver mais detalhes sobre a segurança do site. Os sites mais confiáveis têm cadeados ou barras de endereço verdes.
- Os navegadores mostram sinais de alerta quando uma ligação não é segura. Pode aparecer um cadeado vermelho, ou que não está fechado, uma linha por cima do endereço do site ou um triângulo de aviso por cima do emblema do cadeado.
Como garantir a segurança nas sessões online
Envie os seus dados pessoais e detalhes de pagamento online apenas para sites com certificados EV ou OV. Lembre-se que os certificados DV não são adequados para sites de comércio eletrónico.
Consegue facilmente descobrir se um site tem ou não, um certificado EV ou OV, basta para isso olhar para a barra de endereços. Se o site tiver um certificado SSL do tipo EV, o nome da organização aparece visível na própria barra de endereços. Se tiver um certificado SSL OV, consegue ver os detalhes do nome da organização clicando no ícone de cadeado.
Se não for um site totalmente seguro para poder inserir os seus dados de pagamento é porque tem um certificado SSL do tipo DV e nesse caso aparece apenas o ícone do cadeado.
Mas além destes cuidados com o tipo de certificado de segurança que o site tem, também deve ter outros tipos de cuidados para conseguir garantir a sua segurança quando utiliza sites de comércio eletrónico. Mostramos a seguir alguns desses cuidados que nos parecem mais relevantes.
Leia a política de privacidade
Deve ler a política de privacidade do site em que pensa inserir os seus dados para perceber como os mesmo vão ser utilizados pelo dono do site. Normalmente as empresas legítimas são mais transparentes sobre a forma como recolhem os seus dados e o que fazem depois com eles.
Lembramos que a publicação da política de privacidade é um requisito legal que todos os sites online devem cumprir sujeitando-se a elevadas multas se não o fizerem.
Procure por sinais de confiança
Além dos certificados SSL, alguns sites incluem logótipos ou crachás respeitáveis que mostram que o site atende a padrões de segurança específicos. Outros sinais que podem ajudá-lo a determinar se um site é real ou não, passam, por exemplo, por verificar se um endereço físico ou número de telefone são ou não reais.
Também pode verificar a política de devoluções ou de reembolso e garantir que os preços estão dentro do valor médio do mercado e não são bons demais para ser verdade.
Fique atento aos golpes de phishing .
Muitas vezes, os criminosos criam sites que são cópias exatas (clones) de sites fidedignos e que já existem para induzirem as pessoas a comprar alguma coisa ou a utilizarem os seus dados de login e roubarem os dados e o dinheiro das suas vitimas.
É possível num ataque de phishing que o hacker consiga roubar um certificado SSL e com isso encriptar todo o tráfego que flui entre si e o criminoso. Infelizmente, crescem os ataques de phishing dirigidos a sites HTTPS, enganando os seus utilizadores que se sentem seguros porque vêm o ícone do cadeado na barra de endereço.
Como evitar certificados SSL falsificados
Como vimos no capítulo anterior, apesar de serem seguros os certificados SSL podem ser roubados pelos hackers para iludirem as suas vítimas em relação à segurança dos sites clonados. Mostramos a seguir algumas dicas que pode utilizar para evitar cair num desses tipos de ataques:
- Analise sempre o domínio do site em que está, basta para isso verificar se o endereço está escrito corretamente. Lembre-se que o endereço URL de um site falso pode diferir em apenas uma letra, por exemplo, amaz0n.com em vez de amazon.com. Em caso de dúvida, digite o domínio diretamente no seu navegador para ter a certeza de que acede ao site que pretende visitar.
- Nunca insira logins, senhas, credenciais bancárias ou qualquer outra informação pessoal no site, a menos que tenha a certeza da sua autenticidade.
- Avalie sempre o que um determinado site oferece, se não lhe parece suspeito e se realmente tem de se registar nesse site.
- Certifique-se de que os seus equipamentos estão bem protegidos. Existem ferramentas de segurança que testam automaticamente os endereços URLs que está a visitar. Basicamente comparam-nos com uma extensa base de dados de sites identificados com phishing de forma a evitarem golpes, independentemente de quão “seguro” o site lhe possa parecer.
Infelizmente, os riscos de segurança online continuam a aumentar, por isso é importante perceber quais são os tipos de certificados SSL que existem. Ajudam a distinguir um site seguro de um potencialmente perigoso. O objetivo e ajudar os utilizadores da Internet a evitarem fraudes e a conseguirem proteger os seus dados pessoais dos criminosos.
Como escolher um Certificado SSL
Se tem um site e anda à procura do melhor certificado então este capitulo è para si. Na sessão a seguir pretendemos ajudá-lo a poupar o mais possível e a libertar-se para outros assuntos mais produtivos relacionados com o seu site ou negócio.
No início deste artigo, falamos do SSL2BUY que nos parece a melhor solução para conseguir escolher um certificado digital SSL ideal para o seu projeto. Fizemos, algumas pesquisas independentes que envolveram alguns testes para conseguirmos recomendar as opções de certificados SSL mais baratas.
Avaliamos os preços de todos os tipos de certificados em quinze autoridades certificadoras diferentes. Também aplicamos outros critérios quando os custos eram semenhantes, como velocidade de emissão, oferta de selo, suporte para opções de wildcard, garantia e política de reembolso.
Mostramos a seguir a lista de certificados SSL que nos pareceram mais acessíveis para poderem ser utilizados por qualquer webmaster ou proprietário de empresa.
Certificado Comodo Positive SSL
Se procura o provedor português com os certificados SSL mais baratos, o Certificado Comodo Positive SSL é a melhor opção. O certificado é conhecido por oferecer encriptação de segurança SSL a baixo custo capaz de proteger as suas comunicações de dados contra qualquer forma de ataque.
O certificado também vem com um selo gratuito que pode colocar no seu site, de forma a comprovar a sua legitimidade. Apesar da maioria dos revendedores o comercializar a um preço ligeiramente acima dos 10,39€ por ano, o SSL2BUY consegue oferecer este certificado por apenas 7,56 por ano.
Mostramos a seguir mais alguns detalhes que deve conhecer sobre o certificado Comodo Positive SSL;
- O certificado oferece encriptação CSR de 2048 bits e encriptação de 256 bits que permitem transações online seguras
- Suporta domínios www e não www
- Validação rápida (quinze minutos ou menos)
- Alta compatibilidade com navegadores, sistemas operativos e servidores
- Possibilidade de reemissão ilimitada caso perca a chave
Certificado AlphaSSL
O próximo desta lista com os certificados SSL mais baratos em português é o Certificado AlphaSSL. É um certificado SSL validado por domínio que leva apenas alguns minutos após a solicitação a ser emitido pela autoridade certificadora. É um dos certificados mais recomendados para sites com menos exigencia.
Com este certificado também recebe um selo gratuito que pode colocar no seu suite para aumentar a confiança dos visitantes da internet enquanto navegam nas páginas do seu site. O certificado também é reconhecido universalmente por todos os principais navegadores de da internet. Quer sejam computadores, smartphones, clientes de e-mail e sistemas operativos.
Do ponto de vista de validação de domínio, o AlphaSSL é um dos mais baratos, chegando a um preço um pouco acima do Comodo Positive SSL. A maioria dos revendedores comercializa-o por cerca de 17,01€, mas consegue obtê-lo por apenas 15,12€ se optar pela plataforma SSL2BUY.
Mostramos a seguir alguns detalhes fundamentais que deve conhecer sobre o certificado AlphaSSL;
- Emissão rápida porque é um certificado DV
- Ideal para novos sites que procuram aprimorar a segurança da Web com um reduzido custo
- Suporta domínios www e não www
- Selo de site gratuito aumenta a confiança dos utilizadores
Certificado Comodo Multi-Domain SSL
Se é dono de um negócio que exige ter um site com diferentes domínios, então o certificado Comodo Multi-Domínio SSL é a opção mais atraente. Com este certificado consegue proteger todos os subdomínios com a sua robusta encriptação SHA de 256 bits por um preço acessível.
Consegue gerir facilmente um único certificado para todos os requisitos de segurança do seu domínio. Além disso, é o certificado ideal se tiver um site num servidor Microsoft Exchange.
Ou seja, se estiver à procura de uma solução para um certificado que seja barata para os seus domínios e servidores Microsoft Exchange, o Comodo Multi-domain SSL é a escolha ideal.
A maioria dos revendedores comercializa este certificado por um valor aproximado de 14,17€ por ano.
Mostramos a seguir alguns detalhes sobre este tipo de certificado que deve conhecer;
- Protege vários domínios e subdomínios o que faz com que seja económico e fácil de gerir
- Pode adicionar e remover, a pedido, licenças de nomes alternativos extra
- O certificado é bastante compatível com servidores como MS Exchange, Apache e IIS e os navegadores e sistemas operativos mais comuns.
- Tem incluídos dois domínios
- Pode ter até cem nomes alternativos e wildcard.
Certificado RapidSSL
Apesar do Certificado RapidSSL não parecer tão barato se o compararmos com os outros certificados DV, não deixa de ser uma das opções de certificado mais baratas em português.
A característica mais relevante do certificado RapidSSL é o facto de ter um procedimento de validação de domínio, totalmente automatizado. Ou seja, terá o seu site protegido em poucos minutos. Também é uma excelente opção para os sites mais pequenos.
Apesar da maioria dos revendedores comercializar este certificado a um preço ligeiramente superior a 18,90€, consegue-o por um preço ligeiramente inferior na SSL2BUY.
Mostramos-lhe a seguir alguns dos detalhes mais importantes sobre este certificado RapidSSL que deve conhecer;
- Velocidades de emissão rápidas porque é um certificado DV
- Encriptação robusta de 256 bits
- Selo de confiança
- Política de reembolso
- Garantia de até $ 10.000
Certificado Comodo UCC/SAN/MD SSL
O Comodo UCC / SAN / Multi-Domain SSL é o segundo certificado multidomínio mais barato. No entanto, é o primeiro certificado que não combina a opção multidomínio com vários subdomínios.
Por cerca de 31,18€ por ano consegue proteger até quatro domínios. Também pode adicionar a este certificado, mais domínios por mais 10,39€ por ano.
Mostramos-lhe a seguir mais alguns detalhes sobre este certificado que podem ser importantes na hora de escolher a melhor opção para o seu negócio;
- Segurança para até 250 domínios
- Emissão rápida
- Políticas de reembolso de 30 dias
- Processo de validação de certificado sem necessidade de documentos em papel
Nota ao Comprador – Tal como em todos os outros certificados SSL multidomínio, os domínios da web www e não www são considerados domínios diferentes. Ou seja, se optar por este tipo de certificados terá de marcar cada um dos domínios adicionais como sendo um nome alternativo.
Certificado AlphaSSL Wildcard
O certificado AlphaSSL Wildcard ficou em primeiro lugar na nossa lista de certificados específicos para vários domínios. Aliás, já mencionamos o certificado Comodo Multi-domain SSL + Wildcard, que combina vários domínios e subdomínios.
Este certificado Wildcard AlphaSSL é recomendado especificamente para vários subdomínios. Com ele conseguirá poupar muito tempo com a gestão de um único certificado para os seus mais de 500 subdomínios.
Com toda a sua versatilidade e eficácia, ficará surpreendido ao saber que o certificado custa apenas cerca de 32,12€ por ano.
Mostramos-lhe a seguir algumas das características mais importantes deste certificado;
- Emissão rápida que leva apenas alguns minutos
- Algoritmos SHA-2
- Encriptação de 256 bits
- 100% compatível com navegadores, sistemas operativos e servidores
- Encriptação CSR de 2048 bits
Nota ao Comprador – Depois de comprar o certificado Wildcard AlphaSSL ou qualquer outro tipo de certificado wildcard, lembre-se de adicionar um asterisco (*) antes do nome do seu site. Só assim é que vai conseguir uma proteção ilimitada de subdomínio no domínio principal do seu site.
Certificado Thawte SSL123
O certificado Thawte SSL123 é um dos mais bem equipados e com os algoritmos mais avançados do mercado. Podemos dizer que é uma das opções mais baratas que encontrará no mercado.
Neste momento, consegue este certificado por um preço que ronda os 40,63€ por ano.
Deixamos a seguir algumas das suas principais características que pode utilizar para o poder comprar com outro tipo de certificados;
- Validado por DV
- Compatível com cerca de 99,9% dos smartphones, computadores, servidores e navegadores
- Inclui um selo de confiança para colocar nos sites
Certificados para programadores Android
Tendo em conta o crescimento exponencial do setor de desenvolvimento de aplicações em português, seria injusto deixar de parte os certificados de assinatura relacionados com a proteção de código.
Como sabemos, os certificados de assinatura de proteção de código são de extrema importância para a segurança das aplicações e softwares. Procuramos por alguns dos provedores de certificados de assinatura mais baratos e encontramos os que listamos a seguir.
Certificado Comodo Code Signing
O certificado Comodo Code Signing é o ideal para quem precisa de proteger o seu código. Ou seja, por apenas 60€ conseguirá eliminar os erros dos editores menos confiáveis e aumentar os downloads das suas aplicações protegendo as alterações do seu código.
Existem outras excelentes alternativas de certificado de assinatura de código que também são baratas e que listamos a seguir;
- Comodo EV Code Signing – 225,82€
- DigiCert Code Signing – 387,39€
Qual o Certificados SSL mais barato
Da nossa análise aprofundada, os sete certificados que mostramos acima provaram ser os mais baratos tanto em Portugal com à escala global. No entanto, isso não quer dizer que não haja outras soluções alternativas à nossa lista.
Deixamos a seguir mais algumas opções que pode considerar quando pensar em subscrever um Certificado Digital para o seu projeto ou negócio.
- Comodo Positive SSL Wildcard – 44€ por ano
- Comodo Instant SSL Pro – 48€ por ano
- GeoTrust QuickSSL Premium – 50€ por ano
Conclusões
Quer tenha um site em Portugal, nas Filipinas, no Quênia, ou na Índia vai precisar sempre de ter um certificado SSL. Se é um programador e desenvolve aplicações vai precisar de um certificado de assinatura para proteger o seu código.
Lembramos que os hackers não têm limites geográficos, qualquer mecanismo de segurança cibernética medíocre irá expor o seu site ou aplicação a ataques sem precedentes.
No entanto, não precisa de gastar milhares de euros para conseguir comprar um certificado de segurança. Basta fazer uma pesquisa online ou então escolher um desta lista para conseguir colocar o seu trabalho online com segurança.