GetHTTPS e SSL For Free ambos permitem obter certificados SSL grátis através do navegador. A diferença crítica é onde sua chave privada é gerada. SSL For Free a cria no servidor deles e a envia para você. GetHTTPS a cria no seu navegador e ela nunca toca nenhum servidor. Isso importa mais do que você imagina.
Comparação rápida
| Recurso | GetHTTPS | SSL For Free |
|---|---|---|
| Geração de chave privada | ✅ No seu navegador (Web Crypto API) | ⚠️ No servidor deles |
| Exposição da chave privada | Nunca enviada a lugar algum | SSL For Free teve acesso |
| Autoridade Certificadora | Let’s Encrypt | Let’s Encrypt (via ZeroSSL) |
| Limite de certificados grátis | Ilimitado | 3 |
| Suporte a wildcard | ✅ Grátis | ❌ |
| Conta necessária | Não | Sim (email) |
| Propriedade | Independente | Propriedade da ZeroSSL/Sectigo |
| Open source | Não | Não |
| Status atual | Ativo, mantido | Redireciona para ZeroSSL |
| Tipos de challenge | HTTP-01, DNS-01 | HTTP, DNS, Email |
| Pré-verificação | ✅ | ❌ |
| Automação ACME | Baseada em navegador | Nenhuma |
Por que a localização da chave privada importa
A segurança do seu certificado SSL depende de uma coisa: ninguém mais tem sua chave privada. Se qualquer pessoa — incluindo a ferramenta que te ajudou a obter o certificado — tem uma cópia da sua chave privada, ela pode:
- Descriptografar o tráfego dos seus visitantes (se puder interceptá-lo)
- Se passar pelo seu site configurando um servidor com a mesma chave
- Minar todo o propósito do HTTPS
Quando SSL For Free gera sua chave no servidor deles, eles tiveram acesso a ela. Mesmo que a deletem imediatamente (o que você não pode verificar), uma violação dos sistemas deles poderia expor toda chave privada que já geraram.
GetHTTPS usa a Web Crypto API para gerar chaves diretamente no seu navegador. A chave existe apenas na memória do navegador. Quando você clica em download, ela vai para seu sistema de arquivos local. Nenhum servidor — nem mesmo gethttps.com — jamais a vê.
Mudanças de propriedade do SSL For Free
SSL For Free mudou de mãos múltiplas vezes:
- Originalmente — uma ferramenta independente de um desenvolvedor solo
- Adquirida pela ZeroSSL — tornou-se um frontend do ZeroSSL
- ZeroSSL adquirida pela Sectigo — agora propriedade de uma CA comercial
Hoje, sslforfree.com redireciona para o ZeroSSL. O espírito independente se foi. ZeroSSL usa SSL For Free como funil de marketing para planos pagos.
O veredito
| Sua prioridade | Use |
|---|---|
| Privacidade / segurança da chave privada | GetHTTPS |
| Sem limites em certificados grátis | GetHTTPS |
| Precisa de certificados wildcard | GetHTTPS |
| Quer válidação por email | ZeroSSL (SSL For Free redireciona para lá) |
Conclusão: Se você atualmente usa SSL For Free, mude para GetHTTPS. Você obtém a mesma conveniência (baseado em navegador, sem instalação) com segurança fundamentalmente melhor (chave privada nunca sai do seu dispositivo) e sem limites de certificados.
Perguntas frequentes
SSL For Free ainda está disponível?
Mais ou menos. O domínio sslforfree.com agora redireciona para o ZeroSSL. A ferramenta independente original não existe mais. Se você quer uma alternativa baseada em navegador, GetHTTPS é o substituto mais próximo — mas com melhor privacidade.
Devo revogar certificados que obtive do SSL For Free?
Se você gerou certificados através da interface web do SSL For Free (onde a chave era gerada no servidor), é uma boa prática substituí-los por novos certificados onde você controla a chave desde a geração. Você não precisa estritamente revogar os antigos — eles expiram em 90 dias — mas deve parar de usar as chaves privadas antigas.
GetHTTPS usa Let’s Encrypt também?
Sim. GetHTTPS se conecta diretamente à API ACME do Let’s Encrypt. Os certificados são emitidos pelo Let’s Encrypt, assim como SSL For Free costumava fornecer. A diferença está inteiramente em como a chave privada é tratada.
Posso obter um certificado wildcard com GetHTTPS?
Sim. GetHTTPS suporta certificados wildcard via challenge DNS-01 sem custo. O tier grátis do SSL For Free não suportava wildcards.
Como sei se minha chave privada foi gerada no servidor?
Se você usou a interface web do SSL For Free (um formulário onde inseriu seu domínio e clicou “Generate”), a chave foi gerada no servidor deles. Se você usou um cliente ACME (Certbot, acme.sh) apontado para o endpoint ACME deles, a chave foi gerada localmente. Com GetHTTPS, a chave é sempre gerada no seu navegador — você pode verificar isso na aba Network do DevTools do navegador (nenhuma requisição de saída contendo material de chave).