A maioria dos sites precisa de um certificado DV gratuito da Let’s Encrypt. Essa é a resposta para mais de 90% das pessoas lendo isto. Mas se você quer entender por quê — e conhecer as exceções — este guia percorre cada ponto de decisão.
Decisão 1: Nível de válidação (DV vs OV vs EV)
| Pergunta | Se sim → |
|---|---|
| Uma regra de conformidade ou política de compras exige especificamente OV ou EV? | Obtenha OV ou EV de uma CA comercial |
| Seu auditor exige o nome da organização incorporado no certificado? | Obtenha OV |
| Nenhum dos dois? | DV é suficiente — gratuito da Let’s Encrypt |
A versão curta: DV fornece a mesma criptografia que OV e EV. Os navegadores mostram o mesmo cadeado para os três. A barra verde desapareceu desde 2019. A menos que você tenha um checkbox de conformidade específico, DV é a escolha certa.
Comparação completa DV vs OV vs EV →
Decisão 2: Cobertura de domínios
| Sua configuração | Tipo de certificado | Como obter |
|---|---|---|
Um domínio (example.com) | Domínio único | GetHTTPS — insira example.com |
Domínio + www (example.com + www.example.com) | Domínio único com SAN | GetHTTPS — insira ambos os nomes |
Múltiplos subdomínios (www, blog, api, staging, etc.) | Wildcard (*.example.com) | Guia wildcard GetHTTPS |
Múltiplos domínios diferentes (example.com + example.org) | Multi-domínio (SAN) | GetHTTPS — insira todos os domínios |
| Subdomínios + domínio base | Wildcard + domínio base | GetHTTPS — insira *.example.com + example.com |
| Domínios diferentes + seus subdomínios | Múltiplos wildcards ou SAN + wildcard | GetHTTPS — combine conforme necessário |
Regra prática:
- 1-2 domínios → certificado de domínio único
- Muitos subdomínios de um domínio → wildcard
- Múltiplos domínios base diferentes → SAN multi-domínio
- Combinação dos acima → wildcard + SAN em um certificado
Decisão 3: Gratuito vs pago
| Pergunta | Se sim → |
|---|---|
| Você precisa de válidação OV ou EV? | Pago (CA comercial) |
| Você precisa de garantia para conformidade? | Pago |
| Você precisa de suporte dedicado da CA? | Pago |
| Nenhum dos acima? | Gratuito (Let’s Encrypt) |
Certificados gratuitos da Let’s Encrypt fornecem criptografia idêntica a certificados pagos. Os algoritmos de criptografia, cipher suites e protocolos TLS são os mesmos. Você está pagando pelo nível de válidação e serviços — não pela segurança.
Decisão 4: Qual ferramenta usar
| Sua situação | Ferramenta | Por quê |
|---|---|---|
| Sem acesso ao servidor / certificado rápido | GetHTTPS | No navegador, zero instalação |
| Servidor com acesso root, quer auto-renovação | Certbot | Renovação automatizada |
| Hospedagem inclui SSL gratuito | Seu painel de hospedagem | Já está lá |
| Já no Cloudflare | Cloudflare + certificado origin | SSL CDN integrado |
| AWS com ALB/CloudFront | ACM | Gratuito, auto-renovável |
Compare todos os provedores SSL gratuitos →
Decisão 5: Algoritmo de chave
| Cenário | Algoritmo |
|---|---|
| Configuração moderna (padrão) | ECDSA P-256 — menor, mais rápido |
| Precisa suportar dispositivos muito antigos | RSA 2048 — máxima compatibilidade |
| Requisito de alta segurança | ECDSA P-384 ou RSA 4096 |
O GetHTTPS usa ECDSA P-256 por padrão, que é suportado por todos os navegadores modernos e recomendado pela Let’s Encrypt.
Cenários comuns
”Estou criando um blog pessoal”
Obtenha: DV gratuito de domínio único do GetHTTPS para seublog.com + www.seublog.com. Instale no Nginx ou via cPanel. Custo total: $0.
”Eu gerencio um produto SaaS com API”
Obtenha: DV wildcard gratuito do GetHTTPS para *.seuapp.com. Cobre app.seuapp.com, api.seuapp.com, docs.seuapp.com automaticamente. Configure Certbot para auto-renovação.
”Estou lançando um site e-commerce”
Obtenha: DV gratuito da Let’s Encrypt. PCI DSS não exige OV/EV. Stripe/PayPal cuidam da segurança de cartões de pagamento. Use wildcard se tiver subdomínios.
”A área de compras da minha empresa exige OV”
Obtenha: Certificado OV da DigiCert, Sectigo ou GlobalSign ($50-200/ano). Isso é um checkbox de compras — a criptografia é idêntica a um certificado DV gratuito.
”Eu gerencio 50 domínios para clientes”
Obtenha: Certificados DV gratuitos da Let’s Encrypt para cada domínio. Use acme.sh com automação de API DNS, ou GetHTTPS para emissões rápidas pontuais.
Perguntas frequentes
Preciso de um certificado separado para cada subdomínio?
Não se você usar um certificado wildcard (*.example.com). Um wildcard cobre todos os subdomínios em um nível. Sem wildcard, sim — cada hostname único precisa estar listado no campo SAN do certificado.
Posso começar com gratuito e depois mudar para pago?
Sim. Obtenha um certificado gratuito agora, e se depois precisar de OV/EV para conformidade, compre um certificado pago e substitua os arquivos. Sem migração, sem downtime. Detalhes →
O Google se importa com qual certificado eu uso?
Não. O sinal de ranqueamento HTTPS do Google não diferencia entre certificados DV, OV, EV, gratuitos ou pagos. Qualquer certificado HTTPS válido fornece o mesmo benefício de SEO. Detalhes →
E se eu não tenho certeza e apenas quero algo que funcione?
Acesse o GetHTTPS, insira seu domínio, siga os passos. Você terá um certificado SSL gratuito, confiável e devidamente configurado em 5 minutos. Você sempre pode mudar o tipo de certificado depois.