Certificados SSL vem em tres níveis de válidação: DV (Válidação de Domínio), OV (Válidação de Organização) e EV (Válidação Estendida). Todos os tres fornecem a mesma forca de criptografia — a diferenca e quao minuciosamente a Autoridade Certificadora verifica a identidade do solicitante do certificado.
Para a maioria dos sites, um certificado DV gratuito do Let’s Encrypt e suficiente.
Comparacao rápida
| DV | OV | EV | |
|---|---|---|---|
| Válida | Apenas propriedade do domínio | Domínio + organização existe | Domínio + auditoria completa da org |
| Tempo de emissão | Minutos (automatizado) | 1-3 dias | 1-2 semanas |
| Criptografia | Mesma | Mesma | Mesma |
| Preco | Gratuito (Let’s Encrypt) | $50-200/ano | $100-500/ano |
| Exibicao no navegador | Cadeado | Cadeado | Cadeado (barra verde removida em 2019) |
| Nome da organização no cert | Não | Sim | Sim |
| Garantia | Nenhuma | $10K-250K | $250K-1.75M |
| Wildcard disponível | Sim | Sim | Não |
| Melhor para | 90%+ dos sites | Conformidade empresarial | Industrias regulamentadas |
Válidação de Domínio (DV)
Certificados DV verificam apenas que você controla o domínio. A CA verifica isso automaticamente via:
- Desafio HTTP-01 — colocar um arquivo no seu servidor
- Desafio DNS-01 — adicionar um registro TXT ao seu DNS
- Válidação por email — responder a um email enviado para admin@seudominio.com
Sem papelada, sem telefonemas, sem espera. A emissão leva minutos.
Quem emite DV gratuitamente:
- Let’s Encrypt — via GetHTTPS, Certbot, acme.sh
- Buypass Go — validade de 180 dias
- Google Trust Services — via ACME
DV e suficiente para:
- Sites pessoais e blogs
- Aplicações SaaS e APIs
- E-commerce (PCI DSS aceita DV)
- Startups e pequenas empresas
- Ferramentas internas
- Ambientes de staging/desenvolvimento
Válidação de Organização (OV)
Certificados OV verificam a propriedade do domínio mais a identidade legal da organização. A CA verifica:
- Controle do domínio (mesmo que DV)
- Organização existe em registros governamentais
- Verificação de endereco fisico
- Ligacao telefonica de verificação
Certificados OV incluem o nome legal da organização nos metadados do certificado. Porem, navegadores modernos não mostram nenhuma diferenca visual entre DV e OV — usuarios veem o mesmo icone de cadeado.
Quando você pode precisar de OV:
- Aquisicao empresarial que especificamente requer OV
- Frameworks de conformidade que exigem identidade organizacional em certificados
- Politica interna da empresa exigindo OV
Válidação Estendida (EV)
Certificados EV requerem a verificação mais minuciosa:
- Tudo do OV
- Verificar a existencia operacional da organização (não apenas legal)
- Verificar o endereco fisico
- Verificar a autoridade do solicitante para requerer o certificado
- Renovação anual de todas as etapas de verificação
A barra verde acabou. O Chrome removeu a barra verde de endereco EV em 2019 (versão 77). O Firefox seguiu. Agora não ha nenhuma distincao visual entre DV, OV e EV em nenhum navegador principal. Os usuarios não conseguem notar a diferenca.
Quando você pode precisar de EV:
- Requisito regulatorio especifico (verifique o regulamento real — muitas pessoas assumem que EV e obrigatório quando não é)
- Algumas instituicoes financeiras o exigem para conformidade
- Raramente justificado por motivos tecnicos ou de segurança
Arvore de decisao
Você tem um requisito de conformidade especifico exigindo OV ou EV?
├── Sim → Obtenha OV ou EV de uma CA comercial
└── Não → Ha uma politica de aquisicao exigindo identidade da org no cert?
├── Sim → Obtenha OV
└── Não → DV e suficiente → Obtenha um gratuito do Let's Encrypt
94,3% de todos os certificados SSL sao DV. O mercado falou.
Concepcoes erradas comuns
“EV e mais seguro que DV.” Errado. Todos os tres tipos usam criptografia identica. Um certificado DV do Let’s Encrypt fornece a mesma proteção TLS que um certificado EV de $500 da DigiCert. A criptografia não sabe nem se importa com o nível de válidação.
“Sites de e-commerce precisam de EV.” PCI DSS (o padrão da industria de cartoes de pagamento) requer criptografia, não um nível de válidação especifico. Certificados DV atendem aos requisitos PCI. Seu processador de pagamentos (Stripe, PayPal) lida com as partes mais sensiveis de qualquer forma.
“Usuarios confiam mais em sites EV.” Como os navegadores não mostram mais nenhuma diferenca visual (sem barra verde desde 2019), usuarios não conseguem distinguir EV de DV. Estudos mostraram que a maioria dos usuarios nunca notou a barra verde mesmo quando ela existia.
Perguntas frequentes
O Google classifica sites EV melhor que DV?
Não. O Google confirmou que o tipo de certificado SSL não afeta os rankings de busca. Qualquer certificado HTTPS válido fornece o mesmo sinal de SEO.
Posso fazer upgrade de DV para OV depois?
Sim. Compre um certificado OV de uma CA comercial e substitua os arquivos no seu servidor. Nenhuma migração ou tempo de inatividade necessário.
Por que CAs comerciais empurram EV?
Receita. Certificados EV custam $100-500/ano vs $0 para DV do Let’s Encrypt. O marketing das CAs enfatiza confiança e garantia, mas a criptografia e identica e a barra verde acabou.
E quanto a garantia em certificados pagos?
Garantias de certificados cobrem danos se a CA emitir um certificado para a parte errada (emissão incorreta). Elas NAO cobrem você se seu site for hackeado. Na prática, reivindicacoes de garantia sao extremamente raras e tem condicoes restritas. Nenhum pagamento significativo de garantia foi documentado publicamente.