Todos os artigos sobre SSL SSL e certificados

O que é um Certificado SSL?

Um certificado SSL é um arquivo digital instalado em um servidor web que faz duas coisas: comprova a identidade do servidor (autenticação) e habilita conexões criptografadas (HTTPS). Quando um site tem um certificado SSL válido, sua URL comeca com https:// e navegadores exibem um icone de cadeado.

O termo “certificado SSL” ainda é usado universalmente, mas a tecnologia subjacente e agora TLS (Transport Layer Security) — SSL foi obsoletado em 2015. Quando as pessoas dizem “certificado SSL”, elas se referem a um certificado TLS.

O que ha dentro de um certificado SSL

Um certificado SSL é um arquivo X.509 contendo:

CampoExemploProposito
Sujeito (CN/SAN)example.com, www.example.comDomínio(s) para os quais o certificado é válido
Chave públicaChave ECDSA P-256 ou RSA 2048Usada durante o handshake TLS para estabelecer criptografia
EmissorLet’s Encrypt, DigiCertA Autoridade Certificadora que o assinou
Datas de validadeNot Before / Not AfterCertificado expira após este período (90 dias para LE)
Número serialString hexadecimal unicaIdentifica este certificado especifico
AssinaturaAssinatura digital da CAProva que o certificado não foi adulterado
Key usageDigital Signature, Key EnciphermentPara que o certificado pode ser usado

O servidor mantem uma chave privada correspondente que pode descriptografar dados criptografados com a chave pública do certificado. Esse par de chaves e a base da criptografia HTTPS.

Como um certificado SSL funciona

Quando você visita https://example.com:

  1. Seu navegador solicita o certificado SSL do servidor
  2. O servidor envia o certificado (incluindo sua chave pública)
  3. Seu navegador verifica: O certificado expirou? O domínio corresponde? E assinado por uma CA confiavel?
  4. Se válido, o navegador usa a chave pública para negociar uma chave de sessao compartilhada
  5. Todo o trafego e criptografado com a chave de sessao — ninguem no meio pode le-lo

Isso acontece em milissegundos. Explicacao técnica completa →

Tipos de certificados SSL

Por nível de válidação

TipoVálidaExibicao no navegadorCustoMelhor para
DV (Válidação de Domínio)Propriedade do domínioCadeadoGratuito (Let’s Encrypt)90%+ dos sites
OV (Válidação de Organização)Domínio + organizaçãoCadeado (mesmo)$50-200/anoConformidade empresarial
EV (Válidação Estendida)Domínio + auditoria completa da orgCadeado (mesmo)$100-500/anoNecessidades regulatorias especificas

Todos os tres fornecem criptografia identica. A diferenca e quanta verificação a CA faz da sua identidade — não quao forte e a criptografia. Comparacao detalhada →

Por cobertura de domínio

TipoCobreExemplo
Domínio únicoUm domínio especificoexample.com
WildcardDomínio + todos os subdomínios*.example.com
Multi-domínio (SAN)Múltiplos domínios especificosexample.com + example.org

Qual tipo você precisa? →

Como obter um certificado SSL

A forma mais rápida — gratuita, sem instalação necessária:

  1. Va para GetHTTPS
  2. Insira seu nome de domínio
  3. Complete a verificação de domínio (HTTP-01 ou DNS-01)
  4. Baixe seus arquivos de certificado
  5. Instale no seu servidor (Nginx, Apache, cPanel, outros)

GetHTTPS gera sua chave privada no seu navegador usando a Web Crypto API — ela nunca sai do seu dispositivo. Guia passo a passo completo →

Chave vs Certificado — a diferenca

As pessoas frequentemente confundem estes:

ArquivoO que eManter em segredo?
Chave privada (privkey.pem)Chave secreta que fica no seu servidor. Descriptografa dados recebidos.Sim — nunca compartilhe
Certificado (cert.pem)Arquivo público enviado a cada visitante. Contem sua chave pública + assinatura da CA.Não — e público por design
Cadeia (chain.pem)Certificado CA intermediário. Conecta seu cert a CA raiz.Não
Fullchain (fullchain.pem)cert + chain combinados. A maioria dos servidores precisa deste.Não
CSRArquivo de solicitacao temporario. Enviado a CA para solicitar um certificado.Descarte após emissão

Custo do certificado SSL

ProvedorCustoTipo de certificado
Let’s Encrypt (via GetHTTPS)GratuitoDV (mesma criptografia que pago)
Buypass GoGratuitoDV, validade de 180 dias
Sectigo / Comodo$50-200/anoDV, OV, EV
DigiCert$200-500/anoDV, OV, EV
GlobalSign$100-400/anoDV, OV, EV

Certificados gratuitos fornecem a mesma criptografia que pagos. SSL pago vale a pena? →

Concepcoes erradas comuns

“Certificados SSL criptografam dados.” Não exatamente. O certificado habilita a criptografia fornecendo a chave pública e provando a identidade do servidor. A criptografia real é feita pelo protocolo TLS usando uma chave de sessao negociada durante o handshake.

“Mais caro = mais seguro.” Não. Todos os certificados usam a mesma criptografia TLS independentemente do preco. Um certificado gratuito do Let’s Encrypt fornece segurança criptografica identica a um certificado EV de $500. Detalhes →

“Meu site não precisa de SSL.” Todo site precisa. Sem SSL, navegadores mostram “Não Seguro”, Google classifica você mais baixo e páginas HTTP podem ser modificadas em transito. Chrome 154 (outubro de 2026) tornara HTTPS-First o padrão — sites HTTP exigirao permissao explicita do usuario para carregar.

Perguntas frequentes

Quanto tempo dura um certificado SSL?

Let’s Encrypt: 90 dias. Certificados pagos: até 1 ano (diminuindo para 47 dias até 2029). Certificados devem ser renovados antes da expiração ou seu site mostra avisos de segurança. Como renovar →

Posso obter um certificado SSL gratuitamente?

Sim. Let’s Encrypt emite certificados DV gratuitos — a mesma criptografia que opções pagas. Mais de 300 milhoes de sites os usam. Obtenha um em 5 minutos com GetHTTPS.

Preciso de um certificado separado para cada domínio?

Não necessariamente. Um certificado wildcard cobre todos os subdomínios (*.example.com). Um certificado SAN/multi-domínio cobre múltiplos domínios diferentes. Você pode combinar até 100 domínios em um certificado Let’s Encrypt.

O que acontece se meu certificado SSL expirar?

Navegadores mostram um aviso de segurança em página inteira bloqueando visitantes. Motores de busca podem desindexar suas páginas. Como verificar a expiração → | Como renovar →

Um certificado SSL gratuito e seguro para e-commerce?

Sim. PCI DSS requer criptografia, não um tipo especifico de certificado. Um certificado DV gratuito atende ao requisito. Seu processador de pagamentos (Stripe, PayPal) lida com os dados sensiveis do cartao. Comparacao gratuito vs pago →

Qual a diferenca entre SSL e HTTPS?

HTTPS e o resultado de aplicar criptografia TLS/SSL a conexões HTTP. O certificado SSL e o que torna o HTTPS possível — ele fornece a chave pública e prova de identidade que o handshake TLS requer.

Artigos relacionados

SSL e certificados 2026-05-08
O que e HTTPS? Um Guia Completo
HTTPS criptografa a conexão entre seu navegador é um site. Aprenda como o HTTPS funciona, o handshake TLS, diferencas entre HTTP e HTTPS, impacto no desempenho e como habilita-lo gratuitamente.
SSL e certificados 2026-05-07
Tipos de Certificados SSL Explicados: DV, OV e EV
Compare certificados SSL de Válidação de Domínio (DV), Válidação de Organização (OV) e Válidação Estendida (EV). Aprenda as diferencas em verificação, custo e quando você realmente precisa de cada tipo.
SSL e certificados 2026-05-07
Como SSL/TLS Funciona: O Handshake TLS Explicado
Um passo a passo visual do handshake TLS — como seu navegador é um servidor estabelecem uma conexão criptografada em milissegundos. Cobre TLS 1.2, TLS 1.3, retomada de sessão e forward secrecy.
Primeiros passos 2026-05-08
Como obter um certificado SSL gratuito (guia passo a passo)
Obtenha um certificado SSL gratuito do Let's Encrypt em 5 minutos — sem software para instalar, sem conta para criar. Guia completo cobrindo 4 métodos, ambos os tipos de desafio, instalação em 6 plataformas e solução de problemas.
Obtenha um certificado SSL gratuito no seu navegador
Sem instalacao, sem conta. Sua chave privada nunca sai do seu dispositivo.
Obter seu certificado