Um certificado SSL é um arquivo digital instalado em um servidor web que faz duas coisas: comprova a identidade do servidor (autenticação) e habilita conexões criptografadas (HTTPS). Quando um site tem um certificado SSL válido, sua URL comeca com https:// e navegadores exibem um icone de cadeado.
O termo “certificado SSL” ainda é usado universalmente, mas a tecnologia subjacente e agora TLS (Transport Layer Security) — SSL foi obsoletado em 2015. Quando as pessoas dizem “certificado SSL”, elas se referem a um certificado TLS.
O que ha dentro de um certificado SSL
Um certificado SSL é um arquivo X.509 contendo:
| Campo | Exemplo | Proposito |
|---|---|---|
| Sujeito (CN/SAN) | example.com, www.example.com | Domínio(s) para os quais o certificado é válido |
| Chave pública | Chave ECDSA P-256 ou RSA 2048 | Usada durante o handshake TLS para estabelecer criptografia |
| Emissor | Let’s Encrypt, DigiCert | A Autoridade Certificadora que o assinou |
| Datas de validade | Not Before / Not After | Certificado expira após este período (90 dias para LE) |
| Número serial | String hexadecimal unica | Identifica este certificado especifico |
| Assinatura | Assinatura digital da CA | Prova que o certificado não foi adulterado |
| Key usage | Digital Signature, Key Encipherment | Para que o certificado pode ser usado |
O servidor mantem uma chave privada correspondente que pode descriptografar dados criptografados com a chave pública do certificado. Esse par de chaves e a base da criptografia HTTPS.
Como um certificado SSL funciona
Quando você visita https://example.com:
- Seu navegador solicita o certificado SSL do servidor
- O servidor envia o certificado (incluindo sua chave pública)
- Seu navegador verifica: O certificado expirou? O domínio corresponde? E assinado por uma CA confiavel?
- Se válido, o navegador usa a chave pública para negociar uma chave de sessao compartilhada
- Todo o trafego e criptografado com a chave de sessao — ninguem no meio pode le-lo
Isso acontece em milissegundos. Explicacao técnica completa →
Tipos de certificados SSL
Por nível de válidação
| Tipo | Válida | Exibicao no navegador | Custo | Melhor para |
|---|---|---|---|---|
| DV (Válidação de Domínio) | Propriedade do domínio | Cadeado | Gratuito (Let’s Encrypt) | 90%+ dos sites |
| OV (Válidação de Organização) | Domínio + organização | Cadeado (mesmo) | $50-200/ano | Conformidade empresarial |
| EV (Válidação Estendida) | Domínio + auditoria completa da org | Cadeado (mesmo) | $100-500/ano | Necessidades regulatorias especificas |
Todos os tres fornecem criptografia identica. A diferenca e quanta verificação a CA faz da sua identidade — não quao forte e a criptografia. Comparacao detalhada →
Por cobertura de domínio
| Tipo | Cobre | Exemplo |
|---|---|---|
| Domínio único | Um domínio especifico | example.com |
| Wildcard | Domínio + todos os subdomínios | *.example.com |
| Multi-domínio (SAN) | Múltiplos domínios especificos | example.com + example.org |
Como obter um certificado SSL
A forma mais rápida — gratuita, sem instalação necessária:
- Va para GetHTTPS
- Insira seu nome de domínio
- Complete a verificação de domínio (HTTP-01 ou DNS-01)
- Baixe seus arquivos de certificado
- Instale no seu servidor (Nginx, Apache, cPanel, outros)
GetHTTPS gera sua chave privada no seu navegador usando a Web Crypto API — ela nunca sai do seu dispositivo. Guia passo a passo completo →
Chave vs Certificado — a diferenca
As pessoas frequentemente confundem estes:
| Arquivo | O que e | Manter em segredo? |
|---|---|---|
Chave privada (privkey.pem) | Chave secreta que fica no seu servidor. Descriptografa dados recebidos. | Sim — nunca compartilhe |
Certificado (cert.pem) | Arquivo público enviado a cada visitante. Contem sua chave pública + assinatura da CA. | Não — e público por design |
Cadeia (chain.pem) | Certificado CA intermediário. Conecta seu cert a CA raiz. | Não |
Fullchain (fullchain.pem) | cert + chain combinados. A maioria dos servidores precisa deste. | Não |
| CSR | Arquivo de solicitacao temporario. Enviado a CA para solicitar um certificado. | Descarte após emissão |
Custo do certificado SSL
| Provedor | Custo | Tipo de certificado |
|---|---|---|
| Let’s Encrypt (via GetHTTPS) | Gratuito | DV (mesma criptografia que pago) |
| Buypass Go | Gratuito | DV, validade de 180 dias |
| Sectigo / Comodo | $50-200/ano | DV, OV, EV |
| DigiCert | $200-500/ano | DV, OV, EV |
| GlobalSign | $100-400/ano | DV, OV, EV |
Certificados gratuitos fornecem a mesma criptografia que pagos. SSL pago vale a pena? →
Concepcoes erradas comuns
“Certificados SSL criptografam dados.” Não exatamente. O certificado habilita a criptografia fornecendo a chave pública e provando a identidade do servidor. A criptografia real é feita pelo protocolo TLS usando uma chave de sessao negociada durante o handshake.
“Mais caro = mais seguro.” Não. Todos os certificados usam a mesma criptografia TLS independentemente do preco. Um certificado gratuito do Let’s Encrypt fornece segurança criptografica identica a um certificado EV de $500. Detalhes →
“Meu site não precisa de SSL.” Todo site precisa. Sem SSL, navegadores mostram “Não Seguro”, Google classifica você mais baixo e páginas HTTP podem ser modificadas em transito. Chrome 154 (outubro de 2026) tornara HTTPS-First o padrão — sites HTTP exigirao permissao explicita do usuario para carregar.
Perguntas frequentes
Quanto tempo dura um certificado SSL?
Let’s Encrypt: 90 dias. Certificados pagos: até 1 ano (diminuindo para 47 dias até 2029). Certificados devem ser renovados antes da expiração ou seu site mostra avisos de segurança. Como renovar →
Posso obter um certificado SSL gratuitamente?
Sim. Let’s Encrypt emite certificados DV gratuitos — a mesma criptografia que opções pagas. Mais de 300 milhoes de sites os usam. Obtenha um em 5 minutos com GetHTTPS.
Preciso de um certificado separado para cada domínio?
Não necessariamente. Um certificado wildcard cobre todos os subdomínios (*.example.com). Um certificado SAN/multi-domínio cobre múltiplos domínios diferentes. Você pode combinar até 100 domínios em um certificado Let’s Encrypt.
O que acontece se meu certificado SSL expirar?
Navegadores mostram um aviso de segurança em página inteira bloqueando visitantes. Motores de busca podem desindexar suas páginas. Como verificar a expiração → | Como renovar →
Um certificado SSL gratuito e seguro para e-commerce?
Sim. PCI DSS requer criptografia, não um tipo especifico de certificado. Um certificado DV gratuito atende ao requisito. Seu processador de pagamentos (Stripe, PayPal) lida com os dados sensiveis do cartao. Comparacao gratuito vs pago →
Qual a diferenca entre SSL e HTTPS?
HTTPS e o resultado de aplicar criptografia TLS/SSL a conexões HTTP. O certificado SSL e o que torna o HTTPS possível — ele fornece a chave pública e prova de identidade que o handshake TLS requer.