bg-blog-articles

O que é um certificado SSL compartilhado e como usá-lo?

Atualmente, todo site precisa de um certificado SSL, mas nem todos os certificados funcionam da mesma maneira. Se você tem uma hospedagem compartilhada, provavelmente seu provedor lhe deu um “certificado SSL gratuito”. O problema é que esse certificado SSL compartilhado vem com algumas desvantagens sérias que podem prejudicar seus negócios.

SSL compartilhado

Este artigo explica o que realmente é um certificado SSL compartilhado, como ele funciona e por que a maioria dos sites precisa de algo melhor. Ao final, você saberá exatamente qual tipo de certificado faz sentido para o seu site.


Índice

  1. O que é um certificado SSL compartilhado?
  2. Como funciona um certificado SSL compartilhado?
  3. Limitações críticas dos certificados SSL compartilhados
  4. O que é um certificado SSL dedicado (privado)?
  5. SSL compartilhado vs. SSL dedicado: comparação lado a lado
  6. Quando o SSL compartilhado pode ser aceitável
  7. Por que escolher um certificado SSL dedicado para seu site?
  8. Proteja seu site com o SSL Dragon

Economize 10% em certificados SSL ao fazer seu pedido na SSL Dragon hoje mesmo!

Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10

Uma imagem detalhada de um dragão em voo

O que é um certificado SSL compartilhado?

Um certificado SSL compartilhado é um certificado SSL instalado em um servidor da Web em um ambiente de hospedagem compartilhada. Vários sites usam o mesmo certificado porque todos eles estão no mesmo endereço IP.

Aqui está a parte mais importante: o certificado não é emitido para você. Seu provedor de hospedagem é o proprietário, assina e gerencia o certificado. Quando os visitantes verificam os detalhes do certificado, eles veem o nome de host do seu provedor, não o seu nome de domínio real. Você não tem nenhum controle sobre esse certificado.

Pense nisso como se você estivesse compartilhando o endereço de um prédio em vez de ter o seu próprio. A correspondência ainda chega até você, mas o endereço oficial pertence a outra pessoa.

Os provedores de hospedagem usam certificados SSL compartilhados porque são econômicos. Eles podem oferecer “SSL gratuito” a centenas de clientes usando apenas um certificado. A principal diferença em relação a um certificado dedicado? Propriedade e controle. Com o SSL dedicado, o certificado pertence a você e mostra seu nome de domínio.


Como funciona um certificado SSL compartilhado?

Seu provedor de hospedagem instala o certificado no nome do host do servidor. Todos os sites desse servidor compartilhado usam o mesmo certificado e endereço IP. Quando alguém visita seu site usando SSL compartilhado, a estrutura do URL muda para algo como https://secure-server.hostingprovider.com/~username/.

Seu navegador estabelece uma conexão segura usando o certificado do provedor. Você obtém o cadeado HTTPS na barra de endereços e os dados são transferidos pela porta criptografada 443.

Como funciona um certificado SSL compartilhado

Mas verifique os detalhes do certificado. Clique no ícone do cadeado e observe as informações. O certificado mostra o nome do seu provedor de hospedagem e o nome do host, e não o domínio do seu site. Para os visitantes que sabem o que estão procurando, essa incompatibilidade é óbvia. Seu domínio diz yourwebsite.com, mas o certificado diz hosting-provider-server.com.

Os visitantes não técnicos podem não perceber, mas os tecnicamente conscientes questionarão isso imediatamente. O servidor sabe como encaminhar as solicitações para o seu site específico, mesmo que vários sites compartilhem o mesmo certificado. Isso funciona do ponto de vista da criptografia. Os problemas aparecem em outras áreas.


Limitações críticas dos certificados SSL compartilhados

Os certificados SSL compartilhados fornecem criptografia básica, mas criam problemas significativos que afetam a segurança, a confiança e a capacidade de você expandir seus negócios.

Não instalado em seu nome de domínio

O certificado exibe o nome de host do seu provedor de hospedagem em vez do seu domínio real. Quando os visitantes verificam os detalhes do certificado (e alguns o fazem), eles veem uma incompatibilidade. O nome do seu site e o nome de domínio do certificado não estão alinhados.

Visitantes tecnicamente conscientes questionarão isso imediatamente. Isso parece suspeito, mesmo quando tudo é legítimo. Os clientes em potencial podem hesitar ou desistir completamente. Você perde a oportunidade de criar confiança que vem de ter um certificado que corresponde ao seu domínio.

Isso também significa reconhecimento zero da marca. O certificado não pode reforçar o nome da sua empresa nem criar confiança em seu site.

Sem nome comercial ou detalhes da organização

Um certificado SSL compartilhado não inclui o nome da sua empresa ou organização em nenhum lugar. Não há como verificar a identidade da sua empresa por meio do certificado.

Para as empresas que dependem de seu site para obter receita, esse é um problema real. Sites de comércio eletrônico, serviços profissionais, qualquer negócio em que a confiança seja importante, você está perdendo um sinal crítico de confiança.

Aviso de incompatibilidade de certificado

Os certificados dedicados (especialmente os tipos de Validação de Organização e Validação Estendida) mostram informações comerciais verificadas. Os certificados SSL compartilhados não mostram nada sobre sua empresa. Os visitantes não têm como confirmar que estão lidando com uma empresa legítima.

Riscos graves de segurança

Você não tem controle direto sobre o certificado. Você não pode modificar as configurações de segurança nem atualizar as configurações do certificado. Se o certificado compartilhado for comprometido, todos os sites desse servidor estarão em risco.

Sua segurança depende inteiramente das práticas do seu provedor de hospedagem e do comportamento de outros sites no seu servidor. Você não pode implementar suas próprias políticas de segurança. Você não pode revogar ou atualizar o certificado de forma independente se surgirem problemas.

Isso deixa você vulnerável a ataques do tipo man-in-the-middle e a outros problemas de segurança que afetam o ambiente de servidor compartilhado. A criptografia funciona, mas a lacuna de controle cria uma exposição que você não pode corrigir sozinho.

Flexibilidade e controle limitados

Você está preso ao que seu provedor de hospedagem oferece. Você não pode personalizar o certificado para atender às suas necessidades. Você não pode escolher uma autoridade de certificação diferente. Você não pode fazer upgrade para a Validação de Organização ou Validação Estendida.

Você deseja adicionar vários domínios ou subdomínios? Não é possível fazer isso com o SSL compartilhado. Seu provedor pode alterar o certificado sem aviso prévio. Você fica à mercê das decisões e da infraestrutura deles.

Para empresas com requisitos de segurança específicos ou necessidades de conformidade, essa falta de controle se torna um obstáculo.


Economize 10% em certificados SSL ao fazer seu pedido na SSL Dragon hoje mesmo!

Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10

Uma imagem detalhada de um dragão em voo

O que é um certificado SSL dedicado (privado)?

Um certificado SSL dedicado é instalado diretamente em seu nome de domínio. Você é o proprietário do certificado. Quando os visitantes verificam os detalhes do certificado, eles veem seu nome de domínio e (dependendo do nível de validação) suas informações comerciais.

Você controla todo o ciclo de vida. Você pode modificá-lo, renová-lo ou revogá-lo conforme necessário. O certificado exibe os detalhes da sua organização, o que aumenta a confiança do cliente.

Os benefícios de segurança também são importantes. Você não está compartilhando riscos com outros sites. Seu certificado é autônomo, protegendo apenas o seu site. Os certificados SSL dedicados vêm com recursos adicionais, como selos de site e cobertura de garantia SSL.

Certificados SSL dedicados: Mais do que apenas criptografia

Os certificados SSL não apenas criptografam os dados. Eles também autenticam e verificam a identidade. Esse processo de verificação, conduzido pela Autoridade de Certificação, garante que somente sites legítimos obtenham certificados. Ele impede a falsificação de identidade e a fraude.

Existem três níveis principais de verificação, cada um fornecendo diferentes sinais de confiança aos visitantes. Quando uma autoridade de certificação valida seu site, ela está estabelecendo confiança, informando aos navegadores e visitantes que você é quem diz ser. Para sites profissionais, essa verificação é tão importante quanto a própria criptografia.

Escolhendo o certificado SSL dedicado certo

Os certificados SSL dedicados vêm em diferentes níveis de validação, cada um projetado para diferentes necessidades e orçamentos.

  • Os certificadosde validação de domínio (DV) verificam se você controla o domínio. O processo automatizado é concluído em minutos e tem o menor custo. Eles funcionam bem para sites pessoais e blogs que não lidam com transações confidenciais.
  • Os certificadosde validação de organização (OV) adicionam verificação de negócios. A autoridade de certificação confirma que sua organização existe legalmente e exibe o nome da empresa no certificado. Isso leva de 1 a 3 dias, mas gera uma confiança muito maior nos clientes. É uma boa opção para sites comerciais e sites que coletam informações de clientes.
  • Os certificados deValidação Estendida (EV) oferecem a verificação mais rigorosa. A Autoridade de Certificação realiza uma extensa verificação comercial e você obtém os mais altos sinais de confiança e cobertura de garantia. Demora de 3 a 7 dias, mas oferece o máximo de confiança para comércio eletrônico, serviços financeiros e transações de alto valor.

A escolha certa depende do que o seu site faz e do grau de confiança que você precisa construir com os visitantes.


SSL compartilhado vs. SSL dedicado: comparação lado a lado

RecursoCertificado SSL compartilhadoCertificado SSL dedicado/privado
InstalaçãoNome do host do provedor de hospedagemSeu nome de domínio
PropriedadeProvedor de hospedagem/CDNProprietário do site
CustoGratuito (incluído na hospedagem)US$ 20 a US$ 300+/ano, dependendo do tipo
VerificaçãoNão é necessárioDomínio/organização/validação ampliada
Nome da empresaNão incluídoIncluído (certificados OV, EV)
Detalhes do certificadoMostra informações sobre o provedorMostra informações sobre seu site/negócio
Confiança do usuárioLimitadaAlta a muito alta
ControleSem controleControle total
SegurançaRisco compartilhado com outros locaisSegurança exclusiva e isolada
Modificação/RevogaçãoNão é possível modificarTotalmente gerenciável
FlexibilidadeMuito limitadoAltamente flexível
Melhor paraBlogs pessoais, ambientes de testeSites de negócios, comércio eletrônico, sites profissionais

A diferença de propriedade é o mais importante. Com o SSL compartilhado, seu provedor de hospedagem toma todas as decisões. Com o SSL dedicado, você controla sua infraestrutura de segurança. Para as empresas que estão construindo relacionamentos com os clientes, os fatores de confiança e credibilidade fazem do SSL dedicado a escolha certa.


Quando o SSL compartilhado pode ser aceitável

Há situações limitadas em que o SSL compartilhado faz sentido. Pequenos blogs pessoais sem coleta de dados confidenciais podem usá-lo temporariamente. Sites estáticos com tráfego mínimo podem se dar bem com ele. Os ambientes de desenvolvimento e teste não precisam de certificados dedicados.

O SSL compartilhado funciona para proteger áreas de administração do servidor, como o acesso ao cPanel ou conexões de clientes de e-mail (IMAP/SMTP) que não são visíveis ao público.

Aqui está a parte importante: nunca use SSL compartilhado para sites comerciais ou de comércio eletrônico. Não o use se você estiver criando a confiança do cliente. Encare-o como uma solução temporária ou mínima. As opções atuais de SSL dedicado gratuito de serviços como o Let’s Encrypt tornam o SSL compartilhado menos necessário do que era antes.


Por que escolher um certificado SSL dedicado para seu site?

Os certificados SSL dedicados oferecem segurança com controle exclusivo sobre a chave privada e as configurações do certificado. Você constrói a confiança do cliente por meio de uma identidade verificada que os visitantes podem confirmar. O nome da sua empresa aparece nos detalhes do certificado, o que dá a você uma aparência profissional e gera credibilidade.

As garantias SSL oferecem proteção adicional. Os selos de confiança que você pode exibir reforçam a segurança. O Google dá preferência a sites HTTPS nas classificações de pesquisa, o que ajuda seu SEO.

Para o comércio eletrônico e as transações on-line, o SSL dedicado é essencial. A conformidade com o PCI DSS para processamento de pagamentos exige isso. Você tem opções flexíveis: proteger um único domínio, vários domínios com certificados SAN ou todos os subdomínios com certificados Wildcard.

Um certificado SSL dedicado é um investimento na reputação da sua empresa e na confiança do cliente.


Proteja seu site com o SSL Dragon

Não se contente com as limitações do certificado SSL compartilhado. Seu site merece proteção dedicada e confiança comprovada.

A SSL Dragon oferece certificados SSL premium de autoridades de certificação líderes mundiais, como DigiCert, Sectigo e GeoTrust. Você pode escolher entre certificados de Validação de Domínio, Validação de Organização ou Validação Estendida. Oferecemos opções para domínios únicos, vários domínios (SAN/UCC) e cobertura Wildcard.

Navegue pela coleção completa de certificados da SSL Dragon e encontre a solução SSL perfeita para o seu site.

Economize 10% em certificados SSL ao fazer seu pedido hoje!

Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10

Uma imagem detalhada de um dragão em voo
Escrito por

Redator de conteúdo experiente, especializado em certificados SSL. Transformação de tópicos complexos de segurança cibernética em conteúdo claro e envolvente. Contribua para melhorar a segurança digital por meio de narrativas impactantes.