Tipos

Todos Assinatura de código Atualizações Autoridades de certificação Chave privada Código CSR Configuração CPAC Curinga Decodificador CSR DigiCert Endereço IP Gerador de CSR Geral Instalação Mudanças Múltiplos domínios Renovação S/MIME Tipos Tutoriais de geração de CSR Validação de domínio Validação de negócios Validação estendida
Posso proteger um nome de domínio que tenha .local como extensão?

Infelizmente, os nomes de domínio que terminam com .local não são compatíveis a partir de 1º de novembro de 2015. Se você solicitar um certificado SSL para um domínio ou subdomínio que tenha .local como extensão, seu certificado SSL será rejeitado pela autoridade de certificação.

Se quiser proteger um domínio ou subdomínio em seu host local, você poderá criar um certificado SSL autoassinado. Há muita documentação on-line sobre como fazer isso.

Copiar link

Posso proteger um endereço IP com um certificado SSL?

Sim, você pode proteger um endereço IP com um certificado SSL. No entanto, somente alguns certificados SSL específicos permitirão que você faça isso. Aqui estão esses certificados SSL:

– Sectigo InstantSSL Premium
– GoGetSSL Public IP SAN

Observe que o Sectigo InstantSSL Premium é um certificado SSL de validação comercial , o que significa que você precisa ter uma empresa registrada para receber esse certificado SSL .

O GeGetSSL Public IP SAN é um certificado SSL de validação de domínio que protege 2 endereços IP por padrão.

Copiar link

Como passar na validação de IP para um endereço IP público?

Alguns certificados SSL permitem que você proteja um endereço IP, mas somente se for um endereço IP público. O processo de validação de endereços IP é semelhante à validação de um nome de domínio, mas tem suas particularidades. Por isso, recomendamos que você siga as diretrizes abaixo.

GoGetSSL

ETAPA 1. Em primeiro lugar, você precisa configurar seu certificado SSL preenchendo o formulário de configuração na sua conta do SSL Dragon.

Importante! Ao configurar seu certificado, você será solicitado a gerar um CSR SEM nome comum. Veja aqui como fazer isso.

ETAPA 2. Mencione seu endereço IP/endereços IP no campo SANs.

Se você tiver apenas um endereço IP, basta inseri-lo no campo SANs, sem espaços ou caracteres extras, por exemplo:

123.34.34.234

Se você tiver 2 ou mais endereços IP (se tiver adquirido SANs adicionais), insira sua lista de endereços IP no campo SANs, com cada endereço IP separado por espaço, por exemplo:

123.34.34.234
124.34.24.234

Importante! Esta etapa é obrigatória. Como o CSR não tem endereço IP incluído em seus campos, é importante mencionar seu endereço IP/endereços IP no campo SANs. Caso contrário, se você deixar o campo SANs em branco, o certificado SSL não será mais configurado e você verá uma mensagem de erro.

OBSERVAÇÃO: se você precisar proteger um endereço IP e um nome de domínio, o GoGetSSL PublicIP SAN permite que você faça isso, mas precisa de configuração manual. Abra um tíquete conosco e envie-nos o CSR (sem nome comum), o endereço IP e o nome do domínio. Configuraremos o SSL manualmente e lhe forneceremos as instruções para validação adicional.

ETAPA 3. Depois que seu certificado estiver configurado, você deverá comprovar a propriedade ou o direito de usar esse endereço IP. Para isso, você precisa passar na validação HTTP/HTTPS do seu certificado SSL. A validação de e-mail ou DNS não está disponível para validação de IP. Para passar na validação HTTP/HTTPS, é necessário criar um arquivo .TXT que contenha o código de validação fornecido no campo “Content” (Conteúdo) na página de detalhes da página do seu certificado SSL. O “Conteúdo” que você deve adicionar ao arquivo .TXT é semelhante a este:

38622319C755B5952FA4CD590655F05000C4951C2EF07BFFCB2BBA23623BE9D6
COMODOCA.COM
t0520161001553133275

Em seguida, você deve fazer upload do arquivo TXT em um local do seu servidor parecido com este:
http://127.0.0.1/.well-known/pki-validation/B34037F1D9BFE9F5936AFEA9798174AB.txt

127.0.0.1 deve ser substituído pelo endereço IP que você está tentando validar. Você pode ler as informações sobre como criar a pasta .well-known neste link: https://www.ssldragon.com/faq/create-well-known-folder/

Certifique-se de que é possível acessar esse arquivo e link de qualquer navegador da Web. Informe-nos quando fez o upload do arquivo TXT anexado em seu servidor, para que possamos executar uma varredura em seu site e procurar esse arquivo no link fornecido.

Se você seguir exatamente essas etapas, seu endereço IP será validado com êxito.

OBSERVAÇÃO: se você tiver um roteador para proteger em vez de um servidor, não há como fazer upload do arquivo TXT no roteador. A solução para obter a validação dos endereços IP é redirecionar o endereço IP para um servidor, colocar o arquivo TXT nesse servidor, passar na validação do IP e, em seguida, redirecionar o endereço IP de volta para o roteador.

Sectigo

ETAPA 1. Em primeiro lugar, você precisa configurar seu certificado SSL preenchendo o formulário de configuração na sua conta do SSL Dragon. Ao configurar seu certificado, você será solicitado a gerar um CSR ou inserir um CSR existente.

Certifique-se de incluir seu endereço IP como um “nome comum” (domínio/IP que você deseja proteger) em seu CSR.

ETAPA 2. Depois que seu certificado estiver configurado, você deverá comprovar a propriedade ou o direito de usar esse endereço IP. Para isso, você precisa passar na validação HTTP/HTTPS do seu certificado SSL. A validação de e-mail ou DNS não está disponível para validação de IP. Para passar na validação HTTP/HTTPS, é necessário criar um arquivo .TXT que contenha o código de validação fornecido no campo “Content” (Conteúdo) na página de detalhes da página do seu certificado SSL. O “Conteúdo” que você deve adicionar ao arquivo .TXT é semelhante a este:

38622319C755B5952FA4CD590655F05000C4951C2EF07BFFCB2BBA23623BE9D6
COMODOCA.COM
t0520161001553133275

Em seguida, você deve fazer upload do arquivo TXT em um local do seu servidor parecido com este:
http://127.0.0.1/.well-known/pki-validation/B34037F1D9BFE9F5936AFEA9798174AB.txt

127.0.0.1 deve ser substituído pelo endereço IP que você está tentando validar. Você pode ler as informações sobre como criar a pasta .well-known neste link: https://www.ssldragon.com/faq/create-well-known-folder/

Certifique-se de que é possível acessar esse arquivo e link de qualquer navegador da Web. Informe-nos quando fez o upload do arquivo TXT anexado em seu servidor, para que possamos executar uma varredura em seu site e procurar esse arquivo no link fornecido.

Se você seguir exatamente essas etapas, seu endereço IP será validado com êxito.

OBSERVAÇÃO: se você tiver um roteador para proteger em vez de um servidor, não há como fazer upload do arquivo TXT no roteador. A solução para obter a validação dos endereços IP é redirecionar o endereço IP para um servidor, colocar o arquivo TXT nesse servidor, passar na validação do IP e, em seguida, redirecionar o endereço IP de volta para o roteador.

ETAPA 3. A última etapa para obter o certificado SSL para seu endereço IP é passar na validação comercial. Você pode encontrar instruções detalhadas sobre como fazer isso neste link: https://www.ssldragon.com/faq/how-to-pass-the-business-validation-for-my-ssl-certificate/

Copiar link

Qual certificado SSL devo escolher?

Há certificados SSL de três tipos de validação:

1) Certificados SSL de validação de domínio – são os certificados SSL mais baratos. Eles são os mais fáceis de obter e são emitidos em 3 a 5 minutos.

2) Os certificados SSL de validação comercial exigem que você tenha uma empresa registrada. Quando os usuários clicarem no ícone de cadeado do seu certificado, eles verão o nome da sua empresa. Além disso, os Certificados de Validação Comercial vêm com um selo de site dinâmico, semelhante ao selo de site da Sectigo que temos no rodapé do nosso site. Elas são emitidas dentro de 1 a 3 dias úteis.

3) Certificados SSL de validação estendida – assim como os certificados de validação comercial, os certificados SSL de validação estendida exigem que você tenha uma empresa registrada e, quando os usuários clicarem no ícone de cadeado do seu certificado, verão o nome da sua empresa. Eles também vêm com um selo de site dinâmico semelhante ao do rodapé de nosso site. Eles são emitidos em um prazo de 1 a 5 dias úteis.

Além disso, com base no número de domínios ou subdomínios que você deseja proteger, é possível examinar Certificados SSL de um domínio que protegerá apenas um único nome de domínio ou subdomínio, Certificados SSL para vários domínios (SAN) que protege vários domínios e/ou subdomínios ao mesmo tempo, e o Certificados SSL curinga que protege um domínio e todos os seus subdomínios em um único certificado. Por fim, não se esqueça dos certificados SSL de assinatura de código, que assinarão, protegerão e protegerão seu software de ser infectado por malware e distribuído on-line.

Observe que todos esses tipos de Certificados SSL vêm com o mesmo nível de segurança e força de criptografia.

Copiar link

O que é um certificado SSL Business Validated (BV)?

O certificado SSL Business Validation (BV), também chamado de Organization Validation (OV), é recomendado se você tiver um site de comércio eletrônico que seja uma empresa registrada. Além da validação do domínio realizada por e-mail, você terá que fornecer a documentação da empresa para receber a autenticação comercial. Durante esse processo de autenticação, a Autoridade de Certificação (CA) verificará se o seu negócio é realizado por uma empresa legítima e de boa-fé que opera no local fornecido. Como a validação é feita manualmente e envolve papelada, você receberá seu certificado SSL Business Validation dentro de um a três dias úteis.

Depois de receber a Validação comercial, o ícone “https” e o cadeado serão exibidos na barra de endereços do seu site. Esses sinais farão com que os clientes estejam mais dispostos a confiar a você suas informações pessoais e financeiras. No entanto, se a finalidade do seu site for realizar grandes vendas, oferecer produtos/serviços específicos ou executar transações financeiras, você deve considerar a compra do nosso certificado de Validação Estendida (EV).

Copiar link

O que é um certificado de assinatura de código?

Um certificado de assinatura de código é um arquivo digital que verifica a autenticidade e a integridade do software assinando-o digitalmente, garantindo que ele não tenha sido adulterado e que seja proveniente de uma fonte confiável. Veja como funciona um certificado de assinatura de código.

Copiar link

O que é um certificado SSL com validação de domínio (DV)?

O certificado SSL de Validação de Domínio (DV) é a opção mais econômica para aumentar a segurança de seu blog, site pessoal ou de uma pequena empresa. Como não é necessária nenhuma documentação, o processo de aquisição do certificado de Validação de Domínio é muito rápido e fácil: você terá que provar que é o proprietário do domínio apenas respondendo a uma mensagem automática de e-mail. Após alguns minutos, você receberá o certificado SSL emitido, que poderá ser instalado imediatamente. Os sites com certificação Domain Validation podem ser identificados pelo cadeado exibido pela maioria dos navegadores da Web.

Recomenda-se o uso desse tipo de certificado SSL se você precisar comprovar que seu site está protegido, tendo uma conexão segura. Os certificados de validação de domínio não exibem a entidade legal, pois a identidade do proprietário do site não é verificada durante a emissão. Portanto, se você tem um site de comércio eletrônico ou um site que coleta dados pessoais dos usuários, considere comprar nossos certificados Business Validation (BV) ou Extended Validation (EV), que tornarão seu site mais confiável.

Copiar link

O que é um certificado SSL curinga?

O certificado Wildcard SSL foi projetado especificamente para garantir a segurança de seu domínio principal, juntamente com seus vários subdomínios. Por exemplo, se o domínio do seu site for ssldragon.com, o certificado curinga para “*.ssldragon.com” protegerá um número ilimitado de subdomínios de primeiro nível, como mail.ssldragon.com, account.ssldragon.com ou login.ssldragon.com. Ao comprar esse certificado SSL, você não precisa comprar outros certificados para cada subdomínio. O certificado Wildcard SSL vem em duas opções: Validação de Domínio (DV) e Validação de Negócios (BV).

Além de ser uma maneira conveniente de proteger seu site, os certificados Wildcard SSL são muito fáceis de gerenciar porque os domínios terão a mesma data de renovação. É por isso que você deve considerar a obtenção de certificados curinga se tiver um site complexo, com diferentes subdomínios, endereços IP ou opções de armazenamento de servidor. No entanto, se você tiver subdomínios de nível 2 (como test.account.ssldragon.com) ou precisar de um certificado SSL de validação estendida (EV), talvez seja necessário comprar um certificado SSL separado para cada domínio/subdomínio ou um certificado SSL UCC/SAN para todos eles.

Copiar link

O que é um certificado SSL com validação estendida (EV)?

O Certificado SSL de Validação Estendida (EV) é a melhor opção se você deseja criar relacionamentos com os clientes com base na segurança e na confiança. Esse certificado é emitido somente depois que a Autoridade de Certificação (CA) realiza uma extensa verificação de sua empresa e de seu proprietário, confirmando que sua empresa é confiável. O processo de validação pode levar alguns dias úteis. Mas se você mantiver os registros da sua empresa atualizados, o certificado SSL de validação estendida será emitido rapidamente, confirmando que a sua empresa é proprietária do site.

Esse tipo de certificado SSL aumenta significativamente o nível de confiança de seu site. Os certificados de validação estendida são altamente eficazes no fornecimento de proteção contra ataques de phishing, pois fazem com que seus clientes se sintam mais seguros ao realizar transações, o que certamente aumentará suas conversões. É por isso que os certificados de validação estendida são considerados os certificados SSL mais confiáveis para seu site.

Copiar link

Há algum certificado SSL EV curinga?

Infelizmente, não há certificados Wildcard EV SSL no mercado. As autoridades de certificação se recusam a emitir certificados EV Wildcard SSL por motivos de segurança, pois querem ter controle total sobre os subdomínios para os quais emitem um EV SSL. Por isso, sua única solução é comprar um certificado SSL EV para vários domínios que proteja vários domínios e subdomínios.

Copiar link