Os certificados SSL de Validação de Organização (OV) verificam tanto a propriedade do seu domínio quanto a identidade jurídica da sua empresa antes de uma autoridade certificadora emitir o certificado. A força de encriptação é idêntica em DV, OV e EV: todos utilizam encriptação de 256 bits. O que diferencia o OV é a identidade empresarial verificada por trás dele. Na SSL Dragon, os certificados OV começam a partir de $37,33/ano, com opções da Sectigo, DigiCert, GeoTrust e GoGetSSL.


O Que Está Incluído em Cada Certificado SSL OV
Todos os certificados OV no catálogo da SSL Dragon incluem o mesmo conjunto de funcionalidades base. Os níveis de produto e as marcas diferem nos valores de garantia e no design do selo do site, mas os atributos abaixo são padrão em toda a linha:

Cobertura de Garantia
Cobertura de garantia desde $50.000 até mais de $1,75 milhão, dependendo do nível do produto. A garantia do certificado protege os utilizadores finais contra perdas causadas por emissão incorreta pela CA.

99,9% de Compatibilidade com Browsers e Dispositivos
99,9% de compatibilidade com browsers e dispositivos, incluindo Chrome, Firefox, Safari, Edge e browsers móveis em iOS e Android. O suporte do lado do servidor abrange Apache, Nginx, IIS, Windows e Linux.

Selo do Site
Selo do site que exibe a confirmação verificada pela CA da identidade da sua organização. Pode incorporar o selo dinâmico ou estático em qualquer parte do seu site como um sinal de confiança visível.

Licenças de Servidor Ilimitadas
Instale o certificado em tantos servidores quantos a sua infraestrutura exigir, sob uma única licença.

Reemissão Gratuita
Reemissão gratuita durante todo o período de subscrição sem custo adicional, seja por mudança de servidor, perda da chave privada ou atualização dos detalhes do certificado.

Encriptação SHA-2
Encriptação SHA-2 com chaves RSA de 2048 bits, cumprindo os requisitos PCI DSS para comerciantes que processam dados de cartão.

Suporte SSL Dragon
Suporte SSL Dragon para instalação, geração de CSR, questões de validação e renovações, com garantia de reembolso de 25 dias.
Como Funciona a Validação OV
Antes de encomendar, gere um Certificate Signing Request (CSR) no seu servidor com o nome da empresa, cidade, estado e código do país. A CA segue então estes passos:
Prove a propriedade do domínio através de um registo DNS CNAME, de um ficheiro HTTP no seu servidor ou por e-mail para um endereço pré-aprovado (admin@, webmaster@, etc.). A validação por e-mail baseada em WHOIS foi descontinuada em meados de 2025 ao abrigo do CA/Browser Forum Ballot SC-80v3.
A CA verifica o nome da sua empresa, número de registo e estatuto jurídico em bases de dados governamentais e registos comerciais.
O seu endereço físico é confirmado através de registos ou, se os dados do registo não estiverem disponíveis, através de uma Carta de Opinião Profissional emitida por um advogado ou contabilista certificado. A CA também realiza uma chamada de retorno para um número de telefone verificado constante de uma lista pública.
Assim que todas as verificações forem concluídas, o certificado é emitido. Prazo típico: 1 a 3 dias úteis.
Um código Legal Entity Identifier (LEI) pode reduzir a aprovação para menos de 24 horas, uma vez que as CAs obtêm os seus dados verificados diretamente da base de dados global LEI.
OV vs. DV vs. EV: Qual Nível de Validação Precisa?
Os três níveis de validação oferecem a mesma encriptação de 256 bits e o cadeado HTTPS. A diferença está na profundidade da verificação de identidade.
- Domain Validation confirma apenas o controlo do domínio. Os certificados são emitidos em minutos sem necessidade de documentação, mas qualquer pessoa pode obtê-los, incluindo operadores de phishing, pois não é exigida qualquer verificação de identidade.
- Organization Validation acrescenta a identidade empresarial verificada. A CA confirma que a sua empresa está legalmente registada e em funcionamento antes de emitir o certificado. Os operadores de phishing não conseguem passar por esta verificação, o que torna o OV uma escolha prática para sites empresariais, lojas online e plataformas SaaS. Uma distinção importante: o OV é o nível de validação mais elevado disponível para certificados wildcard, uma vez que o CA/Browser Forum proíbe completamente os wildcards EV.
- Extended Validation é a verificação mais rigorosa: a CA verifica a existência legal, o estado operacional e o endereço físico através de fontes independentes. Comum entre grandes empresas e instituições financeiras, o EV demora entre 1 e 5 dias úteis e tem um preço mais elevado.
Quem Precisa de um Certificado SSL OV?
Lojas de e-commerce que processam encomendas e contas de clientes beneficiam da identidade empresarial verificada sem o custo do EV.
Os sites de phishing obtêm regularmente certificados DV para exibir o cadeado HTTPS enquanto se fazem passar por empresas legítimas; a verificação ao nível da organização distingue a sua loja desses imitadores fraudulentos.
Para os comerciantes que processam pagamentos com cartão, o OV também está alinhado com as expectativas do PCI DSS relativamente à identidade autenticada do servidor.
Plataformas SaaS e aplicações web que armazenam credenciais de utilizadores ou dados sensíveis podem exibir os detalhes autenticados da organização no certificado, dando aos clientes uma forma de verificar o operador.
Para plataformas com múltiplos subdomínios, um wildcard OV cobre todos eles numa única instalação.
Organizações sem fins lucrativos, instituições de ensino e contratantes governamentais enfrentam frequentemente requisitos de conformidade ou de parceiros que exigem mais do que a validação apenas do domínio.
Intranets corporativas onde a verificação de identidade é importante, mesmo em certificados não voltados para o público, também se enquadram no caso de uso do OV. As opções OV de domínio único, wildcard e multi-domínio cobrem qualquer topologia de rede.
Organizações que necessitam de cobertura wildcard ou multi-domínio com autenticação empresarial têm uma única opção: OV.
Não tem a certeza de qual tipo precisa? O SSL Wizard recomenda o certificado certo com base no seu site e orçamento.
Validade dos Certificados OV: A Mudança para 47 Dias
O CA/Browser Forum aprovou a Ballot SC-081v3, reduzindo progressivamente os prazos máximos de validade dos certificados SSL/TLS:
- 15 de março de 2026 (já em vigor): a validade máxima passou de 398 dias para 200 dias
- Março de 2027: reduz para 100 dias
- Março de 2029: reduz para 47 dias
Prazos de validade mais curtos implicam reemissões mais frequentes, mas os dados de validação da sua organização podem ser reutilizados durante até 398 dias, pelo que não terá de repetir todo o processo de verificação em cada ciclo. A verificação do controlo do domínio é exigida em cada ciclo de reemissão.
Os planos de subscrição plurianuais da SSL Dragon fixam os preços atuais com reemissão gratuita em cada ciclo. Do ponto de vista operacional, a automatização baseada em ACME trata das renovações sem passos manuais. Estas alterações de validade aplicam-se apenas a certificados SSL/TLS públicos, não à PKI interna.
Perguntas frequentes
Um certificado OV SSL criptografa dados entre navegador e servidor enquanto verifica a identidade legal da organização que opera o site. Os visitantes podem visualizar o nome da empresa verificada clicando no cadeado e inspecionando os detalhes do certificado.
Copiar link
Geralmente 1–3 dias úteis. Organizações com um código LEI costumam passar na validação em menos de 24 horas.
Copiar link
Não. Todo certificado SSL/TLS usa a mesma criptografia de 256 bits, independentemente do nível de validação. O OV difere do DV na verificação de identidade, não na força de criptografia.
Copiar link
Sim. OV é o nível de validação mais alto disponível para wildcards porque EV não oferece suporte a eles. O Sectigo OV Wildcard SSL começa em $270/ano e cobre seu domínio principal mais subdomínios ilimitados.
Copiar link
Na SSL Dragon, OV de domínio único começa em $37.33/yr (Comodo InstantSSL). OV multi-domínio começa em $76.66/yr. Planos multi-ano reduzem o custo anual e incluem reemissão gratuita.
Copiar link
A validade máxima agora é de 200 dias (a partir de março de 2026), diminuindo para 100 dias em 2027 e 47 dias até 2029. Os planos de múltiplos anos cobrem todo o período de assinatura com reemissão automática. Consulte a seção Lifespans acima para a linha do tempo.
Copiar link
Não sabe o que precisa?
Utilize o nosso SSL Wizard para selecionar as suas opções e ajudamo-lo a encontrar o certificado SSL certo.
Não sabe o que precisa?

