O que é um Certificado SSL?
Um certificado SSL (Secure Sockets Layer - Camada de Soquete Seguro) é um certificado digital que autentica a identidade de um site e estabelece uma conexão criptografada entre um servidor web e navegador. Embora SSL tenha sido superado por TLS (Transport Layer Security), o termo "certificado SSL" permanece amplamente usado. Esses certificados são essenciais para sites HTTPS, exibindo o ícone de cadeado que sinaliza segurança aos visitantes.
Como Funcionam os Certificados SSL
O Processo de Handshake
1. Navegador solicita conexão segura
2. Servidor envia certificado SSL + chave pública
3. Navegador verifica certificado com CA
4. Navegador cria chave de sessão, criptografa com chave pública
5. Servidor descriptografa com chave privada
6. Sessão criptografada estabelecida
Tipos de Certificados
Por Nível de Validação
| Tipo | Validação | Tempo | Nível de Confiança | Caso de Uso |
|---|---|---|---|---|
| DV (Domínio) | Apenas propriedade de domínio | Minutos | Básico | Blogs, pequenos sites |
| OV (Organização) | Verificação comercial | 1-3 dias | Médio | Websites comerciais |
| EV (Estendida) | Verificação extensiva | 1-2 semanas | Máximo | Bancos, e-commerce |
Por Cobertura
| Tipo | Cobre | Exemplo |
|---|---|---|
| Domínio único | Um domínio | example.com |
| Wildcard | Domínio + todos os subdomínios | *.example.com |
| Multi-domínio (SAN) | Múltiplos domínios específicos | example.com, example.org |
Autoridades de Certificação (CAs)
Entidades confiáveis que emitem certificados:
- Comercial: DigiCert, Sectigo, GlobalSign
- Grátis: Let's Encrypt, ZeroSSL
- Provedores de nuvem: AWS Certificate Manager, Cloudflare
Obtendo um Certificado SSL
Opções Grátis (Let's Encrypt)
# Usando Certbot
sudo certbot --nginx -d example.com -d www.example.com
# Renovação automática
sudo certbot renew --dry-run
Processo de Compra Comercial
1. Gerar CSR (Certificate Signing Request)
2. Enviar para Autoridade de Certificação
3. Concluir validação (DV/OV/EV)
4. Baixar e instalar certificado
Configuração DNS (Registros CAA)
Especificar quais CAs podem emitir certificados:
example.com. CAA 0 issue "letsencrypt.org"
example.com. CAA 0 issuewild "letsencrypt.org"
Componentes do Certificado
| Componente | Objetivo |
|---|---|
| Chave pública | Criptografa dados enviados ao servidor |
| Chave privada | Descriptografa dados (manter em sigilo!) |
| Cadeia de certificados | Links para CA raiz confiável |
| Período de validade | Data de expiração (tipicamente 90 dias - 1 ano) |
Melhores Práticas
1. Usar TLS 1.2+: Desabilitar protocolos antigos
2. Automatizar renovação: Prevenir interrupções por expiração
3. Proteger chave privada: Nunca compartilhar ou expor
4. Usar cifras fortes: Configurar suites de cifra seguras
5. Implementar HSTS: Forçar conexões HTTPS
6. Monitorar expiração: Configurar alertas antes do vencimento
Problemas Comuns
- Incompatibilidade de certificado: Domínio não corresponde ao certificado
- Certificado expirado: Período de validade excedido
- Cadeia incompleta: Certificados intermediários ausentes
- Conteúdo misto: Recursos HTTP em página HTTPS
Os certificados SSL são fundamentais para segurança web, permitindo comunicações criptografadas que protegem dados sensíveis durante a transmissão.