Certificado SSL grátis ou pago: Qual a diferença?

Você confia nos Certificados SSL grátis?

Garantir a confiança e a segurança dos visitantes de seu site sem grandes investimentos pode ser algo duvidoso ou até mesmo arriscado.

Porém, você sabia que nem sempre o certificado mais caro é o que te garante mais segurança?

Muitas vezes você pode acabar pagando um valor mais alto por um produto que possui as mesmas funções que um outro Certificado SSL mais barato.

Então, qual a diferença entre os certificados pagos e gratuitos?

Continue lendo e confira a resposta para estas e outras perguntas neste artigo que fiz pra você.

Antes de começarmos, vale ressaltar que a ideia de disponibilizar o Certificado SSL grátis para todos é algo extremamente importante para tornar a internet um lugar mais seguro, porém é uma área em que há muito no que evoluir.

jose-fontano-246362

Vamos começar!

Tempo de leitura do artigo: 7 min. e 47 seg.

Por que ter um SSL?

Para você entender melhor a importância de um Certificado SSL em seu site, vou citar algumas vantagens que fazem total diferença para o seu negócio.

Meios de pagamentos

Empresas como a Cielo, Rede e Stone afiliam os lojistas para aceitar o uso de cartões em seus E-commerces e exigem o Certificado SSL (de certificadoras válidas) antes de homologar e licenciar um site.

Garantia de Segurança

Com um Certificado SSL você garante aos usuários do seu site que os dados e as informações deles não serão interceptadas por terceiros, mantendo a integridade e privacidade destes.

Aumento de Desempenho com HTTPS

Apesar do que muitos pensam, o HTTPS em seu site não o deixa mais lento. Muito pelo contrário, ele pode deixar o desempenho dele ainda melhor! Você pode ver uma comparação nesse site (http://www.httpvshttps.com) e tirar suas próprias conclusões.

Untitled-1

 

Fora essas existem diversas vantagens em adquirir um Certificado SSL que você pode conferir no artigo abaixo:

O que são Certificados Gratuitos

Certificados SSL gratuitos são bastante populares na internet. São distribuídos por algumas empresas de forma automática e funcionam como integração para sistemas e algumas hospedagens de sites de baixo custo.

Contudo suas certificadoras deixam de verificar os dados do proprietário do site, possibilitando que qualquer pessoa má intencionada valide certificados com informações falsas.

Empresas como a Let’s Encrypt são patrocinadas por outras corporações como a Mozilla, Facebook e Akamai para desenvolver, produzir e distribuir estes certificados grátis.

Um fato importante é que na maioria dos certificados ssl grátis a validade pode ser menor que 90 dias no máximo, sendo necessário fazer todo processo de reemissão novamente após o período.

O que são Certificados Pagos

A maioria dos certificados pagos são credenciados e validados por certificadoras independentes como no caso dos certificados da Comodo, da Symantec, entre outras.

Existem vários tipos de certificados pagos no mercado. Certificados para validação de domínio, de organização e de validação estendida. Estes certificados podem ser adquiridos para um ou mais domínios ou para validar todos subdomínios como o caso WildCard.

A maior vantagem desses certificados é que o mais básico, o Positive SSL de validação de domínio, exige que o emissor valide o certificado por meio de um e-mail corporativo ou pelo próprio domínio. Garantindo assim mais credibilidade ao certificado.

Estas empresas contam com suporte ao cliente e inclusive formas de seguro em caso de problemas com o protocolo. Também podem disponibilizar um selo estático ou dinâmico para o seu site ou loja virtual.

Quais os Tipos de Certificados?

Para te ajudar a entender melhor quais os tipos de Certificados SSL separei aqui algumas características das principais formas de validação, o DV, OV e EV.

DV – Domains Validation

DV

É o mais “básico”. Neste certificado, somente o seu domínio é validado. É também o mais barato e seu certificado é emitido rapidamente (geralmente em torno de quinze minutos), além de expor o HTTPS em verde na barra de pesquisa. Mesmo sendo o mais barato ele possui a mesma força que os demais tipos de validação, pois o que irá mudar de uma validação para a outra será a quantidade de domínios e subdomínios.

OV – Organization Validation

OV

Os certificados OV, diferentemente do anterior, solicitam mais informações da empresa (como o telefone, endereço e CNPJ) e emitem o certificado contendo estes dados. O processo de emissão é um pouco mais demorado por conta da validação destas informações e consequentemente tem um valor um pouco mais alto.

EV – Extended validation

EV

Estes, por sua vez, são os certificados com a maior validação e o mais alto nível de confiança. Quando obtido sua URL fica com o nome do site ou da empresa em verde antes do “www”.
Possui o preço mais alto e assim como o OV exige diversos dado da empresa, fazendo com que geralmente tenha o maior tempo para validação.

Diferenças entre Certificados Pagos e Gratuitos

Você pode estar se perguntando: “Mas se existem certificados gratuitos, por que eu irei pagar para ter meu site validado?

Bom, na verdade os certificados gratuitos tem algumas desvantagens com relação aos certificados pagos.

Aqui estão algumas delas:

  • Certificados gratuitos não tem validação tipo EV;
  • Certificados gratuitos não tem validação tipo OV;
  • Alguns equipamentos antigos não são compatíveis com alguns destes certificados;
  • Certificados gratuitos não entregam selo estático ou dinâmico;
  • Certificados gratuitos não possuem qualquer tipo de garantia;
  • Algumas certificadoras gratuitas não possuem certificados Wildcard (certificados que se aplicam a subdomínios).

Selos de Segurança

certificado-digital-para-e-commerce_como-escolher-o-selo-para-seu-site

Os selos de segurança (ou selos de garantia) são entregues pela certificadora e geralmente se encontram no fim da página do site. Dessa forma, além do HTTPS em verde, o usuário pode ter consciência de que ele está navegando em um site confiável.

Infelizmente, o certificados grátis não vêm acompanhados deste selo. O que pode tirar a confiança de alguns visitantes. Esse tipo de desconfiança pode prejudicar seu site a ponto de gerar abandonos de carrinho e falta de credibilidade.

Tecnologias

Caso você esteja considerando a aplicação de um Certificado SSL grátis em seu site e não se incomoda com as limitações dos mesmos, vou lhe apresentar outras características dos certificados que podem ser disponibilizados para você.

Certificado SSL grátis Cloudflare

CloudFlare

Pontos Positivos

  • Tem uma instalação e redirecionamento simplificado HTTP para HTTPS;
  • O Cloudflare te garante alguns benefícios por estar utilizando a tecnologia, como desempenho e segurança.

Pontos Negativos

  • Caso você tenha ativado o SSL somente com o Cloudflare e por algum motivo precise desativa-lo (por um problema ou teste) seu site perderá o certificado;
  • Certificados disponibilizados não são “exclusivos”, mas compartilhados entre diversos domínios aleatórios.
    Impede o acesso de computadores com Windows XP (SP3) e Internet Explorer.

Certificado SSL grátis cPanel

cPanel-logo

Pontos Positivos

  • Usando o próprio cPanel pode ser feita a instalação (a partir da versão 60);
  • Certificados emitidos não são compartilhados, ou seja, cada domínio tem seu certificado único.

Pontos Negativos

  • Este serviço só pode ser hospedado na estrutura do cPanel onde foi emitido o certificado;
  • Se optar por usar SNI, dispositivos com Windows XP (SP3) ficam impossibilitados de abrir seu site. Porém você tem a opção de usar um IP fixo.

Certificado SSL grátis Let’s Encrypt

le-logo-wide

Pontos Positivos

  • A renovação e reinstalação do certificado pode ser feita automaticamente por um script que você mesmo configura;
  • Recebe patrocínios de grandes empresas como Facebook, Mozilla e Akamai.

Pontos Negativos

  • Certificados possuem somente 90 dias de validade, mas este fator pode ser contornado fazendo a renovação automática;
  • Não possui compatibilidade com certos dispositivos PS3, PS4 e computadores com Windows XP.

SSL Gratuito com FreeSSL

FreeSSL

Pontos Positivos

  • De acordo com a Symantec, deverá entregar certificados EV;
  • Emitir uma busca de malwares em sites;
  • Suporte para gerenciamento de multiusuários.

Pontos Negativos

  • Por estar em fase de desenvolvimento, somente é disponibilizado para startups ou grupos sem fins lucrativos.

Conclusão

Se as limitações de um Certificado SSL grátis não são um problema para você ou para seu site, esta pode ser sua melhor opção.

Porém, exatamente por estas limitações que possuem é recomendado para o caso de um E-commerce que o certificado seja comprado, já que você pode obter um certificado OV ou EV, obter um selo de garantia e optar por certificados Wildcard.

Espero que este post tenha te ajudado e tirado algumas dúvidas!

Se você sabe de pessoas que precisam certificar o seu site ou tem algum receio dos certificados gratuitos peço que compartilhe este artigo com elas.

Um abraço e bons negócios!