Existem vários tipos de certificados SSL diferentes. Embora todos forneçam o mesmo nível de criptografia TLS, eles têm finalidades diferentes e são usados em contextos diferentes.
Após ler este artigo, você será capaz de:
Conteúdo relacionado
Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.
Copiar o link do artigo
Um certificado SSL (mais precisamente denominado certificado TLS), é necessário para que um site tenha criptografia HTTPS. Um certificado SSL contém a chave pública do site, o nome de domínio emitido para ele, a assinatura digital da autoridade de certificação emissora e outras informações importantes. É usado para autenticar a identidade de um servidor de origem, o que ajuda a evitar ataques on-path, falsificação de domínio e outros métodos que os invasores usam para se passar por um site e enganar os usuários.
O HTTPS cria uma conexão criptografada entre o navegador de um usuário e o servidor web com o qual ele está se comunicando, protegendo as comunicações de serem interceptadas. Os certificados SSL são necessários para estabelecer essa conexão criptografada (para saber mais consulte O que é um certificado SSL?).
Um certificado SSL de domínio único se aplica a um domínio e apenas a um domínio. Ele não pode ser usado para autenticar qualquer outro domínio, nem mesmo subdomínios do domínio para o qual foi emitido.
Todas as páginas neste domínio também são protegidas com o certificado; por exemplo, se cloudflare.com tiver um certificado de domínio único, cloudflare.com/learning (a página principal do Centro de aprendizagem) também será coberta por esse certificado.
Os certificados SSL wildcard são para um domínio único e todos os seus subdomínios. Um subdomínio está sob a proteção do domínio principal. Normalmente, os subdomínios terão um endereço que começa com algo diferente de "www".
Por exemplo, www.cloudflare.com tem vários subdomínios, incluindo blog.cloudflare.com, support.cloudflare.com e developers.cloudflare.com. Cada um é um subdomínio do domínio principal cloudflare.com.
Um único certificado SSL wildcard pode ser aplicado a todos esses subdomínios. Qualquer subdomínio será listado no certificado SSL. Os usuários podem ver uma lista de subdomínios cobertos por um determinado certificado clicando no cadeado na barra de URL de seu navegador e, a seguir, clicando em "Certificado" (no Chrome) para ver os detalhes do certificado.
Um certificados SSL para vários domínios, ou MDC, lista vários domínios distintos em um certificado. Com um MDC, os domínios que não são subdomínios um do outro podem compartilhar um certificado.
A Cloudflare emite certificados SSL gratuitos para possibilitar que qualquer pessoa ative a criptografia HTTPS e esses certificados são para MDC. Certificados SSL dedicados e personalizados estão disponíveis para compra.
Um banco não faz um empréstimo a ninguém antes de realizar uma verificação de crédito. Da mesma forma, antes que uma autoridade de certificação (CA) emita um certificado SSL para uma organização, ela deve validar a organização; tem que ser provado que a organização realmente possui e opera o domínio. Isso é conhecido como validação do certificado SSL.
No entanto, existem diferentes níveis de validação, que vão desde a validação mínima até investigações completas do histórico. Um certificado SSL de qualquer um desses níveis de validação fornece o mesmo grau de criptografia TLS; a única diferença é o quanto a autenticação da identidade da organização pela CA está completa.
A validação de domínio é o nível de validação menos rigoroso. Para obter um desses certificados SSL, uma organização só precisa provar que controla o domínio. Ela pode fazer isso alterando o registro de DNS associado ao domínio ou, às vezes, apenas enviando um e-mail à CA. Geralmente, o processo é automatizado.
Este nível de validação é o mais barato. É uma boa opção para blogs, sites de portfólio ou para pequenas empresas que desejam apenas lançar HTTPS rapidamente, especialmente se uma empresa não vende produtos por meio de seu site (por exemplo, um restaurante ou cafeteria).
A validação da organização envolve um processo de verificação manual: A CA entrará em contato com a organização solicitando o certificado SSL, e ela pode fazer algumas investigações adicionais. Os certificados SSL de validação da organização conterão o nome e o endereço da organização, tornando-os mais confiáveis para os usuários do que os certificados de validação de domínio.
A validação estendida envolve uma verificação completa dos antecedentes da organização. A CA irá certificar-se de que a organização existe e está legalmente registrada como uma empresa, que ela realmente está presente no endereço que listou e assim por diante. Esse nível de validação é o mais demorado e mais caro, mas os certificados SSL de validação estendida são mais confiáveis do que outros tipos de certificados SSL. Consequentemente, esses certificados são necessários para que o endereço de um site torne a barra de URL do navegador verde, a representação visual para usuários de um site criptografado por TLS confiável.
Grandes empresas, instituições financeiras e lojas de comércio eletrônico devem obter certificados de validação estendida. Isso é especialmente importante se um site ou aplicativo lida com dados confidenciais do cliente, como senhas, números de cartão de crédito ou nomes e endereços.
Para saber mais sobre como obter um certificado SSL gratuito da Cloudflare, consulte nossa página SSL.