Com o navegador Google Chrome agora rotula todos os sites utilizando criptografia HTTP como “não seguro”, instalando SSL e implementar HTTPS em seu site não é mais uma opção. Sites sem SSL tendem a ser derrubados nas escadas do ranking de pesquisa, então, se você ainda não o fez, já passou da hora.
Se você ainda não mudou para HTTPS e gostaria de saber mais, este artigo é para você. Também ajudará pela primeira vez SSL os usuários obtêm uma visão geral com uma comparação de autoridades de certificação populares.
Comparar SSL Provedores de certificados e preços
| SSL prestadores | Domínio Único (DV) | Organização validada (OV) |
|---|---|---|
| SSL.com | 36.75$ / ano | 48.40$ / ano |
| Namecheap | 5.99$ / ano | 49.99$ / ano |
| OSSLLoja | 14.36$ / ano | 30.40$ / ano |
| GoDaddy | 69.99$ / ano | 124.99$ / ano |
| GlobalSign | 249.00$ / ano | 349.00$ / ano |
| DigiCert | 268.00$ / ano | 398.00$ / ano |
| Descongelar | 149.00$ / ano | 268.00$ / ano |
| GeoTrust | 149.00$ / ano | 268.00$ / ano |
| Confiar | 199.00$ / ano | 275.00$ / ano |
| Soluções de rede | 76.89$ / ano | 219.89$ / ano |
Existem muitas Autoridades de Certificação (CA) que você pode usar para garantir um SSL certificado em seu site. Os 10 provedores que listamos são os lugares que recomendamos devido ao seu histórico de negócios e preços.
* Nota: Clique em SSL nomes de provedores para ler nossa análise detalhada.
Dica rápida
Se você é novo ou está começando um blog simples, um Let’s Encrypt ou Automático SSL é suficiente. Para facilitar a configuração, vá com um provedor de hospedagem que oferece suporte gratuito SSL. Para pequenas empresas, SSL.com e a NameCheap oferece o melhor valor do dinheiro.
Tabela de Conteúdo
- Onde comprar SSL certificados
- SSL & SSL certificado explicado
- Coisas a considerar antes de comprar um SSL
- Como instalar um SSL certificado
- Perguntas frequentes ao comprar SSL/TLS
1. SSL.com
SSL.com é uma autoridade de certificação de primeira linha (veja a classificação BBB A + aqui) que foi fundada em 2002. A empresa oferece uma ampla gama de certificados digitais, como SSLcertificados de servidor /TLS, assinatura de código de assinatura de documento e certificados de e-mail S/MIME.
Sendo uma autoridade líder na indústria, SSL.com oferece vários recursos para seus usuários, como criptografia SHA256 https AES de 2 bits, selo de site gratuito, suporte 24 horas por dia, 7 dias por semana e reemissões ilimitadas gratuitas de certificados durante a vida útil do certificado.
Benefícios com SSL.com
- Validação automatizada para Basic SSL
- Proteja domínio.com e www.domain.com
- Licença de servidor ilimitada e reemissões
- Garantia de até $ 2 milhões de parte confiável
- Em 5 minutos emissão do certificado
- Até 90 dias de tempo de transporte
- Suporte por telefone, chat e e-mail disponível
- 30 dias de garantia de devolução do dinheiro
Tipos de certificado e preços:
- Básico – $ 36.75 / ano
- Alta garantia (OV) – $ 48.40 / ano
- Premium (até 3 subdomínios) – $ 74.25 / ano
- Vários domínios – $ 141.60 / ano
- Certificado curinga – $ 224.25 / ano
- EV empresarial – $ 239.50 / ano
- EV empresarial (UCC / SAN) – $ 319.20 / ano
2. NameCheap
NameCheap oferece toda a gama de SSL certificados para que você encontre algo lá, não importa quais sejam suas necessidades ou orçamento. Certificados Standard de Validação de Domínio (PositivoSSL) começam em US$ 5.99 por ano, mas também há certificados premium que chegam a US$ 117.99 por ano.
NameCheap SSL Soluções
- Gratuito SSL substituição sem necessidade de pagamento
- Gama completa de SSL tipos de certificado
- Algoritmo SHA avançado
- Segurança robusta com criptografia de 256 bits
- Reemissões gratuitas e ilimitadas
- Nenhuma papelada é necessária para certificados DV
- Apoio ao cliente especializado para SSL Produtos
- 30 dias de garantia de devolução do dinheiro
Tipos de certificado e preços:
- PositivoSSL (DV) – $ 5.99 / ano
- Essential SSL (DV) – $ 13.89 / ano
- InstantâneoSSL (VO) – $ 19.99 / ano
- PositivoSSL (DV) Multidomínio – US$ 19.50 /ano
- InstantâneoSSL Pro (OV) – $ 29.78 / ano
- PositivoSSL Curinga (DV) – $ 39.99 / ano
- EssentialSSL Curinga (DV) – $ 79.99 / ano
- EV SSL (EV) – $ 45.99 / ano
- OuroSSL (VO) – $ 49.99 / ano
- OuroSSL Wildcard (OV) – $ 117.99 / ano
3. ASSLStore.com
O SSL A Store foi fundada em 2009. A empresa tem parceria com algumas das maiores Autoridades Certificadoras (CAs) e oferece uma ampla gama de soluções de segurança de sites. CAs no SSL A lista de parceiros da loja inclui: Symantec, RapidSSL, Thawte, Sectigo (Comodo), bem como GeoTrust.
Certificados Standard de Validação de Domínio (Positivo SSL) a partir de US$ 16.45 por ano (RápidoSSL), mas também há certificados Validados pela Organização e Validação Estendida que custam até US$ 2,399 por ano.
Benefícios com oSSLStore.com
- A Platinum tem parceria com as CAs líderes mundiais (veja todas as marcas aqui)
- Aprenda, compare e compre de diferentes CAs no mesmo lugar
- Garantia de melhor preço – A SSL A loja tem o mais barato SSL negociar no mercado
- Suporte técnico especializado (com gestor de conta dedicado) para SSL Produtos
- 30 dias de garantia de devolução do dinheiro
- Expert SSL serviço de instalação por $ 59.99 / ano
Tipos de certificado e preços:
- Validação básica de domínio (DV) – a partir de US$ 14.36/ano
- Validação da Organização (OV) – começa em US $ 30.40 / ano
- Extended Validation (EV) SSL – começa a partir de $ 75.24 / ano
- Multi-Domínio – começa em $ 49.50 / ano
- WildCard – começa a partir de $ 49.50 / ano
- Curinga de vários domínios – começa em $ 49.50 / ano
- Assinatura de código – começa em $ 82.50 / ano
- E-mail e assinatura de documentos – $ 15.82 / ano
4. GoDaddy SSL
Enquanto GoDaddy é mais conhecido por ser um registo de domínios com descontos agressivos para seus primeiros clientes, eles também oferecem SSL serviços de certificação. Deles SSL os certificados geralmente são emitidos online em minutos e vêm com uma criptografia de 256 bits.
SSL Recursos com GoDaddy
- Cadeado na barra de endereço
- Protege servidores ilimitados
- Exibir um selo de segurança
- Reemissões gratuitas ilimitadas
- Suporte de segurança 24/7
- Criptografia SHA2 e 2048 bits mais forte
- Proteção de responsabilidade de até $ 1 milhão
Tipos de certificado e preços:
- Validação de domínio básico – começa em US $ 69.99 / ano
- Extended Validation (EV) SSL – começa a partir de $ 124.99 / ano
- Wildcard SSL – começa a partir de $ 295.99 / ano
- Dirigido SSL – começa a partir de $ 149.99 / ano
5. Sinal Global
Fundada em 1996 e sediada em Portsmouth, New Hampshire, EUA, a GlobalSign é uma das mais populares SSL Autoridade Certificadora no mercado.
A GlobalSign estabeleceu-se como uma empresa de serviços de identidade de boa reputação, fornecendo soluções de PKI baseadas em nuvem para empresas que desejam que seu site tenha conexões seguras, conduza transações de comércio eletrônico seguras e entrega de conteúdo perfeita para seus usuários e clientes.
Sobre a GlobalSign SSL/Soluções TLD:
- O mesmo certificado a ser usado para www.domain.com e domain.com
- Usando criptografia de chaves RSA SHA-256 e 2048 bits
- Mais de 2.5 milhões de certificados emitidos em todo o mundo
- CA credenciada pela WebTrust desde 2001
- Gratuito SSL ferramentas de instalação e gerenciamento
- Garantia de até $ 1.5 milhão
- Suporte ECC disponível
Tipos de certificado e preços:
- Domínio validado SSL (DV) – $ 249 / ano
- organização Validado SSL (VO) – $ 349 / ano
- Validado estendido SSL (EV) – $ 599 / ano
- Wildcard SSL Certificado – $ 849 / ano
6. DigiCert
O lema da DigiCert é “Seu sucesso é construído com base na confiança”. Isso deve lhe dar uma boa ideia de quão seriamente eles levam a segurança. Com foco principal em SSL inovação, a DigiCert visa ser o parceiro de segurança confiável para todas as áreas da indústria e do comércio.
DigiCert também foi o membro fundador do CA / Browser Fórum, e é uma das poucas autoridades envolvidas no desenvolvimento de novos SSL tecnologia. o SSL os certificados que eles fornecem são certificados OV, certificados EV e até mesmo certificados DV para empresas ou sites menores.
Benefícios do DigiCert
- Empresa confiável – membro do CA / Browser Forum
- Proteja www.domain.com e domain.com
- Reemissões ilimitadas grátis para toda a vida
- Algoritmo SHA-2 e criptografia de 256 bits
- Ferramentas gratuitas disponíveis para gerenciamento de certificados
- Emissão rápida de certificado – em poucas horas
- Suporte ao cliente premiado
Tipos de certificado e preços:
- Standard SSL -$ 268 /ano
- EV SSL – $ 398 / ano
- Multi-Domínio SSL – $ 299 / ano
- Wildcard SSL – $ 448 / ano
7. Soluções de segurança Thawte
A Thawte é conhecida por fornecer SSL certificados, bem como 17 anos de confiabilidade. Eles oferecem uma lista abrangente de SSL produtos que incluem EV, OV, DV, SGC, Wildcard e até SAN SSL certificados.
Como um baixo custo SSL provedor de certificados, Thawte SSL os planos têm preços razoáveis, com o preço mais barato indo para $ 149 por ano, que inclui vários recursos, como criptografia de 256 bits. Existe uma opção disponível para adicionar Wildcard ao plano com custos adicionais.
Benefícios do Thawte
- Avaliação gratuita Thawte SSL certificado de 21 dias
- O logotipo do selo do site da empresa está disponível
- Instale o certificado em servidores ilimitados
- Reemitir certificado gratuitamente sem custos adicionais
- Ferramentas para ajudá-lo a gerenciar e instalar o certificado
- 99% de compatibilidade do navegador
- Garantia de até $ 1.5 milhão
Tipos de certificado e preços:
- SSL Servidor Web OV – $ 268 / ano
- SSL Servidor Web com EV – $ 398 /ano
- SSL Certificado 123 – $ 149 / ano
- Assinatura de código – $ 474 / ano
8. GeoTrust
Na GeoTrust, você pode optar por uma série de SSL certificados que incluem True BusinessID com EV, True BusinessID, True BusinessID Wildcard e QuickSSL Prêmio. Entre todos eles, o True BusinessID com EV é o recomendado SSL certificado com a mais alta segurança e garantia a um preço competitivo.
Startups e pequenas empresas achariam os preços da GeoTrust atraentes, além de oferecer vários recursos, como criptografia de 256 bits, validação estendida, garantia variando de US$ 100,000 a US$ 1.5 milhão, 99% de compatibilidade com navegadores e suporte ilimitado ao cliente.
Benefícios do GeoTrust
- Avaliação gratuita de 30 dias do GeoTrust SSL certificado
- Tempo curto de emissão do certificado
- Console de gerenciamento de certificado
- Criptografia de até 256 bits, raiz de 2048 bits
- Barra de endereço verde do navegador disponível
- Garantia de até $ 1.5 milhão
- Gratuito SSL suporte especializado
Tipos de certificados e preços
- GeoTrust SSL (DV) – $ 149 / ano
- True BusinessID (OV) – $ 268 / ano
- True BusinessID (EV) – $ 398 / ano
- True BusinessID Wildcard (OV) – $ 688 / ano
9. Confiar SSL Soluções
A Entrust se considera uma empresa com visão de futuro que fornece segurança em uma ampla variedade de setores. Eles fornecem soluções de segurança para aqueles que precisam de segurança transacional, autenticação móvel segura e, claro, SSL certificados.
Entrust oferece EV e OV SSL certificados com preços a partir de US$ 199 por ano.
Benefícios:
- Algoritmos de assinatura SHA-2
- Chave RSA de 2048 bits / 3072 bits / 4096 bits
- Recursos de segurança incluídos proteção contra vulnerabilidades de sites
- Licenciamento de servidor ilimitado e reemissões
- Segurança do selo do local com a verificação em tempo real
- Plataforma de gerenciamento de certificados
- Suporte opcional de platina 24x7x365
Tipos de certificado e preços:
- Padrão (OV) – $ 199 / ano
- Advantage OV – $ 275 / ano
- OV Multi-Domínio – $ 359 / ano
- EV Multi-Domínio – $ 429 / ano
- Wildcard (OV) – $ 799 / ano
- Assinatura de documentos – $ 329 / ano
10. Soluções de Rede
Fundada em 1979 e sediada em Herndon, Virgínia, EUA, a Network Solutions tem evoluído constantemente seus SSL serviços ao longo dos anos e continua a fornecer o menor preço SSL certificados para usuários.
Especialmente quando se trata de mandato plurianual SSL certificados, a Network Solutions oferece alguns dos preços mais acessíveis do mercado. Por exemplo, o Xpress DV SSL custará apenas $ 76.89 por um período de 2 anos. Em comparação, GoDaddy oferece serviços semelhantes que custam $ 69.99 por ano.
Benefícios:
- criptografia 256-bit
- Garantia de até $ 1 milhão
- Selo do local e cadeado fechado disponíveis
- Reconhecimento do navegador 99%
- Barra de endereço verde do navegador disponível
- Suporte ao vivo em pessoa real 24 horas por dia, 7 dias por semana
- Tempo padrão de emissão
Tipos de certificado e preços:
- Xpress (DV) – $ 76.89 / ano
- Básico (OV) – $ 153.89 / ano
- Avançado (OV) – $ 219.89 / ano
- Wildcard – $ 384.89 / ano
- Estendido (EV) – $ 329.89 / ano
O que é SSL e a SSL Certificado?
Secured Socket Layer (SSL) é a tecnologia que garante que os dados entre duas máquinas (em nosso caso – um navegador e um servidor) sejam transmitidos com segurança numa conexão criptografada (HTTPS).
An SSL Certificado é um certificado digital que confirma a identidade de um site.
Implementar SSL em seu site, você precisará obter um SSL Certificado de um SSL Provedor de certificado, também conhecido como. Autoridade de Certificação.
Como funciona o dobrador de carta de canal SSL conexão funciona?
O diagrama a seguir mostra como os dados são transferidos por meio de um SSL conexão.
- Um utilizador acede a um site HTTPS
- O navegador do usuário solicita um seguro SSL conexão do servidor
- O servidor responde com um válido SSL certificado
- A conexão segura é estabelecida
- Os dados são criptografados e transferidos
Como posso saber se um site tem SSL conexão?
O uso de um SSL O certificado em um site geralmente é indicado por um ícone de cadeado nos navegadores da web e o endereço do site mostrará HTTPS. Em alguns casos, uma barra de endereço verde é exibida.
Se um SSL certificado não for reconhecido pelo navegador (ou não passar em determinadas verificações), o navegador exibirá um aviso ao visitante.
Coisas a considerar ao comprar um SSL/certificado TLS
Quando você compra um SSL/TLS você está tomando uma decisão sobre duas questões principais:
- Qual superfície você precisa cobrir?
- Quanta identidade você quer afirmar?
Quando você puder responder a essas perguntas, escolher um certificado se tornará uma questão de marca e custo; você já saberá o tipo de produto de que precisa.
Agora, antes de prosseguirmos, vamos estabelecer um fato muito importante: independentemente de como você responde a essas duas perguntas, todas SSLOs certificados /TLS oferecem a mesma força de criptografia.
A força da criptografia é determinada por uma combinação dos conjuntos de cifras suportados e o poder de computação do cliente e do servidor em cada extremidade da conexão. O mais caro SSL/TLS no mercado e um totalmente gratuito vão facilitar o mesmo nível de criptografia padrão da indústria.
O que varia com os certificados é o nível de identidade e sua funcionalidade.
Vamos começar com as superfícies que você precisa cobrir.
1. Funcionalidade de Certificação: Único, Curinga, Multidomínio
Hoje em dia as organizações têm infraestruturas web complicadas, tanto interna como externamente. Estamos falando de vários domínios, subdomínios, servidores de e-mail, aplicativos móveis, etc. Felizmente, SSLOs certificados /TLS evoluíram junto com sites modernos para ajudar a protegê-los melhor. Existe um tipo de certificado para cada caso de uso, mas cabe a você saber qual será seu caso de uso específico.
Quando você está comprando um SSL certificado, você precisa escolher o número de domínios que deseja proteger. Existem três níveis de certificações: Single, Wildcard e Multi-Domain.
Domínio único SSL Certificado
- Proteção – protege um nome de domínio. Um certificado comprado para www.domain.com só permitirá que você proteja todas as páginas em www.domain.com/
- Ideal para – Adequado para um único site, pequenas e médias empresas gerindo um número limitado de sites.
Certificado SSL Wildcard
- Proteção – protege um único domínio e todos os subdomínios desse domínio. Este certificado protegerá www.domain.com, também protegerá blog.domain.com, help.domain.com, etc.
- Ideal para – Adequado para negócios em rápido crescimento, pois este certificado protegerá automaticamente qualquer subdomínio adicionado.
Multi-Domínio SSL Certificado
- Proteção – permite proteger até 100 domínios. Um certificado de vários domínios pode proteger vários domínios diferentes, como domain-a.com, domain-1.com.sg, etc.
- Ideal para – Adequado para grandes empresas que possuem diferentes entidades. É fácil de gerenciar e controlar usando um único certificado.
2. Níveis de Validação de Certificados: Domínio, Organização, Estendido
Depois de descobrir quais superfícies você precisa cobrir, é hora de determinar quanta identidade você deseja afirmar. Existem três níveis de validação, estes se referem à quantidade de verificação da Autoridade Certificadora que emite seu SSLO certificado /TLS colocará você e seu site.
Existem três tipos de SSL certificado – Validação de Domínio (DV), Validação Organizacional (OV) e Validação Estendida (EV).
Validação de Domínio (DV)
O nível mais básico de validação é chamado Validação de domínio. Leva apenas alguns minutos para concluir essa validação e emitir o certificado, mas fornece o mínimo de informações de identidade – autenticando apenas o servidor. DV SSLOs certificados /TLS são os mais usados, mas devido à falta de identidade, os sites que os utilizam recebem tratamento de navegador neutro.
- Verificação – DV apenas verifica se o requerente é o registador do domínio.
- Tempo e custos de implementação – Leva de alguns minutos a algumas horas. A taxa é mínima.
- Faixa de preço – começando em US $ 6 por ano.
- Ideal para – Adequado para pequenos sites ou blogs.
Validação Organizacional (OV)
Validação da Organização fornece mais informações organizacionais, o que dá aos visitantes do seu site uma ideia melhor sobre com quem estão lidando, desde que saibam onde procurar. OV SSLOs certificados /TLS exigem uma quantidade moderada de verificação, no entanto, eles não afirmam identidade suficiente para evitar o tratamento neutro do navegador. OV SSL os certificados também podem proteger endereços IP dedicados. Eles são comumente usados em ambientes corporativos e em redes internas.
- Verificação – OV verifica a propriedade do domínio, incluindo o nome completo da empresa e detalhes do endereço.
- Tempo e custos de implementação – pode levar alguns dias. A taxa é mais alta do que DV.
- Faixa de preço – começando em US $ 30 por ano.
- Ideal para – Adequado para organizações e empresas de médio porte.
Validação extensiva (EV)
A maior identidade e SSL/TLS certificado pode afirmar vem no extended Validation nível. EV SSLOs certificados /TLS exigem verificação detalhada pela CA, mas afirmam informações de identificação suficientes para que os navegadores da Web forneçam aos sites que os implantam um tratamento exclusivo – exibindo seu nome organizacional verificado na barra de endereço do navegador.
- Verificação – EV requer uma validação extensiva da empresa que torna a barra de endereço verde.
- Tempo e custos de implementação – pode levar até semanas. VE é o mais caro SSL certificado.
- Faixa de preço – começando em US $ 70 por ano.
- Ideal para – Adequado para sites que realizam transações financeiras.
Apesar dos tipos de validação, todos os certificados possuem os mesmos níveis de criptografia de dados. A única diferença é a garantia da identidade da empresa por trás do site. Você pode comparar os custos e características de diferentes tipos de SSL certificados em SSL.com.
Exemplos de diferentes SSL Certificados
Aqui estão alguns exemplos de diferentes tipos de validação.
Mas qual SSL Provedor de certificado para comprar?
Isso depende do que você está procurando.
Para muitos sites simples que não precisam afirmar muita identidade, um DV gratuito SSL/Certificado TLS de Let’s Encrypt é uma boa escolha. Não custa nada e é suficiente para o que você precisa.
Qualquer coisa além disso, ou se você não for especialmente experiente tecnicamente, você deve ir com uma autoridade de certificação comercial como a DigiCert, Sectigo, Entrust Datacard, etc.
Mas é o seguinte: você não obtém os melhores preços comprando diretamente das CAs.
CA dedicada vs SSL Revendedores
Você obtém a melhor combinação de preço e seleção comprando por meio de um SSL Oferta de serviço SSL/TLS certificados de várias CAs como SSL.com, NameCheap e a O SSL Loja Mencionado acima. A razão para isso é simples, essas SSL Os serviços compram certificados das CAs em massa a preços muito mais baixos do que os clientes de varejo. Isso permite que eles vendam os certificados com grandes descontos, repassando a economia para os consumidores.
Em alguns casos, você pode economizar até 85% do preço de varejo sugerido pelo fabricante passando por um SSL serviço em vez de comprar direto.
Tenha em mente, dedicado SSL serviços especializados em SSL/TLS, eles vão oferecer melhor suporte ao cliente, podem ajudá-lo a instalá-lo e sabem como otimizar suas implementações para fornecer ao seu site a melhor segurança possível.
Gratuito vs pago SSL prestadores
Compare isso com CAs gratuitas (e até mesmo algumas comerciais), onde você precisa trabalhar por meio de um sistema de tickets ou vasculhar postagens antigas do fórum para obter suporte de crowdsourcing e o valor é claro. Concedido, para alguns proprietários de sites com experiência em tecnologia, o problema de suporte não é um problema. E certamente não há nada de errado em seguir o caminho livre se você souber como sustentar tudo sozinho.
Mas para outros proprietários de sites, você está pagando menos pelo certificado em si e mais pelo aparato de suporte criado em torno dele. Você também não tem acesso a níveis de validação mais altos (OV/EV) ou funcionalidades avançadas (Multi-Domain, Wildcards) com SSL/TLS. Você precisa obtê-los de CAs comerciais ou SSL .
São baratos SSL Ofertas Ok?
“De marca” SSL vs barato SSL
Um barato SSL oferece a mesma segurança que os caros. Portanto, na maioria dos casos, não há necessidade de optar por uma “marca” SSL certificado – que são caros.
A única vez em que você realmente deve considerar a compra de um produto caro SSL certificado é se você é um grande Comércio Eletrónico empresa que deseja realizar transações em um dispositivo que usa seu próprio software proprietário.
As empresas maiores também devem optar por uma “marca” SSL certificado como parte de seu processo de devida diligência. A razão para isso é que as empresas que emitem esses certificados geralmente têm um histórico respeitável que pode ser necessário para justificar a seleção.
Preparação antes da compra
Para ter certeza de que seu SSL processo de compra for tranquilo, recomendamos que você prepare o seguinte.
- Um endereço IP exclusivo de site
- Uma solicitação de assinatura de certificado (CSR)
- Registro de WHOIS atualizado e correto
- Documentos de validação para o seu negócio / organização
Como instalar um SSL Certificado para o seu site
Como configurar SSL no cPanel
Procedimentos:
- Nas opções de ‘Segurança’, clique em ‘SSL/Gerenciador de TLS’
- Em ‘Instalar e gerenciar SSL’, selecione ‘Gerenciar SSL Sites’
- Copie o código do seu certificado incluindo —–BEGIN CERTIFICATE—– e —–END CERTIFICATE—– e cole-o no campo “Certificado: (CRT)”.
- Clique em “Autofill by Certificate”
- Copie e cole a cadeia de certificados intermediários (CA Bundle) na caixa em Pacote de autoridades de certificação (CABUNDLE)
- Clique em “Instalar certificado”
* Nota: Se você não estiver usando um dedicado endereço IP você terá que selecionar um no menu Endereço IP.
Como configurar SSL no Plesk
Procedimentos:
- Vá para a guia “Websites & Domains” e escolha o domínio para o qual você deseja instalar o certificado.
- Clique em “Proteger seus sites”
- No segmento “Carregar arquivos de certificado”, clique em “Procurar” e escolha o certificado e os arquivos do pacote da CA necessários.
- Clique em “Enviar arquivos”
- Volte para “Websites & Domains” e clique em “Configurações de hospedagem” para o domínio no qual você está instalando o certificado.
- Em “Segurança”, deve haver um menu suspenso para você selecionar o certificado.
- Garantir a ‘SSL A caixa de suporte está marcada.
- Certifique-se de clicar em “OK” para salvar as alterações
Para validar se a sua instalação foi bem sucedida, você pode usar este sem SSL ferramenta de validação.
Coisas para fazer depois SSL instalação
Atualize os links internos do seu site
Se você verificar os links internos do seu site, notará que todos eles usam HTTP. Obviamente, eles precisam ser atualizados para links HTTPS. Agora, em algumas etapas, mostraremos uma maneira de fazer isso globalmente usando uma técnica de redirecionamento.
No entanto, é prática recomendada atualizar seus links internos de HTTP para HTTPS.
Se você tem um pequeno site com apenas algumas páginas que não devem demorar muito. No entanto, se você tiver centenas de páginas, levaria muito tempo, então seria melhor usar uma ferramenta para automatizar isso para economizar tempo. Se o seu site é executado no banco de dados, execute pesquisa de banco de dados e substitua usando este script gratuito.
Atualizar links apontando para o seu site
Depois de mudar para HTTPS, se você tiver sites externos com links para você, eles estarão apontando para a versão HTTP. Estaremos configurando um redirecionamento em poucos passos, mas se houver sites externos nos quais você controla seu perfil, você poderá atualizar o URL para apontar para a versão HTTPS.
Bons exemplos disso são seus perfis de mídia social e qualquer listagem de diretórios onde você tenha uma página de perfil sob seu controle.
Configurar um redirecionamento 301
OK para o bit techie e se você não está confiante com esse tipo de coisa, então é definitivamente hora de obter alguma ajuda especializada. É bastante simples e não leva muito tempo, na verdade, mas você só precisa saber o que está fazendo.
Com um Redirecionamento 301, o que você está fazendo é dizer ao Google que uma determinada página foi movida permanentemente para outro endereço. Nesse caso, você dirá ao Google que todas as páginas HTTP do seu site agora são HTTPS, portanto, ele redireciona o Google para as páginas corretas.
Para a maioria das pessoas que usam Linux hospedagem na web isso será feito através do .htaccess arquivo (veja o código abaixo – conforme Apache recomendação).
ServerName www.example.com Redirect "/" "https://www.example.com/"
Veja também: O básico de .htaccess – Casos de uso e exemplos
Atualize seu CDN SSL
Esta é realmente uma etapa opcional, porque nem todo mundo usa um CDN. CDN significa Content Delivery Network e é um conjunto geograficamente distribuído de servidores que armazenam cópias de seus arquivos da web e os apresentam a seus visitantes de um servidor geograficamente próximo para melhorar a velocidade que carrega para eles.
Além das melhorias de desempenho, um CDN também pode oferecer melhor segurança, pois seus servidores podem monitorar e identificar tráfego mal-intencionado e impedir que ele alcance seu site.
Um exemplo de um CDN popular é Cloudflare.
De qualquer forma, basta perguntar à sua empresa de hospedagem se você estiver usando um CDN. Se você não está bem, basta seguir para o próximo passo.
Se estiver, você precisa entrar em contato com o CDN e pedir instruções para atualizar seu SSL para que seu sistema CDN o reconheça.
Perguntas frequentes sobre SSL
SSL é um anagrama para Secure Sockets Layer, e era a versão original do protocolo de criptografia que usamos para proteger nossas conexões até hoje. Temos todo o caminho para SSL 3.0 antes que as vulnerabilidades forçassem a indústria de volta à prancheta, onde Transport Layer Security (TLS) foi projetado para ser SSLé sucessossor. Hoje estamos no TLS 1.3, SSL 3.0 foi quase totalmente obsoleto e até 2020 o TLS 1.0 e 1.1 também serão obsoletos. Embora a Internet de hoje dependa quase exclusivamente do protocolo TLS, ele ainda é conhecido coloquialmente como SSL.
A principal razão para usar um SSL certificado é garantir que os dados enviados pela Internet sejam criptografados. Portanto, todos os outros não podem ler as informações, exceto o servidor para o qual você está enviando as informações. Isso pode impedir que hackers e ciber-ladrões roubem seus dados. Além disso, ter um SSL certificado pode ganhar a confiança de seus visitantes porque os visitantes sabem que seus dados estão seguros.
O SSL os preços dos certificados variam de acordo com o tipo de certificado e o número de domínios que você deseja proteger. Um dedicado SSL certificado para um único domínio começa em $ 5.88 por ano. Um curinga SSL certificado que protege subdomínios ilimitados começa em $ 70.88 por ano. Você pode comparar os custos e recursos de diferentes SSL certificados aqui.
É recomendável instalar um SSL certificado para a sua loja online mesmo não sendo obrigatório. SSL O certificado criptografa os dados do cliente, informações confidenciais, detalhes de pagamento, etc. e os mantém protegidos durante a transferência. Além de proteger o site, instalando um SSL certificado, ajuda a ganhar a confiança dos clientes e incentivá-los a fazer compras online seguras e protegidas.
Não há diferença de segurança entre um aplicativo gratuito SSL certificado e um pago SSL certificado. As principais diferenças entre ambos são quanto ao tipo de certificado, nível de validação, suporte e garantia. por exemplo grátis SSL os certificados vêm apenas com Validação de Domínio (DV) e sem garantia. Por outro lado, um pago SSL certificado cobre tudo o que você precisa.
É aqui que preços diferentes também entram em jogo com SSL certificados. Garantias pagas SSL os certificados podem diferir muito – desde alguns milhares de dólares até dois milhões de dólares (até onde sabemos, apenas o DigiCert chega a esse valor).
Se você estiver executando um pequeno site ou blog, um certificado de validação de domínio (DV) é suficiente. Se o seu site realiza transações financeiras, é melhor optar por um certificado de Validação Estendida (EV) que deixa a barra de endereço verde.
Sim, não há risco de usar um livre SSL certificado. No entanto, um livre SSL certificado tem algumas deficiências, como período limitado, oferece apenas domínio validado, sem suporte da empresa e sem garantia. Se você estiver executando uma loja online, um livre SSL certificado pode não ser uma escolha adequada.
Você pode comprar SSL certificados de uma Autoridade de Certificação (CA). São empresas que assinam digitalmente seus SSL certificado. Como alternativa, muitos sites serviço de hospedagem fornecedores também atuam como SSL Revendedores.
SSL os certificados estão disponíveis em vários níveis, com o mais básico começando em cerca de US$ 10 por ano. Os certificados mais avançados custam mais de $ 300 ou mais. Sites pessoais pode usar o Let’s Encrypt gratuito SSL certificados.
Você pode comprar SSL de muitos lugares. A única coisa importante é que você compre de uma empresa respeitável com boa reputação em fornecer produtos e serviços de qualidade. Exemplos de respeitáveis SSL empresas incluem Comodo, DigiCert e GeoTrust.
Google não vende SSL certificados. No entanto, alguns produtos do Google incluem a emissão e instalação automática de SSL certificados. Por exemplo, Google Sites, Google Meu Negócio e Firebase.
Você nem sempre precisa pagar por um SSL certificado. um livre SSL certificado da Let’s Encrypt é aceitável em alguns casos. No entanto, sites que vendem produtos ou serviços on-line ou armazenam dados do usuário devem obter um comercial SSL certificado.
GoDaddy não fornece grátis SSL certificados, exceto em alguns casos. Por exemplo, você não receberá um SSL com seus planos básicos de hospedagem na web. aqueles que incluem SSL os certificados são geralmente suas opções mais caras.
Para muitos sites, um EV SSLO certificado /TLS é mais um investimento do que uma despesa. Não há outra maneira de afirmar a identidade máxima e obter o tratamento preferencial do navegador do seu site. Quando os visitantes chegam a um site e veem o nome da organização exibido na barra de endereços, isso causa um profundo efeito psicológico. Embora esse efeito seja difícil de quantificar no papel, as pesquisas constatam consistentemente que as pessoas se sentem melhor ao visitar sites com EV do que visitar sites sem ele.
Na internet, cada pedacinho conta, então se você é uma organização que quer afirmar sua identidade na web, EV SSLOs certificados /TLS são o melhor método disponível para fazer isso.
É bom ter uma grande garantia com qualquer produto, e o SSLA indústria /TLS fornece algumas das garantias mais generosas do mercado. Eles pagam caso a CA que emitiu seu certificado encontre um problema que custe dinheiro para sua organização. Reconhecidamente, isso não é tão comum, o que é uma espécie de endosso para SSL/TLS em geral, mas também algo que seria negligente não apontar.
