Saiba o que é um Certificado SSL, como identificar e para o que serve!

Neste artigo você vai encontrar tudo que precisa saber sobre o certificado SSL: o que é, como funciona nos bastidores, por que ele ainda é obrigatório na prática (mesmo não sendo exigido por lei) e como obter um,  incluindo opções gratuitas. 

Também vamos explicar as mudanças recentes nas regras de validade, que afetam qualquer pessoa que administre um site.

Quer saber mais? Clique nos tópicos abaixo e navegue pelo conteúdo!

O que é um certificado SSL?

O certificado SSL é um arquivo digital instalado em um servidor web que cumpre duas funções ao mesmo tempo: criptografa a comunicação entre o navegador do usuário e o servidor, e autentica a identidade do site, confirmando que ele pertence a quem afirma pertencer.

Na prática, é ele que ativa o cadeado na barra de endereços e faz o endereço começar com https:// em vez de http://.

Sem ele, qualquer dado enviado, login, senha, número de cartão, endereço, trafega em texto simples e pode ser interceptado por terceiros no caminho.

Quer navegar com mais segurança? Veja também nosso guia sobre como proteger seus dados pessoais na internet.

 

Qual a diferença do SSL para o TLS?

SSL é a sigla de Secure Sockets Layer, ou seja, "camada de soquetes seguros". 

Com o tempo, o SSL apresentou falhas de segurança em todas as suas versões. Em resposta, foi criado o TLS (Transport Layer Security), um protocolo mais robusto e eficiente que o substituiu completamente.

Hoje, tecnicamente, nenhum site usa SSL. O protocolo ativo é o TLS, nas versões 1.2 e 1.3, que são as únicas consideradas seguras. Mas o nome "SSL" ficou tão enraizado no mercado que ainda é usado para se referir ao certificado de segurança como um todo.

Quando seu provedor ou hospedagem fala em "certificado SSL", estão falando de TLS. Os termos são usados como sinônimos no dia a dia, inclusive pelas autoridades certificadoras.

Entenda também como a criptografia protege seus dados online.

 

Qual a função do certificado SSL?

A principal função do certificado SSL é proteger dados do usuário.

Basicamente, o sistema codifica as informações a partir de uma chave que apenas o destinatário conhece.

Assim, ele evita que hackers tenham acesso a dados como nome, endereço, informações bancárias, entre outros.

Além disso, a certificação SSL serve para autenticar a identidade de um site. Ou seja, se a página realmente pertence a uma empresa. Isso evita que pessoas leigas caiam em golpes na internet.

Como funciona o certificado SSL?

Basicamente, o processo começa quando você acessa um site com https://. O navegador e o servidor realizam o que se chama de handshake (aperto de mão), uma troca rápida de informações para estabelecer a conexão segura antes de qualquer dado ser enviado.

Para entender melhor esse funcionamento, confira o resumo em etapas:

  1. O navegador solicita conexão ao servidor e informa as versões de protocolo e algoritmos de criptografia que suporta;
  2. O servidor responde com o certificado SSL, que contém sua chave pública e as informações de identidade do site;
  3. O navegador verifica se o certificado foi emitido por uma Autoridade Certificadora (CA) confiável e se ainda está válido;
  4. Com a validação confirmada, navegador e servidor combinam uma chave de sessão temporária usando criptografia assimétrica;
  5. A partir desse ponto, toda a comunicação da sessão é criptografada com essa chave simétrica, que é mais rápida e eficiente.

O certificado, portanto, não apenas criptografa os dados: ele também garante que você está se comunicando com o servidor real, e não com um intermediário malicioso.

 

Quer garantir a internet mais rápida e com o melhor custo benefício da sua região? Confira os planos disponíveis!

Planos disponíveis

Claro Fibra 600 Mega com Globoplay incluso

Promovido

600Mega

de velocidade

porR$99,90/mês

Instalação: Grátis

Serviços inclusos

Oferta em destaque

Vivo Fibra 600 Mega

Promovido

600Mega

de velocidade

porR$100,00/mês

Instalação: Grátis

Serviços inclusos

Contratação facilitada

OFERTA 600 MEGA + DESKTOP PLAY TOP

Promovido

600Mega

de velocidade

porR$99,99/mês

R$ 149,98 a partir do 3º mês

Instalação: Grátis

Serviços inclusos

Giga+ Fibra 600 Mega com Globoplay Padrão com Anúncios incluso - cartão de crédito

Promovido

600Mega

de velocidade

porR$99,99/mês

Instalação: Grátis

Serviços inclusos

Como identificar se um site tem certificado SSL? 

Existem três formas simples de verificar:

1. O cadeado na barra de endereços Todos os navegadores modernos exibem um ícone de cadeado ao lado da URL. Clique sobre ele e você verá a mensagem "Conexão segura" e pode consultar os detalhes do certificado.

2. O https:// no início do endereço O "S" no https indica que a conexão está protegida. Se o site usar apenas http://, os dados trafegam sem criptografia.

3. O aviso do navegador Se um site não tiver certificado SSL, ou se o certificado estiver expirado, o Chrome, Firefox e Edge exibem um alerta de "conexão não segura" antes de deixar o usuário prosseguir.

 

Atenção: o cadeado confirma que a conexão é criptografada, mas não garante que o site seja legítimo. Sites fraudulentos também podem ter certificado SSL. Sempre verifique o domínio completo antes de inserir dados sensíveis.

Saiba como se proteger de golpes na internet e identificar páginas falsas.

Quais são os tipos de certificado SSL? 

Os certificados SSL se diferenciam principalmente pelo nível de validação que a Autoridade Certificadora realiza antes de emiti-los.

Confira quais são os tipos e outras especificações: 

TipoNível de validaçãoIndicado paraTempo de emissão
DV (Validação de Domínio)Apenas o domínioBlogs, sites institucionais simplesMinutos
OV (Validação da Organização)Domínio + dados da empresaEmpresas, e-commerces1 a 3 dias
EV (Validação Estendida)Análise completa da empresaBancos, grandes e-commerces3 a 7 dias
WildcardDomínio + subdomínios ilimitadosSites com vários subdomíniosVaria por tipo
Multi-domínio (SAN)Vários domínios no mesmo cert.Empresas com múltiplos sitesVaria por tipo

 

Precisa de uma conexão mais segura em casa ou na empresa? Compare os melhores planos de internet disponíveis no seu CEP.

Todo site precisa ter um certificado SSL?

Tecnicamente, o certificado SSL não é obrigatório por lei no Brasil. Mas na prática, qualquer site sem ele enfrenta barreiras sérias, como:

  • Navegadores emitem alertas. Chrome, Firefox e Edge exibem a mensagem "Não seguro" para sites em http://. Para muitos visitantes, isso é suficiente para fechar a aba imediatamente.

  • Lojas virtuais dependem dele. As principais operadoras de cartão de crédito e plataformas de pagamento exigem HTTPS como requisito para processar transações. Sem certificado SSL, simplesmente não há como vender online.

  • O Google considera o HTTPS um fator de ranqueamento. Desde 2014, o mecanismo de busca trata sites com certificado SSL de forma mais favorável. Isso não garante posições melhores por si só, mas a ausência do certificado é um ponto negativo no conjunto de critérios avaliados.

  • A LGPD envolve responsabilidade sobre dados. A Lei Geral de Proteção de Dados exige que as empresas adotem medidas técnicas adequadas para proteger os dados dos usuários. O certificado SSL é uma dessas medidas, e a ausência dele pode ser considerada negligência em caso de incidente.

 

Em resumo: qualquer site que colete dados, processe pagamentos ou queira ser encontrado no Google precisa de SSL. Para blogs puramente informativos, sem formulários ou compras, o impacto é menor, mas a presença do certificado ainda é recomendada.

Como obter um certificado SSL? 

Existem três caminhos principais, dependendo do tipo de site e do nível de segurança necessário:

 

Pelo painel da sua hospedagem (o caminho mais fácil)

A maioria dos serviços de hospedagem já inclui o certificado SSL gratuitamente nos planos e realiza a instalação de forma automática.

Como ativar na sua hospedagem:

  1. Acesse o painel de controle da hospedagem (cPanel, Plesk ou painel próprio).
  2. Procure pela seção "SSL/TLS" ou "Certificado SSL".
  3. Ative o certificado para o domínio desejado.
  4. Aguarde a propagação, geralmente de minutos a algumas horas.
  5. Teste o acesso ao site via https:// para confirmar que está funcionando.

Se a hospedagem não oferecer SSL embutido, é possível gerar um certificado pelo Let's Encrypt e instalá-lo manualmente via cPanel.

 

Pelo Let's Encrypt (gratuito, mas requer mais atenção)

O Let's Encrypt é uma autoridade certificadora sem fins lucrativos que emite certificados DV gratuitamente, com renovação automática. É a fonte do certificado SSL gratuito que a maioria das hospedagens usa internamente.

Pontos importantes sobre o Let's Encrypt:

  • Emite apenas DV — não faz verificação da organização.
  • O certificado tem validade de 90 dias (e será reduzida ainda mais em 2026 — veja a próxima seção).
  • A renovação pode ser automatizada via protocolo ACME, mas falhas na automação deixam o site sem certificado válido.
  • Não inclui suporte técnico dedicado.

Para blogs, portfólios e sites pessoais, o Let's Encrypt é suficiente. Para empresas que lidam com dados sensíveis ou que precisam transmitir credibilidade institucional, um certificado pago (OV ou EV) é mais adequado.

 

Certificados pagos 

Os certificados pagos são emitidos por autoridades como DigiCert, Sectigo, Comodo e Certisign (esta última sediada no Brasil desde 1996).

Diferenciais dos certificados pagos:

  • Incluem validação de organização (OV) ou estendida (EV).
  • Oferecem suporte técnico em caso de problemas.
  • Geralmente acompanham garantia financeira contra falhas de emissão.
  • Têm prazo de renovação mais longo (dentro dos limites regulatórios).

Os valores variam conforme o tipo e a autoridade certificadora. Certificados DV pagos custam a partir de R$ 100/ano. Certificados EV para grandes empresas podem chegar a alguns milhares de reais anuais.

Veja nosso comparativo dos melhores planos de internet para empresas!

Perguntas frequentes

Sim. O certificado SSL protege a troca de dados entre o usuário e o site, criptografando informações como senhas e dados bancários. 

Porém, ele não impede ataques hackers relacionados a falhas no sistema, senhas fracas, malwares ou vulnerabilidades do servidor.

Sim, principalmente para blogs, sites institucionais e pequenos projetos. Certificados gratuitos, como os da Let's Encrypt, oferecem criptografia e segurança básicas. 

Já empresas maiores ou e-commerces podem preferir versões pagas, que incluem suporte técnico e validações extras.

O preço varia conforme o tipo de certificado e o nível de validação. Existem opções gratuitas e planos pagos que podem custar de cerca de R$ 50 a mais de R$ 1.000 por ano, especialmente em certificados voltados para empresas e grandes sites.

Atualmente, a maioria dos certificados SSL possui validade de até 1 ano. Após esse período, é necessário fazer a renovação para manter o site protegido e evitar alertas de “conexão não segura” nos navegadores.

Amanda Nascimento

Por Amanda Nascimento

Amanda Nascimento é formada em Relações Públicas pela Universidade Federal de Minas Gerais (UFMG) e integra o time do MelhorPlano.net na área de produção de conteúdo. Seu objetivo é trazer informações atuais e esclarecedoras sobre telecomunicações para apoiar os usuários nas tomadas de decisões.