Segurança · SSL

Tipos de certificados SSL: qual é o ideal para o seu site

10 min de leitura Por Agência Fort
Tipos de Certificados SSL: Qual o Ideal para o Seu Site
OS 5 TIPOS PRINCIPAIS DE CERTIFICADO SSL TIPO VALIDAÇÃO EMISSÃO IDEAL PARA CUSTO/ANO DV Apenas domínio Minutos Blogs, sites institucionais Grátis (LE) OV Domínio + empresa 1-3 dias Empresas, e-commerce R$200-800 EV Validação estendida 5-10 dias Bancos, grandes lojas R$800-2.500 Wildcard DV ou OV (*subdomínios) Minutos – 3 dias Empresas com subdomínios R$300-1.500 Multi-domain DV/OV/EV (vários domínios) Minutos – 5 dias Grupos com múltiplos sites R$400-2.000 Todos oferecem o mesmo nível de criptografia. A diferença está na verificação de identidade e cobertura.

Infográfico: Comparativo dos 5 tipos principais de certificado SSL. © Agência Fort.

Em 30 segundos

  • SSL/TLS criptografa a comunicação entre o navegador e o servidor — protege dados em trânsito.
  • Existem 3 níveis de validação: DV (domínio), OV (empresa) e EV (validação estendida).
  • Existem 3 modelos de cobertura: single domain, Wildcard (subdomínios) e Multi-domain (vários domínios).
  • Let's Encrypt oferece SSL DV gratuito — suficiente para a maioria dos sites brasileiros.

O que é um certificado SSL?

SSL (Secure Sockets Layer), atualmente substituído tecnicamente pelo TLS (Transport Layer Security), é o protocolo que criptografa toda a comunicação entre o navegador do visitante e o servidor onde o site está hospedado. Sem SSL, qualquer dado enviado por formulário (nome, e-mail, senha, número de cartão) trafega em texto puro — pode ser interceptado por terceiros.

Um certificado SSL é o documento digital emitido por uma autoridade certificadora (CA — Certificate Authority) reconhecida que comprova duas coisas:

  1. Que o site é quem diz ser — a CA verifica a propriedade do domínio (e, dependendo do tipo, também da empresa)
  2. Que a conexão pode ser criptografada com segurança

Quando o certificado está ativo, o navegador exibe um cadeado na barra de endereços e a URL começa com https:// em vez de http://.

SSL ou TLS? Tecnicamente, o SSL foi descontinuado e substituído pelo TLS (versões 1.2 e 1.3 são as atuais). Por costume, o termo "SSL" continua sendo usado popularmente para se referir a "certificado SSL/TLS". Na prática, hoje todos os certificados "SSL" implementam TLS.

Por que SSL é fundamental (e obrigatório) em 2026

Em 2026, ter SSL não é diferencial — é o mínimo absoluto. Quatro razões principais:

  • Google Chrome marca como "Não Seguro": sites HTTP exibem aviso vermelho na barra de endereços, afastando visitantes
  • É fator de ranqueamento no Google desde 2014 (oficialmente)
  • Exigido pela LGPD: qualquer site que coleta dados pessoais precisa de medidas técnicas adequadas de proteção — HTTPS é uma delas
  • Requisito para integração com gateways de pagamento e APIs modernas

Sem HTTPS, formulários, logins e checkouts ficam vulneráveis a ataques de "man-in-the-middle" — e os navegadores modernos explicitamente alertam o usuário sobre isso.

Tipos por nível de validação: DV, OV e EV

Todos os três tipos oferecem o mesmo nível de criptografia. O que muda é o processo de verificação da identidade e, consequentemente, o nível de confiança transmitido.

DV — Domain Validation (Validação de Domínio)

  • O que valida: apenas a propriedade do domínio (via e-mail, DNS ou arquivo no servidor)
  • Tempo de emissão: minutos a algumas horas
  • Documentação necessária: nenhuma — automatizado
  • Ideal para: blogs, sites institucionais, landing pages, projetos pessoais
  • Custo: gratuito (Let's Encrypt) a R$200/ano

OV — Organization Validation (Validação de Organização)

  • O que valida: propriedade do domínio + existência legal da empresa (consulta CNPJ, telefone, endereço)
  • Tempo de emissão: 1 a 3 dias úteis
  • Documentação necessária: CNPJ ativo, comprovante de endereço da empresa
  • Ideal para: empresas que precisam transmitir mais credibilidade — e-commerces, sites corporativos
  • Custo: R$200-800/ano

EV — Extended Validation (Validação Estendida)

  • O que valida: propriedade do domínio + validação jurídica completa (Junta Comercial, registros públicos, contato telefônico verificado)
  • Tempo de emissão: 5 a 10 dias úteis
  • Documentação necessária: contrato social, comprovantes de endereço, dados bancários
  • Ideal para: bancos, grandes e-commerces, instituições financeiras
  • Custo: R$800-2.500/ano
  • Diferencial visual: antigamente exibia barra verde no Chrome — esse recurso foi removido em 2019, então o destaque visual hoje é mínimo
Atenção: a partir de 2019, o Chrome e o Firefox removeram a "barra verde" visual que diferenciava certificados EV. Hoje, visualmente, os três tipos (DV, OV, EV) aparecem iguais no navegador — apenas o cadeado. A vantagem do EV está em casos jurídicos onde a identidade verificada é exigida, não na percepção visual do usuário.

Tipos por cobertura: Single, Wildcard e Multi-domain

Além do nível de validação, os certificados também variam pelo número de domínios e subdomínios que cobrem:

Single Domain (Domínio único)

Protege apenas um domínio (ex: meusite.com.br e www.meusite.com.br). É a opção padrão e mais barata. Adequado para a maioria dos sites institucionais.

Wildcard (Curinga)

Protege o domínio principal e todos os subdomínios de primeiro nível. Sintaxe: *.meusite.com.br cobre site.meusite.com.br, loja.meusite.com.br, blog.meusite.com.br, painel.meusite.com.br, etc.

É a opção mais econômica para empresas que usam múltiplos subdomínios — pagando um único valor anual em vez de um por subdomínio.

Limitação: protege apenas o primeiro nível. Se você tem blog.app.meusite.com.br (segundo nível), precisa de um Wildcard separado ou Multi-domain.

Multi-domain (SAN — Subject Alternative Name)

Protege vários domínios diferentes em um único certificado. Útil para grupos empresariais com múltiplos sites (ex: empresa1.com.br + empresa2.com + empresa3.org no mesmo certificado).

Geralmente permite incluir de 3 a 100 domínios, com preço escalonando conforme a quantidade.

SSL gratuito: Let's Encrypt e Cloudflare

Existem duas opções principais de SSL gratuito, ambas totalmente confiáveis e amplamente usadas mundialmente:

Let's Encrypt

Autoridade certificadora sem fins lucrativos lançada em 2016, patrocinada por EFF (Electronic Frontier Foundation), Mozilla, Google, Cisco e outras grandes empresas. Características:

  • Certificados DV gratuitos, ilimitados
  • Validade de 90 dias com renovação automática
  • Reconhecido por 99,9% dos navegadores e dispositivos
  • Instalação automática em hospedagens modernas (cPanel, Plesk, Hostinger, Locaweb)

Cloudflare SSL Universal

O Cloudflare oferece SSL gratuito automático para todos os sites que usam seus servidores DNS. Vantagens:

  • SSL ativado em minutos — sem necessidade de instalação no servidor
  • Renovação automática transparente
  • Funciona em conjunto com CDN e proteção DDoS gratuita
  • Suporte a HTTP/3 e TLS 1.3 (versões mais modernas)
Recomendação prática: para a vasta maioria dos sites brasileiros (institucionais, blogs, e-commerces pequenos), Let's Encrypt ou Cloudflare SSL Universal são totalmente suficientes. Sites pagos só fazem sentido quando OV ou EV são especificamente necessários (instituições financeiras, contratos B2B grandes).

Como escolher o SSL ideal para o seu site

O critério é simples: o nível de confiança que sua audiência precisa e a estrutura de domínios do seu site.

Tipo de siteSSL recomendadoJustificativa
Blog pessoal ou profissionalDV (Let's Encrypt)Custo zero, suficiente para SEO e segurança básica
Site institucional pequeno/médioDV (Let's Encrypt)Custo zero, atende todos os requisitos LGPD
Site institucional grandeOVVerificação de empresa aumenta credibilidade
Landing page de campanhaDV (Let's Encrypt)Rápido para ativar, sem custo
E-commerce pequeno/médioDV ou OVOV recomendado para checkouts e produtos premium
E-commerce grande / marketplaceOV ou EV + PCI DSSConformidade com bandeiras de cartão
Banco ou fintechEV obrigatórioRegulamentação financeira exige verificação completa
Site com vários subdomíniosWildcard DV ou OVEconomia em relação a certificados separados
Grupo empresarial com múltiplos sitesMulti-domainUm certificado para todos os domínios

Principais certificadoras no Brasil e no mundo

As maiores autoridades certificadoras (CAs) reconhecidas globalmente, com presença no Brasil:

  • Let's Encrypt — gratuita, DV apenas. A escolha padrão para a maioria dos casos.
  • DigiCert — premium, reconhecida mundialmente. Adquiriu Symantec, GeoTrust, Thawte e RapidSSL.
  • Sectigo (antiga Comodo) — boa relação custo-benefício, presente em revendas brasileiras.
  • GlobalSign — opção sólida para OV e EV, atende empresas corporativas.
  • Entrust — focada em empresas e governos, certificados premium.
  • Locaweb / UOL Host / Hostnet — revendedoras nacionais que comercializam certificados de Sectigo, DigiCert e outras.

Como instalar um certificado SSL

O processo varia conforme a hospedagem, mas segue um padrão geral:

Em hospedagens com cPanel

  1. Acesse o cPanel da hospedagem
  2. Vá em "Segurança" → "SSL/TLS Status" ou "Let's Encrypt SSL"
  3. Marque os domínios que quer proteger
  4. Clique em "Run AutoSSL" ou "Issue Certificate"
  5. Aguarde a emissão (geralmente leva poucos minutos)
  6. Configure o redirecionamento HTTP → HTTPS no arquivo .htaccess

Em hospedagens com Plesk

  1. Acesse o Plesk e selecione o domínio
  2. Vá em "SSL/TLS Certificates" → "Install Let's Encrypt"
  3. Marque "Secure the wildcard domain" se quiser Wildcard (precisa de DNS API)
  4. Clique em "Get it free"
  5. Ative "Permanent SEO-safe 301 redirect from HTTP to HTTPS"

Para certificados pagos (DV, OV, EV)

  1. Gere uma CSR (Certificate Signing Request) no servidor — geralmente via cPanel ou linha de comando
  2. Envie a CSR e os documentos para a certificadora
  3. Complete a validação (e-mail, DNS, arquivo, ligação telefônica conforme o tipo)
  4. Receba o certificado (arquivos .crt e .ca-bundle)
  5. Instale no painel SSL da hospedagem ou via linha de comando no servidor
  6. Configure o redirecionamento HTTP → HTTPS
  7. Atualize URLs internas do site para HTTPS (evita mixed content)

Usando Cloudflare

  1. Cadastre o domínio no Cloudflare
  2. Aponte os nameservers do domínio para os da Cloudflare
  3. Em SSL/TLS → Overview, escolha "Full" ou "Full (Strict)"
  4. SSL Universal é emitido automaticamente em 5-15 minutos
  5. Em Edge Certificates, ative "Always Use HTTPS" e "Automatic HTTPS Rewrites"

Erros comuns na instalação e como evitar

  • Mixed Content (conteúdo misto): ocorre quando uma página HTTPS carrega recursos via HTTP (imagens, scripts, CSS). O navegador mostra cadeado quebrado. Solução: atualize todas as URLs internas do site para HTTPS ou use protocol-relative URLs (//exemplo.com/).
  • Certificado expirado: esquecer de renovar. Solução: use auto-renovação (Let's Encrypt já é automático). Configure alertas no domínio com 30 e 7 dias de antecedência.
  • Certificado para o domínio errado: certificado emitido para exemplo.com mas o site usa www.exemplo.com. Solução: sempre incluir ambas as versões (com e sem www) no certificado.
  • Ausência de cadeia intermediária: o certificado funciona em alguns navegadores mas não em outros. Solução: instalar também o arquivo .ca-bundle (chain).
  • Redirecionamento mal configurado: loops infinitos entre HTTP e HTTPS. Solução: configurar o redirecionamento no nível do servidor (Nginx/Apache), não no Cloudflare e .htaccess simultaneamente.

Renovação e validade dos certificados

A indústria de SSL tem reduzido progressivamente o tempo máximo de validade dos certificados para melhorar a segurança:

  • Antes de 2020: validade máxima de 2 anos
  • Setembro de 2020 em diante: validade máxima de 1 ano (398 dias)
  • Let's Encrypt: 90 dias com renovação automática
  • Futuro próximo (proposto pelo Google): 90 dias para todos os certificados

A boa prática é configurar renovação automática sempre que possível e ter alertas 30 dias antes do vencimento. Um certificado expirado torna o site inacessível para a maioria dos visitantes — o navegador exibe um aviso vermelho intransponível.

Como a Agência Fort gerencia SSL nos projetos

Em todos os sites criados pela Agência Fort, o SSL faz parte da entrega padrão:

  • SSL Let's Encrypt instalado e configurado em todos os domínios e subdomínios
  • Renovação automática ativada com monitoramento
  • HSTS configurado no servidor para forçar HTTPS
  • Redirecionamento 301 de HTTP para HTTPS no nível do servidor
  • Verificação de mixed content no QA antes da entrega
  • Cloudflare ativado com SSL Universal como camada adicional
  • Para e-commerces: oferecemos consultoria sobre certificados OV/EV quando relevante

🏆 Sites Fort: SSL + Cloudflare + segurança incluídos

Precisa de um site com SSL, HTTPS, Cloudflare e todas as proteções configuradas? A Agência Fort entrega tudo isso por padrão, sem custos adicionais. Conheça a criação de sites profissionais da Fort.

Veja também: o que é um site blindado e os 8 diferenciais de um bom site.

Precisa de um site com SSL e segurança profissional?

A Agência Fort entrega sites com SSL, Cloudflare, HTTPS forçado e todas as camadas de segurança configuradas — sem custos adicionais.

Solicitar proposta via WhatsApp Ver criação de sites

Perguntas frequentes sobre certificados SSL

O que é um certificado SSL?

SSL (Secure Sockets Layer), atualmente substituído pelo TLS (Transport Layer Security), é o protocolo que criptografa a comunicação entre o navegador do visitante e o servidor do site. Um certificado SSL é o documento digital emitido por uma autoridade certificadora que comprova a identidade do site e habilita a conexão HTTPS.

Quais são os tipos de certificado SSL?

Existem três tipos por nível de validação: DV (Domain Validation), OV (Organization Validation) e EV (Extended Validation). Por cobertura: Single Domain, Wildcard (todos os subdomínios) e Multi-domain/SAN (múltiplos domínios diferentes). Todos oferecem o mesmo nível de criptografia — a diferença está na verificação de identidade.

Qual a diferença entre DV, OV e EV?

DV (Domain Validation) verifica apenas a propriedade do domínio — é emitido em minutos. OV (Organization Validation) verifica também a existência legal da empresa — leva 1-3 dias. EV (Extended Validation) faz verificação completa, incluindo documentação jurídica — leva 5-10 dias. Os três criptografam igualmente; a diferença é o nível de confiança transmitido.

O certificado SSL gratuito do Let's Encrypt é confiável?

Sim, totalmente. Let's Encrypt é uma autoridade certificadora sem fins lucrativos patrocinada por EFF, Mozilla, Google e outras grandes empresas. Os certificados emitidos são DV e funcionam igualmente em todos os navegadores. A única limitação é a validade de 90 dias, mas a renovação é automática na maioria das hospedagens.

Qual SSL devo usar no meu e-commerce?

Para a maioria dos e-commerces brasileiros, DV ou OV são suficientes. Grandes lojas que processam volumes altos podem se beneficiar de EV, especialmente se atendem público corporativo. Wildcard é recomendado se o e-commerce usa subdomínios (loja.dominio.com, painel.dominio.com). O essencial é estar em conformidade com PCI DSS.

O que é Wildcard SSL e quando preciso?

Wildcard SSL protege o domínio principal e todos os subdomínios de primeiro nível com um único certificado (ex: *.minhaempresa.com.br protege site.minhaempresa.com.br, loja.minhaempresa.com.br, blog.minhaempresa.com.br). É econômico para empresas que usam múltiplos subdomínios, evitando ter que comprar um certificado para cada um.

Quanto custa um certificado SSL?

DV gratuito com Let's Encrypt. DV pago: R$80-300/ano. OV: R$200-800/ano. EV: R$800-2.500/ano. Wildcard DV: R$300-700/ano. Wildcard OV: R$700-1.500/ano. Multi-domain: R$400-2.000/ano dependendo da quantidade de domínios cobertos.

Como instalar um certificado SSL?

Em hospedagens com cPanel ou Plesk: vá em SSL/TLS → AutoSSL ou Let's Encrypt → ativar para os domínios. Para certificados pagos: gere uma CSR (Certificate Signing Request) no servidor, envie à certificadora, receba o certificado e instale via painel. Hospedagens modernas oferecem instalação em 1 clique.

Qual a duração de um certificado SSL?

Desde 2020, certificados SSL têm validade máxima de 1 ano (anteriormente eram até 2 anos). Let's Encrypt tem validade de 90 dias com renovação automática. Em 2024, o Google propôs reduzir a validade máxima para 90 dias — possível que essa seja a nova norma em 2026.

Posso ter SSL grátis e seguro?

Sim. Let's Encrypt oferece certificados DV gratuitos com o mesmo nível de criptografia dos pagos. Para a maioria dos sites institucionais, blogs e e-commerces de pequeno porte, é mais que suficiente. Cloudflare também oferece SSL gratuito automático para todos os sites. SSL gratuito não significa SSL inferior — significa apenas validação automatizada e validade mais curta.

Segurança · LGPD

O que É um Site Blindado e Como Conseguir o Seu

As 6 camadas de segurança que protegem um site profissional em 2026.

Ler artigo → UX · Usabilidade

Usabilidade de Site: O que É e Por que É Tão Relevante

As 10 heurísticas de Nielsen e como aplicar para mais conversão.

Ler artigo → Sites · Qualidade

8 Diferenciais de um Site Melhor que a Concorrência

Velocidade, UX, SEO, segurança: o que separa um site de alto nível.

Ler artigo → Performance

Como Acelerar o Carregamento do Site em 2026

14 técnicas comprovadas para melhorar Core Web Vitals.

Ler artigo →