0
0
Um certificado SSL compartilhado pode afetar o seu negócio. Aqui está o porquê
Graças ao impulso implacável do navegador e da comunidade de segurança na Internet, um certificado SSL/TLS tornou-se quase um pré-requisito para ter um site. Isso é, sem dúvida, uma coisa boa, pois não apenas protege seus dados; ajuda você/sua organização a se comunicar com as pessoas que este site pertence a você. E, como resultado, permite que você estabeleça confiança na mente de um cliente que, em última análise, afeta seus resultados. Portanto, você deve obter um certificado SSL que atenda às suas necessidades. Mas com tantos tipos de certificados SSL (incluindo certificados SSL compartilhados), torna-se complicado escolher o certo.
Neste post, falaremos principalmente sobre certificados SSL compartilhados, como eles diferem dos certificados SSL dedicados/privados e qual é o certo para você. Antes de mergulharmos em tudo isso, vamos primeiro entender o que é um certificado SSL/TLS compartilhado.
O que é um Certificado SSL Compartilhado?
Um certificado SSL compartilhado é um certificado SSL instalado em um servidor web que facilita um ambiente de hospedagem compartilhada. Um certificado SSL compartilhado é instalado em vários sites que estão no mesmo endereço IP. Assim, cada site não recebe seu próprio certificado. E, como resultado, os detalhes do certificado não incluirão sua URL e terão a URL do seu provedor de hospedagem. Esses certificados SSL são assinados, instalados e gerenciados pelos provedores de hospedagem ou CDN (Content Delivery Network). Portanto, os proprietários de sites não têm controle sobre eles.
Limitações de Certificados SSL Compartilhados
Um dos principais fatores que diferenciam os certificados SSL compartilhados é sua acessibilidade. Como vários usuários os compartilham, eles são bastante baratos. No entanto, essa acessibilidade vem com algumas limitações significativas. Vamos dar uma olhada mais de perto quais são essas limitações:
Não Instalado no Seu Nome de Domínio:
Como mencionamos anteriormente, certificados SSL compartilhados são instalados no nome do host do provedor de hospedagem compartilhada, não na sua URL. Portanto, se um usuário quiser verificar os detalhes do certificado, descobrirá que o nome do site e o nome de domínio do certificado não são os mesmos. Isso pode deixá-los confusos – se não estiverem tecnicamente conscientes – e até mesmo criar um pouco de dúvida em suas cabeças.
Eles não incluem o nome da sua empresa
Para empresas/organizações que dependem de seu site para gerar receita, ganhar a confiança de clientes em potencial é uma das coisas mais importantes que você poderia fazer. Se, de alguma forma, você é capaz de comunicar aos seus clientes que o site pertence a uma organização legítima, então definitivamente lhes dá um motivo para fazer negócios com você. Infelizmente, você não tem a oportunidade de mostrar sua empresa com um certificado SSL compartilhado.
Eles vêm com riscos de segurança
A razão pela qual você instala um certificado SSL é para aumentar a segurança do seu site. Mas e se o próprio certificado SSL representar um perigo? Isso pode ser possível no caso de certificados SSL compartilhados. Como esses certificados não estão sob controle direto por você, eles não permitem que você faça alterações em sua instalação e segurança. Portanto, se o certificado SSL compartilhado instalado no servidor compartilhado for comprometido, você poderá estar com grandes problemas.
O que é um Certificado SSL Dedicado/Privado?
Um certificado SSL dedicado/privado é precisamente o oposto de um certificado SSL compartilhado. Portanto, esses certificados são instalados no seu nome de domínio. Um usuário, ao verificar os detalhes do certificado SSL, vê o nome da sua URL em vez da sua hospedagem/provedora CDN. Isso ajuda muito a construir confiança na mente de um cliente.
Um Certificado SSL Dedicado/Privado Faz Muito Mais do que Apenas Criptografia
Muitas pessoas têm esse equívoco de que os certificados SSL/TLS são usados apenas para criptografar dados. Bem, eles estão errados. Embora a criptografia possa ser uma de suas principais funções, não é a única coisa que eles ajudam você a alcançar.
Você pode estar ciente de que precisa passar por um processo de verificação conduzido pela autoridade de certificação (AC) emissora SSL para obter um certificado SSL dedicado/privado. Este processo de verificação é realizado para garantir que apenas sites e organizações legítimos recebam certificados. Dessa forma, um certificado SSL dedicado desempenha uma função crucial de autenticação/verificação de identidade.
Principalmente, existem três tipos de processos de verificação conduzidos por uma autoridade certificadora. O processo que você precisará passar dependerá do tipo de certificado SSL que deseja comprar. Esses tipos são: validação de domínio (DV) SSL, validação da organização (OV) SSL ou validação estendida EV) SSL.
Tipos de Certificados SSL Dedicados
- Os certificados SSL DV envolvem a verificação da propriedade do domínio. Isso significa que você só precisa provar à sua autoridade de certificação que é o dono do domínio e, depois de fazer isso, o certificado é emitido. Este é um processo razoavelmente direto (e automatizado) que geralmente leva minutos. Estes são os certificados SSL mais simples. No entanto, eles não mostram os detalhes da sua organização aos seus clientes.
- Certificados SSL OV são os certificados SSL de nível médio que envolvem a verificação humana da sua organização. Aqui, uma autoridade certificadora verifica documentos e registros relacionados à sua organização para garantir que sua organização seja uma entidade legítima e que você os esteja representando. Esses certificados exibirão os detalhes da sua organização nos detalhes do certificado para estabelecer confiança na mente de um cliente e dar-lhe tranquilidade.
- Certificados SSL EV são o nível mais avançado de certificados SSL. Para emitir esses certificados, você deve passar por um rigoroso processo de verificação conduzido pela sua autoridade certificadora (AC).
Resumo: Certificados SSL Compartilhados vs. Certificados SSL Dedicados
| Certificados SSL Compartilhados | Certificados SSL Dedicados/Privados |
|---|---|
| Um certificado SSL compartilhado é instalado no nome do host do servidor web que hospeda vários sites. Normalmente, provedores de hospedagem e redes de entrega de conteúdo (CDNs). | Um certificado SSL privado está instalado no seu nome de domínio. |
| Esses certificados são bem baratos. | Esses certificados custam marginalmente mais em comparação com certificados SSL compartilhados. |
| Você não precisa passar por um processo de verificação para obter um certificado SSL compartilhado. | Você deve provar a propriedade do seu domínio/organização para emitir um certificado SSL dedicado/privado. |
| Esses certificados não incluem nome da organização/empresa. | Esses certificados incluem o nome da sua organização/empresa. |
| Não oferece muito espaço para estabelecer a confiança do usuário. | Estabelece a confiança do usuário em grande medida. |
| Esses certificados não podem ser modificados/revogados, pois você não os controla diretamente. | Esses certificados podem ser facilmente modificados/revogados à medida que você os possui. |
Palavra Final: Qual Certificado SSL Você Deve Escolher?
Pelo que você viu, deve ficar muito claro para você que os certificados SSL dedicados/privados têm suas vantagens inegáveis. Se você tem, ou planeja ter, um site que será usado para direcionar clientes, então não há dúvida de que precisa de um certificado SSL dedicado/privado. Isso não é importante apenas do ponto de vista da confiança do cliente, mas também do ponto de vista da segurança.
Você só deve considerar SSL compartilhado em situações em que precisa de uma conexão segura com o servidor para algo que normalmente não é visto pelo público em geral ou se você tem um pequeno site estático ou um blog. Esperamos que este post tenha deixado as coisas mais claras para você!
FONTE: COMODO