Quando você acessa um site e vê o cadeado ao lado do endereço, ou repara que a URL começa com https://, está vendo um certificado SSL em ação. Ele é o que garante que os dados trocados entre o seu navegador e o site viajem de forma criptografada e segura — protegendo senhas, dados de cartão e informações pessoais de olhares indesejados.
Hoje, ter um certificado SSL deixou de ser opcional: os navegadores marcam como “não seguro” qualquer site sem ele, e o Google o considera fator de posicionamento. Neste guia completo, você vai entender o que é um certificado SSL, como ele funciona por trás dos panos, a relação com HTTPS e TLS, os tipos existentes (e qual escolher), as diferenças entre SSL grátis e pago, e o passo a passo para obter e instalar o seu. Ao final, há uma seção de perguntas frequentes.
Conteúdo
O que é um certificado SSL?
Um certificado SSL é um arquivo digital, instalado no servidor onde o site está hospedado, que cumpre duas funções: criptografar a comunicação entre o navegador do visitante e o servidor, e autenticar a identidade do site, comprovando que ele é mesmo quem diz ser.
A sigla SSL vem de Secure Sockets Layer (camada de soquetes seguros), o protocolo de segurança que estabelece essa conexão criptografada. Na prática, é como um envelope lacrado: sem o certificado, os dados trafegam em “texto puro”, como um cartão-postal que qualquer um no caminho pode ler. Com o certificado, eles são embaralhados de tal forma que, mesmo que alguém intercepte o tráfego, não consegue entender nada.
Quando um site tem um certificado SSL válido, o navegador exibe o cadeado na barra de endereços e a URL passa a usar HTTPS em vez de HTTP. Esse “S” final significa justamente “Secure” (seguro).
SSL ou TLS? Esclarecendo a confusão de nomes
Aqui vale um esclarecimento que quase todos os artigos deixam de lado. O protocolo SSL original foi criado nos anos 1990 e, com o tempo, foi substituído por uma versão mais moderna e segura, chamada TLS (Transport Layer Security). Tecnicamente, o SSL está obsoleto há anos — o que todo site usa hoje é, na verdade, o TLS.
Vale conhecer rapidamente essa evolução. As versões originais do SSL — SSL 2.0 (1995) e SSL 3.0 (1996) — foram oficialmente descontinuadas por terem vulnerabilidades de segurança e não devem mais ser usadas. Em seguida vieram o TLS 1.0, o TLS 1.2 e, atualmente, o TLS 1.3 — a versão mais recente, rápida e segura, lançada em 2018 e recomendada hoje. Ou seja: apesar do nome “SSL” continuar popular, o que protege os sites modernos é o TLS, de preferência na sua versão mais atual.
Então por que ainda falamos em “certificado SSL”? Por puro costume. O termo “SSL” pegou e se popularizou, e o mercado continua chamando os certificados de “SSL” mesmo que eles operem com TLS. Você verá os dois termos usados como sinônimos, e muitas vezes a forma combinada “SSL/TLS”. Na prática, quando alguém diz “certificado SSL”, está se referindo ao certificado que ativa a conexão segura — que hoje roda sobre TLS. Se quiser se aprofundar, vale ler nossos guias sobre o protocolo TLS e sobre o HTTPS.
Como funciona um certificado SSL
O funcionamento se apoia em um sistema de criptografia de chaves: cada certificado tem um par de chaves matematicamente ligadas — uma chave pública, que qualquer um pode usar para criptografar dados, e uma chave privada, secreta e guardada no servidor, a única capaz de decifrar esses dados.
Quando você acessa um site protegido, acontece nos bastidores um processo rápido chamado handshake SSL/TLS (“aperto de mãos”), que estabelece a conexão segura em frações de segundo:
- O seu navegador se conecta ao site e pede para iniciar uma conexão segura.
- O servidor responde enviando o seu certificado SSL, que contém a chave pública.
- O navegador verifica se o certificado é válido e confiável — ou seja, se foi emitido por uma autoridade reconhecida e está dentro da validade.
- Confirmada a confiança, navegador e servidor negociam uma chave de sessão (uma chave temporária e única para aquela visita), usando as chaves pública e privada.
- A partir daí, toda a comunicação é criptografada com essa chave de sessão, de forma rápida e segura.
Tudo isso acontece automaticamente, antes mesmo de a página terminar de carregar. O resultado é o cadeado e o HTTPS que você vê.
Por que existem dois tipos de criptografia no processo
Um detalhe que explica a engenhosidade do SSL: ele combina dois tipos de criptografia, cada um em um momento.
Durante o handshake, é usada a criptografia assimétrica — aquela do par de chaves pública e privada. Ela é muito segura, mas também lenta e pesada para o processador, então não seria viável usá-la o tempo todo. Por isso ela cumpre um papel específico: trocar, com segurança, uma chave de sessão entre o navegador e o servidor.
Estabelecida essa chave de sessão, todo o resto da comunicação passa a usar criptografia simétrica — em que a mesma chave criptografa e decifra os dados. Ela é muito mais rápida e leve, ideal para proteger o grande volume de dados que trafega durante a navegação.
Em resumo: a criptografia assimétrica (lenta e segura) faz o “aperto de mãos” e entrega a chave; a simétrica (rápida e eficiente) cuida da conversa daí em diante. É essa combinação que torna o SSL seguro e veloz ao mesmo tempo.
Como funciona o handshake SSL/TLS
A conexão segura é estabelecida em frações de segundo, antes de a página carregar.
O que um certificado SSL contém
Um certificado não é só uma “chave”; ele carrega informações que comprovam a identidade do site. Ao clicar no cadeado do navegador, é possível ver dados como: o nome de domínio para o qual o certificado foi emitido, a organização dona dele (quando aplicável), a autoridade certificadora que o emitiu, o número de série, a chave pública e o período de validade (data de emissão e de expiração). São esses dados que permitem ao navegador confiar — ou não — no site.
Quem emite os certificados SSL: as autoridades certificadoras
Os certificados SSL não são criados por qualquer um. Eles são emitidos por Autoridades Certificadoras (CAs, na sigla em inglês) — organizações confiáveis e auditadas, cujo papel é validar a identidade de quem solicita o certificado antes de emiti-lo. É por isso que o navegador “confia” em um certificado: porque ele foi assinado por uma CA reconhecida.
Entre as CAs mais conhecidas estão a Let’s Encrypt (que oferece certificados gratuitos), a Sectigo, a DigiCert e a GeoTrust. Os navegadores e sistemas operacionais mantêm uma lista de CAs confiáveis; se um certificado vier de uma fonte fora dessa lista (ou for “autoassinado”), o navegador exibe um aviso de segurança.
A cadeia de confiança: como o navegador sabe em quem confiar
Por trás desse “confiar” há um mecanismo elegante chamado cadeia de confiança (certificate chain). O certificado do seu site não é validado diretamente pela lista do navegador — ele se conecta a ela por meio de uma sequência de certificados.
No topo dessa cadeia está o certificado raiz da autoridade certificadora: um certificado altamente protegido, que já vem pré-instalado na lista de confiáveis dos navegadores e sistemas operacionais. Como o raiz é valioso demais para ser usado no dia a dia, a CA emite certificados intermediários a partir dele, e são esses intermediários que assinam o certificado do seu site.
Assim, quando o navegador recebe o certificado do seu site, ele segue a trilha: o certificado do site foi assinado por um intermediário, que por sua vez foi assinado pelo certificado raiz — e esse raiz está na lista de confiáveis. Validada toda a corrente até a raiz, o navegador confia no site. Se qualquer elo dessa cadeia estiver quebrado, ausente ou vencido (um problema comum quando o certificado intermediário não é instalado junto), o navegador exibe um aviso de segurança, mesmo que o certificado do site em si seja válido.
Pré-instalado e confiável no navegador
Emitido pela CA a partir do raiz
O que protege o seu domínio
O navegador segue a trilha de baixo para cima até chegar a um raiz confiável.
Tipos de certificado SSL por nível de validação
Nem todo certificado SSL é igual. Eles se diferenciam, primeiro, pelo nível de validação — ou seja, o quanto a autoridade certificadora verifica a identidade de quem pede o certificado. A criptografia é a mesma nos três; o que muda é o grau de confiança que o certificado transmite.
- DV (Domain Validation / Validação de Domínio). O nível mais básico. A CA verifica apenas se quem pede o certificado controla o domínio. A emissão é rápida (minutos) e costuma ser gratuita ou barata. Ideal para blogs, sites institucionais e projetos pessoais.
- OV (Organization Validation / Validação de Organização). Além do domínio, a CA verifica a existência da empresa por trás do site (nome, registro, endereço). A emissão leva alguns dias e o certificado exibe os dados da organização. Indicado para sites empresariais que querem mais credibilidade.
- EV (Extended Validation / Validação Estendida). O nível mais rigoroso. A CA faz uma verificação aprofundada da identidade legal da empresa. É o que transmite mais confiança e costuma ser usado por bancos, grandes lojas e sites que lidam com transações sensíveis. A emissão pode levar mais de uma semana.
Tipos de certificado SSL por cobertura
Além do nível de validação, os certificados se diferenciam por quantos domínios e subdomínios cobrem:
- Single Domain (domínio único). Protege um único domínio (e geralmente seu
www). É a opção mais simples e econômica. - Wildcard (curinga). Protege um domínio principal e todos os seus subdomínios de primeiro nível (como
blog.seusite.com,loja.seusite.com). Ideal para quem tem vários subdomínios. - Multidomínio (SAN/UCC). Protege vários domínios diferentes com um único certificado. Econômico para quem administra muitos sites distintos.
Vale notar que essas duas classificações se combinam: você pode ter, por exemplo, um Wildcard DV ou um Single Domain EV, conforme a necessidade.
SSL grátis ou pago: qual escolher?
Uma dúvida muito comum. A boa notícia é direta: a criptografia de um certificado SSL grátis é exatamente a mesma de um pago — ambos protegem a conexão com a mesma força. O que muda não é a segurança, e sim a validação e os recursos adicionais.
Os certificados gratuitos (como os da Let’s Encrypt) são do tipo DV: validam apenas o domínio, são emitidos automaticamente e renovados a cada poucos meses. Atendem perfeitamente a maioria dos sites — blogs, portfólios, sites institucionais e até muitas lojas. Na Homehost, por exemplo, o certificado SSL grátis está incluído nos planos de hospedagem, sem custo extra.
Os certificados pagos fazem sentido quando você precisa de validação OV ou EV (exibir os dados da empresa, transmitir máxima credibilidade), de cobertura Wildcard/multidomínio mais robusta, de garantias financeiras oferecidas pela CA, ou de suporte dedicado. Para um e-commerce de grande porte ou uma instituição financeira, esse investimento se justifica.
Para a maioria dos sites, porém, o SSL grátis DV resolve. A regra prática: se o seu site não precisa exibir a razão social da empresa no certificado nem oferece garantias financeiras a terceiros, o gratuito basta.
Por que seu site precisa de um certificado SSL
Ter SSL hoje é indispensável, por quatro motivos principais:
- Segurança e privacidade. Protege os dados dos visitantes (senhas, formulários, pagamentos) contra interceptação. Essencial para qualquer site que receba informações.
- Confiança e credibilidade. O cadeado e o HTTPS sinalizam segurança. Sem eles, o navegador exibe “Não seguro”, o que afasta visitantes — especialmente em lojas, onde a confiança influencia diretamente as vendas.
- SEO. O Google confirmou, desde 2014, que o HTTPS é um fator de posicionamento. Entre dois sites semelhantes, o seguro tende a ranquear melhor.
- Funcionalidade. Muitos recursos modernos da web (e meios de pagamento) simplesmente exigem HTTPS para funcionar.
Como obter e instalar um certificado SSL
O processo varia conforme o tipo de certificado e a hospedagem, mas segue uma lógica geral:
- Escolha o tipo de certificado adequado ao seu site (na maioria dos casos, um DV grátis resolve).
- Solicite o certificado. Em hospedagens que oferecem SSL grátis, isso costuma ser automático ou feito com poucos cliques no painel. Para certificados pagos, você gera um CSR (Certificate Signing Request) — um arquivo criado no servidor que reúne os dados do seu site e a sua chave pública — e o envia à CA ou revendedora, que usa essas informações para emitir o certificado.
- Valide a propriedade do domínio, conforme o método exigido (geralmente automático no caso DV).
- Instale o certificado no servidor. Em painéis como cPanel e DirectAdmin, isso é simplificado.
- Force o HTTPS, redirecionando todo o tráfego HTTP para HTTPS, para que o site sempre carregue na versão segura.
Na Homehost, o SSL grátis é ativado pelo painel em poucos passos. Temos guias práticos para cada cenário: como gerar e instalar um certificado SSL, como instalar um certificado SSL Let’s Encrypt no DirectAdmin e, para quem usa WordPress, como ativar o HTTPS no WordPress com o plugin Really Simple SSL.
Como saber se um site tem certificado SSL
É simples verificar. Observe a barra de endereços do navegador: se houver um cadeado e a URL começar com https://, o site tem um certificado SSL ativo. Clicando no cadeado, você acessa os detalhes do certificado — quem o emitiu, para qual domínio e até quando é válido. Se o navegador mostrar “Não seguro” ou um aviso de certificado inválido/expirado, é sinal de que algo está errado com o SSL daquele site. Um certificado expirado ou mal instalado costuma gerar o erro ERR_SSL_PROTOCOL_ERROR ou ERR_SSL_VERSION_OR_CIPHER_MISMATCH no navegador.
Erros comuns relacionados ao SSL
Alguns problemas aparecem com frequência e vale conhecê-los: o certificado expirado (que precisa ser renovado antes do vencimento, ou o navegador bloqueia o acesso), o conteúdo misto (quando uma página HTTPS ainda carrega imagens ou scripts via HTTP, quebrando o cadeado), o certificado para o domínio errado (emitido para seusite.com mas acessado via www.seusite.com, ou vice-versa) e o certificado autoassinado (não emitido por uma CA confiável, o que gera aviso de segurança). A maioria desses problemas tem solução simples no painel da hospedagem.
Perguntas frequentes sobre certificado SSL
O que é um certificado SSL em palavras simples?
É um arquivo digital instalado no servidor de um site que criptografa a comunicação entre o navegador do visitante e o site, e comprova a identidade da página. Na prática, é o que ativa o cadeado e o HTTPS, garantindo que os dados trafeguem de forma segura.
Para que serve um certificado SSL?
Serve para três coisas: proteger os dados dos visitantes (senhas, pagamentos, formulários) contra interceptação; comprovar a identidade do site, evitando falsificações; e ativar o HTTPS, que transmite confiança e é fator de posicionamento no Google.
Qual a diferença entre SSL e TLS?
O TLS (Transport Layer Security) é a versão mais moderna e segura do antigo protocolo SSL, que está obsoleto. Na prática, todos os sites usam TLS hoje, mas o termo “SSL” continua sendo usado por costume. Por isso é comum ver “certificado SSL” e “SSL/TLS” como sinônimos.
Qual a diferença entre SSL e HTTPS?
O SSL é o certificado/protocolo que criptografa a conexão; o HTTPS é o resultado disso na prática. Quando um site tem um certificado SSL ativo, seu endereço passa a usar HTTPS (em vez de HTTP) e o navegador exibe o cadeado. Em resumo: o SSL é a tecnologia, o HTTPS é como ela aparece no endereço do site.
Certificado SSL grátis é seguro? Qual a diferença para o pago?
Sim, é seguro: a força da criptografia de um SSL grátis é exatamente a mesma de um pago. A diferença está na validação e nos recursos. O grátis (tipo DV) valida apenas o domínio; o pago pode validar a empresa (OV/EV), exibir seus dados e oferecer garantias. Para a maioria dos sites, o grátis resolve.
Quais são os tipos de certificado SSL?
Por validação, há três: DV (valida só o domínio), OV (valida também a empresa) e EV (validação estendida, a mais rigorosa). Por cobertura, há o single domain (um domínio), o wildcard (um domínio e todos os seus subdomínios) e o multidomínio (vários domínios em um só certificado).
Como funciona um certificado SSL?
Ele usa um par de chaves: uma pública (para criptografar) e uma privada (para decifrar, guardada no servidor). Ao acessar um site seguro, navegador e servidor fazem um “handshake”: o servidor envia o certificado, o navegador verifica se é confiável, e os dois negociam uma chave de sessão para criptografar toda a comunicação. Tudo em frações de segundo.
Como saber se um site tem certificado SSL?
Olhe a barra de endereços: se houver um cadeado e a URL começar com https://, o site tem SSL ativo. Clicando no cadeado, você vê os detalhes do certificado (emissor, domínio e validade). Se aparecer “Não seguro”, o site não tem um certificado válido.
Como instalar um certificado SSL no meu site?
Em hospedagens que oferecem SSL grátis, a ativação costuma ser feita em poucos cliques pelo painel. O processo geral é: escolher o tipo, solicitar o certificado, validar a propriedade do domínio, instalar no servidor e forçar o redirecionamento de HTTP para HTTPS. Painéis como cPanel e DirectAdmin simplificam essas etapas.
O que acontece se o certificado SSL expirar?
O navegador passa a exibir um aviso de segurança ao acessar o site, indicando que a conexão não é confiável — o que afasta visitantes e prejudica a reputação. Por isso é fundamental renovar o certificado antes do vencimento. Certificados grátis como os da Let’s Encrypt costumam ser renovados automaticamente.
Certificado SSL ajuda no SEO?
Sim. Desde 2014, o Google confirmou que o HTTPS é um fator de posicionamento. Entre dois sites de qualidade semelhante, o que tem SSL tende a ranquear melhor. Além disso, evitar o aviso de “Não seguro” melhora a confiança e a taxa de cliques, o que ajuda indiretamente.
O que é uma autoridade certificadora (CA)?
É uma organização confiável e auditada que emite os certificados SSL, validando a identidade de quem os solicita. Os navegadores mantêm uma lista de CAs confiáveis — por isso eles “confiam” em um certificado. Exemplos conhecidos são Let’s Encrypt (gratuita), Sectigo e DigiCert.
Seu site merece o cadeado de segurança
Todos os planos de hospedagem da Homehost incluem certificado SSL grátis, com ativação em poucos cliques e a mesma criptografia de um certificado pago. Proteja seu site sem custo extra.
Quero meu SSL grátis →Conclusão
O certificado SSL é a base da segurança e da confiança na web moderna. Ele criptografa a comunicação entre o visitante e o seu site, autentica a identidade da página, ativa o HTTPS e o cadeado, e ainda contribui para o seu posicionamento no Google. Não é exagero dizer que, hoje, um site sem SSL é um site incompleto — e marcado como inseguro pelos navegadores.
A boa notícia é que proteger o seu site nunca foi tão acessível: para a grande maioria dos casos, um certificado SSL grátis (DV) resolve com a mesma força de criptografia de um pago. O importante é garantir que o seu site tenha um certificado válido, ativo e bem configurado — e, a partir daí, manter a renovação em dia.
