Saúde & Desempenho
Monitoramento de Disponibilidade de Sites
Monitore a disponibilidade de HTTP, HTTPS, DNS, UDP, TCP, e-mail e mais.
Monitoramento de Desempenho de Sites
Monitore o desempenho completo do site carregando-o com um navegador Chrome real.
Monitoramento de Usuários Reais
Monitore a velocidade da experiência do usuário para os visitantes do seu site.
Operações
Monitoramento de Transações em Sites
Monitore transações de múltiplas etapas e seja notificado se algo der errado.
Monitoramento de Expiração de Domínio
Monitore a expiração dos seus domínios.
Página de Status Pública
Exiba atualizações operacionais em tempo real do seu site ao público.
Segurança
Monitoramento de Certificados SSL
Monitore o certificado SSL do seu site.
Monitoramento de Vírus
Novo
Receba alertas se seu site for infectado por vírus ou malware.
Pronto para começar? Cadastre-se grátis
Recursos
Aprenda
Aprenda novidades sobre tópicos relacionados a monitoramento, manutenção e desenvolvimento de sites.
Perguntas
Encontre respostas para perguntas comuns sobre monitoramento, manutenção e desenvolvimento de sites.
Informações do Produto
Blog
Informações úteis para nossos clientes sobre atualizações e novidades dos produtos.
Pronto para começar? Cadastre-se grátis

O Que É um Certificado SSL? Como Funciona o SSL?

Início  »  Aprenda  »  O Que É um Certificado SSL? Como Funciona o SSL?
Publicado 23 de janeiro de 2026

Os certificados SSL/TLS são importantes para proteger a comunicação online entre sites e usuários. Esses certificados digitais funcionam como documentos de identidade, verificando a autenticidade de um site e criando uma conexão criptografada para proteger dados sensíveis. Neste artigo, vamos explicar o que são certificados SSL/TLS, como funcionam e seu papel na manutenção da segurança e privacidade online.

Principais Pontos

  • Os certificados SSL/TLS servem como documentos de identidade digitais, verificando a autenticidade de um site e estabelecendo uma conexão criptografada para proteger dados sensíveis.
  • Os certificados SSL/TLS desempenham um papel importante na segurança online ao proteger dados privados, fortalecer a confiança do cliente, apoiar a conformidade regulatória e melhorar o SEO.
  • Os certificados SSL/TLS usam criptografia, autenticação e assinaturas digitais para proteger a comunicação entre um navegador web e um servidor por meio do processo de handshake SSL/TLS.
  • Os certificados SSL/TLS vêm em diferentes níveis de validação (Validação Estendida, Validação da Organização e Validação de Domínio) e tipos de domínio (Domínio Único, Wildcard e Multi-Domínio) para atender a várias necessidades de segurança e configurações de sites.
  • As Autoridades Certificadoras emitem certificados SSL/TLS após verificar o domínio e os detalhes do proprietário, e esses certificados têm períodos de validade limitados para reduzir riscos de segurança, tornando a renovação oportuna essencial para manter a segurança ininterrupta do site.

O que é um Certificado SSL?

Os certificados SSL/TLS são arquivos digitais que permitem a comunicação segura entre um site e o navegador web de um usuário. Eles servem como documentos de identidade digitais, verificando a autenticidade de um site e estabelecendo uma conexão criptografada para proteger dados sensíveis.

Documentos de Identidade Digitais

Os certificados SSL/TLS funcionam como documentos de identidade digitais para sites. Quando você visita um site protegido com um certificado SSL/TLS, seu navegador verifica o certificado para confirmar a identidade do site. Este processo garante que o site é real e não um impostor tentando roubar suas informações.

Por exemplo, quando você visita um site bancário como https://www.examplebank.com, seu navegador verificará o certificado SSL/TLS para confirmar que o site é de propriedade e operado pelo Example Bank. Isso ajuda a prevenir ataques de phishing onde atores mal-intencionados criam sites falsos para enganar você e revelar suas credenciais de login ou outras informações sensíveis.

Os certificados SSL/TLS fazem parte de um sistema maior chamado infraestrutura de chave pública (PKI). A PKI fornece uma estrutura para comunicação segura usando certificados digitais e criptografia de chave pública. Neste sistema, um terceiro confiável chamado autoridade certificadora (CA) emite certificados SSL/TLS para sites após verificar sua identidade e propriedade.

Importância dos Certificados SSL

Os certificados SSL/TLS desempenham um papel importante na segurança online ao:

  1. Proteger dados privados: Os certificados SSL/TLS permitem a criptografia de toda a comunicação entre seu navegador e o site. Isso significa que informações sensíveis como senhas, números de cartão de crédito e dados pessoais são protegidas contra interceptação por hackers ou outros atores mal-intencionados.

    Por exemplo, quando você insere os dados do seu cartão de crédito em um site de e-commerce com um certificado SSL/TLS, as informações são criptografadas antes de serem enviadas pela internet. Mesmo que um hacker consiga interceptar os dados, eles verão apenas caracteres sem sentido e não conseguirão decifrar o número real do cartão de crédito.

  2. Fortalecer a confiança do cliente: Sites com certificados SSL/TLS exibem um ícone de cadeado na barra de endereço do navegador, indicando uma conexão segura. Esta indicação visual garante que seus dados estão seguros, aumentando sua confiança no site e sua disposição em compartilhar informações ou fazer compras.

  3. Apoiar a conformidade regulatória: Muitos setores, como e-commerce e saúde, têm regulamentos que exigem que os sites protejam os dados dos usuários. Por exemplo, o Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS) exige o uso de certificados SSL/TLS para sites que processam transações com cartão de crédito.

    Outros regulamentos que podem exigir certificados SSL/TLS incluem:

    • Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA) para sites de saúde
    • Regulamento Geral de Proteção de Dados (GDPR) para sites que atendem cidadãos da União Europeia
    • Lei Federal de Gerenciamento de Segurança da Informação (FISMA) para sites do governo dos EUA

  4. Melhorar o SEO: Mecanismos de busca como o Google priorizam sites que usam certificados SSL/TLS, pois os consideram mais seguros e confiáveis. Sites com certificados SSL/TLS geralmente têm uma classificação mais alta nos resultados de busca, potencialmente aumentando sua visibilidade e tráfego.

Como Funcionam os Certificados SSL

Os certificados SSL/TLS usam princípios-chave para proteger a comunicação entre um navegador web e um servidor. Esses princípios incluem criptografia, autenticação e assinaturas digitais.

Criptografia

Criptografia é o processo de embaralhar dados para que apenas o destinatário possa descriptografá-los. Os certificados SSL/TLS usam criptografia de chave pública, que envolve uma chave pública e uma chave privada. A chave pública é compartilhada, enquanto a chave privada é mantida em segredo pelo servidor web. Quando um navegador quer enviar informações para o servidor, ele criptografa os dados usando a chave pública do servidor. Apenas o servidor pode descriptografar os dados usando sua chave privada, garantindo que as informações permaneçam seguras mesmo se interceptadas.

Aqui está um exemplo de como a criptografia funciona:

  1. Alice quer enviar uma mensagem para Bob.
  2. Bob compartilha sua chave pública com Alice.
  3. Alice criptografa sua mensagem usando a chave pública de Bob e a envia para ele.
  4. Bob usa sua chave privada para descriptografar a mensagem.

Mesmo que alguém intercepte a mensagem criptografada, não conseguirá lê-la sem a chave privada de Bob.

Autenticação

Autenticação é o processo de verificar a identidade do servidor web. Os certificados SSL/TLS contêm informações sobre o proprietário do site, como seu nome e endereço. Essas informações são verificadas por um terceiro confiável chamado autoridade certificadora (CA) antes do certificado ser emitido. Quando um navegador se conecta a um site com um certificado SSL/TLS, ele verifica as informações do certificado para garantir que o site é quem afirma ser.

Aqui está um exemplo de como a autenticação funciona:

Etapa Descrição
1 Bob solicita um certificado SSL/TLS de uma CA.
2 A CA verifica a identidade de Bob e emite um certificado.
3 Quando Alice se conecta ao site de Bob, seu navegador recebe o certificado SSL/TLS.
4 O navegador de Alice verifica as informações do certificado para confirmar que o site pertence a Bob.

Se as informações do certificado não corresponderem ao site, o navegador alertará Alice de que o site pode não ser confiável.

Assinaturas Digitais

Assinaturas digitais garantem que o certificado não foi alterado. Quando uma CA emite um certificado SSL/TLS, ela assina o certificado com sua própria chave privada, criando uma assinatura digital única. Quando um navegador recebe o certificado, ele verifica a assinatura digital usando a chave pública da CA. Se a assinatura não corresponder, o navegador sabe que o certificado foi alterado e alerta o usuário.

Aqui está um exemplo de como as assinaturas digitais funcionam:

  1. A CA cria um hash do conteúdo do certificado.
  2. A CA criptografa o hash usando sua chave privada, criando uma assinatura digital.
  3. A assinatura digital é anexada ao certificado.
  4. Quando um navegador recebe o certificado, ele cria seu próprio hash do conteúdo.
  5. O navegador descriptografa a assinatura digital usando a chave pública da CA e a compara ao hash que criou.
  6. Se os hashes corresponderem, o navegador sabe que o certificado é válido.

Processo de Handshake SSL

O processo de handshake SSL/TLS estabelece uma conexão segura entre um navegador web e um servidor. O processo começa quando o navegador se conecta ao servidor web e solicita informações. O servidor responde enviando seu certificado SSL/TLS, que contém a chave pública do servidor.

O navegador verifica o certificado verificando suas informações e assinatura digital. Se o certificado for válido, o navegador gera uma chave de sessão aleatória e a criptografa usando a chave pública do servidor. O navegador envia a chave de sessão criptografada para o servidor.

O servidor descriptografa a chave de sessão usando sua chave privada e envia uma confirmação para o navegador. Agora tanto o navegador quanto o servidor têm a mesma chave de sessão, que eles usam para criptografar e descriptografar toda a comunicação. Isso garante que quaisquer dados trocados entre o navegador e o servidor permaneçam seguros.

Aqui está um resumo do processo de handshake SSL/TLS:

Etapa Cliente (Navegador) Servidor
1 Envia uma solicitação para conectar com segurança -
2 - Envia seu certificado SSL/TLS
3 Verifica o certificado -
4 Gera uma chave de sessão, a criptografa com a chave pública do servidor e a envia -
5 - Descriptografa a chave de sessão com sua chave privada
6 - Envia uma confirmação para o cliente
7 Criptografa a comunicação com a chave de sessão Criptografa a comunicação com a chave de sessão

Os certificados SSL/TLS ajudam os sites a proteger informações sensíveis e garantir a privacidade dos dados de seus usuários. SSL/TLS é usado por muitos sites, incluindo lojas online, bancos e plataformas de mídia social, para proteger informações do usuário, como senhas, números de cartão de crédito e dados pessoais. Ao usar um certificado SSL/TLS, os sites podem estabelecer uma conexão segura e criptografar dados transmitidos entre o navegador web e o servidor, tornando as transações online mais seguras.

Tipos de Certificados SSL

Os certificados SSL/TLS vêm em diferentes tipos, cada um com níveis variados de validação e cobertura de domínio. Compreender esses tipos pode ajudá-lo a escolher o certificado certo para seu site com base em suas necessidades de segurança e orçamento.

Níveis de Validação

Os certificados SSL/TLS são classificados em três níveis de validação:

  1. Validação Estendida (EV): Os certificados SSL/TLS EV fornecem o mais alto nível de criptografia e validação. Eles são frequentemente usados por sites que lidam com dados sensíveis, como instituições financeiras e plataformas de e-commerce.Para obter um certificado EV, o solicitante deve passar por um rigoroso processo de verificação, que inclui provar sua identidade legal e registro comercial. Os certificados EV exibem o nome da empresa na barra de endereço do navegador, fornecendo garantia visual aos usuários.

    Por exemplo, quando você visita um site bancário como Bank of America (https://www.bankofamerica.com/), você verá o nome do banco exibido na barra de endereço, indicando que o site usa um certificado SSL/TLS EV.

  2. Validação da Organização (OV): Os certificados SSL/TLS OV oferecem um nível moderado de validação. Eles são adequados para empresas e organizações que desejam provar sua identidade e propriedade do domínio. Para obter um certificado OV, o solicitante deve fornecer prova da identidade de sua organização e demonstrar controle sobre o domínio. Os certificados OV exibem o nome da empresa nos detalhes do certificado, que podem ser visualizados pelos usuários.

    Um exemplo de site que usa um certificado SSL/TLS OV é a Universidade da Califórnia, Berkeley (https://www.berkeley.edu/). Quando você visualiza os detalhes do certificado, verá o nome da universidade listado como a organização.

  3. Validação de Domínio (DV): Os certificados SSL/TLS DV têm o nível mais baixo de validação. Eles apenas verificam que o solicitante controla o nome de domínio, sem verificações adicionais sobre sua identidade ou negócio. Os certificados DV são frequentemente usados para blogs, sites pessoais ou projetos não comerciais. Eles são os mais fáceis e rápidos de obter, mas não exibem nenhuma informação da empresa nos detalhes do certificado.

    Um blog pessoal ou um site de pequena empresa, como uma cafeteria local, pode usar um certificado SSL/TLS DV para proteger seu site sem a necessidade de validação extensa.

Aqui está uma tabela comparativa dos três níveis de validação:

Nível de Validação Criptografia Verificação de Identidade Tempo de Emissão Exibição no Navegador Casos de Uso Ideais
Validação Estendida (EV) Alta Extensa 1-5 dias Nome da empresa E-commerce, serviços financeiros
Validação da Organização (OV) Alta Moderada 1-3 dias Nome da empresa nos detalhes do certificado Sites corporativos, intranets empresariais
Validação de Domínio (DV) Alta Baixa Minutos a horas Sem informações da empresa Blogs, sites pessoais

Tipos de Domínio

Os certificados SSL/TLS também diferem com base no número e tipo de domínios que protegem:

  1. Domínio Único: Um certificado SSL/TLS de domínio único protege um domínio ou subdomínio específico. Por exemplo, um certificado de domínio único pode proteger www.example.com ou blog.example.com, mas não ambos ao mesmo tempo. Este tipo de certificado é adequado para sites com um único nome de domínio.

    Uma pequena empresa com um único site, como um restaurante ou um prestador de serviços local, pode usar um certificado SSL/TLS de domínio único para proteger seu site.

  2. Wildcard: Um certificado SSL/TLS wildcard protege um domínio e todos os seus subdomínios no primeiro nível. Por exemplo, um certificado wildcard para *.example.com pode proteger www.example.com, blog.example.com e shop.example.com. Os certificados wildcard são econômicos para sites com múltiplos subdomínios sob o mesmo nome de domínio.

    Uma empresa com vários departamentos ou serviços, como uma universidade com várias escolas e instalações (por exemplo, arts.university.edu, science.university.edu, library.university.edu), pode se beneficiar do uso de um certificado SSL/TLS wildcard.

  3. Multi-Domínio (também conhecido como Subject Alternative Name ou SAN): Um certificado SSL/TLS multi-domínio permite que você proteja múltiplos domínios ou subdomínios com um único certificado. Por exemplo, um certificado multi-domínio pode proteger www.example.com, www.example.net e blog.example.com. Este tipo de certificado é útil para organizações com múltiplos sites ou subdomínios que requerem proteção SSL/TLS.

    Uma empresa que possui várias marcas ou opera em diferentes países com nomes de domínio localizados (por exemplo, www.brand.com, www.brand.co.uk, www.brand.de) pode usar um certificado SSL/TLS multi-domínio para proteger todos os seus sites com um único certificado.

Aqui está uma tabela comparativa dos três tipos de domínio:

Tipo de Domínio Número de Domínios Subdomínios Exemplo
Domínio Único Um Um www.example.com
Wildcard Um Ilimitados *.example.com
Multi-Domínio (SAN) Múltiplos Múltiplos www.example.com, www.example.net, blog.example.com

Autoridades Certificadoras e Validade

As Autoridades Certificadoras (CAs) são organizações que emitem certificados SSL/TLS após verificar o domínio e os detalhes do proprietário. Elas ajudam a construir confiança entre sites e usuários ao verificar a identidade do solicitante do certificado.

Quando um proprietário de site solicita um certificado SSL/TLS, a CA verifica a propriedade do domínio do solicitante e, dependendo do nível de validação, também pode verificar a identidade de sua organização. Este processo garante que o certificado seja emitido para o proprietário legítimo do domínio.

Para serem confiadas pelos sistemas operacionais e navegadores web, as CAs devem seguir requisitos estabelecidos pelo CA/Browser Forum, um grupo da indústria que define padrões para emissão de certificados. Esses requisitos incluem:

  • Usar práticas seguras de emissão e gerenciamento de certificados
  • Auditar regularmente seus sistemas e processos
  • Manter um alto nível de segurança para proteger seus certificados raiz

Autoridades Certificadoras Conhecidas

Nome da CA Website
DigiCert https://www.digicert.com
Comodo https://www.comodo.com
Symantec https://www.symantec.com
GlobalSign https://www.globalsign.com
GoDaddy https://www.godaddy.com

Quando você visita um site como https://www.example.com, seu navegador verifica o certificado SSL/TLS e rastreia até a CA emissora. Se a CA for confiável e o certificado for válido, seu navegador estabelece uma conexão segura com o site.

Períodos de Validade do Certificado

Os certificados SSL/TLS têm um período de validade limitado para reduzir riscos de segurança. O CA/Browser Forum reduziu gradualmente o período máximo de validade para melhorar a segurança.

Data Efetiva Período Máximo de Validade
Antes de março de 2018 3 anos (1095 dias)
Março de 2018 2 anos (825 dias)
Setembro de 2020 13 meses (397 dias)

Períodos de validade mais curtos ajudam a reduzir o risco de:

  • Uso indevido de certificados comprometidos ou roubados
  • Métodos de criptografia desatualizados sendo usados por muito tempo
  • Transferências de domínio não autorizadas ou mudanças de propriedade

Os proprietários de sites devem renovar seus certificados SSL/TLS antes de expirarem para manter conexões seguras. Deixar de renovar um certificado antes de sua data de expiração pode levar a:

  • Avisos do navegador dizendo que o site não é seguro
  • Perda de confiança do usuário e possível perda de negócios
  • Classificações mais baixas nos mecanismos de busca, pois os mecanismos de busca podem marcar o site como inseguro

Melhores Práticas para Gerenciamento de Certificados

Para manter a segurança ininterrupta, o proprietário do site deve:

  • Monitorar as datas de expiração de seus certificados SSL/TLS
  • Configurar lembretes para renovar certificados bem antes de expirarem
  • Usar ferramentas automatizadas de gerenciamento de certificados para simplificar o processo de renovação

Por exemplo, se você tem um site de e-commerce que processa informações sensíveis de clientes, deve garantir que seu certificado SSL/TLS esteja sempre válido para manter a confiança e transações seguras. Você pode usar uma ferramenta de monitoramento de certificados que envia lembretes 30 dias, 15 dias e 7 dias antes de seu certificado expirar, dando tempo suficiente para renová-lo sem interromper a segurança do seu site.

Receba Alertas Quando Seu Site Cair
Monitoramento de tempo de atividade e velocidade
Monitoramento de transações em múltiplas etapas
Monitoramento de certificados SSL
Monitoramento de vírus e malware
Páginas de status e alertas de incidentes
Recursos
Preços
Blog
Aprenda
Perguntas
Pontos de Monitoramento
Fale Conosco
Mapa do Site
Documentação da API
Produtos
Monitoramento de Disponibilidade de Sites
Monitoramento de Desempenho de Sites
Monitoramento de Transações em Sites
Monitoramento de Usuários Reais
Monitoramento de Certificados SSL
Monitoramento de Expiração de Domínio
Página de Status Pública
Monitoramento de Vírus
Novo
Ferramentas
Teste de Disponibilidade de Sites
Calculadora de Uptime
Gerador de Expressões Cron
Descritor de Expressões Cron
Conversor de Hex para RGB
Conversor de RGB para Hex
Mostrar Todas as Ferramentas
Legal
Política de Privacidade
Política de Cookies
Termos e Condições
GDPR
© 2015-2026 Uptimia. Todos os direitos reservados.
Português Português
English English
Deutsch Deutsch
Français Français
Português Português
Español Español
Italiano Italiano
Nederlands Nederlands