SSL grátis para todos - Como Encriptar é Revolucionar a Internet!

Jan Hornung Última atualização 23.01.2020
16 min.
SSL gratuito
Última atualização 23.01.2020

O lançamento do Let's Encrypt em maio de 2016 atraiu muita atenção da imprensa especializada. Isto porque os americanos oferecem algo gratuito pelo qual todos os operadores do site tinham que pagar bom dinheiro anteriormente: certificados SSL. O benefício e o valor dos certificados SSL gratuitos não podem ser sobrestimados.

Vamos encriptar não só permite a todos os proprietários de sites em todo o mundo encriptar os seus serviços, como também torna a web um lugar mais seguro, mais rápido e mais justo. Neste dossiê explicamos claramente o que é o Let's Encrypt, como funciona e como você pode obter seu próximo certificado SSL gratuitamente.

 Depois de meio ano no mercado, Let's Encrypt já emitiu mais de 14 milhões de certificados gratuitos. À primeira vista, isto parece muito, mas comparado com os gigantes da indústria, ainda é muito pouco. A Encrypt tem uma quota de mercado de apenas 0,02 por cento.

No entanto, a mera existência de certificados SSL gratuitos já está a ter um efeito perceptível no mercado alemão de alojamento. Muitos hosters e autoridades SSL já oferecem hoje um certificado SSL gratuito aos operadores do site. Isto não era o caso até recentemente. É verdade: Vamos Encriptar não pode fazer tudo, mas oferece tudo o que um operador de site precisa para a grande maioria dos blogs, lojas e sites da empresa.

Mas além da criptografia do seu próprio site e uma vantagem de velocidade, Let's Encrypt oferece outro serviço importante: o SSL gratuito torna o seu site à prova de futuro. Porque a partir de 2017 estão a chegar tempos difíceis para páginas não encriptadas. Desde 2014, o Google tem vindo a planear algo que poderá custar a muitos operadores de sites e visitantes em massa. As páginas sem HTTPS serão marcadas como inseguras no navegador interno a partir de 2017. Mozilla, a base por trás do popular navegador Firefox, também tem planos de prejudicar sistematicamente os sites inseguros - ou seja, HTTP -.

Mas com apenas alguns cliques, você pode eliminar essas preocupações graças ao SSL gratuito. Você pode tornar o seu site mais seguro com um certificado, reduzir a incerteza legal e até mesmo dar-lhe um impulso de desempenho. Esclarecemos as respostas mais importantes e as informações de base deste dossiê.

Parte 1 - O básico: O conto de fadas do certificado premium 

Livre não significa que os certificados do Let's Encrypt sejam menos seguros. Na verdade, os certificados gratuitos são diferentes dos pagos. No entanto, não há diferença em termos de segurança. Por isso, é ainda mais importante entender por que o Let's Encrypt realmente fornece a todos um certificado SSL gratuito e como o sistema por trás dele funciona.

A Encrypt é uma autoridade de certificação para certificados SSL - também chamada de Autoridade de Certificação (CA) - que iniciou a sua operação oficial em Maio de 2015. A iniciativa criou um processo automatizado através do qual são emitidos certificados SSL. Devido a esta automatização quase completa, o projeto passa com muito poucos funcionários e também pode oferecer os certificados gratuitamente. Os custos incorridos com funcionários e infra-estrutura são cobertos por doações e patrocínios.

Independentemente de o certificado ser gratuito ou pago, ele realiza sempre a mesma tarefa. Ele mostra ao usuário que ele está no site "certo" e que o tráfego de dados entre o navegador e o servidor web está criptografado.

Vamos Encriptar é grátis, entre outras coisas, porque "HTTPS em toda parte" é uma idéia dos gigantes da indústria.

Mas a pergunta mais premente primeiro: Vamos Encriptar é realmente livre? Ou melhor: Qual é o senão? Para resumir uma longa história: Sim, nem os certificados nem os programas requeridos custam dinheiro. E: não há nenhum senão. Muitas vezes, porém, não há motivos puramente econômicos por trás desta pergunta, mas sim a questão adicional de por que Vamos Criptografar é gratuito. Então por que um produto pelo qual outras organizações pagaram anteriormente deve ser oferecido de repente sem custos?

"Nós fornecemos certificados gratuitamente, porque os custos excluem as pessoas. Os nossos certificados estão disponíveis em todos os países do mundo, porque a Web segura é para todos." - Vamos Encriptar

O Encrypt tem custos de pessoal relativamente baixos, uma vez que quase todos os processos são automatizados. Além disso, algum trabalho manual é feito por funcionários de outras organizações sem fins lucrativos - por exemplo, mantendo o pequeno programa que emite os certificados, o chamado Certbot.

Assim, uma grande carga financeira é eliminada. O hardware necessário é também amplamente coberto pela cooperação com a Linux Foundation. Todos os outros custos são cobertos por patrocínios e doações. Os patrocínios oficiais são declarados como até $350.000 por ano.

Além de gigantes da indústria como Mozilla, Cisco, Chrome e Facebook, empresas do setor WordPress também são apoiadoras do projeto Let's Encrypt, como a Automattic. A empresa de WordPress , co-fundador Matt Mullenweg, distinguiu-se principalmente pela sua integração padrão dos certificados Let's Encrypt em WordPress .com se destacou.

A motivação, que todos os patrocinadores do projeto gostam de mencionar com destaque, é o desejo de criar igualdade na web. Porque se pode assumir que HTTPS se tornará um critério de classificação ainda mais importante no futuro. E se certos sites não podem pagar os certificados ou não têm acesso a eles, isso excluirá certos sites - e, portanto, certas pessoas e seus projetos WordPress - de participar na Internet.

Alguns patrocinadores também introduzirão em breve tecnologias que marcam páginas não criptografadas, aumentando a pressão sobre os operadores para obter certificados. Por exemplo, o Google implementou em julho de 2018 que todas as páginas HTTP no navegador Chrome são marcadas como "não seguras ".

Aviso HTTP no Google Chrome
Este é o aviso que o Chrome tem emitido em todas as páginas HTTP desde Julho de 2018.

Uma autoridade certificadora que emite um certificado SSL gratuito para todos os operadores do site, encaixa-se perfeitamente nos planos dos maiores patrocinadores da Let's Encrypt. Esses fornecedores que propagam "HTTPS em qualquer lugar" estão, portanto, também significativamente envolvidos no estabelecimento de uma infra-estrutura SSL gratuita.

Vamos Encriptar não é mais uma ONG pequena.    

Vamos encriptar-nos a si próprio é apenas a autoridade de certificação, ou seja, a autoridade que emite os certificados. A construção organizacional global, no entanto, é muito maior. A organização mãe do Let's Encrypt é o Internet Security Research Group (ISRG), com sede em São Francisco. O conselho desta organização sem fins lucrativos inclui cientistas, representantes de empresas e representantes de fundações e outras organizações sem fins lucrativos.

Pelo menos duas outras organizações também estão se tornando importantes em conexão com Let's Encrypt. Uma delas é a Electronic Frontier Foundation (EFF), que desde maio de 2016 administra o Certbot, o software de certificação para a criação dos certificados Let's Encrypt. A outra é a Fundação Linux, que fornece a infra-estrutura técnica para o Let's Encrypt através do seu programa de Projetos Colaborativos. No total, várias equipas de organizações sem fins lucrativos apoiam o Let's Encrypt e a infra-estrutura correspondente.

Em setembro de 2016, a organização publicou uma discriminação de custos detalhada para 2017, que mostra que os custos do empregador de cerca de $200.000 são calculados por funcionário. O pessoal do Let's Encrypt é assim bastante bem compensado. Nos EUA, no entanto, tais níveis salariais são aparentemente necessários devido à concorrência com gigantes da indústria.

Custos com empregados Vamos Encriptar
O custo orçamentado para Let's Encrypt e seus 10 funcionários para 2017 é de quase 3 milhões de dólares.
SSL é SSL é SSL - Quando se trata de segurança, não há certificados premium

Os certificados gratuitos dos norte-americanos não são mais inseguros do que os dos fornecedores alemães pagos. Assim o resultado é sempre o mesmo: O operador do site pode criptografar o tráfego de dados entre o servidor e o cliente (ou seja, o navegador) e, assim, impedir o acesso aos dados pessoais, como o endereço, o número de telefone, mas especialmente os dados bancários.

Como operador de um site alemão, você é obrigado a proteger seu site contra a coleta de dados pessoais assim que os coletar. Isto significa: Teoricamente, mesmo um formulário de contacto é um dos casos relevantes.

Naturalmente, isto é ainda mais verdadeiro se você solicitar os dados bancários ou outros dados confidenciais dos clientes. Se você quiser usar sistemas de pagamento como o PayPal, um certificado SSL também é um requisito básico. Sem HTTPS, não só o caminho para o comércio eletrônico está fechado para você, mas você também se coloca em perigo de ação legal.

O princípio da encriptação SSL é o mesmo para todos os certificados: com o certificado SSL, a autoridade de certificação emite uma espécie de seguro para o visitante do site. No caso da validação do domínio, isto significa que o certificado confirma que o site recém visitado também está localizado no servidor que detém o certificado para o domínio acessado.

Validação gratuita de domínios SSL
A fechadura verde e "Secure" na linha de endereço são um exemplo típico de validação de domínio. Neste caso, o certificado garante que o domínio e a página visitada realmente pertencem juntos.

Por exemplo, se você visitar https://raidboxes.de, o cadeado verde na barra de endereço indica que o servidor em que a página está localizada é também o servidor do proprietário do domínio. Então você sabe que você está navegando na página certa.

Além disso, existem também os chamados certificados de Organização Validada e Validação Estendida. Estes indicam que a página realmente pertence à organização cujo site você quer visitar. Isto é particularmente relevante para bancos ou provedores de pagamentos como o PayPal ou Stripe.

Certificado SSL do PayPal
Especialmente os provedores de pagamento e organizações que lidam com dados particularmente sensíveis, como informações de endereço, confiam nestes certificados estendidos. Com tais validações, a respectiva empresa é exibida na barra de endereços.

Quando você visita uma página que é criptografada por um dos certificados Let's Encrypt gratuitos, é isso que acontece:

Processo de certificação SSL
É assim que funciona basicamente o processo de autenticação SSL. Não importa se é um certificado SSL gratuito ou um certificado pago. Dois componentes desempenham sempre um papel neste processo de segurança: a autoridade certificadora e o próprio certificado SSL.

Uma autoridade de certificação (AC) emite certificados e assina-os, ou seja, confirma a sua autenticidade. Neste processo, os certificados são armazenados no servidor web. Se um cliente agora visita um site neste servidor web, este site pode identificar-se como o proprietário do certificado.

O navegador então verifica o certificado armazenado na página com a "árvore de certificados" armazenada com ele (ver figura abaixo). O chamado certificado de raiz está no topo da árvore. Todos os outros certificados e, por fim, também os certificados gratuitos do Let's Encrypt são baseados nisto. Se o certificado raiz e todos os outros certificados upstream forem válidos, então uma conexão criptografada é estabelecida. As autoridades de certificação são, portanto, a chave para a validação do domínio. E a confiança é a base e o fim de tudo para estas instâncias.

Os certificados, por sua vez, servem para autenticar os parceiros de comunicação - ou seja, o servidor web e o navegador - e para iniciar o verdadeiro mecanismo de encriptação. Eles garantem que o servidor web e o navegador recebem as chaves públicas e privadas corretas para iniciar a comunicação protegida.

Primeiro, o servidor se autentica ao cliente como o titular do certificado. Então uma criptografia assimétrica é estabelecida e as chaves correspondentes são trocadas. Estes então activam a encriptação simétrica. A partir deste ponto, toda a comunicação entre cliente e servidor é criptografada.

As chaves são renovadas regularmente durante toda a comunicação. Assim, o fluxo de dados permanece protegido contra escuta e modificação, mesmo que um atacante tenha sucesso em um hack único. A força desta encriptação depende então das configurações do servidor web do anfitrião e não do certificado.

O elemento central dos Certificados SSL é a Cadeia de Confiança

A Cadeia de Confiança é o princípio fundamental por trás de todos os certificados SSL clássicos. Uma organização garante que um determinado certificado de origem (certificado de raiz) é digno de confiança. Que as declarações contidas no certificado - tais como "Página X pertence ao Domínio Y", ou "Domínio Y pertence ao Provedor Z" - estão corretas. Desde que esta autoridade original do certificado seja confiável, o sistema funciona.

Os certificados de todos os provedores SSL são normalmente baseados em tais certificados raiz. Desta forma, os provedores ganham confiança e podem, por sua vez, cumprir a sua tarefa de assinar certificados. Portanto, os pequenos fornecedores confiam na confiabilidade dos grandes fornecedores. Ou o contrário: os fornecedores maiores passam a sua confiança para os mais pequenos. É assim que eles criam a cadeia de confiança:

Diagrama da Cadeia de Confiança
Esta ilustração mostra a ligação entre o certificado raiz do Let's Encrypt e os certificados SSL gratuitos emitidos mais tarde.

No entanto, se o certificado raiz for agora corrompido, a cadeia quebra-se e os certificados teoricamente tornam-se inúteis. No entanto, isto aplica-se a todos os certificados SSL, independentemente de serem gratuitos ou pagos.

A validação limitada é a principal desvantagem dos certificados do Let's Encrypt.

Os certificados SSL funcionam garantindo que o site visitado pertence a uma determinada contraparte. Como regra, este é o domínio, ou seja, o endereço do site. Nesse caso, o certificado assegura que a página acessada realmente pertence ao domínio acessado. Este é o nível de validação mais baixo.

Além disso, há também uma validação da organização e validações ampliadas. Este último garante que a página acessada realmente pertence à empresa que se supõe estar atrás da página. Isto é essencial para os bancos e para os provedores de pagamentos.

Vamos encriptar certificados apenas para oferecer validação de domínio. As validações prolongadas ainda não são possíveis e provavelmente não serão introduzidas no futuro. Isto porque o processo de autenticação das organizações e empresas é complexo e requer trabalho humano. No entanto, a Encrypt só pode oferecer os seus certificados gratuitamente porque todos os processos são, tanto quanto possível, automatizados. Isto significa que você não precisa de trabalho humano.

Múltiplos domínios podem ser validados com os certificados Let's Encrypt

Desde algumas semanas, os certificados SSL gratuitos permitem combinar vários domínios sob um único certificado. Isto torna os certificados gratuitos utilizáveis para estruturas mais complexas de sites com vários domínios e subdomínios de nível superior.

Conclusão: Hoje em dia ninguém precisa de pagar por certificados SSL

Os certificados SSL gratuitos da Let's Encrypt são igualmente seguros e têm um desempenho semelhante ao dos certificados pagos. Com isso, os americanos colocaram especialmente os provedores de hospedagem alemães sob pressão. Isto levou ao facto de que já hoje ninguém tem de pagar pelo SSL. A visão decisiva do Let's Encrypt é: HTTPS grátis é possível e importante para a Internet como um todo. E a propósito, especialmente os pequenos e médios operadores de websites beneficiam com isso. Porque, por um lado, poupam custos e, por outro, criam segurança jurídica para as suas ofertas.

Na segunda parte deste dossiê mostramos como o Let's Encrypt se apresenta hoje e como os certificados são à prova de futuro. Porque já ouvimos muitas vezes a questão do que realmente acontece ao seu próprio site se o Let's Encrypt falhar. Na parte 3 deste dossiê mostramos quais as vantagens concretas em termos de desempenho e segurança que o Encrypt traz, o que procurar e como criar um certificado deste tipo.

Parte 2 - Let's Encrypt tem um enorme potencial, especialmente para sites pequenos e médios.

Ouvimos a pergunta uma e outra vez: "O que acontece se a Encriptação falhar?". Com os seus mais de 100 milhões de certificados emitidos, Let's Encrypt já atingiu um marco importante. Na comparação de mercado das autoridades de certificação em todo o mundo, Let's Encrypt já subiu para o 10º lugar.

Desde o lançamento oficial do Let's Encrypt, em maio de 2016, os marcos têm vindo a ser cumpridos rapidamente: Dois milhões, cinco milhões, 14 milhões e, recentemente, 100 milhões de certificados SSL gratuitos. No entanto, este número não significa que estes 100 milhões de certificados emitidos estejam activos. Ao invés disso, é preciso abordar o número real de vários lados e questioná-lo: O que está realmente por trás disso?

Vamos Encriptar Gráfico de Crescimento
Este gráfico mostra como se desenvolveu o crescimento dos certificados Let's Encrypt desde 2016. Em fevereiro de 2018, foi atingido o marco de 50 milhões de certificados ativos.
Nem todos os 100 milhões de certificados emitidos são válidos

O número 100.000.000 inicialmente diz muito pouco. Porque contém lixo de dados: renovações de certificados, múltiplas certificações e certificados vencidos são contados. Se você também souber que o ciclo de renovação dos certificados Let's Encrypt é de 90 dias, o número rapidamente se torna relativo.

Mais informativo é o número de certificados actualmente válidos: Vamos Encriptar conta actualmente com cerca de 53 milhões de certificados válidos. Isto não quer dizer que haja realmente tantos sites criptografados com Let's Encrypt. Mas o número já dá um primeiro valor aproximado.

Vamos encriptar actualmente em 10º lugar na comparação mundial

Outra boa fonte para avaliar adequadamente Let's Encrypt são os dados do w3techs.com. O serviço recolhe as quotas de certas tecnologias da Internet com base nos 10 milhões de sites da Alexa. Os sites correspondentes são pesquisados especificamente para determinadas tecnologias. Se um acerto for alcançado, isto é incluído na contagem. Você pode encontrar mais detalhes sobre a amostra utilizada aqui.

De acordo com a w3techs, Let's Encrypt ainda é um anão no ranking das Autoridades de Certificação com pouco mais de 0,2% de quota de mercado e 0,1 utilização entre os principais websites. Pelo menos a Encrypt chegou agora ao 10º lugar, o que não é nada para espirrar dada a concorrência de pesos pesados no mercado como a IdenTrust (45,1% de quota de mercado), Comodo (31,5%), DigiCert (11,1%) e GoDaddy (6,9%) nos primeiros lugares.

Vamos encriptar a quota de mercado
Este gráfico mostra que percentagem dos principais websites usam Let's Encrypt. A Encrypt conseguiu aumentar a sua quota de mercado de 0,02 em 2016 para 0,2 por cento em 2018.

Neste contexto, deve ser mencionado que a autoridade certificadora IndenTrust fornece os certificados de raiz para o Let's Encrypt. O facto de ocuparem o primeiro lugar é, portanto, um bom sinal. Porque se a fonte dos certificados raiz goza de alta confiabilidade, então os serviços baseados nesses certificados raiz também tendem a estar em uma boa posição.

Autoridades de Certificação de quota de mercado SSL
Quota de mercado e utilização absoluta das maiores Autoridades de Certificação de acordo com a w3techs.
Os certificados Encrypt são actualmente mais utilizados por sítios de pequena e média dimensão.

Uma vez que as validações avançadas com Let's Encrypt não são actualmente utilizáveis, principalmente os sítios mais pequenos utilizam os certificados gratuitos, o que pode ser bem feito sem validação avançada. Os dados do w3techs mostram claramente que Let's Encrypt é atualmente usado principalmente por sites com tráfego baixo a médio. Os maiores players do mercado, por outro lado, tendem a atender sites com tráfego médio. Pode-se assumir que estes sites são principalmente ofertas comerciais que dependem de validação estendida ou não podem mudar facilmente para os certificados SSL gratuitos devido à sua estrutura complexa.

Autoridade de Certificação-Let-Encrypt campo fornecedor
Conclusão: Vamos encriptar tem um grande potencial, pois ainda quase 17% dos sites não estão encriptados.

Para um olhar para o futuro, menos as páginas com, mas mais as páginas sem certificado SSL são interessantes. Segundo a w3techs, isto é 16,9 por cento. Embora as razões para a falta de um certificado SSL não sejam discriminadas para estes sites, para uma boa percentagem deles os custos em combinação com os obstáculos técnicos são provavelmente os principais obstáculos.

Tanto o obstáculo dos custos como os problemas de configuração são agora em grande parte eliminados pelo Let's Encrypt. E se os provedores de hospedagem integrarem os certificados de acordo com as suas ofertas, será ainda mais fácil. Porque a maioria das soluções com 1 clique são então o resultado. Quanto mais consciência a iniciativa californiana ganhar, menor deverá ser o número de sites que não possuem um certificado SSL.

Até agora, parece que o Let's Encrypt ainda não fez a transição para o crescimento exponencial. Isto pode mudar em 2018, quando o Chrome começar a marcar sites sem HTTPS. Além disso, o comportamento de outros vendedores de navegadores sobre este assunto terá um impacto no futuro. No entanto, o desenvolvimento que o Let's Encrypt iniciou deve ser bem-vindo em qualquer caso, tanto para os operadores do site como para os fornecedores de alojamento.

Os provedores são também os que determinam o quão fácil ou complicado é configurar SSL grátis. Na última parte deste dossier, mostrar-lhe-emos as vantagens dos certificados SSL gratuitos da Let's Encrypt e como pode obter um.

Parte 3 - Valor Adicionado dos Certificados SSL e Vamos Criptografar a Configuração

É claro que o aspecto da segurança é a vantagem mais importante do HTTPS. Mas na infra-estrutura certa, a encriptação até traz uma vantagem de desempenho. Normalmente pode encomendar o seu certificado SSL gratuito através do seu anfitrião. Ou você tem uma pista e pode montá-la você mesmo.

Um certificado SSL muda a sua própria página do HTTP não encriptado para o HTTPS seguro. Os dados que são trocados entre o navegador e o servidor web são criptografados. Assim, um certificado SSL traz um total de três benefícios chave: (1) Criptografia de dados pessoais. (2) Segurança jurídica para o operador do site. (3) Tempo de carregamento mais curto graças ao HTTP/2.

Criptografia da comunicação entre o navegador e o servidor web

O principal benefício de um certificado SSL é que a comunicação entre o servidor web e o navegador é criptografada. O processo de autenticação está a montante da encriptação e assegura que os certificados cumprem um segundo benefício, nomeadamente a identificação do titular do certificado.

Ambos criam confiança com o usuário. O usuário não só sabe que está no site certo, como também sabe que ninguém pode simplesmente ler os dados que ele digita na página. Por exemplo, informações de endereço ou dados bancários.

Esta maior confiança pode ser benéfica para o seu próprio negócio online. Na maioria dos casos, porém, um certificado SSL é obrigatório de qualquer forma.

Se forem solicitados dados pessoais, então estes devem ser protegidos

Independentemente do Regulamento Geral de Protecção de Dados (RGPD) que entrou em vigor em 25 de Maio de 2018, a segurança de dados sensíveis na Alemanha é obrigatória há anos. Pelo menos em teoria. Porque, de acordo com o §13 da Lei Telemedia, aplica-se:

os prestadores de serviços "[...] devem, na medida em que tal seja tecnicamente viável e economicamente razoável, assegurar, no âmbito das suas respectivas responsabilidades em matéria de telemedia oferecida numa base comercial, que [...] as instalações técnicas utilizadas [...] sejam protegidas contra violações de dados pessoais [...] através de medidas técnicas e organizacionais".

Especialmente a formulação pouco clara causou muita incerteza entre os operadores alemães do site: O seu próprio blog é um negócio? Em que momento pode ser classificado como tal? O que é tecnicamente possível? O que é economicamente razoável? Estas e outras questões têm sido discutidas em grande detalhe. Sem um resultado claro.

No entanto, o teor parece ser: a encriptação SSL não é obrigatória. Mas apenas uma cópia de segurança dos dados. Isto não tem de ser feito através de um certificado SSL. A encriptação da comunicação entre o browser e o servidor web é, no entanto, uma forma muito boa e relativamente simples de proteger os dados sensíveis dos visitantes do site.

Para os operadores do site, isto significa que um certificado SSL tira muito rapidamente muita incerteza legal e reduz maciçamente o risco de avisos. Não importa se o certificado é gratuito ou cobrável. O que conta é a própria encriptação.

HTTPS um assassino de performance? Um conceito errado - se o anfitrião tomou as devidas precauções

Uma e outra vez, os operadores do site expressam preocupação sobre se o tempo de carregamento da página sofre devido à criptografia. Estas são mais do que infundadas. Não só o processo de autenticação não é particularmente ávido de desempenho, como também o SSL torna a sua própria página mais rápida. Pelo menos se o chamado padrão HTTP/2 estiver configurado no servidor web.

Isto assegura, entre outras coisas, graças ao carregamento paralelo de pacotes de dados e à comunicação optimizada entre o browser e o servidor - o chamado server push - que a página é carregada mais rapidamente.

Osuporte do seu provedor de hospedagem pode lhe dizer se o HTTP/2 está ativo.

Dependendo do hoster, a configuração de um certificado SSL gratuito pode ser simples ou mais complexa.

Em princípio, todo usuário que tem os direitos de acesso apropriados ao servidor pode configurar Let's Encrypt relativamente facilmente. Na grande maioria dos casos, porém, isso não é sequer necessário. Porque muitos provedores de hospedagem agora integraram soluções correspondentes e convenientes em suas ofertas.

Basicamente, pode ser feita uma distinção entre:

Provedores que permitem o Let's Encrypt, mas onde você tem que configurá-lo você mesmo. Provedores que não permitem Let's Encrypt por conta própria, mas ainda assim oferecem certificados gratuitos e provedores que integraram Let's Encrypt em sua interface de usuário.

O segundo grupo inclui alguns português eshospedeiros grandes. Embora eles não tenham integrado Let's Encrypt, eles têm seguido o exemplo desde que a iniciativa foi lançada e agora oferecem SSL gratuito de seus parceiros de cooperação. Na maioria dos casos, os certificados estão incluídos nas tarifas. No entanto, a forma exacta como estes são activados pode variar de fornecedor para fornecedor.

O ideal é que os provedores tenham integrado SSL gratuito em suas interfaces de usuário e a instalação seja feita de forma conveniente e automática. Alguns provedores fizeram isso com os certificados do Let's Encrypt. A função pode então parecer-se com a nossa, por exemplo:

Habilitar SSL RAIDBOXES
Em RAIDBOXES você pode ativar e desativar o SSL de graça com apenas um clique.

Com um simples clique, o SSL pode então ser activado e, se necessário, desactivado novamente. Com alguns provedores, o SSL também é simplesmente activado automaticamente.

Conclusão: SSL traz muitas vantagens e está realmente disponível em todos os lugares gratuitamente.

Em princípio, um certificado SSL está disponível gratuitamente para todos os operadores do site, de uma forma ou de outra. A configuração também é limitada a um ou alguns cliques na grande maioria dos casos. Por isso, só podemos aconselhar a lidar prontamente com a sua própria oferta de alojamento e a tornar o seu próprio site à prova de futuro o mais rapidamente possível. Porque além do Google, o Mozilla também anunciou que penalizará as páginas não criptografadas em conformidade. Com um pouco de preparação, porém, nenhum operador do local precisa se preocupar.

Membro da equipa RAIDBOXES desde o primeiro momento e chefe de suporte. Ele prefere falar sobre o PageSpeed ​​ e desempenho do site em BarCamps e em WordCamps. A melhor maneira de o subornar é com um café expresso - ou um pretzel da Baviera.

Artigos relacionados

Comentários sobre este artigo

Escreve um comentário

O teu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados com *.