Diferenças entre os tipos de certificado SSL

Agora que você já entendeu um pouco sobre o “Secure Socket Layer” e sua ampla importância para o seu ecommerce, vamos falar um pouco sobre o tema principal deste post: as diferenças entre os tipos de certificado SSL.

Veja abaixo as características de cada um: 

Self Signed (auto assinado)

Os certificados SSL Self Signed, ou “auto-assinados”, são aqueles gerados pela própria empresa. Eles só podem ser usados internamente e não operam em conjunto com os navegadores de internet. Não possuem confiança pública. 

Domain Validated

A segunda modalidade de certificados é a “Domain Validated”, que pode ser traduzida livremente como um certificado de “validação de domínio”.

O que acontece neste caso, como o próprio nome já indica, é somente a validação do domínio. A autoridade responsável por emitir a certificação somente atesta, de maneira totalmente automática, que aquele domínio acessado existe e que a pessoa que solicita o certificado para o site possui posse daquele domínio.

Tal validação é feita com a ajuda da base de dados da entidade responsável pelo registro daquele domínio.

Fully Authenticated

Se estamos falando sobre quais as diferenças entre os tipos de SSL, é preciso notar que o “Fully Authenticated”, como o próprio nome indica, é o mais “completo” entre os três que foram citados até agora em nosso texto.

Conhecido como “Validação de Organização”, o certificado SSL Fully Authenticated é o mais valioso até aqui pois garante toda a empresa como um agente totalmente idôneo.

Quando o seu site recebe este certificado SSL, a entidade responsável pela certificação está afirmando 3 coisas:

A primeira delas: o domínio configurado na solicitação daquele certificado SSL realmente pertence à sua empresa.

Depois: sua empresa foi constituída de maneira totalmente legal.

E por último: você tem plenos poderes para efetuar o pedido de certificação através daquela entidade.

Se o assunto é proporcionar mais segurança para o trânsito de informações dentro de lojas virtuais, os certificados com Validação de Organização (Fully Authenticated) são os mais indicados. Eles proporcionam mais segurança a todos os agentes envolvidos.

Ao contratar um certificado de SSL Fully Authenticated, o site ganhará uma chave ou cadeado na barra de endereços, deixando claro para os usuários o nível de segurança proporcionado por ele. Neste certificado constará as informações das empresas, comprovando ao usuário que ele está conversando com a “pessoa” certa.

 Certificado SSL/TLS EV

Quando falamos em diferenças entre os tipos de certificados SSL, não podemos nos esquecer dos EV SSL.

Conhecida como uma certificação “extended validation”, ou de “validação estendida”, esta modalidade garante uma saída ainda mais eficaz para os problemas de segurança dentro do ambiente virtual.

Você já percebeu que em determinados sites parte da barra de endereços aparece em verde ou vermelho?

Pois é, efeito do EV SSL!

Aqui a certificação permite que usuários visualizem a razão social da empresa na barra de endereço na coloração verde. Comprovando o ambiente seguro e garantido que a certeza de “quem” está por trás daquela página.  

Grandes sites e ecommerces brasileiros fazem uso da certificação “extended validation” para gerar mais credibilidade e, consequentemente, vendas e confiança.

Por outro lado, nem todos podem obter esse tipo de certificação…

Como já dissemos, se você acessar um grande e-commerce, é provável que a coloração esteja lá. Isso indica que aquela loja cumpre dois requisitos:

• Mínimo de 3 anos de experiência no mercado
• Disponível para clientes de navegadores como Firefox, Internet Explorer, Google Chrome, Safari e Opera entre outros.