Olá! Este artigo foi escrito por mim para o blog da AppWinner com a intenção de ajudar outras agências digitais a resolverem seus problemas com certificados de segurança. Achei legal replica-lo aqui no Blogson também e vem de encontro com as minhas aulas de Segurança Digital.
Sites hospedados com a AppWinner já possuem certificados de segurança (veja aqui nossos planos de hospedagem WordPress) inclusos em nossos serviços, no entanto, provedores como Locaweb e Dream Host não oferecem o serviço de certificado de segurança gratuito, embora que, seja possível instala-los, você não pode gerá-los de forma gratuita.
Como gerar um certificado da Let’s Encrypt gratuitamente
Para gerar os certificados é muito simples:
- Acesse o site https://www.sslforfree.com/
- Faça seu cadastro clicando no meu login no menu superior.
- Após o cadastro, retorne para a página inicial do site e na caixa de texto digite o nome do seu domínio com a seguinte sintaxe; *.meudominio.com.br, meudominio .com.br, por exemplo;
- Agora clique no botão Create Free SSL Certificate
- Em seguida clique em Manually Verify Domain
Validando seu domínio
O segundo passo agora é validar o seu domínio, isso é feito através de duas entradas de TXT na zona de DNS do seu domínio conforme orienta a imagem.
Todo serviço de hospedagem oferece uma ferramenta para edição de zona de DNS, segue abaixo alguns tutoriais de como encontrar este recurso nas principais empresas de hosting;
Locaweb – https://ajuda.locaweb.com.br/wiki/criar-editar-e-excluir-entradas-hospedagem-de-sites/
Servidores baseados em CPanel como HostGator, goDaddy alguns planos da Locaweb, HostDime, etc… – https://www.hostdime.com.br/ajuda/sem-categoria/gerenciamento-de-zona-dns-atraves-do-whmcpanel/
Servidores baseados em Plesk – https://ajuda.locaweb.com.br/wiki/configuracao-de-dns-revenda-plesk-12-5/
Depois de adicionar as duas entradas TXT, recomendo que espere alguns minutos antes de clicar no botão Download SSLCertificate. Será baixado um arquivo .ZIP.
Instalação do certificado da Let’s Encrypt na Locaweb e outros provedores
A instalação do certificado por variar de um host para o outro, isso depende muito do painel da hospedagem portanto é interessante pedir auxilio do suporte para saber como proceder.
Na Locaweb basta enviar o arquivo compactado do certificado para o FTP e solicitar ao suporte a instalação. Este atendimento em geral demora 24 horas e sempre fui atendido pontualmente.
Já em servidores CPanel, existe um procedimento padrão, veja aqui e para Plesk, veja aqui.
Validade e Renovação do certificado Let’s Encrypt
Os certificado da Let’s Encrypt expiram a cada 3 meses, portanto você deverá repetir este mesmo procedimento.
Remova as entradas TXT existentes e refaça todo o procedimento descrito neste artigo, será gerada novas entradas TXT para validação.
Em alguns servidores esta renovação pode ocorrer de forma automática, mas caso não ocorra você receberá um e-mail da SSL for FREE alertando sobre a expiração, fique sempre atento e utilize algum serviço de agenda para não esquecer de renovar, caso contrário seu site poderá ficar quebrado se o certificado expirar.
Porque devo usar um certificado SSL no meu site?
De acordo com a própria Google, todos os sites da Internet deveriam, obrigatoriamente ser veiculados por HTTPS. Entenda os motivos:
- Desempenho: o SSL atual é capaz de realmente melhorar os tempos de carregamento das páginas.
Aumento do ranking de pesquisa: os sistemas de pesquisa favorecem sites HTTPS. - Segurança : a criptografia do tráfego com SSL garante que ninguém poderá bisbilhotar os dados dos seus usuários.
- Confiabilidade: ao exibir um cadeado verde na barra de endereços do navegador, o SSL aumenta a confiança do visitante.
- Conformidade com regulamentações: o SSL é um componente chave para a conformidade com os padrões PCI.
Certificados gratuitos realmente valem a pena?
Os certificados gratuitos garantem a conexão segura entre o cliente e o servidor, no entanto, ele não oferece as mesmas garantias que o certificado pago oferece. Se você possui uma aplicação web sensível, é importante avaliar com cuidado o uso de certificados SSL gratuitos. Os certificados pagos além de oferecerem um nível de segurança mais elevado previne parcialmente golpes aplicados por sites fraudulentos e oferecem garantias financeiras que variam de $1.000,00 a $1.750.000,00 caso ocorra falhas na criptografia dos dados trafegados de modo que possam ser roubados. Portanto, vale a pena repensar o uso correto de certificados.
Outras alternativas do Let’s Encript
Cloudflare
A minha favorita é o certificado SSL fornecido pela nuvem pública da CloudFlare, inclusive eu sempre dei preferência a CloudFlare do que para Let’s Encrypt, no entanto, a configuração de uma conta na CloudFlare pode parecer um bicho de 7 cabeças para qualquer leigo em hospedagem de sites e irei escrever um artigo passo a passo futuramente ensinando como fazer.
Netlify
Pouco conhecido entre os brasileiros, o Netlify é uma alternativa ao próprio CloudFlare, porém muito mais simples e que também oferece serviços gratuitos e certificado SSL incluso. Curiosamente o Netlify também implementa Let’s Encripty aos domínios gerenciados por ele, mas a grande vantagem é que a renovação é automática.