Automação de verificação: validade, cadeia e alertas antes de expirar (CI/CD e cron) Objetivo Criar checks automáticos para validade do certificado, cadeia instalada e antecipar a renovação. Script...
Boas práticas para armazenar chaves privadas e certificados (permissões, backup e acesso) Princípios Confidencialidade: a chave privada (KEY) não deve sair do servidor, nem ser enviada por e-mail....
Como funciona a criptografia em um certificado SSL Introdução O certificado SSL utiliza criptografia para proteger os dados transmitidos entre o navegador do usuário e...
Como gerar CSR no Linux/Apache com OpenSSL (RSA e ECC, com SAN) Objetivo Gerar chave privada e CSR via OpenSSL para uso em Apache. Mostramos RSA 2048 (mais comum) e ECC (P-256),...
Como gerar CSR no Linux/Apache com OpenSSL (RSA e ECC, com SAN) Objetivo Gerar chave privada e CSR via OpenSSL para uso em Apache. Mostramos RSA 2048 (mais comum) e ECC (P-256),...
Como gerar CSR no Windows Server (IIS Manager) Pré-requisitos Windows Server com IIS instalado. Acesso ao IIS Manager. Passo a passo Abrir IIS...
Como gerar CSR no Windows Server (IIS Manager) Pré-requisitos Windows Server com IIS instalado. Acesso ao IIS Manager. Passo a passo Abrir IIS...
Como gerar CSR para Nginx (OpenSSL + SAN, organização de arquivos) Contexto O Nginx usa os mesmos formatos PEM do Apache. A geração do CSR é idêntica (OpenSSL). Aqui focamos em...
Como gerar CSR para Nginx (OpenSSL + SAN, organização de arquivos) Contexto O Nginx usa os mesmos formatos PEM do Apache. A geração do CSR é idêntica (OpenSSL). Aqui focamos em...
Como gerar um CSR (Certificate Signing Request) no cPanel O que é um CSR Um CSR é um arquivo gerado no servidor que contém informações do domínio e da empresa, necessário...
Como gerar um CSR no cPanel (passo a passo completo) Quando usar Se seu site está em hospedagem com cPanel/WHM, você pode gerar o CSR direto pelo painel. O cPanel guarda...
Como gerar um CSR no cPanel/WHM (passo a passo completo) Quando usar Se seu site está em hospedagem com cPanel/WHM, você pode gerar o CSR direto pelo painel. O cPanel guarda...
Como identificar erros comuns de SSL no navegador Introdução Ao acessar um site, o navegador pode exibir avisos de segurança relacionados ao SSL. Entender esses erros...
Como instalar Certificado SSL no Apache (VirtualHost 443, cadeia e testes) Arquivos /etc/ssl/exemplo/private/exemplo.com.br.key (KEY) /etc/ssl/exemplo/certs/exemplo.com.br.crt (CRT)...
Como instalar Certificado SSL no Apache (VirtualHost 443, cadeia e testes) Arquivos /etc/ssl/exemplo/private/exemplo.com.br.key (KEY) /etc/ssl/exemplo/certs/exemplo.com.br.crt (CRT)...
Como instalar Certificado SSL no Nginx (ssl_certificate, HTTP/2 e redirecionamento) Arquivos /etc/nginx/ssl/exemplo.com.br/exemplo.com.br.key (KEY)...
Como instalar Certificado SSL no Nginx (ssl_certificate, HTTP/2 e redirecionamento) Arquivos /etc/nginx/ssl/exemplo.com.br/exemplo.com.br.key (KEY)...
Como instalar certificados intermediários (CA Bundle) O que é o CA Bundle O CA Bundle é a cadeia de certificados intermediários que garante que o certificado SSL seja...
Como instalar o Certificado SSL no cPanel (CRT, KEY e CA Bundle) Arquivos necessários Chave privada (KEY): gerada no momento do CSR (o cPanel costuma armazenar). Certificado...
Como instalar o Certificado SSL no cPanel (CRT, KEY e CA Bundle) Arquivos necessários KEY: gerada com o CSR (o cPanel costuma armazenar). CRT: certificado emitido pela...
Como instalar um certificado SSL no Plesk Introdução Após a emissão do certificado SSL, é necessário instalá-lo no servidor. No Plesk, o processo é simples e...
Como saber se um site é realmente seguro (além do cadeado) Introdução O cadeado no navegador indica criptografia, mas não garante que o site é totalmente confiável. O que...
Como verificar se o certificado SSL está corretamente instalado (navegador, linha de comando e ferramentas) Verificação rápida no navegador Acesse https://exemplo.com.br. Clique no cadeado para ver detalhes: emissor,...
Como verificar se seu SSL está corretamente instalado Passos básicos Acesse o site via https://seudominio.com.br. Verifique se o cadeado aparece no navegador....
Compatibilidade TLS e cipher suites modernas: configurações seguras para Apache e Nginx Princípios Desativar protocolos obsoletos (SSLv3, TLS 1.0/1.1). Usar TLS 1.2+ (preferível com TLS 1.3 quando...
Diferença entre SSL gratuito e SSL pago (Comodo) SSL gratuito Existem soluções de SSL gratuitas, como o Let's Encrypt. Elas fornecem criptografia básica, válida por...
Diferenças práticas entre certificados DV, OV e EV — qual escolher? Visão geral Os certificados SSL/TLS são emitidos por Autoridades Certificadoras (CA), como a Comodo, em diferentes...
Erros comuns com certificados SSL e como resolver (checklist prático) 1) CN/SAN errado (mismatch) Sintoma: alerta de que o certificado não é válido para o domínio. Solução: emitir com...
Erros comuns com certificados SSL e como resolver (checklist prático) 1) CN/SAN errado (mismatch) Sintoma: alerta de que o certificado não é válido para o domínio. Solução: emitir com...
Exemplo de CSR explicado linha por linha (entenda o que você está enviando) O que é o CSR? O CSR (Certificate Signing Request) é um arquivo público (pode ser enviado) contendo sua chave...
Exemplo de CSR explicado linha por linha (entenda o que você está enviando) O que é o CSR? O CSR (Certificate Signing Request) é um arquivo público (pode ser enviado) contendo sua chave...
Exportar e importar certificados PFX: IIS ⇄ Apache/Nginx (passo a passo com OpenSSL) O que é PFX/P12? Formato que contém certificado + chave privada + cadeia em um único arquivo, geralmente protegido...
Forçando redirecionamento automático de HTTP para HTTPS Por que forçar HTTPS Mesmo com certificado SSL instalado, o site pode ser acessado por HTTP. É recomendável...
HSTS, HTTP/2 e HTTP/3 (QUIC): como ativar e boas práticas de segurança e performance Por que usar HSTS: força os navegadores a usarem HTTPS, reduzindo risco de downgrade e cookie hijacking....
Impacto do SSL no SEO do site Introdução O uso de HTTPS é um fator de ranqueamento nos mecanismos de busca, como o Google. Benefícios para SEO...
Mixed Content: como resolver este problema O que é Mixed Content Ocorre quando um site HTTPS carrega recursos (imagens, scripts, CSS) por HTTP. Isso quebra a...
O que é um Certificado SSL e como ele funciona (conceitos essenciais) Resumo Um certificado SSL (na prática, SSL/TLS) habilita o HTTPS no seu site, criptografando o tráfego entre o...
O que é um Certificado SSL e como ele funciona (conceitos essenciais) Resumo Um certificado SSL (na prática, SSL/TLS) habilita o HTTPS no seu site, criptografando o tráfego entre o...
O que é um Certificado SSL e por que ele é essencial para seu site Introdução O Certificado SSL (Secure Socket Layer) é uma tecnologia que protege a comunicação entre o navegador do...
Política CAA: permitindo emissão apenas pela Comodo (e notificações IODEF) O que é CAA? Registros CAA (Certification Authority Authorization) no DNS definem quais CAs podem emitir...
Quando usar SSL em subdomínios Introdução Subdomínios também precisam de SSL para garantir segurança e confiança aos usuários. Exemplos comuns...
Renovação de certificados SSL: como não deixar seu site inseguro Por que renovar Todo certificado SSL tem validade (90 dias, 1 ano, 2 anos). Após expirar, os navegadores exibirão...
Renovação, reemissão e rotação de chaves: prazos e estratégias sem downtime Renovação Inicie com 30 dias de antecedência. Você pode reutilizar o CSR, mas recomenda-se gerar nova chave...
SAN (Multi-Domain) x Wildcard — quando usar cada um + exemplos práticos Definições SAN/Multi-Domain: um certificado que cobre vários nomes declarados em Subject Alternative Name (ex.:...
SSL e segurança de formulários (login, contato, checkout) Importância do SSL em formulários Formulários são pontos críticos de coleta de dados. Sem SSL, essas informações...