Let’s Encrypt: o que é e como funciona esse certificado

O certificado Let’s Encrypt permite que você utilize HTTPS no seu site sem pagar nada por isso.

Uma conexão criptografada tornou-se indispensável para quem deseja enviar dados via internet. Essa solução não só é mais segura, como também ajuda você a obter na otimização SEO (pesquisa nos mecanismos de busca). Mas para isso, você precisará de um certificado SSL para habilitar o acesso por HTTPS.

Let's Encrypt

Para quem não sabe, o SSL (Secure Socket Layer) é um protocolo de troca de dados criptografados, considerado a espinha dorsal da internet, que a deixa mais segura e protege  informações confidenciais enquanto elas passam pelas redes de computadores do mundo.

O SSL atua na proteção do seu site mesmo que ele não armazene dados que exigem confidencialidade, protegendo-o de ataques específicos.

Em regra, esse sistema assegura privacidade, segurança e integridade de dados dos seus sites, incluindo informações pessoais de seus clientes. Descubra neste post como o certificado Let’s Encrypt pode ser útil para o seu negócio.

O que é Let’s Encrypt?

Certificado Let's EncryptLet’s Encrypt é uma autoridade certificadora (CA) de assinatura automatizada, aberta e gratuita, gerenciada pelo Internet Security Research Group (ISRG). Utilizando o Ambiente de Gerenciamento de Certificados Automatizado (ACME), a Let’s Encrypt permite o gerenciamento automático certificados SSL.

O certificado SSL Let’s Encrypt é o certificado gerado pela CA, que quando utilizado em um website, garante a criptografia e privacidade dos dados transmitidos.

Pode parecer complexo, mas vamos te ajudar a entender melhor como isso funciona. Antes, é necessário conhecer alguns dos termos e o que eles representam:

  • CAcertificate authority ou autoridade certificadora é uma entidade que emite certificados digitais e certificam a propriedade de uma chave pública por meio desses certificados. A CA age como uma parte confiável tanto para o proprietário do certificado quanto para o usuário que confia na validade do certificado.
  • ACMEautomatic certificate management environment ou ambiente de gerenciamento de certificados automatizado é um protocolo de comunicação projetado pela Let’s Encrypt para automatizar a interação entre as autoridades certificadores e servidores web dos usuários. Isso permite a geração e administração de certificados com baixíssimo custo.

Hoje, Para entender como essas partes estão envolvidas no processo, continue acompanhando e entenda como funciona.

Como isso funciona?

Para entender como isso funciona, vamos ver o processo de configuração do Let’s Encrypt em um domínio exemplo.com, utilizando um agente de gerenciamento de certificados (um cliente ACME). São dois passos para a configuração e emissão do certificado Let’s Encrypt:

  • 1. O agente prova ao Let’s Encrypt que o servidor web controle um domínio;
  • 2. Depois, o agente pode solicitar, renovar e revogar o certificado para o domínio;

Qual o tipo de certificado do Let’s Encrypt?

O Let’s Encrypt fornece um certificado SSL gratuito validado pelo domínio. Isso significa que, após uma solicitação de um certificado, o Let’s Encrypt assegura que parte de alguém realmente responsável por esse domínio.

Para isso, o Let’s Encrypt identifica o servidor por meio de uma chave pública, exigindo que o proprietário do domínio prove que tem controle sobre ele. Isso pode ser feito de duas formas:

  • com um registro DNS no domínio;
  • com uma URL no servidor web;

A forma utilizada vai depender do cliente ACME utilizado para a instalação do certificado do Let’s Encrypt, você pode verificar a lista dos clientes ACME aqui.

O Let’s Encrypt verifica se o agente tem controle sobre o par de chaves por meio de uma assinatura, criando um arquivo em um caminho específico no servidor.

Certificado Let's Encrypt - Como funciona
Crédito: Let’s Encrypt

Após isso, o agente notifica o Let’s Encrypt que está pronto para a validação completa, que por vez checa a assinatura e tenta baixar o arquivo do servidor, certificando-se que o conteúdo está como esperado.

Certificado Let's Encrypt - Como funciona
Crédito: Let’s Encrypt

Se a assinatura for válida, o agente fica autorizado para gerenciar o certificado SSL do domínio em questão. Uma vez que o agente está autorizado, a emissão, renovação e revogação do certificado é feita por meio de mensagens com o cliente ACME.

Para que o Let’s Encrypt possa emitir o certificado, o agente fazer uma solicitação CSR (Certificate Signing Request ou solicitação de assinatura de certificado) para que o certificado seja gerado para o domínio especificando uma chave pública. Essa solicitação inclui uma assinatura padrão da chave privada correspondente a chave pública na CSR. Além disso, o agente também assina toda a CSR com uma chave autorizada para o domínio, para que o Let’s Encrypt saiba que foi autorizada.

Por fim, o Let’s Encrypt recebe a solicitação e verifica ambas assinaturas – da CSR e do agente. Se tudo estiver correto, o Let’s Encrypt emite o certificado para o domínio a partir da CSR e o retorna para o agente.

Como o certificado Let's Encrypt funciona
Crédito: Let’s Encrypt

Quais os benefícios de usar o Let’s Encrypt?

A principal razão pela qual o SSL é usado é para criptografa de dados transmitidos na internet, de modo que apenas o destinatário pretendido possa entendê-las.

Isso é importante porque as informações enviadas na rede são transmitidas passam de um computador para outro até chegar ao servidor de destino. Se os dados não estiverem criptografados com um certificado SSL, é possível que um terceiro computador possa ver dados de usuário, números de cartão de crédito, senhas e outros dados confidenciais.

Certificado SSL Let's Encrypt

Quando um certificado SSL é usado, as informações ficam ilegíveis para todos, exceto para o servidor para o qual você está enviando as informações. Essa proteção impede a ação de usuários mal intencionados, como hackers e ladrões de identidade.

O certificado Let’s Encrypt é um serviço de segurança é apoiado pelas maiores empresas da internet, incluindo: Mozilla, Google, Cisco, Facebook, e GitHub (Microsoft). Então, ao adotar o Let’s Encrypt, você garante aos usuários que acessam que:

  • o conteúdo do site não foi alterado por terceiros;
  • que nenhuma informação foi interceptada durante a transmissão na internet;
  • e que ninguém poderá exibir anúncios em seu website sem o seu consentimento, mesmo durante o uso de pontos públicos de acesso Wi-Fi.

Quais as principais características do Certificado Let’s Encrypt?

Agora que você já conhece melhor o certificado Let’s Encrypt, sabe que pode confiar nos certificado e entende a importância do SSL para o seu site, vamos conhecer algumas das características que fazem o certificado do Let’s Encrypt se destacar.

Em geral, o certificado Let’s Encrypt tem a vantagem de ser:

Completamente grátis

Certificado SSL Let's Encrypt - GratuidadeHá alguns anos atrás, era difícil imaginar obter um certificado SSL sem pagar alguma coisa por isso. O Let’s Encrypt quebrou esse paradigma e passou a oferecer um certificado SSL completamente grátis, sem qualquer custo para o usuário final.

Como o Let’s Encrypt é uma organização sem fins lucrativos, isso só é possível com o suporte de patrocinadores e doadores, que ajudam a manter a ferramenta de forma sustentável e em constante evolução.

Qualquer pessoa que tem um nome de domínio pode usar o Let’s Encrypt para obter um certificado confiável sem nenhum custo.
Let’s Encrypt

Seguro e confiável

Certificado SSL Let's Encrypt - SegurançaAlém de funcionar como ser uma autoridade certificadora, o Let’s Encrypt funciona como uma plataforma para avançar as boas práticas de segurança envolvendo as tecnologias de criptografia e segurança na transmissão de dados, como SSL/TLS.

Com o apoio das maiores empresas de tecnologia e a contribuição da comunidade, o Let’s Encrypt ajuda os profissionais da web e proprietários de sites a protegerem o seu site da melhor forma possível.

Renovado automaticamente

Certificado SSL Let's Encrypt - Atualização automáticaVocê provavelmente já acessou algum site com o certificado SSL expirado, isso muitas vezes acontece devido ao não pagamento da renovação do certificado, que muitas vezes não percebida pelo administrador do site ou da hospedagem.

No Let’s Encrypt, o certificado SSL é grátis e a renovação feita automaticamente e de forma segura, sem necessidade de ter que realizar qualquer tipo de pagamento ou se preocupar com a renovação.

Transparente, aberto e cooperativo

Certificado SSL Let's Encrypt - CooperatividadeTodos os certificados emitidos ou revogados pelo Let’s Encrypt são gravados publicamente e disponíveis para que qualquer pessoa possa inspecionar.

O Let’s Encrypt também usa padrões abertos para os protocolos de emissão e renovação, de forma que qualquer um possa adotar.

Além de tudo, assim como os protocolos que tornam possível a internet que temos hoje, o Let’s Encrypt é possível com o esforço e o apoio da comunidade, e está acima do controle de qualquer organização ou empresa.

Por que usar um certificado SSL no meu site?

Além das vantagens relacionadas à segurança da informação, o Let’s Encrypt proporciona outros benefícios. Veja os principais.

Melhora do posicionamento no Google

A otimização SEO (otimização nos mecanismos de pesquisa) é o que leva o seu site ao topo dos resultados de pesquisa do Google. É uma combinação de ótimo conteúdo, uso inteligente de palavras-chave e design ideal para a web. Desde 2014, o Google vem anunciando que um certificado SSL instalado no seu site aumentará a posição da sua empresa no ranking.

[…] nos últimos meses nós fizemos alguns testes levando em consideração os sites que utilizam conexões seguras e criptografadas como um sinal em nossos algoritmos de busca. Nós vimos resultados positivos, então nós estamos começando a usar o HTTPS como um sinal de ranking.
Google Webmaster Central Blog

Para ficar do lado bom do Google e até obter melhorias no posicionamento das suas páginas, adicione um SSL ao seu site. Na opinião do Google, o SSL promove um site “confiável” por causa da autenticação e segurança extras.

Passa segurança para os visitantes

Além da melhoria no posicionamento nos resultados de busca e nas questões de segurança segurança da página, o navegador indica que o site é confiável, passando maior credibilidade para o visitante.

Certificado Let's Encrypt - Exibição no Chrome

Os sites sem um certificado SSL e sem o acesso por HTTPS são exibidos como “não seguros” pelos principais navegadores web.

Certificado Let's Encrypt - Demonstração de site não seguro

Dar uma impressão de página insegura é uma das últimas coisas que qualquer proprietário de site gostaria em suas páginas.

Por outro, se o navegador aponta um endereço como um risco potencial devido à falta de certificado, ele exige que o usuário afirme que está ciente disso, antes de permitir o acesso ao site.

Certificado Let's Encrypt - Erro de conexão em um certificado expirado

Essa é uma mensagem que você não vai querer exibir para os visitantes do seu site, e usando um certificado SSL como o do Let’s Encrypt, que tem a renovação automática, você evita esse tipo de situação.

Como instalar o certificado do Let’s Encrypt?

Enquanto é possível instalar o certificado manualmente, na maioria das hospedagens esse é um procedimento que você não vai precisar fazer. Normalmente o provedor de hospedagem já inclui uma forma facilitada para instalação do certificado, tornando o processo muito mais prático.

Certificado Let's Encrypt - Como instalarNo painel de controle ou na parte de administração de conta, você deve encontrar uma opção de SSL ou Let’s Encrypt, caso a hospedagem suporte o certificado, é nela que você encontrará a opção para instalá-lo.

O procedimento de instalação pode variar de acordo com o provedor e o painel de hospedagem utilizado, portanto caso não encontre facilmente no seu painel, consulte o suporte da hospedagem.

Mesmo se a hospedagem não suportar a instalação ou atualização automática pelo painel, ela deve oferecer uma alternativa para instalar manualmente. Se o provedor de hospedagem não oferece uma forma de instalação do certificado nem desta forma, é um sinal para você fazer um upgrade ou migração para outra hospedagem.

Quais hospedagens suportam o Let’s Encrypt?

Muitos provedores de hospedagem já suportam o certificado, por instalação ou utilização em diferentes graus. Assim como alguns criadores de sites e serviços como o WordPress.com e Tumblr, que já suportam diretamente o Let’s Encrypt, alguns provedores de hospedagem de sites já começar a disponibilizar o Let’s Encrypt em seus planos:

Hostinger

Certificado Let's Encrypt na HostingerA Hostinger foi uma das primeiras hospedagens a disponibilizar a instalação e renovação automática do certificado SSL da Let’s Encrypt em seu painel. A empresa até criou um tutorial de como instalar o certificado Let’s Encrypt em sua hospedagem.

Para quem quer poupar tempo com o procedimento de instalação, a Hostinger desenvolveu sua própria solução para a instalação do certificado nos sites hospedados, no entanto, é necessário pagar uma taxa única para ativação do recurso.

Review Completo da Hostinger

HostGator

Certificado Let's Encrypt na HostGatorSeguindo o modelo da concorrência, a HostGator percebeu que o SSL é uma necessidade dos seus usuários e também começou a oferecer o certificado gratuitamente em todos os planos.

Para quem já está habituado com o cPanel, a hospedagem é uma excelente escolha, pois o certificado é atualizado de forma automática, sem necessidade de qualquer interação manual.

Review Completo da HostGator

UOL Host

Certificado Let's Encrypt na UOL HOSTA UOL HOST é mais uma boa opção de hospedagem que já conta com o certificado gratuito integrado no painel. Mas para obter esse benefício, é necessário escolher o plano M ou G.

No plano de entrada da UOL HOST, o plano P, o certificado gratuito não está disponível – assim, só é possível usar fazendo um upgrade.

Review Completo da UOL HOST

KingHost

Certificado Let's Encrypt - KingHostUm dos destaques da KingHost é suportar várias tecnologias, dando espaço para Ruby e Python, além do tradicional PHP. Além da flexibilidade nas tecnologias suportadas, a empresa também oferece o Let’s Encrypt em todos os seus planos.

Mesmo contratando o plano Hospedagem I, você tem o benefício de usar o certificado que já vem integrado no painel de hospedagem proprietário da empresa.

Review Completo da KingHost

HostMídia

Certificado Let's Encrypt na HostMídiaA HostMídia também traz o certificado SSL do Let’s Encrypt para todos os clientes dos planos de hospedagem. Independente do plano de hospedagem contratado, seja o mais básico ou mais avançado, os sites estarão protegidos.

Assim como na HostGator, o certificado é instalado com um plugin do cPanel, que fica responsável por fazer a atualização automática a cada 3 meses.

Review Completo da HostMídia

Configr

Certificado Let's Encrypt na ConfigrOs planos da Configr são um pouco diferentes dos planos de hospedagem tradicionais. Ao invés de oferecer a hospedagem compartilhada, a Configr oferece planos de hospedagem cloud.

A hospedagem cloud oferece mais poder para o servidor de hospedagem enquanto mantém a facilidade de uso. É possível usar a hospedagem como um VPS – com a facilidade de usar o certificado Let’s Encrypt com um clique.

Review Completo da Configr

Umbler

Certificado Let's Encrypt na UmblerUm dos destaques da Umbler está no seu modelo diferenciado de oferecer os serviços de hospedagem. Enquanto a maioria dos provedores oferecem pacotes fechados com serviços, a Umbler permite que você contrate somente o que você precisa.

Se você não precisa de banco de dados nem serviço de e-mail basta contratar somente o plano de hospedagem. E independente do plano que você contratar, ele terá a opção de usar o Let’s Encrypt sem custo adicional.

Review Completo da Umbler

Conclusão

O certificado SSL Let’s Encrypt torna muito mais fácil o uso de HTTPS por qualquer site. Além de não custar nada, é apoiado pelas maiores empresas de tecnologias no mundo, e suportado em vários provedores de hospedagem.

Se você ainda utiliza HTTPS em seu site, essa é uma ótima oportunidade para considerar o Let’s Encrypt, principalmente se a sua hospedagem já oferece a instalação facilitada.

Agora que você já sabe como o certificado da Let’s Encrypt funciona e quais hospedagens o disponibiliza gratuitamente, escolha a melhor hospedagem de sites que dê suporte a essa tecnologia.

Analista de sistemas, entusiasta do Open Source e apaixonado por tecnologia. Tem anos de experiência em hospedagem de sites, servidores Linux e desenvolvimento web. Sempre buscando aprender mais sobre a indústria de hospedagem e suas peculiaridades.

Receber novidades por email: