Let’s Encrypt: o que é e como funciona esse certificado

Avatar

Redação

0 avaliações

27 de setembro de 2019 às 10:28

Instalando o Let's Encrypt manualmente

Para esse passo a passo, vamos usar a WebLink como exemplo, mas o procedimento deve funcionar em qualquer hospedagem que suporte o Let's Encrypt. No entanto, para ter êxito na instalação por essa forma, é recomendado que você saiba como usar SSH.

O primeiro passo é ativar o acesso SSH no painel de controle de hospedagem, na maioria dos casos, esse acesso vem desabilitado por padrão.

Certificado SSL gratuito - Ativar SSH

No caso da WebLink, os detalhes para acesso via SSH são exibidos no painel de controle. A senha é a mesma senha para usar o FTP.

Certificado SSL grátis com Let's Encrypt na WebLink

Depois de fazer o acesso SSH, o próximo passo é instalar as ferramentas necessárias para gerar o certificado SSL grátis.

1. Instalando o cliente ACME e o Composer

Por ser um plano de hospedagem compartilhada que tem suporte somente para PHP, é necessário usar uma ferramenta escrita em PHP para gerar o certificado SSL grátis do Let's Encrypt.

Nota: se você está usando Linux ou macOS, você pode usar o Terminal para fazer a conexão via SSH. Se você estiver usando o Windows, você pode usar um cliente SSH como o PuTTy para fazer a conexão.

Ao fazer a conexão via SSH, você deve baixar o cliente ACME para a hospedagem. Isso pode ser feito com o comando:

git clone https://github.com/kelunik/acme-client Depois disso, acesse a pasta que foi baxada com comando:
cd acme-client
E neste diretório, faça o download e instalação do Composer:
php -r "copy('https://getcomposer.org/installer', 'composer-setup.php');";
php composer-setup.php;
php -r "unlink('composer-setup.php');";
php composer.phar install --no-dev

2. Gerando o certificado SSL gratuito

Agora, chega o momento de gerar o certificado SSL grátis do Let's Encrypt. Com cliente ACME e o Composer devidamente instalados na hospedagem, você já pode gerar o certificado HTTPS. O primeiro passo é registrar uma conta no Let's Encrypt com o seguinte comando:

php bin/acme setup --server letsencrypt --email [email protected]

Note que você deve substituir [email protected] pelo seu endereço de e-mail real.

Em seguida, basta executar o seguinte comando para gerar o certificado:

php bin/acme issue --domains seudominio.com:www.seudominio.com --path /home/usuario/public_html:/home/usuario/public_html --server letsencrypt

Assim como na etapa anterior, você deve substituir seudominio.com pelo nome do seu domínio e usuário por seu nome de usuário na hospedagem. Na WebLink o nome de usuário é algo como "u123456789", então basta substituir por esse identificador.

Certificado SSL grátis - Nome de usuário

Nesse caso o certificado será gerado para o domínio e o subdomínio com www, mas você pode gerar para outros domínios separando os nomes com ": ".

Depois de digitar o comando, se o certificado for gerado com sucesso, você verá a seguinte mensagem:

Requesting certificate ...
Successfully issued certificate.
See /home/usuario/acme-client/data/certs/acme-v01.api.letsencrypt.org.directory/seudominio.com

Com o certificado gerado, o próximo passo é copiar o conteúdo do arquivo do certificado e da chave privada para colar na interface de SSL do painel de hospedagem.

Você pode fazer isso com o comando:

cat /home/usuario/acme-client/data/certs/acme-v01.api.letsencrypt.org.directory/dominio.com/fullchain.pem

Nota: novamente, não esqueça de substituir o "usuário" e "dominio" por seu nome de usuário e seu domínio.

Certificado SSL grátis - Gerando o certificado

Ao digitar esse comando, você irá visualizar o certificado na tela, basta copiar o texto e colar em um arquivo, como certificado.txt.

Agora vamos fazer o mesmo para a chave privada. Use o seguinte comando (não esqueça de substituir o usuário e o domínio):

cat /home/usuario/acme-client/data/certs/acme-v01.api.letsencrypt.org.directory/dominio.com/key.pem

E copie o texto exibido para o arquivo chaveprivada.txt.

Certificado SSL grátis - Gerando chave privada

Pronto, a parte complicada acaba aqui. Agora basta instalar o certificado pelo painel de hospedagem.

3. Instalando o SSL gratuito pelo painel de controle

É comum que os provedores de hospedagem vendam certificados SSL, mas eles também devem oferecer uma forma do usuário instalar um certificado obtido em outro lugar. No painel da WebLink, essa funcionalidade fica na opção SSL, que permitirá a instalação do certificado SSL grátis que geramos.

Você pode encontrar a opção SSL seção "Avançado":

Certificado SSL grátis - Opção de SSL no painel

Nessa tela, basta colar o conteúdo dos arquivos que criamos anteriormente (certificado.txt e chaveprivada.txt) em seus respectivos campos:

Certificado SSL grátis - Instalação manual no painel de hospedagem

Após colar os textos e clicar no botão instalar, você vai visualizar a mensagem de sucesso:

Certificado SSL grátis - Instalado com sucesso

4. Configurando a renovação automática

A maior vantagem de instalar o certificado dessa forma é que você poderá configurar a renovação automática, sem ter que se preocupar em gerar um novo certificado manualmente a cada 3 meses.

Para fazer isso, você pode criar uma tarefa cron para executar o comando de gerar o certificado automaticamente em um determinado período. No painel da WebLink, isso pode ser feito a partir da opção Tarefas Cron na seção Avançado do painel de controle.

Uma forma prática de configurar a tarefa cron, é definindo o intervalo de 2 meses, renovando o certificado com antecedência e prevenindo qualquer problema. Você pode fazer isso em dois passos:

  • Opções comuns - Uma vez por mês (0 0 1 * *)
  • Mês(es) - A cada dois meses
Certificado SSL grátis - Cronjob WebLink

Com isso, a tarefa cron será exibida no seu painel de controle de hospedagem:

Certificado SSL grátis - Tarefa cron ativa

Pronto, com isso, você consegue usar o certificado SSL gratuito em sua hospedagem compartilhada e ainda mais com renovação automática.

Vale lembrar que esse procedimento é válido para outros provedores que suportam a instalação do certificado, disponibilizam o acesso SSH e oferecem uma ferramenta de cron. Então você pode usar esse mesmo procedimento em outro provedor de hospedagem.

 

O certificado Let's Encrypt permite que você utilize HTTPS no seu site sem pagar nada por isso.

Uma conexão criptografada tornou-se indispensável para quem deseja enviar dados via internet. Essa solução não só é mais segura, como também ajuda você a obter na otimização SEO (pesquisa nos mecanismos de busca). Mas para isso, você precisará de um certificado SSL para habilitar o acesso por HTTPS.

Let's Encrypt

Para quem não sabe, o SSL (Secure Socket Layer) é um protocolo de troca de dados criptografados, considerado a espinha dorsal da internet, que a deixa mais segura e protege  informações confidenciais enquanto elas passam pelas redes de computadores do mundo.

O SSL atua na proteção do seu site mesmo que ele não armazene dados que exigem confidencialidade, protegendo-o de ataques específicos.

Em regra, esse sistema assegura privacidade, segurança e integridade de dados dos seus sites, incluindo informações pessoais de seus clientes. Descubra neste post como o certificado Let’s Encrypt pode ser útil para o seu negócio.

O que é Let’s Encrypt?

Certificado Let's Encrypt

Let’s Encrypt é uma autoridade certificadora (CA) de assinatura automatizada, aberta e gratuita, gerenciada pelo Internet Security Research Group (ISRG). Utilizando o Ambiente de Gerenciamento de Certificados Automatizado (ACME), a Let's Encrypt permite o gerenciamento automático certificados SSL.

O certificado SSL Let's Encrypt é o certificado gerado pela CA, que quando utilizado em um website, garante a criptografia e privacidade dos dados transmitidos.

Pode parecer complexo, mas vamos te ajudar a entender melhor como isso funciona. Antes, é necessário conhecer alguns dos termos e o que eles representam:

  • CA - certificate authority ou autoridade certificadora é uma entidade que emite certificados digitais e certificam a propriedade de uma chave pública por meio desses certificados. A CA age como uma parte confiável tanto para o proprietário do certificado quanto para o usuário que confia na validade do certificado.
  • ACME - automatic certificate management environment ou ambiente de gerenciamento de certificados automatizado é um protocolo de comunicação projetado pela Let's Encrypt para automatizar a interação entre as autoridades certificadores e servidores web dos usuários. Isso permite a geração e administração de certificados com baixíssimo custo.

Hoje, Para entender como essas partes estão envolvidas no processo, continue acompanhando e entenda como funciona.

Como isso funciona?

Para entender como isso funciona, vamos ver o processo de configuração do Let's Encrypt em um domínio exemplo.com, utilizando um agente de gerenciamento de certificados (um cliente ACME). São dois passos para a configuração e emissão do certificado Let's Encrypt:

  • 1. O agente prova ao Let's Encrypt que o servidor web controle um domínio;
  • 2. Depois, o agente pode solicitar, renovar e revogar o certificado para o domínio;

Qual o tipo de certificado do Let's Encrypt?

O Let's Encrypt fornece um certificado SSL gratuito validado pelo domínio. Isso significa que, após uma solicitação de um certificado, o Let's Encrypt assegura que parte de alguém realmente responsável por esse domínio.

Para isso, o Let's Encrypt identifica o servidor por meio de uma chave pública, exigindo que o proprietário do domínio prove que tem controle sobre ele. Isso pode ser feito de duas formas:

  • com um registro DNS no domínio;
  • com uma URL no servidor web;

A forma utilizada vai depender do cliente ACME utilizado para a instalação do certificado do Let's Encrypt, você pode verificar a lista dos clientes ACME aqui.

O Let's Encrypt verifica se o agente tem controle sobre o par de chaves por meio de uma assinatura, criando um arquivo em um caminho específico no servidor.

Certificado Let's Encrypt - Como funciona
Crédito: Let's Encrypt

Após isso, o agente notifica o Let's Encrypt que está pronto para a validação completa, que por vez checa a assinatura e tenta baixar o arquivo do servidor, certificando-se que o conteúdo está como esperado.

Certificado Let's Encrypt - Como funciona
Crédito: Let's Encrypt

Se a assinatura for válida, o agente fica autorizado para gerenciar o certificado SSL do domínio em questão. Uma vez que o agente está autorizado, a emissão, renovação e revogação do certificado é feita por meio de mensagens com o cliente ACME.

Para que o Let's Encrypt possa emitir o certificado, o agente fazer uma solicitação CSR (Certificate Signing Request ou solicitação de assinatura de certificado) para que o certificado seja gerado para o domínio especificando uma chave pública. Essa solicitação inclui uma assinatura padrão da chave privada correspondente a chave pública na CSR. Além disso, o agente também assina toda a CSR com uma chave autorizada para o domínio, para que o Let's Encrypt saiba que foi autorizada.

Por fim, o Let's Encrypt recebe a solicitação e verifica ambas assinaturas – da CSR e do agente. Se tudo estiver correto, o Let's Encrypt emite o certificado para o domínio a partir da CSR e o retorna para o agente.

Como o certificado Let's Encrypt funciona
Crédito: Let's Encrypt

Quais os benefícios de usar o Let's Encrypt?

A principal razão pela qual o SSL é usado é para criptografa de dados transmitidos na internet, de modo que apenas o destinatário pretendido possa entendê-las.

Isso é importante porque as informações enviadas na rede são transmitidas passam de um computador para outro até chegar ao servidor de destino. Se os dados não estiverem criptografados com um certificado SSL, é possível que um terceiro computador possa ver dados de usuário, números de cartão de crédito, senhas e outros dados confidenciais.

Certificado SSL Let's Encrypt

Quando um certificado SSL é usado, as informações ficam ilegíveis para todos, exceto para o servidor para o qual você está enviando as informações. Essa proteção impede a ação de usuários mal intencionados, como hackers e ladrões de identidade.

O certificado Let's Encrypt é um serviço de segurança é apoiado pelas maiores empresas da internet, incluindo: Mozilla, Google, Cisco, Facebook, e GitHub (Microsoft). Então, ao adotar o Let's Encrypt, você garante aos usuários que acessam que:

  • o conteúdo do site não foi alterado por terceiros;
  • que nenhuma informação foi interceptada durante a transmissão na internet;
  • e que ninguém poderá exibir anúncios em seu website sem o seu consentimento, mesmo durante o uso de pontos públicos de acesso Wi-Fi.

Quais as principais características do Certificado Let’s Encrypt?

Agora que você já conhece melhor o certificado Let's Encrypt, sabe que pode confiar nos certificado e entende a importância do SSL para o seu site, vamos conhecer algumas das características que fazem o certificado do Let's Encrypt se destacar.

Em geral, o certificado Let's Encrypt tem a vantagem de ser:

Completamente grátis

Certificado SSL Let's Encrypt - Gratuidade

Há alguns anos atrás, era difícil imaginar obter um certificado SSL sem pagar alguma coisa por isso. O Let's Encrypt quebrou esse paradigma e passou a oferecer um certificado SSL completamente grátis, sem qualquer custo para o usuário final.

Como o Let's Encrypt é uma organização sem fins lucrativos, isso só é possível com o suporte de patrocinadores e doadores, que ajudam a manter a ferramenta de forma sustentável e em constante evolução.

Qualquer pessoa que tem um nome de domínio pode usar o Let's Encrypt para obter um certificado confiável sem nenhum custo.
Let's Encrypt

Seguro e confiável

Certificado SSL Let's Encrypt - Segurança

Além de funcionar como ser uma autoridade certificadora, o Let's Encrypt funciona como uma plataforma para avançar as boas práticas de segurança envolvendo as tecnologias de criptografia e segurança na transmissão de dados, como SSL/TLS.

Com o apoio das maiores empresas de tecnologia e a contribuição da comunidade, o Let's Encrypt ajuda os profissionais da web e proprietários de sites a protegerem o seu site da melhor forma possível.

Renovado automaticamente

Certificado SSL Let's Encrypt - Atualização automática

Você provavelmente já acessou algum site com o certificado SSL expirado, isso muitas vezes acontece devido ao não pagamento da renovação do certificado, que muitas vezes não percebida pelo administrador do site ou da hospedagem.

No Let's Encrypt, o certificado SSL é grátis e a renovação feita automaticamente e de forma segura, sem necessidade de ter que realizar qualquer tipo de pagamento ou se preocupar com a renovação.

Transparente, aberto e cooperativo

Certificado SSL Let's Encrypt - Cooperatividade

Todos os certificados emitidos ou revogados pelo Let's Encrypt são gravados publicamente e disponíveis para que qualquer pessoa possa inspecionar.

O Let's Encrypt também usa padrões abertos para os protocolos de emissão e renovação, de forma que qualquer um possa adotar.

Além de tudo, assim como os protocolos que tornam possível a internet que temos hoje, o Let's Encrypt é possível com o esforço e o apoio da comunidade, e está acima do controle de qualquer organização ou empresa.

Por que usar um certificado SSL no meu site?

Além das vantagens relacionadas à segurança da informação, o Let's Encrypt proporciona outros benefícios. Veja os principais.

Melhora do posicionamento no Google

A otimização SEO (otimização nos mecanismos de pesquisa) é o que leva o seu site ao topo dos resultados de pesquisa do Google. É uma combinação de ótimo conteúdo, uso inteligente de palavras-chave e design ideal para a web. Desde 2014, o Google vem anunciando que um certificado SSL instalado no seu site aumentará a posição da sua empresa no ranking.

[...] nos últimos meses nós fizemos alguns testes levando em consideração os sites que utilizam conexões seguras e criptografadas como um sinal em nossos algoritmos de busca. Nós vimos resultados positivos, então nós estamos começando a usar o HTTPS como um sinal de ranking.
Google Webmaster Central Blog

Para ficar do lado bom do Google e até obter melhorias no posicionamento das suas páginas, adicione um SSL ao seu site. Na opinião do Google, o SSL promove um site “confiável” por causa da autenticação e segurança extras.

Passa segurança para os visitantes

Além da melhoria no posicionamento nos resultados de busca e nas questões de segurança segurança da página, o navegador indica que o site é confiável, passando maior credibilidade para o visitante.

Certificado Let's Encrypt - Exibição no Chrome

Os sites sem um certificado SSL e sem o acesso por HTTPS são exibidos como "não seguros" pelos principais navegadores web.

Certificado Let's Encrypt - Demonstração de site não seguro

Dar uma impressão de página insegura é uma das últimas coisas que qualquer proprietário de site gostaria em suas páginas.

Por outro, se o navegador aponta um endereço como um risco potencial devido à falta de certificado, ele exige que o usuário afirme que está ciente disso, antes de permitir o acesso ao site.

Certificado Let's Encrypt - Erro de conexão em um certificado expirado

Essa é uma mensagem que você não vai querer exibir para os visitantes do seu site, e usando um certificado SSL como o do Let's Encrypt, que tem a renovação automática, você evita esse tipo de situação.

Como instalar o certificado do Let's Encrypt?

Enquanto é possível instalar o certificado manualmente, na maioria das hospedagens esse é um procedimento que você não vai precisar fazer. Normalmente o provedor de hospedagem já inclui uma forma facilitada para instalação do certificado, tornando o processo muito mais prático.

Certificado Let's Encrypt - Como instalarNo painel de controle ou na parte de administração de conta, você deve encontrar uma opção de SSL ou Let's Encrypt, caso a hospedagem suporte o certificado, é nela que você encontrará a opção para instalá-lo.

O procedimento de instalação pode variar de acordo com o provedor e o painel de hospedagem utilizado, portanto caso não encontre facilmente no seu painel, consulte o suporte da hospedagem.

Mesmo se a hospedagem não suportar a instalação ou atualização automática pelo painel, ela deve oferecer uma alternativa para instalar manualmente. Se o provedor de hospedagem não oferece uma forma de instalação do certificado nem desta forma, é um sinal para você fazer um upgrade ou migração para outra hospedagem.

Quais hospedagens suportam o Let's Encrypt?

Muitos provedores de hospedagem já suportam o certificado, por instalação ou utilização em diferentes graus. Assim como alguns criadores de sites e serviços como o WordPress.com e Tumblr, que já suportam diretamente o Let’s Encrypt, alguns provedores de hospedagem de sites já começar a disponibilizar o Let's Encrypt em seus planos:

Hostinger

Certificado Let's Encrypt na Hostinger

A Hostinger foi uma das primeiras hospedagens a disponibilizar a instalação e renovação automática do certificado SSL da Let's Encrypt em seu painel. A empresa até criou um tutorial de como instalar o certificado Let's Encrypt em sua hospedagem.

Para quem quer poupar tempo com o procedimento de instalação, a Hostinger desenvolveu sua própria solução para a instalação do certificado nos sites hospedados, no entanto, é necessário pagar uma taxa única para ativação do recurso.

Review Completo da Hostinger

HostGator

Certificado Let's Encrypt na HostGator

Seguindo o modelo da concorrência, a HostGator percebeu que o SSL é uma necessidade dos seus usuários e também começou a oferecer o certificado gratuitamente em todos os planos.

Para quem já está habituado com o cPanel, a hospedagem é uma excelente escolha, pois o certificado é atualizado de forma automática, sem necessidade de qualquer interação manual.

Review Completo da HostGator

UOL Host

Certificado Let's Encrypt na UOL HOST

A UOL HOST é mais uma boa opção de hospedagem que já conta com o certificado gratuito integrado no painel. Mas para obter esse benefício, é necessário escolher o plano M ou G.

No plano de entrada da UOL HOST, o plano P, o certificado gratuito não está disponível – assim, só é possível usar fazendo um upgrade.

Review Completo da UOL HOST

KingHost

Certificado Let's Encrypt - KingHost

Um dos destaques da KingHost é suportar várias tecnologias, dando espaço para Ruby e Python, além do tradicional PHP. Além da flexibilidade nas tecnologias suportadas, a empresa também oferece o Let's Encrypt em todos os seus planos.

Mesmo contratando o plano Hospedagem I, você tem o benefício de usar o certificado que já vem integrado no painel de hospedagem proprietário da empresa.

Review Completo da KingHost

HostMídia

Certificado Let's Encrypt na HostMídia

A HostMídia também traz o certificado SSL do Let's Encrypt para todos os clientes dos planos de hospedagem. Independente do plano de hospedagem contratado, seja o mais básico ou mais avançado, os sites estarão protegidos.

Assim como na HostGator, o certificado é instalado com um plugin do cPanel, que fica responsável por fazer a atualização automática a cada 3 meses.

Review Completo da HostMídia

Configr

Certificado Let's Encrypt na Configr

Os planos da Configr são um pouco diferentes dos planos de hospedagem tradicionais. Ao invés de oferecer a hospedagem compartilhada, a Configr oferece planos de hospedagem cloud.

A hospedagem cloud oferece mais poder para o servidor de hospedagem enquanto mantém a facilidade de uso. É possível usar a hospedagem como um VPS – com a facilidade de usar o certificado Let's Encrypt com um clique.

Review Completo da Configr

Umbler

Certificado Let's Encrypt na Umbler

Um dos destaques da Umbler está no seu modelo diferenciado de oferecer os serviços de hospedagem. Enquanto a maioria dos provedores oferecem pacotes fechados com serviços, a Umbler permite que você contrate somente o que você precisa.

Se você não precisa de banco de dados nem serviço de e-mail basta contratar somente o plano de hospedagem. E independente do plano que você contratar, ele terá a opção de usar o Let's Encrypt sem custo adicional.

Review Completo da Umbler

Conclusão

O certificado SSL Let's Encrypt torna muito mais fácil o uso de HTTPS por qualquer site. Além de não custar nada, é apoiado pelas maiores empresas de tecnologias no mundo, e suportado em vários provedores de hospedagem.

Se você ainda utiliza HTTPS em seu site, essa é uma ótima oportunidade para considerar o Let's Encrypt, principalmente se a sua hospedagem já oferece a instalação facilitada.

Agora que você já sabe como o certificado da Let's Encrypt funciona e quais hospedagens o disponibiliza gratuitamente, escolha a melhor hospedagem de sites que dê suporte a essa tecnologia.


Avatar
Redação

Melhor Hospedagem de Sites é um projeto com o objetivo de ajudar as pessoas na busca pelo lugar ideal para hospedar seus sites, trazendo informação e conhecimento sobre o universo de hospedagem de sites.


TOP 3 Provedores de Hospedagem
Hostinger logo
9.9 /10
GoDaddy logo
9.1 /10
Deixe um comentário