SSL/TLS em 2026: Por Que Todo Site Precisa de HTTPS (e o Que Acontece Sem Ele)
Google penaliza sites HTTP, Chrome exibe 'Não Seguro' e a LGPD exige criptografia. Entenda os tipos de SSL (DV, OV, EV, Wildcard), preços e como emitir o seu em minutos.
Se o seu site ainda usa HTTP em 2026, você está perdendo visitantes, posicionamento no Google e possivelmente violando a LGPD. O certificado SSL deixou de ser diferencial — virou infraestrutura mínima para qualquer presença digital.
Mas a complexidade do tema ainda confunde muitos gestores: qual tipo de SSL comprar? DV serve para e-commerce? O que é Wildcard? Qual é a diferença entre SSL e certificado digital? Vamos resolver isso de vez.
O que é um Certificado SSL/TLS?
O SSL (Secure Sockets Layer) — e sua versão moderna, o TLS (Transport Layer Security) — é um protocolo criptográfico que cria um canal seguro entre o navegador do usuário e o servidor do seu site.
Quando ativo, você vê o cadeado 🔒 e https:// na barra de endereços. Quando ausente, o Chrome 118+ exibe explicitamente o aviso "Não é seguro" ao lado da URL — visível para 100% dos seus visitantes.
Por que seu site precisa de SSL agora
1. Google penaliza sites sem HTTPS
O Google anunciou HTTPS como fator de ranqueamento em 2014 e aumentou seu peso progressivamente. Em 2025, sites HTTP recebem penalidade de SEO e ficam abaixo de concorrentes equivalentes com certificado.
2. Chrome marca como "Não Seguro" — para todo acesso
Não é só para e-commerce ou login. Desde o Chrome 90, qualquer página HTTP — mesmo uma Landing Page estática — exibe o alerta de insegurança. Isso gera:
- Aumento da taxa de rejeição (bounce rate)
- Desconfiança imediata do visitante
- Queda na taxa de conversão
Pesquisas mostram que 18% dos usuários abandonam o carrinho ao ver o alerta de "Não Seguro" durante o checkout.
3. LGPD exige proteção de dados em trânsito
A Lei Geral de Proteção de Dados (LGPD) determina que dados pessoais devem ser tratados com medidas técnicas adequadas de segurança. Trafegar dados de formulários, CPF, e-mail ou senha sem criptografia é uma infração passível de multa de até R$ 50 milhões ou 2% do faturamento anual.
4. PCI-DSS obriga HTTPS para e-commerce
Se seu site processa pagamentos com cartão, o padrão PCI-DSS obriga o uso de TLS 1.2 ou superior em todas as páginas — não só no checkout.
Os 4 tipos de certificado SSL
| Tipo | Validação | Para quem | Emissão | Preço DoisBR |
|---|---|---|---|---|
| DV (Domain Validation) | Só o domínio | Blogs, sites institucionais simples | Minutos | R$ 49,90/ano |
| OV (Organization Validation) | Domínio + empresa | Sites corporativos, portais B2B | 1–3 dias | Sob consulta |
| EV (Extended Validation) | Domínio + empresa + auditoria | E-commerce, bancos, fintechs | 1–5 dias | R$ 499,90/ano |
| Wildcard | DV ou OV para *.dominio.com | Sistemas com subdomínios | Igual ao base | R$ 199,90/ano |
DV — Domain Validation
- Valida apenas que você controla o domínio (via DNS ou arquivo)
- Emissão automática em minutos
- Ideal para: blogs, landing pages, portfólios, sites de serviços simples
- Não exibe o nome da empresa ao inspecionar o certificado
OV — Organization Validation
- Valida o domínio e os dados da empresa no cadastro da autoridade certificadora
- Exibe o nome legal da empresa na inspeção do certificado
- Ideal para: portais corporativos, intranets, ambientes B2B
EV — Extended Validation
- Validação mais rigorosa: documentos legais, ligação telefônica, auditoria
- Máxima confiança — exibe o nome da empresa em destaque em alguns navegadores
- Ideal para: e-commerce, bancos, fintechs, healthtechs, qualquer site que processa dados sensíveis
- Inclui garantia financeira de até R$ 50.000 em caso de violação
Wildcard — Para múltiplos subdomínios
- Um único certificado cobre
*.seudominio.com.br - Subdomínios cobertos:
app.,loja.,painel.,api.,blog., etc. - Muito mais barato do que comprar um certificado por subdomínio
- Essencial para empresas com arquitetura de microsserviços ou múltiplos produtos
SSL vs. Certificado Digital: qual a diferença?
É uma dúvida frequente:
| Certificado SSL/TLS | Certificado Digital (e-CPF/e-CNPJ) | |
|---|---|---|
| Para quê | Criptografar tráfego de sites | Assinar documentos e autenticar pessoas |
| Quem usa | Servidores, sites, aplicações | Pessoas físicas e jurídicas |
| Padrão | X.509 / WebPKI | ICP-Brasil (infraestrutura nacional) |
| Validade | 1 ano (máximo pelo Chrome) | 1 a 3 anos |
| Exemplo | Cadeado do seu site | e-CNPJ para emitir NF-e |
Eles coexistem e são complementares — um protege o tráfego do seu site, o outro protege a identidade da sua empresa perante sistemas do governo.
Como emitir um certificado SSL com a DoisBR
O processo é simples e pode ser concluído em menos de 15 minutos para o DV:
- Escolha o tipo — DV para sites simples, Wildcard para sistemas com subdomínios
- Informe o domínio — ex.:
loja.minhaempresa.com.br - Valide a propriedade — adicione um registro TXT no DNS (tutorial passo a passo fornecido)
- Receba o certificado — arquivo
.pem/.crt+ chave privada - Instale no servidor — nginx, Apache, Caddy, CloudFlare ou qualquer servidor web
Precisa de ajuda com a instalação? Nossa equipe técnica instala remotamente sem custo adicional nos planos anuais.
Checklist: seu site está com SSL correto?
- Todos os endpoints retornam
https://(sem redirect dehttp://) - Nenhum recurso misto (imagem, script ou CSS carregado via
http://) - Certificado com validade superior a 30 dias
- Protocolo TLS 1.2 ou superior (TLS 1.0 e 1.1 são obsoletos)
- HSTS configurado (
Strict-Transport-Securityno header) - Monitoramento de expiração ativo (alerta 60, 30 e 7 dias antes)
Conclusão
SSL não é mais opcional. É o mínimo para operar com segurança, credibilidade e conformidade legal em 2026. Para e-commerce, a diferença entre DV e EV pode significar 10–20% a mais de conversão na etapa de checkout.
Emita seu certificado SSL agora ou fale com nossa equipe para receber indicação do tipo correto para o seu cenário.