Certamente você já se deparou com aquele “S” após o “http” que inicia ma URL, não é mesmo? o “httpS://” significa que aquele site tem uma criptografia para proteger os dados de quem acessa o site. Assim como aquele “cadeado” que muitos navegadores mostram na barra de endereço antes da URL. Esses dois indicativos mostram que aquele site carrega um certificado SSL (Secure Sockets Layer).
Quando acessamos um site, trocamos informações importantes como IP da máquina, nossa localização e até dados corporativos confidenciais. Ao acessarmos um site SEGURO, temos a certeza que as informações foram protegidas.
Você sabia que sites com certificados SSL com validação OV e EV ajudam o seu site no rankeamento, levam em consideração uma boa experiência de navegação e tráfego orgânico, sendo mais indicado para o usuário final.
Ideal para: blogs, sites institucionais simples, landing pages Protege um único endereço (ex: keysec.com.br). Emitido em minutos, sem validação documental. Cadeado imediato.
Ideal para: portais corporativos, sistemas com dados sensíveis, intranets Valida domínio + identidade jurídica da empresa (CNPJ, razão social, endereço). Emitido pela GlobalSign, CA de reputação global.
Ideal para: bancos, e-commerces, fintechs, instituições financeiras Máximo nível de confiança. Verificação completa de registros legais, existência operacional e documentos. Ideal para prevenir phishing e aumentar conversão..
Ou seja, ele garante a segurança da URL principal, como:
Exemplo: https://keysec.com.br
Esse certificado não cobre subdomínios, como blog.keysec.com.br
ou loja.keysec.com.br.
Ele é ideal para empresas ou pessoas que têm apenas um site principal e não precisam proteger outras versões dele.
Ele funciona como uma lista extra de sites que o certificado cobre, além do endereço principal (CN – Common Name).
SAN de Subdomínio: protege endereços que fazem parte do mesmo domínio principal.
Exemplo: CN: keysec.com.br
SAN: acesso.keysec.com.br, loja.keysec.com.br
Ideal quando você quer proteger o site principal e seus subdomínios.
SAN FQDN (Fully Qualified Domain Name): protege outros domínios diferentes, não só subdomínios.
Exemplo: CN: keysec.com
SANs: keyseconline.com.br, certificadoskeysec.com.br, suporte.keysec.com
Esse é ideal para empresas que têm vários sites diferentes.
Como se fosse uma carta coringa, por isso o nome “Wildcard”. Exemplo: CN (nome principal): *.keysec.com.br
Protege: www.keysec.com.br,
acesso.keysec.com.br,
painel.keysec.com.br,
qualquercoisa.keysec.com.br
Tudo isso com um único certificado.
O CA/Browser Forum órgãoregulatóriointernacionalque define as regras para emissão de certificados TLS aprovouem 2024 umaredução progressiva e obrigatória do prazomáximo de validade dos certificados. Issoafetatodososcertificadospúblicosemitidosglobalmente, independentemente da AutoridadeCertificadora.
| Data de Vigência | Validade Máxima | Impacto |
|---|---|---|
| Março/2026 | 200 dias | Nova regra já em vigor. Certificados exigem renovação aproximadamente a cada 6 meses. |
| Março/2027 | 100 dias | Renovação aproximadamente a cada 3 meses. Automação passa a ser altamente recomendada. |
| Março/2029 | 47 dias | Renovação mensal. Gestão manual torna-se inviável para ambientes corporativos. |
Você gera o CSR no servidor onde o certificado será instalado. Ele contém as informações necessárias para emissão e a sua chave privada fica sob seu controle.
A instalação varia conforme o servidor. Disponibilizamos tutoriais e suporte remoto para clientes KeySec.
Basta solicitar a renovação pelo portal ou com nosso time comercial, gerar um novo CSR e acompanhar a validação (caso OV ou EV).
Sim — o novo certificado precisa ser instalado no servidor, substituindo o antigo.
A conexão segura (HTTPS) deixa de funcionar, aparecendo avisos de segurança aos usuários.
Um wildcard protege o domínio principal e todos os seus subdomínios. Ideal para quem tem vários serviços sob o mesmo domínio.
Sim — desde que a mesma chave privada e CSR sejam utilizados em todos.
