Se o seu site exige que os usuários façam o login, digite informações pessoais, como números de cartão de crédito ou visualizar informações confidenciais, tais como demonstrações contábeis, é necessário manter os dados privados e garantir a seus clientes que seus dados são completamente seguros. O uso de um certificado digital SSL garante aos usuários de sites de 3 coisas: 1. que o site é realmente quem diz ser. 2. que os números de cartão de crédito e outras informações confidenciais são criptografados (128 bits ou superior) e não podem ser interceptados. 3 Que os dados enviados e recebidos não podem serem adulterados ou falsificados.

Os certificados de segurança SSL podem ser classificados em três tipos de validação: Validação simples (ou validação de domínio): São os certificados mais baratos e que possuem a emissão mais rápida. Seu nível de validação é básico e apenas confirma se o responsável pelo domínio autoriza sua emissão, através de um e-mail contendo um link de verificação. Esse tipo de certificado NÃO inclui informações como o nome da empresa e a sua localização. Validação completa (ou validação da entidade/organização): Além de verificar a propriedade do domínio, esse tipo de certificado também verifica a identidade da empresa ou pessoa para a qual está sendo emitido. Informações como nome e localização da entidade são incluídas no certificado, o que transmite mais credibilidade ao usuário. Validação estendida (EV): Esse tipo de certificado proporciona o maior nível de validação disponível no mercado. Além de verificar a identidade da organização, ele também verifica a identidade do responsável pela solicitação e se o mesmo possui poderes para emitir um certificado em nome da empresa. Devido a esse nível de validação, esse tipo de certificado ativa a “barra verde” (ou o nome da empresa destacado em verde) nos navegadores mais recentes, transmitindo ao seu usuário ainda mais conforto e tranquilidade.

O protocolo SSL precisa estar habilitado em seu servidor ou plano de hospedagem. Normalmente é necessário um IP dedicado. Você deve confirmar com o administrador do seu servidor ou com o suporte de seu provedor de hospedagem se o seu site está preparado para utilizar um certificado SSL. É necessário que seja gerada uma CSR em seu servidor. A CSR (Certificate Signing Request) é uma chave utilizada para emitir o certificado. Caso você não seja o responsável pela administração do servidor, você deve solicitar a CSR ao responsável ou ao suporte do seu provedor de hospedagem. Se for o caso, nós podemos lhe orientar sobre como obter a CSR. No processo de verificação será enviado um e-mail ao responsável pelo domínio. Portanto, você precisa ter uma das seguintes contas de e-mail ativa: admin@, administrator@, webmaster@, postmaster@ ou hostmaster@. Os dados de registro do seu domínio devem estar atualizados e visíveis (whois). Caso esteja utilizando algum serviço de proteção de privacidade, esse deve ser desativado durante o processo. Para os certificados de validação completa, também é necessário verificar a identidade da empresa ou pessoa que fez a solicitação. Normalmente todo o processo é automatizado, mas em alguns casos a autoridade certificadora pode solicitar alguma documentação como contrato social, documento de identificação, ou ainda uma autorização com firma reconhecida. Para os certificados de validação estendida, além das verificações citadas acima, será necessário: Comprovar que a empresa encontra-se em operação, por meio de uma auditoria externa ou declaração de alguma instituição financeira onde a empresa possua conta ativa, por exemplo: Comprovante de que o responsável pela solicitação possui poderes para solicitar um certificado de segurança SSL em nome da empresa com um contrato social, ata de constituição da diretoria ou procuração registrada em cartório.