É possível SIM ter um certificado SSL de graça! Mas antes, vamos entender melhor o que é e pra que serve esta tecnologia.
O que é SSL?
Você já deve ter visto esse cadeado e se perguntado o que significa, certo?
SSL (Secure Socket Layer em Inglês) é um padrão global de comunicação desenvolvido pela “falecida” Netscape em 1994. De forma resumida, ele cria um “canal” de comunicação seguro e criptografado entre o seu navegador e o servidor do site que está te fornecendo algum conteúdo. Segundo a COMODO, funciona da seguinte maneira:
Quando escolher ativar o SSL no seu servidor web você terá que responder algumas questões sobre a identidade do seu site (ex. a URL) e da sua empresa (ex. a Razão Social e o endereço). Seu servidor web então criará duas chaves criptográficas – a Chave Privada (Private Key) e a Chave Pública (Public Key). Sua Chave Privada não possui esse nome à toa – ela deve ser mantida privada e segura. Já a Chave Pública não necessita ser secreta e deve ser colocada na CSR (Certificate Signing Request) – um arquivo de dados contendo os detalhes do site e da empresa. Você deverá enviar esta CSR através do formulário de solicitação em nosso site, seus dados serão validados e se estiverem corretos seu certificado digital será emitido.
Esse processo pode parecer (e é) bastante complexo de ser implementado na raça, por esse e outros motivos não era viável ter um certificado SSL de graça. Porém, alguns bons sujeitos criaram ferramentas pra automatizar ao máximo esse processo e reduzir os custos pra zero. Vamos mostrar aqui um exemplo dessa ferramenta, mas antes, você deve ter ciência de algumas peculiaridades.
Por quê devo implementar no meu site?
Com o crescimento exponencial do número de dispositivos conectados a internet, as empresas de tecnologia responsáveis por tornar nossos produtos e serviços públicos estão cada vez mais exigentes no que diz respeito à segurança. Veja:
Sites HTTPS terão melhor posicionamento no Google
Apple will require HTTPS connections for iOS apps by the end of 2016
HTTPS as a ranking signal
Poderia citar outros exemplos, mas vocês captaram a ideia. Antigamente ter um certificado SSL era uma coisa cara, só os sites de grandes empresas possuíam. Com o tempo o custo disso foi caindo até chegar a zero (isso mesmo, de graça!) graças à uma iniciativa de grandes empresas de tecnologia (como a Mozilla) que se uniram pra tornar isso acessível à todos. Sendo assim, você não tem mais desculpas para não implementar isso em seu site, então mãos à obra.
Como implementar?
Alguns serviços de hospedagem oferecem planos com ótimo custo benefício que já vêm com a certificação SSL, o que te livra da dor de cabeça de ter que instalá-lo e fazer sua manutenção. Um exemplo de hospedagem com HTTPS (1 ano grátis) incluso e com preço em conta é a oferecida pelos planos Premium ou Business da Hostinger. Você pode contratá-la através deste link.
Porém, se você gosta de sofrer gerenciar seus serviços por conta própria e de graça, existe uma saída. Graças a um desenvolvedor bem-intencionado que criou um site que nos orienta passo a passo na produção do certificado SSL, poderemos fazer isso de forma simples. Tudo o que você precisa é de acesso direto por SSH ao seu servidor de hospedagem. Cada empresa oferece uma maneira diferente de se fazer isso (algumas nem dispõe esse tipo de acesso por questões de segurança), portanto você precisa entrar em contato com seu provedor e descobrir como fazer isso.
Tendo acesso ao seu servidor, é só seguir o passo à passo mostrado no site Get Https for Free. Criamos um vídeo executando o processo em um de nossos sites para ajudar vocês à entenderem. Vejam: