Após ler esse blog (ou talvez antes de começá-lo), acredito que muitos de vocês pensarão “Claro que esse cara será contra os certificados SSL/TLS grátis; afinal, o principal produto da empresa dele está sendo comercializado de graça!” Bem, de fato, eu trabalho em uma empresa que comercializa certificados SSL/TLS, mas meu objetivo aqui não é dizer que as opções gratuitas são ruins e que você deveria ter um dos certificados da GlobalSign (ou de qualquer outra autoridade certificadora). Meu ponto é que qualquer que seja o recurso usado para criar um ambiente mais seguro e criptografado é de grande valia para negócios em geral e seus consumidores. Afinal, eu também uso internet e me causa grande preocupação ver uma página de cadastro ou pagamento online sem o uso do SSL/TLS.
Eu acho ótimo ver que empresas têm tornado o protocolo SSL/TLS cada vez mais acessível aos consumidores, e contribuindo para criar uma internet mais segura para todos. No entanto, nem todas essas opções gratuitas são iguais e muitas delas possuem limitações. Assim, é importante não se apegar somente à característica "grátis" desses produtos, mas sim refletir sobre o seu objetivo em adquirir um SSL/TLS, como esse tipo de certificado contribuirá para a proteção do seu negócio hoje e no futuro, e também comparar as opções disponíveis. Veja, a seguir, algumas perguntas que você deve se fazer antes de optar por um ou outro.
1. Qual o nível de confiança você precisa em seu certificado SSL/TLS?
Qualquer SSL/TLS é melhor do que nenhum, já que todos os certificados (com exceção do nível de confiança) oferecem uma sessão segura e informações criptografadas no website. Assim, dependendo da sua necessidade (ou da necessidade de seus clientes), certificados com validação de domínio (DV) gratuitos podem ser suficientes. Porém, se o fato de associar a identidade de sua marca à uma presença web forte e confiável é essencial para os seus usuários, você deve considerar uma opção de validação organizacional (OV) ou estendida (EV). Esta última opção, também conhecida como certificado "barra verde", oferece o maior nível de confiança e maior credibilidade aos websites, pois exibi a identidade da empresa de maneira fácil e direta, contendo o nome da empresa e a coloração verde no navegador.
2. Qual tipo de suporte você espera?
Fornecedores de certificados grátis nem sempre oferecem suporte grátis; muitas vezes, eles não oferecem suporte algum. Se você é uma empresa de hospedagem ou revendedora e está considerando oferecer suporte aos seus clientes ou deixá-los lidar com as questões técnicas por conta própria, então o suporte de fornecedores não é algo importante para você. Porém, se você não tem capacidade para atender solicitações ou está oferecendo certificados como um valor agregado aos seus serviços que impactarão a experiência de seus usuários, bem, o suporte tem grande impacto para os seus negócios. Afinal, você não quer colocar a reputação de sua marca em risco, nem perder clientes por insatisfação no serviço prestado.
3. O produto "gratuito" é realmente gratuito?
Produtos grátis tendem a levar você a pagar por outra coisa. Nenhum fornecedor de tecnologia ou software está te dando algo de graça por ser um bom samaritano. Se você quiser características, funções e capacidades mais completas, ou um serviço e suporte adicionais, provavelmente você terá que pagar por isso. Essa tática tem sido muito usada por empresas de tecnologia e com grande taxa de sucesso.
Dessa forma, quando você estiver avaliando opções de certificados SSL/TLS gratuitos, esteja atento aos custos extras ou adicionais difíceis de perceber logo de cara. O que quero dizer é: avalie o valor do pacote total, considerando:
- Existe alguma opção de upgrade para esses certificados, que ofereça um nível de confiança maior, caso eu precise? Qual o valor dessa mudança e como é o processo?
- O fornecedor oferece licenças flexíveis para todos os tipos de certificados e soluções que podem ser escaláveis para atender necessidades futuras (minhas e de meus clientes)?
- Existe algum comprometimento requerido, caso eu queira revender esses certificados; por exemplo: o fornecedor requer um valor mínimo em vendas por ano?
- Preciso pagar valores extras para ter o serviço de suporte?
- Existe algum custo para configuração ou custo para abrir uma conta de parceiro?
4. O SSL/TLS grátis é o melhor para você?
Adotar um TLS as a Service (TLSaaS) ajuda a criar uma internet mais segura para todos e as opções gratuitas tornam esse protocolo ainda mais acessível, porém é importante pesquisar as diferentes opções e fornecedores. No final do dia, a solução e o fornecedor que você escolher para aprimorar a segurança de seu negócios ou adicionar valor ao seu portfólio de produtos, seja um certificado grátis ou não, é uma decisão que somente você poderá tomar.
Se a integração TLS é parte fundamental da estratégia do seu negócio e uma vantagem competitiva no mercado em que você atua, considere um provedor que possa te entregar uma solução completa; ou seja, que permita que você automatize e gerencie o ciclo de vida dos certificados para atender às necessidade de sua empresa ou clientes de maneira satisfatória.
Assista ao nosso webinar sobre Os Riscos da Era Digital e as Melhores Práticas de Segurança.