Preciso de um IP dedicado para instalar um SSL?

A pergunta que todo mundo faz, √© se precisa realmente de um IP dedicado para instalar um SSL. Contudo, a resposta √© sim e n√£o. Como? Isso mesmo. Certificados SSL n√£o exigem um endere√ßo IP dedicado. No entanto, isso √© metade da equa√ß√£o. A outra extremidade √© que voc√™ precisa descobrir o perfil de tr√°fego de visitante do site ativado para SSL para ver se o navegador da Web e o SO do seu visitante suportam SNI – o que permite que os certificados SSL compartilhem um √ļnico IP.

Para resumir, você precisa ter um certificado assinado por um CA Рcertification authority, ao invés de um certificado auto assinado. Certificados auto assinado, por exemplo: aqueles emitidos pelo cPanel, que é grátis, pode não funcionar em qualquer navegador Web.

Como n√£o preciso de um IP dedicado para instalar um SSL

Até recentemente, para instalar um certificado SSL, você precisava primeiramente, ter um endereço IP dedicado. Hoje em dia, porém, há uma tecnologia relativamente nova chamada Server Name Indication РSNI, que permite duas coisas:

  1. Você pode instalar um ou mais certificados SSL para seus domínios Рincluindo domínios complementares, na mesma conta.
  2. Você não precisará de um endereço IP dedicado para instalar um certificado SSL e, em vez disso, poderá usar o endereço IP compartilhado do servidor em que está.

Como alguns navegadores web n√£o suportam SNI, os provedores de hospedagem podem ser cautelosos ao oferecer esse recurso e, em vez disso, sugerir que um IP dedicado seja necess√°rio com melhor suporte ao navegador.

Para evitar problemas desnecessários, é melhor entrar em contato com a empresa que hospeda seu website. Dessa forma, ela pode esclarecer se é necessário comprar um endereço IP dedicado, ou se ele pode fornecê-lo com a SNI antes de tomar uma decisão.

SIM, devo ter um IP dedicado para instalar um SSL

Sim, desde que você queira ter mais segurança e aceitação, por parte de navegadores mais antigos, ou queia instalar um certificado de validação estendida. Outra coisa importante, para ressaltar é: você tem formulários de login, cadastro e contatos? Então é melhor adquirir um IP dedicado e contratar o certificado SSL de uma CA. Este certificado fornecerá garantias de criptografia mais robusta e confiável.

Nos velhos tempos todos os cabe√ßalhos de solicita√ß√£o que identificaram o nome do host solicitado foram criptografados. Portanto, ter a conex√£o em um IP dedicado era a √ļnica maneira de conectar a solicita√ß√£o com o host virtual adequado no servidor e descriptograf√°-la corretamente.

O SNI permite que o nome do host seja enviado sem criptografia. Isso permite que o servidor corresponda adequadamente ao host virtual sem precisar descriptografar a solicitação primeiro.

O SNI j√° existe h√° algum tempo, mas a ado√ß√£o foi um pouco lenta em algumas plataformas de clientes, ent√£o foi dif√≠cil confiar no SNI at√© recentemente. Especificamente, o IE; qualquer vers√£o; no Windows XP n√£o oferecia suporte, nem as vers√Ķes do Android antes do Honeycomb ou do ICS.

Quais os benefícios de  ter IP dedicado para instalar um SSL

Assim, um endereço IP dedicado é uma opção melhor em termos de confiabilidade, compatibilidade de navegador e menores riscos de inatividade do servidor.

Veja algumas raz√Ķes pelas quais vale a pena pagar por um endere√ßo IP dedicado:

Estabilidade geral. Ter um endereço IP dedicado elimina o risco de um breve tempo de inatividade no servidor enquanto atualiza o endereço IP.

Estabilidade do servidor de email. Impedir que o IP do servidor seja banido, ou colocado na lista negra de spam. Evita que outros usuários possam usar um endereço IP compartilhado.

Acesso remoto. Com programas especiais para acesso remoto, é possível acessar o servidor, não importa onde você esteja no mundo. Principalmente se você tem acesso root, isso irá assegurar que seus dados de acesso estão sendo preservado.

Executando um servidor FTP. O FTP é uma maneira muito confiável e eficiente de transferir dados de um computador para outro. Você pode editar arquivos online do seu site, via FTP.

Conclus√£o:

A solicitação de um endereço IP dedicado não é obrigatória se a tecnologia SNI estiver disponível para uso e o problema de incompatibilidade do SNI não for crítico para você. Se você deseja alcançar o mais alto nível de compatibilidade, é recomendável comprar um IP dedicado do seu provedor de serviços.


Redirecionar site para HTTPS : certificado SSL
O que é verificação de certificado SSL
Como um certificado SSL protege contra phishing?
O que é um certificado SSL e por que eu preciso tê-lo no meu site
Como Instalar Certificado SSL no Servidor FileZilla

Deixe uma resposta

O seu endereço de e-mail não será publicado.