Preciso de um IP dedicado para instalar um SSL?

A pergunta que todo mundo faz, é se precisa realmente de um IP dedicado para instalar um SSL. Contudo, a resposta é sim e não. Como? Isso mesmo. Certificados SSL não exigem um endereço IP dedicado. No entanto, isso é metade da equação. A outra extremidade é que você precisa descobrir o perfil de tráfego de visitante do site ativado para SSL para ver se o navegador da Web e o SO do seu visitante suportam SNI – o que permite que os certificados SSL compartilhem um único IP.

Para resumir, você precisa ter um certificado assinado por um CA – certification authority, ao invés de um certificado auto assinado. Certificados auto assinado, por exemplo: aqueles emitidos pelo cPanel, que é grátis, pode não funcionar em qualquer navegador Web.

Como não preciso de um IP dedicado para instalar um SSL


Até recentemente, para instalar um certificado SSL, você precisava primeiramente, ter um endereço IP dedicado. Hoje em dia, porém, há uma tecnologia relativamente nova chamada Server Name Indication – SNI, que permite duas coisas:

  1. Você pode instalar um ou mais certificados SSL para seus domínios – incluindo domínios complementares, na mesma conta.
  2. Você não precisará de um endereço IP dedicado para instalar um certificado SSL e, em vez disso, poderá usar o endereço IP compartilhado do servidor em que está.

Como alguns navegadores web não suportam SNI, os provedores de hospedagem podem ser cautelosos ao oferecer esse recurso e, em vez disso, sugerir que um IP dedicado seja necessário com melhor suporte ao navegador.

Para evitar problemas desnecessários, é melhor entrar em contato com a empresa que hospeda seu website. Dessa forma, ela pode esclarecer se é necessário comprar um endereço IP dedicado, ou se ele pode fornecê-lo com a SNI antes de tomar uma decisão.

SIM, devo ter um IP dedicado para instalar um SSL

Sim, desde que você queira ter mais segurança e aceitação, por parte de navegadores mais antigos, ou queia instalar um certificado de validação estendida. Outra coisa importante, para ressaltar é: você tem formulários de login, cadastro e contatos? Então é melhor adquirir um IP dedicado e contratar o certificado SSL de uma CA. Este certificado fornecerá garantias de criptografia mais robusta e confiável.

Nos velhos tempos todos os cabeçalhos de solicitação que identificaram o nome do host solicitado foram criptografados. Portanto, ter a conexão em um IP dedicado era a única maneira de conectar a solicitação com o host virtual adequado no servidor e descriptografá-la corretamente.

O SNI permite que o nome do host seja enviado sem criptografia. Isso permite que o servidor corresponda adequadamente ao host virtual sem precisar descriptografar a solicitação primeiro.

O SNI já existe há algum tempo, mas a adoção foi um pouco lenta em algumas plataformas de clientes, então foi difícil confiar no SNI até recentemente. Especificamente, o IE; qualquer versão; no Windows XP não oferecia suporte, nem as versões do Android antes do Honeycomb ou do ICS.

Quais os benefícios de  ter IP dedicado para instalar um SSL

Assim, um endereço IP dedicado é uma opção melhor em termos de confiabilidade, compatibilidade de navegador e menores riscos de inatividade do servidor.

Veja algumas razões pelas quais vale a pena pagar por um endereço IP dedicado:

Estabilidade geral. Ter um endereço IP dedicado elimina o risco de um breve tempo de inatividade no servidor enquanto atualiza o endereço IP.

Estabilidade do servidor de email. Impedir que o IP do servidor seja banido, ou colocado na lista negra de spam. Evita que outros usuários possam usar um endereço IP compartilhado.

Acesso remoto. Com programas especiais para acesso remoto, é possível acessar o servidor, não importa onde você esteja no mundo. Principalmente se você tem acesso root, isso irá assegurar que seus dados de acesso estão sendo preservado.

Executando um servidor FTP. O FTP é uma maneira muito confiável e eficiente de transferir dados de um computador para outro. Você pode editar arquivos online do seu site, via FTP.

Conclusão:

A solicitação de um endereço IP dedicado não é obrigatória se a tecnologia SNI estiver disponível para uso e o problema de incompatibilidade do SNI não for crítico para você. Se você deseja alcançar o mais alto nível de compatibilidade, é recomendável comprar um IP dedicado do seu provedor de serviços.

0 Comments

There are no comments yet

Leave a comment