SSL gerenciado reduz carga operacional e renova automaticamente. Para wildcard ou EV pode ser preciso trazer o seu. Garanta que chaves privadas fiquem no seu servidor e não sejam exportadas. HSTS e cifras fortes ainda são sua responsabilidade.
Vantagens do SSL gerenciado
- Sem preocupação com renovação: O provedor emite e renova certificados (muitas vezes Let's Encrypt). Sem certbot manual ou lembretes.
- Renovação automática: Antes do vencimento o provedor renova. Reduz risco de cert expirado e HTTPS quebrado.
- Simplicidade: Uma coisa a menos para gerenciar.
Limites e quando trazer o seu
- Wildcard: Nem todas as ofertas gerenciadas incluem wildcard (*.exemplo.com). Pode ser preciso trazer o seu ou usar DNS challenge com Let's Encrypt você mesmo.
- EV: Geralmente exige cert próprio de uma CA; planos gerenciados costumam fazer só DV.
- Chaves privadas: Garanta que as chaves são geradas e armazenadas no seu servidor. Alguns setups "gerenciados" guardam chaves no provedor—aceitável para alguns, não para compliance rígido.
Segurança ainda é sua responsabilidade
- HSTS: Ative o header Strict-Transport-Security. SSL gerenciado nem sempre define; adicione na app ou proxy reverso.
- Cifras fortes: Desabilite TLS 1.0/1.1; prefira 1.2/1.3. Configure no proxy ou app.
- Cadeia: Garanta que o provedor sirva cadeia completa.
Resumo
SSL gerenciado simplifica emissão e renovação. Para wildcard ou EV pode precisar do seu cert. Garanta controle das chaves privadas; ainda assim ative HSTS e cifras fortes.
