ZeroSSL - Criação e gerenciamento de certificados SSL acessíveis (revisão da API REST)

ZeroSSL é para quem deseja a maneira mais rápida de proteger seu site, servidor ou outra plataforma sem complicações ou pagar preços exorbitantes. Parte do robusto ecossistema baseado em nuvem da Apilayer, ZeroSSL é indefinidamente escalonável, capaz de criar milhares de certificados SSL e processar milhões de solicitações de API por mês com quase nenhum tempo de inatividade.

Quando você se inscreve no ZeroSSL, tem uma ampla gama de opções de preços para atender às suas necessidades, mas não há nenhuma obrigação de entrar pela porta. Na verdade, se você é um empreendedor solo ou apenas precisa de proteção SSL básica, estará absolutamente pronto para escolher o nível Gratuito, que oferece certificados de 90 dias nos quais você pode confiar.

Se você está procurando uma interface de aplicativo da web amigável para gerenciar seus certificados; você é um desenvolvedor que busca automatizar a criação, validação e renovações; ou você está apenas procurando uma equipe de suporte de classe mundial para cuidar de tudo para você, ZeroSSL vale a pena sua consideração. Abaixo, damos uma olhada nos bastidores em como é usar o ZeroSSL e como ele funciona.

Recursos do ZeroSSL em um piscar de olhos

 Como produto, ZeroSSL se destaca ao longo de seis eixos principais:

1. Certificados SSL completos , emitidos por uma autoridade de certificação confiável. Independentemente do tipo de site, servidor ou plataforma que você usa, existe um certificado SSL compatível disponível para você. ZeroSSL é compatível com vários domínios e até suporta curingas para proteger subdomínios. Ambos os certificados de 90 dias e de 1 ano estão disponíveis.
2. Validação flexível , para garantir que absolutamente todos tenham acesso à proteção SSL que atende às suas necessidades. Isso inclui upload de arquivos por e-mail, DNS e HTTP.
3. Fácil instalação , com ampla compatibilidade linguagem de programação, um desnecessariamente incrível Central de Ajuda repleto de recursos de apoio, verificações de instalação para realmente, realmente garantir que nada desse errado, além de concierge onboarding para clientes pagantes.
4. Um poderoso console de gerenciamento baseado na web , a partir do qual você pode gerenciar todos os aspectos de seus vários certificados. Aqui, você pode definir facilmente lembretes de expiração, visualizar status de validação, acessar a documentação da API ou alterar sua assinatura. Além disso, você pode criar, validar e instalar seus certificados com apenas alguns cliques.
5. Monitoramento constante de SSL , que permite garantir que seu site ou servidor esteja sempre protegido. Verificações de integridade automatizadas são executadas em cada um de seus certificados SSL ativos para testar erros de HTTP, problemas gerais de conexão, tempos limite e muito mais.
6. ACME Automation , para tornar a renovação o mais fácil possível. Afinal, a continuidade do serviço é vital para manter a confiança de sua própria base de clientes; remover a possibilidade de erro humano do processo de recertificação é, portanto, inestimável. ZeroSSL fez parceria com todas as principais integrações ACME, garantindo que absolutamente todos possam ser atendidos. Encontre sua lista de parceiros e clientes ACME aqui .

Introdução ao ZeroSSL

Fiel à forma para qualquer produto Apilayer, inscrever-se no ZeroSSL é extremamente simples e sem estresse. Basta navegar até a página inicial e clicar em Obter SSL grátis no canto superior direito da página e preencher suas credenciais básicas. Depois de fazer isso, você está dentro!

Por padrão, você criará sua conta no plano Gratuito, que oferece certificados de 90 dias totalmente funcionais e gratuitos. Eles nem mesmo pedirão que você coloque um cartão de crédito no arquivo "para o caso" de você se esquecer de cancelar uma avaliação gratuita ou ceder a e-mails de vendas de alta pressão. Considerando que a oferta da ZeroSSL tem tudo a ver com gerar a confiança do consumidor, é incrível que eles pratiquem o que pregam por completo - você não encontrará nenhuma tática de negócios predatória aqui.

Seu painel ZeroSSL

Quer você seja um usuário front-end ou um desenvolvedor que usa a API, seu painel servirá como seu portal para tudo de que você precisa para gerenciar seus certificados SSL. Na primeira vez que você fizer logon, será recebido com uma mensagem amigável “ Bem-vindo ao seu painel ”, que direciona sua atenção para a página informativa abaixo. Aqui você encontrará:

• Expirando em breve - clicar neste link permite que você veja facilmente quais certificados expirarão em breve. ZeroSSL também permite criar alertas automáticos (que normalmente vêm após 60 dias para seu certificado básico de 90 dias) para que você nunca perca uma renovação.
• Rascunho - às vezes você precisa arquivar o certificado que está construindo para esperar até o início do projeto. ZeroSSL permite que você salve rascunhos para mais tarde, de modo que, quando seu lançamento estiver se aproximando, seu certificado SSL esteja pronto para começar a trabalhar com você.
• Emitido - Sua carne e batatas, aqui você pode ver todos os seus certificados atualmente ativos. Você visitará esta página com frequência; na verdade, ele tem seu próprio item da barra lateral denominado “Certificados” abaixo do link do painel principal.
• Validação pendente - Independentemente de qual método de validação você usou (e-mail, DNS ou upload de arquivo; coberto abaixo), aqui você pode ver todos os certificados que estão aguardando confirmação. Simples!
• Expirado - Todos os certificados que não estão mais em uso aparecem aqui, em vez de apenas desaparecerem.

Abaixo desse conjunto de guias, você encontrará mais três opções:

1. Sua assinatura - O upgrade ou downgrade de sua conta pode ser feito com o clique de um botão, sem perguntas. É aqui que você gerenciará qual nível de serviço deseja adquirir da ZeroSSL. Você também tem uma visão rápida de sua cota para certificados de 90 dias e de 1 ano.
2. Criar certificado SSL - pronto para adicionar segurança poderosa ao seu próximo projeto? Clique em Novo certificado para entrar no assistente de criação. Abordaremos isso em maior profundidade em um momento
3. Desenvolvedor - se você está procurando colocar a mão na massa configurando a integração da API ZeroSSL em seu aplicativo, você pode encontrar sua documentação abrangente . Clicar na seção do desenvolvedor simplesmente o leva a uma página onde você pode visualizar e alternar sua chave de API.

Centro de ajuda

Escondido à vista no canto superior direito da página está um tesouro inestimável de informações que você pode usar para facilitar a criação e o gerenciamento de certificados. Não confunda esta seção com a documentação da API, que está cheia de dados técnicos. Em vez disso, a Central de Ajuda está repleta de orientações bem ilustradas e em linguagem simples, destinadas a ensiná-lo a:

• Crie novos certificados
• Renovar certificados expirados
• Cancelar certificados desnecessários
• Verifique os domínios usando um dos três métodos
• Baixe seus certificados existentes

Além do mais, há relatórios completos sobre a instalação de seu certificado em uma variedade estonteante de plataformas. Isso inclui Apache, AWS, BigCommerce, cPanel, App Engine, Heroku, NGINX, Plesk, Tomcat, Ubuntu e WHM. Não vamos cobrir isso aqui, porque, francamente, não seríamos capazes de fazer um trabalho melhor do que a equipe de serviços especializados da Apilayer. Consideramos a inclusão desta Central de Ajuda muito acima e além da obrigação e achamos que você também apreciará isso.

Programa de Parceria

Já ficou tão entusiasmado com um produto ou serviço que só precisava compartilhar a notícia com um amigo? Agora você pode canalizar esse entusiasmo diretamente para seus resultados financeiros com o generoso programa de afiliados da ZeroSSL. Cada indicação que você fizer ao se inscrever, você receberá uma comissão de 25%, que você pode creditar em sua conta para reduzir seus próprios custos mensais. Ainda melhor: a cada pagamento mensal seus árbitros ganham 25% adicionais, então você poderia potencialmente ter acesso aos níveis de serviço mais altos do ZeroSSL por nada! A maioria dos clientes provavelmente irá simplesmente ignorar esta seção, mas recomendamos que você pelo menos mantenha isso em mente na próxima vez que estiver em um encontro.

Criação de um novo certificado

Já mostramos onde você pode acessar o assistente de criação de certificado, mas para referência rápida, o caminho é: Painel > Novo certificado . Depois de entrar, você passará por cinco etapas fáceis para criar seu novo certificado SSL.

1. Domínios - primeiro, você será solicitado a definir o (s) tipo (s) de domínio (s) que irá certificar. Você verá que os certificados curinga (para proteger todos os seus subdomínios) e vários domínios são bloqueados por camadas pagas e, portanto, rotulados como PRO . Se você está apenas começando a fazer uma assinatura gratuita, ignore-as por enquanto, insira o nome do seu domínio e clique em Próxima etapa .
2. Validade - a seguir, você especificará por quanto tempo seu certificado será válido e escolherá 90 dias ou 1 ano. Observe mais uma vez que o certificado de um ano é reservado apenas para clientes pagantes.
3. CSR & Contact - Por padrão, Auto-Generate CSR está ativado, o que é uma maneira elegante de dizer que ZeroSSL cuidará do credenciamento para a Solicitação de Assinatura de Certificado para você automaticamente. Desative esta opção para revelar os campos necessários, incluindo endereço de e-mail, nome da organização, departamento, cidade, estado e país; além disso, uma alternância extra que permite que você ignore o tédio de digitar texto em vários campos e apenas colá-lo.
4. Finalize seu pedido - chegamos à etapa final, onde você pode escolher em qual nível de assinatura seu certificado SSL a ser criado se encaixará. (Se você já tem uma assinatura, não terá que tomar essa decisão todas as vezes, então não se preocupe!)

Verificando a propriedade do domínio

Com o assistente de criação concluído, você precisará provar que realmente possui o domínio que deseja proteger. Existem três métodos principais para fazer isso:

1. Verificação de email - o método mais simples e universal de verificação. Você encontrará uma lista suspensa de possíveis e-mails de administrador para escolher e, em seguida, clique em Próxima etapa para enviá-los. Mas e se seu e-mail não estiver listado ou se sua plataforma não tiver a opção de verificação de e-mail? Leia…
2. DNS via CNAME - você pode criar e usar um registro CNAME para lidar com a verificação SSL. Simplesmente entre em seu provedor de DNS para gerenciar seus registros, em seguida, adicione o Nome , Ponto Para e as informações de TTL desejadas apresentadas por ZeroSSL e finalize com a Próxima Etapa .
3. Upload de arquivo HTTP (S) - Se as duas opções acima não forem para você, ZeroSSL permite que você baixe o arquivo Auth para o seu certificado diretamente. Basta carregá-lo para o seu servidor HTTP no diretório fornecido e, em seguida, verifique se o upload foi bem-sucedido. Clique em Next Step quando tiver feito isso.

Depois de escolher um dos três métodos acima, ZeroSSL apresentará uma visão geral de seu domínio e método escolhido e, em seguida, aguardará educadamente sua verificação. Depois de fazer sua parte, clique em Verificar domínio para finalizar o processo. Então, você poderá ver seu novo certificado SSL no menu de certificados apropriadamente denominado na barra lateral esquerda. Simples!

A API ZeroSSL 

Em nossa opinião, APIs vivem e morrem em grande parte por sua documentação, e ZeroSSL mais uma vez entrega em espadas. A primeira página que você acessa oferece uma visão geral sobre como usar sua chave de acesso e fazer solicitações básicas por meio do URL base da API ZeroSSL e, em seguida, apresenta os 10 métodos que ela suporta:

1. Criar certificado - Criar um novo certificado com uma solicitação POST para os certificados Existem três parâmetros de solicitação suportados onde você especifica um ou mais domínios que deseja proteger, por quanto tempo o certificado será válido (90 dias ou 1 ano), mais CSR valor. Se você precisar criar um CSR, ZeroSSL forneceu um link para csrgenerator.com .
2. Verificar domínios - com este método, você pode controlar a verificação de seu novo certificado por meio de qualquer um dos três (na verdade, quatro) métodos de verificação do ZeroSSL. Defina oparâmetro validation_method como EMAIL , CNAME_CSR_HASH, HTTP_CSR_HASH ou HTTPS_CSR_HASH conforme desejado. Com êxito ou falha, sua resposta será semelhante a esta para fornecer uma grande variedade de metadados na solicitação:

{"success": false, "error": {"code": 0, "type": "domain_control_validation_failed", "details": {"domain.com": {"domain.com": {"cname_found": 0 , "record_correct": 0, "target_host": "_2B449B729284AA7CB56014584F261FBF", "target_record": "A1063BBA157D.686A709A3.4BAD7A.CA.COM", "actual_record": ""}, "www.domain.com ": 0," record_correct ": 0," target_host ":" _2B449B729284AA7CB56014584F261FBF "," target_record ":" A1063BBA157D.686A709A3.4BAD7A.CA.COM "," actual_record "}:"}}}

1. Baixar certificado (.zip) - Anexe oendpoint / download ao URL de solicitação para baixar o certificado SSL em um arquivo ZIP.
2. Baixar certificado (inline) - Como alternativa, você pode solicitar o download de um certificado como um objeto JSON usando / download e / return
3. Obter certificado - este método faz uma solicitação HTTP GET para recuperar informações em um certificado de acordo com seu hash de certificado. Aqui está um exemplo que ZeroSSL dá em sua documentação de como isso pode ser:

{"id": "a856a39a1c3ad0s8asa606g37667d COM221", "type": "1", "ame ":" domain.com "," additional_domains ":" www.domain.com "," created ":" 2020-04-29 09 : 04: 19 "," expira ":" 2020-07-28 00:00:00 "," status ":" rascunho "," validation_type ": null," validation_emails ": null," replacement_for ":" ", "validation": {"email_validation": {"domain.com": ["[email protected]", "[email protected]", "[email protected]", "[email protected]", " [email protected] "]}," other_methods ": {" domain.com ": {" file_validation_url_http ":" https://domain.com/.well-known / pki-validation / 2449B.txt "," file_validation_url_https ":" https://domain.com/.well-known/pki-validation/2449B.txt "," file_validation_content ": [" 2B449B722B449B729394793947 "," comodoca.com "," 4bad7360c7076ba "]," cname_validation_p1 ":" 2B449B7293947.domain.com "," cname_validation_p2 ":" 2B449B7293947.23DD7293947.11DD7293941.ca.com "}," www.domain.com ":" https://www.domain.com/.well-known/pki-validation/2449B.txt "," file_validation_url_https ":" https://www.domain.com/.well-known/pki-validation /2449B.txt "," file_validation_content ": [" 2B449B722B449B729394793947 "," comodoca.com "," 4bad7360c7076ba "],"cname_validation_p1 ":" 2B449B7293947.www.domain.com "," cname_validation_p2 ":" 2B449B7293947.23DD7293947.11DD7293941.ca.com "}}}}

1. Listar certificado - se você tiver vários certificados em execução e quiser ver todos ou uma seleção deles, use este método. Existem vários parâmetros para ajudá-lo a restringir sua consulta.
2. Obter status de verificação - embora existam três métodos de verificação disponíveis via ZeroSSL, este método relata apenas o status da verificação de e-mail. Mesmo assim, é um lembrete útil quando você precisa dar um cutucão na pessoa certa para verificar seu e-mail e concluir a verificação de validação.
3. Reenviar e-mail de verificação - Algo deu errado com uma verificação de e-mail? Você pode reenviar facilmente o e-mail de verificação com este método apropriadamente nomeado. Após a conclusão, você receberá uma mensagem simples de sucesso / falha para ajudá-lo a identificar onde pode estar o problema.
4. Cancelar certificado - Todos os certificados noestágio de draft ou pending_validation podem ser cancelados fazendo uma solicitação get com os endpoints / certificados / {id} / cancel . Depois de concluída, a API ZeroSSL retornará uma mensagem simples de sucesso / falha para que você saiba onde você está.
5. Excluir certificado - cancelar um certificado faz exatamente isso; se você precisar que ele seja removido para sempre, faça uma solicitação HTTP DELETE usando / Certificados / {id} como seu ponto de extremidade. Mais uma vez, ZeroSSL tem sua API de confirmação da conclusão de sua solicitação com uma mensagem simples de sucesso / falha.

Além dos métodos acima, a documentação da API do ZeroSSL inclui um arquivo abrangente de todos os códigos de erro que seus métodos podem retornar. Não entraremos em detalhes aqui, pois esta página é puramente referencial, mas pode ser uma ferramenta vital de solução de problemas quando você precisar.

Como funciona?

O nicho da ZeroSSL de fornecer soluções de certificação SSL fáceis de usar a um preço acessível pode, à primeira vista, parecer totalmente aberto à concorrência. No entanto, Apilayer fez um ótimo trabalho na identificação de um nicho de mercado. Como tal, ZeroSSL é facilmente o melhor na classe que criou.

Claro, ser o único cara na sala não é suficiente; A Apilayer provisionou generosamente o ZeroSSL com uma incrível infraestrutura baseada em nuvem, que permite escalar para qualquer necessidade do cliente. Embora seus métodos de API sejam todos bastante leves, o design eficaz garante que suas solicitações sejam tratadas quase que instantaneamente. Além do mais, você pode contar com 99,9% de tempo de atividade, então ZeroSSL está sempre pronto para atender às suas necessidades sem problemas.

Já retocamos a experiência do usuário, mas permita-nos elogiá-la aqui: ZeroSSL é muito mais generoso do que o necessário em termos de design geral do produto. Ele apresenta uma extensa documentação de API, além de instruções ricamente ilustradas escritas em linguagem simples sobre basicamente tudo e qualquer coisa que você possa desejar do aplicativo da web, serviço de concierge ou API do ZeroSSL.

E quanto à compatibilidade? Os certificados ZeroSSL são suportados por todos os navegadores da web e pela grande maioria dos servidores e plataformas. Você tem uma linguagem de programação preferencial na qual gostaria de lidar com suas integrações de API? ZeroSSL também suporta todas as linguagens de programação relevantes. Claramente, Apilayer deseja que você use seu produto e fez de tudo para garantir que seja fácil de fazer isso.

Então, tudo contém água? Os mais de 500.000 clientes da ZeroSSL certamente parecem pensar assim! Sua extensa lista de clientes inclui todos, desde proprietários individuais e startups até algumas das empresas mais reconhecidas do mundo, incluindo:

• Folga
• Microsoft
• Lenovo
• Uber
• Okta
• Shopify
• Força de vendas

Já dissemos que os certificados SSL têm tudo a ver com confiança e está claro que a ZeroSSL se estabeleceu como uma marca confiável do setor. Além disso, ZeroSSL se destaca como diferente das autoridades de certificação tradicionais, como Let's Encryption, devido ao seu console de gerenciamento SSL, API, monitoramento e ... bem, quase todos os outros motivos além (e além de) apenas emitir certificados!

Além do mais, ele existe ao lado de uma infinidade de outras micro-soluções de API que abrangem o ecossistema total de produtos da Apilayer, atendendo a milhões de clientes em todo o mundo. Se isso não for prova suficiente de um produto de sucesso, não há muito mais o que o convencerá além de simplesmente experimentá-lo gratuitamente!

Preços

Existem cinco níveis de serviço disponíveis para clientes ZeroSSL, cada um disponível em uma assinatura mensal. (Como alternativa, se quiser economizar 20%, você pode se inscrever para pagamentos anuais.) Aqui, descreveremos brevemente os vários recursos incluídos em cada faixa de preço:

• Grátis - $ 0 / mês - Esta é a camada introdutória e oferece certificados SSL completos para praticamente qualquer aplicativo básico. Sem pagar um centavo, você pode obter até três certificados de 90 dias. Você também pode usar as inúmeras parcerias ACME da ZeroSSL para automatizar o processo de recertificação de forma totalmente gratuita.
• Básico - $ 10 / mês - Para um pagamento mensal nominal, você levanta completamente todas as restrições sobre quantos certificados de 90 dias você pode criar com ZeroSSL. Além do mais, você obtém a conveniência adicional de três certificados de 1 ano, além de certificados de vários domínios. Esta é a camada em que a API REST também se torna totalmente acessível, junto com o suporte técnico de classe mundial da Apilayer.
• Premium - $ 50 - o nível mais popular de ZeroSSL permite até dez certificados de 1 ano, certificados de vários domínios, curingas ilimitadas de 90 dias e um único de 1 ano para seus subdomínios, acesso total à API e suporte técnico, além de padrão ilimitado de 90 dias certificados. Esta é essencialmente a pia da cozinha inteira a um preço acessível.
• Business - $ 100 - Faturado como o pacote "tudo incluído", não há realmente nenhum recurso exclusivo para este nível sobre o nível Premium. A diferença está na quantidade, então se você está procurando escalar agressivamente, este é o pacote para você: certificados de 90 dias infinitos, 25 certificados de 1 ano, suporte a vários domínios, até três curingas de 1 ano e 90 ilimitados curingas de dia, acesso total à API e suporte.
• Enterprise - o maior nível simplesmente explode e permite que você entre em contato com o departamento de vendas da ZeroSSL para definir suas necessidades e personalizar soluções para atendê-las. Os clientes corporativos podem fazer uso do considerável pool de talentos de engenharia da Apilayer para criar soluções robustas e automatizadas para qualquer número e / ou tipo de plataforma existente.

Veredicto e palavras de despedida

Neste ponto, não deve ser segredo que estamos apaixonados pelo ZeroSSL. Simplesmente não existe outra solução facilmente acessível como esta - com preços acessíveis, suporte incrível, infraestrutura robusta, um aplicativo da web conveniente e API, cada integração ACME existente e muito mais. Mas o mais importante, ZeroSSL é uma autoridade de certificação em que você pode confiar, e Apilayer claramente fez da transparência uma consideração vital.

Nós temos alguma crítica? Na verdade, sim: o site deles está vinculado a um repositório Github para um certbot ZeroSSL, mas não parece haver nada lá. Estamos assumindo que este é um espaço reservado para uma implementação futura, mas honestamente há muito mais sob o capô do ZeroSSL que esta omissão estranhamente visível dificilmente é um obstáculo.

Se você está procurando uma solução de certificação SSL que simplesmente funcione, ZeroSSL não é a única opção lá fora. No entanto, se você deseja um conjunto completo de recursos para garantir que suas renovações de certificado permaneçam atualizadas e operacionais, será difícil encontrar um produto mais totalmente equipado para ajudá-lo a monitorar e controlar o processo do que o ZeroSSL.

Em suma, damos ao ZeroSSL a recomendação mais alta sem questionar.