O Certificado de segurança (SSL) é uma parte essencial do funcionamento de e-commerces, garantindo que informações essenciais para vendas online (como dados transacionais) sejam transmitidos e recebidos com segurança. Para o pleno funcionamento de lojas VTEX, a existência de um certificado SSL válido é obrigatória, ficando visível no botão ao lado da URL no navegador:
Porém, tal como muitas ferramentas de segurança, certificados SSL tem um prazo de duração e precisam ser constantemente renovados para garantir que proteção esteja sempre atualizada. Em qualquer página você pode ver detalhes de certificado (clicando no botão no canto inferior direito da imagem acima" e verá uma informação como esta abaixo. Como podemos ver, este certificado tem validade até Fevereiro de 2024:
Devido a esta necessidade de renovação, é comum a preocupação para que o processo ocorra corretamente. Porém, para a grande maioria de contas dentro da VTEX, não há necessidade nenhuma de se preocupar. Isso porque uma parte nativa da VTEX é a parceria com a organização Let’s Encrypt, que emite certificados para todas as contas VTEX e os renova automaticamente. Esta renovação é feita sempre 15 dias antes da expiração do certificado atual. Portanto, mesmo que você receba algum aviso de que seu certificado expirará em breve, não é necessária nenhuma ação por parte de clientes.
A exceção a esta regra, que é extremamente rara e não recomendada pela VTEX, é uma situação na qual a loja decidiu contratar um serviço de emissão de certificado SSL próprio. Neste caso, a loja teve que abrir um ticket com o time de suporte VTEX para que tal certificado fosse instalado manualmente e, feito isso, terá que abrir novos tickets para a inclusão de versões renovadas sempre que o certificado expirar. Reitero que este é um cenário excepcional, e que clientes que utilizam tal método devem levar isso em conta em seu planejamento interno. Se você for um cliente VTEX e não tiver conhecimento de um processo como este dentro de sua loja, e o certificado de sua loja for gerado pela Let’s Encrypt (conforme imagem acima) o esperado é que você esteja usando o certificado automático da própria VTEX.