SSL é a abreviação de Secure Sockets Layer (camada de soquetes seguros). É uma tecnologia de criptografia que mantém a segurança e a privacidade dos dados confidenciais entre os servidores da Web e os navegadores da Web.
Quando você ativar o SSL, seu site usará HTTPS em vez de HTTP. Você também verá um sinal de cadeado ao lado do endereço do site no navegador para mostrar que o site é executado em uma conexão segura.
O protocolo SSL também pode ser chamado de TLS ou protocolo Transport Layer Security. Ambas as tecnologias usam certificados digitais para permitir que os usuários saibam que o site que estão visitando é realmente o que diz ser.
Devo usar um certificado SSL em meu site?
Sim, usar um certificado SSL em um site se tornou uma prática padrão de segurança na Internet. Com o SSL, seu site será executado em uma conexão criptografada para que os hackers não possam acessar informações confidenciais, como números de cartão de crédito e credenciais de login do usuário.
Os sites que exigem dados pessoais devem ter um certificado SSL ativo instalado de uma autoridade de certificação (CA) reconhecida. Isso inclui usuários do WordPress que operam um site de comércio eletrônico, site de associação ou qualquer tipo de site que exija que o usuário envie um pagamento ou informações de login.
Recomendamos que todos os sites do WordPress usem SSL. Essa é uma das práticas recomendadas listadas em nosso guia de segurança definitivo.
Se você tiver uma loja on-line, o uso do SSL também pode dar confiança aos usuários ao fazerem transações on-line no seu site. Eles podem saber que o proprietário do site é legítimo e não fará nenhum tipo de fraude, como phishing.
O Google Chrome e outros navegadores da Web mostram sites não SSL como “Não seguros”. Isso significa que, se você não estiver usando um certificado SSL no seu site, poderá perder a confiança dos seus clientes.
É por isso que o uso do SSL pode aumentar as classificações do seu mecanismo de pesquisa, pois o Google prioriza sites com boa experiência do usuário.
Os sites que usam SSL exibirão um ícone de cadeado na barra de endereços.
Os usuários podem clicar nesse ícone para visualizar o certificado de validação, a identificação e outras informações sobre um site.
Tutorial em vídeo
Se você preferir instruções por escrito, continue lendo.
Qual é a diferença entre SSL e TLS?
O TLS, ou Transport Layer Security, é o sucessor do SSL. É basicamente a mesma coisa, mas com alguns aprimoramentos para aumentar a segurança. Atualmente, o TLS é o protocolo mais comumente usado para proteger o tráfego da Web.
Embora tanto o SSL quanto o TLS tenham o objetivo de fornecer conexões seguras, o TLS é a opção mais moderna e segura. No entanto, mesmo quando um site está usando TLS, as pessoas ainda se referem ao processo como SSL.
Isso se deve, em grande parte, ao fato de o termo SSL ser mais amplamente reconhecido entre os públicos não técnicos. É semelhante a como as pessoas podem se referir a um smartphone como um telefone celular, mesmo que ele esteja tecnicamente desatualizado.
Na prática, independentemente de um site usar SSL ou TLS, o resultado final é o mesmo: uma conexão segura que protege os dados de serem interceptados por usuários não autorizados.
Qual é a diferença entre SSL e HTTPS?
SSL é a tecnologia que permite a comunicação segura. Por outro lado, HTTPS (Hypertext Transfer Protocol Secure) é o protocolo que usa SSL/TLS para manter sua navegação na Web segura. São conceitos relacionados, mas distintos.
O SSL é um protocolo de criptografia que oferece segurança aos dados transmitidos pela Internet. É como um código secreto que garante que as informações enviadas entre seu computador e um site permaneçam privadas e protegidas contra hackers.
O HTTPS, por outro lado, é um protocolo usado para transferir dados pela Web. O “S” no final de HTTPS significa “seguro”, indicando que os dados transferidos usando esse protocolo são criptografados usando SSL.
Se um site usar SSL, ele terá o protocolo https:// antes de seu nome de domínio.
Como o SSL funciona?
O SSL protege as informações do usuário criptografando os dados que estão sendo trocados entre o servidor da Web e o navegador do visitante.
Ao visitar um site, seu navegador verificará automaticamente se há um certificado SSL para ver se ele é válido e está atualizado.
Se o certificado de um site estiver correto, o navegador usará a chave pública do site para criptografar os dados. Em seguida, o navegador envia esses dados criptografados de volta ao servidor do site. No lado do servidor, os dados são descriptografados usando a chave privada do site.
Todo esse processo de autenticação é conhecido como handshake SSL.
Se o certificado SSL/TLS não estiver correto, os usuários serão avisados de que a conexão não é privada.
É importante que os proprietários de sites corrijam esse erro o mais rápido possível para que não percam tráfego.
Como obter um certificado SSL para seu site
A maioria das melhores empresas de hospedagem WordPress agora oferece aos seus usuários certificados SSL gratuitos. Se o seu provedor de hospedagem não oferecer um certificado SSL, recomendamos usar o Domain.com para comprar um certificado SSL.
O Domain.com está entre os maiores serviços de registro de domínios do mundo e oferece os preços de SSL mais acessíveis. Seus certificados SSL vêm com uma garantia de segurança de US$ 10.000 e um selo TrustLogo.
Se você está apenas começando um blog ou criando um site de negócios DIY, provavelmente deseja manter os custos baixos. Felizmente, há várias maneiras de obter um certificado SSL gratuito. Você pode saber como em nosso guia para iniciantes sobre como obter um certificado SSL gratuito para seu site WordPress.
Como faço para instalar um certificado SSL no WordPress?
Depois de adquirir um certificado SSL, você terá que ativar o certificado em seu nome de domínio. Em seguida, você precisará configurar seu site WordPress para usar os protocolos SSL e HTTPS. Também será necessário informar ao Google que você está usando SSL para evitar problemas de SEO.
Em nosso guia para iniciantes sobre como migrar corretamente o WordPress de HTTP para HTTPS, mostramos dois métodos para configurar o SSL em seu site, incluindo um que é mais fácil para iniciantes. Como alternativa, você pode solicitar ao seu provedor de hospedagem que instale o certificado SSL para você.
A mudança de um site WordPress para SSL pode, às vezes, resultar em problemas inesperados. Se você estiver adicionando SSL a um site WordPress existente e estiver encontrando erros, consulte nosso guia sobre como corrigir problemas comuns de SSL no WordPress.
Esperamos que este artigo tenha ajudado você a saber mais sobre SSL no WordPress. Talvez você também queira ver nossa lista de Leitura adicional abaixo para obter artigos relacionados sobre dicas, truques e ideias úteis para o WordPress.
Se você gostou deste artigo, inscreva-se em nosso canal do YouTube para receber tutoriais em vídeo sobre o WordPress. Você também pode nos encontrar no Twitter e no Facebook.
Leitura adicional
- Como obter um certificado SSL gratuito para seu site WordPress (guia para iniciantes)
- Como corrigir o erro “A conexão não é privada” (8 dicas)
- Como mover corretamente o WordPress de HTTP para HTTPS (guia para iniciantes)
- Como proteger suas páginas do WordPress com SSL (passo a passo)
- Como corrigir problemas comuns de SSL no WordPress (guia para iniciantes)