O TLS é uma tecnologia de criptografia que protege os dados confidenciais entre os servidores da Web e os navegadores da Web para manter a privacidade das informações.
Significa Transport Layer Security e está relacionado ao SSL (Secure Sockets Layers). Esses protocolos usam certificados de segurança que dão aos usuários tranquilidade sobre a identidade e a segurança do seu site.
Depois que você proteger seu site com TLS, o URL começará com HTTPS em vez de HTTP. Você também verá um ícone ao lado do endereço do site no navegador para mostrar que ele é seguro.
Como o TLS funciona?
O TLS é um protocolo de segurança da Internet que funciona como uma trava de segurança para seu site WordPress. Ele criptografa os dados transferidos entre o site e os usuários para manter as informações privadas e seguras.
TLS significa Transport Layer Security e é uma versão mais recente do SSL, ou Secure Sockets Layer. É um protocolo de segurança da Internet que você instala em um site na forma de um certificado.
Observação: Ainda é comum nos referirmos a sites como tendo “certificados SSL”, mesmo quando usam o protocolo TLS mais recente. Para obter mais detalhes, consulte o item do nosso glossário sobre SSL.
Os certificados de segurança funcionam com chaves de criptografia para bloquear todas as comunicações que chegam e saem do seu site.
Quando os dados são transferidos do seu site para o navegador do usuário, eles são bloqueados por meio de criptografia. O navegador do usuário precisará da chave de segurança para desbloqueá-los para que possam ser visualizados. O mesmo processo é usado quando os usuários enviam dados de volta ao seu site.
Quando um site usa TLS, o início de seu endereço da Web (URL) muda de http://
para https://.
Isso garante aos usuários que o site está usando o protocolo HTTPS (HTTP seguro) para transferir informações com segurança pela Internet.
Qual é a diferença entre TLS e SSL?
Há pouca diferença entre TLS e SSL. O TLS é simplesmente uma versão mais recente do SSL.
A tecnologia original de certificado de segurança introduzida em 1995 foi o SSL.
Com o tempo, foram descobertas falhas de segurança que deixaram o protocolo SSL vulnerável a hackers. Isso levou a novas versões que proporcionaram melhorias na segurança.
A atualização do SSL lançada em 1999 foi renomeada para TLS 1.0. As atualizações futuras continuaram com esse nome, e as versões mais recentes são TLS 1.2 e TLS 1.3.
Tecnicamente, a maioria dos sites na Internet usa certificados TLS. No entanto, ainda é comum nos referirmos aos certificados de segurança como SSL.
Para obter mais detalhes, consulte nosso guia sobre TLS vs SSL: qual protocolo você deve usar para o WordPress?
Por que todos os sites devem usar certificados de segurança
Recomendamos enfaticamente que todos os sites na Internet usem um certificado de segurança. Ele aumenta a segurança do seu site e permite que você aceite pagamentos on-line, proteja senhas e transfira dados pessoais com segurança.
Muitos navegadores da Web exibem um ícone de cadeado na barra de endereços para garantir aos visitantes que sua conexão com o site é segura. Recentemente, o Google alterou o cadeado para um ícone de “melodia” que incentiva os usuários a clicar e verificar se há informações sobre privacidade e segurança.
Quando um site não tiver um certificado de segurança instalado, um símbolo de informação ⓘ será exibido na barra de endereços.
Quando esse ícone for clicado, o usuário será avisado de que o site não é seguro e será incentivado a não compartilhar informações confidenciais. Se o seu site não oferece uma conexão segura, uma mensagem como essa pode prejudicar sua reputação.
Como obter um certificado de segurança
Há muitas maneiras de obter um certificado de segurança para seu site WordPress e o método mais fácil é escolher um plano de hospedagem que inclua um certificado SSL gratuito.
Se o seu provedor de hospedagem não oferecer SSL gratuito, você poderá obter um gratuitamente com o Let’s Encrypt.
Você também pode adquirir um certificado SSL. O Domain.com é um dos maiores registradores de domínios do mundo e oferece as melhores ofertas, com planos de SSL a partir de US$ 33 por ano.
Depois de comprar o certificado, você pode pedir ao seu provedor de hospedagem para instalá-lo para você ou seguir nosso guia sobre como mover corretamente o WordPress de HTTP para HTTPS.
Como descobrir a versão de SSL ou TLS que você está usando
Você pode verificar qual versão de SSL ou TLS seu site está usando com uma ferramenta on-line como o Qualys SSL Labs SSL Server Test.
Basta digitar o nome de domínio do seu site e a ferramenta mostrará quais versões são compatíveis com o seu site. Ela também procurará problemas comuns de SSL.
Esperamos que este artigo tenha ajudado você a saber mais sobre o TLS no WordPress. Talvez você também queira ver nossa lista de Leitura adicional abaixo para obter artigos relacionados sobre dicas, truques e ideias úteis do WordPress.
Se você gostou deste artigo, inscreva-se em nosso canal do YouTube para receber tutoriais em vídeo sobre o WordPress. Você também pode nos encontrar no Twitter e no Facebook.
Leitura adicional
- TLS vs SSL: qual protocolo você deve usar no WordPress?
- Como obter um certificado SSL gratuito para seu site WordPress (guia para iniciantes)
- O guia definitivo de segurança do WordPress – passo a passo (2024)
- Como mover corretamente o WordPress de HTTP para HTTPS (guia para iniciantes)
- SSL
- Como corrigir problemas comuns de SSL no WordPress (guia para iniciantes)
- Como adicionar SSL gratuito no WordPress com o Let’s Encrypt