Como obter um certificado SSL válido e gratuito para o seu site WordPress

Publicados: 2017-03-03

Obtendo um certificado SSL grátis

1. O que é HTTPS?
2. Como funciona a segurança do site?
3. Por que devo obter um certificado SSL?
4. Onde posso obter um certificado SSL grátis?
5. O que preciso considerar ao obter um certificado SSL?
6. Como instalo um certificado SSL?
7. O que mais preciso fazer?

Nossa equipe na WP Buffs ajuda proprietários de sites, agências parceiras e parceiros freelancers a obter certificados SSL para seus sites WordPress. Se você precisa de nós para gerenciar 1 site ou oferecer suporte a 1.000 sites de clientes, nós estamos sempre à sua disposição.

1. O que é HTTPS?

“HTTP” ou “HTTPS” aparece no início de cada URL de site em um navegador da web. HTTP significa Hyper Text Transfer Protocol e o S em HTTPS significa Seguro. Em geral, descreve o protocolo pelo qual os dados são enviados entre o seu navegador e o site que você está visualizando.

HTTPS garante que toda a comunicação entre o seu navegador e o site que você está visualizando seja criptografada. Isso significa que é seguro. Somente os computadores receptores e emissores podem ver informações na transferência de dados (outros poderiam potencialmente acessá-los, mas não seriam capazes de lê-los). Em sites seguros, o navegador mostra um ícone de cadeado na área do URL para notificá-lo.

O HTTPS deve estar em qualquer site que colete senhas, pagamentos, informações médicas ou outros dados confidenciais. Mas e se você pudesse obter um certificado SSL válido e gratuito para o seu domínio?

2. Como funciona a segurança do site?

Você precisa instalar um certificado SSL (Secure Socket Layer) para ativar o HTTPS. O certificado contém uma chave pública, necessária para iniciar a sessão com segurança. Quando uma conexão HTTPS a uma página web é solicitada, o site enviará o certificado SSL para o seu navegador. Seu navegador e o site iniciam o “handshake SSL”, que envolve o compartilhamento de “segredos” para estabelecer uma conexão segura entre seu navegador e o site.

SSL padrão vs estendido

Se o site estiver usando um certificado SSL padrão, você verá um ícone de cadeado na área URL do navegador (veja a captura de tela). Se estiver usando um certificado SSL de validação estendida (EV), a barra de endereço ou o URL ficará verde. Os padrões EV SSL superam os do SSL. EV SSL fornece garantia de identidade do proprietário do domínio. A obtenção de um certificado EV SSL também exige que os candidatos passem por um rigoroso processo de avaliação para confirmar sua autenticidade e propriedade.

3. Por que devo obter um certificado SSL?

Mesmo que o seu site não receba e transmita dados confidenciais, existem alguns motivos pelos quais você pode querer ter um site seguro e buscar um certificado SSL válido e gratuito para o seu domínio.

  1. Desempenho. SSL pode melhorar o tempo que leva para carregar uma página.
  2. Otimização de mecanismos de pesquisa (SEO). A intenção do Google é que a internet seja uma experiência segura e protegida para todos – não apenas para aqueles que usam Google Chrome, Gmail e Drive, por exemplo. A empresa afirmou que a segurança será um fator na forma como eles classificam os sites nos resultados de pesquisa. Por enquanto, é pequeno. No entanto, se você tiver um site seguro e seus concorrentes não, seu site poderá ter uma classificação mais elevada, o que pode ser a vantagem necessária para obter aquele clique na página de resultados de pesquisa.
  3. Confiar. Se o seu site não for seguro e coletar senhas ou cartões de crédito, os usuários da versão 56 do Chrome (lançado em janeiro de 2017) verão um aviso de que o site não é seguro (veja a captura de tela abaixo). Visitantes que não entendem de tecnologia (a maioria dos usuários do site) podem ficar alarmados ao ver isso e sair do site, simplesmente porque não entendem o que isso significa. Por outro lado, se o seu site for seguro, isso pode deixar os visitantes mais tranquilos, aumentando a probabilidade de eles preencherem um formulário de cadastro ou deixarem um comentário no seu site. O Google tem um plano de longo prazo para mostrar todos os sites HTTP como não seguros no Chrome.

4. Onde posso obter um certificado SSL grátis?

Você obtém um certificado SSL de uma autoridade de certificação. Algumas fontes gratuitas confiáveis ​​são:

  • Let's Encrypt: certificados válidos por 90 dias, renovação recomendada em 60 dias
  • Cloudflare: gratuito para sites e blogs pessoais
  • FreeSSL: gratuito para organizações sem fins lucrativos e startups no momento; não pode ser cliente Symantec, Thawte, GeoTrust ou RapidSSL
  • StartSSL: certificados válidos de 1 a 3 anos
  • GoDaddy: certificados gratuitos para projetos de código aberto, válidos por 1 ano

O tipo de certificado e a duração da validade variam de acordo com a autoridade. A maioria das autoridades oferece certificados SSL padrão gratuitamente e cobra por certificados EV SSL, se os fornecerem. Cloudflare oferece planos gratuitos e pagos e várias opções de complementos.

5. O que preciso considerar ao obter um certificado SSL?

O Google recomenda um certificado com uma chave de 2.048 bits. Se você já possui um certificado de 1024 bits, que é mais fraco, eles recomendam atualizá-lo.

Você precisará decidir se precisa de um certificado único, de vários domínios ou curinga:

  • Um único certificado seria para um único domínio (por exemplo, www.example.com).
  • Um certificado de vários domínios seria para vários domínios conhecidos (por exemplo, www.example.com, cdn.example.com, example.co.uk).
  • Um certificado curinga seria para um domínio seguro com muitos subdomínios dinâmicos (por exemplo, a.example.com, b.example.com).

6. Como instalo um certificado SSL?

Seu host pode instalar o certificado gratuitamente ou mediante o pagamento de uma taxa. Na verdade, alguns hosts têm uma opção de instalação Let's Encrypt em seu painel cPanel, tornando-o mais fácil de fazer você mesmo. Pergunte ao seu host atual ou encontre um que ofereça suporte direto para Let's Encrypt. Se o seu host não fornecer esse serviço, a empresa ou desenvolvedor de manutenção do site poderá instalar o certificado para você.

Você deve esperar renovar o certificado de vez em quando. Verifique o prazo com a autoridade certificadora.

Para uma implementação mais fácil, basta fazer parceria com um provedor de hospedagem totalmente gerenciado e ele cuidará de tudo para você. Um ticket de suporte rápido e pronto!

7. O que mais preciso fazer?

Forçar SSL

Após obter e instalar o certificado SSL, é necessário forçar o SSL no site. Novamente, você pode pedir ao seu host, empresa de manutenção ou desenvolvedor para fazer isso. Porém, se você preferir fazer você mesmo e seu site for em WordPress, você pode fazer isso baixando, instalando e usando um plugin.

Ao usar um plugin, certifique-se de verificar sua compatibilidade com sua versão do WordPress, as análises e as instruções de instalação. Dois plug-ins populares para forçar SSL são:

  • SSL realmente simples
  • WP Forçar SSL

Certifique-se de fazer backup do seu site primeiro e tenha muito cuidado ao executá-lo. Se você configurar algo incorretamente, isso poderá ter consequências terríveis:

  • visitantes não conseguem ver seu site,
  • imagens não exibidas,
  • scripts não carregam, o que afetaria o funcionamento de algumas coisas em seu site,
  • tipografia e cores não aparecem corretamente.

Configurar redirecionamentos 301 do lado do servidor

Você precisa redirecionar usuários e mecanismos de pesquisa para páginas HTTPS por meio de redirecionamentos 301 no arquivo .htaccess na pasta raiz do servidor. O arquivo .htaccess é um arquivo invisível, portanto, certifique-se de que seu programa FTP esteja configurado para exibir arquivos ocultos. No FileZilla, por exemplo, vá para Servidor > Forçar exibição de arquivos ocultos (veja a captura de tela).

FileZilla

Antes de adicionar os redirecionamentos, seria uma boa ideia fazer backup do seu arquivo .htaccess. No servidor, renomeie temporariamente o arquivo removendo o ponto final (que é o que o torna invisível em primeiro lugar), baixe o arquivo (que ficará visível no seu computador agora como resultado da remoção do ponto final) e adicione o ponto final novamente para aquele no servidor.

Alterar configurações do Analytics

Depois de seguir essas etapas, você precisará alterar o URL preferido em sua conta do Google Analytics para mostrar a versão HTTPS do seu domínio. Caso contrário, suas estatísticas de tráfego serão desativadas porque a versão HTTP do URL é vista como um site completamente diferente da versão HTTPS.

O Google Search Console também trata HTTP e HTTPS como domínios separados, então adicione o domínio HTTPS nessa conta.

Lembre-se de que ao mudar de HTTP para HTTPS, se você tiver botões de compartilhamento social ativados em seu site, o número de compartilhamentos será redefinido.

E é assim que você instala um certificado SSL gratuito e válido para o seu domínio e criptografa seus dados para mantê-los seguros. Os certificados SSL fazem parte do futuro da segurança do WordPress, então adquira o seu ou entre na idade da pedra.

Quer dar seu feedback ou participar da conversa? Adicione seus comentários no Twitter.

Salvar Salvar

Salvar Salvar