Pretende obter um certificado SSL para o seu site WordPress?
Já não existem dúvidas, é necessário um certificado SSL para aceitar pagamentos on-line e proteger o seu website. A partir deste mês, julho de 2018, o Google Chrome mostrará todos os sites que não usam SSL como inseguros. Neste artigo, mostraremos como pode obter facilmente um certificado SSL para o seu site WordPress.
O que é o SSL?
SSL significa Secure Sockets Layer. É um protocolo da internet para proteger a transferência de dados entre o navegador de um utilizador e o website que está a visitar.
Todos os utilizadores transferem informações quando visitam sites. Essas informações geralmente podem ser confidenciais, como detalhes de pagamento, informações de cartão de crédito ou credenciais de login.
Usar o protocolo HTTP normal significa que essa informação pode ser invadida por hackers. É aqui que entra SSL ou HTTPS.
Os sites que usam SSL precisam de um certificado SSL emitido por uma das autoridades de emissão de certificados reconhecidos. Esse certificado é verificado e destacado na barra de endereço do navegador do utilizador com um sinal de cadeado verde e HTTPS em vez de HTTP.
Preciso de um certificado SSL para o meu site WordPress?
SSL / HTTPS é recomendado para todos os sites na internet. No entanto, é absolutamente obrigatório para todos os sites que coletam informações do utilizador, tais como informações de login, detalhes de pagamento, informações de cartão de crédito e muito mais.
Caso tenha uma loja on-line, um site de associação ou uma outra plataforma em que os utilizadores efetuem login, precisará de obter um certificado SSL imediatamente.
A maioria dos serviços de pagamento online também exigem que o seu website use SSL / HTTPs antes de receber pagamentos.
Além da segurança, o certificado SSL também cria uma impressão positiva da sua marca entre os seus utilizadores. O Google também recomenda o uso de SSL e dá um pequeno aumento no ranking dos sites com SSL ativo nos resultados da pesquisa.
Por último, mas não menos importante, se o seu site não estiver a usar um certificado SSL, o Google Chrome mostrará aos seus leitores que o seu site não é seguro.
Como funciona o certificado SSL?
O SSL protege as informações criptografando a transferência de dados entre o utilizador e o website. Quando um utilizador visita um site SSL / HTTP, o browser verifica primeiro se o certificado SSL do site é válido.
Se estiver tudo ok, o browser usará as chaves especiais para criptografar a transferência de dados. Esses dados são então enviados de volta ao servidor pretendido (site), onde são descriptografados usando a chave SSL exclusiva.
Quanto custam os certificados SSL?
O custo dos Certificados SSL diferem por autoridade de certificação e por tipo de certificado. O preço pode variar entre 20€ e 2000€ por ano.
Caso pretenda comprar um certificado SSL, recomendamos a WebHS porque possuem o melhor serviço de certificados SSL em Portugal e oferecem planos de certificado SSL simples a partir de 10€ / ano. 🙂
Como posso obter um certificado SSL grátis?
Muitos administradores de sites relutam em usar SSL devido ao custo adicional. Isso deixou muitos destes sites vulneráveis a roubo de dados e informações.
Um projeto sem fins lucrativos chamado Let’s Encrypt decidiu corrigir isso estabelecendo uma autoridade de certificação gratuita. Devido à importância do projeto, rapidamente conquistou o apoio de grandes empresas como o Google Chrome, Facebook, Shopify, WordPress.com e muitos outros.
Se pretender instalar o recurso Let’s Encrypt por conta própria, precisará ter conhecimentos de codificação, servidor e acesso ao Shell / SSH para usar as ferramentas de linha de comando. Isso dificulta bastante para os iniciantes, conseguirem configurarem corretamente o Let’s Encrypt SSL.
Configurar o WordPress após ativar o certificado SSL
Configurar o WordPress depois de adiquirir o certificado SSL
Depois de adquirir o seu certificado SSL, é necessário configurar o WordPress para começar a usar HTTPS em vez de HTTP em todos os seus URLs.
A maneira mais fácil de fazer isso é instalar e ativar o plugin Really Simple SSL. Para mais detalhes, consulte nosso guia passo a passo sobre como instalar um plug-in do WordPress.
Após a ativação, o plug-in irá verificar se o seu certificado SSL está ativado. Depois disso, ativará o redirecionamento http para https e alterará as configurações do seu site para começar a usar SSL / HTTPs.
Embora este plug-in tente corrigir todos os problemas de conteúdo misto, ainda pode haver alguns arquivos a carregar dem HTTP em vez de HTTPS. Para corrigir isso, será necessário encontrar esses arquivos com uso de uma ferramenta “Inspecionar” e corrigi-los.
Por norma, esses arquivos são carregados por plugins WordPress mal codificados. Se não conseguir corrigi-los, então o melhor é desinstalar esses plugins e encontrar um substituto adequado.
Esperamos que este artigo o tenha ajudado a obter um certificado SSL para o seu site WordPress. Também pode consultar nosso guia de segurança WordPress com instruções passo a passo para proteger o seu site.