Como obter um certificado SSL gratuito para o seu site

Publicados: 2022-04-07

Se você possui um site, é sua responsabilidade proteger os dados dos visitantes do site, especialmente se eles compartilharem informações confidenciais, como números de cartão de crédito, dados médicos e endereços. E uma grande parte de fazer isso com sucesso é implementar um certificado SSL. Os certificados SSL também são uma indicação da qualidade do site, o que pode afetar a percepção do visitante e onde o mecanismo de pesquisa o coloca no ranking.

Então, o que é um certificado SSL? Por que seu site precisa de um? Onde você encontra um certificado SSL e como instalá-lo? Este artigo irá mergulhar profundamente em tudo o que você precisa saber.

O que é um certificado SSL?

SSL significa Secure Sockets Layer. Um certificado SSL é um protocolo de internet que protege a transferência de dados entre os navegadores de seus usuários e seu site. Ele mantém as informações confidenciais de seus visitantes em sigilo quando eles fazem coisas como enviar formulários e comprar produtos. Se você aceita pagamentos on-line, é necessário ter um SSL para proteger os dados do seu site e os detalhes do cartão de crédito dos visitantes.

Os certificados SSL também estabelecem um senso de confiança e autoridade para sua marca. Os navegadores sinalizam sites sem certificado SSL como “não seguros”. Eles também exibem um sinal de cadeado aberto na barra de endereço que alerta os visitantes para proceder com cautela. Portanto, se você não tiver um, perderá rapidamente a confiança de muitas pessoas.

Os certificados SSL também são uma indicação para o Google de que seu site é seguro e confiável – algo que pode ajudá-lo a ter uma classificação mais alta nas páginas de resultados dos mecanismos de pesquisa.

A diferença entre HTTP e HTTPS

Quando você digita um URL em seu navegador da web, “HTTP” ou “HTTPS” aparece no início do seu endereço da web. HTTP significa HyperText Transfer Protocol . Sites com um certificado SSL usam HTTPS, que significa HyperText Transfer Protocol Secure . Em geral, HTTP é o protocolo usado para enviar dados entre um navegador e um site.

Os sites que começam com HTTPS garantem que toda a comunicação entre o navegador de um usuário e o site que ele visualiza seja segura ou criptografada. À medida que os dados são transferidos de uma parte para outra, apenas os computadores que enviam e recebem as informações podem visualizá-las. Portanto, se um hacker tentar acessar informações de cartão de crédito, credenciais de login ou detalhes pessoais do usuário, ele não poderá lê-los.

Qualquer site que colete senhas, pagamentos, informações pessoais ou outros dados confidenciais deve começar com HTTPS. Isso permite que os visitantes saibam que o site é seguro. O Google introduziu o HTTPS como um sinal de classificação em 2014 e começou a sinalizar sites sem HTTPS como “não seguros” no início de 2017. Portanto, o HTTPS é um componente essencial de todos os sites hoje.

Como funciona um certificado SSL?

Para habilitar HTTPS em seu site, você precisa instalar um certificado SSL. Ele contém uma chave pública necessária para iniciar a sessão de um usuário com segurança. Quando um visitante do site solicita uma conexão HTTPS ao seu site, o site envia o certificado SSL ao navegador. Isso inicia a conexão SSL e permite que seu navegador e o site compartilhem informações confidenciais de forma privada.

Para o usuário médio, os certificados SSL podem parecer complicados de entender. Vamos decompô-lo com um exemplo. Digamos que você queira visitar seu site favorito. Nos bastidores, é isso que acontece:

  1. Verificação : Quando você digita o site no navegador, o site começa a carregar. Seu computador recebe o certificado SSL do site por meio de uma chave pública e o verifica com a autoridade de certificação.
  2. Conexão : Seu computador e o servidor do site chegam a um acordo com base na verificação. Se tudo parecer legítimo, os dois computadores criam uma conexão segura chamada handshake.
  3. Criptografia : Uma vez iniciada a conexão segura, seu computador e o servidor do site escolhem um tipo de criptografia que usarão para trocar dados com segurança. Esse processo codifica e decodifica as informações à medida que se movem entre o computador e o servidor. Quaisquer dados trocados são protegidos de espectadores externos embaralhando as informações em um idioma criptografado.
  4. Autenticação : Finalmente, seu computador descriptografa os dados. Um ícone de cadeado aparece na barra de endereço da web ao lado do URL do site. Isso significa que você está livre para navegar no site com a tranquilidade de saber que seus dados estão seguros.

Diferentes tipos de certificados SSL

Aqui estão diferentes tipos de certificados SSL com base no nível de segurança necessário:

  • Certificados validados por domínio : os certificados DV são os menos seguros e reservados para sites de pequenas empresas ou sites de blogs que não trocam informações de clientes.
  • Certificados validados pela organização : Os certificados OV fornecem uma camada extra de segurança. Os sites que não trocam informações confidenciais do cliente, como informações de cartão de crédito ou credenciais de login, usam esses certificados. Sites que capturam informações de contato de clientes em potencial são usos comuns.
  • Certificados validados estendidos : os certificados EV oferecem o mais alto nível de segurança para sites que trocam informações confidenciais. Os sites que permitem transações financeiras exigem esses certificados.

Por que meu site precisa de um certificado SSL?

Mesmo que você não receba e transmita dados confidenciais, é essencial ter um certificado SSL. Aqui estão algumas razões importantes pelas quais você deve proteger seu site:

  • Melhor desempenho do site : os SSLs melhoram o tempo de carregamento do seu site. Isso não apenas melhora a experiência do usuário, mas também ajuda a melhorar seus rankings orgânicos.
  • Melhorias nas classificações do mecanismo de pesquisa : como o mecanismo de pesquisa mais proeminente, o Google estabelece padrões elevados. Se você deseja que seu site apareça nos resultados do mecanismo de pesquisa, o Google precisa saber que você oferece uma experiência segura e segura para seus visitantes. Ter um site seguro é essencial se você deseja classificar em qualquer lugar próximo ao topo dos resultados de pesquisa. E, como os certificados SSL agora são tão comuns, um site sem um será insignificante em comparação.
  • Autoridade : os certificados SSL criam uma sensação de confiança e autoridade em seu site. Se você coletar informações de cartão de crédito, detalhes pessoais ou senhas, seus visitantes precisam se sentir confiantes na segurança do seu site. Em janeiro de 2017, o Google Chrome começou a sinalizar sites HTTP como “não seguros” com um pop-up de aviso. Este é um impedimento significativo para os visitantes do site.

Posso obter um certificado SSL gratuito?

Muitos proprietários de sites evitam adicionar um certificado SSL para economizar nas despesas adicionais. Infelizmente, isso deixa seu site vulnerável. Graças a um projeto sem fins lucrativos chamado Let's Encrypt, os proprietários de sites agora podem estabelecer autoridade com um certificado SSL gratuito.

Vamos criptografar a página inicial

As seguintes autoridades oferecem certificados SSL gratuitos:

  1. Let's Encrypt : Let's Encrypt oferece certificados SSL DV gratuitos. Seu foco é criar uma web aberta mais privada e segura, e eles apoiam esse objetivo disponibilizando certificados SSL para todos. No entanto, é importante lembrar que os certificados Let's Encrypt SSL são válidos apenas por três meses de cada vez, portanto, você precisará acompanhar as datas de renovação e garantir que seu certificado seja sempre válido. Se você usar o Let's Encrypt por meio de seu provedor de hospedagem, eles normalmente cuidarão desse processo para você.
  2. Cloudflare : A Cloudflare oferece certificados SSL padrão gratuitos, além de recursos adicionais de segurança e desempenho. Seus certificados podem ser instalados com apenas um clique e renovados automaticamente, para que você não precise atualizar manualmente as coisas. Eles também cuidam de redirecionar seu site de HTTP para HTTPS para evitar problemas. Embora os certificados SSL estejam incluídos em todos os planos, os preços desses planos variam de grátis a US$ 200 por mês, com base no desempenho e nos recursos de segurança de que você precisa.
  3. SSL For Free : Semelhante ao Let's Encrypt, SSL For Free suporta a web aberta oferecendo certificados SSL sem nenhum custo. Seus certificados são confiáveis ​​por 99,9% dos navegadores em todo o mundo e duram 90 dias por vez. Tenha em mente que você precisará renová-lo a cada três meses.

Embora a instalação de um certificado SSL possa ser um desafio para usuários inexperientes, a maioria das empresas de hospedagem oferece certificados SSL gratuitos em seus planos. Eles também cuidam da instalação. Aqui estão algumas das empresas de hospedagem mais populares que fornecem certificados SSL gratuitos como parte de seus planos:

1. Bluehost

Bluehost oferece pacotes de hospedagem acessíveis para atender às suas necessidades. Eles também têm recursos específicos do WordPress, como instalação com um clique e acesso 24 horas por dia, 7 dias por semana, a especialistas do WordPress. Pacotes com certificados SSL gratuitos começam em $ 2,75 por mês.

2. Dreamhost

Dreamhost tem planos de hospedagem WordPress com garantia de reembolso de 97 dias. Seus planos mensais básicos começam em $ 1,99 com um certificado SSL gratuito incluído.

3. Hospedagem A2

Os planos de hospedagem A2 começam em $ 2,99 por mês, mas podem ser dimensionados para incluir VPS ou servidores dedicados. Além de um certificado SSL gratuito, eles incluem uma licença Jetpack e servidores Turbo para sites super-rápidos.

4. Hospedagem Inmotion

Os planos de hospedagem compartilhada da Inmotion Hosting começam em $ 2,99 por mês. Eles incluem certificados SSL, instalações do WordPress com um clique, servidores SSD rápidos e muito mais.

5. Pressionável

Pressable é de propriedade da Automattic, a empresa por trás do WordPress.com. Além de certificados SSL gratuitos, eles oferecem recursos exclusivos, como CDN integrado, treinamento WordPress, licença Jetpack Security e muito mais.

Embora esses sejam alguns dos melhores provedores de hospedagem, muitos outros também oferecem certificados SSL gratuitos. Se você não tiver certeza se os certificados SSL estão incluídos em seu plano, pergunte ao seu host específico.

Como instalar um certificado SSL

Agora que você entende o significado de um certificado SSL e onde obtê-lo, vamos discutir como instalá-lo. Existem dois métodos de instalação para certificados SSL: plugins e cPanel.

1. Como instalar um certificado SSL no cPanel

Em Segurança no seu cPanel, você clicará em SSL/TLS . A partir daqui, clique em Gerenciar sites SSL . Você verá uma opção para fazer upload de um novo certificado para seu domínio. Lembre-se de que, se você possui um pacote de hospedagem atual ou comprou seu certificado SSL por meio de seu provedor de hospedagem, eles podem já ter instalado automaticamente o certificado em seu site. Pergunte ao seu provedor de hospedagem antes de continuar.

Opção SSL/TLS no cpanel

Depois de instalar seu certificado SSL, você precisará configurar o HTTPS. Esse processo envolve a edição de seus arquivos do WordPress, portanto, se você não tiver experiência com isso, pergunte ao seu host:

  • No seu painel do WordPress, vá para Configurações . Atualize seu endereço do WordPress (URL) e endereço do site (URL) substituindo HTTP por HTTPS.
  • Clique em Salvar alterações .
  • Uma vez salvo, saia do WordPress e faça login novamente. Esse processo pode desconectar você automaticamente de qualquer maneira.
  • Em seguida, configure redirecionamentos de HTTP para HTTPS adicionando este código ao seu arquivo . arquivo htaccess . Você pode fazer isso através do gerenciador de arquivos cpanel ou usando SFTP. 
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

Isso conclui sua configuração SSL/HTTPS. Verifique todos os URLs para garantir que agora exibam HTTPS em vez de HTTP. Você pode notar erros de conteúdo misto de imagens, scripts ou folhas de estilo que ainda usam o URL HTTP inseguro.

Para corrigir isso, encontre todas as menções ao seu URL antigo no banco de dados e substitua-as pelo novo URL que inclui HTTPS. Uma maneira fácil de fazer isso é instalar e ativar o plug-in Better Search Replace.

E dependendo de como seu certificado SSL foi configurado, você também pode precisar atualizar o URL nas configurações do WordPress. Para fazer isso, faça login no seu painel e vá para Configurações → Geral. Em seguida, altere “http://” para “https://” nas seções Endereço do WordPress (URL) e Endereço do site (URL) . Por fim, salve suas alterações.

alterando URLs no WordPress

2. Como integrar seu certificado SSL usando um plugin do WordPress

Really Simple SSL é um excelente plugin que ajuda você a instalar um certificado SSL Let's Encrypt gratuito em seu site e, em seguida, configura tudo para funcionar corretamente. Não há necessidade de realizar etapas adicionais em seu cpanel ou por meio de seu host.

Se você já possui um certificado SSL por meio de seu provedor de hospedagem, o Really Simple SSL pesquisará e verificará se está funcionando. Caso contrário, você pode usar o assistente interno do Let's Encrypt para gerar um certificado SSL para seu site.

Em seguida, o plug-in redirecionará automaticamente seus URLs de HTTP para HTTPS e atualizará os URLs em todo o site para corresponder. Isso ajuda a evitar o carregamento de imagens ou arquivos por meio de HTTP, protegendo você contra avisos de segurança.

Alterações HTTPS e classificações do mecanismo de pesquisa

Uma etapa final que muitas pessoas não realizam é ​​enviar seu novo URL para o Google Search Console. Como o Google considera as versões HTTP e HTTPS do seu site como dois sites diferentes, você precisará alertá-los de que seu site foi movido. Isso ajudará você a evitar problemas de SEO.

Siga as etapas a seguir para enviar seu site HTTPS ao Google Search Console:

  1. Acesse sua conta do Google Search Console
  2. Clique em “Adicionar uma propriedade”
  3. Adicione o novo endereço HTTPS do seu site no formulário pop-up
  4. Escolha o melhor método para verificar sua propriedade

Proteja seu site com um certificado SSL

Mesmo que você não envie ou receba dados confidenciais, é vital equipar seu site com um certificado SSL. Os certificados SSL aumentam o desempenho do site, melhoram seus esforços de SEO e protegem seus clientes e visitantes contra violações de dados. Use as etapas listadas acima para proteger seu site e estabelecer confiança e autoridade online.

Perguntas frequentes sobre o certificado SSL

Como saber se meu certificado SSL está funcionando?

Primeiro, abra uma janela anônima em seu navegador e navegue até seu site. Se o certificado SSL estiver funcionando corretamente, seu site mostrará um cadeado ao lado de sua URL em seu navegador. Se houver algo errado, você verá um aviso de segurança em seu site nos principais navegadores.

Você também pode usar uma ferramenta como o SSL Checker para garantir que tudo esteja funcionando corretamente e identificar quaisquer problemas.

O que é um aviso de conteúdo misto?

Um aviso de conteúdo misto aparece quando seu site é carregado corretamente por HTTPs, mas outros conteúdos, como imagens, vídeos ou arquivos, usam o URL HTTP antigo.

Você pode corrigir esses avisos usando um plug-in como o Better Search Replace para alterar os URLs em seu site. Você também pode usar ferramentas como o Teste de Conteúdo Misto para identificar qualquer conteúdo inseguro.

Por quanto tempo um certificado SSL é válido?

Depende do seu provedor de certificado SSL. Os certificados gratuitos Let's Encrypt, por exemplo, duram apenas três meses antes de exigir renovação. O período máximo de validade de um certificado SSL é de 13 meses. Em alguns casos, você precisará renovar seu certificado manualmente, mas a maioria dos provedores de hospedagem cuida do processo de renovação para você.

O que é um certificado SSL curinga?

Um certificado SSL curinga é usado para proteger todos os subdomínios de um domínio base. Um domínio base é seu URL principal (por exemplo, example.com). Os subdomínios adicionam uma parte ao início de uma URL (por exemplo, store.example.com). Eles podem ser usados ​​para organização de conteúdo, como separar um blog ou loja de comércio eletrônico de um site já existente.

Portanto, um SSL curinga não protegeria apenas example.com, mas também store.example.com, mail.example.com e qualquer outro subdomínio.

Com que rapidez um certificado SSL funciona?

Alguns certificados SSL, como Let's Encrypt, são válidos assim que a instalação for concluída. Outros certificados que exigem mais validação podem levar até uma semana para entrar em vigor, embora o tempo médio seja de um a três dias.

Por que preciso forçar o HTTPS no meu site?

Forçar HTTPS significa que qualquer pessoa que visita seu site usa a versão protegida por SSL. Isso é incrivelmente importante porque garante que os dados e as informações de todos estejam protegidos. Também é um aspecto crítico para obter os benefícios de SEO de um certificado SSL.