TLS vs SSL: qual protocolo você deve usar para WordPress?
Publicados: 2023-11-14Você está se perguntando se deve usar o protocolo de segurança TLS ou SSL no WordPress?
A instalação de um certificado de segurança torna seu site seguro para que você possa aceitar pagamentos em sua loja online e proteger seus usuários. No entanto, termos como SSL e TLS podem confundir os iniciantes.
Neste artigo, falaremos sobre certificados TLS vs. SSL e mostraremos qual protocolo você deve usar em seu site WordPress.
O que são certificados SSL/TLS? Como eles funcionam?
SSL significa Secure Sockets Layer e TLS significa Transport Layer Security. Ambos são protocolos de segurança da Internet que você instala em um site na forma de um certificado.
Os certificados SSL/TLS são como uma trava de segurança para o seu site WordPress. Quando um usuário visita seu site, o certificado de segurança criptografa os dados antes de enviá-los ao navegador do usuário. Da mesma forma, eles também permitem que o navegador do usuário criptografe os dados antes de enviá-los de volta ao seu site WordPress.
Todos os sites na internet devem utilizar um certificado de segurança. Ele permite que você aceite pagamentos online com segurança, proteja senhas e transfira dados pessoais online com segurança.
Certificados de segurança como SSL ou TLS funcionam com chaves de segurança. Quando os dados são transferidos do seu site para o navegador do usuário, eles são bloqueados por criptografia. Para ler os dados, o navegador do usuário precisará da chave de segurança para desbloqueá-lo.
Da mesma forma, quando os usuários enviam dados de volta, eles usam a mesma chave de segurança para criptografar os dados. Seu site WordPress usará então sua chave privada para descriptografar os dados.
Depois de instalar um certificado de segurança em seu site, o início do endereço (URL) do seu site mudará de http://
para https://
.
Isso mostra que agora você está usando o protocolo HTTPS (Secure HTTP) para transferir informações com segurança pela Internet.
Você precisará atualizar o URL nas configurações do WordPress e configurar redirecionamentos para que os visitantes sejam direcionados ao URL correto ao usar um link antigo. Você pode aprender como em nosso guia sobre como migrar corretamente de HTTP para HTTPS.
Qual é a diferença entre certificados SSL e TLS?
SSL (Secure Sockets Layer) foi a tecnologia original por trás dos certificados de segurança usados por sites. Os certificados SSL foram usados pela primeira vez em 1995.
Infelizmente, foram encontradas falhas de segurança no protocolo SSL original que o deixaram vulnerável a hackers. Essas vulnerabilidades permitiram que hackers interceptassem e modificassem dados enquanto eles viajavam entre o site e o navegador do usuário.
Ao longo dos anos, diversas melhorias foram feitas no SSL para torná-lo mais seguro. Aqui está um cronograma rápido das mudanças à medida que vulnerabilidades de segurança foram descobertas:
- SSL 1.0 (não publicado) nunca foi lançado publicamente devido a questões de segurança.
- SSL 2.0 (1995) foi descontinuado em 2011 devido a problemas de segurança.
- SSL 3.0 (1996) foi descontinuado em 2015 devido a problemas de segurança.
- TLS 1.0 (1999) foi descontinuado em 2021 devido a problemas de segurança.
- O TLS 1.1 (2006) foi descontinuado em 2021 devido a problemas de segurança.
- TLS 1.2 (2008) ainda está em uso.
- TLS 1.3 (2018) ainda está em uso.
O protocolo SSL não é mais usado, mas o termo certificado SSL permaneceu e ainda é comumente usado como sinônimo de certificados TLS.
Resumindo, TLS é a forma evoluída de certificados SSL. A maioria dos sites na Internet usa certificados TLS. No entanto, eles ainda são comumente chamados de certificados SSL.
Como obter um certificado SSL para seu site WordPress
Existem várias maneiras de obter um certificado SSL para o seu site WordPress. O preço geralmente varia entre US$ 50-200/ano. No entanto, você pode conseguir um gratuitamente.
A melhor opção é escolher um provedor de hospedagem WordPress que inclua um certificado SSL gratuito em seu plano de hospedagem. Dessa forma, você pode ativar facilmente seu certificado de segurança no painel de hospedagem.
Aqui estão algumas de nossas recomendações para os melhores provedores de hospedagem WordPress que oferecem certificados SSL gratuitos:
- Host Azul
- SiteGround
- Hospedeiro
- DreamHost
- HostGator
- Motor WP
- GreenGeeks
Se o seu provedor de hospedagem não oferece um certificado SSL gratuito, você pode obter um gratuitamente com Let's Encrypt.
Se você preferir comprar um certificado SSL, recomendamos usar Domain.com. Eles são um dos maiores serviços de registro de nomes de domínio do mundo e oferecem o melhor negócio em certificados SSL.
Eles fornecem planos simples de certificado SSL a partir de US$ 35,99/ano, que vem com uma garantia de segurança de US$ 10.000 junto com o selo do site TrustLogo.
Depois de adquirir o certificado SSL, você pode pedir ao seu provedor de hospedagem para instalá-lo para você ou seguir nosso tutorial sobre como mover corretamente o WordPress de HTTP para HTTPS.
FAQ: Perguntas frequentes sobre SSL e TLS
No WPBeginner, nossos leitores costumam nos fazer perguntas sobre certificados SSL vs. TLS. Aqui estão as respostas às perguntas mais frequentes sobre esses protocolos de segurança.
Qual a diferença entre TLS e SSL?
TLS (Transport Layer Security) e SSL (Secure Sockets Layer) são protocolos baseados em criptografia usados para proteger a comunicação pela Internet.
Embora tenham o mesmo propósito, o TLS é o substituto mais novo e seguro do SSL.
A maioria dos navegadores modernos não oferece mais suporte a SSL; portanto, se quiser ter certeza de que seu site está acessível a todos os usuários, você deve usar TLS.
Qual é a versão mais recente do TLS?
A versão mais recente do TLS é o TLS 1.3. Foi lançado em 2018 e é a versão mais segura do TLS até o momento. No entanto, o TLS 1.2 ainda é frequentemente usado.
TLS 1.2 e 1.3 são suportados pela maioria dos navegadores e dispositivos modernos.
Versões anteriores não devem ser usadas devido a problemas de segurança conhecidos.
Como posso descobrir qual versão de SSL ou TLS meu site está executando?
A maneira mais fácil de verificar qual protocolo SSL ou TLS seu site está usando é com uma ferramenta online como o Qualys SSL Labs SSL Server Test.
Basta digitar o nome de domínio do site e clicar no botão ‘Enviar’. A ferramenta mostrará quais versões são suportadas e também procurará problemas comuns de SSL.
O que devo fazer se meu site ainda estiver usando SSL?
Se o seu site ainda usa SSL, você deve atualizar para TLS. Você também precisará atualizar se estiver usando as versões 1.0 ou 1.1 do TLS, mais antigas e menos seguras.
Atualizar para TLS 1.2 e/ou 1.3 melhorará a segurança do seu site e o tornará mais acessível. Além disso, este é um processo relativamente simples que pode ser realizado pelo seu provedor de hospedagem na web.
Esperamos que este tutorial tenha ajudado você a aprender a diferença entre certificados TLS e SSL. Você também pode consultar nosso guia de segurança WordPress definitivo ou nossa seleção especializada dos melhores plug-ins de segurança WordPress para proteger ainda mais seu site.
Se você gostou deste artigo, inscreva-se em nosso canal no YouTube para tutoriais em vídeo do WordPress. Você também pode nos encontrar no Twitter e no Facebook.