Tecnologia em palavras simples

Como Obter um Certificado SSL Gratuito para Seu Site WordPress

Obter Ssl Gratuito Use Https Ou Http

Imagine se um cliente acessa seu site para fazer uma compra, mas é recebido com um aviso de segurança? Não ter um certificado SSL pode resultar não apenas em uma perda séria de tráfego, mas também pode afetar as classificações do seu site.

No entanto, um certificado SSL custa entre $5/ano a $1000/ano e pode aumentar o custo de manutenção de seus pequenos blogs. Felizmente, existem várias maneiras de obter um certificado SSL para seu site gratuitamente. Neste artigo, vamos abordar alguns dos melhores métodos para obter um certificado SSL para seu site WordPress.

Índice

  • O que é um certificado SSL?
  • Como os certificados SSL funcionam?
  • Por que você precisa de um certificado SSL para seu site?
  • Tipos de certificado SSL
    1. CloudFare
    1. ZeroSSL
    1. Really Simple SSL
    1. Usando um Host Web com SSL Gratuito
  • Problemas associados aos certificados SSL
  • Perguntas frequentes

Leia também: Como Gerar Certificados SSL no Linux Usando OpenSSL

O que é um certificado SSL?

Quando você adiciona um produto ao carrinho ou posta um comentário em um blog, seus dados são enviados ao servidor desprotegidos. Isso significa que qualquer pessoa com as ferramentas certas pode espionar a rede e ler as informações que você enviou, incluindo seu nome, endereço, detalhes do cartão de crédito, etc.

Um certificado Secure Socket Layer (SSL) garante que todos os seus dados sejam criptografados antes de serem enviados ao servidor. Isso impede que seus dados sejam legíveis por qualquer um, dificultando a interceptação e o roubo de seus dados por hackers.

Como os certificados SSL funcionam?

Um certificado SSL atua como um passaporte digital que autentica um site e isola o fluxo de dados entre o site e os navegadores.

Ssl Certificado Vetor

Aqui está como funciona:

  1. Quando você tenta se conectar a um site com um certificado SSL, seu navegador solicita que o servidor web se identifique.

  2. O servidor gera uma cópia do certificado SSL/chave pública emitido para o site e a envia para o seu navegador.

  3. Seu navegador verifica a validade da chave e cria uma chave criptografada para enviar de volta ao servidor.

  4. O servidor do site descriptografa a chave e entrega o conteúdo criptografado ao cliente junto com a chave.

  5. Finalmente, seu navegador descriptografa o conteúdo novamente, finalizando o processo de handshake SSL.

Por que você precisa de um certificado SSL para seu site?

Embora não seja obrigatório ter um certificado SSL em seu site, a maioria das pessoas que usam a Internet prefere navegar com segurança em sites “HTTPS”.

E qualquer um pode facilmente identificar sites que usam um certificado SSL, pois eles têm um ícone de cadeado ao lado da URL. Enquanto isso, sites sem um certificado SSL exibem um sinal de aviso.

Com SSL:

Site Com Certificado Ssl 1

Sem SSL:

Site Sem Certificado Ssl

Além da preferência pública, existem muitas vantagens significativas em ter um certificado SSL para seu site:

  • A criptografia forte protege os dados dos usuários contra fraudes e ataques de phishing.
  • Um certificado SSL fornece uma influência positiva na avaliação do navegador sobre os sites.
  • Aumenta a confiança dos visitantes.
  • Ter um certificado SSL aumenta as classificações de SEO.
  • Finalmente, um certificado SSL pode ajudar a melhorar a velocidade de carregamento do seu site.

Tipos de certificado SSL

Existem principalmente três tipos de certificados SSL. Com base no tipo do seu site, você pode escolher qualquer um dos seguintes:

  1. Certificados Validados por Domínio (DV): Adequados para pequenos sites que não têm muito tráfego e também não trocam informações pessoais, como endereços de e-mail ou detalhes bancários.
  2. Certificados Validados por Organização (OV): Adequados para sites voltados para negócios que têm formulários e capacidades de captura de leads, mas não armazenam detalhes bancários ou outras informações sensíveis.
  3. Certificados Validados Estendidos (EV): Esses certificados são para segurança de alto nível e são projetados para lidar com informações sensíveis, como detalhes de cartões de crédito e outras informações financeiras.

Leia também: Como Configurar o WordPress Usando Docker no Ubuntu

Obter Certificado SSL Gratuito para Seu Site WordPress

Vamos ver como obter um certificado SSL gratuito para seu site WordPress. Aqui estão alguns métodos viáveis:

1. CloudFare

Geralmente, a maioria dos serviços de CDN inclui um certificado SSL gratuito em seu pacote. Portanto, se você está planejando assinar um serviço de CDN, pode considerar as opções listadas abaixo para obter um certificado SSL gratuito também.

  • StackPath
  • CacheFly
  • KeyCDN

No entanto, esses serviços podem cobrar entre $5 e $1000, dependendo do seu caso de uso e dos dados que seu site consome em seus servidores.

Se você está apenas começando seu blog ou site, pode usar um serviço de CDN gratuito como o Cloudflare, que também oferece um certificado SSL gratuito. Eles têm uma interface muito fácil de usar, projetada para criar aplicativos escaláveis internacionalmente e fornecem um certificado SSL gratuito para sites WordPress.

  1. Vá para o CloudFare e crie uma conta.

obter ssl gratuito inscreva-se no cloudflare

  1. Na página inicial da sua conta, clique em “Adicionar Site.”

Obter Ssl Gratuito Cloudflare Home

  1. Insira a URL do seu site sem o prefixo HTTP e clique em “Adicionar Site.”

Obter Ssl Gratuito Adicionar Domínio

  1. Após adicionar um site, escolha um plano gratuito na lista de alternativas.

Obter Ssl Gratuito Planos Cloudflare

  1. O Cloudflare irá escanear os registros DNS do seu site.

Obter Ssl Gratuito Cloudflare Escaneando

  1. Após a conclusão da varredura, você será solicitado a verificar os registros atuais do servidor de nomes do seu site. Clique em continuar.

Obter Ssl Gratuito Registros DNS Cloudflare

  1. O Cloudflare irá atribuir a você os servidores de nomes para seu próprio servidor. Você precisa substituir os servidores de nomes atuais do seu site pelos novos. Depois de copiar seus servidores de nomes para o registrador de nomes de domínio, clique em “Pronto, verificar servidores de nomes” para ser levado às configurações do domínio.

Obter Ssl Gratuito Registros de Nome de Domínio Cloudflare

  1. Clique em “Começar”.

Clique Em Começar

  1. Ative a opção “Reescrita Automática de HTTPS” e clique em salvar. Isso forçará todo o tráfego da web para a versão HTTPS do seu site.

Obter Ssl Gratuito Salvar Configurações Cloudfare

  1. Ative “Sempre Usar HTTPS” e clique em salvar para redirecionar todo o tráfego da versão HTTP do seu site para HTTPS.

Obter Ssl Gratuito Cloudflare Sempre Usar Https

  1. Opcionalmente, você pode habilitar o recurso “Auto Minify” para otimizar a entrega do conteúdo da web.

Obter Ssl Gratuito Cloudflare Auto Minify Css

  1. Você também pode acelerar a velocidade de carregamento do seu site ativando o recurso Brotli.

  2. Depois de configurar tudo, clique em Concluir. Agora, seu site será automaticamente alterado para HTTPS em algumas horas. Pode levar até 24 horas para que esse processo seja concluído, dependendo de quanto tempo seu registrador de domínio leva para atualizar os servidores de nomes do seu site.

Obter Ssl Gratuito Guia Rápido Cloudflare

2. ZeroSSL

ZeroSSL oferece certificados SSL gratuitos que duram até 90 dias, após os quais você precisa regenerar manualmente outro. Você pode obter até três certificados SSL gratuitos, após os quais o ZeroSSL cobra $10 por mês pela cobertura de segurança básica.

  1. Vá para o site do ZeroSSL. Insira o nome de domínio do seu site no campo de entrada e clique em “Próximo Passo.”

Obter Ssl Gratuito Passo Um Adicionar Nome de Domínio

  1. Insira seu endereço de e-mail e escolha uma senha para sua conta. Em seguida, clique em “Próximo Passo.”

Obter Ssl Gratuito Inscreva-se No Zerossl

  1. Na próxima tela, você será recebido por uma área de personalização onde pode configurar seu certificado SSL. Aqui, verifique seu nome de domínio e clique em “Próximo Passo.”

Obter Ssl Gratuito Adicionar Url do Domínio

  1. Escolha um certificado de 90 dias e clique em “Próximo Passo.”

Obter Ssl Gratuito Verificação Zerossl

  1. Ative o recurso “Gerar CSR Automaticamente” e clique em “Próximo Passo.”

Obter Ssl Gratuito Gerar Csr Automaticamente

  1. O próximo passo é verificar a propriedade do seu domínio. O ZeroSSL oferece três métodos de verificação que você pode seguir. A opção mais fácil é optar pela verificação por e-mail. Basta inserir o endereço de e-mail associado ao domínio e clicar em “Próximo Passo.”

Obter Ssl Gratuito Verificação por E-mail

  1. Clique em “Verificar Domínio” e você receberá um e-mail de verificação padrão com um código de verificação.

Clique Em Verificar Domínio

  1. Você também encontrará um link no e-mail onde precisa ir e inserir o código de verificação que recebeu.

Chave de Verificação Zerossl

  1. Insira o código de verificação e clique em Próximo.

Obter Ssl Gratuito Código de Verificação

  1. O ZeroSSL verificará o código, gerará o certificado e o enviará para você.

Obter Ssl Gratuito Verificação Bem-Sucedida

  1. Se, por algum motivo, você não conseguir acessar o e-mail para verificação de domínio, você também pode optar por adicionar um registro CNAME nas configurações DNS do seu domínio.

Método de Verificação de Registro DNS Zerossl

Ou, você pode fazer o upload de um arquivo HTTP para o diretório raiz do seu site.

Obter Ssl Gratuito Método de Upload de Arquivo Http Zerossl

Leia também: 9 Alternativas ao WhatsApp que Respeitam Sua Privacidade

3. Really Simple SSL

Simple SSL é um plugin amplamente popular para WordPress, que fornece um certificado SSL gratuito e, como o nome sugere, é extremamente simples de configurar, pois não requer nenhuma verificação de domínio.

  1. Para configurar o Really Simple SSL, abra seu painel do WordPress, navegue até a aba Plugins e instale e ative o plugin Really Simple SSL.

Obter Ssl Gratuito Cloudflare Reallysimplessl

  1. Abra as configurações do plugin e clique no botão “Ativar SSL”.

Obter Ssl Gratuito Cloudflare Ativar Ssl

  1. Vá para a área de configurações e habilite o recurso “Habilitar 301” para configurar um redirecionamento 301 de suas páginas da web HTTP para a versão HTTPS.

Obter Ssl Gratuito Cloudflare Habilitar Redirecionamento 301

  1. É isso. Atualize seu site e você será direcionado para sua versão HTTPS.

Obter Ssl Gratuito Cloudflare Plugin Ssl Ativado

Leia também: 6 dos Melhores Serviços de Hospedagem WordPress para Seu Site WordPress

4. Usando um Host Web com SSL Gratuito

Algumas empresas de hospedagem web oferecem certificados SSL gratuitos com seus planos de hospedagem. Portanto, se você deseja manter as coisas simples, pode configurar seu site em uma plataforma de hospedagem que oferece um certificado SSL gratuito.

Geralmente, a maioria das empresas de hospedagem web que fornecem certificados SSL gratuitos, os terceirizam de um provedor de SSL de terceiros conhecido como Let’s Encrypt. É o maior provedor de SSL gratuito e já emitiu certificados SSL para mais de 260 milhões de sites.

Você também pode obter diretamente um SSL gratuito do Lets Encrypt, mas tenha em mente que é um processo bastante complicado e também requer que você tenha acesso ao shell do seu servidor e um pouco de conhecimento em gerenciamento de servidores. Portanto, a maneira mais fácil de obter um certificado SSL Lets Encrypt seria hospedar seu site em uma plataforma de hospedagem que fornece um certificado SSL gratuito.

Leia também: Como Obter Certificados SSL Wildcard Gratuitos do Let’s Encrypt

Aqui estão algumas coisas a serem lembradas ao procurar um host web com um certificado SSL gratuito:

  • Certifique-se de que o host oferece um certificado SSL “GRATUITO”. Alguns provedores de hospedagem anunciam a entrega de certificados SSL gratuitos, mas secretamente adicionam custos adicionais a ele na conta final.
  • Verifique se o tipo de certificado SSL oferecido é adequado para seu site. Por exemplo, se você está executando um site de eCommerce, precisará de um certificado SSL que suporte transações online.
  • Tente comprar um plano de hospedagem com uma plataforma que também ofereça suporte para os certificados SSL gratuitos que eles oferecem. Algumas hospedagens podem exigir que você instale e configure o certificado SSL você mesmo, o que pode ser uma tarefa muito cansativa.

Aqui estão algumas empresas de hospedagem que fornecem certificados SSL gratuitos:

  • A2 Hosting
  • Bluehost
  • HostGator

Problemas associados aos certificados SSL

1. Certificados que passaram da data de expiração

Quando um certificado SSL expira, os visitantes que tentam acessar seu site serão recebidos com um erro dizendo com um código de erro: NET::ERR_CERT_DATE_INVALID. Isso ocorre porque cada certificado tem uma data de expiração, e o navegador da web rejeitará certificados que não são mais válidos.

Erro de Data de Certificado Ssl Inválido

A partir de 1º de setembro de 2020, os principais navegadores da web foram instruídos a recusar a conexão com certificados SSL que têm mais de 398 dias.

Portanto, se você negligenciar a renovação dos certificados quando eles expirarem, ou se instalar um certificado SSL com um período de validade superior a 398 dias, seu site acabará mostrando esse erro para todos os visitantes. Para corrigir o problema, você precisará substituir os certificados SSL em seu servidor web por um novo.

2. Um certificado que foi revogado

Assim como alguns fabricantes de cadeados baratos atribuem a mesma chave para os cadeados que fabricam em um lote, alguns certificados SSL também carregam chaves de criptografia idênticas. Agora, sempre que há uma violação de dados, essas chaves são registradas pela autoridade que lhe atribuiu o certificado SSL e revoga todos os certificados SSL com a mesma chave de criptografia.

Erro de Certificado Ssl Revogado

Portanto, se seu certificado SSL foi revogado, seu site exibirá uma mensagem de erro – “NET::ERR_CERT_REVOKED.” Nesses casos, você pode entrar em contato com seu provedor de certificado SSL ou substituir o certificado revogado por um novo para resolver o problema.

3. O nome do host não foi encontrado

Se seu site mostrar a mensagem de erro – “NET::ERR_CERT_COMMON_NAME_INVALID,” isso significa que o nome do host em seu certificado SSL não corresponde ao nome de domínio do seu site. Para estabelecer uma conexão segura do navegador da web a um site, o protocolo SSL inicia o primeiro handshake para confirmar a legitimidade do certificado SSL.

Erro de Certificado Ssl Nome Inválido

Agora, a necessidade mais básica para que esse handshake seja bem-sucedido é que a URL do site deve corresponder à URL mencionada no certificado SSL. Novamente, essa verificação não se limita ao nome de domínio, mas se estende à URL exata. Por exemplo, se um usuário tentar se conectar ao seu site usando www.example.com como a URL, mas o certificado SSL lista apenas example.com, ele falhará em se conectar à versão segura do seu site.

Para resolver esse problema, você precisa adicionar a versão não-www da URL do seu site no certificado ou redirecionar 301 da versão www para a versão não-www.

4. Uma autoridade de certificação que não é confiável

Se seu navegador não conseguir estabelecer uma cadeia de confiança entre seu site e o navegador da web do visitante, seu site exibirá um erro dizendo – “NET::ERR_CERT_INVALID.” Isso pode acontecer por uma de duas razões. Ou você está usando um certificado SSL de uma autoridade de certificação não confiável, ou está usando um certificado autoassinado.

Erro de Certificado Ssl Id Inválido

No primeiro caso, a única opção é substituir seu certificado por um confiável, ou você pode entrar em contato com seu provedor de certificado SSL para buscar ajuda. Se você estiver usando um certificado SSL autoassinado para um desenvolvimento HTTPS local, precisará adicionar manualmente seu certificado ao armazenamento de confiança do navegador. No entanto, tenha em mente que seu certificado autoassinado funcionará apenas em sua rede local.

Leia também: 7 Extensões de Segurança e Privacidade do Chrome para Ficar Seguro Online

Perguntas frequentes

O que é uma VPN SSL?

O conceito de VPNs SSL é muito semelhante ao funcionamento dos certificados SSL na Internet. Exceto que, em vez do navegador e de um host web, você pode configurar uma máquina local que se conecta com localhost usando um certificado SSL para autenticação.

Dessa forma, uma VPN SSL dá acesso a usuários individuais à rede de uma organização, aplicativos cliente-servidor e utilitários e diretórios de rede internos sem a necessidade de software especializado. Permite comunicação segura e protegida para todos os tipos de dispositivos por meio de uma conexão criptografada, independentemente de a rede ser acessada pela Internet pública ou por outra rede protegida.

É possível usar um único certificado SSL para vários domínios?

Sim, um único certificado SSL pode ser usado no mesmo servidor para vários domínios. Se seu domínio tem um certificado SSL, sua segurança se estenderá automaticamente a todos os seus subdomínios. No entanto, se você quiser cobrir vários domínios únicos sob um único certificado SSL, precisará usar um certificado SSL Multi-Domínio que vem com campos SAN adicionais, que você pode usar para listar domínios adicionais que deseja estender a segurança.

Crédito da imagem: Mirsad Sarajlic

Conteúdo

  1. O que é um certificado SSL?
  2. Como os certificados SSL funcionam?
  3. Por que você precisa de um certificado SSL para seu site?
  4. Tipos de certificado SSL
  5. Obter Certificado SSL Gratuito para Seu Site WordPress
  6. 1. CloudFare
  7. 2. ZeroSSL
  8. 3. Really Simple SSL
  9. 4. Usando um Host Web com SSL Gratuito
  10. Problemas associados aos certificados SSL
  11. 1. Certificados que passaram da data de expiração
  12. 2. Um certificado que foi revogado
  13. 3. O nome do host não foi encontrado
  14. 4. Uma autoridade de certificação que não é confiável
  15. Perguntas frequentes
  16. O que é uma VPN SSL?
  17. É possível usar um único certificado SSL para vários domínios?
Painel do Ello

Ello: Explorando a Rede Social Privada

Bitdefender Não Instalando: 3 Soluções Fáceis que Você Pode Usar

Mais sobre as Soluções do Bitdefender

Google Descontinuando o Inbox e Dando a Ele Seis Meses de Vida

aspect-ratios-16x9

Entendendo as Proporções de Vídeo

Gerenciador de Arquivos com Etiquetas para Organizar seus Arquivos: Top 5

Corrigir wake on LAN não funcionando

Wake On LAN Não Funcionando no Windows [Resolvido]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS e Consoles no Mac

Google testa novo recurso do Chrome para elegibilidade de atualização para Windows 11