Como obter um certificado SSL gratuito para o seu WordPress?

O que é HTTPS?

Cada URL de site nos vários navegadores exibe “HTTP” ou “HTTPS” no início. Mas, o HTTP é uma abreviação de HyperText Transfer Protocol, enquanto o S no HTTPS é uma abreviação de Secure. Esta abreviatura explica o protocolo que é usado na transferência de dados entre o site que você está usando e seu navegador.

Além disso, o HTTPS garante que haja uma criptografia de toda a comunicação que acontece entre o site que você está observando e seu navegador. Portanto, as informações de dados de transferência só podem ser vistas pelos computadores de envio e recebimento.

No entanto, outros computadores podem ter a capacidade de acessá-lo, mas a leitura das informações é impossível. Se o site que você estiver visualizando estiver entre os sites seguros, seu navegador da Web exibirá um ícone de cadeado no início do URL como uma notificação.

No entanto, todo site que coleta informações médicas, pagamentos, senhas e qualquer outra informação crítica deve ter HTTPS. Mas, você sabia que pode obter um certificado SSL gratuito e válido?

Como funciona a segurança da Web?

Para você ativar o HTTPS, você deve instalar um certificado SSL. O SSL significa Secure Socket Layer. Este certificado possui uma chave pública necessária para iniciar a sessão com segurança. Sempre que uma conexão de página da web solicita um HTTPs, o site que você deseja acessar envia o certificado SSL para o seu navegador.

Depois disso, seu site e navegador iniciam um “aperto de mão SSL” que envolve o compartilhamento de “segredos” para iniciar uma conexão segura entre seu site e o navegador.

Diferença entre SSL padrão e estendido

Um ícone de cadeado aparecerá na seção URL do navegador se um site usar um certificado SSL padrão. Pelo contrário, o URL ou a barra de endereço ficará verde se um site usar um certificado SSL de validação estendida (EV). Os padrões do EV SSL estão além dos padrões do SSL padrão.

Além disso, o EV SSL oferece garantia de identidade do proprietário do domínio. Além disso, obter um certificado EV SSL não é fácil, pois os candidatos precisam passar por um rigoroso processo de exame para verificar sua propriedade e legalidade.

Razões pelas quais você deve ter um certificado SSL?

Quer seu site receba e transmita dados críticos ou não, aqui estão alguns motivos pelos quais seu domínio deve ter um certificado SSL gratuito e genuíno para um site confiável :

Garantia/certeza: se o seu site WordPress não for seguro e obtiver os detalhes do cartão de crédito e as senhas do usuário, os usuários do Chrome versão 56 receberão um aviso de que seu site está desprotegido. Como resultado, a maioria dos visitantes da web que não são conhecedores de tecnologia deixará seu site imediatamente devido ao medo do desconhecido.

No entanto, se o seu site for seguro (protegido), os visitantes ficarão à vontade para deixar um comentário ou preencher qualquer formulário de registro em seu site. Além disso, o Google possui uma estratégia de longo prazo de exibir todos os sites HTTP como inseguros (desprotegidos) no Chrome.

Onde você pode obter um certificado SSL gratuito?

Se você estiver procurando por um certificado SSL, poderá obtê-lo em qualquer autoridade de certificação certificada. Aqui estão algumas fontes gratuitas confiáveis:

• GoDaddy : Fornece certificados gratuitos válidos por 1 ano para projetos de código aberto.
• StartSSL : Oferece um certificado com validade de 1 a 3 anos.
• CloudFlare: Este certificado é gratuito para blogs e sites individuais.
• Let's Encrypt: Seus certificados são legítimos por 90 dias, mas é aconselhável renová-los em 60 dias.
• FreeSSL: Atualmente, este certificado é gratuito para startups e organizações sem fins lucrativos. No entanto, não pode ser um cliente RapidSSL, GeoTrust, Thawte ou Symantec.

Mesmo assim, o tipo de certificado e a duração da validade dependem da autoridade. Muitas autoridades fornecem os certificados SSL padrão gratuitamente, mas seus certificados EV SSL são cobrados. Além disso, CloudFlare oferece planos gratuitos e premium, bem como diferentes opções de extensão.

Fatores a considerar ao obter um certificado SSL

De acordo com o Google, você deve obter um certificado de chave de 2048 bits. Além disso, se você possui um certificado de 1024 bits, eles o consideram fraco e sugerem que você o atualize. Você deve decidir se deseja um certificado curinga, multidomínio ou único:

• O certificado curinga é para um domínio protegido com vários subdomínios fortes, como abc.com
• O certificado de vários domínios é para muitos domínios populares como helpbot.net , www.example.com, example.co.uk.
• O certificado único é para um único domínio, como www.example.com

Como instalar um certificado SSL?

Seu certificado SSL pode ser instalado por uma taxa ou gratuitamente pelo host do seu site. O painel do cPanel de alguns hosts apresenta uma opção de instalação Let's Encrypt que permite instalar o certificado SSL facilmente.

Além disso, você deve estar pronto para renovar o certificado após algum tempo. Certifique-se de ter confirmado a duração com a autoridade de certificação. Para uma instalação mais fácil, você pode fazer parceria com um provedor de hospedagem totalmente gerenciado, pois eles cuidarão de tudo em seu nome.

Coisas adicionais que você precisa fazer

Forçar SSL

Depois de obter e instalar seu certificado SSL, você deve forçá-lo em seu site. Além disso, você pode solicitar que seu desenvolvedor web, manutenção e host o façam em seu nome. Mesmo assim, se o seu site estiver em WordPress e você quiser fazer isso sozinho, você pode usar um plugin para baixar e instalar o certificado.

Caso você esteja usando um plug-in, verifique se ele é compatível com sua versão do WordPress, as instruções de instalação e as revisões. Os plugins mais comuns para forçar SSL são:

• WP Força SSL.

• SSL realmente simples.

Certifique-se de ter feito backup ou clonado primeiro seu site e cuidado ao implementar esse processo. Um único erro pode levar a muitos problemas, como:

• As imagens não serão exibidas.
• Os visitantes podem não visualizar seu site.
• Cores e topografia não são exibidas de forma eficaz.
• Falha no carregamento de scripts, afetando a função de alguns dos recursos do seu site.

Configurando redirecionamentos 301 do lado do servidor

Você deve redirecionar os mecanismos de pesquisa e os usuários para as páginas HTTPS por meio de redirecionamentos 301 do arquivo . htaccess encontrado na pasta raiz do seu servidor. É bom notar que o arquivo .htaccess é invisível, daí a necessidade de garantir que você tenha configurado seu programa de FTP para mostrar arquivos ocultos. Por exemplo, se você estiver usando o FileZilla, localize o servidor e force a exibição de arquivos ocultos.

No entanto, antes de adicionar seus redirecionamentos, você deve fazer backup de seu arquivo .htaccess. Para definir os redirecionamentos 301 do lado do servidor, você pode remover o ponto no servidor para renomear o arquivo temporariamente, depois baixar o arquivo e, finalmente, adicionar o ponto de volta ao arquivo no servidor.

Modificar as configurações de análise

Depois de realizar essas etapas, você deve alterar o URL escolhido em sua conta do Google Analytics para exibir a versão HTTPS do seu domínio. Se isso não for feito, suas estatísticas de tráfego serão desativadas, pois a versão HTTP do seu URL é vista como um site diferente na versão HTTPS.

Além disso, você deve adicionar o domínio HTTPS na sua conta do Google Search Console, pois ele aceita HTTPS e HTTP como domínios diferentes.

Por fim, lembre-se sempre de que alternar de HTTP para HTTPS redefine o número de compartilhamentos em seus botões de compartilhamento social ativos.

Pensamento final