Certificado SSL - o que é? Tudo que você precisa saber

imprimir · Время на чтение: 8mínimo · por · Publicados · Atualizada

jogarOuça este artigo

Certificado SSL - o que é? Tipos de certificados, classificação.

O que é um certificado SSL? É fácil se perder na abundância de informações sobre esse assunto, especialmente quando todos parecem estar falando sobre a mesma coisa. Não tenha medo. Neste artigo, direi exatamente o que o SSL representa em seu site. Você vai aprender:

  • O que é Secure Sockets Layer?
  • Quais tipos de certificados SSL estão disponíveis.
  • Que tipo de certificado é certo para você.
  • Por que instalar um certificado de segurança no site e muito sobre esse assunto.

Ir!

O conteúdo do artigo:

1. O que é SSL?

Secure Sockets Layer, mais conhecido como SSL, é um protocolo de segurança usado por proprietários de sites responsáveis para criptografar todas as comunicações de e para seu site. Quando o SSL é instalado em um servidor web, o visitante verá um cadeado tranquilizador ao lado do URL do seu site.

Exemplo de certificado de segurança SSL básico.

A questão mais importante é por que você deve criptografar todas as comunicações com seu site? Simplificando, é porque você deseja proteger seus visitantes de ter suas informações roubadas por hackers. Informações como informações de cartão de crédito, nomes de usuário e senhas e informações de identificação pessoal. Em suma, material sensível.

Há também aspectos importantes de privacidade e segurança. Vou analisá-los com mais detalhes abaixo.

2. Diferentes tipos de certificados SSL

Os certificados SSL podem ser classificados de acordo com o número de sites e as verificações que oferecem. Na maioria das vezes, um certificado de verificação de domínio será suficiente, mas vale a pena conferir todas as opções disponíveis e depois escolher o certificado SSL mais adequado para o seu site.

Classificação baseada na validação

Foi estabelecido que um certificado SSL é usado para verificar se seu site é legítimo e se você é o proprietário legítimo dele.

Os certificados SSL podem oferecer 3 tipos diferentes de validação e estes estão diretamente relacionados ao nível de validação exigido:

EU. Validação de domínio (DV): aqui você só precisa demonstrar que está no controle do site. A confirmação por e-mail é suficiente.

Exemplo de SSL - certificado SSL para verificação de domínio.
II. Revisão Organizacional (OV): Para obter este certificado, você precisa verificar se é o proprietário do site. A CA entrará em contato com você através das informações fornecidas quando você solicitou o certificado SSL.

Exemplo -Certificado SSL para verificar a organização.
III. Validação Estendida (EV)R: As autoridades emissoras de certificados farão o possível antes de emitir este certificado. Primeiro, eles garantem que a organização que seu site representa seja legítima. Eles então verificam a propriedade e finalmente entram em contato com o proprietário da empresa para confirmar que um certificado SSL foi solicitado em seu nome.

Exemplo - Certificado de Validação Estendida de Domínio.

Classificação pelo número de sites

EU. Solteiro: fala por si; esse tipo de certificado é usado para um domínio.

II. curinga: é menos óbvio que esse certificado seja usado para sites com vários subdomínios.

III. Multidomínio: também conhecido como Certificado Uniforme ou Nome Alternativo de Assunto (SAN), esse tipo de certificado é adquirido para 100 domínios. O objetivo é economizar tempo e dinheiro comprando vários certificados de uma só vez. Nesse caso, os domínios devem estar localizados no mesmo servidor.

Se você precisa gerenciar vários sites, acompanhar todas as atualizações e renovações pode ser incrivelmente tedioso, para não mencionar estressante. Experimente o WPRemote e localize todas as tarefas de gerenciamento de sites em um painel conveniente.

3. Que tipo de certificado é melhor para o seu site?

Descobrir qual certificado você precisa pode parecer assustador, mas confie em nós, não é tão difícil quanto você pensa.

Para facilitar as coisas, vamos dizer-lhe o que funciona melhor para um determinado tipo de negócio.

  • Para bancos, instituições financeiras e grandes marcas internacionais de varejo ou e-commerce, os certificados Enterprise Verification são a melhor opção. Esses certificados são focados na visibilidade e promovem a confiança do visitante.
  • Para marcas de varejo de médio porte que coletam informações pessoais para fins de marketing, a Revisão Organizacional é a melhor opção.
  • Para pequenas empresas que coletam informações sobre hábitos de navegação e e-mail, a verificação de domínio funciona muito bem.

Embora a validação da organização e da empresa exija mais validação do que a validação do domínio, à primeira vista elas parecem iguais.

Independentemente de qual certificado SSL você escolher, a segurança do site não termina aí. A criptografia é um bom começo, mas é apenas o começo. Para dar segurança máxima aos seus visitantes, você precisa de um pacote de segurança completo.

4. O que devo fazer após instalar o certificado SSL?

Instalar um certificado SSL é apenas metade da batalha. Você precisará garantir que o certificado esteja instalado corretamente em todas as suas postagens e páginas.

Primeiro você precisa fazer uma cópia de backup. Da mesma forma, antes de prosseguir com qualquer uma das etapas desta seção. Sim, é uma dor necessária, mas não seria melhor para você ter essa rede de segurança?

Use HTTPS em todo o site

Para forçar o uso de SSL em todo o site, você precisa seguir estas etapas:

  1. Altere o endereço do seu site no painel do WordPress;
  2. Cole o snippet de código em seu servidor de hospedagem.

Existem plugins para ajudá-lo a fazer as duas coisas.

Atualize o Google Analytics, o Google Search Console e outros serviços da web

Assim que o certificado SSL estiver instalado, o URL do seu site mudará para https://

O Google Analytics e o Search Console acham que este é um URL diferente. O Google não começará a rastrear seu site até que você adicione um novo URL ao Analytics e Console. Plugins de SEO como o Yoast devem gerar automaticamente um novo mapa do site. Mas se não o fizerem, você terá que gerá-lo manualmente.

Importante: Os certificados SSL são emitidos por um período de 12 a 36 meses. Quando o que você tem expirar, você precisará renová-lo. Seu host da Web ou CA pode oferecer a opção de renovar automaticamente seu certificado, mas é importante mantê-lo válido.

5. Por que você precisa instalar um certificado SSL?

Se você administra uma loja de comércio eletrônico, a segurança das informações é mais óbvia e geralmente mais esperada. As pessoas estão fazendo transações em seu site e você deseja garantir que a experiência de seus clientes seja a mais segura possível. Você não quer que suas informações pessoais sejam comprometidas por um hacker.

Mas digamos que você não tenha um site de comércio eletrônico. Você está usando um site normal sem nenhuma atividade transacional. O SSL é necessário para este tipo de site?

Sim. Sim, preciso disso.

No entanto, a necessidade de criptografia nesses casos e, por sua vez, SSL, é mais sutil. Há dois aspectos a serem considerados aqui: segurança e privacidade.

Além disso, a melhor segurança possível sempre deve ser sua regra de ouro para o seu site.

Vamos olhar para a segurança em primeiro lugar

Toda vez que você faz login em seu site para postar um artigo ou visualizar um comentário, você envia seu nome de usuário e senha para o site. Essas informações passam pela Internet abertamente e qualquer pessoa que monitore o tráfego pode ler essas informações. Embora não seja fácil acompanhar, é muito fácil quando você usa Wi-Fi público, como em uma cafeteria.

Ao usar SSL ou criptografar seus dados, você garante que sua senha não será comprometida.

Ok, mas e a privacidade?

Criptografar comunicações para proteger senhas é bastante fácil de entender, especialmente nos dias de hoje. A privacidade tem recebido muita atenção ultimamente e por boas razões.

Sempre que alguém visita uma página do seu site, está compartilhando um aspecto de sua vida. Se o seu site for sobre um tópico relacionado à saúde, essas informações são extremamente confidenciais. Existem muitos casos de uso semelhantes que abrangem vários setores.

Talvez nossos sites não pareçam tão importantes e essas informações possam parecer triviais - pelo menos à primeira vista. Mas isso, é claro, não é o caso. Consideradas isoladamente, as informações podem ser triviais, mas quando combinadas com outros fatores de rastreamento, cada bit de informação pode ser altamente revelador para uma pessoa.

Portanto, ao usar o SSL, você garante a privacidade de todos os visitantes do seu site.

O Google quer que você use SSL

Em uma veia menos altruísta, é importante considerar que o Google tem promovido ativamente o SSL nos últimos anos. Em julho de 2018, eles anunciaram que queriam tornar a Internet um espaço mais seguro para seus usuários. Para isso, eles tornaram obrigatório o uso de um certificado SSL. Como tal, eles mostram avisos para indicar quando um site não é seguro com SSL.

O Google também adicionou SSL como um sinal para seu algoritmo de classificação. Portanto, um site inseguro será penalizado pelo Google por não ranquear nos resultados de busca. O resultado final é que você precisa de um certificado SSL. Não há uma boa razão para não obtê-lo.

6. O que vem a seguir?

Um certificado SSL é o ponto de partida para proteger um site. Há muitas maneiras pelas quais os hackers podem acessar seu site e acabar destruindo-o junto com a reputação de sua marca e outros ativos importantes.

Use um firewall entre seu site e o tráfego de entrada para impedir que hackers e bots acessem seu site. Ele rastreará e monitorará seu site diariamente.

Algumas perguntas frequentes

1. O que fazer se o seu host não oferecer um certificado SSL?
Se o seu host não oferece um certificado SSL, você pode adquirir um de autoridades como Comodo, DigiCert, GeoTrust, GlobalSign e RapidSSL; ou obtenha-o gratuitamente em Let's Encrypt. Você terá que instalar manualmente o certificado.

2. Como instalar SSL sem cPanel?
Você pode instalar um certificado SSL sem acesso ao cPanel usando o painel de controle interno do seu host. Nem todos os hosts da web oferecem cPanel para ajudar os clientes a gerenciar seus sites. Em vez disso, eles usam seu próprio painel de controle de hospedagem personalizado. Você pode usar isso para instalar um certificado SSL.

3. O SSL não aparece nas páginas de login e administração.
Se o seu SSL não estiver aparecendo nas páginas de login e administração, você precisará forçá-lo.

4. Como lidar com SSL ao alterar o host da web?
Ao alterar seu host da web, você também terá que migrar seu certificado SSL. Se você usou o certificado SSL gratuito do host original, ele será removido quando você migrar para um novo. Idealmente, o novo host da Web deve instalar seu próprio certificado SSL gratuito.
No entanto, se você tiver um certificado SSL pago, o mesmo certificado poderá ser configurado nos servidores do novo host da mesma forma que instalaria um certificado de terceiros.
Seu novo host é um bom lugar para obter ajuda, pois eles investirão em uma transição suave para seus serviços.

5. Como removo o aviso de conteúdo misto?
Você pode remover o aviso de conteúdo misto do seu site WordPress instalando um plug-in chamado SSL Insecure Content Fixer.

Lendo este artigo:

Obrigado por ler: AJUDANTE DE SEO | NICOLA.TOP

Quão útil foi este post?

Clique em uma estrela para avaliá-la!

Classificação média 5 / 5. contagem de votos: 341

Nenhum voto até agora! Seja o primeiro a avaliar este post.

Você pode gostar...

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

dois × um =