Para que a nossa navegação na internet se torne cada vez mais segura, vários protocolos de segurança foram criados por empresas de tecnologia. Entre eles, existe o Secure Socket Layer (SSL) – que permite a troca de informações entre um navegador de internet e um servidor web, protegendo a integridade do conteúdo que trafega na internet.
Um certificado SSL prova para a internet, para seu usuário e para as buscas que o seu site é confiável. O certificado SSL é fundamental para sites que precisam garantir aos seus visitantes que nenhum dado fornecido será interceptado por terceiros – o que é muito comum em comércio eletrônico e sites que coletam dados do usuário.
Ele funciona como uma assinatura digital e não permite que os dados sejam usados por terceiros.
Para identificar um site que possui um certificado SSL basta olhar para a sua URL: o caractere “s” é automaticamente adicionado ao protocolo http (https). Na maioria dos navegadores é possível visualizar um cadeado antes do https.
Para obter informações adicionais sobre a segurança da página é possível clicar no ícone do cadeado, que mostra identidade da empresa/entidade, período de validade do certificado, tipo de criptografia utilizado e informações sobre o órgão emissor do certificado (no caso de um SSL empresarial ou premium).
Os tipos de certificado SSL
Existem vários tipos de certificados e cada um garante um nível de segurança diferente. Por exemplo, um SSL empresarial além de exibir o cadeado, também exibe o nome da empresa ao lado da URL. Um SSL gratuito exibe apenas o cadeado ao lado do HTTPS – e eu acho que já suficiente para blogs, né?
SSL Privado
Com ele é possível confirmar que o domínio está registrado e o certificado foi adquirido pelo administrador do site. Apresenta imagem do cadeado fechado em todos os browsers. Recomendado para sites que precisam ter os dados protegidos.
SSL Empresarial
É um certificado SSL mais avançado. Além do domínio, ele valida também a informação organizacional, como nome, cidade, estado e país. Estas informações são exibidas no certificado. Recomendado para lojas virtuais que utilizam transações financeiras.
SSL Free
Segue os mesmos padrões do SSL Privado, entretanto, não possui seguro de transações. Conta com a renovação automática a cada 3 meses. O Certificado SSL Free também não fornece o Selo da Comodo.
SSL Wildcard
Com esse certificado, será possível instalar em diversos subdomínios de um mesmo domínio com um único SSL, seguindo os mesmos padrões do SSL Privado.
Motivos para obter um certificado SSL
No passado, o único motivo para se preocupar com um certificado seria se você tivesse um comércio eletrônico. Mas em 2014 o Google decidiu que a segurança do site influenciaria no seu posicionamento no Google. Confira alguns motivos para considerar um certificado digital no seu blog:
Segurança
Esse é o motivo principal para obter um certificado do tipo. Ele proporciona maior segurança para seu leitor e para o tráfego de informações. Simples assim.
Credibilidade
Eu honestamente prefiro acessar um site que possua o cadeado e o https, principalmente quando envolve o uso dos meus dados – e o que não envolve uso dos nossos dados atualmente, não é mesmo? Eu nunca preencho dados pessoais e de pagamento em sites que não possuem o cadeado. Dá uma paz!
Esse é o motivo que vai afetar você, diretamente. Blogueiros nem sempre possuem loja virtual ou usam dados do leitor, o que dispensaria o uso de um certificado SSL.
Mas em janeiro de 2017 o Google lançou a notícia de que “sites HTTP que coletam senhas ou dados de pagamento seriam considerados como não seguros” – o que significa que seu blog (sua página de login do WordPress) será marcado como não seguro se você não estiver usando um HTTPS. Fica mais ou menos assim no navegador:
Então, além da segurança e da credibilidade, você agora tem 2 motivos fortíssimos para considerar um certificado SSL no seu blog: rankeamento nas buscas e não assustar os seus leitores com um aviso de “seus dados podem ser usados por hackers”.
Como obter um certificado SSL
Eu obtive o meu certificado de forma gratuita pelo Hostgator (explico mais abaixo). Ele foi instalado pelo suporte e eu basicamente não fiz nada. Existem outras formas de conseguir uma instalação gratuita, mas eu recomendo que você busque auxílio de pessoas que saibam mexer com essas coisas, caso você seja leigo como eu. É um processo um pouco complicado.
Hostgator
O Hostgator está oferecendo um Certificado SSL Free para todos os seus planos de hospedagem – eu tava esperando tanto por esse dia, sem or.
- Hospedagem de Sites: Cada Plano P ou M terá 01 SSL Free e cada Plano Business terá 01 SSL Free e 01 SSL Privado.
- Hospedagem Plus: Cada plano terá 01 SSL Free e 01 SSL Privado.
- Revenda de Hospedagem: Cada plano terá 01 Certificado SSL Free, apenas na conta do revendedor.
Caso você já tenha um plano de hospedagem, basta solicitar a instalação do seu certificado pela Área do Cliente – super simples! Esse passo a passo explica direitinho como você faz para solicitar.Caso ainda não tenha, o Hostgator está com desconto de 20% para novos planos!
Let’s Encrypt
Você consegue um certificado SSL free de um serviço chamado Let’s Encrypt. Ele te dá todos os benefícios de um certificado sem cobrar nada. Muitos servidores estão fazendo parcerias com a Let’s Encrypt para tornar a instalação de um certificado em algo simples e gratuito (se não estou enganada, o GoDaddy e o SiteGround fazem isso).
Se o seu servidor oferecer essa parceria, você consegue encontrar a opção Let’s Encrypt dentro da área de segurança do seu Cpanel.Se você não possui o Let’s Encrypt no seu servidor, pode instalar seu certificado através do site SSL for Free – mas eu recomendo que você solicite suporte do seu servidor para fazer isso, é bem complicado e exige conhecimento.
FreeSSL
O FreeSSL é um projeto para oferecer SSL gratuito pela Symantec. Startups e ONGs já conseguem usar o FreeSSL agora. Caso você não se enquadre, pode se cadastrar e solicitar que seja notificado quando o serviço for liberado para todo mundo.
Como usar no seu WordPress?
Depois que você conseguir um certificado SSL, precisa redirecionar o seu blog / site para que todas as suas páginas HTTP se tornem HTTPS – e seus leitores consigam acessar. Se você usa WordPress, o processo fica um pouco mais simples: existem inúmeros plugins que configuram isso pra você, sem precisar lidar com códigos e arquivos. Eu estou usando o Really Simple SSL – só instalei, ativei e cliquei num botão. Sério.Importante lembrar: faça backups antes de instalar qualquer plugin e verifique se é compatível com seu wordpress, tema e demais plugins. Além disso, muitos plugins instalados podem exceder seu uso de CPU no servidor e tirar seu blog do ar.Caso não queria usar plugins, nesse link o Hostgator explica o que pode fazer no seu arquivo .htaccess. Caso queira usar plugins, aqui tem uma lista de plugins que configuram o SSL no seu WordPress.
Alterações no Google Analytics
Depois que tudo estiver instalado e seu site estiver seguro, você vai precisar configurar algumas coisinhas no seu Google Analytics. Basicamente, você precisa configurar a sua url com HTTPS como seu domínio primário.
Para isso, você acessa seu Google Analytics, clica em Administrador. Selecione sua conta e você verá essa tela como no exemplo abaixo:
Clique em Configurações de propriedade e modifique o protocolo da sua URL de HTTP para HTTPS (conforme imagem abaixo). Retorne para a tela acima e clique em Visualizar configurações na coluna Vista da Propriedade. Faça a mesma coisa: mude o protocolo HTTP para HTTPS e salve.
Pronto! Agora seu Google Analytics vai recolher os dados de acesso do seu HTTPS.
Acessar um site que possui o cadeado com certeza nos faz sentir mais confortáveis. Além da confidencialidade dos dados, um certificado SSL é uma excelente estratégia – já que ele garante que a empresa foi verificada por uma organização legítima e pode proporcionar mais confiança a quem lê seu conteúdo.
Para saber mais sobre certificados SSL, visite esse FAQ da Hostgator.
Você já tem um SSL no seu blog?
Menina que tudo não sabia que existia esse tipo de certificado para blog, amei as informações e saber mais essa possibilidade de passar mais segurança ao nosso leitor. Bjs no seu core <3www.purpurinanasvaidosas.com.br
Eu to querendo comprar o meu faz um tempinho já… consegui uma promoção boazuda, mas acabei deixando passar e espero que ainda esteja disponível ahahahaO principal motivo que quero instalar é pra ajudar no rankeamento do Google <3xoxo http://www.sextadimensao.com/
E quem tem Blogger? É possível conseguir?
Fiz pro meu blog e deu certinho, pelo hostgator.A única coisa é que o painel do wp ficou com msg de erro uns minutos, mas já está funcionando e com o cadeado verdinho :)Obrigada pela dica valiosíssima
Você usou algum plugin para poder redirecionar o HHTP do seu blog? Quando eu fiz o processo e instalei o plugin, o admin do meu blog ficou dando uma mensagem para eu configurar o plugin e redirecionar. Não sei se foi a mesma coisa, mas fico feliz que tudo deu certo no final! 😀
Não, deu erro assim que o Hostgator ativou o certificado. Mas depois usei o plugin pra redirecionar e ficou tudo certo. 🙂
Loma, post super esclarecedor! Não estava atenta ao certificado, vou correr atrás da configuração, agora. Obrigada 🙂