Como Obter HTTPS Grátis como um Certificado SSL para o seu Blog

Você está procurando obter HTTPS grátis para proteger seu blog, seus visitantes e ter um ranking melhor nos resultados de pesquisa?

Você está com sorte — vou guiá-lo pelo processo de como obter HTTPS grátis na forma de um certificado SSL passo a passo.

Se você tem um blog ou site, provavelmente já ouviu falar sobre certificados SSL e a ideia de mover seu domínio do antigo HTTP para a versão segura HTTPS. É um tópico muito importante!

Na verdade, isso afetará a segurança, o desempenho e até mesmo os rankings nos motores de busca do seu blog.

Hoje, preparei um post completo com informações sobre como obter um certificado SSL e HTTPS grátis para o seu blog, incluindo por que as pessoas estão migrando, o que o Google tem dito sobre isso e até instruções passo a passo sobre como fazer isso de graça.

Este é um tópico bastante complicado, então detalhamos bastante para tentar torná-lo o mais indolor possível. Leia e deixe seus comentários se ainda tiver dúvidas.

Antes de começarmos, aqui está um índice para que você possa pular para a seção de seu interesse sobre como obter um SSL gratuitamente.

Começarei respondendo a algumas perguntas comuns primeiro, mas você pode apenas clicar aqui para pular para o tutorial se preferir.

Pronto? Vamos começar!

O que é um Certificado SSL?

SSL significa Secure Sockets Layer (Camada de Soquetes Segura), e é basicamente uma tecnologia de segurança de sites que protege quaisquer dados trocados entre seu site e os computadores de seus visitantes.

Quais dados ele protege, exatamente?

Sempre que alguém visita seu site, informações são passadas de um lado para o outro entre o navegador dela e seu site. Essas informações podem incluir dados sensíveis como:

• Endereços
• Números de cartão de crédito
• Endereços de e-mail
• Senhas
• ...e mais

Isso significa que você definitivamente precisará de um certificado SSL se tiver:

• Um site de membros que exige login dos usuários
• Uma loja online que exige pagamento de usuários por bens ou serviços 

E quanto a blogs ou outros tipos de sites?

Bem, o Google recomenda que todos os sites usem SSL para proteger seus visitantes, não importa o tipo de site que você tenha.

Eles até reconhecem sites seguros, recompensando-os com melhores classificações nos mecanismos de busca, então você terá mais tráfego.

Como um Certificado SSL Mantém as Informações Seguras?

Um certificado SSL é um arquivo digital de computador (ou um pequeno trecho de código) que permite a criptografia. 

Assim como você precisa de uma chave para trancar e destrancar uma porta, a criptografia usa chaves para trancar e destrancar informações. E a menos que você tenha a chave certa, não poderá acessar as informações.

Cada sessão SSL consiste em duas chaves:

• A chave pública é usada para criptografar (embaralhar) as informações.
• A chave privada é usada para descriptografar (desembaralhar) as informações e restaurá-las ao seu formato original para que possam ser lidas.

Veja como funciona o processo de criptografia SSL:

Como Saber se um Site Tem um Certificado SSL Válido?

Principais navegadores como Chrome, Firefox e Safari exibem um ícone de cadeado para sites que já possuem um certificado SSL, tranquilizando os usuários sobre sua segurança. Um site que possui a camada extra de segurança de um certificado SSL válido também exibe HTTPS (Hypertext Transfer Protocol Secure) antes da URL do site na barra de endereço: 

Você pode clicar no cadeado para exibir informações sobre o certificado.

E quanto aos sites que não têm um certificado SSL instalado?

Se você estiver usando o navegador Google Chrome, como mais de 70% dos usuários da internet, verá uma mensagem de aviso alarmante antes mesmo de acessar o site.

Se você visitar o site de qualquer maneira, verá o aviso “Não seguro” e HTTP (Hypertext Transfer Protocol) antes do endereço do site:

Se você não quer assustar seus potenciais visitantes, precisará tornar seu site seguro!

Quanto Custa um Certificado SSL?

Os certificados SSL variam de preço dependendo de: 

• O tipo de Certificado SSL 
• O número de domínios e subdomínios 
• O período que eles cobrem
• A marca (Autoridade Certificadora)

Por exemplo, o principal registrador de domínios Domain.com oferece 3 certificados SSL que variam de US$ 35 a US$ 269 por ano.

Mas para a maioria dos blogueiros, esses preços podem parecer excessivos e, na verdade, você não precisa de uma camada de segurança tão alta. 

Felizmente, existe um certificado SSL gratuito fornecido pela Let’s Encrypt, que atenderá à maioria dos blogueiros.

Como Posso Obter um Certificado SSL Grátis?

Let’s Encrypt é uma Autoridade Certificadora sem fins lucrativos que oferece certificados SSL gratuitos porque eles querem criar uma web mais segura e que respeite a privacidade.

Desde o lançamento do projeto, muitos líderes da indústria como WPBeginner, Google Chrome, Facebook, Shopify e Automattic decidiram patrociná-los.

Embora seja fácil obter um certificado SSL gratuito da Let’s Encrypt, não é tão fácil instalar um.

Mas agora, muitas das melhores empresas de hospedagem WordPress oferecem Let’s Encrypt para proteger seu site e cuidar da instalação do certificado SSL.

Muitas opções de provedores de hospedagem oferecem um certificado SSL gratuito com seus planos de hospedagem.

Recomendamos a Bluehost porque eles também oferecem um domínio gratuito (endereço da web), ótimo suporte e preços razoáveis para blogueiros e outros proprietários de sites.

Com a Bluehost, seu certificado SSL gratuito deve ser instalado e ativado automaticamente ao se inscrever. Para usuários existentes, você encontrará o certificado SSL gratuito visitando Meus Sites, avançando para a guia Segurança e ativando o Certificado SSL Gratuito para seu site:

Outras empresas de hospedagem funcionarão de forma semelhante, mas você sempre pode verificar com a equipe de suporte respectiva se tiver alguma dúvida.

Como Instalar um Certificado SSL Grátis no WordPress

Depois de ativar seu certificado SSL gratuito no painel de hospedagem, você precisará configurar o WordPress para começar a usar o HTTPS em vez de HTTP em todos os seus URLs.

Adicionar um certificado SSL manualmente para proteger seu site pode ser um pouco complicado, então a maneira mais fácil de fazer isso é instalando e ativando o plugin Really Simple SSL:

Para mais detalhes, veja nosso guia passo a passo sobre como instalar um plugin do WordPress.

Depois de instalar e ativar o plugin, ele executará algumas verificações iniciais e configurações em segundo plano.

Você notará as marcas de verificação verdes bem-sucedidas nos itens superiores. Para os itens restantes, você precisará instalar a versão premium do plugin.

Really Simple SSL Pro é um complemento para o Really Simple SSL, portanto, você não precisa desativar a versão gratuita. A versão premium faz verificações adicionais e localiza o que é conhecido como conteúdo misto. 

Observação: Conteúdo misto ocorre quando parte do seu conteúdo é HTTPS e parte permanece como HTTP. Infelizmente, alguns arquivos de temas e plugins têm codificação ruim, o que mantém o conteúdo como HTTP em vez de permitir que ele mude para HTTPS. 

Se você tiver conteúdo misto, seu site não exibirá o símbolo tranquilizador de cadeado que você espera ver com um certificado SSL. Em vez disso, os visitantes verão um ícone de informação e uma mensagem explicando que o site não é totalmente seguro:

O Really Simple SSL Pro detecta a origem do conteúdo misto que não pôde ser corrigido automaticamente e permite que você o corrija manualmente. A versão Pro também fornece opções avançadas adicionais para:

• Ativar o HTTP Strict Transport Security
• Configurar seu site para a lista de pré-carregamento HSTS

O plugin Really Simple SSL facilita a configuração do seu certificado SSL gratuito no WordPress. E é por isso que o recomendamos a todos os iniciantes.

Mas se você estiver se sentindo mais aventureiro, confira este tutorial, que mostra como mudar o WordPress de HTTP para HTTPS com e sem o plugin.

Mais duas configurações para configurar:

O Google trata as versões HTTP e HTTPS do seu site separadamente, portanto, você precisará atualizar o Google Search Console e o Google Analytics ao migrar seu site de HTTP para HTTPS:

1. Adicione a nova propriedade HTTPS ao Google Search Console. 
2. Altere o protocolo do seu site de HTTP para HTTPS no Google Analytics. 

Perguntas Frequentes sobre Certificados SSL

Se você é novo em certificados SSL ou deseja aprofundar seu conhecimento, esta seção de Perguntas Frequentes tem como objetivo responder às dúvidas mais comuns.

Como um Certificado SSL Wildcard pode ajudar no gerenciamento de vários domínios?

Um Certificado SSL Wildcard permite proteger todos os subdomínios de um domínio com um único certificado, reduzindo tarefas administrativas e simplificando o gerenciamento de segurança.

Como configuro um Certificado SSL Wildcard?

A configuração de um Certificado Wildcard envolve a geração de uma Solicitação de Assinatura de Certificado (CSR) e a conclusão do processo de validação de domínio para verificar a propriedade.

Por que é importante renovar os certificados SSL regularmente?

Renovar regularmente seu certificado SSL garante a proteção contínua do seu site e evita a expiração do certificado, o que pode interromper a segurança e a confiança do usuário. O processo de renovação envolve verificar novamente a propriedade do seu domínio e atualizar o certificado no seu servidor. Seu provedor de hospedagem pode renovar seu certificado automaticamente para você.

O que significa forçar HTTPS e por que devo fazer isso?

Forçar HTTPS significa configurar seu servidor para redirecionar todo o tráfego HTTP para HTTPS, garantindo que todas as trocas de dados entre seu site e os visitantes sejam criptografadas, aumentando a segurança e a confiança. Ferramentas como o cPanel geralmente incluem configurações para ajudá-lo a forçar HTTPS.

O que é um Firewall de Aplicativo Web (WAF) e por que devo usar um?

Um WAF filtra e monitora o tráfego HTTP entre seu aplicativo web e a internet, bloqueando ameaças e protegendo seu servidor web contra ataques maliciosos. Ele funciona em conjunto com o SSL para garantir uma segurança abrangente.

O que é Validação de Domínio (DV)?

Validação de Domínio (DV) é um processo de verificação para confirmar a propriedade do domínio, um passo fundamental na emissão da maioria dos certificados SSL.

Qual a diferença entre certificados DV, OV e EV?

• Certificados DV (Validação de Domínio) envolvem uma verificação simples da propriedade do domínio.
• Certificados OV (Validação de Organização) fornecem verificação adicional da identidade da organização.
• Certificados EV (Validação Estendida) oferecem o mais alto nível de confiança com processos de verificação rigorosos.

Quais passos preciso seguir para criar configurações seguras no meu servidor web?

Você precisa configurar redirecionamentos automáticos de HTTPS e integrar seu certificado SSL aos protocolos de segurança do seu servidor web, garantindo a configuração adequada para manter a segurança e a confiabilidade. Usar o cPanel pode simplificar esse processo.

Por que a autenticação é importante na emissão de certificados SSL?

A autenticação garante que a entidade que solicita o certificado é legítima, o que é crucial para manter a integridade e a confiabilidade das comunicações criptografadas.

Qual é o papel de um CSR (Certificate Signing Request) na obtenção de um certificado SSL?

Um CSR é um bloco de texto codificado gerado em seu servidor que contém informações sobre seu domínio e chave pública, que é usado pela Autoridade Certificadora (CA) para emitir seu certificado SSL.

O que é um certificado SSL autoassinado e devo usar um?

Um certificado SSL autoassinado é um que você mesmo cria em vez de obtê-lo de uma Autoridade Certificadora confiável. Ele pode ser usado para fins internos, mas não é recomendado para sites públicos devido à falta de confiança dos navegadores.

O que é SSL Universal?

SSL Universal é um recurso oferecido por alguns provedores como a Cloudflare, que fornece automaticamente criptografia SSL para todos os sites sob seu gerenciamento, facilitando a segurança do seu site.

Como posso lidar com conteúdo inseguro e erros de conteúdo ao migrar para HTTPS?

Para evitar erros de conteúdo inseguro, certifique-se de que todos os recursos (como imagens, scripts e folhas de estilo) sejam carregados via HTTPS. Ferramentas como o plugin Really Simple SSL podem ajudar a corrigir problemas de conteúdo misto.

Por que preciso proteger o domínio raiz e os subdomínios?

Proteger o domínio raiz e os subdomínios garante proteção abrangente em todo o seu site, evitando lacunas de segurança que poderiam ser exploradas.

Principais Conclusões:

• Um certificado SSL é essencial para proteger os dados trocados entre seu site e seus visitantes.
• O Google recomenda SSL para todos os sites, recompensando sites seguros com melhores classificações nos mecanismos de busca.
• Certificados SSL podem ser obtidos gratuitamente através do Let's Encrypt, suportado por muitos provedores de hospedagem importantes.
• Principais navegadores como Chrome e Firefox indicam o status de segurança de um site com um ícone de cadeado ou avisos.
• Usar o plugin Really Simple SSL simplifica o processo de ativação do HTTPS em seu site WordPress.
• Garantir que o HTTPS esteja ativado ajuda a construir confiança com seus visitantes e melhora o desempenho do seu site.
• Sempre atualize o Google Search Console e o Google Analytics ao migrar de HTTP para HTTPS.

Esperamos que este guia tenha ajudado você a obter um certificado SSL gratuito para o seu site WordPress e a entender melhor como os certificados SSL funcionam.

Graças ao certificado SSL gratuito do Let's Encrypt e ao plugin Really Simple SSL, é mais fácil do que nunca mudar seu site WordPress para HTTPS. Seus visitantes se sentirão confiantes navegando em seu site com segurança e você se beneficiará de classificações de busca ligeiramente mais altas.

Você já fez a mudança para HTTPS? Conte-nos nos comentários abaixo.