O senhor está se perguntando se deve usar o protocolo de segurança TLS ou SSL no WordPress?
A instalação de um certificado de segurança torna seu site seguro para que o senhor possa aceitar pagamentos em sua loja on-line e proteger seus usuários. No entanto, termos como SSL e TLS podem confundir os iniciantes.
Neste artigo, falaremos sobre certificados TLS vs. SSL e mostraremos qual protocolo o senhor deve usar em seu site WordPress.
O que são certificados SSL/TLS? Como eles funcionam?
SSL significa Secure Sockets Layer (camada de soquetes seguros) e TLS significa Transport Layer Security (Segurança da Camada de Transporte). Ambos são protocolos de segurança da Internet que o senhor instala em um site na forma de um certificado.
Os certificados SSL/TLS são como uma trava de segurança para seu site WordPress. Quando um usuário visita seu site, o certificado de segurança criptografa os dados antes de enviá-los ao navegador do usuário. Da mesma forma, eles também permitem que o navegador do usuário criptografe os dados antes de enviá-los de volta ao seu site WordPress.
Todos os sites na Internet devem usar um certificado de segurança. Ele permite que o senhor aceite pagamentos on-line com segurança, proteger senhase transferir dados pessoais on-line com segurança.
Os certificados de segurança, como SSL ou TLS, funcionam com chaves de segurança. Quando os dados são transferidos do seu site para o navegador do usuário, eles são bloqueados por meio de criptografia. Para ler os dados, o navegador do usuário precisará da chave de segurança para desbloqueá-los.
Da mesma forma, quando os usuários enviam dados de volta, eles usam a mesma chave de segurança para criptografar os dados. Os senhores site do WordPress usará sua chave privada para descriptografar os dados.
Depois de instalar um certificado de segurança em seu site, o início do endereço do site (URL) mudará de http:// para https://.
Isso mostra que agora o senhor está usando o protocolo HTTPS (HTTP seguro) para transferir informações com segurança pela Internet.
O senhor precisará atualizar o URL nas configurações do WordPress e configurar redirecionamentos para que os visitantes sejam levados ao URL correto quando usarem um link antigo. O senhor pode saber como fazer isso em nosso guia sobre Como mudar corretamente de HTTP para HTTPS.
Qual é a diferença entre os certificados SSL e TLS?
SSL (Secure Sockets Layer) foi a tecnologia original por trás dos certificados de segurança usados pelos sites. Os certificados SSL foram usados pela primeira vez em 1995.
Infelizmente, foram encontradas falhas de segurança no protocolo SSL original que o deixaram vulnerável a hackers. Essas vulnerabilidades permitiram que os hackers interceptassem e modificassem os dados enquanto eles trafegavam entre o site e o navegador do usuário.
Com o passar dos anos, foram feitos vários aprimoramentos no SSL para torná-lo mais seguro. Aqui está uma rápida linha do tempo das alterações à medida que as vulnerabilidades de segurança foram descobertas:
- O SSL 1.0 (não publicado) nunca foi lançado publicamente devido a problemas de segurança.
- O SSL 2.0 (1995) foi descontinuado em 2011 devido a problemas de segurança.
- O SSL 3.0 (1996) foi descontinuado em 2015 devido a problemas de segurança.
- O TLS 1.0 (1999) foi descontinuado em 2021 devido a problemas de segurança.
- O TLS 1.1 (2006) foi descontinuado em 2021 devido a problemas de segurança.
- O TLS 1.2 (2008) ainda está em uso.
- O TLS 1.3 (2018) ainda está em uso.
O protocolo SSL não é mais usado, mas o termo certificado SSL permaneceu e ainda é comumente usado como sinônimo de certificados TLS.
Em resumo, o TLS é a forma evoluída dos certificados SSL. A maioria dos sites na Internet usa certificados TLS. No entanto, eles ainda são comumente chamados de certificados SSL.
Como obter um certificado SSL para seu site WordPress
Há várias maneiras de obter um certificado SSL para seu site WordPress. O preço geralmente varia de US$ 50 a US$ 200 por ano. No entanto, o senhor pode conseguir um gratuitamente.
A melhor opção é escolher um provedor de hospedagem WordPress que inclua um certificado SSL gratuito com seu plano de hospedagem. Dessa forma, o senhor pode ativar facilmente o certificado de segurança no painel de controle da hospedagem.
Aqui estão algumas de nossas recomendações para o melhor hospedagem WordPress provedores que oferecem certificados SSL gratuitos:
Se o seu provedor de hospedagem não oferecer um certificado SSL gratuito, o senhor pode obter um gratuitamente com o Let’s Encrypt.
Se o senhor preferir comprar um certificado SSL, recomendamos que use Domínio.com. Eles são um dos maiores serviços de registro de nomes de domínio do mundo e oferecem a melhor oferta em certificados SSL.
Eles oferecem planos simples de certificados SSL a partir de US$ 35,99/ano, que vêm com uma garantia de segurança de US$ 10.000, juntamente com o selo do site TrustLogo.
Depois de adquirir o certificado SSL, o senhor pode solicitar ao provedor de hospedagem que o instale para o senhor ou seguir nosso tutorial sobre Como mover corretamente o WordPress de HTTP para HTTPS.
FAQ: Perguntas frequentes sobre SSL e TLS
No WPBeginner, nossos leitores frequentemente nos fazem perguntas sobre certificados SSL vs. TLS. Aqui estão as respostas para as perguntas mais comuns sobre esses protocolos de segurança.
Qual é a diferença entre TLS e SSL?
TLS (Transport Layer Security) e SSL (Secure Sockets Layer) são protocolos baseados em criptografia usados para proteger a comunicação pela Internet.
Embora tenham a mesma finalidade, o TLS é o substituto mais novo e mais seguro do SSL.
A maioria dos navegadores modernos não suporta mais o SSL, portanto, se quiser garantir que seu site seja acessível a todos os usuários, use o TLS.
Qual é a versão mais recente do TLS?
A versão mais recente do TLS é o TLS 1.3. Ela foi lançada em 2018 e é a versão mais segura do TLS até o momento. No entanto, o TLS 1.2 ainda é usado com frequência.
O TLS 1.2 e o 1.3 são compatíveis com a maioria dos navegadores e dispositivos modernos.
As versões anteriores não devem ser usadas devido a problemas de segurança conhecidos.
Como posso descobrir qual versão de SSL ou TLS meu site está executando?
A maneira mais fácil de verificar qual protocolo SSL ou TLS seu site está usando é com uma ferramenta on-line como a Teste de servidor SSL do Qualys SSL Labs.
Basta digitar o nome de domínio do site e clicar no botão “Submit” (Enviar). A ferramenta mostrará quais versões são compatíveis e também procurará por problemas comuns de SSL.
O que devo fazer se meu site ainda estiver usando SSL?
Se o seu site ainda estiver usando SSL, o senhor deve atualizar para TLS. O senhor também precisará fazer a atualização se estiver usando as versões 1.0 ou 1.1 do TLS, mais antigas e menos seguras.
A atualização para o TLS 1.2 e/ou 1.3 aumentará a segurança do seu site e o tornará mais acessível. Além disso, esse é um processo relativamente simples que pode ser feito pelo seu provedor de hospedagem na Web.
Guias especializados sobre certificados SSL no WordPress
Agora que o senhor entende mais sobre TLS e SSL, talvez queira ver alguns outros artigos relacionados a certificados SSL no WordPress.
Esperamos que este tutorial tenha ajudado o senhor a aprender a diferença entre os certificados TLS e SSL. Talvez o senhor também queira ver nosso guia definitivo de segurança do WordPress ou nossa escolha de especialista para o melhores plug-ins de segurança do WordPress para proteger ainda mais seu site.
Se o senhor gostou deste artigo, inscreva-se em nosso Canal do YouTube para tutoriais em vídeo sobre o WordPress. O senhor também pode nos encontrar em Twitter e Facebook.
