TLS vs SSL: qual protocolo você deve usar no WordPress?

Você está se perguntando se deve usar o protocolo de segurança TLS ou SSL no WordPress?

A instalação de um certificado de segurança torna seu site seguro para que você possa aceitar pagamentos em sua loja on-line e proteger seus usuários. No entanto, termos como SSL e TLS podem confundir os iniciantes.

Neste artigo, falaremos sobre certificados TLS vs. SSL e mostraremos qual protocolo você deve usar em seu site WordPress.

O que são certificados SSL/TLS? Como eles funcionam?

SSL significa Secure Sockets Layer (camada de soquetes seguros) e TLS significa Transport Layer Security (segurança da camada de transporte). Ambos são protocolos de segurança da Internet que você instala em um site na forma de um certificado.

Os certificados SSL/TLS são como uma trava de segurança para seu site WordPress. Quando um usuário visita seu site, o certificado de segurança criptografa os dados antes de enviá-los ao navegador do usuário. Da mesma forma, eles também permitem que o navegador do usuário criptografe os dados antes de enviá-los de volta ao seu site WordPress.

Todos os sites na Internet devem usar um certificado de segurança. Ele permite que você aceite pagamentos on-line com segurança, proteja senhas e transfira dados pessoais on-line com segurança.

Os certificados de segurança, como SSL ou TLS, funcionam com chaves de segurança. Quando os dados são transferidos do seu site para o navegador do usuário, eles são bloqueados por meio de criptografia. Para ler os dados, o navegador do usuário precisará da chave de segurança para desbloqueá-los.

Da mesma forma, quando os usuários enviam dados de volta, eles usam a mesma chave de segurança para criptografar os dados. Seu site WordPress usará sua chave privada para descriptografar os dados.

Depois de instalar um certificado de segurança em seu site, o início do endereço (URL) do site mudará de http:// para https://.

Isso mostra que agora você está usando o protocolo HTTPS (HTTP seguro) para transferir informações com segurança pela Internet.

Você precisará atualizar o URL nas configurações do WordPress e configurar redirecionamentos para que os visitantes sejam levados ao URL correto quando usarem um link antigo. Você pode saber como fazer isso em nosso guia sobre como mudar corretamente de HTTP para HTTPS.

Qual é a diferença entre os certificados SSL e TLS?

O SSL (Secure Sockets Layer) foi a tecnologia original por trás dos certificados de segurança usados pelos sites. Os certificados SSL foram usados pela primeira vez em 1995.

Infelizmente, foram encontradas falhas de segurança no protocolo SSL original que o deixaram vulnerável a hackers. Essas vulnerabilidades permitiram que os hackers interceptassem e modificassem os dados enquanto eles trafegavam entre o site e o navegador do usuário.

Ao longo dos anos, foram feitos vários aprimoramentos no SSL para torná-lo mais seguro. Aqui está uma rápida linha do tempo das alterações à medida que as vulnerabilidades de segurança foram descobertas:

• O SSL 1.0 (não publicado) nunca foi lançado publicamente devido a problemas de segurança.
• O SSL 2.0 (1995) foi descontinuado em 2011 devido a problemas de segurança.
• O SSL 3.0 (1996) foi descontinuado em 2015 devido a problemas de segurança.
• O TLS 1.0 (1999) foi descontinuado em 2021 devido a problemas de segurança.
• O TLS 1.1 (2006) foi descontinuado em 2021 devido a problemas de segurança.
• O TLS 1.2 (2008) ainda está em uso.
• O TLS 1.3 (2018) ainda está em uso.

O protocolo SSL não é mais usado, mas o termo certificado SSL permaneceu e ainda é comumente usado como sinônimo de certificados TLS.

Em resumo, o TLS é a forma evoluída dos certificados SSL. A maioria dos sites na Internet usa certificados TLS. No entanto, eles ainda são comumente chamados de certificados SSL.

Como obter um certificado SSL para seu site WordPress

Há várias maneiras de obter um certificado SSL para seu site WordPress. O preço geralmente varia de US$ 50 a US$ 200 por ano. No entanto, você pode conseguir um gratuitamente.

A melhor opção é escolher um provedor de hospedagem WordPress que inclua um certificado SSL gratuito em seu plano de hospedagem. Dessa forma, você pode ativar facilmente o certificado de segurança no painel de controle da hospedagem.

Aqui estão algumas de nossas recomendações para os melhores provedores de hospedagem WordPress que oferecem certificados SSL gratuitos:

• Bluehost
• SiteGround
• Hostinger
• DreamHost
• HostGator
• Motor WP
• GreenGeeks

Se o seu provedor de hospedagem não oferecer um certificado SSL gratuito, você poderá obter um gratuitamente com o Let’s Encrypt.

Se você preferir comprar um certificado SSL, recomendamos usar o Domain.com. Eles são um dos maiores serviços de registro de nomes de domínio do mundo e oferecem a melhor oferta em certificados SSL.

Eles oferecem planos simples de certificados SSL a partir de US$ 35,99/ano, que vêm com uma garantia de segurança de US$ 10.000 e o selo do site TrustLogo.

Depois de comprar o certificado SSL, você pode pedir ao seu provedor de hospedagem para instalá-lo para você ou seguir nosso tutorial sobre como mover corretamente o WordPress de HTTP para HTTPS.

FAQ: Perguntas frequentes sobre SSL e TLS

No WPBeginner, nossos leitores frequentemente nos fazem perguntas sobre certificados SSL vs. TLS. Aqui estão as respostas para as perguntas mais comuns sobre esses protocolos de segurança.

Qual é a diferença entre TLS e SSL?

TLS (Transport Layer Security) e SSL (Secure Sockets Layer) são protocolos baseados em criptografia usados para proteger a comunicação pela Internet.

Embora tenham a mesma finalidade, o TLS é o substituto mais novo e mais seguro do SSL.

A maioria dos navegadores modernos não é mais compatível com SSL, portanto, se quiser garantir que seu site seja acessível a todos os usuários, use o TLS.

Qual é a versão mais recente do TLS?

A versão mais recente do TLS é o TLS 1.3. Ela foi lançada em 2018 e é a versão mais segura do TLS até o momento. No entanto, o TLS 1.2 ainda é usado com frequência.

O TLS 1.2 e o 1.3 são compatíveis com a maioria dos navegadores e dispositivos modernos.

Versões anteriores não devem ser usadas devido a problemas de segurança conhecidos.

Como posso descobrir qual versão de SSL ou TLS meu site está executando?

A maneira mais fácil de verificar qual protocolo SSL ou TLS seu site está usando é com uma ferramenta on-line como o Qualys SSL Labs SSL Server Test.

Basta digitar o nome de domínio do site e clicar no botão “Submit” (Enviar). A ferramenta mostrará quais versões são compatíveis e também procurará problemas comuns de SSL.

O que devo fazer se meu site ainda estiver usando SSL?

Se o seu site ainda estiver usando SSL, você deverá atualizar para TLS. Você também precisará atualizar se estiver usando as versões 1.0 ou 1.1 do TLS, mais antigas e menos seguras.

A atualização para o TLS 1.2 e/ou 1.3 aumentará a segurança de seu site e o tornará mais acessível. Além disso, esse é um processo relativamente simples que pode ser feito por seu provedor de hospedagem na Web.

Guias especializados sobre certificados SSL no WordPress

Agora que você já sabe mais sobre TLS e SSL, talvez queira ver outros artigos relacionados a certificados SSL no WordPress.

• Como mover corretamente o WordPress de HTTP para HTTPS (guia para iniciantes)
• O que é HTTP/2 e como ativá-lo no WordPress?
• Como obter um certificado SSL gratuito para seu site WordPress (guia para iniciantes)
• Como adicionar SSL gratuito no WordPress com o Let’s Encrypt
• Como corrigir problemas comuns de SSL no WordPress (guia para iniciantes)
• Como corrigir o erro de conteúdo misto no WordPress (passo a passo)
• Como corrigir o erro “Connection is Not Private” (Guia do proprietário do site)
• Como corrigir o erro de conexão segura no WordPress

Esperamos que este tutorial tenha ajudado você a saber a diferença entre os certificados TLS e SSL. Talvez você também queira ver nosso guia definitivo de segurança do WordPress ou nossa seleção de especialistas para os melhores plug-ins de segurança do WordPress para proteger ainda mais seu site.

Se você gostou deste artigo, inscreva-se em nosso canal do YouTube para receber tutoriais em vídeo sobre o WordPress. Você também pode nos encontrar no Twitter e no Facebook.