Todo proprietário de casa precisa garantir que sua casa esteja segura e que ninguém possa invadi-la. SSL e TLS podem fazer o mesmo por seu site. Eles são como fechaduras fortes para sua casa online.
Se você está construindo um site ou loja online, precisa de uma dessas fechaduras para proteger seus visitantes e suas informações, e elas são necessárias para aceitar pagamentos online com segurança. Mas qual é a diferença entre SSL e TLS? Não se preocupe, vamos explicar de forma simples.
Na WPBeginner, garantimos que todos os nossos sites sejam protegidos e seguros. Neste guia, ajudaremos você a entender SSL e TLS e diremos qual é o melhor para o seu site WordPress.
O que são Certificados SSL/TLS? Como Eles Funcionam?
SSL significa Secure Sockets Layer (Camada de Soquetes Segura) e TLS significa Transport Layer Security (Segurança da Camada de Transporte). Ambos são protocolos de segurança da internet que você instala em um site na forma de um certificado.
Certificados SSL/TLS são como uma fechadura de segurança para o seu site WordPress. Quando um usuário visita seu site, o certificado de segurança criptografa os dados antes de enviá-los para o navegador do usuário. Da mesma forma, eles também permitem que o navegador do usuário criptografe os dados antes de enviá-los de volta para o seu site WordPress.
Todos os sites na internet devem usar um certificado de segurança. Ele permite que você aceite pagamentos online com segurança, proteja senhas e transfira dados pessoais com segurança online.
Certificados de segurança como SSL ou TLS funcionam com chaves de segurança. Quando os dados são transferidos do seu site para o navegador do usuário, eles são bloqueados por criptografia. Para ler os dados, o navegador do usuário precisará da chave de segurança para desbloqueá-los.
Da mesma forma, quando os usuários enviam dados de volta, eles usam a mesma chave de segurança para criptografar os dados. Seu site WordPress usará sua chave privada para descriptografar os dados.
Depois de instalar um certificado de segurança em seu site, o início do endereço do seu site (URL) mudará de http:// para https://.
Isso mostra que você agora está usando o protocolo HTTPS (HTTP Seguro) para transferir informações com segurança pela internet.
Você precisará atualizar a URL nas configurações do seu WordPress e configurar redirecionamentos para que os visitantes sejam levados à URL correta ao usar um link antigo. Você pode aprender como em nosso guia sobre como migrar corretamente de HTTP para HTTPS.
Qual é a diferença entre certificados SSL e TLS?
SSL (Secure Sockets Layer) foi a tecnologia original por trás dos certificados de segurança usados por sites. Os certificados SSL foram usados pela primeira vez em 1995.
Infelizmente, falhas de segurança foram encontradas no protocolo SSL original que o deixaram vulnerável a hackers. Essas vulnerabilidades permitiram que hackers interceptassem e modificassem dados enquanto viajavam entre o site e o navegador do usuário.
Ao longo dos anos, várias melhorias foram feitas no SSL para torná-lo mais seguro. Aqui está um breve cronograma das mudanças à medida que as vulnerabilidades de segurança foram descobertas:
- SSL 1.0 (não publicado) nunca foi lançado publicamente devido a problemas de segurança.
- SSL 2.0 (1995) foi descontinuado em 2011 devido a problemas de segurança.
- SSL 3.0 (1996) foi descontinuado em 2015 devido a problemas de segurança.
- TLS 1.0 (1999) foi descontinuado em 2021 devido a problemas de segurança.
- TLS 1.1 (2006) foi descontinuado em 2021 devido a problemas de segurança.
- TLS 1.2 (2008) ainda está em uso.
- TLS 1.3 (2018) ainda está em uso.
O protocolo SSL não é mais usado, mas o termo certificado SSL permaneceu, e ainda é comumente usado como sinônimo de certificados TLS.
Em resumo, TLS é a forma evoluída dos certificados SSL. A maioria dos sites na internet usa certificados TLS. No entanto, eles ainda são comumente referidos como certificados SSL.
Como Obter um Certificado SSL para o Seu Site WordPress
Existem várias maneiras de obter um certificado SSL para o seu site WordPress. O preço geralmente varia entre $50-200/ano. No entanto, você pode conseguir um gratuitamente.
A melhor opção é escolher um provedor de hospedagem WordPress que inclua um certificado SSL gratuito no seu plano de hospedagem. Dessa forma, você pode ativar facilmente seu certificado de segurança no painel de controle da sua hospedagem.
Aqui estão algumas de nossas recomendações para os melhores provedores de hospedagem WordPress que oferecem certificados SSL gratuitos:
Se o seu provedor de hospedagem não oferecer um certificado SSL gratuito, você pode obter um gratuitamente com o Let’s Encrypt.
Se você preferir comprar um certificado SSL, recomendamos usar o Namecheap. Eles são um dos serviços de registro de nomes de domínio mais populares do mundo e oferecem a melhor oferta em certificados SSL.
Eles fornecem planos simples de certificado SSL a partir de US$ 11/ano, que vêm com uma garantia de segurança de US$ 10.000, juntamente com um selo de site gratuito.
Depois de comprar o certificado SSL, você pode pedir ao seu provedor de hospedagem para instalá-lo para você ou seguir nosso tutorial sobre como mover o WordPress de HTTP para HTTPS corretamente.
FAQ: Perguntas Frequentes Sobre Certificados SSL e TLS
Na WPBeginner, nossos leitores frequentemente nos fazem perguntas sobre certificados SSL vs. TLS. Aqui estão as respostas para as perguntas mais comuns sobre esses protocolos de segurança.
Como o TLS e o SSL são diferentes?
TLS (Transport Layer Security) e SSL (Secure Sockets Layer) são protocolos baseados em criptografia usados para proteger a comunicação pela internet.
Embora sirvam ao mesmo propósito, o TLS é o substituto mais novo e mais seguro para o SSL.
A maioria dos navegadores modernos não suporta mais o SSL, portanto, se você quiser garantir que seu site seja acessível a todos os usuários, deverá usar o TLS.
Qual é a versão mais recente do TLS?
A versão mais recente do TLS é o TLS 1.3. Foi lançado em 2018 e é a versão mais segura do TLS até hoje. No entanto, o TLS 1.2 ainda é frequentemente usado.
O TLS 1.2 e 1.3 são suportados pela maioria dos navegadores e dispositivos modernos.
Versões anteriores não devem ser usadas devido a problemas de segurança conhecidos.
Como posso descobrir qual versão do SSL ou TLS meu site está executando?
A maneira mais fácil de verificar qual protocolo SSL ou TLS seu site está usando é com uma ferramenta online como o Qualys SSL Labs SSL Server Test.
Basta digitar o nome de domínio do site e clicar no botão ‘Submit’. A ferramenta mostrará quais versões são suportadas e também procurará por problemas comuns de SSL.
O que devo fazer se meu site ainda estiver usando SSL?
Se o seu site ainda estiver usando SSL, você deverá atualizar para o TLS. Você também precisará atualizar se estiver usando as versões mais antigas e menos seguras do TLS 1.0 ou 1.1.
Atualizar para TLS 1.2 e/ou 1.3 melhorará a segurança do seu site e o tornará mais acessível. Além disso, este é um processo relativamente simples que pode ser feito pelo seu provedor de hospedagem na web.
Guias de Especialistas sobre Certificados SSL no WordPress
Agora que você entende mais sobre TLS e SSL, pode gostar de ver outros artigos relacionados a certificados SSL no WordPress.
- Como Mover o WordPress de HTTP para HTTPS Corretamente (Guia para Iniciantes)
- O que é HTTP/2 e como habilitá-lo no WordPress?
- Como Obter um Certificado SSL Gratuito para o Seu Site WordPress (Guia para Iniciantes)
- Como Adicionar SSL Grátis no WordPress com Let’s Encrypt
- Como Corrigir Problemas Comuns de SSL no WordPress (Guia para Iniciantes)
- Como Corrigir o Erro de Conteúdo Misto no WordPress (Passo a Passo)
- Como Corrigir o Erro Sua Conexão Não é Particular (Guia para Proprietários de Sites)
- Como Corrigir Erro de Conexão Segura no WordPress
Esperamos que este tutorial tenha ajudado você a aprender a diferença entre certificados TLS vs. SSL. Você também pode querer ver nosso guia definitivo de segurança do WordPress ou nossa escolha especializada para os melhores plugins de segurança do WordPress para proteger ainda mais seu site.
Se você gostou deste artigo, por favor, inscreva-se em nosso Canal do YouTube para tutoriais em vídeo do WordPress. Você também pode nos encontrar no Twitter e no Facebook.
David Lim
Actually, if we were to ask the customer which is more important, SSL or TLS, he would surely only say that “the main thing is to have a small lock next to the url bar and that’s it”.
Oyatogun Oluwaseun Samuel
Honestamente, como um desenvolvedor web inexperiente, eu não dava muita atenção à segurança nos meus primeiros dias como desenvolvedor web, embora eu nunca tenha tido nenhuma violação de segurança em nenhum dos meus sites, mas quando comecei a ouvir muito de amigos e a ler em blogs pela web sobre a importância da segurança das informações compartilhadas entre servidor e cliente, comecei a pensar seriamente nisso. Mais especialmente, quando o Google determinou que todo site deveria ser protegido por SSL para ter uma melhor classificação. Mesmo agora, estou aprendendo a diferença entre SSL e TLS neste artigo porque não tenho buscado ativamente saber a diferença. Isso porque no meu país, sempre que você compra um pacote de hospedagem, o provedor de serviços geralmente inclui o SSL como parte do pacote. Eu realmente não busquei saber. É bom que eu tenha encontrado este artigo. Obrigado por compartilhar seu conhecimento sobre isso.
Dennis Muthomi
Frequentemente me deparo com confusão entre clientes sobre esses protocolos de segurança. Você fez um excelente trabalho explicando a evolução do SSL para o TLS e por que isso importa.
Eu aprecio particularmente a linha do tempo das versões SSL/TLS e suas datas de depreciação. É um lembrete claro de quão rapidamente a segurança da web evolui.
Obrigado novamente por este recurso valioso. São artigos como estes que ajudam a elevar o nível da segurança do WordPress em toda a comunidade.
Moinuddin Waheed
Eu usei certificado SSL para todos os meus sites WordPress e nunca soube que, na verdade, eu estava usando TLS nos bastidores.
Secure Socket Layer, o que estudamos até agora, mas como você mencionou originalmente era SSL e quando surgiram vulnerabilidades, com as melhorias sucessivas, evoluiu para TLS.
embora o nome que estamos usando seja SSL.
Obrigado pela clarificação de ambos os termos.
WPBeginner Support
You’re welcome, glad you found our post helpful
Admin
Jiří Vaněk
Obrigado pelo artigo e pela explicação da diferença entre SSL e TLS. Atualmente uso os serviços da CloudFlare, que utilizam certificados TLS. No entanto, o serviço de verificação de certificado mencionado no artigo não funciona com o Cloudflare, provavelmente devido ao servidor proxy. Não é possível realizar a verificação com ele. Ele verifica continuamente em um loop, mas não exibe o resultado.
WPBeginner Support
Infelizmente, para essa incapacidade de verificar, você precisaria entrar em contato com a CloudFlare, e eles poderiam ajudar.
Admin
Ralph
Esta é a primeira vez que ouço falar de TLS. Nem sabia que existia!
Eu tenho Let's Encrypt gratuito com minha hospedagem. Funciona por 30 ou 45 dias, não me lembro, mas eles renovam automaticamente, então nunca me preocupei em fazer nada a respeito em anos de blog.
WPBeginner Support
Unless we hear otherwise, they’re currently using TLS
Admin
Ram E.
Obrigado por este artigo informativo. Pergunta: quando você acha que é melhor fazer o upgrade para TLS quando o SSL atualmente instalado em seus sites está funcionando perfeitamente e é oferecido gratuitamente pelo seu provedor de hospedagem? Existe algum caso de uso em que você realmente precise fazer a troca?
WPBeginner Support
Recomendamos primeiro verificar com seu provedor de hospedagem caso eles já estejam usando TLS e o chamando de SSL para o seu site e, depois disso, você poderia considerar fazer o upgrade para TLS se eles estiverem usando SSL. Quando possível, seria melhor mudar, mas essa resposta depende do site específico.
Admin
Ram E.
Entendi, obrigado.
Konrad
Still calling it SSL
I can’t imagine any serious website operating without it. Thank you.
WPBeginner Support
You’re welcome
Admin