SSL is short for Secure Sockets Layer. It’s an encryption technology that keeps sensitive data between web servers and web browsers secure and private. When you enable SSL, your website will use HTTPS instead of HTTP. You will also see a padlock sign next to your website address in the browser to show that the site runs on a secure connection. The SSL protocol may also be called TLS or Transport Layer Security protocol. Both technologies use digital certificates to let users know that the website they are visiting is really what it says it is.

Should I Use an SSL Certificate on My Website?

Yes, using an SSL certificate on a website has become a standard internet security practice. With SSL, your site will run on an encrypted connection so that hackers cannot access any sensitive information, like credit card numbers and user login credentials. Websites requiring personal data must have an active SSL certificate installed from a recognized Certificate Authority (CA). That includes WordPress users operating an eCommerce site, membership site, or any type of website that requires a user to either submit a payment or login information. We recommend that all WordPress websites use SSL. It’s one of the best practices listed in our ultimate security guide. If you run an online store, using SSL can also give users confidence when doing online transactions on your website. They can know that the website owner is legitimate and won’t do any type of scam like phishing. Google Chrome and other web browsers show non-SSL websites as ‘Not Secure’. This means that if you are not using an SSL certificate on your website, then you can lose your customers’ trust. This is why using SSL can boost your search engine rankings as Google prioritizes sites with good user experience. Sites that use SSL will display a padlock icon in the address bar. Users can click on this icon to view the validation certificate, identification, and other information about a website.

What Is the Difference Between SSL and TLS?

TLS, or Transport Layer Security, is the later version of SSL. It’s essentially the same thing but with some improvements for added security. TLS is now the most commonly used protocol for securing web traffic. While both SSL and TLS are intended to provide secure connections, TLS is the more modern and secure option. However, even when a website is using TLS, people still refer to the process as SSL. This is largely because the term SSL is more widely recognized among non-technical audiences. It’s similar to how people might refer to a smartphone as a cell phone, even though it’s technically outdated. In practice, whether a website uses SSL or TLS, the end result is the same: a secure connection that protects data from being intercepted by unauthorized users.

What Is the Difference Between SSL and HTTPS?

SSL is the technology that enables secure communication. By contrast, HTTPS (Hypertext Transfer Protocol Secure) is the protocol that uses SSL/TLS to keep your web browsing secure. They are related but distinct concepts. SSL is a cryptography protocol that provides security for data transmitted over the internet. It’s like a secret code that makes sure that information sent between your computer and a website stays private and safe from hackers. HTTPS, on the other hand, is a protocol used for transferring data over the web. The ‘S’ at the end of HTTPS stands for ‘secure,’ indicating that the data transferred using this protocol is encrypted using SSL. If a website uses SSL, then it will have the https:// protocol before its domain name.

SSL protects user information by encrypting the data being exchanged between the web server and a visitor’s browser. When visiting a website, your browser will automatically check for an SSL certificate to see if it is valid and up to date. If a website’s certificate is correct, then the browser uses the website’s public key to encrypt the data. Then, the browser sends this encrypted data back to the website’s server. On the server side, the data is decrypted using the website’s private key. This whole authentication process is known as the SSL handshake. If the SSL/TLS certificate is not correct, then users will be warned that the connection is not private. It is important that website owners fix this error as soon as possible so that they don’t lose traffic.

How Do I Install an SSL Certificate on WordPress?

Once you have purchased an SSL certificate, you will have to enable the certificate on your domain name. Then, you’ll need to set up your WordPress website to use SSL and HTTPS protocols. You’ll also need to let Google know you are now using SSL to avoid any SEO issues. In our beginner’s guide on how to properly move WordPress from HTTP to HTTPS, we show you two methods to set up SSL on your website, including one that is easier for beginners. Alternatively, you can ask your hosting provider to install the SSL certificate for you. Moving a WordPress site to SSL can sometimes result in unexpected issues. If you’re adding SSL to an existing WordPress site and are running into errors, then check our guide on how to fix common SSL issues in WordPress.

O que é um Certificado SSL (e Por Que Você Precisa de Um)

SSL é a sigla para Secure Sockets Layer. É uma tecnologia de criptografia que mantém dados sensíveis entre servidores web e navegadores web seguros e privados.

Quando você ativa o SSL, seu site usará HTTPS em vez de HTTP. Você também verá um ícone de cadeado ao lado do endereço do seu site no navegador para mostrar que o site está em uma conexão segura.

O protocolo SSL também pode ser chamado de TLS ou protocolo Transport Layer Security. Ambas as tecnologias usam certificados digitais para informar aos usuários que o site que eles estão visitando é realmente o que diz ser.

Devo Usar um Certificado SSL no Meu Site?

Sim, usar um certificado SSL em um site se tornou uma prática padrão de segurança na internet. Com o SSL, seu site será executado em uma conexão criptografada para que hackers não possam acessar informações sensíveis, como números de cartão de crédito e credenciais de login de usuário.

Sites que exigem dados pessoais devem ter um certificado SSL ativo instalado por uma Autoridade Certificadora (CA) reconhecida. Isso inclui usuários do WordPress que operam um site de eCommerce, site de membros, ou qualquer tipo de site que exija que um usuário envie um pagamento ou informações de login.

Recomendamos que todos os sites WordPress usem SSL. É uma das melhores práticas listadas em nosso guia definitivo de segurança.

Se você administra uma loja online, usar SSL também pode dar confiança aos usuários ao realizar transações online em seu site. Eles podem saber que o proprietário do site é legítimo e não fará nenhum tipo de golpe, como phishing.

O Google Chrome e outros navegadores da web exibem sites sem SSL como 'Não Seguro'. Isso significa que, se você não estiver usando um certificado SSL em seu site, poderá perder a confiança de seus clientes.

É por isso que usar SSL pode aumentar suas classificações nos motores de busca, pois o Google prioriza sites com boa experiência do usuário.

Rótulo Não seguro exibido no navegador Google Chrome

Sites que usam SSL exibirão um ícone de cadeado na barra de endereço.

Os usuários podem clicar neste ícone para ver o certificado de validação, identificação e outras informações sobre um site.

Barra de endereço mostrando ícone de cadeado seguro SSL com HTTPs

Tutorial em Vídeo

Inscreva-se no WPBeginner

Se você preferir instruções escritas, continue lendo.

Qual é a diferença entre SSL e TLS?

TLS, ou Transport Layer Security, é o sucessor do SSL. É essencialmente a mesma coisa, mas com algumas melhorias para segurança adicional. O TLS é agora o protocolo mais comumente usado para proteger o tráfego da web.

Embora tanto o SSL quanto o TLS tenham como objetivo fornecer conexões seguras, o TLS é a opção mais moderna e segura. No entanto, mesmo quando um site está usando TLS, as pessoas ainda se referem ao processo como SSL.

Isso ocorre em grande parte porque o termo SSL é mais amplamente reconhecido entre o público não técnico. É semelhante a como as pessoas podem se referir a um smartphone como um telefone celular, mesmo que tecnicamente esteja desatualizado.

Na prática, quer um site use SSL ou TLS, o resultado final é o mesmo: uma conexão segura que protege os dados de serem interceptados por usuários não autorizados.

Qual é a diferença entre SSL e HTTPS?

SSL é a tecnologia que permite a comunicação segura. Em contraste, HTTPS (Hypertext Transfer Protocol Secure) é o protocolo que usa SSL/TLS para manter sua navegação na web segura. São conceitos relacionados, mas distintos.

SSL é um protocolo de criptografia que fornece segurança para dados transmitidos pela internet. É como um código secreto que garante que as informações enviadas entre seu computador e um site permaneçam privadas e seguras contra hackers.

HTTPS, por outro lado, é um protocolo usado para transferir dados pela web. O 'S' no final de HTTPS significa 'secure' (seguro), indicando que os dados transferidos usando este protocolo são criptografados usando SSL.

Se um site usa SSL, ele terá o protocolo https:// antes do nome de domínio.

O protocolo HTTPS no domínio do WPBeginner

Como o SSL funciona?

O SSL protege as informações do usuário criptografando os dados trocados entre o servidor web e o navegador de um visitante.

Ao visitar um site, seu navegador verificará automaticamente um certificado SSL para ver se ele é válido e está atualizado.

Se o certificado de um site estiver correto, o navegador usará a chave pública do site para criptografar os dados. Em seguida, o navegador enviará esses dados criptografados de volta para o servidor do site. No lado do servidor, os dados são descriptografados usando a chave privada do site.

Todo esse processo de autenticação é conhecido como handshake SSL.

Como o SSL funciona para proteger a transferência de dados

Se o certificado SSL/TLS não estiver correto, os usuários serão avisados de que a conexão não é privada.

É importante que os proprietários de sites corrijam esse erro o mais rápido possível para não perder tráfego.

Seu erro de conexão não é privado no Google Chrome

Como Obter um Certificado SSL para o Seu Site

A maioria das melhores empresas de hospedagem WordPress agora oferece certificados SSL gratuitos aos seus usuários. Se o seu provedor de hospedagem não oferecer um certificado SSL, recomendamos o uso de Domain.com para comprar um certificado SSL.

Domain.com está entre os maiores serviços de registro de domínio do mundo, e eles oferecem os preços de SSL mais acessíveis. Seus certificados SSL vêm com uma garantia de segurança de US$ 10.000 e um selo TrustLogo.

Se você está apenas começando um blog ou criando um site de negócios DIY, então você provavelmente quer manter os custos baixos. Felizmente, existem várias maneiras de obter um certificado SSL gratuito. Você pode aprender como em nosso guia para iniciantes sobre como obter um certificado SSL gratuito para o seu site WordPress.

Como Instalar um Certificado SSL no WordPress?

Depois de comprar um certificado SSL, você terá que ativá-lo em seu nome de domínio. Em seguida, você precisará configurar seu site WordPress para usar os protocolos SSL e HTTPS. Você também precisará informar ao Google que agora está usando SSL para evitar quaisquer problemas de SEO.

Em nosso guia para iniciantes sobre como mover o WordPress de HTTP para HTTPS corretamente, mostramos dois métodos para configurar o SSL em seu site, incluindo um que é mais fácil para iniciantes. Alternativamente, você pode pedir ao seu provedor de hospedagem para instalar o certificado SSL para você.

Mover um site WordPress para SSL às vezes pode resultar em problemas inesperados. Se você está adicionando SSL a um site WordPress existente e está encontrando erros, consulte nosso guia sobre como corrigir problemas comuns de SSL no WordPress.

Esperamos que este artigo tenha ajudado você a aprender mais sobre SSL no WordPress. Você também pode querer ver nossa lista de Leitura Adicional abaixo para artigos relacionados sobre dicas, truques e ideias úteis para WordPress.

Se você gostou deste artigo, por favor, inscreva-se em nosso Canal do YouTube para tutoriais em vídeo do WordPress. Você também pode nos encontrar no Twitter e no Facebook.