Um certificado SSL protege a privacidade e a segurança, tanto a sua quanto a dos visitantes do seu site. Este guia mostrará como visualizar o certificado SSL do seu domínio, que incluímos gratuitamente em todos os domínios no WordPress.com.
Neste guia
O SSL (Secure Sockets Layer) é o padrão global em tecnologia de segurança online criptografada. Um certificado SSL reduz o risco de agentes mal-intencionados (hackers ou ladrões de identidade) roubarem informações confidenciais, como números de cartão de crédito e senhas de um visitante do site ou do próprio site. Basicamente, ele fornece comunicação segura e criptografada entre seu computador e o site que você está visitando.
Os certificados SSL no WordPress.com vêm da autoridade certificadora Let’s Encrypt. Todos os certificados no WordPress.com usam o mesmo nome comum (tls.automattic.com) e armazenam os domínios exclusivos, agrupados em lotes de aproximadamente 50, no atributo SubjectAltName. Todos os navegadores modernos atendem a esse atributo, para que você e seus visitantes não encontrem nenhum aviso de segurança no site.
O TLS é uma versão melhor do SSL, embora os termos SSL e TLS sejam frequentemente usados de forma intercambiável. O WordPress.com é compatível com as versões TLSv1.2 e TLSv1.3.
O WordPress.com também envia um cabeçalho Strict-Transport-Security (HSTS) com todas as nossas respostas HTTPS, garantindo que seu site seja acessado por https em vez de http, que é menos seguro.
Nos sites hospedados no WordPress.com, o SSL é gratuito e provisionado (instalado) automaticamente para você. Não é possível (nem necessário) instalar um certificado SSL de outra fonte: criptografamos automaticamente todos os domínios usados com um site do WordPress.com. Embora seja comum que os proprietários de sites do WordPress instalem seu próprio certificado SSL (e paguem por ele), nós cuidamos disso para você no WordPress.com.
Nosso processo automatizado adiciona um certificado SSL logo após o domínio ser registrado, transferido ou conectado ao seu site do WordPress.com. Pode levar até 72 horas para o certificado SSL aparecer em seu site. Para domínios conectados ao WordPress.com de outros registradores, os certificados SSL são adicionados depois que você conclui o processo de conexão.
Para garantir que seu domínio tenha um certificado SSL ativo, siga estas etapas:
- Acesse o painel do seu site.
- Navegue até Upgrades → Domínios (ou Hospedagem → Domínios, se estiver usando o Painel WP Admin).
- Clique no seu domínio.
- Role para baixo até a seção Segurança de domínio. (Se esta seção estiver ausente, verifique se o domínio está configurado corretamente.)
- Se o seu certificado SSL estiver ativo, você verá o texto “Certificado SSL ativo”:
Como fornecemos o certificado SSL para você, não há ativação ou configuração para modificar o certificado. Nosso sistema fornece o SSL automaticamente.
Outra forma de saber se um site tem um SSL funcionando é verificar a URL na barra de endereços do navegador ao visitá-lo. Os navegadores geralmente mostram um ícone de cadeado, um selo de segurança ou uma barra de URL verde para indicar uma conexão segura.
Se, em vez disso, sua segurança de domínio exibir “Certificado SSL pendente“, você encontrará uma lista de problemas de configuração de DNS que nos impedem de adicionar SSL. Na próxima seção deste guia, tem algumas etapas comuns a serem seguidas se não houver um certificado SSL em seu domínio.
Depois de resolver os problemas, clique no botão Provisionar certificado. Esta ação solicitará o certificado SSL para o seu domínio.
Enquanto o seu domínio exibir o site do WordPress.com, geraremos automaticamente o certificado SSL. Se o SSL não estiver funcionando (por exemplo, se o seu domínio não tiver HTTPS) ou se for exibida uma mensagem de erro, revise os registros DNS do seu domínio para garantir que ele possa exibir seu site do WordPress.com (e receber o SSL).
Exemplos de erros que você pode ver ao visitar seu site incluem NET::ERR_CERT_COMMON_NAME_INVALID ou Sua conexão com este site não é segura.
Para domínios registrados ou transferidos para o WordPress.com, verifique se o DNS está configurado corretamente seguindo as seguintes etapas:
- No painel do seu site, navegue até Upgrades → Domínios (ou Hospedagem → Domínios, se estiver usando o Painel WP Admin).
- Clique no seu domínio.
- Clique na seção Servidores DNS e verifique se a opção Usar os servidores DNS do WordPress.com está ativada.
- Clique no painel Registros DNS e no botão Gerenciar.
- Certifique-se de que os registros A e CNAME do seu domínio estejam definidos com os valores padrão para o WordPress.com:
- Clique nas reticências (três pontos) no canto superior direito da tela.
- Clique em “Restaurar registros A padrão” e/ou “Restaurar o registro CNAME padrão”:
Depois de concluir essas etapas, seu site do WordPress.com aparecerá em seu domínio dentro de algumas horas e o SSL será aplicado logo depois.
Se o seu domínio estiver conectado a outro registrador, verifique se você concluiu a conexão de domínio para receber o certificado SSL do WordPress.com.
O certificado SSL do seu domínio é renovado automaticamente quando você o renova. Não é necessário renovar o SSL separadamente. Seu certificado SSL ficará ativo enquanto o domínio estiver conectado a um site do WordPress.com.
Uma criptografia forte é tão fundamental para nós que não permitimos que você desative o SSL, comprometendo a segurança do seu site. Além disso, usamos o redirecionamento 301 em todas as solicitações HTTP duvidosas para proteger a versão HTTPS.
Suporte 