Um certificado SSL protege a privacidade e a segurança, tanto a sua quanto a dos visitantes do seu site. Este guia mostrará como visualizar o certificado SSL do seu domínio, que incluímos gratuitamente em todos os domínios no WordPress.com.
Neste guia
O SSL (Secure Sockets Layer) é o padrão global em tecnologia de segurança online criptografada. Um certificado SSL reduz o risco de agentes mal-intencionados (hackers ou ladrões de identidade) roubarem informações confidenciais, como números de cartão de crédito e senhas de um visitante do site ou do próprio site. Basicamente, ele fornece comunicação segura e criptografada entre seu computador e o site que você está visitando.
Os certificados SSL no WordPress.com vêm da autoridade certificadora Let’s Encrypt. Todos os certificados no WordPress.com usam o mesmo nome comum (tls.automattic.com) e armazenam os domínios exclusivos, agrupados em lotes de aproximadamente 50, no atributo SubjectAltName. Todos os navegadores modernos atendem a esse atributo, para que você e seus visitantes não encontrem nenhum aviso de segurança no site.
O TLS é uma versão melhor do SSL, embora os termos SSL e TLS sejam frequentemente usados de forma intercambiável. O WordPress.com é compatível com as versões TLSv1.2 e TLSv1.3.
O WordPress.com também envia um cabeçalho Strict-Transport-Security (HSTS) com todas as nossas respostas HTTPS, garantindo que seu site seja acessado por https
em vez de http
, que é menos seguro.
Embora seja comum que os proprietários de sites do WordPress instalem seu próprio certificado SSL (e paguem por ele), nós cuidamos disso para você no WordPress.com. Não é possível (nem necessário) instalar um certificado SSL de outra fonte: criptografamos automaticamente todos os domínios registrados e conectados a um site do WordPress.com.
Nosso processo automatizado adiciona um certificado SSL logo após o domínio ser registrado, transferido ou conectado ao seu site do WordPress.com. Pode levar até 72 horas para o certificado SSL ser adicionado ao seu site. Se o SSL ativado ainda não estiver aparecendo, espere um pouco.
Para domínios conectados ao WordPress.com de outros registradores, os certificados SSL são adicionados depois que você conclui o processo de conexão.
Para garantir que seu domínio tenha um certificado SSL ativo, siga estas etapas:
- Acesse o painel do seu site.
- Vá para Upgrades → Domínios.
- Clique no seu domínio.
- Role para baixo até a seção “Segurança de domínio“.
- Verifique o texto “Certificado SSL ativo”:
Outra forma de saber se um site tem um SSL funcionando é verificar a URL na barra de endereços do navegador ao visitá-lo. Os navegadores geralmente mostram um ícone de cadeado, um selo de segurança ou uma barra de URL verde para indicar uma conexão segura.
Não é necessário renovar o certificado SSL do seu domínio. Ele é renovado automaticamente junto com o domínio. Seu certificado SSL permanecerá ativo enquanto o domínio estiver conectado a um site do WordPress.com.
Uma criptografia forte é tão fundamental para nós que não permitimos que você desative o SSL, comprometendo a segurança do seu site. Além disso, usamos o redirecionamento 301 em todas as solicitações HTTP duvidosas para proteger a versão HTTPS.