Gerenciar

HTTPS e SSL

Uma criptografia forte é essencial para garantir sua privacidade e segurança enquanto usa o WordPress.com. Criptografamos todos os domínios registrados e conectados a um site do WordPress.com com um certificado SSL.

Uma criptografia forte é tão importante para nós que não permitimos que você a desative, comprometendo a segurança do seu site. Além disso, usamos o redirecionamento 301 em todas as solicitações HTTP perigosas para proteger a versão HTTPS.

Veja algumas perguntas frequentes abaixo para mais informações sobre HTTPS e SSL no WordPress.com.

Sumário

Como instalar um certificado SSL no meu site do WordPress.com?

Não é necessário! Instalamos cerificados SSL do Let’s Encrypt em todos os sites do WordPress.com. É um processo automático.

Por que não está aparecendo um certificado SSL no meu site?

Nosso processo automatizado adiciona certificados SSL do Let’s Encrypt logo após o registro ou conexão de domínios. Pode levar até 72 horas para o certificado SSL ser adicionado ao seu site. Se ele ainda não estiver aparecendo, espere um pouco.

Para domínios conectados de outros registradores, os certificados SSL são adicionados depois que você conclui o processo de conexão.

O HTTPS deixa o site mais lento?

Isso costumava ser verdade, mas tecnologias como HTTP/2 melhoraram significativamente o desempenho. Em alguns casos, o tráfego HTTP/2 criptografado supera até mesmo seu equivalente não criptografado. Garantimos que nossos servidores sejam distribuídos globalmente e compatíveis com as mais recentes tecnologias, proporcionando a melhor experiência do usuário possível.

Como remover esses avisos de segurança irritantes?

Em geral, os avisos de segurança não deveriam aparecer para você ao usar o WordPress.com. Se isso tem acontecido, entre em contato com o suporte e informe os detalhes.

Por que aparece tls.automattic.com no nome comum (CN) do meu certificado?

Se você tem um domínio personalizado no WordPress.com, nós o protegemos usando um certificado SSL da autoridade certificadora Let’s Encrypt. Para melhorar o desempenho e simplificar o processo, usamos o mesmo nome comum (tls.automattic.com) para todos os certificados e armazenamos os domínios exclusivos, agrupados em lotes de aproximadamente 50, no atributo SubjectAltName. Todos os navegadores modernos atendem a esse atributo e não exibem nenhum aviso ou erro para você ou seus visitantes.

O WordPress é compatível com cabeçalhos de segurança, como HSTS?

Atualmente, enviamos o cabeçalho Strict-Transport-Security (HSTS) com todas as nossas respostas HTTPS.

Ainda confuso?

Contate o suporte.