HTTPS no site sem pagar nada. SSL Gratuito para Websites WordPress

Certificados SSL permitem que os sites passem de uma conexão insegura HTTP para uma conexão segura HTTPS. Neste artigo iremos mostrar duas formas de você conseguir certificado SSL gratuito e como configurar para ter uma conexão segura em seu site.

O que é SSL?

SSL (Secure Socket Layer), também conhecido – por razões históricas – como TLS (Transport Layer Security ) ou ainda SSL/TLS, é um protocolo usado para criptografar o tráfego na internet e verificar a identidade do servidor. Qualquer site com um endereço HTTPS usa protocolo SSL/TLS como camada de segurança (por isso o S no final).

Um certificado SSL nada mais é do que um arquivo de dados, hospedado no servidor de origem, que contêm a chave pública e a identidade do site, além de outras informações relacionadas, que torna possível a criptografia dos dados entre o navegador e o servidor.

Através da barra de endereço do navegador é possível verificar se um site usa ou não uma conexão segura SSL/TLS. A conexão segura é representada através de um cadeado verde e o prefixo HTTPS:// antes do endereço do site. Veja exemplo nas imagens abaixo:

Desenho demonstrando uma conexão SSL/TLS segura entre o visitante de um site e o servidor do site

Desenho demonstrando uma conexão insegura sem SSL/TLS entre o visitante de um site e o servidor do site

Por que utilizar SSL no seu site?

O primeiro e óbvio motivo, como demonstrado nos desenhos acima, é para garantir uma conexão segura entre seu site e o visitante. Sites que utilizam HTTPS enviam informações de forma criptografada para seus visitantes e previnem que intrusos capturem a comunicação entre seu site e o usuário.

Outro bom motivo é que em Agosto de 2014 o Google afirmou no seu blog oficial que passou a levar em conta em seu algoritmo de ranqueamento o uso de HTTPS. Isso significa que desde então sites que utilizam a tecnologia recebem uma pontuação mais alta do que a de sites que não possuem.

Por fim, vale lembrar que no tráfego que passa por um site HTTPS para um HTTP todas as informações de “referência” (referrer) são removidas. Ou seja no seu Google Analytics essas visitas são registradas como tráfego direto. Se o seu site tem SSL, as informações são preservadas.

Caso você queira saber mais, o Google criou uma página sobre Por que usar o HTTPS?.

Quanto custa um certificado SSL?

Para que um certificado SSL seja válido é preciso obtê-lo através de uma Autoridade Certificadora (CA). Uma CA é uma organização externa, um terceiro confiável, que gera e fornece certificados SSL.

Por isso até pouco tempo atrás os certificados SSL eram muito caros. Dependendo do tipo de certificado os preços podem variar de poucos reais para mais de R$1.200 reais.

Porém com a chegada do Let’s Encrypt e dos excelentes serviços gratuitos do Cloudflare, os certificado passaram a ser mais acessíveis e gratuitos.

Como conseguir certificado SSL grátis?

A forma mais prática e conveniente de se conseguir SSL gratuitamente é através da hospedagem do seu site. Se você já contratou uma hospedagem verifique junto a ela se oferecem certificado SSL grátis.

As hospedagens que oferecem SSL grátis geralmente usam os certificados emitidos pela Let’s Encrypt.

Let’s Encrypt é uma autoridade certificadora gratuita, automatizada e aberta que se tornou possível graças à organização Internet Security Research Group (ISRG) que é sem fins lucrativos.

Se a sua hospedagem não oferece SSL grátis então outra opção gratuita é através do Cloudflare.

Cloudflare é uma empresa que oferece vários serviços e tecnologias para melhorar a performance e segurança do seu site, incluindo certificados SSL em seu plano grátis.

Veja adiante como conseguir certificados SSL grátis com essas duas opções.

Hospedagens que oferecem certificados SSL gratuitamente

Se você ainda não tem uma hospedagem para seu site, contrate uma boa hospedagem que tenha certificados SSL grátis, como:

SiteGround – para nós a melhor hospedagem WordPress hoje, usamos e recomendamos
Hostinger – estão com preços bastante atrativos. Oferecem certificado SSL grátis somente à partir do plano Business.
Hostgator – com grande crescimento no Brasil tem melhorado seus serviços focados em WordPress. Oferecem certificados SSL grátis em todos seus planos e para vários sites. Aproveite nosso desconto exclusivo de 55% na hospedagem para WordPress.

O SiteGround é a nossa principal recomendação se você tem vários sites para hospedar pois oferecem certificados SSL grátis ilimitado em todos seus planos e para todos seus domínios através de uma parceria com a Let’s Encrypt. E de forma muito simples! Com poucos cliques você consegue emitir e instalar um certificado SSL no SiteGround. Quer saber mais sobre o SiteGround? Veja nossa análise completa aqui.

Infelizmente ainda existem hospedagens (como a GoDaddy) onde o processo de emissão e implementação de um certificado ainda é caro e demorado (falo por experiência própria). Tarefa que você faz em minutos e com poucos cliques no SiteGround.

Veja como é simples instalar os certificados SSL gratuitos da Let’s Encrypt no SiteGround

Depois de criar sua conta no SiteGround vá até o painel de controle e na área security selecione a opção Let’s Encrypt

Na próxima tela, selecione o nome do domínio que você quer criar um certificado para ele e digite um endereço de email válido. Depois pressione o botão Install para prosseguir.

Depois de alguns momentos você terá um certificado SSL funcionando e configurado para o seu domínio. Simples assim! Agora você pode configurar seu site para funcionar via https://.

Pronto! Em poucos minutos você tem um site funcionando com SSL em HTTPS sem pagar nada por isso. Se a oferta de certificados gratuitos para todos os seus os domínios não é motivo o suficiente para você contratar o SiteGround, saiba que eles são uma das poucas hospedagens que oferecem servidores compartilhados otimizados a WordPress. Possuem sistema de cache fenomenal (que deixa seu site mais rápido), área de staging, suporte a GIT e diversas outras vantagens. O Universo WP está hospedado lá e os indicamos sem medo. Confira nossa análise completa sobre o SiteGround.

Como conseguir certificado SSL gratuitamente através do Cloudflare

Caso você já tenha contratado uma hospedagem e ela não ofereça certificados SSL gratuitos você poderá implementar um através do Cloudflare. Veja como é simples:

1º passo – crie sua conta gratuita no Cloudflare e configure seu DNS

Primeira coisa a fazer é criar sua conta gratuita no Cloudflare e configurar o seu servidor de nomes e registros do DNS.

Para funcionar corretamente e você obter todos benefícios oferecidos pelo Cloudflare (como segurança e performance), seu DNS deverá estar hospedado no Cloudflare.

Após você se cadastrar e criar sua conta gratuita eles irão lhe fornecer dois servidores, por exemplo algo como leah.ns.cloudflare.com e bob.ns.cloudflare.com (esses são só um exemplo, eles irão fornecer dois especificamente para você no momento do cadastro).

Você deverá inserir esses dois servidores nas configurações onde você registrou seu domínio, por exemplo no registro.br ou namecheap.com, ou aonde tiver comprado seu domínio.

Após isso deverá esperar de alguns minutos até no máximo 48 horas para essas configurações propagarem pela web. Quando seu servidor DNS estiver apontando corretamente para o Cloudflare, faça login e acesse o painel do Cloudflare, vá até a aba DNS e confira ou, se necessário, insira suas entradas DNS.

Se o seu site já estiver hospedado em algum lugar geralmente no processo de cadastro o Cloudflare já importa esses registros. Caso seja necessário você poderá fazer ajustes na aba DNS:

2º passo – ative a conexão SSL/TLS para seu domínio no Cloudflare

Após finalizar seu cadastro e configurar suas entradas DNS, agora basta conferir a ativação da conexão segura SSL/TLS.

No painel do Cloudflare basta acessar a aba SSL/TLS e ativar a opção Full conforme a imagem abaixo:

Pronto! Com poucos passos você terá um certificado seguro instalado para seu site site!

Se você precisar de um passo a passo mais detalhado confira tutorias em vídeo (com legendas em português) no site HTTPS IS EASY.

Após ativar a conexão segura no Cloudflare você precisa conferir e configurar algumas coisas no seu site WordPress para garantir que tudo irá funcionar corretamente, veja no próximo tópico como fazer.

O que fazer após instalar e configurar meu certificado SSL?

Se você já possui um site rodando em HTTP e quer atualizá-lo para HTTPS, depois de realizar o procedimento acima você vai precisar fazer algumas alterações na sua instalação do WordPress.

Atualize seu banco de dados

Como você quer que seu site funcione em um endereço diferente do atual (apesar de ser bem parecido o endereço agora será outro), vai ter que alterar seu banco de dados como se tivesse realizando uma migração. Escolha sua ferramenta de search & replace predileta, e altere todas referencias a http://seusite.com para https://seusite.com

Force o uso de HTTPS

Você vai querer que todos os visitantes que acessem seu site via HTTP sejam redirecionados para a versão HTTPS daquela página. É importante que seu site não funcione nos dois endereços, pois isso será visto como conteúdo duplicado pelo Google.

Para redirecionar os usuários da forma correta, usando um redirecionamento do tipo 301, você pode criar uma regra no .htaccess ou utilizar um plugin para isso. Eu prefiro a segunda opção pois caso sejam feitas alterações manuais no .htaccess no futuro essas regras podem se perder. Utilizando um plugin você garante que elas serão re-criadas todas vez que salvar a sua estrutura de permalinks.

Altere seu tema

Temas bem feitos não possuem referências absolutas a imagens e outros recursos (JavaScript, CSS, imagens etc.). De um modo geral você não deve ter que alterar nada. Mas, se acontecer de o endereço de algum arquivo de seu site ter sido hard coded no seu tema, edite o tema colocando o novo endereço (e arrume um desenvolvedor que seja expert em WordPress rsrs).

Pronto! Seguindo essas dicas você terá um certificado SSL gratuito e seguro para seu site, além de garantir que tudo irá funcionar corretamente.

Caso você tenha alguma dificuldade em instalar seu certificado pode entrar em contato conosco que te ajudaremos com o maior prazer!

2 comentários em “Como conseguir certificado SSL (HTTPS) grátis para seu site WordPress”

Clayton Manoel
21/02/2017 em 09:36

Hospedei o meu site em wordpress com a Hostinger e eles ja me deram o certificado SSL, tenho o plano pago, mas é uma coisa a menos pra me preocupar em procurar e contratar, principalmente pra mim que tenho loja virtual. Não da pra ficar sem esse certificado de segurança, para o nosso bem e do nosso cliente.
Responder
Hugo Alexandre
30/04/2018 em 13:21

Ok mas para criar minha conta no “SiteGround” eu preciso contratar algum serviço?
Responder

Cookie	Duração	Descrição
cookielawinfo-checkbox-advertisement	1 year	Este cookie é usado para registrar o consentimento do usuário para os cookies na categoria "Publicidade".
cookielawinfo-checkbox-analytics	11 months	Este cookie é obrigatório e é usado para armazenar o consentimento do usuário para os cookies na categoria "Cookies Analíticos".
cookielawinfo-checkbox-functional	11 months	Este cookie é obrigatório e é usado para armazenar o consentimento do usuário para os cookies na categoria "Cookies Funcionais".
cookielawinfo-checkbox-necessary	11 months	Este cookie é usado para armazenar o consentimento do usuário para os cookies da categoria "Cookies Necessários".
cookielawinfo-checkbox-others	11 months	Este cookie é obrigatório e é usado para armazenar o consentimento do usuário para os cookies na categoria "Outros Cookies".
cookielawinfo-checkbox-performance	11 months	Este cookie é obrigatório e é usado para armazenar o consentimento do usuário para os cookies na categoria "Cookies de Desempenho".
viewed_cookie_policy	11 months	Este cookie é obrigatório e é usado para armazenar se o usuário consentiu ou não com o uso de cookies. Ele não armazena nenhum dado pessoal.

Cookie	Duração	Descrição
_ga	2 years	Este cookie é instalado pelo Google Analytics. O cookie é usado para calcular o visitante, a sessão, os dados da campanha e controlar o uso do site para o relatório de análise do site. Os cookies armazenam informações anonimamente e atribuem um número gerado aleatoriamente para identificar visitantes únicos.
_gat_gtag_UA_20771454_1	1 minute	Este cookie é definido pelo Google e é usado para distinguir os usuários.
_gid	1 day	Este cookie é instalado pelo Google Analytics. O cookie é usado para armazenar informações de como os visitantes usam o site e ajuda na análise do desempenho do site. Os dados coletados incluem o número de visitantes, a fonte de onde vieram e as páginas visitadas, tudo de forma anônima.
_hjAbsoluteSessionInProgress	30 minutes	Este cookie é usado pelo Hotjar para detectar a primeira sessão de exibição de página de um usuário. É armazenado somente um valor Verdadeiro/Falso.
_hjid	1 year	Este cookie é definido pelo Hotjar quando o cliente acessa pela primeira vez uma página. Ele é usado para guardar um ID aleatório para o usuário, exclusivo para aquele navegador. Isso garante que o comportamento em visitas subsequentes sejam atribuídas ao mesmo ID de usuário.
_hjIncludedInPageviewSample	2 minutes	Este cookie é definido para permitir que o Hotjar saiba se aquele usuário está incluído na amostragem de dados definida pelo limite de page views do seu site.
VISITOR_INFO1_LIVE	5 months 27 days	Este cookie é definido pelo Youtube. Usado para rastrear as informações dos vídeos do YouTube incorporados no site.
YSC	session	Este cookie é inserido pelo Youtube e usado para rastrear as visualizações dos vídeos incorporados.

Como conseguir certificado SSL (HTTPS) grátis para seu site WordPress