No decorrer de 2017, surgiram inquietações em grande escala sobre os certificados SSL. Você realmente precisava ter um certificado SSL como proprietário do site, caso contrário, seu site WordPress se tornaria inseguro. E o Google bloquearia seu site. E mais histórias indianas.
Como é isso realmente? Para ir direto ao ponto: definitivamente há algo acontecendo e sim, é melhor fornecer ao seu site esse certificado SSL. Neste artigo irei me aprofundar nisso.
HTTPS ou SSL?
Esses termos são frequentemente usados de forma intercambiável. A propósito, isso não é ilógico. Na verdade, é muito simples:
- Um site com certificado SSL pode ser acessado em https: // nome de domínio
- Um site sem certificado SSL pode ser acessado em http: // nome de domínio
Em outras palavras, você precisa de um certificado SSL para garantir que seu site esteja acessível em https.
Por que HTTPS?
Um site executado em https garante uma conexão segura entre o site e o visitante. Em outras palavras, informações confidenciais, como senhas, não podem ser interceptadas por partes mal-intencionadas. Isso é muito mais fácil em um site executado em http.
Se você coletar informações dos visitantes, como nome, endereço de e-mail, etc., é por esse motivo que é melhor administrar seu site rapidamente em https. Para lojas online isto é absolutamente obrigatório, embora as informações realmente críticas (de pagamento) sejam muitas vezes tratadas através de um fornecedor de pagamento e essa ligação já seja, por definição, https.
Se você tem um blog informativo simples onde não coleta nenhum dado de seus visitantes, não há motivo para instalar imediatamente um certificado SSL.
Os sites que coletam dados de clientes e que não possuem https são marcados como inseguros pelo Google. Fica assim e você pode imaginar tudo o que deseja para evitar isso!
Tipos de certificados SSL
Depois de mergulhar no assunto, você descobrirá que diferentes tipos de certificados SSL estão disponíveis. Portanto, há uma distinção entre:
- Validação de Domínio SSL
- Validação de organização SSL
- Validação SSL estendida
A validação do domínio é a mais fácil. Você pode obter facilmente esse certificado como proprietário de domínio. O visitante verá então um cadeado verde, mas não o nome da empresa. Como neste site. Esse certificado é suficiente para um pequeno site ou loja e também é a variante mais barata. Este certificado também está disponível gratuitamente via Letsencrypt, mas nem todos os provedores o suportam.
As variantes mais extensas e mais caras são acompanhadas de mais verificações. Você terá que fornecer as informações necessárias antes de se qualificar para tal certificado. Como visitante você também verá o nome da empresa na barra de endereço com esse certificado, como no exemplo abaixo.
HTTPS e SEO
Mesmo que você não precise de tal certificado SSL pelo motivo acima mencionado, ainda pode ser sensato considerar um. O Google indicou que sites https são preferidos a sites sem certificado. Muitas vezes isso é equiparado a “sem https você cai nos resultados da pesquisa”, mas não é tão drástico. Você deve interpretar as declarações do Google da seguinte forma: se duas páginas de sites diferentes são elegíveis para – digamos – a posição três no Google, então um site https será preferido a um site sem https.
Em outras palavras: você tem uma pequena vantagem sobre o seu concorrente se o seu site WordPress tiver certificado SSL e o do seu concorrente não. O SSL, porém, começa a se tornar tão comum que acontece o contrário: seu site WordPress sem https fica para trás. No entanto, muitos outros fatores afetam as classificações do Google e têm um impacto maior do que https. Então, sim, https afeta o SEO, mas não é sua maior prioridade. Um que você pode consertar facilmente, então por que deixá-lo?
HTTPS para WordPress
Então é isso com https no WordPress? Se você usar uma conta no WordPress.com, você já receberá automaticamente um certificado e não precisará fazer mais nada.
Você já possui um site WordPress baseado no software WordPress.org? Nesse caso, você quase sempre pode adquirir um certificado SSL do seu provedor. Alguns provedores também ajudam você na instalação e ativação. Em outros casos, você mesmo terá que fazer isso. Também são necessárias algumas alterações em seu banco de dados WordPress, para garantir que todas as referências vão para https. Se isso não funcionar bem, o certificado SSL está ativo, mas a conexão ainda não é segura. No navegador fica assim:
Nesta situação você pode fazer duas coisas:
1. Instale um plugin dentro do WordPress que garanta que todas as referências sejam ajustadas para https. Este plugin faz isso para você, por exemplo: Really Simple SSL. Em muitos casos isso é suficiente
2. Conte com alguém que possa ajudá-lo com isso. Claro que você também pode entrar em contato conosco com essa pergunta.
HTTPS e segurança
Às vezes você ouve que um site protegido por https é mais seguro. Isto é apenas parcialmente verdade, porque https garante uma conexão segura entre o site e o visitante. No entanto, um certificado SSL por si só não garante que o seu site não esteja mais vulnerável a invasores. Um site WordPress com https que não seja bem mantido ainda será invadido por hackers. Esteja ciente disso. Https não substitui a manutenção adequada e regular do seu site WordPress!
Conclusão: HTTPS para WordPress é obrigatório?
Na verdade, esta questão é separada do WordPress. Para cada site é aconselhável obter um certificado SSL. Você não precisa se preocupar com isso hoje em dia. E de qualquer maneira, dá aos visitantes uma sensação de segurança. Só que isso já vale a pena. Nem sempre é uma necessidade absoluta. Isso depende do propósito do seu site. Se você vende online, eu definitivamente escolheria fornecer SSL ao seu site.