Kinsta tem uma integração Let’s Encrypt, ou seja, hospedagem e certificados SSL gratuitos para todos os seus sites WordPress. O processo de renovação de certificados é totalmente automatizado, o que economiza tempo e dinheiro. Você pode efetuar essa mudança com um só clique. Isso está disponível no seu painel MyKinsta. Se você tem pensado em mudar para HTTPS, chegou a hora. Confira nossos passos abaixo sobre como implementar SSL/TLS grátis no seu site WordPress e também alguma informação sobre o projeto Let’s Encrypt.

O que é o Let’s Encrypt?

O Let’s Encrypt é uma autoridade de certificação gratuita, automatizada e aberta que foi lançada oficialmente em abril de 2016. Foi originalmente iniciada em 2012 por dois funcionários da Mozilla. O objetivo? Muito simples; criptografar toda a web e torna-la um lugar que respeita mais a privacidade. Pode parecer um pouco louco, mas, como saberá, o Google nos últimos anos tem exercido grande influência a favor da adoção HTTPS em todos os lugares. E o Let’s Encrypt realmente começou a fazer uma enorme diferença na indústria, especialmente na hospedagem SSL gratuita.

Let’s Encrypt está ajudando a transformar o objetivo 'HTTPS em todos os lugares' em realidade. 🔒 @letsencrypt Click to Tweet

As autoridades de certificação são aquelas que emitem certificados SSL/TLS, responsáveis ​​por criptografar seus dados nas transações e-commerce. Não é qualquer um que pode ser uma autoridade de certificação, já que isso exige a confiança de muitas plataformas diferentes. Os navegadores e dispositivos confiam em uma autoridade de certificação (CA) aceitando o certificado raiz no depósito raiz, que é basicamente um banco de dados de autoridades de certificação aprovadas que já vêm pré-instaladas com o navegador ou dispositivo.

Autoridades fidedignas de certificado raiz

Autoridades fidedignas de certificado raiz

Microsoft, Mozilla, Apple, todos têm seus depósitos raiz. Então, para se tornar uma CA, você precisa ter a confiança de alguns dos maiores nomes da indústria. Quando o Let’s Encrypt foi lançado, eles receberam assinaturas da IdenTrust, que permitiu que todos os principais navegadores confiassem nele. Leia mais sobre o como Let’s Encrypt funciona. Para provedores de hospedagem web, como Kinsta, o Let’s Encrypt nos permitiu implementar um certificado com um só clique! E a boa notícia é que tudo é instantâneo e automatizado.

Estatísticas do Let’s Encrypt

De acordo com Let’s Encrypt stats, o número de sites e empresas que usam o Let’s Encrypt vem crescendo muito rapidamente. Em janeiro de 2018, emitiram 100 milhões de certificados e mais de 49.2 milhões de certificados SSL ativos. Com esse projeto, a criptografada web cresceu de 40% para 58% em pouco menos de dois anos. Isso se deve, em parte, a muitas empresas de hospedagem web e provedores de CDN que participam da integração do Let’s Encrypt para oferecer hospedagem SSL gratuita.

Estatísticas do SSL gratuito Let’s Encrypt

Estatísticas do SSL gratuito Let’s Encrypt

Em média, emitem entre 80.000 e mais de 600.000 certificados SSL por dia.

Certificados SSL gratuitos emitidos por dia

Certificados SSL gratuitos emitidos por dia

O Let’s Encrypt também acredita na total transparência. Todos os certificados emitidos ou revogados são gravados publicamente e estão disponíveis para qualquer pessoa inspecionar. Você pode até usar essa ferramenta de busca de certificados da COMODO para procurar qualquer certificado Let’s Encrypt que tenha sido emitido.

Compatibilidade do Let’s Encrypt

Existem dois fatores principais que atestam a validade dos certificados Let’s Encrypt. Primeiro, a plataforma deve suportar o certificado DST Root X3 da IdenTrust no seu depósito de confiança. A segunda é que a plataforma deve suportar certificados SHA-2. Os certificados Let’s Encrypt são suportados nos seguintes navegadores:

  • Mozilla Firefoxv2 e superior
  • Google Chrome
  • Internet Explorer no Windows XP SP3 e superior (versões anteriores ao SP3 não conseguem lidar com certificados assinados SHA-2)
  • Microsoft Edge
  • SO Android3.6 e superior
  • Safari v4 e superior no MacOS
  • Safari no iOS v3.1 e superior
  • Debian Linuxv6 e superior
  • Ubuntu Linux04 e superior

Então pode ter a certeza de que os certificados SSL gratuitos funcionarão em 99% dos dispositivos.

O Que a Hospedagem SSL grátis Significa Para Você?

Ao ter acesso ao Let’s Encrypt, isso significa que você não precisa mais de lidar com o processo confuso de obter suas chaves de certificado, chaves privadas, depurar seu certificado intermediário ou gerar um CSR. O processo de obter um certificado SSL no seu site e migrar para HTTPS  fica muito mais fácil! Basicamente é uma integração de um só clique. O Let’s Encrypt também é totalmente seguro. É apoiado por empresas e empreendimentos como Automattic, Mozilla, Cisco, Google Chrome, Facebook, Sucuri – apenas para mencionar alguns.

E você não consegue derrotar algo gratuito. Os certificados SSL do Let’s Encrypt por padrão expiram a cada 90 dias. No entanto, Kinsta os renova automaticamente nos bastidores. Então, se você tirar proveito da nossa integração Let’s Encrypt, pode deixar que os seus certificados SSL expirem, poupando algum dinheiro no ano seguinte em renovações.

É importante mencionar que o Let’s Encrypt suporta apenas certificados validados pelo domínio. Isso significa que você terá um cadeado verde na barra de endereço do seu site WordPress, como mostrado abaixo.

domain validated certificate

Contudo, eles não oferecem validação de organização ou certificados prolongados de validação. Isso significa que os certificados não terão garantia, o que é um seguro para um usuário final contra a perda de dinheiro ao enviar um pagamento em um site protegido por SSL.

Nós esperamos que o Let’s Encrypt não suporte EV, já que o processo de EV sempre exigirá esforço humano, o que exigirá o pagamento a alguém. O nosso modelo é emitir certificados gratuitos, o que exige uma automação a um nível que não parece compatível com EV. – Seth Schoen, engenheiro da Certbot

Então, se você é uma empresa ou pertence a uma grande corporação, o Let’s Encrypt pode não ser o melhor para você. Mas a boa notícia é que deve funcionar muito bem na grande maioria dos sites WordPress.

Além disso, a partir de janeiro de 2018, suportarão certificados wildcard. Um certificado wildcard pode proteger qualquer número de subdomínios (por exemplo, * .domínio.com). Isso permite o uso de um único certificado e um par de chaves para um domínio e todos os seus subdomínios, o que pode facilitar significativamente a implantação de HTTPS.

Vantagens do HTTPS

Não esqueça das muitas vantagens de executar seu site WordPress via HTTPS. Utilizando a nossa nova integração Let’s Encrypt, você pode tirar partido do seguinte:

  • Seus dados agora ficarão criptografados e seguros. Não é permitido qualquer texto simples.Isto é importante para as transações e-commerce, claro, mas também para fazer login no seu site WordPress.
  • O Google disse oficialmente que o HTTPS é um fator de classificação.
  • A barra com o cadeado verde ajuda a aumentar confiança e credibilidade junto de seus visitantes.
  • Evite o aviso do Chrome que está chegando em janeiro de 2017, que marca páginas HTTP que coletam senhas ou cartões de crédito como não seguras.
  • Dados de referência com maior qualidade e precisão.Por padrão, os dados de referência de HTTPS para HTTP estão bloqueados no Google Analytics.
  • Ao utilizar o Let’s Encrypt e habilitar HTTPS, você pode beneficiardo HTTP/2  no seu site, o que significa melhorias no desempenho.
  • E você também pode beneficiar da hospedagem SSL gratuita.

Como Configurar o Let’s Encrypt no seu Site WordPress

Configurar o SSL é tão fácil quanto contar 123. Siga os passos abaixo sobre como instalar um certificado gratuito Let’s Encrypt no seu site WordPress hospedado com Kinsta.

Nota: Se estiver usando o Cloudflare ou Sucuri, navegue para baixo, pois há algumas etapas adicionais que são necessárias previamente.

Passo 1

Entre no seu painel MyKinsta e clique em “Gerenciar” ao lado do seu site WordPress.

Gerenciar site do WordPress

Gerenciar site do WordPress

Passo 2

Clique em “Ferramentas” e, sob Ativar HTTPS, clique em “Adicionar Certificado Let’s Encrypt”.

Adicionar o certificado Let’s Encrypt

Adicionar o certificado Let’s Encrypt

Passo 3

Para que um certificado seja gerado com sucesso, você deve ter pelo menos um domínio direcionado para Kinsta. Depois clique em “Próximo”.

Lutando com tempo de inatividade e problemas no WordPress? Kinsta é a solução de hospedagem projetada para economizar seu tempo! Confira nossos recursos
Gerar Credenciais HTTPS Let’s Encrypt

Gerar Credenciais HTTPS Let’s Encrypt

Passo 4

Você terá então a opção de escolher os domínios nos quais pretende instalar o certificado SSL. Se o seu site for http://domain.com e tiver um redirecionamento de www para não-www, você terá de selecionar ambos para o redirecionamento de HTTPS. Clique em “Gerir Certificado”. (Nota: Antes disso, você precisará adicionar todos os seus domínios no painel MyKinsta, incluindo quaisquer subdomínios que exigem SSL)

Domínios de credenciais HTTPS

Domínios de credenciais HTTPS

E pronto! Serão necessários apenas alguns segundos para instalar e o seu site ficar seguro.

Para Quem Usa o Cloudflare

O Cloudflare permite duas configurações diferentes para carregar um site através de HTTPS: flexível ou completa (ou totalmente restrita).

  • Flexível permite uma conexão HTTP (não criptografada) entre o Cloudflare e os servidores Kinsta e não exige um certificado SSL.
  • Completa requer uma conexão HTTPS (criptografada) entre o Cloudflare e os servidores Kinsta.

A melhor prática é instalar o Let’s Encrypt segundo o método acima e definir o nível de criptografia no Cloudflare como Completo ou Totalmente “Restrito” para que a conexão seja criptografada desde o servidor Kinsta até ao navegador do cliente.

Para Quem Usa o Sucuri

Antes de mais, deve contatar o apoio do serviço e pedir que eles acionem a opção “encaminhar a validação de certificado”. Isso permite que o provisionamento HTTPS seja concluído com êxito. Você depois pode então instalar o Let’s Encrypt ou um certificado SSL personalizado utilizando os métodos acima.

Verifique Seu Certificado SSL

Existem alguns métodos para verificar se seu site está usando o certificado Let’s Encrypt. Se estiver substituindo um certificado personalizado SSL atual, é recomendável verificar se tudo está configurado corretamente. Uma forma de fazer isso é entrar no seu site através de https:// e abrir o Chrome Devtools.

  • Windows: F12 ou também  Ctrl + Shift + I
  • Mac: Cmd + Opt + I

Clique no painel “Segurança” e “Ver certificado”. Depois pode verificar o emissor. Deve aparecer “Let’s Encrypt Authority X3”.

let's encrypt issued certificate

Recomendamos também executar sempre uma verificação de SSL no seu site WordPress. Deverá receber nota A se tudo estiver configurado corretamente. A forma mais fácil de fazer isso é usar a ferramenta gratuita de verificação SSL no Qualys SSL Labs. Insira seu domínio e deixe que ele analise o seu site.

ssl check

Resumo

Se está pensando em mudar para o HTTPS, então chegou o momento! A hospedagem gratuita do SSL agora é tão fácil quanto contar 123. Não deixe de dar uma olhada no nosso guia de migração para HTTPS, já que inclui passos que você vai querer seguir no que se refere a SEO, entre outros, para depois de instalar SSL no seu site WordPress. Também gostaríamos de ouvir o que você acha desse novo recurso.

E, como sempre, se tiver quaisquer problemas ou preocupações, fique à vontade para abrir um chat com um dos nossos especialistas de apoio.

30
Shares