Como Instalar Certificado SSL e Deixar o Site Seguro com HTTPS

Foto: Sinistra Ecologia Libertà (BY) via Openverse

Como instalar certificado SSL e deixar o site seguro (HTTPS)

Voce ja reparou no cadeadinho que aparece ao lado do endereco dos sites confiaveis? Esse cadeado vem do certificado SSL, e ele faz toda a diferenca. Sem ele, o navegador avisa o visitante que o seu site nao e seguro, e poucas coisas espantam mais um cliente do que esse aviso vermelho na hora de comprar.

Neste guia voce vai entender o que e o certificado SSL, por que ele e indispensavel e como instala-lo no seu site WordPress mesmo sendo iniciante. A boa noticia: na maioria dos casos, hoje em dia, isso e gratuito e bem mais simples do que parece.

Quer colocar isso numa pagina de verdade?
O curso Carregador de Paginas te ensina a montar sua pagina de vendas com WordPress + Elementor, do zero, sem programar. Conhecer o curso →

1. O que e certificado SSL e HTTPS

O certificado SSL e uma tecnologia que cria uma conexao segura entre o navegador do visitante e o seu site. Na pratica, ele embaralha as informacoes que trafegam, como nome, e-mail e dados de pagamento, de forma que ninguem no meio do caminho consiga ler.

Quando o SSL esta ativo, o endereco do seu site passa de http para https, com aquele s a mais de seguranca, e o cadeado aparece. Em resumo: SSL e a tecnologia, e o HTTPS e o sinal visivel de que ela esta funcionando. Os dois andam juntos.

2. Por que o SSL e tao importante

O certificado deixou de ser um luxo e virou obrigacao. Veja os motivos:

Confianca: o cadeado tranquiliza o visitante. Sem ele, o navegador mostra um aviso de site nao seguro que afasta clientes.
Seguranca de dados: protege as informacoes que as pessoas digitam, como senhas e dados de contato.
Google (SEO): o Google prefere sites com HTTPS e pode coloca-los a frente nos resultados.
Pagamentos: qualquer venda online exige conexao segura. Sem SSL, voce nem consegue trabalhar direito com checkout.

Ou seja, sem SSL voce perde confianca, perde posicao no Google e perde venda. Com ele, ganha nas tres frentes de uma vez.

3. A boa noticia: quase sempre e gratuito

Muita gente acha que precisa pagar caro por um certificado, mas isso mudou. Existe uma iniciativa chamada Let us Encrypt que oferece certificados SSL gratuitos, e a maioria das hospedagens ja usa ela. Na pratica:

Boa parte das hospedagens ativa o SSL automaticamente quando voce cria o site.
Quando nao e automatico, costuma haver um botao no painel para ativar com um clique.
Certificados pagos existem, mas so fazem sentido para casos especificos de empresas grandes. Para a maioria, o gratuito basta e protege igual.

Antes de qualquer coisa, verifique se o seu site ja nao esta com o cadeado. Muitas vezes ele ja vem ligado e voce nem sabia.

4. Como ativar o SSL no painel da hospedagem

Se o seu site ainda nao tem o cadeado, o primeiro lugar para olhar e o painel da sua hospedagem:

Entre no painel de controle da sua hospedagem (muitas usam o cPanel).
Procure por uma opcao chamada SSL, SSL/TLS ou seguranca.
Selecione o seu dominio e ative o certificado gratuito (Let us Encrypt ou AutoSSL).
Aguarde alguns minutos. O painel confirma quando o certificado estiver emitido e ativo.

Se voce nao encontrar a opcao ou tiver duvida, fale com o suporte da hospedagem. Ativar SSL e um pedido comum, e eles costumam resolver rapido para voce.

5. Forcar o HTTPS no WordPress

Ter o certificado nao basta: voce precisa garantir que todo mundo entre pela versao segura, a https. Senao, parte das pessoas pode continuar caindo na versao antiga sem cadeado. Para resolver:

Atualize o endereco do site: nas configuracoes do WordPress, troque o endereco que comeca com http pelo equivalente com https.
Use um plugin: o Really Simple SSL e gratuito e faz quase tudo sozinho. Voce instala, ativa e ele redireciona o site para a versao segura.

Dica: o plugin Really Simple SSL e o caminho mais tranquilo para iniciante. Ele detecta o certificado, força o HTTPS e corrige a maioria dos avisos com poucos cliques.

6. Confira se ficou tudo certo

Depois de ativar, faca uma verificacao final:

Abra o seu site e veja se o cadeado aparece ao lado do endereco.
Confira se o endereco comeca com https.
Navegue por algumas paginas. Se aparecer um aviso de conteudo misto ou cadeado aberto, geralmente e uma imagem ou link ainda apontando para http.
O plugin de SSL costuma corrigir esses casos automaticamente. Se persistir, troque o link da imagem para a versao https.

Com o cadeado fechado e o https no ar, seu site passa a sensacao de seguranca que o cliente espera. E um daqueles ajustes invisiveis que, quando faltam, derrubam a confianca na hora. Faca isso logo no comeco e nao se preocupe mais com o assunto.

Perguntas frequentes

Certificado SSL e pago?
Na maioria dos casos, nao. Existe a opcao gratuita do Let us Encrypt, usada pela maior parte das hospedagens. Certificados pagos existem, mas raramente sao necessarios para iniciantes.

Preciso saber programar para instalar o SSL?
Nao. Hoje muitas hospedagens ativam sozinhas, e quando precisa de ajuste, um plugin como o Really Simple SSL resolve com poucos cliques.

Meu site aparece como nao seguro mesmo com SSL. Por que?
Geralmente e porque ele ainda carrega algo pela versao antiga http, como uma imagem ou link. Um plugin de SSL costuma corrigir isso automaticamente.

SSL melhora minha posicao no Google?
Ajuda. O Google considera o HTTPS um fator positivo e tende a favorecer sites seguros nos resultados, alem de melhorar a confianca do visitante.

Pronto para criar sua pagina?
Aprenda a publicar tudo isso numa pagina que vende. Ver o curso Carregador de Paginas →

Leia tambem: Como deixar o WordPress seguro · Como aparecer no Google · Plugins essenciais do WordPress