Atualmente, o HTTPS – Hyper Text Transfer Protocol Secure, para o português “Protocolo de Transferência de Hipertexto Seguro – é a versão que garante mais segurança quanto aos dados enviados e recebidos pelos usuários em compras online, inscrições, criação de contas etc.
Ele possui a instalação do Certificado SSL – Secure Socket Layer, Camada de Soquete Seguro em tradução livre. É um certificado digital que utiliza um sistema de criptografia, mascarando os dados tornando-os privados e os mantendo em sigilo, impedindo que terceiros tenham acesso, permitindo que os usuários forneçam seus dados quando necessário com mais segurança entre o servidor e o visitante do site.
Como saber se um site possui HTTPS e está seguro
Em Janeiro deste ano (2017), houve uma atualização no Google Chrome em que este informa se determinado site é seguro para navegação, informando também se o site possui o protocolo de segurança HTTPS.
Quando o site for seguro, aparecerá um cadeado fechado com o nome Seguro e terá https:// exatamente assim, na cor verde – o cadeado também é apresentado na cor verde – antes da URL. É possível clicar em cima do cadeado e receber a informação de que está seguro:
“Conexão segura
Suas informações (por exemplo, senhas ou número de cartão de crédito) permanecem particulares quando são enviadas para esse site.”
Caso um servidor esteja fingindo usar HTTPS o navegador informa que o site está usando um certificado inválido. Esse alerta serve para mostrar que a navegação nesse site pode não ser segura ou, aparecerá um i dentro de um circulo com https:// na cor cinza. Ao clicar no (i) você receberá a informação:
“Sua conexão com esse site não é completamente segura
É possível que invasores consigam ver as imagens que você está olhando nesse site e as modifiquem para enganar você.”
Como implementá-lo no WordPress
1 – O primeiro passo é contratar um certificado SSL. Nesse momento lembre-se que você pode utilizar um certificado gratuito, desde que seja seguro e confiável ou pode optar por um certificado pago. Um certificado SSL varia entre R$0/ano a R$350/ano, dependendo do tipo de certificado que escolher e a forma de pagamento (anual, bienal, trienal etc).
Onde posso comprar?
Você pode verificar com a empresa que hospeda o seu site, no geral elas oferecem esse tipo de serviço, em alguns casos, a empresa entrega seu projeto com o SSL já implementado. Caso a sua empresa de hospedagem realize a venda do certificado, verifique se ela realiza a instalação – geralmente sim. O processo de instalação do certificado pode ser um pouco complicado, então prefira essa opção.
2 – Após se certificar que seu SSL foi adquirido e devidamente instalado, vamos ao próximo passo: ativar o HTTPS apenas no backend.
Em seu arquivo wp-config.php adicione o código abaixo:
define(‘FORCE_SSL_ADMIN’, true);
Em seguida acesse o seu painel administrativo utilizando o https (https://www.seusite.com.br/wp-admin). Você deverá conseguir acessar o backend com https.
Acesse o menu de configurações do WordPress em Configurações > Geral e altere os dois endereços para os endereços com https.
Configuração do HTTPS no WordPress
Altere os dois campos com o https:
3 – Neste ponto todas as URLs do seu site deverão estar acessíveis via https, mas você notará que também poderá acessar via http. Para que você redirecione seus usuários da versão http para https, deverá incluir no topo do seu arquivo .htaccess o seguinte:
# Force HTTPS
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Pronto! Seu certificado SSL foi implementado.
Usar HTTPL em seu site de negócios e venda é essencial para transmitir segurança tanto para você como para o cliente. Ter seus dados invadidos com facilidade só trás prejuízo e, cá pra nós, ninguém merece! Tenha um site de sucesso e melhor ainda: com a melhor segurança digital oferecida.