O que é SSL, como funciona e como ter no seu site: guia completo
O SSL (Secure Sockets Layer) é um elemento de segurança digital que criptografa a conexão entre um site e um navegador. Seu objetivo é fornecer uma maneira segura de transmitir dados sensíveis, como informações pessoais, detalhes de cartão de crédito e credenciais de login.
O protocolo SSL só pode ser usado por sites com um certificado SSL, um documento digital que valida a identidade de um site. Ou seja, ter um certificado SSL é essencial para aumentar a segurança e o desempenho do site.
Neste artigo, explicaremos tudo o que você precisa saber sobre o protocolo, incluindo o que é SSL, como ele funciona e sua importância para todos os tipos de sites. Também explicaremos como instalar um certificado SSL no seu site.
Baixar Glossário Completo de Desenvolvimento Web
Conteúdo
O que é SSL?
O SSL é um protocolo de segurança da web usado para proteger a comunicação entre usuários da Internet e servidores da Web. Vale notar que, ainda que popularmente a sigla SSL ainda seja bastante utilizada, o protocolo SSL em si já foi descontinuado.
O Transport Layer Security (TLS) é o sucessor do SSL e é o protocolo de segurança usado hoje em dia. O TLS foi desenvolvido pela IETF (Internet Engineering Task Force) e é o termo correto que as pessoas devem começar a usar.
Já o HTTPS é uma versão segura do HTTP. Os sites que instalam e configuram um certificado SSL podem ser executados em HTTPS para estabelecer uma conexão segura com um servidor da web.
O que é SSL: tutorial em vídeo
Siga este tutorial da Hostinger sobre o que é certificado SSL e como ele pode proteger seu domínio de site.
Como o certificado SSL funciona?
Os certificados digitais SSL/TLS protegem a transferência de dados usando duas técnicas de criptografia diferentes: assimétrica e simétrica.
A criptografia assimétrica usa duas chaves separadas: uma pública e uma privada. A chave pública é usada para criptografar a mensagem, que só pode ser descriptografada pela chave privada, e vice-versa. Por outro lado, a criptografia simétrica usa uma chave compartilhada, ou um par de chaves, para criptografar e descriptografar a mensagem.
Para entender melhor como essas técnicas de criptografia funcionam, aqui está uma visão geral do processo:
- Primeiro, o dono do site adquire um certificado SSL de uma autoridade de certificação (CA) e o instala em seu site.
- Quando um visitante navega pelo site, o navegador e o servidor web estabelecem uma conexão SSL na camada de transporte usando um método chamado SSL handshake.
- Durante o SSL handshake, o navegador solicita ao servidor o certificado SSL e a chave pública para comprovar sua validade.
- Depois que o certificado é verificado, o navegador e o servidor da web trocam chaves públicas e privadas para criar uma chave de sessão simétrica.
- Ambas as partes usam essa chave simétrica para criptografar todas as comunicações. Essa chave permanecerá válida por um tempo limitado e somente para aquela sessão específica.
Depois que o protocolo SSL for ativado, o site estará seguro e criptografado. Com isso, invasores não conseguirão interceptar a comunicação entre o site e o usuário.
Você pode saber se um site usa o protocolo SSL procurando um ícone de cadeado na barra de endereços do navegador.
Clique no ícone para exibir informações detalhadas sobre o certificado digital, como o emissor e a data de validade. É assim que essa tela surge no Google Chrome:

Por outro lado, o navegador exibirá um aviso de “não seguro” ao acessar sites que não possuem HTTPS.

Vale notar que os navegadores de hoje em dia têm alertas cada vez mais chamativos para que indicar sites não seguros (isto é, sem SSL/HTTPS). Por isso, se você tem um site, é muito importante instalar um certificado SSL e tornar seu site seguro, pois os visitantes poderão conferir instantaneamente que seu site é confiável.
Qual é a relação entre SSL e HTTPS?
Todo URL tem o prefixo HTTP (Hypertext Transfer Protocol) ou HTTPS (Hypertext Transfer Protocol Secure). Esses protocolos determinam como os dados que você envia e recebe são transmitidos.
Os sites sem certificado SSL serão executados em HTTP e transferirão dados em texto simples, o que significa que qualquer pessoa com algum conhecimento técnico pode interceptar essas informações.
Isso pode causar problemas se os dados transmitidos contiverem informações confidenciais, que os invasores podem usar para cometer crimes cibernéticos, como violação de dados, extorsão cibernética e roubo de identidade.
Ao configurar um certificado SSL, seu site passa a trocar dados criptografados usando HTTPS. As duas tecnologias (HTTPS e SSL) andam de mãos dadas — não é possível usar uma sem a outra.

Como as conexões HTTPS exigem um certificado para funcionar, verifique se o site usa um endereço HTTPS para identificar se ele implementa o protocolo SSL.
O SSL é obrigatório?
O SSL é obrigatório para sites que lidam com informações confidenciais, como nomes de usuário, senhas ou números de cartão de crédito.
A criptografia SSL garante que somente uma pessoa — o usuário em si — possa descriptografar os dados transferidos.

Aqui estão mais alguns benefícios do SSL para seu site incluem:
- Autenticação. Sites maliciosos podem se passar por legítimos em uma tentativa de interceptar as informações dos usuários. O SSL permite que você comprove a identidade do seu site.
- Integridade dos dados. O SSL garante que os dados transferidos não foram comprometidos ou modificados durante a transferência.
- Confiança. Usar um certificado SSL é uma forma de mostrar aos visitantes que eles podem confiar no seu site, especialmente se você tiver um site de e-commerce que lida com transações online.
- Conformidade com a PCI. Se o seu site recebe pagamentos online, você deve estar em conformidade com as diretrizes do Payment Card Industry (PCI), que incluem ter um certificado SSL.
O SSL afeta o SEO?
O Google já declarou que, quando todos os outros fatores de classificação são iguais, os sites com um certificado SSL superam aqueles que não usam o protocolo.
Embora o SSL tenha menos impacto do que outros elementos atualmente, como conteúdo de alta qualidade, o Google está se esforçando para tornar o HTTPS padrão para todos os sites.
Como cerca de 99% do tempo de navegação no Google Chrome é gasto em sites HTTPS, ter um certificado SSL pode fazer a diferença entre alguém escolher o seu site sobre outros.
Embora instalar um certificado SSL seja positivo para o SEO do seu site, não é por isso que você deve usá-lo. Em vez disso, configure um certificado SSL para estabelecer a confiança entre seus visitantes e veja o aumento de SEO como um bônus.
Tipos de certificados SSL
Existem vários tipos de certificados SSL, que variam com base no número de domínios nos quais eles podem ser instalados:
- Certificados SSL de domínio único. Esse tipo de certificado protege apenas um domínio e não pode ser usado em seus subdomínios.
- Certificados SSL wildcard. Ele protege um domínio e todos os seus subdomínios.
- Certificados SSL de vários domínios (MDC). Esse certificado protege vários nomes de domínio e seus subdomínios.
- Certificados de comunicações unificadas (UCC). Um UCC é um tipo de certificado de vários domínios projetado especificamente para sites hospedados em servidores Microsoft Exchange e Live Communications.
Há também diferentes tipos de certificados SSL com base em seus níveis de autenticação, como:
- Validação de domínio (DV SSL). Os certificados com validação de domínio são os mais baratos. Para obtê-lo, os proprietários de sites só precisam comprovar a propriedade do domínio.
- Validação de organização (OV SSL). Os certificados validados pela organização oferecem um nível mais alto de validação, pois somente empresas e organizações legítimas podem usá-los.
- Validação estendida (EV SSL). Os certificados de validação estendida oferecem o mais alto nível de validação e são os mais caros, mais indicados para uma grande loja virtual, por exemplo.

Como instalar SSL no seu site
Agora que você sabe o que é SSL e seus benefícios, vamos ecxlicar como instalá-lo em seu site. Embora existam várias maneiras de instalar um certificado SSL, as etapas geralmente são as seguintes:
- Adquira o certificado de uma autoridade de certificação confiável. Escolha um provedor de SSL confiável e fidedigno, como Let’s Encrypt, DigiCert ou Comodo.
- Gere uma solicitação de assinatura de certificado (CSR). Gere a CSR usando o Microsoft Internet Information Services (IIS), o Apache ou o cPanel. Esse arquivo contém sua chave pública, nome de domínio e dados da organização.
- Carregue o CSR. Depois disso, faça o upload do arquivo CSR para a autoridade de certificação selecionada, que realizará uma verificação de antecedentes e emitirá um certificado assinado.
- Instale o certificado. Normalmente, você receberá o certificado assinado por e-mail. Faça o download e instale o certificado no servidor do seu site.
- Force o HTTPS. Quando seu certificado estiver pronto, você poderá forçar o HTTPS colando um trecho de código em seu arquivo .htaccess.
Como alternativa, você pode obter certificados SSL diretamente do seu provedor de hospedagem. Por exemplo, todos os planos de hospedagem de sites da Hostinger, incluindo os planos gerenciados do WordPress e Cloud, incluem com um certificado gratuito.
Ele será instalado automaticamente em todos os novos domínios, subdomínios e domínios estacionados adicionados à sua conta. No entanto, se você quiser instalar certificados SSL em domínios mais antigos, siga estas etapas:
- Em seu hPanel, vá até Avançado -> SSL.
- Selecione um domínio e clique em Instalar SSL.
- É só isso! O HTTPS será forçado por padrão, e seus visitantes usarão uma conexão segura.

Como adicionar SSL a um site WordPress
É fácil começar a usar o SSL no WordPress, pois plugins como o Really Simple SSL podem cuidar dos detalhes técnicos para você.
Depois de instalar um certificado SSL, altere as configurações no painel do WordPress para garantir que o site use HTTPS:
- Faça login no WordPress e navegue até Configurações → Geral.
- Role para baixo até os campos Endereço do WordPress (URL) e Endereço do site (URL)
- Altere seu endereço de HTTP para HTTPS.

- Salve as alterações e verifique se o site está funcionando.
- Ative um redirecionamento 301 para garantir que todo o tráfego vá para o novo endereço.
Dica
Um problema que pode ocorrer após a instalação de um certificado SSL em seu site WordPress é o erro de conteúdo misto. Saiba como solucioná-lo em nosso artigo.
Conclusão
Secure Sockets Layer (SSL) é um protocolo que cria conexões seguras entre um cliente e um servidor da web. Ele criptografa todas as transferências de dados para que terceiros não possam roubar informações confidenciais, como credenciais de login e números de cartão de crédito.
Instalar um certificado SSL/TLS aumenta a segurança do seu site e a otimização para mecanismos de busca, o que pode ajudar seu site a superar a concorrência — especialmente no caso de e-commerces e sites que lidam com dados confidenciais.
Neste artigo, falamos sobre o que é SSL, como funcionam os certificados SSL e como instalar um em seu site. Se você tiver mais perguntas, não hesite em deixar um comentário abaixo. Boa sorte!
Comentários
March 26 2019
Muito bom o conteúdo, esclarecedor.
March 29 2019
Parabéns foi uma explicação bastante clara do assunto,obrigado.
April 03 2019
?
July 30 2019
Além de linda, você Ariane conseguiu tirar minhas dúvidas. Parabéns pela explicação!
October 15 2019
Muito bom... parabéns pelo trabalho...
March 19 2020
Oi, Paulo! Como podemos te ajudar? :)
January 03 2022
Meu site esta sem funcionar
January 07 2022
Olá Paulo, que erros você está encontrando no seu site?
January 18 2022
Posso instalar meu certificado em mais de um domínio?
January 28 2022
Olá, Alexandro! Você pode instalar o certificado em apenas um domínio de cada vez mesmo. Se você precisar de mais domínios, dá uma conversada com o nosso time de Customer Success!
March 08 2022
Além de útil, foi muito bem explicado e objetivo!
July 10 2022
Olá;preciso entrar em um site que é protegido por ssl;como devo proceder?O que preciso instalar?Devo estar logado para instalar?
July 15 2022
Olá Argeu! A grande maioria dos maiores sites da internet é protegida por SSL, e você não precisa fazer nada para entrar neles. Basta digitar o endereço e acessá-lo. Este post aqui é protegido por SSL, por exemplo ?
August 12 2022
Olá, bo dia! Já utilizo, em meu site, o SSL. Como faço para passar/adquirir um SSL Vitalício? E qual o valor? Tenho mais de um site e tenho SSL individuais, pergunto: - posso trocá-los por Customer Success; - como devo fazer?; - qual seria o o valor do investimento/custo? - Outras orientações que possam me passar. Desde já obrigado!
August 19 2022
Olá, Luciano! Depende muito da sua provedora de hospedagem. Se você assinar um plano da Hostinger, você já ganha um SSL vitalício grátis! Se tiver alguma dúvida, pode conversar com nosso time de Customer Success ?
August 30 2022
o meu nao aparece para configurar
September 01 2022
Olá, Jacinta! Se você obteve seu certificado de SSL vitalício aqui na Hostinger, você pode seguir este guia aqui para configurá-lo! ?
September 11 2022
Como resolver SSL e TLS com erros de palavras de preferência, uma delas é que minha Internet não é particular.
September 11 2022
Como excluir ou remover esses problemas de erros com SSLe TSL de que minha Internet não é particular
November 23 2022
Não tou conseguindo entrar em alguns sites
December 09 2022
Olá, Adriano! Que erros você está encontrando? Dá uma olhadinha no nosso tutorial sobre como resolver o erro Sua Conexão não é Particular!
February 18 2023
Esclarecedor a explicação, perfeito.
March 03 2023
Que bom, ficamos muito felizes em ajudar! ?
March 23 2023
Não consigo abrir alguns sites
March 24 2023
Que pena, Janaina ? Que erro que aparece para você?
April 17 2023
Além de excluir erros, ou bloqueios no site, Quem é teu profissional para discerni no site DNS e TXT, para efeito registros no serviços vendas e Marketing com retorno no QR CODE satisfatório?
April 28 2023
Olá, Maria Aparecida! Se eu entendi direito, acho que você está precisando contratar um desenvolvedor! Recomendo dar uma olhada no nosso artigo sobre os melhores sites de freelancer para contratar profissionais dessa área: hostinger.com.br/tutoriais/sites-de-freelancer ?
October 03 2023
Olá estou tentando entrar num site da celesc e não consigo. Não sei o que fazer mais... É sobre um pedido de instalação de luz
October 07 2023
Qual o erro que você recebe, Ana Paula? Conta pra gente que tentamos ajudar :)
October 28 2023
Ótimo amigo muito bom essa explicação foi muito boa
November 03 2023
Obrigado, Ana Maria! :D