SSL

Apr 02, 2025

Bruno S.

6min de leitura

O que é SSL, como funciona e como ter no seu site: guia completo

O SSL (Secure Sockets Layer) é um elemento de segurança digital que criptografa a conexão entre um site e um navegador. Seu objetivo é fornecer uma maneira segura de transmitir dados sensíveis, como informações pessoais, detalhes de cartão de crédito e credenciais de login.

O protocolo SSL só pode ser usado por sites com um certificado SSL, um documento digital que valida a identidade de um site. Ou seja, ter um certificado SSL é essencial para aumentar a segurança e o desempenho do site. 

Neste artigo, explicaremos tudo o que você precisa saber sobre o protocolo, incluindo o que é SSL, como ele funciona e sua importância para todos os tipos de sites. Também explicaremos como instalar um certificado SSL no seu site.

Baixar Glossário Completo de Desenvolvimento Web

O que é SSL?

O SSL é um protocolo de segurança da web usado para proteger a comunicação entre usuários da Internet e servidores da Web. Vale notar que, ainda que popularmente a sigla SSL ainda seja bastante utilizada, o protocolo SSL em si já foi descontinuado.

O Transport Layer Security (TLS) é o sucessor do SSL e é o protocolo de segurança usado hoje em dia. O TLS foi desenvolvido pela IETF (Internet Engineering Task Force) e é o termo correto que as pessoas devem começar a usar.

Já o HTTPS é uma versão segura do HTTP. Os sites que instalam e configuram um certificado SSL podem ser executados em HTTPS para estabelecer uma conexão segura com um servidor da web.

O que é SSL: tutorial em vídeo

Siga este tutorial da Hostinger sobre o que é certificado SSL e como ele pode proteger seu domínio de site.

Como o certificado SSL funciona?

Os certificados digitais SSL/TLS protegem a transferência de dados usando duas técnicas de criptografia diferentes: assimétrica e simétrica.

A criptografia assimétrica usa duas chaves separadas: uma pública e uma privada. A chave pública é usada para criptografar a mensagem, que só pode ser descriptografada pela chave privada, e vice-versa. Por outro lado, a criptografia simétrica usa uma chave compartilhada, ou um par de chaves, para criptografar e descriptografar a mensagem.

Para entender melhor como essas técnicas de criptografia funcionam, aqui está uma visão geral do processo:

  1. Primeiro, o dono do site adquire um certificado SSL de uma autoridade de certificação (CA) e o instala em seu site.
  2. Quando um visitante navega pelo site, o navegador e o servidor web estabelecem uma conexão SSL na camada de transporte usando um método chamado SSL handshake.
  3. Durante o SSL handshake, o navegador solicita ao servidor o certificado SSL e a chave pública para comprovar sua validade.
  4. Depois que o certificado é verificado, o navegador e o servidor da web trocam chaves públicas e privadas para criar uma chave de sessão simétrica.
  5. Ambas as partes usam essa chave simétrica para criptografar todas as comunicações. Essa chave permanecerá válida por um tempo limitado e somente para aquela sessão específica.

Depois que o protocolo SSL for ativado, o site estará seguro e criptografado. Com isso, invasores não conseguirão interceptar a comunicação entre o site e o usuário.

Você pode saber se um site usa o protocolo SSL procurando um ícone de cadeado na barra de endereços do navegador.

Clique no ícone para exibir informações detalhadas sobre o certificado digital, como o emissor e a data de validade. É assim que essa tela surge no Google Chrome:

conexão https ativa no site da hostinger

Por outro lado, o navegador exibirá um aviso de “não seguro” ao acessar sites que não possuem HTTPS.

alerta de site não seguro no chrome

Vale notar que os navegadores de hoje em dia têm alertas cada vez mais chamativos para que indicar sites não seguros (isto é, sem SSL/HTTPS). Por isso, se você tem um site, é muito importante instalar um certificado SSL e tornar seu site seguro, pois os visitantes poderão conferir instantaneamente que seu site é confiável.

Qual é a relação entre SSL e HTTPS?

Todo URL tem o prefixo HTTP (Hypertext Transfer Protocol) ou HTTPS (Hypertext Transfer Protocol Secure). Esses protocolos determinam como os dados que você envia e recebe são transmitidos.

Os sites sem certificado SSL serão executados em HTTP e transferirão dados em texto simples, o que significa que qualquer pessoa com algum conhecimento técnico pode interceptar essas informações.

Isso pode causar problemas se os dados transmitidos contiverem informações confidenciais, que os invasores podem usar para cometer crimes cibernéticos, como violação de dados, extorsão cibernética e roubo de identidade.

Ao configurar um certificado SSL, seu site passa a trocar dados criptografados usando HTTPS. As duas tecnologias (HTTPS e SSL) andam de mãos dadas — não é possível usar uma sem a outra.

diferença entre site com http e site com https

Como as conexões HTTPS exigem um certificado para funcionar, verifique se o site usa um endereço HTTPS para identificar se ele implementa o protocolo SSL.

O SSL é obrigatório?

O SSL é obrigatório para sites que lidam com informações confidenciais, como nomes de usuário, senhas ou números de cartão de crédito.

A criptografia SSL garante que somente uma pessoa — o usuário em si — possa descriptografar os dados transferidos.

exemplo de site seguro

Aqui estão mais alguns benefícios do SSL para seu site incluem:

  • Autenticação. Sites maliciosos podem se passar por legítimos em uma tentativa de interceptar as informações dos usuários. O SSL permite que você comprove a identidade do seu site.
  • Integridade dos dados. O SSL garante que os dados transferidos não foram comprometidos ou modificados durante a transferência.
  • Confiança. Usar um certificado SSL é uma forma de mostrar aos visitantes que eles podem confiar no seu site, especialmente se você tiver um site de e-commerce que lida com transações online.
  • Conformidade com a PCI. Se o seu site recebe pagamentos online, você deve estar em conformidade com as diretrizes do Payment Card Industry (PCI), que incluem ter um certificado SSL.

O SSL afeta o SEO?

O Google já declarou que, quando todos os outros fatores de classificação são iguais, os sites com um certificado SSL superam aqueles que não usam o protocolo.

Embora o SSL tenha menos impacto do que outros elementos atualmente, como conteúdo de alta qualidade, o Google está se esforçando para tornar o HTTPS padrão para todos os sites.

Como cerca de 99% do tempo de navegação no Google Chrome é gasto em sites HTTPS, ter um certificado SSL pode fazer a diferença entre alguém escolher o seu site sobre outros.

Embora instalar um certificado SSL seja positivo para o SEO do seu site, não é por isso que você deve usá-lo. Em vez disso, configure um certificado SSL para estabelecer a confiança entre seus visitantes e veja o aumento de SEO como um bônus.

Tipos de certificados SSL

Existem vários tipos de certificados SSL, que variam com base no número de domínios nos quais eles podem ser instalados:

  • Certificados SSL de domínio único. Esse tipo de certificado protege apenas um domínio e não pode ser usado em seus subdomínios.
  • Certificados SSL wildcard. Ele protege um domínio e todos os seus subdomínios.
  • Certificados SSL de vários domínios (MDC). Esse certificado protege vários nomes de domínio e seus subdomínios.
  • Certificados de comunicações unificadas (UCC). Um UCC é um tipo de certificado de vários domínios projetado especificamente para sites hospedados em servidores Microsoft Exchange e Live Communications.

Há também diferentes tipos de certificados SSL com base em seus níveis de autenticação, como:

  • Validação de domínio (DV SSL). Os certificados com validação de domínio são os mais baratos. Para obtê-lo, os proprietários de sites só precisam comprovar a propriedade do domínio.
  • Validação de organização (OV SSL). Os certificados validados pela organização oferecem um nível mais alto de validação, pois somente empresas e organizações legítimas podem usá-los.
  • Validação estendida (EV SSL). Os certificados de validação estendida oferecem o mais alto nível de validação e são os mais caros, mais indicados para uma grande loja virtual, por exemplo.
Simulação de como os certificados SSL funcionam

Como instalar SSL no seu site

Agora que você sabe o que é SSL e seus benefícios, vamos ecxlicar como instalá-lo em seu site. Embora existam várias maneiras de instalar um certificado SSL, as etapas geralmente são as seguintes:

  1. Adquira o certificado de uma autoridade de certificação confiável. Escolha um provedor de SSL confiável e fidedigno, como Let’s EncryptDigiCert ou Comodo.
  2. Gere uma solicitação de assinatura de certificado (CSR). Gere a CSR usando o Microsoft Internet Information Services (IIS), o Apache ou o cPanel. Esse arquivo contém sua chave pública, nome de domínio e dados da organização.
  3. Carregue o CSR. Depois disso, faça o upload do arquivo CSR para a autoridade de certificação selecionada, que realizará uma verificação de antecedentes e emitirá um certificado assinado.
  4. Instale o certificado. Normalmente, você receberá o certificado assinado por e-mail. Faça o download e instale o certificado no servidor do seu site.
  5. Force o HTTPS. Quando seu certificado estiver pronto, você poderá forçar o HTTPS colando um trecho de código em seu arquivo .htaccess.

Como alternativa, você pode obter certificados SSL diretamente do seu provedor de hospedagem. Por exemplo, todos os planos de hospedagem de sites da Hostinger, incluindo os planos gerenciados do WordPress e Cloud, incluem com um certificado gratuito.

Ele será instalado automaticamente em todos os novos domínios, subdomínios e domínios estacionados adicionados à sua conta. No entanto, se você quiser instalar certificados SSL em domínios mais antigos, siga estas etapas:

  1. Em seu hPanel, vá até Avançado -> SSL.
  2. Selecione um domínio e clique em Instalar SSL.
  3. É só isso! O HTTPS será forçado por padrão, e seus visitantes usarão uma conexão segura.

Como adicionar SSL a um site WordPress

É fácil começar a usar o SSL no WordPress, pois plugins como o Really Simple SSL podem cuidar dos detalhes técnicos para você.

Depois de instalar um certificado SSL, altere as configurações no painel do WordPress para garantir que o site use HTTPS:

  1. Faça login no WordPress e navegue até Configurações → Geral.
  2. Role para baixo até os campos Endereço do WordPress (URL) Endereço do site (URL)
  3. Altere seu endereço de HTTP para HTTPS.
campo de endereço do site no wordpress
  1. Salve as alterações e verifique se o site está funcionando.
  2. Ative um redirecionamento 301 para garantir que todo o tráfego vá para o novo endereço.

Dica

Um problema que pode ocorrer após a instalação de um certificado SSL em seu site WordPress é o erro de conteúdo misto. Saiba como solucioná-lo em nosso artigo.

Conclusão

Secure Sockets Layer (SSL) é um protocolo que cria conexões seguras entre um cliente e um servidor da web. Ele criptografa todas as transferências de dados para que terceiros não possam roubar informações confidenciais, como credenciais de login e números de cartão de crédito.

Instalar um certificado SSL/TLS aumenta a segurança do seu site e a otimização para mecanismos de busca, o que pode ajudar seu site a superar a concorrência — especialmente no caso de e-commerces e sites que lidam com dados confidenciais.

Neste artigo, falamos sobre o que é SSL, como funcionam os certificados SSL e como instalar um em seu site. Se você tiver mais perguntas, não hesite em deixar um comentário abaixo. Boa sorte!

Author
O autor

Bruno Santana

Jornalista formado pela Universidade Federal da Bahia e Especialista em Marketing de Conteúdo na Hostinger, onde atuo na criação e otimização de artigos úteis, envolventes e criativos em áreas como desenvolvimento web e, marketing. Além disso, sou colaborador eventual do site MacMagazine e da editoria de cultura do Jornal A Tarde, fascinado por arte, culinária e tecnologia.

Mais de Bruno Santana