Proteger seu domínio com SSL

O WordPress.com oferece de maneira automática certificados SSL gratuitos para todos os domínios e subdomínios hospedados no WordPress.com. Neste guia, você aprenderá como verificar se seu site é seguro e corrigir problemas comuns de SSL.

Para verificar se seu site tem SSL da maneira mais rápida:

1. Acesse seu site em um navegador da Web.
2. Procure um ícone de cadeado na barra de endereço ao lado da URL.
3. Se você vir um ícone de cadeado, seu site está seguro e tem SSL.

Se não houver um ícone de cadeado ou se aparecer a mensagem “Não seguro”, verifique o status do SSL no painel do WordPress.com para encontrar erros específicos que precisam ser resolvidos.

Se você tiver um domínio registrado ou conectado ao seu site do WordPress.com, verifique o status SSL seguindo estas etapas:

1. Acesse o painel do seu site.
2. Vá para Upgrades → Domínios (ou Hospedagem → Domínios, se estiver usando o Painel).
3. Clique no seu domínio.
4. Clique para expandir a seção Segurança do domínio.
5. Você encontrará o status do certificado SSL do seu site:
   • Certificado SSL ativo: o certificado SSL está ativo e seu site está seguro.
   • Certificado SSL pendente: o certificado SSL ainda não foi provisionado.

Se “Certificado SSL pendente” aparecer na sua seção de Segurança de domínio, isso significa que o WordPress.com ainda está trabalhando para configurar seu certificado SSL.

Exemplos de erros que podem aparecer ao visitar seu site são NET::ERR_CERT_COMMON_NAME_INVALID ou Sua conexão com este site não é segura.

Você também pode ver mensagens de erro específicas na sua seção Segurança de domínio que precisam ser corrigidas:

Erro em registros DNS CAA: os registros DNS CAA deste domínio impedem a emissão do certificado pelo Let's Encrypt. Atualize ou remova os registros DNS CAA.

Erro de servidores DNS mistos: este domínio possui uma combinação de servidores DNS externos e do WordPress.com. Atualize os registros NS.

Erro de validação DNSSEC: este domínio tem erros de validação DNSSEC. Talvez seja necessário remover ou atualizar os dados do registro DS no seu registrador.

Siga as instruções abaixo para resolver esses erros e, em seguida, provisione manualmente seu certificado SSL.

Se seu domínio estiver conectado a outro registrador, certifique-se de ter concluído a conexão de domínio para receber o certificado SSL do WordPress.com. Para domínios conectados aos nossos servidores DNS, certifique-se também de que o DNSSEC esteja desativado.

Para domínios registrados ou transferidos para o WordPress.com, verifique se o DNS está configurado corretamente, conforme as etapas a seguir:

1. No painel do seu site, navegue até Upgrades → Domínios (ou Hospedagem → Domínios, se estiver usando o Painel).
2. Clique no seu domínio.
3. Clique na seção Servidores DNS e verifique se a opção Usar os servidores DNS do WordPress.com está ativada.
4. Clique na seção Registros DNS e no botão Gerenciar.
5. Certifique-se de que os registros CNAME e A e do seu domínio estejam definidos com os valores padrão para o WordPress.com:
   1. Clique nas reticências (três pontos) no canto superior direito da tela.
   2. Clique em “Restaurar registros A padrão” e/ou “Restaurar o registro CNAME padrão”:

Após concluir essas etapas, seu site do WordPress.com aparecerá em seu domínio dentro de algumas horas, e o SSL será aplicado logo depois. Você também pode provisionar manualmente o certificado SSL.

Depois de resolver os problemas que impedem o provisionamento do SSL do seu site, siga estas etapas para provisionar manualmente o certificado SSL do seu site:

1. Acesse o painel do seu site.
2. Vá para Upgrades → Domínios (ou Hospedagem → Domínios, se estiver usando o Painel).
3. Clique no seu domínio.
4. Role para baixo até a seção Segurança de domínio e clique no cabeçalho para expandir a seção.
   • Se esta seção estiver ausente, verifique se o domínio está configurado corretamente.
5. Clique no botão Provisionar certificado.

Isto solicitará o certificado SSL para o seu domínio. Se você ainda não resolveu o problema subjacente que impediu a aplicação do SSL ao seu domínio, a provisão SSL falhará.

O certificado SSL do seu domínio renova automaticamente quando você o renova. Não é necessário renovar o SSL separadamente. Seu certificado SSL ficará ativo enquanto o domínio estiver conectado a um site do WordPress.com.

O WordPress.com considera a criptografia forte tão importante que o SSL não pode ser desativado. Além disso, o WordPress.com redireciona todas as solicitações HTTP duvidosas para proteger a versão HTTPS.

Os certificados SSL criptografam a conexão entre seu site e os navegadores dos visitantes. Isso protege informações confidenciais e faz com que seu site pareça confiável. Os navegadores modernos mostram um ícone de cadeado para sites seguros e podem avisar os visitantes sobre sites inseguros.

Todos os sites do WordPress.com obtêm certificados SSL gratuitos automaticamente. Não há nada que você precise comprar ou configurar.

Os certificados SSL no WordPress.com vêm da autoridade certificadora Let’s Encrypt. Todos os certificados no WordPress.com usam o mesmo nome comum (tls.automattic.com) e armazenam os domínios exclusivos, agrupados em lotes de aproximadamente 50, no atributo SubjectAltName. Todos os navegadores modernos atendem a esse atributo, para que você e seus visitantes não encontrem nenhum aviso de segurança no site.

O TLS é uma versão melhor do SSL, embora os termos SSL e TLS sejam frequentemente usados de forma intercambiável. O WordPress.com é compatível com as versões TLSv1.2 e TLSv1.3.

O WordPress.com também envia um cabeçalho Strict-Transport-Security (HSTS) com todas as respostas HTTPS, garantindo que seu site seja acessado por https em vez de http, que é menos seguro.