Entenda como deixar seu site seguro com a habilitação do HTTPS

ArtigosCategory
9 min read
Lívia Bentini

Se você estiver transferindo dados pessoas por meio do seu site, é essencial saber se esse processo está sendo realizado com segurança. Dessa forma, não só garante a proteção das informações de seus clientes, como também transmite credibilidade para seu público. Mas, afinal, como deixar o site seguro?

Saber como habilitar HTTPS (Hypertext Transfer Protocol Secure) — também conhecido como SSL (secure socket layers) — é uma das maneiras mais eficazes de garantir essa proteção de dados.

Por meio desse processo, você consegue criptografar a transferência de dados para o servidor. Essa criptografia é incrivelmente segura e torna quase impossível para hackers interceptar a transmissão de dados e acessar as informações pessoais de seu usuário.

Quer saber mais sobre o tema e aprender como deixar o site seguro e atrativo para seus clientes e usuários? Então confira o conteúdo até o fim que a GoDaddy BR vai te explicar tudo!

Como deixar o site seguro? Aprenda a habilitar o HTTPS

Sabe quando você acessa um site e tem a sigla HTTPS antes do www? Geralmente, ela é acompanhada por um pequeno cadeado. 

Essa sopa de letrinhas é o que chamamos de Certificado SSL e ela representa o protocolo de segurança que garante a transferência de informações seguras entre o navegador dos usuários e o servidor HTTPS do site.

Esse certificado, em suma, previne o ataque de hackers e intrusos e garante que os dados que você disponibiliza ao preencher um formulário de cadastro ou de compra não chegue nas mãos de terceiros. Em e-commerces, por exemplo, esse tipo de segurança é indispensável, não é verdade?

Aprenda mais sobre o certificado SSL com esse conteúdo exclusivo da GoDaddy BR:

Então, quer aprender como deixar o site seguro? Entender como habilitar HTTPS é fundamental. Logo abaixo, vamos te ensinar um passo a passo completo para você conhecer com detalhes como funciona esse procedimento. Ao todo, temos cinco etapas:

  • hospede seu site com um IP dedicado;
  • compre um certificado SSL;
  • solicite o certificado SSL;
  • instale o certificado;
  • atualize seu site para ativar o HTTPS.

Pronto para entender melhor cada uma delas e aprimorar a segurança do site? Vamos lá!

1. Hospede seu site com um IP dedicado

Se você deseja aprender como deixar o site seguro, vamos à primeira etapa: garantir que sua página esteja hospedada com um endereço de IP com um servidor dedicado

Felizmente, se você está hospedado aqui com a GoDaddy Brasil, mesmo em hospedagem compartilhada, não precisa comprar um IP dedicado, pois ele é fornecido gratuitamente com seu certificado SSL.

No entanto, se você estiver utilizando outro provedor, verifique se está usando um plano de hospedagem de site que fornece esse tipo de IP. 

Em muitos casos, isso exige que você faça um upgrade para um VPS, por exemplo. Como alternativa, você pode transferir para a GoDaddy Brasil e usar qualquer um dos nossos planos de hospedagem Web.

2. Compre um certificado SSL

Depois de ter um endereço de IP dedicado, é hora de adquirir o seu certificado SSL. Isso vai funcionar como uma forma de identificação para o seu site.

O certificado SSL é simplesmente uma sequência de números e letras que você instala no seu servidor. Quando as pessoas visitam seu site pelo endereço HTTPS, a senha é verificada, provando se o site realmente é o que diz ser.

O certificado é usado para criptografar todos os dados que fluem para o servidor em que ele está instalado. 

Caso você contrate um plano de hospedagem com a GoDaddy, o certificado SSL já vem incluso e instalado no seu site.

3. Solicite o certificado SSL

Em seguida, você precisará ativar seu crédito para resgatar o certificado. Para fazer isso é simples:

  1. faça login na sua conta do GoDaddy Brasil;
  2. clique em “Certificados SSL”;
  3. ao lado, estará o crédito do certificado SSL que você deseja ativar. Clique em “Configurar”;
  4. atualize a página para ver um novo certificado. Se você não ver nada, aguarde alguns minutos e tente novamente.
  5. caso esteja usando uma certificação UCC, insira os nomes alternativos que deseja usar e clique em “Adicionar”;
  6. se você tem um certificado de emissão padrão, clique em “Solicitar certificado”. Caso contrário, clique em “Avançar”;
  7. por fim, preencha as informações necessárias na próxima página. Elas são necessárias para que a GoDaddy Brasil possa verificar se você controla o site associado ao certificado.

Depois de enviar esses dados, leva entre um e sete dias para validar e verificar sua solicitação de certificado. Durante esse período, pode ser que nossa equipe entre em contato com você para obter mais informações.

4. Instale o certificado

Ufa! Este é um dos passos finais para habilitar HTTPS — e o mais fácil. Você já baixou o certificado do seu provedor e agora precisa instalá-lo no seu servidor.

Se o seu site estiver hospedado na GoDaddy Brasil, você poderá instalá-lo através do cPanel. Procure o botão em SSL/TLS.

Agora é só colar o certificado na caixa e enviar o formulário.

5. Configure seu site para ativar o HTTPS

Deixe que o site atualize por alguns instantes e, em seguida, verifique se é possível visitar a versão HTTPS:// dele. Se o site carregar, parabéns, você instalou o seu certificado SSL com sucesso para ativar o HTTPS.

No entanto, resta uma etapa para garantir que os visitantes sejam enviados para seu site seguro.

Você deve redirecionar os usuários de HTTP para HTTPS nas páginas relevantes onde as informações seguras serão enviadas. Isso também significa que você, provavelmente, precisará alterar os links destas páginas para garantir que elas sejam HTTPS e não HTTP.

Se você quer garantir que as pessoas que visitam páginas específicas sejam redirecionadas para HTTPS em vez de HTTP, é melhor forçar isso no servidor. Você pode usar o seguinte trecho de código na parte superior da sua página:

// Require https

if ($_SERVER[‘HTTPS’] != “on”) {

$url = “https://”. $_SERVER[‘SERVER_NAME’] . $_SERVER[‘REQUEST_URI’];

header(“Location: $url”);

exit;

Este código é em PHP, mas você também pode usar outra linguagem.

Além disso, como alternativa, você também pode forçar um redirecionamento através do seu arquivo .htaccess. O código a seguir é um exemplo que irá redirecionar qualquer usuário que ver seu carrinho ou a página de checkout para a versão HTTPS, se ainda não estiver nele:

RewriteEngine On

RewriteCond % off

RewriteRule ^(cart/|checkout/) https://%%

Qual a importância de habilitar o HTTPS no servidor?

O principal motivo para habilitar HTTPS no servidor do seu site é que os consumidores estão cada vez mais conscientes da importância da transferência segura de dados e costumam procurar o cadeado verde que aparece no navegador nos sites com SSL.

Mas essa não é a única razão!

Em julho de 2018, o Google fez uma grande mudança e começou a adicionar avisos de “não seguro” a qualquer site sem SSL no navegador Chrome. Ele já o havia adicionado ao seu algoritmo de busca, mas esse novo aviso é uma virada no jogo.

Um certificado SSL agora é indispensável em todos os sites ou blogs. Se o seu não possui um, já passou da hora de habilitá-lo.

Enfim, nada do que contar com um site confiável e que passa credibilidade ao usuário, não é verdade? Em tempos de transformação digital, ter a segurança e desempenho de seus canais de comunicação como prova social para seu público-alvo é imprescindível.

Como deixar o site seguro? Outras dicas importantes!

Saber como habilitar HTTPS é importante para manter o site seguro, mas existem outras práticas que também devem ser adotadas para garantir ainda mais proteção. Confira as três  principais:

  • utilize firewall para proteger seu site de possíveis ataques de hackers;
  • faça backups regularmente para evitar o retrabalho em casos de ataques ao site, por exemplo. Afinal, com isso, seus dados estarão armazenados em segurança e poderão ser recuperados facilmente;
  • explore a permissão de usuários no sistema de CMS do seu site e permita que os acessos sejam somente para quem realmente precisa. Assim, você evita que alguém instale ou modifique algum código do site sem autorização.

Como mencionamos uma configuração de sistema de CMS acima, saiba que a plataforma mais famosa de todas já vem com planos com Certificado SSL integrados por meio da GoDaddy. Em suma, você não precisa habilitar HTTPS para Wordpress com uma solução GoDaddy.

A Hospedagem Wordpress da Godaddy oferece planos diversos para que você possa desenvolver seu site com segurança, personalização e simplicidade. E o melhor: para contratos de hospedagem com duração a partir de um ano, o certificado SSL já é incluso e instalado automaticamente!

Além disso, a contratação já oferece temas, plugins e extensões, inclusive para e-commerces, pré-instaladas e sem exigir maiores conhecimentos técnicos do usuário.

Conheça os planos e comece já!

Agora você já sabe como habilitar HTTPS no seu servidor! Se você tiver mais alguma dúvida de como deixar o site seguro, entre em contato com a nossa equipe de suporte. Eles podem te ajudar!

Gostou do artigo? Então confira também esse checklist de como realizar uma checagem de segurança e garanta que seu site esteja 100% protegido!

Produtos Utilizados

  • Lívia Bentini

    Lívia Bentini é redatora da Agência Mestre. Adora escrever e acredita que compartilhar conteúdo de valor enriquece as trocas entre o público e uma marca. Sempre quer aprender coisas novas e adora o seu trabalho, porque ele o coloca frente a vários assuntos diferentes. Fora da vida profissional, ela gosta de estar em contato com a natureza, conversar sobre a vida e conhecer novos lugares.
    More Articles by Lívia Bentini

Article Tags