Não há desculpa para não ter um SSL no seu website. A maioria dos fornecedores de alojamento web oferecem SSLs gratuitos com os seus pacotes de alojamento, o que significa que pode manter o seu sítio web e os seus utilizadores seguros. A única desvantagem de um certificado SSL é que este não dura para sempre, por isso, terá de saber como renovar o seu SSL.
Felizmente, a renovação de um certificado SSL é um processo bastante indolor. A maioria dos anfitriões da web fará isto automaticamente por si, mas se não o fizerem, é essencial compreender como renovar um SSL manualmente se se deparar com algum problema.
Vamos discutir porque é que a renovação do seu SSL é importante e como passar realmente pelo processo. Lembre-se, não ter um SSL no seu website pode ter impacto no seu SEO.
Tabela de Conteúdos
Porque é importante renovar o seu SSL
Os certificados SSL, tal como os domínios e planos de alojamento web, expiram após um certo período de tempo. Quando expirarem, terá de renovar o seu certificado SSL. As razões para tal são:
- A renovação do seu certificado confirma a identidade do seu website
- Garante que os dados do seu site e dos visitantes são mantidos seguros e encriptados
Quando iniciar sessão no painel de controlo do seu anfitrião web, poderá localizar as definições de segurança do seu sítio web, encontrando assim os detalhes do seu certificado SSL. Como se pode ver acima, quando inicio sessão no meu painel Bluehost, posso navegar para a segurança e ver que o meu certificado Let’s Encrypt SSL está ligado e activo.
Se se esquecer de renovar o seu certificado SSL ou se o seu anfitrião web não o fizer automaticamente por si, o seu sítio web não estará protegido por HTTPS. Quando um utilizador tenta aceder ao seu sítio web, encontrará uma mensagem de aviso para dizer que a ligação não é privada.
Se um utilizador tentar visitar um website que não seja seguro, receberá uma mensagem de aviso“A sua ligação não é privada“. Pode ver através do código de erro:
NET_ERR_CERT_AUTHORITY_INVALID
que o certificado SSL ou não existe, ou a validade do certificado não pode ser confirmada.
Passo-a-passo para renovar o seu SSL
Dependendo do tipo de certificado SSL ou anfitrião web a que está inscrito, o processo pode diferir ligeiramente. No entanto, a essência geral da renovação do seu certificado SSL é a mesma. Para renovar o seu certificado SSL, terá de gerar um pedido de assinatura de certificado (CSR), activar a sua licença SSL e depois instalá-la no seu website.
Para efeitos deste guia, vamos mostrar-lhe como renovar o seu certificado SSL com a Bluehost. No entanto, o processo é geralmente o mesmo em toda a linha, uma vez que o cPanel segue os mesmos passos básicos.
1. Geração de uma RSE
Terá primeiro de gerar um CSR a partir do seu anfitrião web. Isto valida a identidade do seu servidor. Para o fazer, siga os passos abaixo:
- Inicie sessão na sua conta Bluehost
- No lado esquerdo seleccione Advanced para aceder ao cPanel
- Desça até à secção Segurança e seleccione SSL/TLS
- Clique no link que diz RSE
- Gerar uma nova RSE para os seus domínios existentes
- Copiar o código fornecido pelo sistema
2. Activar o SSL
Bluehost renova automaticamente quaisquer certificados SSL, no entanto, se o seu anfitrião não o fizer, pode actualizá-los manualmente seguindo estes passos:
- Navegue para os seus certificados SSL
- Seleccionar o botão que diz Activar ou Renovar
- Introduza o código CSR gerado no passo 1
- Confirme os seus dados e a informação de renovação está correcta
3. Validar o SSL
Para garantir que o seu certificado é válido, terá de confirmar a propriedade do seu domínio. Lembre-se que, se não o fizer, os utilizadores do seu sítio web encontrarão o código de erro de que falámos anteriormente: NET_ERR_CERT_AUTHORITY_INVALID
Pode validar o seu SSL via:
- Validação de e-mail
- Validação HTTP
- Validação DNS
4. Instalar SSL
Alguns anfitriões web podem pedir-lhe que os contacte para que possam instalar os ficheiros SSL renovados para si. Outros como a Bluehost permitem fazer isto manualmente através do cPanel através da secção SSL/TLS:
- Navegar para SSL/TLS em Segurança
- Seleccionar Gerir sítios SSL
- Seleccione o SSL que deseja actualizar e clique em Update Certificate
- Seleccione Autofil por Domínio que irá preencher o campo Chave Privada
- Introduza os detalhes do seu ficheiro .crt em Certificado
- Clique em Instalar Certificado
O que é o Let's Encrypt?
Let’s Encrypt foi lançado em 2016 oferecendo encriptação gratuita para os proprietários de sítios web. A ideia por detrás do projecto era a de poder fornecer a todos os proprietários de sítios web SSL para que os seus sítios web estivessem protegidos. Vamos encriptar o orgulho de oferecer certificados SSL gratuitos e fáceis de instalar.
Encriptar o tráfego do website e garantir que o seu website era protegido por HTTPS costumava ser bastante caro. Os proprietários de pequenas empresas enfrentariam frequentemente a decisão de poupar dinheiro que realmente não têm para parecerem profissionais.
Por que razão deve utilizá-lo?
Considerando que existem certificados SSL pagos que pode adquirir para o seu website, porque quereria utilizar Let’s Encrypt? Torna-o menos seguro porque é gratuito? Aqui está uma lista de razões pelas quais deve utilizar Let’s Encrypt para proteger o seu sítio web:
- É gratuito
- O processo de instalação é muito simples
- Os servidores web Linux podem instalar Let’s Encrypt com acesso shell
- Muitas empresas de alojamento web incluem-no nos seus planos de alojamento e irão gerir automaticamente a renovação para si
- O Encrypt é frequentemente instalado automaticamente para si para que o seu website esteja sempre protegido com HTTPS
- Oferece uma ligação segura entre o seu servidor web e os visitantes do site
- Abundância de documentação disponível
- Google Chrome são patrocinadores de Let’s Encrypt em platina
- Pode proteger vários nomes de domínio utilizando certificados SAN
- Sem tempo de paragem na emissão de certificados
Por que não o deveria usar?
Embora o Let’s Encrypt seja gratuito e fácil de usar, não significa necessariamente que o seu website deva escolhê-lo em vez de outra opção. O Encrypt é seguro e gratuito, mas existem razões contra a sua utilização:
- Não oferece Validação de Domínio Alargada
- Pode depositar menos confiança em sites que não oferecem a barra verde ao lado do URL
- Precisará de certificados SSL separados para múltiplos subdomínios sem Wildcard SSL
- 90 dias de vida
- Problemas de compatibilidade com algumas plataformas como Blackberry, Windows XP, etc.
- Os sites maiores podem contar com o apoio ao cliente que Falta ao Let’s Encrypt
Conclusão
Quer esteja a usar um certificado SSL pago ou um SSL gratuito no seu website, ter um é incrivelmente importante. Sim, neste mundo, obtém-se o que se paga, mas também se deve considerar o tipo de website que se tem. Se está a alojar um grande site de comércio electrónico, então vale a pena investir um certificado SSL pago. Mas pequenas empresas ou websites pessoais podem safar-se com SSLs gratuitos como Let’s Encrypt.
O que realmente importa é que o seu certificado SSL seja válido, instalado, e activo. Sem um certificado SSL, os visitantes do seu website podem decidir evitar o seu website a todo o custo. Não mostra uma atitude profissional e certamente coloca desconfiança nos seus corações.
Como renovar o seu certificado SSL não tem de ser difícil, como vimos no nosso guia de como fazê-lo acima.