ArtigosCategoria

Entenda como deixar o site seguro com a habilitação do HTTPS

Tempo de leitura:10 min
Rafael Queiroz Bastos
site seguro

Se você estiver transferindo dados pessoais por meio do seu site, é essencial saber se esse processo está sendo realizado com segurança. Dessa forma, não só garante a proteção das informações de seus clientes, como também transmite credibilidade para seu público. Mas, afinal, como deixar o site seguro?

Saber como habilitar HTTPS (Hypertext Transfer Protocol Secure) — também conhecido como SSL (secure socket layers) — é uma das maneiras mais eficazes de garantir essa proteção de dados.

Por meio desse processo, você consegue criptografar a transferência de dados para o servidor. 

Essa criptografia é incrivelmente segura e torna quase impossível para hackers interceptar a transmissão de dados e acessar as informações pessoais de seu usuário.

Ela funciona como uma espécie de capa que protege a transferência de dados entre o servidor do site e o navegador do usuário por meio de um túnel.

Quer saber mais sobre o tema e aprender como deixar o site seguro e atrativo para seus clientes e usuários? Então confira o conteúdo até o fim que a GoDaddy BR vai te explicar tudo!

Como deixar o site seguro com HTTPS

Sabe quando você acessa um site e tem a sigla HTTPS antes do www? Geralmente, ela é acompanhada por um pequeno cadeado. 

Essa sopa de letrinhas é o que chamamos de Certificado SSL e ela representa o protocolo de segurança que garante a transferência de informações seguras entre o navegador dos usuários e o servidor HTTPS do site.

Esse certificado, em suma, previne o ataque de hackers e intrusos e garante que os dados que você disponibiliza ao preencher um formulário de cadastro ou de compra não chegue nas mãos de terceiros. Em e-commerces, por exemplo, esse tipo de segurança é indispensável, não é verdade?

Aprenda mais sobre o certificado SSL com esse conteúdo exclusivo da GoDaddy BR:

Então, quer aprender como deixar o site seguro? Entender como habilitar HTTPS é fundamental. Logo abaixo, vamos te ensinar um passo a passo completo para você conhecer com detalhes como funciona esse procedimento. Ao todo, temos cinco etapas:

  • hospede seu site com um IP dedicado;
  • compre um certificado SSL;
  • solicite o certificado SSL;
  • instale o certificado;
  • atualize seu site para ativar o HTTPS.

Pronto para entender melhor cada uma delas e aprimorar a segurança do site? Vamos lá!

1. Hospede seu site com um IP dedicado

Se você deseja aprender como deixar o site seguro, vamos à primeira etapa: garantir que sua página esteja hospedada com um endereço de IP com um servidor dedicado

Felizmente, se você está hospedado aqui com a GoDaddy Brasil, mesmo em hospedagem compartilhada, não precisa comprar um IP dedicado, pois ele é fornecido gratuitamente com seu certificado SSL.

No entanto, se você estiver utilizando outro provedor, verifique se está usando um plano de hospedagem de site que fornece esse tipo de IP. 

Em muitos casos, isso exige que você faça um upgrade para um VPS, por exemplo. Como alternativa, você pode transferir para a GoDaddy Brasil e usar qualquer um dos nossos planos de hospedagem Web.

Caso você opte por qualquer um dos nossos planos de hospedagem, desde os mais básicos até o mais completos, o Certificado de Segurança SSL já vem 100% integrado.

Entretanto, caso você opte por outra solução, é preciso seguir para o passo 2 e comprar um Certificado SSL por fora.

2. Compre um Certificado SSL

Depois de ter um endereço de IP dedicado, é hora de adquirir o seu Certificado SSL. Isso vai funcionar como uma forma de identificação para o seu site.

O Certificado SSL é simplesmente uma sequência de números e letras que você instala no seu servidor. Quando as pessoas visitam seu site pelo endereço HTTPS, a senha é verificada, provando se o site realmente é o que diz ser.

O certificado é usado para criptografar todos os dados que fluem para o servidor em que ele está instalado. 

Caso você contrate um plano de hospedagem com a GoDaddy, o certificado SSL já vem incluso e instalado no seu site. Entretanto, é possível garantir opções ainda mais robustas de SSL que oferecem ainda mais camadas de proteção.

Oferecemos 4 opções diferentes de SSL. Enquanto a opção mais básica acompanha todos os planos de hospedagem, a mais cara oferece um sistema de criptografia mais potente e 100% recomendado para e-commerces que lidam com uma grande quantidade de dados.

Quer abrir uma loja virtual? Então você precisará de ajudar para montar toda a estrutura do seu e-commerce, além de contar com o serviço de segurança. Veja como é simples pelo vídeo abaixo:

3. Solicite o certificado SSL

Em seguida, você precisará ativar seu crédito para resgatar o certificado. Para fazer isso é simples:

  1. faça login na sua conta do GoDaddy Brasil;
  2. clique em “Certificados SSL”;
  3. ao lado, estará o crédito do certificado SSL que você deseja ativar. Clique em “Configurar”;
  4. atualize a página para ver um novo certificado. Se você não ver nada, aguarde alguns minutos e tente novamente.
  5. caso esteja usando uma certificação UCC, insira os nomes alternativos que deseja usar e clique em “Adicionar”;
  6. se você tem um certificado de emissão padrão, clique em “Solicitar certificado”. Caso contrário, clique em “Avançar”;
  7. por fim, preencha as informações necessárias na próxima página. Elas são necessárias para que a GoDaddy Brasil possa verificar se você controla o site associado ao certificado.

Depois de enviar esses dados, leva entre um e sete dias para validar e verificar sua solicitação de certificado. Durante esse período, pode ser que nossa equipe entre em contato com você para obter mais informações.

4. Instale o certificado 

Ufa! Este é um dos passos finais para habilitar HTTPS — e o mais fácil. Você já baixou o certificado do seu provedor e agora precisa instalá-lo no seu servidor.

Se o seu site estiver hospedado na GoDaddy Brasil, você poderá instalá-lo através do cPanel. Procure o botão em SSL/TLS.

Agora é só colar o certificado na caixa e enviar o formulário.

5. Configure seu site para ativar o HTTPS

Deixe que o site atualize por alguns instantes e, em seguida, verifique se é possível visitar a versão HTTPS:// dele. Se o site carregar, parabéns, você instalou o seu certificado SSL com sucesso para ativar o HTTPS.

No entanto, resta uma etapa para garantir que os visitantes sejam enviados para seu site seguro.

Você deve redirecionar os usuários de HTTP para HTTPS nas páginas relevantes onde as informações seguras serão enviadas. Isso também significa que você, provavelmente, precisará alterar os links destas páginas para garantir que elas sejam HTTPS e não HTTP.

Se você quer garantir que as pessoas que visitam páginas específicas sejam redirecionadas para HTTPS em vez de HTTP, é melhor forçar isso no servidor. Você pode usar o seguinte trecho de código na parte superior da sua página:

// Require https

if ($_SERVER[‘HTTPS’] != “on”) {

$url = “https://”. $_SERVER[‘SERVER_NAME’] . $_SERVER[‘REQUEST_URI’];

header(“Location: $url”);

exit;

Este código é em PHP, mas você também pode usar outra linguagem.

Além disso, como alternativa, você também pode forçar um redirecionamento através do seu arquivo .htaccess. O código a seguir é um exemplo que irá redirecionar qualquer usuário que ver seu carrinho ou a página de checkout para a versão HTTPS, se ainda não estiver nele:

RewriteEngine On

RewriteCond % off

RewriteRule ^(cart/|checkout/) https://%%

Qual a importância de habilitar o HTTPS no servidor?

O principal motivo para habilitar HTTPS no servidor do seu site é que os consumidores estão cada vez mais conscientes da importância da transferência segura de dados e costumam procurar o cadeado verde que aparece no navegador nos sites com SSL.

Mas essa não é a única razão!

Em julho de 2018, o Google fez uma grande mudança e começou a adicionar avisos de “não seguro” a qualquer site sem SSL no navegador Chrome. Ele já o havia adicionado ao seu algoritmo de busca, mas esse novo aviso é uma virada no jogo.

Um certificado SSL agora é indispensável em todos os sites ou blogs. Se o seu não possui um, já passou da hora de habilitá-lo.

Enfim, nada do que contar com um site confiável e que passa credibilidade ao usuário, não é verdade? Em tempos de transformação digital, ter a segurança e desempenho de seus canais de comunicação como prova social para seu público-alvo é imprescindível.

Como deixar o site seguro? Outras dicas importantes!

Saber como habilitar HTTPS é importante para manter o site seguro, mas existem outras práticas que também devem ser adotadas para garantir ainda mais proteção. Confira as três  principais:

  • utilize firewall para proteger seu site de possíveis ataques de hackers;
  • faça backups regularmente para evitar o retrabalho em casos de ataques ao site, por exemplo. Afinal, com isso, seus dados estarão armazenados em segurança e poderão ser recuperados facilmente;
  • explore a permissão de usuários no sistema de CMS do seu site e permita que os acessos sejam somente para quem realmente precisa. Assim, você evita que alguém instale ou modifique algum código do site sem autorização.
  • varredura malware diária e monitoramento em tempo real com notificações para casos suspeitos;
  • monitoramento de rede e proteção DDoS para evitar tráfego indesejado ou sabotagem contra o desempenho do site;

Como mencionamos uma configuração de sistema de CMS acima, saiba que a plataforma mais famosa de todas já vem com planos com Certificado SSL integrados por meio da GoDaddy. Em suma, você não precisa habilitar HTTPS para Wordpress com uma solução GoDaddy.

A Hospedagem Wordpress da Godaddy oferece planos diversos para que você possa desenvolver seu site com segurança, personalização e simplicidade. 

Você tem rápido acesso ao software de código aberto do Wordpress e consegue configurar seu site de forma simples intuitiva por meio do prático painel do administrador dessa plataforma. Conte com temas, plugins e diversos outros recursos integrados!

E o melhor: para contratos de hospedagem com duração a partir de um ano, o certificado SSL já é incluso e instalado automaticamente!

Além disso, a contratação já oferece temas, plugins e extensões, inclusive para e-commerces, pré-instaladas e sem exigir maiores conhecimentos técnicos do usuário.

Saiba mais sobre o CMS mais utilizado e eficiente do mundo, o Wordpress, nesse vídeo exclusivo do nosso canal no YouTube:

Conheça as soluções de segurança da GoDaddy!

Além disso, a GoDaddy oferece também um pacote de segurança na web completo e com todas as funcionalidades que listamos mais acima. 

Veja nossas soluções de segurança e proteja sua marca e seus usuários por todas as frentes possíveis.

Agora você já sabe como deixar o site seguro! Se você tiver mais alguma dúvida a respeito desse tema, entre em contato com a nossa equipe de suporte. Eles podem te ajudar!

Gostou do artigo? Então continue acompanhando as publicações periódicas do Blog da GoDaddy para se manter atualizado com o melhor que há para segurança e empreendedorismo digital! 

Até a próxima!