Obs.: embora os nossos guias mais acessados tenham sido traduzidos para o espanhol, outros guias estão disponíveis apenas em inglês.
Introdução ao SSL

Todos os domínios vinculados ao Squarespace são protegidos com certificados SSL gratuitos. Com o SSL ativado, o visitante tem acesso a uma conexão constante e segura em todas as páginas do site. O SSL evita que hackers imitem o site ou roubem as informações dadas pelos clientes, como endereço de e-mail ou número de cartão de crédito.

Os certificados SSL são automaticamente incluídos nos:

  • Domínios do Squarespace (registrados ou transferidos para Squarespace)
  • Domínios vinculados de terceiros
  • Subdomínios
  • Domínios integrados

Este guia mostra como habilitar o SSL e como personalizar suas configurações.

Assista a este vídeo

O que é SSL?

A Camada de Conexões Seguras (SSL) é uma tecnologia que protege a conexão entre o navegador e o site que você visita. Os navegadores mais recentes (desktop e móvel) aceitam SSL. Para ver se uma página está protegida por SSL, confira se a URL começa com https:// e se há um ícone de cadeado fechado ao lado dela.

A proteção SSL traz vários benefícios:

  • Dá confiança ao visitante, pois mostra que as informações estão seguras e criptografadas no seu site.
  • Impede que hackers roubem dados enviados pelo visitante pelos formulários e pela página finalização de compra do site, incluindo informações pessoais.
  • Pode fazer o site carregar mais rápido.
  • Ajuda com o SEO.

Antes de começar

  • Não é possível instalar certificados SSL personalizados. Saiba mais em Provedores externos de SSL.
  • Se você usar um domínio externo, ele precisa estar corretamente vinculado e direcionado para o site para que o SSL funcione. Para saber se há algum problema impedindo o SSL no seu domínio externo, veja seus registros DNS no Squarespace. Se a mensagem Preterido aparecer na coluna Registros atuais, atualize os registros CNAME e A-Records para atender aos nossos requisitos.
  • Se você estiver usando um Domínio do Squarespace, ele deverá apontar para um site do Squarespace para que um certificado SSL seja gerado pelo Squarespace. Se seu domínio estiver apontando para longe do Squarespace, entre em contato com o host do site perguntando sobre o certificado SSL.
  • Não é necessária a Solicitação de Assinatura de Certificado (CSR) para obter um certificado de SSL, pois emitimos os certificados automaticamente.
  • Para manter seu feed visível e disponível aos leitores e a outros serviços, os feeds RSS sempre usam HTTP em vez de HTTPS, mesmo com a opção Seguro ativada.
  • Em qualquer configuração SSL, a senha de login do site é sempre criptografada, e você será redirecionado automaticamente para uma sessão segura se precisar alterar informações confidenciais da conta.
  • O SSL também está incluído no Squarespace 5. Saiba mais em Squarespace 5 e SSL.

Escolha uma configuração de SSL

Como o SSL é ativado automaticamente, você não precisa fazer mais nada para configurá-lo. No entanto, talvez seja necessário personalizá-lo ainda mais, dependendo do que você precisa.

Para escolher uma configuração de SSL:

  1. No Menu Inicial, clique em Configurações, depois em Avançado (para as páginas de parking, clique em SSL no menu principal.)
  2. Clique em SSL.
  3. Em Preferência de segurança, escolha uma configuração. Na maioria dos casos, recomendamos marcar Seguro e HSTS seguro. No entanto, existem situações especiais que exigem a opção Inseguro. Veja mais ajuda em Configurações de SSL explicadas abaixo.
  4. Clique em Salvar.
  5. Pode demorar até 72 horas para que a atualização seja concluída. No caso dos domínios externos ainda não vinculados, o processo pode demorar um pouco mais.
  6. Enquanto o certificado estiver em processamento, talvez você veja uma mensagem de erro com um ! vermelho nas configurações do domínio. Isso é normal. Se a mensagem de erro persistir após 72 horas e após você atualizar a página, siga nossos steps para resolução de problemas.

Configurações de SSL explicadas

Seguro (recomendado)

Desde outubro de 2016, a configuração padrão para domínios vinculados ou registrados no Squarespace é Seguro (Preferencial). Essa é a configuração que a maioria dos sites requer, juntamente com o HSTS habilitado. Alguns provedores de domínio e TLDs assim exigem.

Seguro significa que:

  • Todos os visitantes são redirecionados para HTTPS depois da emissão do certificado, mesmo que tenham digitado "HTTP" no navegador.
  • O mapa do site inclui um link HTTPS.
  • Os motores de busca indexam a versão HTTPS, o que é bom para o SEO.
  • Seu site não carrega em browsers que não aceitam SSL.

Não seguro

Em sites com muitos códigos personalizados ou integrações externas incorporadas, é bom usar a configuração Inseguro para que o visitante possa carregar o site via HTTP. Domínios registrados ou vinculados antes de outubro 2016 são definidos como Inseguros.

Se você marcar Inseguro, veja se o certificado SSL do domínio é válido.

Inseguro significa que:

  • Os visitantes podem acessar seu site no modo HTTP e no HTTPS.
  • O mapa do site inclui um link HTTP.
  • Os motores de busca indexam a versão HTTP.

HSTS seguro

Se você estiver usando a configuração Seguro do site, recomendamos manter o HSTS seguro ativado também. A ativação do HSTS Seguro garante a conexão criptografada e impede o acesso ou fraude de possíveis invasores ao site.

Quando alguém acessa o site com HSTS ativado, o browser carrega automaticamente a versão HTTPS segura da URL em cada visita. Desde que continue acessando o site no mesmo browser, o usuário sempre acessará a versão HTTPS, mesmo se mudar de rede. Mesmo se o HSTS não estiver ativado, os visitantes podem acessar a versão segura do site, mas o browser pedirá o certificado SSL a cada visita.

Atenção: desativar o HSTS ou mudar para a configuração Inseguro pode impedir o acesso ao site. Usuários que acessarem o site com o HSTS ativado serão bloqueados até a política de HSTS do site vencer, o que leva até 72 horas.

SSL e Commerce

A página de finalização de compra possui SSL para proteger as informações do cartão de crédito. A página de finalização de compra também tem Nível 1 em conformidade com o PCI (Indústria de Cartões de Pagamento), e usamos criptografia SSL de 128 bits. A página de finalização de compra é sempre segura, mesmo se o site usar a configuração de SSL Inseguro.

Em sites do plano Commerce Basic ou Advanced com a opção Seguro marcado, o visitante enxerga o domínio personalizado na URL da finalização de compra.

Código personalizado e avisos de SSL (conteúdo misto)

Algumas páginas do seu site podem ter conteúdo misto, o que significa que a página é carregada em uma conexão HTTPS segura, mas alguns conteúdos são carregado através de conexão HTTP não segura. Conteúdos não seguros podem vir de:

Se você escolher a configuração Seguro, o visitante talvez veja avisos do browser ao carregar conteúdo misto do seu site. Para evitar isso, use a configuração de SSL Inseguro. Você pode também considerar a exclusão do código personalizado desnecessário.

Exibir um certificado SSL

Você pode ver os detalhes de SSL de um domínio na maioria dos browsers, que podem incluir informações como a autoridade emissora da certificação e a validade do certificado. Para saber se a conexão do site é segura, acesse a documentação do seu browser:

certificado SSL do chrome

Detalhes técnicos

Veja alguns detalhes técnicos sobre nossos certificados SSL:

  • O Let's Encrypt é nosso parceiro de autoridade de certificação no fornecimento de certificados SSL.
  • Usamos encriptação SSL de 2048 bits em todas as páginas, exceto nas de finalização de compra.
  • TLS versão 1.2 em todas as conexões HTTPS.
  • O HTTP Public Key Pinning (HPKP) não é aceito no momento.

Provedores externos de SSL

Não aceitamos a instalação de certificados SSL de terceiros. Se você usa outro provedor de SSL, como o CloudFlare, é possível mudar para o certificado do Squarespace.

Para usar o SSL do Squarespace, desvincule o seu domínio pelo provedor SSL e vincule pelo provedor do seu domínio ou transfira-o para o Squarespace. Depois que o domínio estiver vinculado e usando registros DNS do Squarespace, geraremos um certificado.

O tráfego HTTPS existente no site fica indisponível enquanto as alterações de DNS são processadas e geramos o certificado. Enquanto isso, talvez apareça um erro de certificado no painel SSL.

Perguntas Frequentes

Posso desativar a SSL?

Não é possível excluir os certificados SSL, pois eles mantêm o site seguro e garante uma navegação de qualidade ao visitante. No entanto, você pode escolher a configuração Inseguro para que os visitantes ainda possam usar a versão HTTP, mesmo com a SSL ativada.

A SSL deixará meu site mais lento?

Pode demorar alguns segundos a mais para se autenticar o certificado e se validar o site usando a configuração Seguro. Se você notar uma grande diferença no tempo de carregamento, siga nossos steps de solução de problemas para descartar outros motivos pelos quais o site possa estar carregando lentamente.

O SSL funciona para subdomínios?

Sim. O Squarespace gera um certificado para cada domínio e subdomínio personalizado vinculado ao seu site. Isso também vale para a versão "www" do seu domínio, caso esteja separada do domínio sem www.

Caso esteja usando o seu subdomínio como domínio primário do site, desmarque Utilizar Prefixo WWW para evitar erros no certificado.

Se o domínio for externo, veja se ele está vinculado no painel Domínios do site e não é direcionado nem apontado para outro local.

Resolução de problemas

Saiba mais sobre erros de certificado e outros avisos relacionados ao SSL que podem aparecer no seu site em Solução de problemas de SSL.

Esse artigo foi útil?
Usuários que acharam isso útil: 113 de 216