Todos os domínios adicionados corretamente ao site do Squarespace são automaticamente protegidos com um certificado SSL gratuito para aumentar a segurança. O SSL protege a vinculação e impede que hackers se passem por você ou roubem informações dos visitantes.
Este guia explica como selecionar configurações SSL com base no que você precisa e dá outras informações importantes sobre seu certificado SSL. Se aparecer um aviso sobre a segurança do seu site, tente estes passos para solução de problemas.
Assista a este vídeo
O que você precisa
Os certificados SSL são automaticamente incluídos nos:
- Domínios do Squarespace (registrados ou transferidos para Squarespace)
- Domínios vinculados de terceiros
- Subdomínios
- Domínios integrados
Se algo der errado na vinculação do seu domínio, os certificados SSL não funcionarão. Para que o domínio receba um certificado SSL:
- Se for um domínio externo, ele precisa estar vinculado corretamente. Para saber se há algum problema impedindo o SSL no seu domínio, confira seus registros DNS no Squarespace.
- Se estiver usando um Domínio do Squarespace, ele deve apontar para um site do Squarespace. Se seu domínio ou subdomínio estiver apontando para longe do Squarespace, entre em contato com o host do site sobre um certificado SSL.
Os nomes de domínio devem ter 63 caracteres ou menos para receber um certificado SSL.
Escolha uma configuração de SSL
O SSL é ativado automaticamente; você não precisa fazer nada para configurar. Se precisar de segurança mais complexa, talvez seja necessário alterar outras configurações.
Para escolher uma configuração de SSL:
- No Menu Inicial, clique em Configurações, depois em Avançado. (para as páginas de parking, clique em SSL no menu principal.)
- Clique em SSL.
- Em Preferência de segurança, escolha uma configuração. Geralmente, recomendamos marcar Seguro e HSTS seguro. No entanto, algumas situações especiais exigem a opção Não seguro. Veja mais ajuda em Configurações de SSL.
- Clique em Salvar.
- Pode demorar até 72 horas para que a atualização seja concluída. No caso dos domínios externos ainda não vinculados, o processo pode demorar um pouco mais.
- Enquanto o certificado está sendo processado, pode aparecer uma mensagem de erro nas configurações do seu domínio. Isso é normal. Se já se passaram mais de 72 horas, siga estas etapas de solução de problemas.
Configurações de SSL explicadas
Seguro (recomendado)
Seguro (preferencial) é a configuração padrão que a maioria dos sites precisa, juntamente com o HSTS ativado. Alguns provedores de domínio e TLDs assim exigem.
Seguro significa que:
- Todos os visitantes são redirecionados para HTTPS após a emissão do certificado, mesmo que tenham digitado HTTP no browser.
- O mapa do site inclui um link HTTPS.
- Os motores de busca indexam a versão HTTPS, o que é bom para o SEO.
- Seu site não carrega em browsers que não aceitam SSL.
Não seguro
Se o seu site tiver muitos códigos personalizados ou incorporações externas, convém marcar Inseguro. Isso permite que os visitantes carreguem o seu site pelo HTTP. Domínios registrados ou vinculados antes de outubro 2016 são definidos como Inseguros.
Se você marcar Inseguro, veja se o certificado SSL do domínio é válido.
Inseguro significa que:
- Os visitantes podem acessar seu site no modo HTTP e no HTTPS.
- O mapa do site inclui um link HTTP.
- Os motores de busca indexam a versão HTTP.
HSTS seguro
Se você estiver usando a configuração Seguro do site, recomendamos manter o HSTS seguro ativado também. O HSTS Seguro deixa a conexão criptografada e impede o acesso ou fraude de possíveis invasores ao site.
Atenção: desativar o HSTS ou mudar para a configuração Inseguro pode impedir o acesso ao site. Usuários que acessarem o site com o HSTS ativado serão bloqueados até a política de HSTS do site vencer, o que leva até 72 horas.
SSL e finalização de compra no Commerce
A página de finalização de compra possui SSL para proteger as informações do cartão de crédito. A página de finalização de compra também tem Nível 1 em conformidade com o PCI (Indústria de Cartões de Pagamento), e usamos criptografia SSL de 128 bits. A página de finalização de compra é sempre segura, mesmo se o site usar a configuração de SSL Inseguro.
Em sites do plano Commerce Básico ou Avançado com a opção Seguro marcado, o visitante enxerga o domínio personalizado na URL da finalização de compra.
Código personalizado e avisos de SSL (conteúdo misto)
Algumas páginas do seu site podem ter conteúdo misto, o que significa que a página é carregada em uma conexão HTTPS segura, mas alguns conteúdos são carregado através de conexão HTTP não segura. Conteúdos não seguros podem vir de:
Se você escolher a configuração Seguro, talvez apareça algum aviso no browser do visitante ao carregar conteúdo misto do seu site. Para evitar isso, use a configuração de SSL Inseguro. Você também pode considerar a exclusão do código personalizado desnecessário.
Verifique o certificado SSL do site
Para saber se uma página é protegida por SSL, confira se a URL começa com https:// e se há um ícone de cadeado fechado ao lado dele.
Você pode ver os detalhes de SSL de um domínio na maioria dos browsers, que podem incluir informações como a autoridade emissora da certificação e a validade do certificado. Para saber se a conexão do site é segura, acesse a documentação do seu browser:
Detalhes técnicos
Veja alguns detalhes técnicos sobre nossos certificados SSL:
- O Let's Encrypt é nosso parceiro de autoridade de certificação no fornecimento de certificados SSL.
- Há encriptação SSL de 2048 bits em todas as páginas, exceto na finalização de compra.
- TLS versão 1.2 em todas as conexões HTTPS.
- O HTTP Public Key Pinning (HPKP) não é aceito no momento.
- Não é necessária a Solicitação de Assinatura de Certificado (CSR) para obter um certificado de SSL, pois emitimos os certificados automaticamente.
Provedores externos de SSL
Não aceitamos a instalação de certificados SSL de terceiros. Se você usa outro provedor de SSL, como o CloudFlare, é possível mudar para o certificado do Squarespace.
Para usar o SSL do Squarespace, desvincule o seu domínio pelo provedor SSL e vincule pelo provedor do seu domínio ou transfira-o para o Squarespace. Depois que o domínio estiver vinculado e usando registros DNS do Squarespace, geraremos um certificado.
O tráfego HTTPS existente no site fica indisponível enquanto as alterações de DNS são processadas e geramos o certificado. Enquanto isso, talvez apareça um erro de certificado no painel SSL.
Perguntas Frequentes
O que é SSL?
A Camada de Soquete Seguro (SSL) é uma tecnologia que protege a conexão entre o browser e o site que você visita. Todos os navegadores modernos, tanto para desktop quando para versão móvel, aceitam o SSL. Os sites que usam SSL têm a URL com início https://.
Quais são os benefícios do SSL?
A proteção SSL traz vários benefícios:
- Dá confiança ao visitante, pois mostra que as informações estão seguras e criptografadas no seu site.
- Impede que hackers roubem dados enviados pelo visitante pelos formulários e pela página finalização de compra do site, incluindo informações pessoais.
- Pode fazer o site carregar mais rápido.
- Ajuda com o SEO.
Posso desativar a SSL?
Não é possível excluir os certificados SSL, pois eles mantêm o site seguro e garante uma navegação de qualidade ao visitante. No entanto, você pode escolher a configuração Inseguro para que os visitantes ainda possam usar a versão HTTP, mesmo com a SSL ativada.
O SSL torna meu site mais lento?
Pode demorar alguns segundos a mais para se autenticar o certificado e se validar o site usando a configuração Seguro. Se você notar uma grande diferença no tempo de carregamento, siga nossos steps de solução de problemas para descartar outros motivos pelos quais o site possa estar carregando lentamente.
O SSL funciona para subdomínios?
Sim. O Squarespace gera um certificado para cada domínio e subdomínio personalizado vinculado ao seu site, além da versão "www" do seu domínio, caso esteja separado do seu domínio sem www.
Caso esteja usando o seu subdomínio como domínio primário do site, desmarque Utilizar Prefixo WWW para evitar erros no certificado.
Se o domínio for externo, veja se ele está vinculado no painel Domínios do site e não é direcionado nem apontado para outro local.
Preciso do SSL “Seguro” para manter os detalhes da minha conta privados?
Não. Em qualquer configuração SSL, a senha de login do site é sempre criptografada, e você será redirecionado automaticamente para uma sessão segura se precisar alterar informações confidenciais da conta.
O Squarespace 5 inclui SSL?
O SSL está incluído no Squarespace 5. Saiba mais em Squarespace 5 e SSL.
Resolução de problemas
Saiba mais sobre erros de certificado e outros avisos relacionados ao SSL que podem aparecer no seu site em Solução de problemas no SSL.