Noções básicas sobre certificados SSL

Todos os domínios adicionados corretamente ao site do Squarespace são automaticamente protegidos com um certificado SSL gratuito para aumentar a segurança. O SSL protege a vinculação e impede que hackers se passem por você ou roubem informações dos visitantes.

Este guia explica como selecionar configurações SSL com base no que você precisa e dá outras informações importantes sobre seu certificado SSL. Se aparecer um aviso sobre a segurança do seu site, tente estes passos para solução de problemas.

Assista a este vídeo

O que você precisa

Os certificados SSL são automaticamente incluídos nos:

• Domínios do Squarespace (registrados ou transferidos para Squarespace)
• Domínios vinculados de terceiros
• Subdomínios
• Domínios integrados

Se algo der errado na vinculação do seu domínio, os certificados SSL não funcionarão. Para que o domínio receba um certificado SSL:

• Se for um domínio externo, ele precisa estar vinculado corretamente. Para saber se há algum problema impedindo o SSL no seu domínio, confira seus registros DNS no Squarespace.
• Se estiver usando um Domínio do Squarespace, ele deve apontar para um site do Squarespace. Se seu domínio ou subdomínio estiver apontando para longe do Squarespace, entre em contato com o host do site sobre um certificado SSL.

Os nomes de domínio devem ter 63 caracteres ou menos para receber um certificado SSL.

Escolha uma configuração de SSL

O SSL é ativado automaticamente; você não precisa fazer nada para configurar. Se precisar de segurança mais complexa, talvez seja necessário alterar outras configurações.

Para escolher uma configuração de SSL:

1. No Menu Inicial, clique em Configurações, depois em Avançado. (para as páginas de parking, clique em SSL no menu principal.)
2. Clique em SSL.
3. Em Preferência de segurança, escolha uma configuração. Geralmente, recomendamos marcar Seguro e HSTS seguro. No entanto, algumas situações especiais exigem a opção Não seguro. Veja mais ajuda em Configurações de SSL.
4. Clique em Salvar.
5. Pode demorar até 72 horas para que a atualização seja concluída. No caso dos domínios externos ainda não vinculados, o processo pode demorar um pouco mais.
6. Enquanto o certificado está sendo processado, pode aparecer uma mensagem de erro nas configurações do seu domínio. Isso é normal. Se já se passaram mais de 72 horas, siga estas etapas de solução de problemas.

Configurações de SSL explicadas

Seguro (recomendado)

Seguro (preferencial) é a configuração padrão que a maioria dos sites precisa, juntamente com o HSTS ativado. Alguns provedores de domínio e TLDs assim exigem.

Seguro significa que:

• Todos os visitantes são redirecionados para HTTPS após a emissão do certificado, mesmo que tenham digitado HTTP no browser.
• O mapa do site inclui um link HTTPS.
• Os motores de busca indexam a versão HTTPS, o que é bom para o SEO.
• Seu site não carrega em browsers que não aceitam SSL.

Não seguro

Se o seu site tiver muitos códigos personalizados ou incorporações externas, convém marcar Inseguro. Isso permite que os visitantes carreguem o seu site pelo HTTP. Domínios registrados ou vinculados antes de outubro 2016 são definidos como Inseguros.

Se você marcar Inseguro, veja se o certificado SSL do domínio é válido.

Inseguro significa que:

• Os visitantes podem acessar seu site no modo HTTP e no HTTPS.
• O mapa do site inclui um link HTTP.
• Os motores de busca indexam a versão HTTP.

HSTS seguro

Se você estiver usando a configuração Seguro do site, recomendamos manter o HSTS seguro ativado também. O HSTS Seguro deixa a conexão criptografada e impede o acesso ou fraude de possíveis invasores ao site.

Atenção: desativar o HSTS ou mudar para a configuração Inseguro pode impedir o acesso ao site. Usuários que acessarem o site com o HSTS ativado serão bloqueados até a política de HSTS do site vencer, o que leva até 72 horas.

SSL e finalização de compra no Commerce

A página de finalização de compra possui SSL para proteger as informações do cartão de crédito. A página de finalização de compra também tem Nível 1 em conformidade com o PCI (Indústria de Cartões de Pagamento), e usamos criptografia SSL de 128 bits. A página de finalização de compra é sempre segura, mesmo se o site usar a configuração de SSL Inseguro.

Em sites do plano Commerce Básico ou Avançado com a opção Seguro marcado, o visitante enxerga o domínio personalizado na URL da finalização de compra.

Código personalizado e avisos de SSL (conteúdo misto)

Algumas páginas do seu site podem ter conteúdo misto, o que significa que a página é carregada em uma conexão HTTPS segura, mas alguns conteúdos são carregado através de conexão HTTP não segura. Conteúdos não seguros podem vir de:

• Integrações
• Personalizações baseadas em código
• Código personalizado

Se você escolher a configuração Seguro, talvez apareça algum aviso no browser do visitante ao carregar conteúdo misto do seu site. Para evitar isso, use a configuração de SSL Inseguro. Você também pode considerar a exclusão do código personalizado desnecessário.

Verifique o certificado SSL do site

Para saber se uma página é protegida por SSL, confira se a URL começa com https:// e se há um ícone de cadeado fechado ao lado dele.

Você pode ver os detalhes de SSL de um domínio na maioria dos browsers, que podem incluir informações como a autoridade emissora da certificação e a validade do certificado. Para saber se a conexão do site é segura, acesse a documentação do seu browser:

• Google Chrome
• Firefox

Detalhes técnicos

Veja alguns detalhes técnicos sobre nossos certificados SSL:

• O Let's Encrypt é nosso parceiro de autoridade de certificação no fornecimento de certificados SSL.
• Há encriptação SSL de 2048 bits em todas as páginas, exceto na finalização de compra.
• TLS versão 1.2 em todas as conexões HTTPS.
• O HTTP Public Key Pinning (HPKP) não é aceito no momento.
• Não é necessária a Solicitação de Assinatura de Certificado (CSR) para obter um certificado de SSL, pois emitimos os certificados automaticamente.

Provedores externos de SSL

Não aceitamos a instalação de certificados SSL de terceiros. Se você usa outro provedor de SSL, como o CloudFlare, é possível mudar para o certificado do Squarespace.

Para usar o SSL do Squarespace, desvincule o seu domínio pelo provedor SSL e vincule pelo provedor do seu domínio ou transfira-o para o Squarespace. Depois que o domínio estiver vinculado e usando registros DNS do Squarespace, geraremos um certificado.

O tráfego HTTPS existente no site fica indisponível enquanto as alterações de DNS são processadas e geramos o certificado. Enquanto isso, talvez apareça um erro de certificado no painel SSL.

Perguntas Frequentes

O que é SSL?

A Camada de Soquete Seguro (SSL) é uma tecnologia que protege a conexão entre o browser e o site que você visita. Todos os navegadores modernos, tanto para desktop quando para versão móvel, aceitam o SSL. Os sites que usam SSL têm a URL com início https://.

Quais são os benefícios do SSL?

A proteção SSL traz vários benefícios:

• Dá confiança ao visitante, pois mostra que as informações estão seguras e criptografadas no seu site.
• Impede que hackers roubem dados enviados pelo visitante pelos formulários e pela página finalização de compra do site, incluindo informações pessoais.
• Pode fazer o site carregar mais rápido.
• Ajuda com o SEO.

Posso desativar a SSL?

Não é possível excluir os certificados SSL, pois eles mantêm o site seguro e garante uma navegação de qualidade ao visitante. No entanto, você pode escolher a configuração Inseguro para que os visitantes ainda possam usar a versão HTTP, mesmo com a SSL ativada.

O SSL torna meu site mais lento?

Pode demorar alguns segundos a mais para se autenticar o certificado e se validar o site usando a configuração Seguro. Se você notar uma grande diferença no tempo de carregamento, siga nossos steps de solução de problemas para descartar outros motivos pelos quais o site possa estar carregando lentamente.

O SSL funciona para subdomínios?

Sim. O Squarespace gera um certificado para cada domínio e subdomínio personalizado vinculado ao seu site, além da versão "www" do seu domínio, caso esteja separado do seu domínio sem www.

Caso esteja usando o seu subdomínio como domínio primário do site, desmarque Utilizar Prefixo WWW para evitar erros no certificado.

Se o domínio for externo, veja se ele está vinculado no painel Domínios do site e não é direcionado nem apontado para outro local.

Preciso do SSL “Seguro” para manter os detalhes da minha conta privados?

Não. Em qualquer configuração SSL, a senha de login do site é sempre criptografada, e você será redirecionado automaticamente para uma sessão segura se precisar alterar informações confidenciais da conta.

O Squarespace 5 inclui SSL?

O SSL está incluído no Squarespace 5. Saiba mais em Squarespace 5 e SSL.

Resolução de problemas

Saiba mais sobre erros de certificado e outros avisos relacionados ao SSL que podem aparecer no seu site em Solução de problemas no SSL.