Nota: Embora nossos guias mais populares tenham sido traduzidos para o português, alguns guias estão disponíveis apenas em inglês.
Squarespace e SSL

Todos os domínios do Squarespace e domínios de terceiros incluem certificados SSL gratuitos quando vinculados e direcionados ao site do Squarespace. Com a SSL ativada automaticamente, seus visitantes podem acessar uma conexão constante e segura em cada página do seu site. A SSL exibe ao visitante um ícone de cadeado ao lado do URL no navegador, sinal de que as suas informações estão seguras.

Use o painel SSL para personalizar as configurações e siga este guia para garantir uma vinculação segura em todo o site.

Dica: no caso de provedores de SSL externos, como o CloudFlare, é possível mudar para o certificado do Squarespace. Veja detalhes nas Perguntas Frequentes abaixo.
Observação: não é possível instalar certificados SSL personalizados neste momento.

O que é SSL?

A Camada de Conexões Seguras (SSL) é uma tecnologia que protege a conexão entre o browser e o site que você visita. Para verificar se a SSL protege a página, veja se a URL começa com https:// em vez de http://; e se há um ícone verde de cadeado fechado. Isso significa que a conexão é segura, e o visitante pode navegar pelo site e enviar informações.

A SSL oferece três vantagens importantes de segurança:

  • Privacidade: Criptografa a conexão entre o navegador e o servidor web e transmite informações (como credenciais de login) com segurança para impedir a espionagem por partes não autorizadas.
  • Integridade de dados: Impede que partes não autorizadas alterem dados durante uma transmissão (como no envio de um Bloco de Formulário).
  • Autenticação: Protege contra falsificação ao exigir uma comprovação de identidade do servidor web.

A ativação da SSL pode ajudar o site a ser carregado mais rápido, pois o Squarespace usa o HTTP/2 para sites com a SSL ativada. Também pode contribuir para que mais visitantes encontrem o seu site: em 2014, a Google anunciou que os sites protegidos por SSL provavelmente subiriam de classificação em seus resultados de busca.

Como o Squarespace usa a SSL

Se houver domínios personalizados vinculados ao seu site do Squarespace e apontando para ele, geraremos automaticamente um certificado SSL para o site. Ele é incluído automaticamente nos domínios do Squarespace e nos domínios de terceiros que apontam para o Squarespace. Usamos criptografia SSL de 2.048 bits em todas as páginas (exceto as páginas de finalização de compra) e usamos o TLS versão 1.2 em todas as conexões HTTPS.

Caso esteja usando um domínio externo, veja se ele está vinculado corretamente e apontando para o seu site para que a conexão SSL seja segura. Mais especificamente, confirme se você está usando nossos registros CNAME e A-Records obrigatórios; e se o domínio aponta para o Squarespace.

Dica: é possível que você tenha registros DNS desatualizados. Se aparecer a etiqueta Obsoleto na coluna Registros atuais das configurações de DNS do seu domínio externo, atualize o CNAME e o A-Records pelo lado do seu provedor para cumprir com nossas exigências atuais.

Quando seu site for carregado com a proteção SSL ativada, você verá um ícone de cadeado e o https:// ao lado do URL na barra do navegador:

Escolha uma configuração de segurança

Para escolher uma configuração de SSL:

  1. Em Menu Inicial, clique em Configurações, Avançado e então em SSL.
  2. Em Security Preference (Preferência de Segurança), escolha uma configuração.
Observação: se estiver usando uma página de parking, clique em SSL no menu principal da página de parking e escolha uma configuração.

Seu site inclui duas configurações de segurança ligadas à SSL, de acordo com a sua necessidade:

Seguro (recomendado)

  • Todos os visitantes são redirecionados para HTTPS, mesmo que tenham inserido a versão HTTP em seus navegadores.
  • Os sitemaps contêm links HTTPS e os motores de busca indexam a versão HTTPS.
  • Navegadores não compatíveis não conseguirão carregar seu site.
  • Domínios registrados ou vinculados a partir de 24 de outubro de 2016 estão definidos como Seguros como padrão.

Não seguro

  • Visitantes podem acessar seu site tanto pela conexão padrão (HTTP) quanto pela conexão segura SSL (HTTPS).
  • Os mapas de site contêm links HTTP, e os motores de busca indexam a versão HTTP.
  • Caso tenha registrado ou vinculado um domínio antes de 24 de outubro de 2016, seu domínio está definido como Não seguro por padrão.
Nota: Feeds de RSS sempre usam links de HTTP em vez de HTTPS, mesmo quando a configuração Segura está ativada. Isso ajuda a manter o feed visível aos leitores e a outros serviços.

Após ativar uma preferência de segurança, pode levar até 72 horas para que o site processe a atualização. No caso dos domínios externos ainda não vinculados corretamente, o processo pode demorar um pouco mais.

ssl-UI.jpg

Usar o HSTS Secure

Quando estiver usando a configuração SSL Segura, você também pode ativar o HSTS Secure para adicionar outra camada de segurança. A ativação do HSTS Secure garante que a conexão seja criptografada e impede que possíveis invasores acessem ou se façam passar pelo seu site. Se você imagina que uma visita é como uma carta enviada do navegador do visitante para o seu site, o HSTS certifica essa carta e garante que apenas o destinatário correto possa abri-la.

Quando um visitante carregar o seu site com HSTS ativado pela primeira vez, o navegador dele lembrará a versão segura do URL para acesso futuro. Da próxima vez que ele visitar o seu site, o navegador dele carregará essa versão HTTPS segura. Se continuar acessando o seu site do mesmo navegador, ele sempre acessará a versão HTTPS, ainda que mude para uma rede diferente. Os visitantes não notarão nada de diferente no seu site, exceto que o URL no navegador sempre começará com https://.

Se estiver usando a configuração Segura  do site, recomendamos manter o HSTS Secure ativado também. No entanto, pode ser interessante mudar para a configuração Insegura se seus visitantes precisarem de acesso pelo HTTP ou se o seu site usar muito conteúdo misto.

Nota: Se precisar mudar para a configuração Insegura, certifique-se de que o certificado SSL do domínio é válido. Os certificados com erros também podem causar erros no navegador dos visitantes.

Navegadores mais antigos

Alguns browsers mais antigos não são compatíveis com os altos padrões de segurança exigidos pelos nossos certificados SSL.

Entre os navegadores não compatíveis estão:

  • Todas as versões do Internet Explorer no Windows XP
  • Versões do Internet Explorer anteriores ao 7
  • Versões do Firefox anteriores ao 2.0
  • Versões do Safari anteriores ao 2.1
  • Qualquer versão do Google Chrome anterior ao 6

Entre os navegadores móveis não compatíveis estão:

  • Todas as versões do Safari que executam o iOS anteriores ao 4.0
  • Qualquer navegador do Android executado em uma versão anterior à 3.0 (Honeycomb)
  • Qualquer navegador do Windows Phone executado em uma versão anterior à 7

Os visitantes que carregarem o seu site nesses navegadores poderão ter dificuldades para carregar a versão HTTPS segura dele. Em alguns casos, pode ser que eles simplesmente não consigam carregá-lo.

Para evitar esses problemas, recomendamos o uso de um navegador compatível para visitar ou editar qualquer site do Squarespace.

Conteúdo misto

Algumas páginas do seu site podem ter conteúdo misto, o que significa que a página é carregada em uma conexão HTTPS segura, mas alguns conteúdos são carregado através de conexão HTTP não segura. Conteúdos não seguros podem vir de:

Como o conteúdo misto em seu site degrada a segurança do site em HTTPS, se você escolher a configuração Seguro, os visitantes poderão ver um aviso do navegador ao carregar o conteúdo misto do seu site. Para evitar isso, use a configuração SSL Não segura, ou alterne para outros blocos que oferecem suporte seguro para seu conteúdo.

SSL e Commerce

Se você vende produtos com o Squarespace Commerce, sua página de compra está protegida por SSL para manter os dados do cartão de crédito de seus clientes em segurança. Nas páginas de compra, temos o Nível 1 de conformidade com as normas PCI e usamos a criptografia SSL de 128 bits.

Quando um cliente finalizar a compra na sua loja, ele verá um ícone de cadeado no navegador. Se o plano do seu site for de Commerce Básico ou Avançado e a configuração SSL Segura estiver habilitada, eles também verão seu domínio personalizado na URL de compra. Para saber mais, acesse Comprar no seu domínio.

Nota: Se o seu site estiver usando a configuração Insegura, o URL começará com https://secure.squarespace.com, ainda que o site esteja no plano Avançado de Commerce. A página de compra ainda estará protegida para os seus clientes, mas não comportará o seu domínio personalizado.

Erros de status de certificado

Caso ocorra problemas para gerar um certificado de domínio, uma mensagem de erro aparecerá no seu painel do SSL.

Vermelho: Há um problema a ser resolvido

Se a mensagem de erro tiver um símbolo ! em vermelho, é porque não conseguimos gerar um certificado SSL para os domínios listados. Em alguns casos, o certificado leva mais tempo para processar. Novos domínios pode demorar até 72 horas para serem vinculados por completo e gerar o certificado. Também pode significar que o domínio não esteja apontando corretamente para o seu site.

Primeiro, aguarde 72 horas para que certificado seja gerado. Após 72 horas, atualize o certificado para ver se funciona. Abrir as suas configurações de DNS atualiza automaticamente o status:

  • Se vocês estiver usando um Domínio do Squarespace, clique no domínio no painel Domínios, em seguida, clique em Configurações Avançadas.
  • Se você estiver usando um domínio externo, clique nele no painel Domínios e depois em Configurações de DNS.

Se o status não mudar após a atualização, verifique as seguintes configurações:

Azul: Em andamento

Se a mensagem tiver um símbolo azul com o texto Não foram emitidos certificados SSL para os seguintes domínios, significa que ainda estamos processando o certificado SSL. Novos domínios podem demorar até 72 horas para serem vinculados por completo e gerar o certificado, portanto, na maioria dos casos, é questão de tempo.

Você geralmente verá isso caso recentemente tenha:

  • Registrado um Domínio do Squarespace
  • Transferido um domínio para o Squarespace
  • Conectado um domínio de terceiros

Você pode tentar atualizar o certificado para ver se funciona. Abrir as configurações de DNS automaticamente atualiza o status:

  • Se vocês estiver usando um Domínio do Squarespace, clique no domínio no painel Domínios, em seguida, clique em Configurações Avançadas.
  • Se você estiver usando um domínio externo, clique nele no painel Domínios e depois em Configurações de DNS.

Caso o status não mude após a atualização, ele precisará de mais tempo para ser gerado.

Exibir um certificado SSL

A maioria dos navegadores permite exibir os detalhes do certificado SSL de um domínio, que incluem informações do tipo:

  • Emissor da Autoridade de Certificação (CA)
  • Período de validade do certificado
  • Número de série do certificado
  • Uso da chave
  • Impressão digital

Para exibir um certificado SSL, visite seu site a partir de seu domínio personalizado e clique no ícone de cadeado ao lado do URL. Dependendo do navegador, haverá links para informações mais detalhadas.

Veja um exemplo de como aparece no Chrome em um desktop:

chrome_ssl_certificate.jpg

Para mais ajuda para exibir os detalhes do certificado SSL, entre em contato com o suporte do navegador.

Perguntas Frequentes

Qual configuração devo usar?

A melhor configuração para o site depende do seu conteúdo e do tipo de visitantes que você espera ter. A maioria dos usuários se beneficiará da configuração Segura com o HSTS ativado, o que oferece uma conexão segura para todos os navegadores compatíveis.

Preciso de um Domínio do Squarespace para usar a SSL?

Não. A SSL está disponível para qualquer Domínio do Squarespace e domínio de terceiros conectado ao seu site. Se você tiver um domínio de terceiros, certifique-se de que ele está conectado corretamente ao seu site confirmando os seus registros CNAME e registros A.

Posso usar um certificado personalizado?

No momento, não é possível instalar um certificado SSL personalizado em um site do Squarespace.

A SSL funcionará para os subdomínios?

Sim. O Squarespace gera um certificado para cada domínio e subdomínio personalizado vinculado ao seu site. Isso vale tanto para domínios do Squarespace quanto externos, além da versão "www" do seu domínio, caso esteja separado do seu domínio sem www.

Caso esteja usando seu subdomínio como domínio primário do site, desmarque Utilizar Prefixo WWW para evitar erros no certificado.

Se você tiver um domínio de terceiros, certifique-se de que ele está conectado ao seu site no painel Domínios e não é direcionado a partir de outro local.

A SSL funcionará em navegadores móveis?

Sim. Seu site continua protegido pela SSL desde que os visitantes utilizem um navegador compatível.

A SSL deixará meu site mais lento?

Talvez você note uma pequena diferença no tempo de carregamento do site pelo HTTPS, uma vez que leva algum tempo para que a conexão segura autentique o certificado e valide o site. Na maioria dos casos, a diferença é de apenas alguns segundos.

If you’re noticing a big difference in load time, use our troubleshooting steps to rule out other possible site issues, like content-heavy pages or custom code integrations.

Vejo um erro de certificado em meu domínio de terceiro, mas minhas configurações de DNS estão corretas. 

Caso esteja visualizando um erro em seu domínio de terceiros e já tenha verificado os seus registros, talvez não possamos emitir um certificado devido a um problema com o seu provedor de domínio. Para consertar isso, recomendamos uma das opções a seguir:

Vejo um aviso do navegador quando visito meu domínio. 

Se a configuração Seguro estiver ativado no seu painel SSL, talvez ainda apareça um aviso de privacidade quando visitar seu domínio. Dependendo do seu navegador, a mensagem pode ser "Sua conexão não é privada", "Sua conexão não é segura" ou algo parecido. Isso acontece quando o navegador detecta conteúdo que não seja seguro na página.

Para resolver, siga nossos steps na resolução de problemas para ver se o site tem conteúdo misto ou erro de certificado. Se o problema persistir, veja se há algum problema com o browser.

Estou usando um provedor de SSL de terceiros no meu site. Devo desativá-lo?

Se estiver usando um provedor externo de SSL, como o CloudFlare, você pode desativá-lo e usar a proteção SSL automática do Squarespace nos domínios personalizados. No entanto, o Squarespace só gera um certificado para o seu domínio quando ele é direcionado para os nossos servidores. O tráfego HTTPS existente no site fica indisponível enquanto as alterações de DNS se propagam e o Squarespace gera o certificado. Enquanto isso, talvez apareça um erro de certificado no painel SSL.

Meu domínio personalizado será exibido durante a compra no Commerce?

Sim. Se o plano do seu site for de Commerce Básico ou Avançado e a configuração SSL Seguro habilitada, seus clientes verão seu domínio personalizado durante a compra. Se você estiver usando a configuração Insegura, eles verão um URL começando com https://secure.squarespace.com… no lugar.

Os sites com SSL ativada comportam o HPKP?

Não. O Squarespace não comporta o HTTP Public Key Pinning (HPKP).

Preciso criar uma CSR para usar a SSL com o Squarespace?

Não. O Squarespace gera automaticamente um certificado SSL para qualquer domínio conectado de maneira correta ao seu site. Não é preciso usar uma Solicitação de Assinatura de Certificado (CSR, Certificate Signing Request) para gerar o certificado.

Posso ativar a SSL no meu site do Squarespace 5?

Não. O Squarespace ativa a SSL apenas para domínios personalizados nos sites do Squarespace 7.

Posso desativar a SSL?

Não é possível excluir os certificados SSL dos domínios personalizados, pois eles mantêm o site seguro para o visitante. No entanto, você pode escolher a opção Não seguro para o site. Assim, o visitante ainda pode usar a conexão HTTP padrão.

Esse artigo foi útil?
Usuários que acharam isso útil: 121 de 243