Nota: Embora nossos guias mais populares tenham sido traduzidos para o português, alguns guias estão disponíveis apenas em inglês.
Getting started with SSL

All Squarespace Domains and third-party domains include free SSL certificates when connected and pointing to Squarespace sites. With SSL enabled, your visitors access a constant, secure connection on every page of your site. This prevents hackers from impersonating your site or stealing information that customers submit, like an email address or a credit card number.

This guide reviews how to customize your settings in the SSL panel and how to ensure a secure connection throughout your site.

Tip: If you use a third-party SSL provider, like CloudFlare, you can switch to Squarespace's certificate. See the FAQ below for details.

O que é SSL?

Secure Sockets Layer, or SSL, is a technology that encrypts the connection between your browser and the website you’re visiting. To confirm that SSL is protecting a page, look for a URL beginning with https://, instead of http://, and a closed padlock icon next to the URL. This means that visitors will use a secure connection to navigate the site and submit information.

A SSL oferece três vantagens importantes de segurança:

  • Privacy: Encrypts the connection between the browser and web server and securely transmits private information (like login credentials) to prevent unauthorized parties from eavesdropping.
  • Integridade de dados: Impede que partes não autorizadas alterem dados durante uma transmissão (como no envio de um Bloco de Formulário).
  • Autenticação: Protege contra falsificação ao exigir uma comprovação de identidade do servidor web.

Enabling SSL may also help with your site’s speed and search engine ranking:

Como o Squarespace usa a SSL

If you have custom domains linked and pointed to your Squarespace site, we automatically generate an SSL certificate for your site so visitors can view it over an HTTPS connection. This is automatically included for Squarespace Domains and third-party domains. We use 2048 bit SSL encryption on all pages except checkout pages, and we use TLS version 1.2 for all HTTPS connections.

If you’re using a third-party domain, ensure that it’s correctly connected and pointing to your site to create a secure SSL connection. Also confirm that the domain isn’t pointed to another site.

Tip: If you see a Deprecated label in the Current Records column of your third-party domain's DNS settings, update the CNAME and A records on your provider's end to match our current requirements.

When your site loads with SSL protection enabled, you’ll see a lock icon and https:// next to the URL in the browser bar.

browser lock icon

Escolha uma configuração de segurança

Para escolher uma configuração de SSL:

  1. In the Home Menu, click Settings, then click Advanced.
  2. Click SSL.
  3. Em Security Preference (Preferência de Segurança), escolha uma configuração.
Observação: se estiver usando uma página de parking, clique em SSL no menu principal da página de parking e escolha uma configuração.

Após ativar uma preferência de segurança, pode levar até 72 horas para que o site processe a atualização. No caso dos domínios externos ainda não vinculados corretamente, o processo pode demorar um pouco mais.

While the certificate is processing, you may see an error message with a red ! in your domain settings. This is normal. If you still see the error message after 72 hours and after refreshing the page, follow our troubleshooting steps.

Seu site inclui duas configurações de segurança ligadas à SSL, de acordo com a sua necessidade:

Seguro (recomendado)

  • Todos os visitantes são redirecionados para HTTPS, mesmo que tenham inserido a versão HTTP em seus navegadores.
  • Os sitemaps contêm links HTTPS e os motores de busca indexam a versão HTTPS.
  • Navegadores não compatíveis não conseguirão carregar seu site.
  • Domínios registrados ou vinculados a partir de 24 de outubro de 2016 estão definidos como Seguros como padrão.

Não seguro

  • Visitantes podem acessar seu site tanto pela conexão padrão (HTTP) quanto pela conexão segura SSL (HTTPS).
  • Os mapas de site contêm links HTTP, e os motores de busca indexam a versão HTTP.
  • Caso tenha registrado ou vinculado um domínio antes de 24 de outubro de 2016, seu domínio está definido como Não seguro por padrão.
Note: RSS feeds always use HTTP links instead of HTTPS, even when the Secure setting is enabled. This helps keep your feed visible to feed readers and other services.

SSL security settings

Usar o HSTS Secure

When you’re using the Secure SSL setting, you can also enable HSTS Secure for an added layer of security. Enabling HSTS Secure ensures the connection is encrypted and prevents potential attackers from accessing or impersonating your site. If you’re using the Secure setting for your site, we recommend keeping HSTS Secure enabled as well.

When someone visits your HSTS-enabled site, their browser automatically loads the secure, HTTPS version of the URL on every visit. As long as that visitor continues to access your site from the same browser, they’ll always access the HTTPS version of your site, even if they switch to a different network. Your visitors won’t notice anything different on your site, except that the URL in their browser will always start with https://. Without HSTS enabled, visitors can still access the secure version of your site, but their browser will request the SSL certificate at every visit, rather than remembering it.

Note: Disabling HSTS or switching to the Insecure setting can prevent access to your site. Anyone who visited while HSTS was enabled will be blocked from your site until their HSTS policy for the site expires, which can take up to 72 hours.

Conteúdo misto

Algumas páginas do seu site podem ter conteúdo misto, o que significa que a página é carregada em uma conexão HTTPS segura, mas alguns conteúdos são carregado através de conexão HTTP não segura. Conteúdos não seguros podem vir de:

Como o conteúdo misto em seu site degrada a segurança do site em HTTPS, se você escolher a configuração Seguro, os visitantes poderão ver um aviso do navegador ao carregar o conteúdo misto do seu site. Para evitar isso, use a configuração SSL Não segura, ou alterne para outros blocos que oferecem suporte seguro para seu conteúdo.

Nota: Se precisar mudar para a configuração Insegura, certifique-se de que o certificado SSL do domínio é válido. Os certificados com erros também podem causar erros no navegador dos visitantes.

SSL e Commerce

If you sell products with Squarespace Commerce, your checkout page is protected by SSL to keep your customers’ credit card data safe and secure. On checkout pages, we’re Level 1 PCI compliant and use 128 bit SSL encryption. The checkout page is always secure, even if your site is using the Insecure SSL setting.

When a customer checks out on your store, they’ll see a lock icon in their browser. If your site is on the Commerce Basic or Advanced plan and you have the Secure SSL setting enabled, they’ll also see your custom domain in the checkout URL.

Exibir um certificado SSL

You can view a domain's SSL certificate details within most browsers, which can include information like:

  • Emissor da Autoridade de Certificação (CA)
  • Período de validade do certificado
  • Número de série do certificado
  • Uso da chave
  • Impressão digital

Para exibir um certificado SSL, visite seu site a partir de seu domínio personalizado e clique no ícone de cadeado ao lado do URL. Dependendo do navegador, haverá links para informações mais detalhadas.

Veja um exemplo de como aparece no Chrome em um desktop:

chrome ssl certificate

Para mais ajuda para exibir os detalhes do certificado SSL, entre em contato com o suporte do navegador.

Perguntas Frequentes

Qual configuração devo usar?

The best setting for your site depends on your site’s content and domain requirements. Most users will benefit from the Secure setting with HSTS enabled, which provides a secure connection to all supported browsers.

If you’re using a third-party domain, some domain providers require that certain TLDs use the Secure setting to correctly connect to your site. Check your provider’s requirements before connecting the domain.

If your site included a lot of mixed content, like custom code or embedded third-party integrations, you may want to use the Insecure setting to let visitors load your site over HTTP.

Preciso de um Domínio do Squarespace para usar a SSL?

No. SSL is available for any Squarespace Domains and third-party domains connected to your site. If you have a third-party domain, ensure that the domain is properly connected to your site by confirming you have the correct records in place.

Posso usar um certificado personalizado?

No. It isn’t currently possible to install a custom SSL certificate on a Squarespace site.

Does SSL work on mobile browsers?

Yes. Your site is still protected by SSL as long as your visitors are using a supported browser.

A SSL deixará meu site mais lento?

Talvez você note uma pequena diferença no tempo de carregamento do site pelo HTTPS, uma vez que leva algum tempo para que a conexão segura autentique o certificado e valide o site. Na maioria dos casos, a diferença é de apenas alguns segundos.

If you’re noticing a big difference in load time, use our troubleshooting steps to rule out other possible site issues, like content-heavy pages or custom code integrations.

Posso desativar a SSL?

Não é possível excluir os certificados SSL dos domínios personalizados, pois eles mantêm o site seguro para o visitante. No entanto, você pode escolher a opção Não seguro para o site. Assim, o visitante ainda pode usar a conexão HTTP padrão.

Posso ativar a SSL no meu site do Squarespace 5?

Yes, Squarespace offers three security level options for Squarespace 5 sites. To learn more, visit Squarespace 5 and SSL.

Advanced FAQ

Does SSL work for subdomains?

Yes. Squarespace generates a certificate for each custom domain and subdomain connected to your website. This also true for the "www" version of your domain, if you're using it separately from your naked domain.

Caso esteja usando seu subdomínio como domínio primário do site, desmarque Utilizar Prefixo WWW para evitar erros no certificado.

If you have a third-party domain, ensure that it’s connected in your site’s Domains panel and not forwarded or pointed from another location.

Meu domínio personalizado será exibido durante a compra no Commerce?

Sim. Se o plano do seu site for de Commerce Básico ou Avançado e a configuração SSL Seguro habilitada, seus clientes verão seu domínio personalizado durante a compra. Se você estiver usando a configuração Insegura, eles verão um URL começando com https://secure.squarespace.com… no lugar.

Estou usando um provedor de SSL de terceiros no meu site. Devo desativá-lo?

If you’re using an external provider for SSL, like CloudFlare, you can disable it and use Squarespace’s automatic SSL protection for custom domains. However, Squarespace can’t generate a certificate for your domain until you point your domain to our servers. Your site’s existing HTTPS traffic will be unavailable while your DNS changes propagate and Squarespace generates the certificate. During this time, you may see a certificate error in your SSL panel.

Os sites com SSL ativada comportam o HPKP?

Não. O Squarespace não comporta o HTTP Public Key Pinning (HPKP).

Do I need to create a CSR to use SSL with Squarespace?

Não. O Squarespace gera automaticamente um certificado SSL para qualquer domínio conectado de maneira correta ao seu site. Não é preciso usar uma Solicitação de Assinatura de Certificado (CSR, Certificate Signing Request) para gerar o certificado.

Esse artigo foi útil?
Usuários que acharam isso útil: 125 de 177