O Protocolo de Transferência de Hipertexto (HTTP) é um conjunto de regras que os navegadores utilizam para determinar a forma como leem e transferem dados através da Web. Quando um URL inclui "http", o navegador segue este protocolo para carregar uma página Web com êxito.
O HTTPS é o mesmo que o HTTP, com a exceção de que o HTTPS indica a um navegador para encriptar os dados trocados com uma página Web. A encriptação disfarça os dados e diminui a probabilidade de as informações serem visualizadas ou manipuladas. Isto é importante quando um Website inclui dados confidenciais, como detalhes pessoais ou informações financeiras.
Configure o HTTPS
Para utilizar o HTTPS com o nome do domínio, precisa de ter um certificado SSL ou TLS instalado no Website. O anfitrião Web (fornecedor de alojamento Web) pode oferecer segurança HTTPS. Em alternativa, pode pedir um certificado SSL/TLS às autoridades de certificação e instalá-lo de forma autónoma. Os certificados SSL/TLS podem ter de ser renovados periodicamente.
Existem diferentes tipos de servidores Web, cada um com um processo próprio para a instalação e a atualização dos certificados SSL/TLS. Tem de verificar que servidor Web o Website está a utilizar e seguir as respetivas instruções para instalar e atualizar o certificado.
HTTPS de anfitriões Web
Os seguintes serviços Google emitem, instalam e renovam automaticamente certificados SSL/TLS sem custos adicionais:
Muitos anfitriões Web de terceiros também emitem, instalam e renovam certificados SSL/TLS. Pode utilizar qualquer anfitrião Web em combinação com o Google Domains, incluindo o Bluehost, o Shopify, o Squarespace, o Weebly e o Wix.
Saiba como estabelecer ligação a um anfitrião Web e configurar o HTTPS.
Obtenha um certificado SSL/TLS de uma autoridade de certificação (AC)
Se o anfitrião Web não oferecer segurança HTTPS, pode obter um certificado SSL/TLS para o domínio através de uma AC. A Let's Encrypt é uma AC popular que disponibiliza certificados com a intenção de criar uma Internet mais segura.
Tem de trabalhar em conjunto com o anfitrião Web para instalar o certificado. Se alojar o site nos seus próprios servidores, saiba como ativar o HTTPS.Proteja os certificados SSL/TLS
O HTTPS ajuda a evitar ataques Man-in-the-Middle (MitM). Contudo, se alguém conseguir falsificar o certificado SSL/TLS, esses ataques continuam a ser possíveis. Para evitar esta situação, deve verificar os certificados não reconhecidos por si que foram emitidos para o Website. Também pode restringir quem pode emitir certificados para o domínio com registos de recursos de autorização da autoridade de certificação (AAC).
Veja os certificados emitidos para o domínio
Para verificar os certificados emitidos para o domínio, pode fazer uma pesquisa em censys.io.
Adicione registos de recursos AAC ao domínio