Notificação

A Google fechou um contrato com a Squarespace, Inc. para esta última adquirir todos os registos de nomes de domínios do Google Domains. A Squarespace é a entidade de registo do seu domínio. Apesar de os termos de utilização da Squarespace se aplicarem, a Google irá gerir o seu domínio durante um período de transição. Após este período, o seu domínio será transferido para a Squarespace. Uma vez concluída a transferência, os seus dados passarão a ser regidos pela política de privacidade da Squarespace. Saiba mais sobre o contrato.

Use o protocolo HTTPS no seu domínio

O Protocolo de Transferência de Hipertexto (HTTP) é um conjunto de regras que os navegadores usam para determinar a forma como leem e transferem dados através da Web. Quando um URL inclui "http", o navegador segue este protocolo para carregar uma página Web com êxito.

O HTTPS é o mesmo que o HTTP, com a exceção de que o HTTPS indica a um navegador para encriptar os dados trocados com uma página Web. A encriptação disfarça os dados e diminui a probabilidade de as informações serem visualizadas ou manipuladas. Isto é importante quando um Website inclui dados confidenciais, como detalhes pessoais ou informações financeiras.

Configure o HTTPS

Para usar o HTTPS com o nome do domínio, precisa de ter um certificado SSL (Secure Socket Layer) ou TLS (Transport Layer Security) instalado no Website. O anfitrião Web (fornecedor de alojamento Web) pode oferecer segurança HTTPS. Em alternativa, pode pedir um certificado SSL/TLS às autoridades de certificação e instalá-lo de forma autónoma. Os certificados SSL/TLS podem ter de ser renovados periodicamente.

Existem diferentes tipos de servidores Web, cada um com um processo próprio para a instalação e a atualização dos certificados SSL/TLS. Tem de verificar que servidor Web o Website está a usar e seguir as respetivas instruções para instalar e atualizar o certificado.

HTTPS de anfitriões Web

Os seguintes serviços Google emitem, instalam e renovam automaticamente certificados SSL/TLS sem custos adicionais:

Muitos anfitriões Web de terceiros também emitem, instalam e renovam certificados SSL/TLS. Pode usar qualquer anfitrião Web em combinação com o Google Domains, incluindo o Bluehost, a Shopify, o Squarespace, o Weebly e o Wix.

Saiba como estabelecer ligação a um anfitrião Web e configurar o HTTPS.

Obtenha um certificado SSL/TLS de uma autoridade de certificação

Se o anfitrião Web não oferecer segurança HTTPS, pode obter um certificado SSL/TLS para o domínio através de uma autoridade de certificação (AC). A Google tem a sua própria AC: Google Trust Services. Para obter um certificado do Google Trust Services, os clientes do Google Domains devem seguir as instruções na página "Segurança" do respetivo domínio. 

Outra AC popular que oferece certificados com a intenção de criar uma Internet mais segura é a Let's Encrypt.

Depois de obter um certificado, tem de colaborar com o seu anfitrião Web para o instalar. Se alojar o site nos seus próprios servidores, saiba como ativar o HTTPS. Se usar o protocolo Automatic Certificate Management Environment (ACME) para gerir os seus certificados, pode seguir os passos abaixo para gerir certificados com ACME e DNS (Sistema de Nomes de Domínio).

Para obter um certificado do Google Trust Services:

  1. Inicie sessão no Google Domains.
  2. Selecione o domínio para o qual quer obter um certificado.
  3. Na parte superior esquerda, toque em Menu Menu e, em seguida, Segurança.
  4. Na secção "Certificados SSL/TLS para o seu domínio", expanda a indicação "Google Trust Services".
  5. Clique em Obter chave de EAB.
    • Abre-se uma caixa de diálogo com dois valores: "ID da chave de EAB" e "Chave HMAC de EAB".
      • Toque nos botões Copiar junto a cada um destes valores para os copiar.  
      • Use estes dois valores para registar uma conta junto da AC Google Trust Services. Cada implementação de cliente ACME varia ligeiramente consoante a forma como especifica este valor EAB. Consulte a documentação do cliente ACME que quer usar.
        • Segue-se um exemplo de configuração com o popular cliente ACME Certbot.
          1. Para registar uma conta:
            • certbot register --email <CONTACT_EMAIL> --no-eff-email --server "https://dv.acme-v02.api.pki.goog/directory"  --eab-kid "<EAB_KEY_ID>" --eab-hmac-key "<EAB_HMAC_KEY>"
          2. Após a criação da conta, pode emitir certificados executando os seguintes comandos:
            • certbot certonly -d <YOUR_DOMAIN> --server "https://dv.acme-v02.api.pki.goog/directory" --standalone

Faça a gestão de certificados com ACME e DNS

O Automatic Certificate Management Environment (ACME) é um protocolo comum usado para automatizar os certificados de gestão entre uma autoridade de certificação (AC) e um servidor. Com a automatização, muitos utilizadores podem reduzir a probabilidade de indisponibilidade do serviço devido à não renovação dos respetivos certificados HTTPS.

Para comprovar o seu controlo sobre o nome de um domínio, o protocolo ACME usa desafios. O Google Domains suporta o tipo de desafio DNS-01 com os respetivos servidores DNS através da utilização de tokens de API.

Para criar um token de API:

  1. Inicie sessão no Google Domains.
  2. Selecione o domínio que quer usar.
  3. Na parte superior esquerda, toque em Menu Menu e, em seguida, Segurança.
  4. Na secção "API ACME DNS", toque em Criar token.

    IMPORTANTE: este valor só é apresentado uma vez. Depois de fechar a caixa de diálogo, não volta a encontrar este token de API. Mantenha este token num local seguro, uma vez que qualquer pessoa que o tenha pode modificar alguns Registos de DNS do domínio.

    • Abre-se uma caixa de diálogo com um "Token de API".
      • Precisa deste token de API para entrar no seu cliente ACME.
      • Para copiar este valor, toque no botão Copiar junto ao token de API.
      • Se não guardou este valor antes de fechar a caixa de diálogo, pode eliminar e criar facilmente um novo token de API.
      • Só pode haver 10 tokens de API por domínio ao mesmo tempo.
      • Quando fechar a caixa de diálogo, aparece um registo na lista. Para revogar o acesso, pode eliminar este token em qualquer altura.
      • Pode usar o token de API num cliente ACME que suporte a API ACME DNS do Google Domains. Cada implementação de ACME varia ligeiramente consoante a forma como especifica este token de API. Consulte a documentação do cliente ACME que quer usar.
Lista de clientes ACME compatíveis com a API DNS ACME

Proteja os seus certificados SSL/TLS 

O HTTPS ajuda a evitar ataques Man-in-the-Middle (MitM). Contudo, se alguém conseguir falsificar o certificado SSL/TLS, esses ataques continuam a ser possíveis. Para evitar esta situação, deve verificar os certificados não reconhecidos por si que foram emitidos para o Website. Também pode restringir quem pode emitir certificados para o domínio com registos de recursos de autorização da autoridade de certificação (AAC).

Veja os certificados emitidos para o seu domínio

Para verificar os certificados emitidos para o domínio, pode fazer uma pesquisa em censys.io.

Adicione registos de recursos AAC ao seu domínio

Os registos de recursos AAC permitem-lhe controlar quem pode emitir certificados SSL/TLS para o Website. Saiba mais acerca dos registos de recursos AAC.

Recursos relacionados

Precisa de mais ajuda?

Experimente estes passos seguintes:

Contacte-nos Forneça-nos mais informações e iremos ajudá-lo a encontrar o que procura.
true
Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
13969247592956204075
true
Pesquisar no Centro de ajuda
true
true
true
true
true
93020
false
false