Notificação

A Squarespace, Inc. firmou um contrato com o Google para adquirir todos os registros de nome de domínio do Google Domains. O Squarespace é o registrador do seu domínio, e ele está sujeito aos próprios Termos de Serviço. No entanto, o Google vai continuar gerenciando seu domínio durante o período de transição. Depois disso, o domínio será migrado para o Squarespace, e seus dados serão regidos pela Política de Privacidade dessa empresa. Saiba mais sobre esse contrato.

Usar HTTPS no seu domínio

O protocolo de transferência de hipertexto (HTTP) é um conjunto de regras usadas pelos navegadores para determinar como ler e transferir dados na Web. Quando um URL inclui "http", o navegador é capaz de seguir esse protocolo para carregar uma página.

O HTTPS é igual ao HTTP, mas o HTTPS solicita ao navegador que ele criptografe os dados trocados com uma página da Web. A criptografia disfarça os dados e diminui a possibilidade de visualização ou manipulação da informações. Isso é relevante para sites que incluem dados confidenciais, como informações pessoais ou financeiras.

Configurar o HTTPS

Para usar o HTTPS com seu nome de domínio, você precisa de um certificado SSL ou TLS instalado no site. Seu host da Web (provedor de hospedagem na Web) pode oferecer segurança HTTPS ou você pode solicitar um certificado SSL/TLS de autoridades de certificação e instalá-lo por conta própria. É necessário renovar esses certificados periodicamente.

Há diferentes tipos de servidores da Web, e cada um deles tem um processo próprio de instalação e atualização de certificados SSL/TLS. Você precisará descobrir qual servidor da Web seu site está usando e seguir as instruções para instalar e atualizar o certificado.

HTTPS de hosts da Web

Os seguintes serviços do Google emitem, instalam e renovam automaticamente certificados SSL/TLS sem custo adicional:

Muitos hosts da Web de terceiros também enviam, instalam e renovam certificados SSL/TLS. É possível usar qualquer host da Web com o Google Domains, incluindo Bluehost, Shopify, Squarespace, Weebly e Wix.

Saiba como se conectar a um host da Web e configurar o HTTPS.

Receber um certificado SSL/TLS de uma autoridade certificadora

Caso seu host da Web não ofereça segurança HTTPS, consiga um certificado SSL/TLS junto a uma autoridade certificadora (CA, na sigla em inglês). O Google tem a própria CA, o Google Trust Services. Os clientes do Google Domains podem conseguir um certificado do Google Trust Services seguindo as instruções na "Página de segurança" do seu domínio. 

Outra CA conhecida que fornece certificados com o objetivo de criar uma Internet mais segura é a Let's Encrypt.

Depois de conseguir um certificado, você precisa trabalhar com o host da Web para fazer a instalação. Se você hospeda o site nos seus próprios servidores, saiba como ativar o HTTPS. Se você usa o protocolo Ambiente de gerenciamento automático de certificados (ACME), siga as etapas abaixo para gerenciar certificados com ACME e DNS.

Para receber um certificado do Google Trust Services:

  1. Faça login no Google Domains.
  2. Selecione o domínio que vai receber o certificado.
  3. No canto superior esquerdo, toque em Menu Menu e Segurança.
  4. Na seção "Certificados SSL/TLS para seu domínio", expanda "Google Trust Services".
  5. Clique em Receber chave EAB.
    • Uma caixa de diálogo é aberta com dois valores: "ID da chave EAB" e "Chave HMAC EAB".
      • Copie os dois valores tocando nos botões Copiar ao lado de cada um.  
      • Use esses dois valores para registrar uma conta na CA do Google Trust Services. Cada implementação de cliente ACME difere um pouco em como você especifica esse EAB. Consulte a documentação do cliente ACME que você quer usar.
        • Confira um exemplo de configuração com o conhecido cliente Certbot ACME.
          1. Para registrar uma conta, faça o seguinte:
            • certbot register --email <CONTACT_EMAIL> --no-eff-email --server "https://dv.acme-v02.api.pki.goog/directory"  --eab-kid "<EAB_KEY_ID>" --eab-hmac-key "<EAB_HMAC_KEY>"
          2. Depois que a conta for criada, você poderá emitir certificados executando:
            • certbot certonly -d <YOUR_DOMAIN> --server "https://dv.acme-v02.api.pki.goog/directory" --standalone

Gerenciar certificados com ACME e DNS

O Ambiente de gerenciamento automático de certificados (ACME) é um protocolo comum usado para automatizar o gerenciamento de certificados entre uma autoridade certificadora (CA) e um servidor. Com a automação, muitos usuários podem reduzir as chances de falhas temporárias devido à não renovação dos certificados HTTPS.

Para comprovar que você tem o controle de um nome de domínio, o protocolo ACME usa desafios. O Google Domains oferece suporte para o tipo de desafio DNS-01 com os servidores DNS pelo uso de tokens de API.

Para criar um token de API, faça o seguinte:

  1. Faça login no Google Domains.
  2. Selecione o domínio que você quer usar.
  3. No canto superior esquerdo, toque em Menu Menu e Segurança.
  4. Na seção "API ACME DNS", toque em Criar token.

    IMPORTANTE: esse valor é exibido apenas uma vez. Depois que a caixa de diálogo é fechada, não será possível encontrar o token de API novamente. Mantenha esse token em um local seguro, porque com ele qualquer pessoa pode modificar alguns registros DNS do seu domínio.

    • Uma caixa de diálogo é aberta com um "Token de API".
      • Você precisa desse token de API para entrar no seu cliente ACME.
      • Para copiar esse valor, toque no botão Copiar ao lado do token.
      • Se você não salvou esse valor antes de fechar a caixa de diálogo, é possível excluir e criar um novo token de API com facilidade.
      • Há um limite de 10 tokens de API por domínio a cada vez.
      • Quando a caixa de diálogo for fechada, um registro vai aparecer na lista. Para revogar o acesso, é possível excluir o token a qualquer momento.
      • O token de API pode ser usado em um cliente ACME com suporte para a API ACME DNS do Google Domains. Cada implementação de cliente ACME difere um pouco em como você especifica esse token de API. Consulte a documentação do cliente ACME que você quer usar.
Lista de clientes ACME que funcionam com a API ACME DNS

Proteger os certificados SSL/TLS 

O HTTPS ajuda a impedir ataques do tipo Man-in-the-Middle (MitM, na sigla em inglês), mas se alguém puder falsificar seu certificado SSL/TLS, esses ataques ainda serão possíveis. Para evitar que isso aconteça, verifique os certificados desconhecidos emitidos para seu site. Além disso, é possível restringir quem pode emitir esses certificados usando os registros de recurso da autorização de autoridade certificadora (CAA, na sigla em inglês).

Saiba como ver certificados emitidos para seu domínio

Para verificar os certificados emitidos para seu domínio, pesquise em censys.io (em inglês).

Adicionar registros de recurso de CAA ao seu domínio

Com os registros de recurso de CAA, você controla quem pode emitir certificados SSL/TLS para seu site. Clique neste link para mais informações.

Recursos relacionados

Precisa de mais ajuda?

Siga as próximas etapas:

Fale conosco Conte mais sobre o problema para podermos ajudar você
true
Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
3711125331906734149
true
Pesquisar na Central de Ajuda
true
true
true
true
true
93020
false
false