Em função da COVID-19, estamos trabalhando com uma equipe reduzida para proteger a saúde dos nossos especialistas de suporte. Por isso, talvez o tempo de espera para entrar em contato conosco seja maior que o normal. Agradecemos a paciência desde já. Se você precisar de mais suporte, consulte a Central de Ajuda

Saiba como usar o protocolo de transferência de hipertexto seguro (HTTPS) no seu domínio

O protocolo de transferência de hipertexto (HTTP) é um conjunto de regras usadas pelos navegadores para determinar como ler e transferir dados na Web. Quando um URL inclui "http", o navegador é capaz de seguir esse protocolo para carregar uma página.

O HTTPS é igual ao HTTP, mas o HTTPS solicita ao navegador que ele criptografe os dados trocados com uma página da Web. A criptografia disfarça os dados e diminui a possibilidade de que suas informações sejam visualizadas ou manipuladas. Isso é relevante para sites que incluem dados confidenciais, como informações pessoais ou financeiras.

Configurar o HTTPS

Para usar o HTTPS com seu nome de domínio, você precisa de um certificado SSL ou TLS instalado no site. Seu host da Web (provedor de hospedagem na Web) pode oferecer segurança HTTPS ou você pode solicitar um certificado SSL/TLS de autoridades de certificação e instalá-lo por conta própria. É necessário renovar esses certificados periodicamente.

Há diferentes tipos de servidores da Web, e cada um deles tem um processo próprio de instalação e atualização de certificados SSL/TLS. Você precisará descobrir qual servidor da Web seu site está usando e seguir as instruções para instalar e atualizar o certificado.

HTTPS de hosts da Web

Os seguintes serviços do Google emitem, instalam e renovam automaticamente certificados SSL/TLS sem custo adicional:

Muitos hosts da Web de terceiros também enviam, instalam e renovam certificados SSL/TLS. É possível usar qualquer host da Web com o Google Domains, incluindo Bluehost, Shopify, Squarespace, Weebly e Wix.

Saiba como se conectar a um host da Web e configurar o HTTPS.

Como receber um certificado SSL/TLS de uma Autoridade de Certificação (CA)

Caso seu host da Web não ofereça segurança HTTPS, você poderá ter um certificado SSL/TLS para o domínio com uma CA. A Let's Encrypt (em inglês) é uma CA que fornece certificados com o objetivo de criar uma Internet mais segura.

Trabalhe com seu host da Web para instalar o certificado. Se você hospeda o site nos seus próprios servidores, saiba como ativar o HTTPS.

Proteger os certificados SSL/TLS

O HTTPS ajuda a impedir ataques do tipo Man-in-the-Middle (MitM, na sigla em inglês), mas se alguém puder falsificar seu certificado SSL/TLS, esses ataques ainda serão possíveis. Para evitar isso, verifique os certificados desconhecidos emitidos para seu site. Além disso, é possível restringir quem pode emitir esses certificados usando os registros de recurso da Autorização de Autoridade de Certificação (CAA).

Saiba como ver certificados emitidos para seu domínio

Para verificar os certificados emitidos para seu domínio, pesquise em censys.io.

Adicionar registros de recurso CAA ao seu domínio

Com os registros de recurso de CAA, você controla quem pode emitir certificados SSL/TLS para seu site. Clique neste link para mais informações.

 

 

Isso foi útil?
Como podemos melhorá-lo?

Precisa de mais ajuda?

Faça login e veja mais opções de suporte para resolver o problema rapidamente.

Pesquisa
Limpar pesquisa
Fechar pesquisa
Google Apps
Menu principal
Pesquisar na Central de Ajuda
true
93020
false