O protocolo de transferência de hipertexto (HTTP) é um conjunto de regras usadas pelos navegadores para determinar como ler e transferir dados na Web. Quando um URL inclui "http", o navegador é capaz de seguir esse protocolo para carregar uma página.
O HTTPS é igual ao HTTP, mas o HTTPS solicita ao navegador que ele criptografe os dados trocados com uma página da Web. A criptografia disfarça os dados e diminui a possibilidade de que suas informações sejam visualizadas ou manipuladas. Isso é relevante para sites que incluem dados confidenciais, como informações pessoais ou financeiras.
Configurar o HTTPS
Para usar o HTTPS com seu nome de domínio, você precisa de um certificado SSL ou TLS instalado no site. Seu host da Web (provedor de hospedagem na Web) pode oferecer segurança HTTPS ou você pode solicitar um certificado SSL/TLS de autoridades de certificação e instalá-lo por conta própria. É necessário renovar esses certificados periodicamente.
Há diferentes tipos de servidores da Web, e cada um deles tem um processo próprio de instalação e atualização de certificados SSL/TLS. Você precisará descobrir qual servidor da Web seu site está usando e seguir as instruções para instalar e atualizar o certificado.
HTTPS de hosts da Web
Os seguintes serviços do Google emitem, instalam e renovam automaticamente certificados SSL/TLS sem custo adicional:
Muitos hosts da Web de terceiros também enviam, instalam e renovam certificados SSL/TLS. É possível usar qualquer host da Web com o Google Domains, incluindo Bluehost, Shopify, Squarespace, Weebly e Wix.
Saiba como se conectar a um host da Web e configurar o HTTPS.
Como receber um certificado SSL/TLS de uma Autoridade de Certificação (CA)
Caso seu host da Web não ofereça segurança HTTPS, você poderá ter um certificado SSL/TLS para o domínio com uma CA. A Let's Encrypt (em inglês) é uma CA que fornece certificados com o objetivo de criar uma Internet mais segura.
Trabalhe com seu host da Web para instalar o certificado. Se você hospeda o site nos seus próprios servidores, saiba como ativar o HTTPS.Proteger os certificados SSL/TLS
O HTTPS ajuda a impedir ataques do tipo Man-in-the-Middle (MitM, na sigla em inglês), mas se alguém puder falsificar seu certificado SSL/TLS, esses ataques ainda serão possíveis. Para evitar isso, verifique os certificados desconhecidos emitidos para seu site. Além disso, é possível restringir quem pode emitir esses certificados usando os registros de recurso da Autorização de Autoridade de Certificação (CAA).
Saiba como ver certificados emitidos para seu domínio
Para verificar os certificados emitidos para seu domínio, pesquise em censys.io.
Adicionar registros de recurso CAA ao seu domínio