Adicionar SSL ou HTTPS

É possível gerar um certificado SSL para todos os sites responsivos. A solução aproveita o projeto Let's Encrypt, que é uma Autoridade de Certificação de código aberto que fornece certificados gratuitos. Para usá-la, você precisa ter um domínio apontado para o seu site. Para saber mais, consulte Ativar, publicar e configurar seu domínio.

Nota
  • Não há uma maneira de fornecer um certificado SSL para o conteúdo hospedado em um servidor diferente.
  • TLS 1.2 e superiores são compatíveis.

Preciso do HTTPS?


O uso de uma conexão segura garante que os dados não sejam modificados ou corrompidos durante a transferência. Com um site seguro, os visitantes podem confiar que o site está exibindo o conteúdo que você deseja.

Além disso, o uso de uma conexão HTTPS segura é um indicador de classificação, que beneficia o SEO geral de seu site.

Depois que seu site for publicado e configurado com um domínio personalizado, para configurar o SSL:

  1. No painel esquerdo, clique em Configurações e, em seguida, clique na guia Site SSL.
  2. Clique em Gerar certificado para criar um certificado SSL.
    O processo, que inclui o provisionamento da solicitação para o Let’s encrypt e configurar o certificado SSL recém-gerado, é totalmente automático e pode levar até 30 minutos. Durante o processo de provisionamento, um status "Em progresso" indica que o pedido está sendo manipulado. Uma vez concluído, o status de provisionamento é alterado para "Aprovado" e um e-mail de aprovação é enviado para o proprietário da conta.
    Nota

    Embora o certificado SSL tenha sido aprovado no editor, ele pode não estar visível no navegador por até 2 ou 3 horas.

  3. Para garantir que seu site seja sempre acessado por SSL, clique no botão Forçar visitantes a usarem conexão segura (HTTPS). Todos os visitantes serão redirecionados para a conexão segura assim que isso estiver ativado.
  4. Republique seu site.

Um certificado SSL nunca é excluído, a menos que você clique em Remover certificado.

Recriar certificados SSL


Se você configurou seu domínio anteriormente usando um método que envolve o uso de um CNAME e o redirecionamento 301 e alterou as configurações de DNS para refletir um CNAME e dois registros A, será necessário recriar seu certificado SSL.

Para recriar o certificado SSL:

  1. No painel esquerdo, clique em Configurações e, em seguida, clique na guia Site SSL.
  2. Clique em Recriar certificado.
  3. Você precisará aguardar a recriação do certificado.

Detalhes sobre conexões seguras


  • Você precisará recriar seu certificado SSL se tiver alterado as configurações de DNS do uso do método CNAME e redirecionamento 301 para CNAME e dois métodos Registro A.
  • Os certificados para sites são válidos por três meses. Duas semanas antes do final do certificado, o Site Responsivo renovará o certificado para garantir que o Site permaneça seguro e válido.
  • Depois que seu site for configurado com um certificado, você verá um pequeno ícone de cadeado no painel para indicar que o site é um site seguro.
  • A Duda usa a política HSTS (HTTP Strict Transport Security). Esse recurso ajuda a proteger contra ataques de downgrade de protocolo e bloqueio de cookies.
  • A conexão segura do site responsivo usa o certificado DV (domínio validado).
  • Nossa implementação de SSL não é compatível com qualquer versão do Internet Explorer no Windows XP (mas funcionará no Chrome ou no Firefox).
  • Não é compatível com o Android 2.3 e versões anteriores.
  • A lógica da plataforma garante que não redirecionemos o tráfego para HTTPS para esses dispositivos. Se um usuário em um navegador incompatível tentar carregar a versão HTTPS do site, será exibido um erro/aviso de segurança. No entanto, se o usuário visitar a versão HTTP do site, o site responsivo simplesmente não carregará a versão HTTPS.
  • Atualmente, nossa solução SSL não suporta nomes de domínio internacionais (nomes com caracteres não latinos, ou seja, www.bücher.de).

Usando código personalizado ou de terceiros em sites SSL


Devido aos padrões HTML, HTTP ou conteúdo não protegido não pode ser exibido em HTTPS ou em sites seguros. Isso significa que qualquer código personalizado que depende do carregamento de conteúdo de um servidor HTTP não funcionará em um site SSL. Se você precisar usar o código que normalmente é carregado de um servidor HTTP, recomendamos:

  • Solicitar o código compatível com HTTPS de seu provedor de código.
  • Desabilitar o HTTPS para o seu site responsivo

Como nosso Editor Responsivo é exibido por padrão em uma conexão HTTPS, uma boa maneira de testar se o código funcionará ou não no site final é ver se ele funciona no editor. Caso contrário, é igualmente improvável que funcione em um site HTTPS publicado.

Esse artigo foi útil?
Usuários que acharam isso útil: 0 de 0

Feedback sobre este artigo

0 comentário

Por favor, entre para comentar.

×

Faça o login como Profissional

O Suporte prioritário por telefone está disponível exclusivamente para profissionais. Acesse a sua conta Pro agora para ver nossos números de suporte internacional.

Registre-se
Não é profissional? Adquira um plano Pro!