Todos os sites podem ter um certificado SSL gerado para eles. A solução usa o projeto Let's Encrypt, uma Autoridade de Certificação de código aberto que fornece certificados gratuitos. Para usar, você precisa ter um domínio direcionado para o seu site. Saiba mais em Lançar, publicar e configurar seu domínio.
Preciso do HTTPS?
O uso de uma conexão segura garante que os dados não sejam modificados ou corrompidos durante a transferência. Com um site seguro, os visitantes podem confiar que seu site está exibindo o conteúdo que você deseja.
Além disso, o uso de uma conexão HTTPS segura é um indicador de classificação, que beneficia o SEO geral de seu site.
Depois que seu site for publicado e configurado com um domínio personalizado, para configurar o SSL:
- No painel esquerdo, clique em Configurações e, em seguida, clique na guia Site SSL.
- Clique em Gerar certificado para criar um certificado SSL.
O processo, que inclui o provisionamento da solicitação para o Let's Encrypt e a configuração do certificado SSL recém-gerado, é totalmente automatizado e pode levar até uma hora. Durante o processo de provisionamento, um status "Em progresso" indica que o pedido está sendo manipulado. Uma vez concluído, o status de provisionamento é alterado para "Aprovado" e um e-mail de aprovação é enviado para o proprietário da conta. - Para garantir que seu site seja sempre acessado por SSL, clique no botão Forçar visitantes a usarem conexão segura (HTTPS). Todos os visitantes serão redirecionados para a conexão segura assim que isso estiver ativado.
- Republique seu site.
Um certificado SSL nunca é excluído, a menos que você clique em Remover certificado.
Recriar certificados SSL
Se você configurou seu domínio anteriormente usando um método que envolve o uso de um CNAME e o redirecionamento 301 e alterou as configurações de DNS para refletir um CNAME e dois registros A, será necessário recriar seu certificado SSL.
Para recriar o certificado SSL:
- No painel esquerdo, clique em Configurações e, em seguida, clique na guia Site SSL.
- Clique em Recriar certificado.
- Você precisará aguardar a recriação do certificado.
Detalhes sobre conexões seguras
- Você precisará recriar seu certificado SSL se tiver alterado as configurações de DNS do uso do método CNAME e redirecionamento 301 para CNAME e dois métodos Registro A.
- Os certificados para sites são válidos por três meses. Duas semanas antes do final do certificado, o site renovará o certificado para garantir que o site permaneça seguro e válido.
- Depois que seu site for configurado com um certificado, você verá um pequeno ícone de cadeado no painel para indicar que o site é um site seguro.
- O Construtor de sites usa a Política HSTS (HTTP Strict Transport Security). Esse recurso ajuda a proteger contra ataques de downgrade de protocolo e bloqueio de cookies.
- A conexão segura do site usa o certificado DV (domínio validado).
- Nossa implementação de SSL não é compatível com qualquer versão do Internet Explorer no Windows XP (mas funcionará no Chrome ou no Firefox).
- Não é compatível com o Android 2.3 e versões anteriores.
- A lógica da plataforma garante que não redirecionemos o tráfego para HTTPS para esses dispositivos. Se um usuário em um navegador incompatível tentar carregar a versão HTTPS do site, será exibido um erro/aviso de segurança. No entanto, se o usuário visitar a versão HTTP do site, ele simplesmente não carregará a versão HTTPS.
- Atualmente, nossa solução SSL não suporta nomes de domínio internacionais (nomes com caracteres não latinos, ou seja, www.bücher.de).
Usando código personalizado ou de terceiros em sites SSL
Devido aos padrões HTML, HTTP ou conteúdo não protegido não pode ser exibido em HTTPS ou em sites seguros. Isso significa que qualquer código personalizado que depende do carregamento de conteúdo de um servidor HTTP não funcionará em um site SSL. Se você precisar usar o código que normalmente é carregado de um servidor HTTP, recomendamos:
- Solicitar o código compatível com HTTPS de seu provedor de código.
- Desabilitar o HTTPS para o seu site responsivo
Como nosso editor é exibido por padrão em uma conexão HTTPS, uma boa maneira de testar se o código funcionará ou não no site final é ver se ele funciona no editor. Se isso não acontecer, provavelmente ele não funcionará em um site HTTPS publicado.