Ir para o conteúdo principal
HubSpot Central de conhecimento
Isenção de responsabilidade de tradução: esse conteúdo foi traduzido para sua conveniência com o uso de software e pode não ter sido revisado por uma pessoa. O texto oficial é a versão em inglês e sempre será o texto mais atualizado. Para ver a versão em inglês, clique aqui.

SSL e segurança de domínio no HubSpot

Ultima atualização: 28 de Fevereiro de 2025

Disponível com qualquer uma das seguintes assinaturas, salvo menção ao contrário:

Todos os produtos e planos

O HubSpot provisiona automaticamente um certificado SAN SSL padrão por meio do Google Trust Services quando você conecte um domínio à sua conta. O provisionamento padrão de SSL geralmente leva alguns minutos, mas pode levar até quatro horas.

Se você comprou o complemento SSL personalizado, você pode carregue certificados SSL personalizados para o HubSpot. Você também pode definir as configurações de segurança para cada domínio conectado, como a versão TLS e os cabeçalhos de segurança.

Observe: se você encontrar erros durante o processo de provisionamento SSL, saiba mais sobre solução de problemas de erros de certificado SSL.

SSL

O SSL padrão do SAN fornecido pela HubSpot é gratuito e renova automaticamente 30 dias antes de expirar. Para renovar o certificado:

  • Você deve ser um cliente da HubSpot.
  • Você deve ter seu CNAME de domínio apontado para o servidor seguro configurado no processo inicial.
Se você preferir usar um provedor ou tipo de certificado diferente, você pode adicione certificados SSL personalizados à sua conta comprando o complemento SSL personalizado. Você não pode usar um certificado SSL pré-existente, pois isso compromete a segurança do certificado.
 
Observação:
  • O Google Trust Services é a autoridade de certificação que fornece um certificado para seu domínio. Se o seu domínio tiver um registro de Autorização de Autoridade de Certificação (CAA), certifique-se de que pki.goog esteja listado para que o SSL possa ser provisionado ou renovado.
  • Se você estiver usando um certificado SSL Let's Encrypt, é recomendável remover seu registro CAA e, em seguida, adicionar um registro CAA para dar suporte ao Google Trust Services. Isso garantirá que seu site funcione conforme o esperado em dispositivos Android mais antigos. 

Provisione previamente seu certificado SSL

Se você estiver movendo seu site existente para o HubSpot, você pode querer pré-provisionar um certificado SSL para que não haja tempo de inatividade do SSL. Você pode pré-provisionar um certificado SSL enquanto conectando um domínio ao HubSpot.

Para pré-provisionar um certificado SSL:

  • Na página Configuração de DNS do processo de conexão do domínio, um banner aparecerá se seu site tiver um certificado SSL existente. Clique em Clique aqui para começar o processo de provisionamento. 

    pre-provision-ssl-certificate

  • Siga as instruções na caixa de diálogo:
    • Entre na sua conta do provedor de DNS, como GoDaddy ou Namecheap.
    • No seu provedor de DNS, acesse a tela de configurações de DNS onde você gerencia seus registros de DNS.
    • Crie novos registros de DNS de acordo com a caixa de diálogo usando o Host (nome) e valores de Valor fornecidos na caixa de diálogo.

Observe: se você estiver usando Soluções de rede, Nome barato, ou Vai Papai, você não precisa copiar o domínio raiz. O provedor adicionará um domínio raiz ao final do registro DNS automaticamente.

  • Clique em Verificar. Pode levar até quatro horas para o processamento de suas alterações. Se você receber um erro ao clicar em Verificar, aguarde alguns minutos e clique em Verificar para verificar novamente.

Assim que o certificado tiver sido pré-provisionado, um banner de confirmação aparecerá na tela de conexão do domínio. Você pode continuar conectando seu domínio.

ssl-pre-provision-success-banner

Configurar um registo de Validação de Controle de Domínio (DCV)

Se você vir um erro nas configurações do seu domínio informando que "Os domínios de proxy reverso precisam da sua ação para evitar a interrupção do site.", é recomendado adicionar um registro de Validação de Controle de Domínio (DCV) para manter seu certificado SSL atualizado. 

reverse-proxy-alert

Você pode adicionar um registro DCV seguindo estes passos:
  • Na sua conta HubSpot, clique no ícone de configurações settings icon na barra de navegação superior.
  • No menu da barra lateral esquerda, acesse Conteúdo > Domínios e URLs.
  • Para cada domínio com um rótulo Ação necessária, clique no menu suspenso Editar e selecione Mostrar registros DNS.

action-required-for-domain

  • Em uma janela separada, inicie sessão no seu provedor de DNS e acesse seus registros DNS. Para obter instruções detalhadas sobre como editar seus registros DNS para os provedores DNS mais comuns, consulte o Guia de configuração de DNS.  
  • No HubSpot, copie os valores do registro DCV na caixa de diálogo e cole-os em um novo registro na sua conta do provedor de DNS. Quando você adiciona um novo registro DCV à sua conta DNS, pode levar até 24 horas para que as alterações de DNS concluam a atualização.

Configurações de segurança do domínio

Você pode personalizar as configurações de segurança para cada subdomínio conectado ao HubSpot. As configurações de segurança incluem o protocolo do seu site (HTTP x. HTTPS), a versão do TLS e os cabeçalhos de segurança do seu site.

Para atualizar as configurações de segurança do domínio:

  • Na sua conta HubSpot, clique no ícone de configurações settings icon na barra de navegação superior.
  • No menu da barra lateral esquerda, acesse Conteúdo > Domínios e URLs.
  • Ao lado do domínio, clique em Ações menu e selecione Atualizar configurações de segurança do domínio.
update-domain-security-settings


Protocolo HTTPS

Você pode exigir que todas as páginas no seu site carreguem com segurança. Uma vez ativada esta configuração, o conteúdo carregado por HTTP, como imagens e folhas de estilo, não será carregado no site. O conteúdo carregado por HTTP em um site HTTPS é chamado de conteúdo misto. Aprenda como resolver erros de conteúdo misto na sua página.

Para ativar o protocolo HTTPS, marque a caixa de seleção Exigir HTTPS.

require-https

Versão do TLS

Por padrão, os servidores da HubSpot aceitarão uma conexão usando TLS 1.0 e superiores.

Para alterar quais versões do TLS são suportadas, clique no menu suspenso Versão do TLS e selecione a versão do TLS mais baixa que deseja suportar. Ocorrerão erros nas conexões que tentarem usar uma versão do TLS inferior ao mínimo definido.

TLS-version

Cabeçalhos de segurança

Você pode configurar a segurança do seu domínio e ativar os cabeçalhos de segurança para cada domínio.

Segurança Estrita de Transporte HTTP (HSTS)

Você pode adicionar uma camada extra de segurança ao seu site ativando a segurança HTTP Studio Transport (HSTS). A HSTS instrui os navegadores para converter todas as solicitações HTTP para solicitações de HTTPS. A ativação do HSTS adiciona o cabeçalho HSTS às respostas para solicitações feitas nos URLs do subdomínio.

  • Para ativar o HSTS, clique na guia Cabeçalhos de segurança e marque a caixa de seleção HTTP Studio Transport (HSTS).


security-HSTS-setting

  • Para definir por quanto tempo o navegador deve se lembrar de converter solicitações HTTP para HTTPS, clique no menu suspenso Duração (idade máxima) e selecione uma duração.
  • Para incluir a política de pré-carregamento no cabeçalho HSTS do domínio, marque a caixa de seleção Ativar pré-carregamento. Saiba mais sobre o Pré-carregamento de HSTS.
  • Para incluir o cabeçalho HSTS em todos os subdomínios sob o subdomínio selecionado, marque a caixa de seleção Incluir subdomínios. Por exemplo, se HSTS estiver ativado para www.examplewebsite.com e a caixa de seleção Incluir subdomínios estiver selecionada, o site www.examplewebsite.com também terá o HSTS ativado.

Saiba mais sobre o cabeçalho HSTS.

Configurações adicionais de segurança de domínio (Centro de conteúdo apenas)

Se você tem um Centro de conteúdo Iniciante, Profissional, ou Empresa conta, você pode ativar as configurações de segurança adicionais abaixo.

X-Frame-Options

Ative o cabeçalho de resposta X-Frame-Options para indicar se um navegador pode ou não renderizar uma página nas tags HTML ,