Como corrigir o aviso “sua conexão com este site não é segura”: guia para proprietários de sites

  • por Ilona K.
Como corrigir o aviso “sua conexão com este site não é segura”: guia para proprietários de sites

Índice

  1. O impacto do aviso "não seguro"
  2. Entendendo os aspectos técnicos
  3. Por que meu site aparece como "não seguro"?
  4. Passo a passo para corrigir o aviso "não seguro"
  5. Perguntas frequentes

O temido aviso “sua conexão com este site não é segura” é um grande obstáculo para quem tem um site. Vê‑lo no navegador significa que o conteúdo está sendo entregue sem criptografia, o que permite interceptar qualquer dado que o usuário inserir no seu site. Como corrigir esse problema?

O erro “sua conexão com este site não é segura” é um sinal de alerta que pode afastar clientes em potencial, prejudicar a confiança e o engajamento dos usuários e danificar a reputação do seu site. Entender as causas por trás do problema é essencial para resolvê‑lo de forma rápida e eficaz. 

Vamos nos aprofundar nos detalhes da segurança de sites, explicando por que esse aviso aparece, o papel dos certificados SSL, as implicações do erro “não seguro” e um passo a passo para resolvê‑lo.

O impacto do aviso “não seguro”

Antes de partir para as soluções, veja as consequências de manter o aviso “não seguro” no seu site:

  • Perda de confiança do usuário: os internautas estão cada vez mais atentos à segurança. Um rótulo de “não seguro” pode desencorajar visitantes de fornecer informações pessoais ou fazer compras no seu site.
  • Penalidades em mecanismos de busca: embora não seja um fator de ranqueamento direto, os mecanismos de busca priorizam sites seguros. A falta de segurança pode impactar negativamente a visibilidade do seu site nas buscas.  
  • Perdas financeiras: para sites de e‑commerce, o aviso pode reduzir as vendas, já que os clientes ficam receosos de inserir dados de pagamento em um site inseguro.
  • Reputação prejudicada: o aviso de “não seguro” pode gerar uma percepção negativa da sua marca, afetando a fidelidade e as indicações de clientes.

Entendendo os aspectos técnicos

Para tratar o problema de forma eficaz, vamos primeiro entender a tecnologia por trás dele. 

HTTP vs. HTTPS

A URL (ou endereço) do seu site e de suas páginas geralmente começa com a indicação do protocolo de transferência de conteúdo. Por exemplo, a página inicial do nosso blog é https://get.it.com/blog/ – como você pode ver, começa com HTTPS. Outros sites podem começar com HTTP. Qual é a diferença?

  • HTTP (Hypertext Transfer Protocol) é o protocolo fundamental para a comunicação na web. O HTTP transmite dados em texto simples, o que o torna vulnerável à interceptação.
  • HTTPS (Hypertext Transfer Protocol Secure) é uma versão criptografada do HTTP que usa SSL/TLS para proteger a transmissão de dados.  

Agora verifique o endereço do seu site – ele começa com HTTP ou HTTPS? Se você tem um nome de domínio na zona .it.com, seu site já é seguro com HTTPS por padrão. Se o seu site começa com HTTP, isso significa que não há um certificado SSL instalado.

O que é um certificado SSL?

Um certificado SSL é um documento digital que verifica a identidade de um site e permite a comunicação criptografada. Ele atua como um intermediário confiável entre o site e o navegador do usuário.  Quando alguém acessa um site com certificado SSL, o navegador verifica a autenticidade do certificado e estabelece uma conexão segura.

Fonte: Sucuri.net

Existem 3 tipos de certificados SSL que vale a pena conhecer – você pode escolher um conforme as necessidades do seu negócio.

  • Domain Validated (DV). Opção básica que permite ao usuário ver o ícone de cadeado na barra de endereço, mas sem informações específicas sobre o proprietário.
  • Organization Validated (OV). Confirma que a empresa é legítima. Quando os usuários clicam no ícone de cadeado verde no navegador, podem ver o nome da empresa.
  • Extended Validation (EV). Opção mais completa, mas exige documentação adicional para validar a organização. 

Desde 2017, o Google passou a reforçar ativamente o uso de certificados SSL. Se um site não tiver um, o Google Chrome (e outros navegadores) exibirá o aviso “não seguro” ao lado do URL. E, se o usuário acessar o site, verá na página o aviso “sua conexão com este site não é segura”. Claro, o usuário pode optar por prosseguir – mas muitos preferem não fazê‑lo. 

Quanto custa um certificado SSL? 

Por que meu site aparece como “não seguro”?

Alguns dos principais motivos para seu site ser afetado por esse erro são:

  • Ausência de certificado SSL: a causa mais comum, indicando um site totalmente desprotegido.
  • Certificado SSL inválido: certificado expirado, revogado ou instalado incorretamente.
  • Conteúdo misto: o site carrega parte do conteúdo (imagens, scripts etc.) via HTTP enquanto usa HTTPS.
  • Problemas de redirecionamento de HTTP para HTTPS: se você tinha um site em HTTP e o migrou para HTTPS, redirecionamentos incorretos ou ausentes podem também disparar o aviso.
  • Configurações e compatibilidade do navegador: no lado do usuário, navegadores desatualizados ou configurações específicas podem interferir nas conexões SSL
Fonte: Pressable

Passo a passo para corrigir o aviso “não seguro”

A checklist a seguir foi criada para ajudar você a remover o aviso “não seguro” do seu site nos navegadores mais populares, como Chrome, Safari, Edge, Firefox etc.

  1. Obtenha e instale um certificado SSL:
    • Escolha o tipo de certificado SSL adequado às necessidades do seu site (DV, OV ou EV). Confira a seguir algumas dúvidas comuns sobre o processo.

Como conseguir um certificado SSL? Compre o certificado de uma autoridade certificadora (CA) confiável e siga as instruções da CA para instalar o certificado no seu servidor.

Quanto custa um certificado SSL? Algumas hospedagens oferecem SSL gratuito (por exemplo, WPEngine), enquanto outras oferecem opções pagas que custam em média US$ 60 por ano. Se você tem alguma experiência, também pode gerar um certificado SSL gratuito usando serviços como Certbot ou Let’s Encrypt. 

  1. Forçar HTTPS:
    • Nesta etapa, você precisa atualizar o código do seu site para usar HTTPS em todas as URLs e recursos.
    • Implemente redirecionamentos no servidor para redirecionar automaticamente todo o tráfego HTTP para HTTPS. Isso garante consistência e impede que os usuários acessem a versão insegura.
    • Use .htaccess em servidores Apache ou arquivos de configuração semelhantes em outros servidores.
  2. Resolver conteúdo misto:
    • Identifique todos os recursos em HTTP (imagens, scripts, folhas de estilo) e substitua‑os pelas versões em HTTPS.
    • Use caminhos relativos para recursos, permitindo que o navegador carregue tudo com segurança conforme o protocolo.
    • Considere usar uma Content Security Policy (CSP) para mitigar ainda mais os riscos.
  3. Verificar e corrigir erros do certificado:
    • Use verificadores de SSL online para validar o certificado e identificar quaisquer problemas.  
    • Corrija erros relacionados à instalação, configuração ou expiração do certificado.
  4. Atualizar navegador e software do servidor:
    • Mantenha seu navegador e o software do servidor atualizados com os patches de segurança mais recentes para corrigir vulnerabilidades.
  5. Redirecionar URLs não HTTPS:
    • Implemente redirecionamentos 301 para quaisquer URLs não HTTPS que tenham sido indexados anteriormente pelos mecanismos de busca. Isso evita conteúdo duplicado e mantém o posicionamento nas buscas.
    • Use um plugin de redirecionamento ou edite manualmente o código do seu site para criar esses redirecionamentos.
  6. Atualizar sitemaps XML:
    • Gere novamente seu sitemap XML para refletir as URLs atualizadas em HTTPS.
    • Envie o novo sitemap aos mecanismos de busca para informá‑los das mudanças.
  7. Reenviar o site ao Google Search Console:
    • Solicite a indexação do seu site no Google Search Console para garantir que os mecanismos de busca rastreiem e indexem a versão em HTTPS.
  8. Testar cuidadosamente:
    • Teste seu site em diferentes navegadores e dispositivos para garantir comportamento consistente.
    • Use as ferramentas de desenvolvedor do navegador para verificar se ainda restam avisos de “não seguro” ou problemas de conteúdo misto.

Seguindo esses passos e adotando as melhores práticas, você conseguirá eliminar o aviso de “não seguro”, fortalecer a segurança do seu site e proteger os dados dos usuários. E, se você optar por usar seu site em um domínio de terceiro nível oferecido pela it.com Domains, ele será compatível com todos os certificados SSL.

Perguntas frequentes

1. Como corrigir “sua conexão com este site não é segura”?

Você pode corrigir esse problema instalando um certificado SSL e migrando seu site de HTTP para HTTPS. Quando o certificado estiver ativo, atualize as configurações do site e garanta que todos os links usem a versão segura do seu domínio.

2. Por que o Google diz que meu site não é seguro?

O Google marca sites como “não seguro” quando eles não têm um certificado SSL válido. Sem HTTPS, qualquer dado inserido pelos usuários no seu site pode ser interceptado, o que reduz a confiança e pode prejudicar seu posicionamento nas buscas.

3. Como corrigir “this site can’t be reached” no Chrome?

Comece limpando o cache do navegador, verificando sua conexão com a internet e reiniciando o dispositivo. Se você for o proprietário do site, confira as configurações de DNS do seu domínio e garanta que o servidor de hospedagem esteja funcionando.

4. Como deixar meu site seguro em HTTPS?

Para tornar seu site seguro, obtenha um certificado SSL do seu provedor de hospedagem ou de uma autoridade certificadora. Instale‑o no servidor, force HTTPS em todo o site e atualize quaisquer links internos ou externos para usar a URL segura.

5. O que significa ERR_SSL_PROTOCOL_ERROR?

Esse erro geralmente indica que o navegador não consegue estabelecer uma conexão segura. Pode acontecer por causa de um certificado SSL expirado ou mal configurado, configurações do navegador ou problemas de rede. Verifique sua configuração de SSL e tente recarregar a página.

Em busca de dicas para proteger seu site? Visite o blog da it.com Domains e siga‑nos nas redes sociais.

Este artigo foi traduzido por inteligência artificial e pode conter imprecisões. Consulte o original em inglês.

Ilona K.
Ilona K.
Compartilhe esta postagem!

Join Our Newsletter!

Insights on domains, behind-the-scenes company news, and what’s happening across the industry — delivered to your inbox.
You’re in!
We’ll be in touch with fresh updates and stories.

Leia também

Dicas e truques

5 ferramentas para gestão de mídias sociais

  • 12 min de leitura
5 ferramentas para gestão de mídias sociais

Dicas e truques

7 prompts do ChatGPT para trazer novos clientes para o seu site

  • 8 min de leitura
7 prompts do ChatGPT para trazer novos clientes para o seu site

Dicas e truques

Como otimizar imagens para o seu site

  • 8 min de leitura
Como otimizar imagens para o seu site

Dicas e truques

Erros comuns ao comprar domínios e como evitá-los

  • 9 min de leitura
Erros comuns ao comprar domínios e como evitá-los