Seu visitante abre o site e o navegador exibe uma tela vermelha: "Sua conexão não é particular" ou "Site Não Seguro". A maioria das pessoas fecha imediatamente. Estudos mostram que esse aviso reduz a taxa de conversão em até 70%. O motivo quase sempre é o mesmo: falta de certificado SSL ou SSL mal configurado.
O que é SSL e por que ele é obrigatório
SSL (Secure Sockets Layer) é o protocolo que criptografa a comunicação entre o navegador do visitante e o seu servidor. Quando está ativo, o site usa HTTPS (com o cadeado verde) em vez de HTTP. Sem ele, qualquer dado transmitido — formulários, senhas, informações de pagamento — pode ser interceptado.
Desde 2018, o Google Chrome marca todos os sites HTTP como "Não Seguros". Em 2024, o Chrome passou a bloquear ativamente conexões inseguras em muitos contextos. Não é mais opcional.
Causas mais comuns do aviso de "Site Não Seguro"
1. Certificado SSL não instalado
O mais básico: o site nunca teve SSL configurado. Isso é comum em sites mais antigos ou migrados de hospedagens que não ofereciam SSL gratuito.
2. Certificado vencido
Certificados SSL têm validade (geralmente 90 dias para o Let"s Encrypt gratuito, ou 1 ano para os pagos). Se não for renovado a tempo, o aviso volta. Isso acontece com mais frequência do que parece — especialmente quando a renovação não é automática.
3. Conteúdo misto (Mixed Content)
O SSL está instalado, mas o site ainda carrega imagens, scripts ou fontes via HTTP (sem o S). O navegador vê isso como inseguro mesmo com o certificado válido. É um erro muito comum em migrações de HTTP para HTTPS.
4. Certificado para domínio diferente
O certificado foi emitido para www.seusite.com.br mas o visitante acessa seusite.com.br (sem o www), ou vice-versa. O navegador considera inválido.
Como resolver: passo a passo
Instalar ou renovar o certificado
Na maioria das hospedagens modernas (Hostoo, Hostgator, Locaweb, etc.), o certificado SSL gratuito via Let"s Encrypt pode ser instalado com um clique no painel de controle (cPanel ou equivalente). Procure por "SSL/TLS" ou "Certificado SSL" no painel.
Forçar HTTPS
Após instalar o SSL, force todos os acessos para HTTPS. No WordPress, ative nas configurações do site (Configurações → Geral → altere as URLs para https://). No .htaccess, adicione o redirecionamento 301.
Corrigir conteúdo misto
No WordPress, o plugin "Better Search Replace" permite substituir todas as ocorrências de http:// por https:// no banco de dados em poucos minutos. Após isso, limpe o cache do site.
SSL e SEO: o Google prefere sites seguros
Desde 2014, o Google usa o HTTPS como fator de ranqueamento. Sites com SSL tendem a posicionar melhor que concorrentes sem. E desde 2021, a velocidade de carregamento e a experiência do usuário (onde o aviso de insegurança impacta negativamente) passaram a ter peso ainda maior no algoritmo do Google.
Em resumo: sem SSL, você perde visitantes na hora da visita e perde posições no Google a longo prazo. Não tem motivo para não ter.
