Como resolver o problema de “site não seguro” é uma dúvida comum para quem se depara com esse aviso em navegadores como o Google Chrome. Esse alerta surge quando o site não utiliza uma conexão segura, ou seja, sem o protocolo SSL, o que torna os dados transmitidos vulneráveis a interceptações.
Isso pode assustar quem visita e afetar a credibilidade do seu site, especialmente em lojas virtuais ou páginas que coletam informações das pessoas usuárias.
Felizmente, corrigir esse problema é simples e envolve a implementação de um certificado SSL para garantir a segurança dos dados e a confiança de todos que visitam o site.
Como resolver o aviso de site não seguro?
Embora a mensagem de “site não seguro” seja frustrante e até preocupante, em alguns casos, existem maneiras simples de resolver esse problema. A seguir, vamos explorar algumas soluções para garantir a segurança do seu site e melhorar a experiência de quem o acessa.
Adquira um certificado SSL
O primeiro passo para quem deseja saber como resolver o problema de um site não seguro é adquirir um certificado SSL. Para isso, a Locaweb oferece opções confiáveis e acessíveis, a fim de proteger quem visita o seu site.
Com o SSL da Locaweb, todos os dados que passam pelo seu site são criptografados, o que cria um ambiente seguro para navegação, inserção de senhas e transações financeiras.
Além disso, ter um certificado SSL melhora a sua visibilidade no Google, pois sites com SSL são priorizados nos resultados de busca.
Abaixo, você encontra as opções de SSL que oferecemos para diferentes tipos de necessidades.
SSL domínio único
O SSL para domínio único é ideal para quem precisa proteger apenas um domínio. Ele cobre tanto a versão “ www” quanto a não “www” do site.
Esse certificado inclui o selo Webtrust e o famoso cadeado que aparece ao lado da URL, que indica segurança. Além disso, o certificado ajuda no ranqueamento do site nas buscas do Google, é multiplataforma e oferece suporte para todos os dispositivos.
SSL Wildcard
Se o seu site tem subdomínios, a opção SSL Wildcard é a mais adequada, pois ele protege tanto o domínio principal quanto subdomínios ilimitados.
Essa versão oferece os mesmos benefícios de segurança do SSL para domínio único, como o cadeado no navegador, o selo Webtrust e uma melhor visibilidade no Google, mas com a vantagem de estender a proteção para todas as variações do seu site.
SSL OV Empresarial
Para empresas que desejam uma camada extra de confiança, o SSL OV Empresarial autentica não só o site, mas também toda a organização envolvida.
Além de garantir a criptografia de dados, esse certificado valida a identidade da empresa e exibe informações da organização no cadeado do navegador.
Com credibilidade superior, essa é a melhor escolha para negócios que lidam com grandes volumes de informações sensíveis.
Entenda como instalar o certificado
Após emitir o certificado SSL, o próximo passo é realizar a instalação para garantir a segurança do seu site.
Na Locaweb, esse processo é simples e rápido. Se você já utiliza os serviços de hospedagem da Locaweb, a emissão e a ativação do certificado podem ser feitas com apenas alguns cliques por meio de um painel de gestão intuitivo.
Caso o seu site não esteja hospedado conosco, não se preocupe. Oferecemos suporte completo para a instalação do certificado SSL, assim, garantimos que o seu site fique seguro e pronto para criptografar as informações de quem o visita.
O certificado SSL da Locaweb, fornecido pela Global Sign, também permite um gerenciamento fácil, tudo a partir de um único painel.
Altere a URL do WordPress para HTTPS
Após instalar o certificado SSL, é essencial ajustar a URL do seu site para que ele utilize HTTPS e, com isso, transmita os dados de maneira segura.
Para quem usa WordPress, o primeiro passo é realizar essa alteração diretamente nas configurações da plataforma, antes de forçar o redirecionamento HTTPS por meio do painel da Locaweb.
Veja, a seguir, como fazer.
Alterar a URL no WordPress
-
- Acesse o painel do WordPress e vá até “Configurações” > “Geral”;
- No campo “Endereço do WordPress (URL)”, adicione o “s” ao “http”, o que o transformará em https;
- Faça o mesmo no campo “Endereço do site (URL)”;
- Salve as alterações.
Esses dois campos são essenciais: o primeiro indica onde estão os arquivos principais do seu site, enquanto o segundo é o endereço que quem acessar o site vai utilizar.
Normalmente, ambos são iguais, mas se você configurou os arquivos do WordPress em um diretório separado, essas URLs podem ser diferentes.
Forçar HTTPS no painel da Locaweb
-
- Acesse o painel de controle da Locaweb;
- No painel, clique em “Domínios”;
- Encontre a opção “Force HTTPS Redirect”;
- Para ativar o redirecionamento em todos os domínios, marque a caixinha “Enable Force HTTPS Redirect”;
- Caso prefira ativar apenas para uma URL específica, habilite o redirecionamento manualmente para cada uma.
Com essas etapas finalizadas, o seu site está quase pronto para ser acessado de forma segura via HTTPS. Agora, falta apenas uma etapa, que explicaremos em seguida.
Implemente o redirecionamento 301 em todo o site
Depois de configurar o HTTPS, a última etapa é garantir que todo o tráfego do seu site seja redirecionado corretamente, mesmo para quem acessar pelo link antigo com HTTP.
Para resolver isso, você deve implementar o redirecionamento 301 em todo o site, o que instrui os navegadores e os mecanismos de busca a sempre redirecionarem as URLs HTTP para HTTPS de forma permanente.
Existem duas formas de fazer isso: com o uso de plugins ou por meio da edição manual do arquivo .htaccess.
Plugins
Se você utiliza WordPress na sua hospedagem de site e prefere uma solução mais simples e automatizada, usar um plugin pode ser o melhor caminho.
Um dos plugins mais populares para isso é o Really Simple SSL, que permite forçar o redirecionamento para HTTPS com facilidade.
Aqui estão os passos para usá-lo:
-
- Acesse o painel do WordPress e vá até “Plugins” > “Adicionar novo”;
- Na barra de pesquisa, digite Really Simple SSL;
- Instale e ative o plugin;
- O plugin detectará, automaticamente, o certificado SSL ativo no seu site e ativará o HTTPS para todas as URLs.
Este método é prático, especialmente para quem não se sente confortável ao lidar diretamente com arquivos sensíveis do servidor.
No entanto, em alguns casos, pode ser mais eficiente fazer o redirecionamento manualmente para ter maior controle do processo.
Arquivo .htaccess
Para quem prefere uma solução mais técnica, o redirecionamento 301 também pode ser implementado manualmente no arquivo .htaccess do servidor.
Veja como fazer isso:
-
- Acesse os arquivos do seu site por meio do File Manager no painel de controle (como cPanel) ou um cliente FTP;
- Localize o arquivo .htaccess na pasta raiz do seu site;
- Abra o arquivo para edição — cuidado, pois é um arquivo sensível.
Após abrir o arquivo, adicione a seguinte regra ao final:
RewriteEngine on
RewriteCond %{HTTP_HOST} ^yourwebsite.com [NC,OR]
RewriteCond %{HTTP_HOST} ^www.yourwebsite.com [NC]
RewriteRule ^(.*)$ https://www.yourwebsite.com/$1 [L,R=301,NC]
Substitua “yourwebsite.com” pelo domínio do seu site, salve as alterações, faça o upload de volta para o servidor e pronto!
Nesse código, as primeiras linhas verificam se alguém tenta acessar o seu site com HTTP, enquanto a última linha redireciona essa conexão para a versão HTTPS.
Com o redirecionamento 301 configurado, você garante que qualquer visita a uma URL HTTP seja redirecionada automaticamente para a versão segura HTTPS. Assim, você protege os dados e elimina os avisos de segurança.
O que causa o aviso de site não seguro?
O aviso de “site não seguro”, que aparece em navegadores como o Google Chrome, é uma medida de segurança que protege qualquer pessoa que acessa o site de possíveis ameaças.
Quando um site é identificado como inseguro, significa que ele não oferece criptografia para proteger os dados trocados entre o navegador e o servidor. Conforme vimos, isso ocorre principalmente quando o site utiliza o protocolo HTTP em vez do HTTPS, que é a versão segura.
O protocolo HTTP, usado há muito tempo, não oferece uma conexão criptografada. Isso deixa o site vulnerável a ataques de interceptação, conhecidos como “man-in-the-middle”.
Durante esses ataques, terceiros podem acessar e manipular dados sensíveis, como senhas ou informações de pagamento, sem que o usuário perceba. Quando o navegador detecta que um site utiliza HTTP, ele exibe um alerta e informa sobre os riscos de acessar o conteúdo.
Ou seja, o motivo principal para a exibição de alertas desse tipo é a ausência de um certificado SSL/TLS, que autentica o site e permite a criptografia necessária para o HTTPS.
Para evitar esses problemas, a solução é simples: migrar o site para HTTPS por meio da instalação de um certificado SSL.
Essa medida não só protege os dados, mas também garante uma melhor experiência para quem visita o site, o que evita alertas de segurança e protege a privacidade da pessoa usuária.
Como o aviso de site não seguro aparece no navegador?
O aviso de site não seguro pode ser apresentado de várias maneiras. Em navegadores como Google Chrome, Mozilla Firefox e Microsoft Edge, isso pode se manifestar de algumas formas:
-
- Cadeado com um “x” ou um sinal de alerta: ao lado do endereço do site (na barra de URL), em vez de um cadeado verde ou fechado, você verá um cadeado com um “x” vermelho, um sinal de alerta ou simplesmente a palavra “Não seguro”;
- Mensagem de aviso na tela: muitos navegadores também exibem uma tela cheia com o aviso, com algo como “Sua conexão não é segura” ou “O site pode não ser seguro”. Nessa tela, eles geralmente explicam que o site não tem um certificado de segurança válido (SSL/TLS);
- Opções limitadas para continuar: a depender da gravidade do problema de segurança, o navegador pode impedir que você continue a acessar o site. Pode ser exibida uma sugestão para voltar à página anterior ou, ainda, a opção de continuar “por sua conta e risco”.
Entretanto, depois que você aprende o modo de colocar um site como confiável no Google Chrome, por meio da aquisição e da instalação de um certificado SSL, esses alertas desaparecem.
Conclusão
Garantir que o seu site seja seguro e livre de avisos de “site não seguro” é essencial para proteger os dados de quem visita, além de manter a sua credibilidade online.
Como vimos, adquirir e instalar um certificado SSL, ajustar a URL para HTTPS e implementar redirecionamentos 301 são etapas simples que resolvem esse problema.
Além de melhorar a segurança, essas ações ajudam no ranqueamento do seu site nos motores de busca, principalmente o Google.
Ao seguir essas dicas, você proporciona uma navegação segura e confiável para todas as pessoas, enquanto aumenta a confiança e o sucesso da sua presença digital.
Quer se aprofundar no assunto? Leia o nosso artigo sobre a importância do certificado SSL.