Defaults.Exposed

Defaults.Exposed › Relatórios

O meu certificado SSL expirou — porque acontece e como resolver (2026)

Publicado 2026-07-01

Valores de 2026-06-29 · metodologia v7. Dados agregados do censo em 261 milhões de domínios avaliados. Um certificado é “inválido” quando está expirado, é autoassinado ou foi emitido para um nome diferente — qualquer coisa que faça o navegador desconfiar dele. Veja como avaliamos.

Um erro de certificado significa que o navegador não pode confiar no cadeado — pelo que avisa o visitante antes de a sua página carregar. É mais comum do que se imagina: dos 197 milhões de domínios que apresentam um certificado, 8,21% — ou seja, 16.920.535 domínios — servem um que o navegador rejeita. A causa mais frequente é a mais simples: o certificado expirou e a renovação não aconteceu. Eis porque falha e como resolver de vez.

Porque falham os certificados

Os certificados têm, por conceção, um tempo de vida curto (frequentemente 90 dias) e têm de ser renovados automaticamente. Quando algo interrompe esse ciclo, os visitantes deparam-se com um aviso. As causas mais comuns:

Só depois de estar instalado um certificado válido é que o cadeado HTTPS fica limpo — e apenas 78,02% de todos os domínios servem sequer HTTPS.

O que custa enquanto está avariado

Como resolver um erro de certificado

  1. Reemita o certificado — gratuito através de Let’s Encrypt; a maioria dos alojamentos e CDN emite e instala um por si.
  2. Cubra todos os nomes de anfitrião que utiliza — inclua tanto o domínio simples como www (e quaisquer subdomínios), ou use um certificado universal (wildcard).
  3. Instale a cadeia completa — sirva o certificado intermédio, e não apenas o folha, para que os navegadores o possam verificar.
  4. Automatize a renovação — esta é a verdadeira solução. Os clientes ACME (e a maioria dos alojamentos geridos) renovam silenciosamente, para que nunca mais expire. Veja corrigir erros de certificado.
  5. Redirecione o HTTP para HTTPS para que ninguém aterre na versão não encriptada. Veja corrigir HTTPS.

Perguntas frequentes

Porque é que o meu certificado SSL expirou? Os certificados têm deliberadamente um tempo de vida curto e devem renovar-se automaticamente. Quando a renovação falha — uma tarefa cron avariada, um registo DNS alterado, um processo manual em falha — o certificado expira e o site mostra um aviso.

Como resolvo um certificado expirado? Reemita-o (gratuito através de Let’s Encrypt ou do seu alojamento), instale a cadeia completa que cobre todos os nomes de anfitrião e automatize a renovação para que não possa voltar a caducar.

Um certificado autoassinado é aceitável para um site público? Não — os navegadores não confiam nele e avisarão todos os visitantes. 20,0% dos certificados inválidos são autoassinados. Use um certificado de uma autoridade fidedigna; é gratuito.

Um certificado expirado prejudica o SEO? Sim, de forma indireta — o HTTPS é um sinal de classificação e o aviso afasta os visitantes, aumentando a taxa de rejeição e perdendo conversões.

Quanto custa resolver? Nada. Os certificados TLS são gratuitos e a renovação é automatizável. É uma correção de configuração, não uma compra.

Verifique o seu certificado gratuitamente

Veja se o seu certificado é válido, está completo e corretamente encadeado — de forma privada e apenas para o proprietário.

Verifique o seu domínio → · Corrigir erros de certificado → · “A sua ligação não é privada” → · Como avaliamos → · Apenas dados agregados. Dados armazenados e processados na UE.