Defaults.Exposed › Relatórios
O meu certificado SSL expirou — porque acontece e como resolver (2026)
Publicado 2026-07-01
Valores de 2026-06-29 · metodologia v7. Dados agregados do censo em 261 milhões de domínios avaliados. Um certificado é “inválido” quando está expirado, é autoassinado ou foi emitido para um nome diferente — qualquer coisa que faça o navegador desconfiar dele. Veja como avaliamos.
Um erro de certificado significa que o navegador não pode confiar no cadeado — pelo que avisa o visitante antes de a sua página carregar. É mais comum do que se imagina: dos 197 milhões de domínios que apresentam um certificado, 8,21% — ou seja, 16.920.535 domínios — servem um que o navegador rejeita. A causa mais frequente é a mais simples: o certificado expirou e a renovação não aconteceu. Eis porque falha e como resolver de vez.
Porque falham os certificados
Os certificados têm, por conceção, um tempo de vida curto (frequentemente 90 dias) e têm de ser renovados automaticamente. Quando algo interrompe esse ciclo, os visitantes deparam-se com um aviso. As causas mais comuns:
- Expirado — a renovação falhou ou nunca foi automatizada. A razão mais comum para um site passar subitamente a mostrar um erro.
- Autoassinado — um certificado que o servidor emitiu para si próprio, no qual nenhum navegador confia. Entre os certificados inválidos, 20,0% são autoassinados — normalmente um valor por omissão deixado num servidor ou dispositivo.
- Nome não corresponde — o certificado é para um nome de anfitrião diferente (por exemplo, abrange
example.commas nãowww.example.com). - Emissor não fidedigno ou cadeia quebrada — falta um certificado intermédio, pelo que o navegador não consegue construir um caminho até uma raiz fidedigna.
Só depois de estar instalado um certificado válido é que o cadeado HTTPS fica limpo — e apenas 78,02% de todos os domínios servem sequer HTTPS.
O que custa enquanto está avariado
- Os visitantes saem. Um ecrã intersticial de página inteira “a sua ligação não é privada” é mais assustador do que o rótulo em linha “Não seguro” — a maioria das pessoas recua em vez de prosseguir. Veja porque é que o seu site diz “Não seguro”.
- As compras e os inícios de sessão param. Ninguém submete uma palavra-passe ou um número de cartão depois de um aviso de certificado.
- As APIs e as integrações quebram. As máquinas são mais rigorosas do que os navegadores — um certificado inválido faz as chamadas falharem por completo, muitas vezes de forma silenciosa.
Como resolver um erro de certificado
- Reemita o certificado — gratuito através de Let’s Encrypt; a maioria dos alojamentos e CDN emite e instala um por si.
- Cubra todos os nomes de anfitrião que utiliza — inclua tanto o domínio simples como
www(e quaisquer subdomínios), ou use um certificado universal (wildcard). - Instale a cadeia completa — sirva o certificado intermédio, e não apenas o folha, para que os navegadores o possam verificar.
- Automatize a renovação — esta é a verdadeira solução. Os clientes ACME (e a maioria dos alojamentos geridos) renovam silenciosamente, para que nunca mais expire. Veja corrigir erros de certificado.
- Redirecione o HTTP para HTTPS para que ninguém aterre na versão não encriptada. Veja corrigir HTTPS.
Perguntas frequentes
Porque é que o meu certificado SSL expirou? Os certificados têm deliberadamente um tempo de vida curto e devem renovar-se automaticamente. Quando a renovação falha — uma tarefa cron avariada, um registo DNS alterado, um processo manual em falha — o certificado expira e o site mostra um aviso.
Como resolvo um certificado expirado? Reemita-o (gratuito através de Let’s Encrypt ou do seu alojamento), instale a cadeia completa que cobre todos os nomes de anfitrião e automatize a renovação para que não possa voltar a caducar.
Um certificado autoassinado é aceitável para um site público? Não — os navegadores não confiam nele e avisarão todos os visitantes. 20,0% dos certificados inválidos são autoassinados. Use um certificado de uma autoridade fidedigna; é gratuito.
Um certificado expirado prejudica o SEO? Sim, de forma indireta — o HTTPS é um sinal de classificação e o aviso afasta os visitantes, aumentando a taxa de rejeição e perdendo conversões.
Quanto custa resolver? Nada. Os certificados TLS são gratuitos e a renovação é automatizável. É uma correção de configuração, não uma compra.
Verifique o seu certificado gratuitamente
Veja se o seu certificado é válido, está completo e corretamente encadeado — de forma privada e apenas para o proprietário.
Verifique o seu domínio → · Corrigir erros de certificado → · “A sua ligação não é privada” → · Como avaliamos → · Apenas dados agregados. Dados armazenados e processados na UE.