Defaults.Exposed › Relatórios
Porque é que o meu site diz «Não seguro»? O que o aviso significa para a confiança (2026)
Publicado 2026-06-29
Números em 2026-06-29 · metodologia v7. Dados agregados do censo de 261 milhões de domínios avaliados. Veja como avaliamos.
Seu site diz “Não seguro” porque o navegador não conseguiu estabelecer uma conexão confiável e criptografada — ou não há HTTPS, ou o certificado é inválido. É mais comum do que se imagina: entre 261 milhões de domínios, 21,98% não oferecem HTTPS algum, e dos que oferecem, 8,21% apresentam um certificado expirado, incompatível ou não confiável. De qualquer forma, o visitante vê um aviso — e um aviso no momento da primeira impressão custa confiança, conversões e posicionamento nas buscas.
O que “Não seguro” realmente significa?
Os navegadores rotulam uma página como “Não seguro” quando os dados entre o visitante e o seu site trafegam desprotegidos, ou quando não se pode confiar no cadeado. Dois modos de falha:
- Nenhum HTTPS — 21,98% dos domínios ainda servem por HTTP simples, então toda página é sinalizada.
- HTTPS com certificado quebrado — entre os domínios que servem HTTPS, 8,21% têm um certificado inválido (expirado, autoassinado ou para o nome errado), o que aciona um aviso de página inteira ainda mais assustador do que o rótulo embutido.
Apenas 78,02% de todos os domínios servem HTTPS, e um certificado válido além disso é o que elimina o aviso.
Por que importa além do rótulo assustador
- Confiança na primeira impressão. Um aviso antes mesmo de sua página carregar diz ao visitante “isto pode não ser seguro”. Muitos saem.
- Conversões perdidas. Nenhum cliente digita o número do cartão em um checkout “Não seguro”.
- Posicionamento nas buscas. HTTPS é um sinal de classificação confirmado; os 21,98% não criptografados começam em desvantagem.
- Recursos modernos param de funcionar. Muitos recursos do navegador simplesmente se recusam a funcionar sem HTTPS.
A criptografia em si é, em grande parte, um problema resolvido e gratuito — o que torna a lacuna de 21,98% impressionante.
Como corrijo o aviso “Não seguro”?
- Obtenha um certificado — gratuito da Let’s Encrypt; a maioria das hospedagens e CDNs emite um automaticamente.
- Sirva HTTPS e redirecione — force todo o tráfego HTTP para a versão HTTPS. Veja corrigir HTTPS.
- Mantenha o certificado válido — automatize a renovação para nunca entrar nos 8,21% com certificado expirado. Veja corrigir erros de certificado.
- Adicione HSTS — diga aos navegadores para sempre usarem HTTPS. Apenas 22,91% dos sites HTTPS fazem isso. Veja corrigir HSTS.
Perguntas frequentes
Por que meu site diz “Não seguro” no Chrome? Porque a página não é servida por HTTPS válido — ou não há HTTPS (21,98% dos domínios) ou o certificado é inválido (8,21% dos sites HTTPS). O Chrome sinaliza ambos.
“Não seguro” é ruim para o SEO? Sim. HTTPS é um sinal de classificação do Google e o aviso prejudica a confiança e as conversões, então os efeitos se somam.
Corrigir isso é caro? Não. Os certificados TLS são gratuitos (Let’s Encrypt) e a maioria das hospedagens os automatiza. É uma tarefa de configuração, não uma compra.
Meu certificado “expirou” — o que aconteceu? Os certificados têm vida curta por design e devem se renovar automaticamente. Quando a renovação falha, o site exibe um aviso. Automatizar a renovação evita isso.
Verifique gratuitamente o HTTPS e o certificado do seu site
Veja se os visitantes recebem um aviso — e exatamente o que corrigir — de forma privada e somente para o proprietário.
Verifique seu domínio → · Corrigir HTTPS → · Corrigir erros de certificado → · Como avaliamos → · Apenas dados agregados. Dados armazenados e processados na UE.