Explicação do aviso “Not Secure”: O que isso significa para os proprietários de sites

Atualizado em por Dionisie Gitlan

Você provavelmente já viu um pequeno aviso “Not Secure” ao lado do endereço de um site no seu navegador. Ele pode parecer inofensivo, mas pode fazer com que os visitantes fujam.

Aviso de SSL não seguro

Essa pequena mensagem informa às pessoas que seu site não é seguro para uso e, em um mundo em que a privacidade on-line é importante, isso é um grande problema.

Isso afeta a confiança, prejudica seu SEO e pode prejudicar suas conversões. A boa notícia? Você pode corrigi-lo. E o SSL Dragon pode ajudar você a fazer isso de forma rápida, correta e sem a dor de cabeça da tecnologia.

Índice

  1. O que significa “não seguro”?
  2. Por que meu site está exibindo o aviso “Not Secure”?
  3. Perigos de um site inseguro
  4. Como proteger seu site em 5 etapas?
  5. Dicas adicionais para manter seu site seguro

Economize 10% em certificados SSL ao fazer seu pedido na SSL Dragon hoje mesmo!

Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10

Peça agora
Uma imagem detalhada de um dragão em voo

O que significa “não seguro”?

Quando o seu site é executado em HTTP (o protocolo que carrega as páginas da Web), todos os dados enviados entre o navegador do visitante e o seu servidor ficam expostos. Os invasores podem interceptar, ler ou até mesmo alterar esses dados. É isso que torna essa conexão insegura.

HTTPSpor outro lado, criptografa esses dados usando um certificado SSLtornando-os ilegíveis para os hackers e mantendo seus visitantes seguros. Por isso, a letra“S” – Hypertext Transfer Protocol Secure (Protocolo de transferência de hipertexto seguro).

Navegadores modernos, como Google Chrome, Safari e Firefox, agora sinalizam sites sem HTTPS. Em vez do conhecido ícone de cadeado, os usuários veem um rótulo “Not Secure” quando tentam entrar em um site. Sim, você ouviu direito. Se o seu site ainda usa HTTP, os visitantes verão o aviso de segurança desagradável antes mesmo de chegarem à sua página inicial.

Esse alerta é uma bandeira vermelha e um sinal alto para seus visitantes de que seu site não é seguro. E quando as pessoas se sentem desconfortáveis, elas vão embora. Os mecanismos de pesquisa também percebem e removem seu site das páginas de resultados de pesquisa.

Portanto, se o seu site mostrar o aviso “Not Secure” no navegador da Web, é hora de corrigi-lo e mudar para HTTPS com um certificado TLS/SSL válido de uma autoridade de certificação (CA) confiável, como DigiCert ou Sectigo.

Por que meu site está exibindo o aviso “Not Secure”?

À medida que a segurança na Internet evoluiu, também evoluiu a maneira como os navegadores tratam os sites não seguros. A campanha HTTPS Everywhere desempenhou um papel fundamental para pressionar os sites a adotarem o HTTPS, o que levou aos avisos “Not Secure” atuais para sites que ainda usam HTTP.

Quando você vê um aviso de site “Não seguro”, significa que seu site não está protegido da maneira que deveria. Uma das causas mais comuns é o fato de você não ter um certificado SSL. Sem ele, seu site usa HTTP, que não criptografa dados. Qualquer pessoa que esteja espionando seu tráfego pode ver o que você envia.

Outro motivo pode ser um certificado certificado SSL expirado. Mesmo que você tenha um instalado, os navegadores tratam sua página da Web como insegura. Isso aciona o mesmo aviso de não seguro que os visitantes veem quando não há proteção alguma. Para piorar a situação, os certificados SSL agora têm uma vida útil de apenas um ano, portanto, se você gerencia vários certificados e não automatiza as renovações, é fácil perder o prazo.

Então há conteúdo misto. Isso acontece quando seu site usa HTTPS, mas alguns arquivos (como imagens, scripts ou folhas de estilo) ainda são carregados por HTTP. Os navegadores percebem isso e mostram avisos porque nem todas as partes da sua página são seguras.

Por fim, plug-ins antigos ou desatualizados também podem criar problemas. Eles podem extrair conteúdo ou scripts de fontes HTTP, o que quebra a cadeia de segurança. Mesmo que você tenha feito todo o resto corretamente, um plug-in ruim pode ser um sinalizador vermelho.

A correção desses problemas deixa você mais próximo de um site seguro e oferece aos visitantes a conexão segura que eles esperam.

Perigos de um site inseguro

A execução de um site sem a proteção adequada não aciona apenas uma mensagem de não seguro no navegador; ela pode custar a você dinheiro, tráfego e confiança reais. Veja a seguir o que pode dar errado:

  • Violação de dados: Sem a criptografia de dados, os invasores podem roubar senhas, informações de cartão de crédito e outras informações pessoais dos visitantes do site. Os sites HTTP são alvos fáceis para esse tipo de ataque.
  • Confiança do cliente: Quando as pessoas veem sites inseguros, elas vão embora. Um aviso “não seguro” instantaneamente faz com que sua marca pareça pouco profissional e insegura.
  • Classificação nos mecanismos de pesquisa: O Google favorece sites seguros. A execução em HTTP em vez de HTTPS deixa você atrás da concorrência nos resultados de pesquisa. Verifique seu site no Google Search Console para ver como a falta de uma conexão segura pode ser devastadora.
  • Quedas de conversão: se os visitantes não se sentirem seguros, eles não comprarão, não se inscreverão nem ficarão por perto. Um aviso na parte superior da janela do navegador é suficiente para afastá-los.

Você não precisa de uma violação maciça para sentir o impacto. Apenas o aviso já é suficiente para prejudicar sua reputação.

Economize 10% em certificados SSL ao fazer seu pedido na SSL Dragon hoje mesmo!

Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10

Peça agora
Uma imagem detalhada de um dragão em voo

Como proteger seu site em 5 etapas?

Você já viu o aviso. Agora é hora de corrigi-lo. Siga estas etapas para proteger seu site e recuperar a confiança.

1. Compre e instale um certificado SSL

A primeira medida é simples: instalar o SSL. Ele informa aos navegadores que seu site é seguro, criptografa os dados e, em alguns navegadores, transforma o aviso “Não seguro” em um ícone de cadeado. Escolha um certificado SSL de um provedor confiável e instale-o em seu site.

2. Redirecionar HTTP para HTTPS

Depois de instalar o certificado, você deve ativar o HTTPS em todo o seu site. Configure um redirecionamento HTTPS que sempre envie os visitantes e os mecanismos de pesquisa para a versão segura do seu site. Essa etapa é fundamental para que você mantenha suas classificações intactas.

3. Atualizar links internos e externos

Examine seu site e altere todos os links internos de HTTP para HTTPS. Se você tiver serviços externos (como gateways de pagamento ou conteúdo incorporado), verifique se eles são seguros. Mantenha tudo sob o mesmo protocolo de criptografia para evitar mensagens de aviso. Você pode atualizar os links manualmente ou por meio de scripts e plug-ins para economizar tempo.

4. Corrigir conteúdo misto

O conteúdo misto ocorre quando seu site carrega recursos seguros e inseguros (como imagens ou scripts). Os navegadores ainda sinalizarão isso, mesmo que você tenha SSL. Examine seu site, localize todos os elementos HTTP e substitua-os por versões HTTPS. Essa etapa melhora diretamente a segurança do site e a confiança do usuário.

5. Atualize seu Sitemap e envie-o para o Google Search Console

Depois que tudo for carregado por HTTPS, gere um novo mapa do site XML com seu endereço da Web atualizado. Em seguida, faça login no Google Search Console e envie o novo mapa do site. Dessa forma, o Google indexará a versão segura mais rapidamente. Você também reduzirá os erros de rastreamento e melhorará a aparência do seu site na pesquisa.

Se você for o proprietário do site, essas etapas lhe darão controle total. Se alguma parte parecer muito técnica, confira nossos guias detalhados sobre como migrar para HTTPS.

Dicas adicionais para manter seu site seguro

A instalação do SSL e a mudança para HTTPS são apenas o começo. Você precisa de algumas camadas extras de defesa para proteger seu site contra ataques e manter seus visitantes seguros. Veja o que você pode fazer para aumentar a segurança do seu site:

  • Use um firewall e um scanner de malware: Um firewall da Web bloqueia o tráfego suspeito antes que ele chegue ao seu site. Combine-o com um bom verificador de malware, como o SiteLock, para detectar qualquer coisa que passe despercebida, e essas ferramentas simples de segurança de site detectarão ameaças cibernéticas antecipadamente e impedirão que os hackers roubem dados confidenciais.
  • Mantenha o WordPress e os plug-ins atualizados: Quer seu site seja executado no WordPress ou em qualquer outro CMS, atualize-o regularmente. Plug-ins e temas desatualizados são uma maneira comum de os invasores entrarem. Remova tudo o que você não estiver mais usando. A maioria dos ataques tem como alvo vulnerabilidades conhecidas. As atualizações fecham essas brechas.
  • Crie backups regulares: Coisas acontecem. Mesmo com todas as ferramentas certas, as coisas podem dar errado. Configure backups automáticos para que você possa restaurar seu site se algo quebrar ou se você enfrentar uma violação de segurança. Armazene cópias de forma segura, de preferência fora do site ou na nuvem.
  • Use senhas fortes para acesso de administrador: Os sites ainda são invadidos porque alguém adivinhou a senha. Use senhas longas e exclusivas para todas as contas com acesso de administrador. Adicione autenticação de dois fatores, se possível, para bloquear tentativas de acesso não autorizado.
  • Monitore o desempenho do seu site na maioria dos navegadores da Web: Fique atento a qualquer coisa incomum. Se o seu site mostrar avisos repentinos no Chrome, Safari ou Mozilla Firefox, verifique a barra de endereços e clique na mensagem de erro para saber mais sobre ela.

Nenhuma ferramenta isolada pode garantir proteção perfeita, mas essas etapas fecham as brechas mais comuns. Combine-as com SSL e HTTPS, e você estará à frente da maioria das ameaças.

Perguntas frequentes sobre segurança de sites

Devo me preocupar com o aviso “Not Secure”?

Sim. Esse aviso de segurança significa que seu site usa o protocolo HTTP antigo, que não criptografa nenhum dado (as informações confidenciais trafegam em texto simples dos navegadores dos usuários para o servidor do site). Quando os visitantes do site veem isso, muitos saem imediatamente, especialmente se estiverem prestes a inserir detalhes de contato ou informações de pagamento. Isso pode prejudicar as classificações de pesquisa e a credibilidade.

O SSL é suficiente para proteger meu site?

A instalação do SSL é a primeira e mais visível etapa. Ela criptografa os dados e remove o rótulo “Not Secure”. Mas não, não é a única coisa que você precisa. Manter seu site seguro também significa atualizações regulares, senhas seguras e backups. Escrevemos para você o guia definitivo de segurança de sites. Dê uma olhada nele!

Quanto tempo leva para corrigir o problema “Not Secure”?

Se você comprar um certificado SSL hoje, poderá concluir a configuração do HTTPS em menos de uma hora, às vezes em minutos, dependendo do seu host. Quando estiver ativo, seu site será compatível com HTTPS e o aviso do navegador desaparecerá. Você já tem um certificado válido? Examine-o com o SSL Labs para ver o que está causando o problema e, em seguida, consulte nossos guias de erros de SSL sobre como corrigir sites não seguros no Chrome e em outros navegadores.

Você está pronto para tornar seu site seguro e confiável?

Não há mais como contornar isso. Todo site precisa ser seguro. Se seus visitantes encontrarem um aviso “Não seguro”, seu site transmitirá a mensagem errada. Não importa o quanto o seu conteúdo ou produto seja excelente, as pessoas abandonarão o site quando sentirem que seus dados não estão seguros.

Com a SSL Dragon, você pode mudar isso facilmente. Com uma ampla variedade de certificados SSL para qualquer site ou orçamento, preços baratos e suporte confiável quando você precisar, obter segurança é rápido e indolor. Escolha um certificado adequado, instale-o e volte aos negócios.

Economize 10% em certificados SSL ao fazer seu pedido hoje!

Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10

Encomendar agora
Uma imagem detalhada de um dragão em voo
Escrito por

Redator de conteúdo experiente, especializado em certificados SSL. Transformação de tópicos complexos de segurança cibernética em conteúdo claro e envolvente. Contribua para melhorar a segurança digital por meio de narrativas impactantes.

Posts relacionados
Aviso de certificado SSL expirado em um navegador
O que acontece quando um certificado SSL expira?
O que é uma solicitação de assinatura de certificado?
O que é uma solicitação de assinatura de certificado (CSR)
Renovar certificados SSL
Como renovar um certificado SSL?
Benefícios dos certificados SSL
10 benefícios dos certificados SSL para seu site
O que é um certificado SSL
O que é um certificado SSL e por que ele é importante