Olá, pequeno Kangaroo, como vai? Neste artigo vamos te falar um pouco sobre o certificado SSL, como ele funciona, quando é instalado, e também te explicar alguns motivos que podem explicar se o seu site estiver com a mensagem de “Site não seguro”, “site inseguro”, etc.
O que é o certificado SSL, e para que serve
O Certificado SSL é um tipo de arquivo de dados que é instalado no servidor do seu site, permitindo que o seu site seja acessado de forma segura através do protocolo HTTPS, que criptografa as informações que saem (enviadas do servidor) e entram (vindas do navegador do usuário) no servidor.
Mas qualquer pessoa pode instalar o certificado SSL em um site? Não. Basicamente, para que um certificado SSL seja instalado corretamente, o servidor precisa reconhecer que aquele domínio aponta corretamente para ele (verificando o IP do site), e ao identificar o apontamento, ele consegue gerar o arquivo do certificado, tornando o seu site mais seguro.
Embora o certificado SSL não seja uma garantia absoluta que um site é seguro e confiável, ele garante que quem tiver acessando o seu site não se depare com mensagens de “Site inseguro”, além de garantir uma comunicação segura entre usuário e servidor.
Certificado SSL instalado, mas site inseguro
Se você instalou o seu site recentemente, ou alterou os apontamentos faz pouco tempo, é importante ter em mente que a instalação do certificado pode levar alguns minutos, visto que o seu domínio primeiro precisa propagar, e depois da propagação, o servidor tenta identificar o IP do seu domínio, e só após validar, ele segue com a instalação automática. Por isso, é essencial aguardar.
Podem existir alguns casos onde, mesmo após confirmar que o seu site está com o certificado instalado, ao acessar, você ou os usuários podem receber o alerta de site inseguro, mas porquê? Abaixo vamos mostrar alguns exemplos, alguns mais simples e outros um pouco mais complexos, vamos lá:
- Certificado instalado, mas “forçar HTTPS” desabilitado
Primeiro, pode acontecer de, por algum motivo, o seu site estar aceitando conexões via HTTP (protocolo sem segurança), nesse caso, você pode validar no cPanel se a opção para forçar HTTPS está habilitada ou não. Abaixo deixamos dois artigos para te ajudar com esse passo:
1. Como forçar HTTPS via cPanel.
2. Como forçar HTTPS via .htaccess
- Site não apontado para o servidor
Se o seu site não estiver corretamente apontado para o servidor, ele não vai conseguir gerar o certificado, e dessa forma, o site não vai conseguir utilizar o protocolo seguro (HTTPS). Se quiser verificar se é o seu caso, indicamos o artigo Como corrigir falha na geração do Certificado SSL.
- Acesso com cache
Embora seja uma opção mais rara, pode acontecer, pois se você ou alguma outra pessoa acessou o seu site antes do certificado ser gerado, o seu navegador pode acabar armazenando um cache de acesso, e mesmo após a instalação do certificado, o seu navegador estar entregando a versão com cache ao invés da atual do servidor.
Nesse caso, você pode considerar testar o acesso ao seu site em outro navegador, ou mesmo outro dispositivo (como seu celular). Além disso, você também pode testar o acesso via URL coringa. Para testar uma URL coringa, é só adicionar um “/?qualquercoisa” (sem aspas) depois do final do seu domínio na barra do navegador, como no exemplo abaixo:
Esses foram alguns dos exemplos que podem estar levando o seu site a ainda aparecer como “inseguro” na sua navegação. Se você identificar que a hospedagem não conseguiu concluir o registro do certificado SSL, você pode entrar em contato com nosso time de suporte através de uma das opções abaixo.
Você está precisando de ajuda?
Você está precisando de ajuda? Não se preocupe, saiba que sempre será um prazer te ajudar! Nossa equipe de suporte está disponível à você! Por isso, caso precise de auxilio, saiba que pode contar conosco! Envie-nos um ticket para que nosso time de especialista consiga lhe auxiliar da melhor maneira possível. Você precisa de ajuda de como abrir um ticket? Leia esse artigo.