O cliente clica no link do seu site, animado pra ver seu produto, e o navegador trava com um aviso grande: "Sua conexão não é segura". Vermelho, com cadeado cortado, parecendo coisa de golpe. O que ele faz? Não para pra ler. Volta. E aquela venda que estava quase acontecendo evapora — sem você nunca ficar sabendo.
O que esse aviso quer dizer (e o que ele NÃO quer dizer)
Apesar da cara assustadora, o aviso geralmente não significa que seu site foi invadido ou que você é golpista. Na maioria das vezes, ele diz uma coisa só: a conexão entre o site e o visitante não está embaralhada. Ou seja, falta o cadeado — o tal do HTTPS, a versão segura de carregar um site.
O problema é que o navegador não tem como explicar isso pro seu cliente em linguagem de gente. Ele só mostra o alerta. E pra quem está do outro lado, "não seguro" soa como "perigoso, fuja". A intenção do navegador é proteger o usuário — mas o efeito colateral cai no seu colo.
Por que esse aviso aparece
Quase sempre é um destes motivos:
- Seu site nunca teve certificado SSL. O certificado é o documento digital que liga a conexão segura e acende o cadeado. Sem ele, o aviso aparece pra todo mundo, o tempo todo.
- O certificado venceu. Eles têm prazo de validade. Se ninguém renovou, o cadeado cai e o aviso surge da noite pro dia — mesmo num site que funcionava bem ontem.
- Configuração pela metade. Às vezes o certificado existe, mas o site ainda carrega pedaços (uma imagem, um script) pela via antiga, sem o "s". O navegador detecta a mistura e reclama.
- Endereço sem "www" ou versão antiga esquecida. O certificado cobre um endereço, mas o cliente chega por outro que ficou de fora.
Esse é o tipo de problema que não te dá nenhum aviso. Você não recebe e-mail, o telefone não toca pra reclamar. As pessoas simplesmente vão embora caladas. Se 1.000 pessoas chegam por mês e boa parte bate nesse aviso, são dezenas, talvez centenas, de clientes que viram as costas — e o número de vendas cai sem explicação aparente.
Como saber se seus clientes estão vendo isso
O erro mais comum é confiar no "no meu computador abre normal". Pode abrir mesmo — porque o seu navegador às vezes guarda uma versão antiga. Teste como um visitante de verdade:
- Abra seu site numa aba anônima (janela privada), que ignora o que ficou salvo.
- Teste no celular, em outra rede, não no Wi-Fi de casa. É de lá que vem a maioria das visitas.
- Olhe o cadeado à esquerda do endereço. Cadeado fechado: ok. "Não seguro" ou triângulo: tem conserto pela frente.
- Peça pra um amigo abrir e te mandar print. A experiência dele é a que importa.
Veja o que seu cliente vê
O Score do Site abre seu site de fora, como um visitante, e te avisa se a conexão está dando esse alerta — com nota de 0 a 100. Grátis, em segundos.
Analisar meu site grátisComo tirar o aviso do seu site
A solução é uma só na raiz: instalar (ou renovar) o certificado SSL pra ligar o cadeado. O caminho muda conforme onde seu site vive:
- Plataformas prontas (Wix, Shopify, Squarespace): o certificado costuma vir incluído. Se o aviso aparece, abra um chamado no suporte deles citando "certificado SSL" — geralmente resolvem rápido.
- WordPress ou hospedagem própria: a maioria das hospedagens oferece SSL grátis com um clique no painel. Procure "SSL" nas configurações ou peça pro suporte ativar e renovar automaticamente.
- Certificado vencido: peça a quem cuida da hospedagem pra renovar e, principalmente, deixar a renovação automática ligada — pra não passar pelo mesmo susto daqui a um ano.
Não deixe um detalhe técnico afastar quem já ia comprar
O cruel desse aviso é que ele não tem nada a ver com a qualidade do seu produto ou do seu atendimento. É um obstáculo técnico, bobo, que aparece antes de o cliente ver qualquer coisa boa que você tem a oferecer. A correção costuma ser rápida e barata — muitas vezes de graça. O custo de não corrigir é que você continua perdendo gente em silêncio.
Para entender o que está por trás disso, veja o que é HTTPS e o cadeado do navegador e como conseguir um certificado SSL grátis sem pagar nada.