Tem gente cobrando caro pra "deixar seu site seguro" e instalar o cadeado. Na maioria dos casos, você não precisa pagar nada por isso. O certificado que acende o cadeado no navegador — o tal do SSL — virou gratuito faz tempo. Se alguém está te cobrando uma fortuna só por ele, vale entender o que está acontecendo antes de abrir a carteira.
O que é o certificado SSL, rapidinho
O certificado SSL é um documento digital que faz duas coisas: prova que o seu site é o seu site (e não um clone de golpista) e liga a conexão segura, aquela que embaralha os dados entre o site e o visitante. O resultado visível é o cadeado fechado ao lado do endereço — o sinalzinho de "pode confiar" que seu cliente procura, mesmo sem saber o nome.
Sem ele, o navegador mostra o aviso de "site não seguro", que espanta visitante e derruba você nas buscas do Google. Por isso o cadeado deixou de ser luxo: virou o mínimo pra um site ser levado a sério.
Por que ele ficou de graça
Anos atrás, certificado SSL era pago e meio caro. Aí surgiu uma iniciativa sem fins lucrativos, apoiada pelas maiores empresas de tecnologia do mundo, com uma missão simples: deixar a internet inteira segura, oferecendo certificados de graça pra todo mundo. Deu tão certo que hoje boa parte dos sites do planeta usa certificado gratuito. As hospedagens adotaram, as plataformas integraram, e virou padrão.
Ou seja: na imensa maioria dos casos, pagar pelo certificado em si não faz mais sentido.
Pra um site comum — loja, prestador de serviço, página de negócio — sim, o certificado grátis embaralha os dados exatamente com a mesma força do pago. O cadeado é o mesmo. O que os pagos oferecem a mais são garantias e selos voltados a grandes bancos e empresas enormes. Pro seu negócio, o gratuito faz o trabalho completo. Não caia em vendedor que diz que "grátis é fraco".
Como conseguir o seu sem pagar
O caminho depende de onde seu site mora, mas em todos eles o custo é zero:
- Wix, Shopify, Squarespace e similares: o certificado já vem incluído e ligado automaticamente. Você não precisa fazer nada. Se mesmo assim aparece "não seguro", é configuração — abra um chamado no suporte deles.
- WordPress ou hospedagem própria: quase toda hospedagem hoje oferece SSL grátis com um clique no painel. Entre nas configurações, procure por "SSL" ou "certificado" e ative. Se não achar, peça pro suporte — é pedido de rotina pra eles.
- Hospedagem antiga que não oferece grátis: isso virou raro. Se for o seu caso, talvez seja sinal de que está na hora de trocar pra uma hospedagem mais atual — a maioria já inclui o certificado sem custo.
Depois de ligar, não esqueça disto
Conseguir o certificado é metade do trabalho. Pra não passar sufoco depois:
- Deixe a renovação automática ligada. Certificados gratuitos têm validade curta e renovam sozinhos quando configurados certo. Sem isso, o cadeado some do nada um dia e o aviso feio volta.
- Force o site a usar sempre a versão segura. Garanta que quem digita o endereço antigo (sem o "s") seja levado pra versão com cadeado. A maioria das plataformas faz isso sozinha.
- Confira que não sobrou "conteúdo misto". Às vezes uma imagem antiga carrega pela via insegura e o navegador reclama mesmo com o certificado certo. Vale checar.
Confira se seu cadeado está mesmo no lugar
O Score do Site verifica se a conexão do seu site é segura e se o certificado está em ordem — com nota de 0 a 100. Grátis, em segundos.
Analisar meu site grátisNão pague pelo que já é seu de graça
O cadeado no seu site é hoje uma necessidade, não um diferencial — cliente desconfia quando ele falta, e o Google rebaixa quem não tem. A ótima notícia é que custar dinheiro virou exceção. Antes de pagar a alguém só pelo certificado, cheque se sua plataforma ou hospedagem já não oferece de graça. Na maioria das vezes, oferece. Aí o seu único trabalho é ligar e deixar a renovação no automático.
Para entender melhor, veja o que é HTTPS e o cadeado do navegador e como o aviso de "site não seguro" espanta seus clientes.