O visitante digita o endereço do seu site, a página começa a carregar e, ao lado da barra de endereço, aparece um aviso: “não seguro”. Em casos piores, o navegador nem mostra o conteúdo — exibe uma tela inteira de alerta vermelho antes. É exatamente esse cenário que o SSL grátis resolve, e é por isso que o famoso cadeado deixou de ser um detalhe técnico para virar requisito básico de qualquer site que queira tráfego e vendas. Neste guia eu explico o que é SSL sem criptografês, quanto a falta dele custa em SEO e conversão, e como ativar um certificado gratuito e ilimitado em minutos, sem pagar um centavo a mais por isso.
O que acontece quando o visitante vê “não seguro”
Desde 2018, o Google Chrome — navegador da esmagadora maioria dos brasileiros — marca como “não seguro” todo site que carrega em HTTP puro, sem certificado. O aviso fica cravado na barra de endereço, bem ao lado do seu domínio, durante toda a visita. Firefox, Edge e Safari fazem variações do mesmo alerta.
Em páginas com formulário, a situação piora. Quando a pessoa clica em um campo de senha ou de cartão em uma página sem HTTPS, o navegador reforça o aviso na hora, como quem diz: “não digite nada aqui”. Para um checkout ou uma página de captura de leads, isso é praticamente um pedido para o visitante ir embora.
E existe o cenário mais destrutivo: certificado expirado ou mal configurado. Aí o navegador bloqueia a página inteira com a tela “Sua conexão não é particular”, acompanhada de um código de erro que ninguém entende. A imensa maioria das pessoas clica em “voltar” e nunca mais retorna — e ainda fica com a impressão de que seu site foi hackeado.
Para quem vive de audiência, o estrago é direto: você pode ter feito tudo certo na divulgação — inclusive usando automação no Telegram para levar tráfego até a sua página —, mas se o clique termina em um aviso de segurança, o trabalho inteiro foi desperdiçado no último segundo.
SSL explicado sem criptografês
Pense na diferença entre um cartão-postal e uma carta em envelope lacrado. Um site em HTTP puro é o cartão-postal: tudo o que o visitante digita — senha, e-mail, número de cartão — viaja legível pela rede, e qualquer ponto no caminho (um Wi-Fi público, por exemplo) consegue ler. O SSL é o envelope lacrado: os dados são embaralhados antes de sair do navegador e só são desembaralhados no seu servidor.
Na prática, o certificado SSL (tecnicamente chamado de TLS, mas o mercado consagrou o nome antigo) é um arquivo instalado no servidor que faz duas coisas: comprova que aquele domínio é ele mesmo e ativa a criptografia da conexão. Quando está tudo certo, o site passa a responder em HTTPS e o navegador mostra o cadeado em vez do aviso.
O que o cadeado garante
- Ninguém no meio do caminho consegue ler o que o visitante envia (senhas, cartões, formulários);
- Ninguém consegue alterar a página no trajeto — sem injeção de anúncios ou scripts por redes intermediárias;
- O visitante está falando com o domínio verdadeiro, e não com uma cópia interceptando a conexão.
O que o cadeado não garante
Aqui vai uma dose de honestidade que pouca gente dá: o cadeado não significa que o site é confiável ou honesto. Sites de golpe também usam HTTPS — a criptografia protege a conexão, não julga o caráter de quem está do outro lado. O cadeado é condição necessária para um site sério, não um selo de idoneidade. Trate-o como o mínimo, não como o máximo.
SSL grátis, SEO e conversão: o impacto real (sem exagero)
O Google confirmou lá em 2014 que HTTPS é um sinal de ranqueamento. Sejamos precisos: é um sinal leve, uma espécie de critério de desempate entre páginas parecidas. Migrar para HTTPS não vai catapultar seu site para a primeira posição, e desconfie de quem prometer isso.
O impacto maior é indireto e vem do comportamento do usuário. Visitante que encontra “não seguro” volta para os resultados de busca em segundos — e uma página da qual as pessoas fogem rapidamente dificilmente sustenta boas posições ao longo do tempo. Além disso, o Chrome e o Search Console tratam versões HTTP e HTTPS como propriedades distintas; sem redirecionamento correto, você dilui a força do site entre endereços duplicados.
Na conversão, o efeito é mais brutal e mais fácil de medir. Ninguém digita número de cartão em página marcada como insegura. Formulários de captura rendem menos quando o navegador sugere que os dados podem vazar. E os navegadores embutidos em aplicativos — como o que abre quando alguém toca em um link dentro de um grupo, algo que quem investe em engajamento no Telegram conhece bem — exibem os mesmos avisos, às vezes de forma ainda mais agressiva.
Resumindo com franqueza: o SSL não é uma alavanca mágica de ranking, é a remoção de um freio de mão. Sem ele, todo o resto do seu SEO e do seu funil trabalha com desconto.
Como ativar o SSL grátis ilimitado (sem instalar nada na mão)
Antigamente, ter SSL era um pequeno projeto: comprar o certificado, gerar uma chave no servidor, instalar arquivos por painel ou terminal e lembrar de renovar todo ano — esquecer a renovação derrubava o cadeado do dia para a noite. Hoje, em uma hospedagem decente, esse trabalho todo simplesmente não existe mais.
Na Hostinger, que é a hospedagem que eu uso e recomendo aqui no blog, todos os planos de hospedagem incluem SSL grátis ilimitado: cada site, domínio ou subdomínio que você adicionar ganha o próprio certificado, instalado e renovado automaticamente, sem custo por unidade. O fluxo na prática é este:
- Contrate o plano e aponte o domínio. Se o domínio veio grátis com o plano (os planos anuais e mais longos incluem um, com proteção WHOIS), ele já nasce apontado. Se o site está em outro lugar, a migração é gratuita e automática.
- Aguarde a instalação automática. Assim que o domínio propaga, o certificado é emitido e instalado sozinho — normalmente em minutos, sem nenhum clique técnico.
- Force o HTTPS. Ative o redirecionamento no painel para que qualquer acesso via http:// caia automaticamente na versão segura, com redirecionamento permanente (301). Esse passo é o que consolida o SEO em um único endereço.
- Teste. Abra o site em aba anônima, confira o cadeado e clique nele para ver os detalhes do certificado.
Sobre preço, com transparência: no contrato promocional de 48 meses, o plano Single sai por R$4,79/mês (1 site, 10GB SSD, domínio e e-mail inclusos — R$229,92 no total, parcelável em até 12x), o Premium por R$8,79/mês (3 sites, 20GB) e o Ilimitado por R$10,39/mês (sites ilimitados, 50GB NVMe e backups diários). O ponto honesto que você precisa saber antes de assinar: o preço baixo exige contratar o período longo pago de forma integral, e a renovação é mais cara — o Single renova a R$23,99/mês, o Premium a R$38,99 e o Ilimitado a R$64,99. Mesmo no valor de renovação a conta segue razoável para o que entrega (SSL ilimitado, CDN, 99,9% de uptime e suporte 24h em português), mas planeje o orçamento olhando os dois números, não só o da promoção. Há 30 dias de reembolso se você se arrepender.
Conteúdo misto: o erro que quebra o cadeado depois da migração
Ativar o certificado é metade do trabalho. A outra metade é garantir que a página não carregue nenhum recurso antigo em HTTP — imagem, script, CSS ou iframe. Quando isso acontece, o navegador acusa conteúdo misto (mixed content): o cadeado some ou ganha um aviso, e alguns recursos são bloqueados de vez, quebrando imagens e funcionalidades.
Os sintomas clássicos: cadeado com triângulo de alerta, imagens que não aparecem só na versão segura, e avisos de “mixed content” no console do navegador (tecla F12, aba Console — é onde o problema aparece com nome e endereço).
Como resolver, na ordem que costuma funcionar:
- No WordPress: atualize os dois campos de endereço do site em Configurações → Geral para https:// e rode um plugin de busca e substituição no banco de dados trocando o domínio de http:// para https:// (faça backup antes — nos planos com backups diários, isso já está coberto);
- Links fixos no tema: procure URLs http:// digitadas à mão em menus, rodapés e widgets;
- Recursos externos: scripts, fontes e iframes de terceiros precisam suportar HTTPS; se algum serviço antigo só existe em HTTP, troque de serviço — o navegador vai bloqueá-lo de qualquer forma;
- Confirme no console: recarregue a página com F12 aberto até zerar os avisos.
Depois de limpo, atualize a propriedade no Search Console e reenvie o sitemap com as URLs em HTTPS. É burocracia de dez minutos que evita semanas de indexação confusa.
Mitos sobre certificado pago que ainda custam dinheiro
“SSL pago criptografa melhor”
Falso. A criptografia é definida pelo protocolo TLS negociado entre navegador e servidor, não pelo preço do certificado. Um certificado gratuito de validação de domínio usa exatamente os mesmos padrões modernos de um pago. Não existe cadeado “mais forte” à venda.
“O Google ranqueia melhor quem tem SSL pago”
Falso. Para o Google, existe HTTPS válido ou não existe. O buscador não sabe — nem se importa — quanto você pagou pelo certificado.
“SSL grátis expira e derruba o site”
Meia-verdade que virou terrorismo de vendas. Certificados gratuitos têm validade curta mesmo (tipicamente 90 dias), mas quando a hospedagem gerencia a renovação automática — como acontece no SSL ilimitado da Hostinger — você nunca toca nisso. O risco de expiração real está justamente nos certificados pagos renovados à mão, que dependem de alguém lembrar da data.
“Certificado pago vem com garantia financeira importante”
Tecnicamente existem certificados OV e EV, com validação da empresa e apólices de garantia. Para bancos, grandes e-commerces e corporações com exigências de compliance, eles têm seu papel. Para um site de conteúdo, um blog, uma página de vendas ou um pequeno negócio, essa garantia praticamente nunca é acionável e o benefício visível para o usuário é nulo — o navegador mostra o mesmo cadeado. Se alguém está te empurrando um certificado caro para um site pequeno, está vendendo o que você não precisa.
O cadeado é o começo, não o fim
SSL grátis, ativado automaticamente e renovado sem você lembrar: esse deveria ser o padrão de qualquer site em 2026, e com a hospedagem certa ele é. Resolvido o cadeado, sua energia volta para o que de fato move o ponteiro — conteúdo, oferta e distribuição. Se o seu próximo passo é justamente trazer mais gente para esse site agora seguro, os guias do nosso blog sobre tráfego e automação são a continuação natural desta leitura.
Seu site ainda mostra “não seguro”? Cada visitante que foge dessa tela é uma venda que não volta.
Na Hostinger, todos os planos incluem SSL grátis ilimitado que instala e renova sozinho, a partir de R$4,79/mês no plano longo de 48 meses (a renovação é mais cara) — e com 30 dias de reembolso para testar sem risco.
Garantir meu desconto na Hostinger →Link de indicação: se você assinar por ele, este blog recebe uma comissão — sem custo extra para você. Preços promocionais valem para novos contratos de longa duração; confira as condições de renovação na página oficial.
