Pular para o conteúdo
SINCRO PRO Conhecer o Sincro
Hospedagem

SSL Grátis: o cadeado que o Google exige no seu site

Entenda o que é SSL grátis, por que o aviso “não seguro” derruba visitas e vendas, e o passo a passo para ativar o cadeado HTTPS sem pagar nada a mais.

Automação e crescimento no Telegram com o Sincro PRO

O visitante digita o endereço do seu site, a página começa a carregar e, ao lado da barra de endereço, aparece um aviso: “não seguro”. Em casos piores, o navegador nem mostra o conteúdo — exibe uma tela inteira de alerta vermelho antes. É exatamente esse cenário que o SSL grátis resolve, e é por isso que o famoso cadeado deixou de ser um detalhe técnico para virar requisito básico de qualquer site que queira tráfego e vendas. Neste guia eu explico o que é SSL sem criptografês, quanto a falta dele custa em SEO e conversão, e como ativar um certificado gratuito e ilimitado em minutos, sem pagar um centavo a mais por isso.

O que acontece quando o visitante vê “não seguro”

Desde 2018, o Google Chrome — navegador da esmagadora maioria dos brasileiros — marca como “não seguro” todo site que carrega em HTTP puro, sem certificado. O aviso fica cravado na barra de endereço, bem ao lado do seu domínio, durante toda a visita. Firefox, Edge e Safari fazem variações do mesmo alerta.

Em páginas com formulário, a situação piora. Quando a pessoa clica em um campo de senha ou de cartão em uma página sem HTTPS, o navegador reforça o aviso na hora, como quem diz: “não digite nada aqui”. Para um checkout ou uma página de captura de leads, isso é praticamente um pedido para o visitante ir embora.

E existe o cenário mais destrutivo: certificado expirado ou mal configurado. Aí o navegador bloqueia a página inteira com a tela “Sua conexão não é particular”, acompanhada de um código de erro que ninguém entende. A imensa maioria das pessoas clica em “voltar” e nunca mais retorna — e ainda fica com a impressão de que seu site foi hackeado.

Para quem vive de audiência, o estrago é direto: você pode ter feito tudo certo na divulgação — inclusive usando automação no Telegram para levar tráfego até a sua página —, mas se o clique termina em um aviso de segurança, o trabalho inteiro foi desperdiçado no último segundo.

SSL explicado sem criptografês

Pense na diferença entre um cartão-postal e uma carta em envelope lacrado. Um site em HTTP puro é o cartão-postal: tudo o que o visitante digita — senha, e-mail, número de cartão — viaja legível pela rede, e qualquer ponto no caminho (um Wi-Fi público, por exemplo) consegue ler. O SSL é o envelope lacrado: os dados são embaralhados antes de sair do navegador e só são desembaralhados no seu servidor.

Na prática, o certificado SSL (tecnicamente chamado de TLS, mas o mercado consagrou o nome antigo) é um arquivo instalado no servidor que faz duas coisas: comprova que aquele domínio é ele mesmo e ativa a criptografia da conexão. Quando está tudo certo, o site passa a responder em HTTPS e o navegador mostra o cadeado em vez do aviso.

O que o cadeado garante

  • Ninguém no meio do caminho consegue ler o que o visitante envia (senhas, cartões, formulários);
  • Ninguém consegue alterar a página no trajeto — sem injeção de anúncios ou scripts por redes intermediárias;
  • O visitante está falando com o domínio verdadeiro, e não com uma cópia interceptando a conexão.

O que o cadeado não garante

Aqui vai uma dose de honestidade que pouca gente dá: o cadeado não significa que o site é confiável ou honesto. Sites de golpe também usam HTTPS — a criptografia protege a conexão, não julga o caráter de quem está do outro lado. O cadeado é condição necessária para um site sério, não um selo de idoneidade. Trate-o como o mínimo, não como o máximo.

SSL grátis, SEO e conversão: o impacto real (sem exagero)

O Google confirmou lá em 2014 que HTTPS é um sinal de ranqueamento. Sejamos precisos: é um sinal leve, uma espécie de critério de desempate entre páginas parecidas. Migrar para HTTPS não vai catapultar seu site para a primeira posição, e desconfie de quem prometer isso.

O impacto maior é indireto e vem do comportamento do usuário. Visitante que encontra “não seguro” volta para os resultados de busca em segundos — e uma página da qual as pessoas fogem rapidamente dificilmente sustenta boas posições ao longo do tempo. Além disso, o Chrome e o Search Console tratam versões HTTP e HTTPS como propriedades distintas; sem redirecionamento correto, você dilui a força do site entre endereços duplicados.

Na conversão, o efeito é mais brutal e mais fácil de medir. Ninguém digita número de cartão em página marcada como insegura. Formulários de captura rendem menos quando o navegador sugere que os dados podem vazar. E os navegadores embutidos em aplicativos — como o que abre quando alguém toca em um link dentro de um grupo, algo que quem investe em engajamento no Telegram conhece bem — exibem os mesmos avisos, às vezes de forma ainda mais agressiva.

Resumindo com franqueza: o SSL não é uma alavanca mágica de ranking, é a remoção de um freio de mão. Sem ele, todo o resto do seu SEO e do seu funil trabalha com desconto.

Como ativar o SSL grátis ilimitado (sem instalar nada na mão)

Antigamente, ter SSL era um pequeno projeto: comprar o certificado, gerar uma chave no servidor, instalar arquivos por painel ou terminal e lembrar de renovar todo ano — esquecer a renovação derrubava o cadeado do dia para a noite. Hoje, em uma hospedagem decente, esse trabalho todo simplesmente não existe mais.

Na Hostinger, que é a hospedagem que eu uso e recomendo aqui no blog, todos os planos de hospedagem incluem SSL grátis ilimitado: cada site, domínio ou subdomínio que você adicionar ganha o próprio certificado, instalado e renovado automaticamente, sem custo por unidade. O fluxo na prática é este:

  1. Contrate o plano e aponte o domínio. Se o domínio veio grátis com o plano (os planos anuais e mais longos incluem um, com proteção WHOIS), ele já nasce apontado. Se o site está em outro lugar, a migração é gratuita e automática.
  2. Aguarde a instalação automática. Assim que o domínio propaga, o certificado é emitido e instalado sozinho — normalmente em minutos, sem nenhum clique técnico.
  3. Force o HTTPS. Ative o redirecionamento no painel para que qualquer acesso via http:// caia automaticamente na versão segura, com redirecionamento permanente (301). Esse passo é o que consolida o SEO em um único endereço.
  4. Teste. Abra o site em aba anônima, confira o cadeado e clique nele para ver os detalhes do certificado.

Sobre preço, com transparência: no contrato promocional de 48 meses, o plano Single sai por R$4,79/mês (1 site, 10GB SSD, domínio e e-mail inclusos — R$229,92 no total, parcelável em até 12x), o Premium por R$8,79/mês (3 sites, 20GB) e o Ilimitado por R$10,39/mês (sites ilimitados, 50GB NVMe e backups diários). O ponto honesto que você precisa saber antes de assinar: o preço baixo exige contratar o período longo pago de forma integral, e a renovação é mais cara — o Single renova a R$23,99/mês, o Premium a R$38,99 e o Ilimitado a R$64,99. Mesmo no valor de renovação a conta segue razoável para o que entrega (SSL ilimitado, CDN, 99,9% de uptime e suporte 24h em português), mas planeje o orçamento olhando os dois números, não só o da promoção. Há 30 dias de reembolso se você se arrepender.

Conteúdo misto: o erro que quebra o cadeado depois da migração

Ativar o certificado é metade do trabalho. A outra metade é garantir que a página não carregue nenhum recurso antigo em HTTP — imagem, script, CSS ou iframe. Quando isso acontece, o navegador acusa conteúdo misto (mixed content): o cadeado some ou ganha um aviso, e alguns recursos são bloqueados de vez, quebrando imagens e funcionalidades.

Os sintomas clássicos: cadeado com triângulo de alerta, imagens que não aparecem só na versão segura, e avisos de “mixed content” no console do navegador (tecla F12, aba Console — é onde o problema aparece com nome e endereço).

Como resolver, na ordem que costuma funcionar:

  • No WordPress: atualize os dois campos de endereço do site em Configurações → Geral para https:// e rode um plugin de busca e substituição no banco de dados trocando o domínio de http:// para https:// (faça backup antes — nos planos com backups diários, isso já está coberto);
  • Links fixos no tema: procure URLs http:// digitadas à mão em menus, rodapés e widgets;
  • Recursos externos: scripts, fontes e iframes de terceiros precisam suportar HTTPS; se algum serviço antigo só existe em HTTP, troque de serviço — o navegador vai bloqueá-lo de qualquer forma;
  • Confirme no console: recarregue a página com F12 aberto até zerar os avisos.

Depois de limpo, atualize a propriedade no Search Console e reenvie o sitemap com as URLs em HTTPS. É burocracia de dez minutos que evita semanas de indexação confusa.

Mitos sobre certificado pago que ainda custam dinheiro

“SSL pago criptografa melhor”

Falso. A criptografia é definida pelo protocolo TLS negociado entre navegador e servidor, não pelo preço do certificado. Um certificado gratuito de validação de domínio usa exatamente os mesmos padrões modernos de um pago. Não existe cadeado “mais forte” à venda.

“O Google ranqueia melhor quem tem SSL pago”

Falso. Para o Google, existe HTTPS válido ou não existe. O buscador não sabe — nem se importa — quanto você pagou pelo certificado.

“SSL grátis expira e derruba o site”

Meia-verdade que virou terrorismo de vendas. Certificados gratuitos têm validade curta mesmo (tipicamente 90 dias), mas quando a hospedagem gerencia a renovação automática — como acontece no SSL ilimitado da Hostinger — você nunca toca nisso. O risco de expiração real está justamente nos certificados pagos renovados à mão, que dependem de alguém lembrar da data.

“Certificado pago vem com garantia financeira importante”

Tecnicamente existem certificados OV e EV, com validação da empresa e apólices de garantia. Para bancos, grandes e-commerces e corporações com exigências de compliance, eles têm seu papel. Para um site de conteúdo, um blog, uma página de vendas ou um pequeno negócio, essa garantia praticamente nunca é acionável e o benefício visível para o usuário é nulo — o navegador mostra o mesmo cadeado. Se alguém está te empurrando um certificado caro para um site pequeno, está vendendo o que você não precisa.

O cadeado é o começo, não o fim

SSL grátis, ativado automaticamente e renovado sem você lembrar: esse deveria ser o padrão de qualquer site em 2026, e com a hospedagem certa ele é. Resolvido o cadeado, sua energia volta para o que de fato move o ponteiro — conteúdo, oferta e distribuição. Se o seu próximo passo é justamente trazer mais gente para esse site agora seguro, os guias do nosso blog sobre tráfego e automação são a continuação natural desta leitura.

Seu site ainda mostra “não seguro”? Cada visitante que foge dessa tela é uma venda que não volta.

Na Hostinger, todos os planos incluem SSL grátis ilimitado que instala e renova sozinho, a partir de R$4,79/mês no plano longo de 48 meses (a renovação é mais cara) — e com 30 dias de reembolso para testar sem risco.

Garantir meu desconto na Hostinger →

Link de indicação: se você assinar por ele, este blog recebe uma comissão — sem custo extra para você. Preços promocionais valem para novos contratos de longa duração; confira as condições de renovação na página oficial.

Este guia mostra como. O Sincro executa.

Pare de juntar ferramentas soltas para operar no Telegram

Use o conteúdo deste guia como estratégia e centralize a execução nas aplicações do Sincro PRO.

  • Aplicações prontas para usar
  • Gestão centralizada no painel
  • Planos para cada etapa da operação
Recomendação parceira

Hostinger para colocar seu projeto no ar

Hospedagem, VPS e ferramentas para sites e automações, com a condição promocional disponível no link oficial. Desconto no link

Ver oferta na Hostinger
Também dentro do Sincro

Continue sua operação sem juntar ferramentas soltas

Escolha outra etapa para crescer, publicar, engajar ou converter no Telegram.

Ecossistema Sincro PROPlanos a partir de R$ 19,90
Aplicar