{"id":5668,"date":"2024-12-10T11:12:32","date_gmt":"2024-12-10T14:12:32","guid":{"rendered":"http:\/\/wiki3.locaweb.com.br\/?post_type=ht_kb&p=5668"},"modified":"2024-12-16T11:23:15","modified_gmt":"2024-12-16T14:23:15","slug":"site-nao-seguro-como-resolver","status":"publish","type":"ht_kb","link":"https:\/\/www.locaweb.com.br\/ajuda\/wiki\/site-nao-seguro-como-resolver\/","title":{"rendered":"Site n\u00e3o seguro: como resolver e por que acontece?"},"content":{"rendered":"

Como resolver o problema de \u201csite n\u00e3o seguro\u201d<\/strong> \u00e9 uma d\u00favida comum para quem se depara com esse aviso em navegadores como o Google Chrome. Esse alerta surge quando o site n\u00e3o utiliza uma conex\u00e3o segura, ou seja, sem o protocolo SSL, o que torna os dados transmitidos vulner\u00e1veis a intercepta\u00e7\u00f5es.<\/p>\n

Isso pode assustar quem visita e afetar a credibilidade do seu site, especialmente em lojas virtuais ou p\u00e1ginas que coletam informa\u00e7\u00f5es das pessoas usu\u00e1rias.<\/p>\n

Felizmente, corrigir esse problema \u00e9 simples e envolve a implementa\u00e7\u00e3o de um certificado SSL para garantir a seguran\u00e7a dos dados e a confian\u00e7a de todos que visitam o site.<\/p>\n

Como resolver o aviso de site n\u00e3o seguro?<\/h2>\n

Embora a mensagem de \u201csite n\u00e3o seguro” seja frustrante e at\u00e9 preocupante, em alguns casos, existem maneiras simples de resolver esse problema. A seguir, vamos explorar algumas solu\u00e7\u00f5es para garantir a seguran\u00e7a do seu site e melhorar a experi\u00eancia de quem o acessa.<\/p>\n

Adquira um certificado SSL<\/h3>\n

O primeiro passo para quem deseja saber como resolver o problema de um site n\u00e3o seguro \u00e9 adquirir um certificado SSL<\/a>. Para isso, a Locaweb oferece op\u00e7\u00f5es confi\u00e1veis e acess\u00edveis, a fim de proteger quem visita o seu site.<\/p>\n

Com o SSL da Locaweb, todos os dados que passam pelo seu site s\u00e3o criptografados<\/strong>, o que cria um ambiente seguro para navega\u00e7\u00e3o, inser\u00e7\u00e3o de senhas e transa\u00e7\u00f5es financeiras.<\/p>\n

Al\u00e9m disso, ter um certificado SSL melhora a sua visibilidade no Google<\/strong>, pois sites com SSL s\u00e3o priorizados nos resultados de busca.<\/p>\n

Abaixo, voc\u00ea encontra as op\u00e7\u00f5es de SSL que oferecemos para diferentes tipos de necessidades.<\/p>\n

SSL dom\u00ednio \u00fanico<\/h4>\n

O SSL para dom\u00ednio \u00fanico \u00e9 ideal para quem precisa proteger apenas um dom\u00ednio. Ele cobre tanto a vers\u00e3o \u201c www\u201d quanto a n\u00e3o \u201cwww\u201d do site.<\/p>\n

Esse certificado inclui o selo Webtrust e o famoso cadeado que aparece ao lado da URL, que indica seguran\u00e7a. Al\u00e9m disso, o certificado ajuda no ranqueamento do site nas buscas do Google, \u00e9 multiplataforma e oferece suporte para todos os dispositivos.<\/p>\n

SSL Wildcard<\/h4>\n

Se o seu site tem subdom\u00ednios, a op\u00e7\u00e3o SSL Wildcard \u00e9 a mais adequada, pois ele protege tanto o dom\u00ednio principal quanto subdom\u00ednios ilimitados<\/strong>.<\/p>\n

Essa vers\u00e3o oferece os mesmos benef\u00edcios de seguran\u00e7a do SSL para dom\u00ednio \u00fanico, como o cadeado no navegador, o selo Webtrust e uma melhor visibilidade no Google, mas com a vantagem de estender a prote\u00e7\u00e3o para todas as varia\u00e7\u00f5es do seu site.<\/p>\n

SSL OV Empresarial<\/h4>\n

Para empresas que desejam uma camada extra de confian\u00e7a, o SSL OV Empresarial autentica<\/strong> n\u00e3o s\u00f3 o site, mas tamb\u00e9m toda a organiza\u00e7\u00e3o envolvida<\/strong>.<\/p>\n

Al\u00e9m de garantir a criptografia de dados, esse certificado valida a identidade da empresa e exibe informa\u00e7\u00f5es da organiza\u00e7\u00e3o no cadeado do navegador.<\/p>\n

Com credibilidade superior, essa \u00e9 a melhor escolha para neg\u00f3cios que lidam com grandes volumes de informa\u00e7\u00f5es sens\u00edveis.<\/p>\n

Entenda como instalar o certificado<\/h3>\n

Ap\u00f3s emitir o certificado SSL<\/a>, o pr\u00f3ximo passo \u00e9 realizar a instala\u00e7\u00e3o para garantir a seguran\u00e7a do seu site.<\/p>\n

Na Locaweb, esse processo \u00e9 simples e r\u00e1pido. Se voc\u00ea j\u00e1 utiliza os servi\u00e7os de hospedagem da Locaweb, a emiss\u00e3o e a ativa\u00e7\u00e3o do certificado podem ser feitas com apenas alguns cliques por meio de um painel de gest\u00e3o intuitivo.<\/p>\n

Caso o seu site n\u00e3o esteja hospedado conosco, n\u00e3o se preocupe. Oferecemos suporte completo para a instala\u00e7\u00e3o do certificado SSL, assim, garantimos que o seu site fique seguro e pronto para criptografar as informa\u00e7\u00f5es de quem o visita.<\/p>\n

O certificado SSL da Locaweb, fornecido pela Global Sign, tamb\u00e9m permite um gerenciamento f\u00e1cil, tudo a partir de um \u00fanico painel.<\/p>\n

Altere a URL do WordPress para HTTPS<\/h3>\n

Ap\u00f3s instalar o certificado SSL, \u00e9 essencial ajustar a URL do seu site para que ele utilize HTTPS e, com isso, transmita os dados de maneira segura.<\/p>\n

Para quem usa WordPress, o primeiro passo \u00e9 realizar essa altera\u00e7\u00e3o diretamente nas configura\u00e7\u00f5es da plataforma<\/strong>, antes de for\u00e7ar o redirecionamento HTTPS por meio do painel da Locaweb.<\/p>\n

Veja, a seguir, como fazer.<\/p>\n

Alterar a URL no WordPress<\/h4>\n
    \n
  1. \n
      \n
    1. Acesse o painel do WordPress e v\u00e1 at\u00e9 \u201cConfigura\u00e7\u00f5es\u201d > \u201cGeral\u201d;<\/li>\n
    2. No campo \u201cEndere\u00e7o do WordPress (URL)\u201d, adicione o “s” ao “http”, o que o transformar\u00e1 em https;<\/li>\n
    3. Fa\u00e7a o mesmo no campo \u201cEndere\u00e7o do site (URL)\u201d;<\/li>\n
    4. Salve as altera\u00e7\u00f5es.<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n

      Esses dois campos s\u00e3o essenciais: o primeiro indica onde est\u00e3o os arquivos principais do seu site, enquanto o segundo \u00e9 o endere\u00e7o que quem acessar o site vai utilizar.<\/p>\n

      Normalmente, ambos s\u00e3o iguais, mas se voc\u00ea configurou os arquivos do WordPress em um diret\u00f3rio separado, essas URLs podem ser diferentes.<\/p>\n

      For\u00e7ar HTTPS no painel da Locaweb<\/h4>\n
        \n
      1. \n
          \n
        1. Acesse o painel de controle da Locaweb;<\/li>\n
        2. No painel, clique em \u201cDom\u00ednios\u201d;<\/li>\n
        3. Encontre a op\u00e7\u00e3o \u201cForce HTTPS Redirect\u201d;<\/li>\n
        4. Para ativar o redirecionamento em todos os dom\u00ednios, marque a caixinha \u201cEnable Force HTTPS Redirect\u201d;<\/li>\n
        5. Caso prefira ativar apenas para uma URL espec\u00edfica, habilite o redirecionamento manualmente para cada uma.<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n

          Com essas etapas finalizadas, o seu site est\u00e1 quase pronto para ser acessado de forma segura via HTTPS. Agora, falta apenas uma etapa, que explicaremos em seguida.<\/p>\n

          Implemente o redirecionamento 301 em todo o site<\/h3>\n

          Depois de configurar o HTTPS, a \u00faltima etapa \u00e9 garantir que todo o tr\u00e1fego do seu site seja redirecionado corretamente, mesmo para quem acessar pelo link antigo com HTTP.<\/p>\n

          Para resolver isso, voc\u00ea deve implementar o redirecionamento 301 em todo o site, o que instrui os navegadores e os mecanismos de busca a sempre redirecionarem as URLs HTTP para HTTPS de forma permanente.<\/p>\n

          Existem duas formas de fazer isso: com o uso de plugins ou por meio da edi\u00e7\u00e3o manual do arquivo .htaccess.<\/p>\n

          Plugins<\/h4>\n

          Se voc\u00ea utiliza WordPress na sua hospedagem de site<\/a> e prefere uma solu\u00e7\u00e3o mais simples e automatizada, usar um plugin pode ser o melhor caminho.<\/p>\n

          Um dos plugins mais populares para isso \u00e9 o Really Simple SSL<\/strong>, que permite for\u00e7ar o redirecionamento para HTTPS com facilidade.<\/p>\n

          Aqui est\u00e3o os passos para us\u00e1-lo:<\/p>\n

            \n
          1. \n
              \n
            1. Acesse o painel do WordPress e v\u00e1 at\u00e9 \u201cPlugins\u201d > \u201cAdicionar novo\u201d;<\/li>\n
            2. Na barra de pesquisa, digite Really Simple SSL<\/em>;<\/li>\n
            3. Instale e ative o plugin;<\/li>\n
            4. O plugin detectar\u00e1, automaticamente, o certificado SSL ativo no seu site e ativar\u00e1 o HTTPS para todas as URLs.<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n

              Este m\u00e9todo \u00e9 pr\u00e1tico, especialmente para quem n\u00e3o se sente confort\u00e1vel ao lidar diretamente com arquivos sens\u00edveis do servidor.<\/p>\n

              No entanto, em alguns casos, pode ser mais eficiente fazer o redirecionamento manualmente<\/strong> para ter maior controle do processo.<\/p>\n

              Arquivo .htaccess<\/h4>\n

              Para quem prefere uma solu\u00e7\u00e3o mais t\u00e9cnica, o redirecionamento 301 tamb\u00e9m pode ser implementado manualmente no arquivo .htaccess<\/a> do servidor.<\/p>\n

              Veja como fazer isso:<\/p>\n

                \n
              1. \n
                  \n
                1. Acesse os arquivos do seu site por meio do File Manager no painel de controle (como cPanel) ou um cliente FTP;<\/li>\n
                2. Localize o arquivo .htaccess na pasta raiz do seu site;<\/li>\n
                3. Abra o arquivo para edi\u00e7\u00e3o \u2014 cuidado, pois \u00e9 um arquivo sens\u00edvel<\/strong>.<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n

                  Ap\u00f3s abrir o arquivo, adicione a seguinte regra ao final:<\/p>\n

                  RewriteEngine on<\/em>\r\n\r\nRewriteCond %{HTTP_HOST} ^yourwebsite.com [NC,OR]<\/em>\r\n\r\nRewriteCond %{HTTP_HOST} ^www.yourwebsite.com [NC]<\/em>\r\n\r\nRewriteRule ^(.*)$ https:\/\/www.yourwebsite.com\/$1 [L,R=301,NC]<\/em><\/pre>\n
                  Substitua “yourwebsite.com” pelo dom\u00ednio do seu site, salve as altera\u00e7\u00f5es, fa\u00e7a o upload de volta para o servidor e pronto!<\/p>\n
                  Nesse c\u00f3digo, as primeiras linhas verificam se algu\u00e9m tenta acessar o seu site com HTTP, enquanto a \u00faltima linha redireciona essa conex\u00e3o para a vers\u00e3o HTTPS.<\/p>\n
                  Com o redirecionamento 301 configurado, voc\u00ea garante que qualquer visita a uma URL HTTP seja redirecionada automaticamente para a vers\u00e3o segura HTTPS. Assim, voc\u00ea protege os dados e elimina os avisos de seguran\u00e7a<\/strong>.<\/p>\n
                  O que causa o aviso de site n\u00e3o seguro?<\/h2>\n    \t\t
                  \r\n    \t\t\t
                  Clique aqui: O que causa o aviso de site n\u00e3o seguro?<\/div>\r\n    \t\t\t
                  \r\n    \t\t\t\t
                  \r\n    \t\t\t\t\t<\/p>\n
                  O aviso de \u201csite n\u00e3o seguro\u201d, que aparece em navegadores como o Google Chrome, \u00e9 uma medida de seguran\u00e7a que protege qualquer pessoa que acessa o site de poss\u00edveis amea\u00e7as.<\/p>\n
                  Quando um site \u00e9 identificado como inseguro, significa que ele n\u00e3o oferece criptografia para proteger os dados trocados entre o navegador e o servidor<\/strong>. Conforme vimos, isso ocorre principalmente quando o site utiliza o protocolo HTTP em vez do HTTPS, que \u00e9 a vers\u00e3o segura.<\/p>\n
                  O protocolo HTTP, usado h\u00e1 muito tempo, n\u00e3o oferece uma conex\u00e3o criptografada. Isso deixa o site vulner\u00e1vel a ataques de intercepta\u00e7\u00e3o, conhecidos como \u201cman-in-the-middle\u201d.<\/p>\n
                  Durante esses ataques, terceiros podem acessar e manipular dados sens\u00edveis, como senhas ou informa\u00e7\u00f5es de pagamento, sem que o usu\u00e1rio perceba. Quando o navegador detecta que um site utiliza HTTP, ele exibe um alerta e informa sobre os riscos de acessar o conte\u00fado.<\/p>\n
                  Ou seja, o motivo principal para a exibi\u00e7\u00e3o de alertas desse tipo \u00e9 a aus\u00eancia de um certificado SSL\/TLS<\/strong>, que autentica o site e permite a criptografia necess\u00e1ria para o HTTPS.<\/p>\n
                  Para evitar esses problemas, a solu\u00e7\u00e3o \u00e9 simples: migrar o site para HTTPS por meio da instala\u00e7\u00e3o de um certificado SSL.<\/p>\n
                  Essa medida n\u00e3o s\u00f3 protege os dados, mas tamb\u00e9m garante uma melhor experi\u00eancia para quem visita o site, o que evita alertas de seguran\u00e7a e protege a privacidade da pessoa usu\u00e1ria.<\/p>\n
                  \n    \t\t\t\t<\/div>\r\n    \t\t\t<\/div>\r\n    \t\t<\/div>\r\n    \t\t\n
                  Como o aviso de site n\u00e3o seguro aparece no navegador?<\/h2>\n    \t\t
                  \r\n    \t\t\t
                  Clique aqui: Como o aviso de site n\u00e3o seguro aparece no navegador?<\/div>\r\n    \t\t\t
                  \r\n    \t\t\t\t
                  \r\n    \t\t\t\t\t<\/p>\n
                  O aviso de site n\u00e3o seguro pode ser apresentado de v\u00e1rias maneiras. Em navegadores como Google Chrome, Mozilla Firefox e Microsoft Edge, isso pode se manifestar de algumas formas:<\/p>\n