Como corrigir a mensagem “A tua ligação a este site não é segura” no Chrome (Guia 2026)

Principais conclusões

• O Chrome mostra o aviso quando a ligação HTTPS de um site não cumpre os requisitos básicos de segurança.
• A maioria das causas está relacionada com problemas de SSL, conteúdo misto ou redireccionamentos HTTPS em falta.
• A correção do aviso requer a aplicação de HTTPS, a validação de certificados e a proteção de todos os recursos da página.
• A resolução dos avisos HTTPS melhora a confiança do utilizador, a compatibilidade do navegador e a visibilidade da pesquisa a longo prazo.

O Chrome pode bloquear o acesso a um Web site com um aviso que diz “a tua ligação a este site não é segura”. A mensagem aparece antes de a página ser carregada e oferece poucas informações sobre a causa.

Alguns leitores encontram-no quando visitam um sítio. Outros vêem-no em páginas que eles próprios gerem, como ecrãs de início de sessão ou painéis de administração. Em ambos os casos, o aviso interrompe o acesso normal e levanta questões de segurança.

O problema está normalmente relacionado com a forma como o site está configurado para HTTPS. Um certificado pode já não ser válido. O tráfego pode ser enviado para a versão errada de uma página. Parte do sítio pode continuar a ser carregada sem encriptação.

Este guia centra-se no aviso do Chrome: a tua ligação a este site não é segura.

O aviso parece ser o mesmo em todos os sítios, mas a causa nem sempre é a mesma.

O que significa “A tua ligação a este site não é segura” no Chrome?

O aviso aparece quando o Chrome não consegue tratar um Web site como seguro. O navegador recusa-se a carregar a página normalmente e marca a ligação como não segura.

Os sítios Web marcados como seguros utilizam HTTPS. As páginas que ainda dependem de HTTP, ou que misturam elementos seguros e inseguros, não cumprem essa norma. Quando isso acontece, o Chrome apresenta a etiqueta Não seguro.

É importante separar duas coisas aqui:

• O aviso não diz que o site foi pirateado
• O aviso diz que a ligação não cumpre os requisitos de segurança do Chrome

Mesmo pequenos problemas de configuração podem desencadear o problema.

O Chrome aplica este aviso de forma mais rigorosa em páginas que aceitam entradas do utilizador. Exemplos comuns incluem:

• Páginas de início de sessão
• Formulários de contacto
• Campos de checkout e pagamento
• Painéis de controlo do administrador

Espera-se que estas páginas protejam os dados por predefinição. Quando não cumprem essa expetativa, o Chrome assinala-as.

No fundo, a mensagem tem a ver com a confiança na ligação e não com o conteúdo do sítio em si. É por isso que o mesmo aviso pode aparecer em páginas muito diferentes.

Porque é que o Chrome mostra o aviso “A tua ligação a este site não é segura

O aviso aparece quando algo na configuração de um site não está de acordo com as verificações de segurança do Chrome. O navegador toma essa decisão antes de a página poder ser carregada normalmente.

Nenhum certificado SSL instalado

Os sites que nunca tiveram o SSL ativado continuam a apresentar páginas através de HTTP. O Chrome assinala essas páginas como não seguras assim que são acedidas.

Vê-o frequentemente em:

• Sites mais antigos que nunca foram actualizados
• Novas instalações onde o SSL foi ignorado
• Subdomínios adicionados sem segurança activada

Certificado SSL expirado, inválido ou mal configurado

Os certificados SSL requerem manutenção contínua. Quando algo corre mal, o Chrome recusa-se a confiar na ligação.

Normalmente, os problemas aparecem depois:

• Um certificado expira
• O nome do domínio não corresponde
• Falta parte da cadeia de certificados

Conteúdo misto em páginas HTTPS

Algumas páginas são carregadas de forma segura, mas puxam alguns ficheiros inseguros. O Chrome trata essa combinação como não segura.

Os ficheiros que normalmente causam isto incluem:

• Imagens
• Ficheiros JavaScript
• Fontes
• Conteúdo de terceiros incorporado

Configuração incorrecta de HTTPS ou redireccionamentos em falta

Os sítios podem suportar HTTPS sem o impor. Os visitantes que chegam através de ligações antigas podem continuar a aceder primeiro à versão HTTP.

Sem os redireccionamentos adequados, o Chrome detecta o ponto de entrada inseguro e mostra o aviso.

Formulários ou campos de senha inseguros

As páginas que recolhem dados do utilizador são verificadas com mais atenção. Se os dados do formulário forem enviados sem encriptação, o Chrome emite um aviso mesmo quando o resto da página é carregada.

Isto é mais visível em:

• Páginas de início de sessão
• Formulários de inscrição
• Fluxos de saída

Recursos inseguros de terceiros ou de CDN

Os serviços externos podem introduzir problemas de segurança. Quando activos externos são carregados através de HTTP, o Chrome trata a página como parcialmente insegura.

Estes problemas são fáceis de ignorar porque a própria configuração do sítio pode parecer correta.

O aviso “A tua ligação a este site não é segura” é perigoso?

O aviso não significa automaticamente que um sítio Web é prejudicial. Indica que a ligação entre o browser e o site não está totalmente protegida.

As páginas que lidam com os dados introduzidos pelo utilizador implicam mais riscos.
Os ecrãs de início de sessão, os formulários e as páginas de pagamento podem expor dados quando a ligação não é segura.

As páginas informativas implicam um risco menos imediato.
Mesmo assim, a ligação continua a não estar encriptada e deve ser corrigida.

As redes partilhadas aumentam a exposição. O Wi-Fi público e configurações semelhantes facilitam a interceção por terceiros dos dados que circulam entre um browser e um sítio Web.

O aviso assinala um problema de ligação e não a intenção do sítio. A gravidade do problema depende da informação que está a ser trocada.

Porque é que a correção do aviso HTTPS Not Secure é importante

Deixar o aviso por resolver afecta mais do que a aparência do browser. Altera a forma como os utilizadores interagem com um site e como os browsers o tratam.

Perda de confiança do utilizador

Os visitantes reparam imediatamente nos avisos de segurança. Quando o Chrome assinala um site como não seguro, muitos utilizadores param antes de tomar qualquer ação. Isto é especialmente verdade em páginas de início de sessão e formulários, onde a confiança é mais importante.

Queda nas conversões e no envolvimento

Os formulários que não são enviados e os checkouts que nunca são iniciados são efeitos secundários comuns. Mesmo os sítios informativos registam taxas de rejeição mais elevadas quando aparece um aviso.

Impacto do motor de busca

O Google trata o HTTPS como um requisito de base. As páginas servidas por HTTP ou com problemas de conteúdo misto podem perder visibilidade ao longo do tempo, especialmente quando os concorrentes servem o mesmo conteúdo de forma segura.

Aplicação mais rigorosa dos browsers

Os browsers continuam a reforçar as normas de segurança. O que hoje desencadeia um aviso pode ser bloqueado de imediato em futuras actualizações. Corrigir os problemas de HTTPS numa fase inicial evita limpezas repetidas mais tarde.

Como corrigir a mensagem “A tua ligação a este site não é segura” no Chrome (passo a passo)

Para resolver o aviso, é necessário verificar como o site lida com HTTPS e conexões seguras. Os passos abaixo reflectem a ordem pela qual estes problemas são normalmente encontrados durante a resolução de problemas.

Passo 1: Instalar ou ativar um certificado SSL

Os Web sites que não têm o SSL ativado não conseguem estabelecer uma ligação segura. O Chrome marca estas páginas como não seguras assim que são acedidas.

Confirma se já existe um certificado SSL. Se estiver, verifica-o:

• O certificado está ativo
• O nome do domínio corresponde
• O período de validade ainda não terminou

~ Ver os detalhes do certificado SSL no Chrome para confirmar a validade

Na Cloudways, os certificados SSL são gerenciados no nível da plataforma, o que simplifica a ativação e a renovação.

Passo 2: Força o HTTPS em todo o site

O SSL, por si só, não impede o acesso a páginas HTTP. Ambas as versões podem permanecer acessíveis a menos que o HTTPS seja aplicado.

Se a versão HTTP de uma página estiver acessível, o Chrome pode sinalizar a ligação antes de redirecionar para HTTPS.

Configura 301 redireccionamentos de HTTP para HTTPS

Os redireccionamentos encaminham todo o tráfego para a versão segura do sítio.

• Os servidores Apache utilizam as regras definidas no ficheiro .htaccess
• Os servidores Nginx aplicam redireccionamentos através da configuração do servidor

Com os redireccionamentos implementados, o tráfego dos marcadores e das ligações externas é enviado diretamente para HTTPS.

Passo 3: Actualiza os URLs do site para HTTPS

As referências internas a URLs HTTP podem permanecer mesmo depois de o SSL ser ativado.

Verifica e actualiza:

• Definições do endereço CMS e do URL do sítio
• Ligações internas armazenadas na base de dados
• URLs codificados em ficheiros de temas ou modelos

Se os deixares inalterados, podem surgir avisos de conteúdo misto.

Passo 4: Corrige os problemas de conteúdo misto

Algumas páginas são carregadas de forma segura enquanto solicitam ficheiros individuais através de HTTP. O Chrome trata esta combinação como não segura.

Além disso, o Chrome pode atualizar automaticamente alguns recursos HTTP, mas a página continua a ser considerada incorretamente configurada.

~ Chrome DevTools mostra um aviso de conteúdo misto para um recurso HTTP numa página HTTPS

Procura:

• Imagens que utilizam URLs HTTP
• Scripts ou folhas de estilo servidos de forma insegura
• Recursos de terceiros incorporados sem HTTPS

Cada recurso inseguro deve ser atualizado ou substituído.

Passo 5: Verifica a configuração do HTTPS e do certificado

Recarrega o site depois de aplicares as alterações e revê a barra de endereços.

Verifica isso:

• O ícone do cadeado é visível
• Não aparecem avisos de segurança
• Os dados do certificado são válidos

Testa várias páginas, especialmente as que têm formulários ou campos de início de sessão.

O que os utilizadores finais podem fazer quando o Chrome mostra um aviso “Não seguro

Quando o aviso aparece, o Chrome assinala um problema com a ligação. O acesso pode ainda ser possível, mas a página deixa de ser tratada como segura.

O que deves fazer a seguir depende da ação que a página requer.

Evita introduzir informações pessoais ou de início de sessão

Não inicies sessão, submetas formulários ou introduzas detalhes de pagamento em páginas marcadas como não seguras. Qualquer informação enviada a partir destas páginas pode ser exposta durante a transmissão.

Verifica se está disponível uma versão segura

Alguns sites suportam HTTPS mas não redireccionam corretamente. Alterar http:// para https:// na barra de endereço pode mostrar se existe uma versão segura.

Revê os detalhes do certificado

Clica no aviso ou na barra de endereço para veres as informações do certificado. Um certificado expirado ou não fiável é frequentemente a razão pela qual a página é sinalizada.

Utiliza a opção de ligação segura do Chrome

O Chrome permite-te preferir ligações seguras nas suas definições. Com esta opção activada, o navegador tenta carregar versões HTTPS antes de mostrar um aviso.

Deixa as páginas que pedem dados sensíveis

Se uma página pedir palavras-passe, dados pessoais ou informações de pagamento e não carregar de forma segura, sair da página é a opção mais segura.

Erros comuns do Chrome que provocam a mensagem “A tua ligação a este site não é segura”

O Chrome nem sempre apresenta o mesmo ecrã de aviso. Em muitos casos, o navegador apresenta um código de erro específico que indica o que falhou durante a verificação de segurança.

Abaixo estão as mais comuns que os utilizadores encontram.

NET::ERR_CERT_DATE_INVALID

Este erro aparece quando o certificado já não é válido com base na sua data de expiração.

~ Página de erro do Chrome mostrando o erro SSL NET::ERR_CERT_DATE_INVALID

É normalmente causada por:

• Um certificado SSL expirado
• Data ou hora do sistema incorrecta no dispositivo
• Um sistema operativo desatualizado que já não confia na autoridade de certificação

ERR_SSL_PROTOCOL_ERROR

Este erro indica um problema durante o aperto de mão SSL ou TLS.

Aparece frequentemente quando:

• O servidor não suporta versões modernas de TLS
• O SSL está ativado mas incorretamente configurado
• O site tenta usar HTTPS sem o suporte adequado do servidor

Erros da autoridade de certificação

O Chrome pode bloquear um site se não conseguir verificar quem emitiu o certificado.

Isto acontece normalmente quando:

• O certificado vem de uma autoridade não confiável
• Um certificado auto-assinado é utilizado num site público
• A cadeia de certificados está incompleta

Avisos de conteúdo misto

Estes avisos aparecem quando uma página é carregada em HTTPS mas pede alguns ficheiros em HTTP.

Os gatilhos mais comuns incluem:

• Imagens fornecidas a partir de URLs inseguros
• Ficheiros JavaScript ou CSS utilizando HTTP
• Incorporações de terceiros sem suporte HTTPS

O Chrome trata estas páginas como parcialmente inseguras, mesmo que a página principal seja carregada corretamente.

Cada um destes erros aponta para um problema diferente, mas todos eles conduzem ao mesmo resultado. O Chrome não consegue confirmar uma ligação totalmente segura e bloqueia ou avisa em conformidade.

Porque é que o Chrome pode mostrar “Não seguro” em vários sites

Quando o aviso aparece em muitos sítios diferentes, a causa é frequentemente local e não está relacionada com um único sítio Web.

Estas são as razões mais comuns.

Data ou hora incorrecta do sistema

Os certificados SSL dependem de verificações de tempo precisas.
Se o relógio do dispositivo estiver desligado, os certificados podem parecer expirados ou inválidos.

Isto é comum em:

• Novos sistemas
• Dispositivos que acordam de estados de sono prolongado
• Máquinas com sincronização de hora desactivada

Software antivírus ou de segurança que interfere com HTTPS

Algumas ferramentas antivírus analisam o tráfego encriptado. Fazem-no inserindo os seus próprios certificados na ligação.

Quando esse processo falha ou está mal configurado, o Chrome pode deixar de confiar na ligação.

Wi-Fi público ou portais cativos

As redes públicas redireccionam frequentemente o tráfego através de uma página de início de sessão ou de acesso. Até que essa página seja aceite, as ligações seguras podem falhar.

Isto pode desencadear avisos:

• Aeroportos
• Hotéis
• Cafés
• Redes empresariais de convidados

Sistema operativo ou certificados de raiz desactualizados

Os sistemas mais antigos podem não reconhecer as autoridades de certificação mais recentes.
Quando o browser não consegue validar a cadeia de certificados, assinala a ligação.

Isto é mais comum em:

• Sistemas operativos de desktop mais antigos
• Dispositivos móveis antigos
• Sistemas sem actualizações de segurança recentes

Quando vários sites apresentam o mesmo aviso, verificar o ambiente local geralmente resolve o problema mais rapidamente do que solucionar cada site individualmente.

Como a Cloudways ajuda a evitar problemas de segurança e HTTPS

Muitos problemas de HTTPS começam ao nível do servidor ou da configuração. Gerir esses detalhes de forma consistente reduz as hipóteses de o Chrome apresentar avisos de segurança mais tarde.

A Cloudways lida com o SSL no nível da plataforma. Os certificados SSL podem ser ativados para aplicativos diretamente do painel de controle, e as renovações são gerenciadas automaticamente. Isso elimina problemas comuns causados por certificados expirados ou esquecidos.

A imposição de HTTPS também pode ser aplicada sem edições manuais do servidor. Os redireccionamentos e as configurações do servidor são geridos através da plataforma, o que ajuda a evitar configurações parciais ou inconsistentes.

No nível da infraestrutura, o Cloudways inclui firewalls e suporte a TLS moderno em todos os provedores de nuvem suportados. Esses padrões se alinham com as expectativas atuais de segurança do navegador e reduzem os problemas de compatibilidade ao longo do tempo.

A utilização de uma configuração gerida não elimina a necessidade de uma configuração adequada do site, mas reduz o número de pontos de falha que normalmente conduzem a avisos HTTPS.

Lista de verificação final para remover o aviso “Não seguro” no Chrome

Utiliza esta lista para confirmar que nada foi esquecido.

• O certificado SSL está instalado e ativo
• O certificado corresponde ao nome do domínio
• O certificado não expirou
• O HTTPS é aplicado em todo o sítio
• Os pedidos HTTP são redireccionados para HTTPS
• Os URLs do site e da página inicial usam HTTPS
• As ligações internas apontam para HTTPS
• Não misturas conteúdos nas páginas
• Os formulários enviam dados através de HTTPS
• Os activos de terceiros são carregados de forma segura
• O ícone de cadeado aparece na barra de endereço
• Não há avisos no Chrome DevTools

Se todos os itens acima forem confirmados, o Chrome já não deverá mostrar o aviso.