Certificado SSL e HTTPS: o que é e porque o seu site precisa

Já reparaste no cadeado ao lado do endereço de um site? E nos avisos de "ligação não segura" que o navegador mostra noutros? A diferença entre os dois é um certificado SSL. Hoje, ter um deixou de ser uma boa prática para ser uma obrigação: sem ele, o teu site perde visitantes, vendas e posições no Google. E a melhor parte é que, na maioria dos casos, não custa nada.

Vamos explicar o que é isto sem jargão e porque é que faz toda a diferença para o teu negócio.

O que é um certificado SSL

SSL (e o seu sucessor, TLS) é uma tecnologia que cifra a ligação entre o navegador do visitante e o servidor onde o site vive. Em vez de os dados viajarem em texto simples — onde qualquer um na mesma rede os podia ler —, viajam codificados.

Quando um site tem um certificado SSL válido, o endereço começa por https:// (o "s" é de secure) e o navegador mostra um cadeado. Sem certificado, fica em http:// e os navegadores assinalam-no como "não seguro".

Na prática, o SSL garante três coisas:

• Confidencialidade: os dados (palavras-passe, dados de cartão, mensagens) não podem ser lidos por terceiros pelo caminho.
• Integridade: ninguém consegue alterar a informação em trânsito.
• Autenticidade: confirma que estás mesmo a comunicar com o site que pensas, e não com um impostor.

Porque é que o teu site precisa de HTTPS

1. Confiança dos visitantes

O cadeado tornou-se um sinal universal de "isto é seguro". O aviso de "não seguro" faz o efeito contrário: muita gente fecha o separador de imediato. Para uma loja online ou um formulário de contacto, é dinheiro a sair pela porta.

2. Google e SEO

O Google confirmou há anos que o HTTPS é um fator de posicionamento e que dá preferência a páginas seguras. Sites sem HTTPS ficam em desvantagem nos resultados de pesquisa.

3. Obrigatório para recolher dados

Se o teu site tem formulários, área de cliente ou checkout, está a recolher dados pessoais. Ao abrigo do RGPD, és obrigado a aplicar medidas técnicas adequadas para proteger esses dados — e cifrar a ligação com SSL é a base mínima. Vemos o conjunto das obrigações em Website e RGPD: o que o seu site precisa de ter.

4. Funcionalidades modernas exigem-no

Muitas funcionalidades atuais (pagamentos, geolocalização, notificações) simplesmente não funcionam sem HTTPS. É um pré-requisito, não uma opção.

SSL grátis vs. SSL pago: qual escolher

Boa notícia para a maioria dos negócios: o SSL pode ser gratuito. A autoridade Let's Encrypt emite certificados sem custos e a renovação é automática. A esmagadora maioria dos alojamentos de qualidade já o inclui por defeito — não pagas nada e nem precisas de configurar.

Quando faz sentido um certificado pago?

• Certificados com validação de organização (OV) ou validação alargada (EV), que confirmam a identidade jurídica da empresa. Fazem sentido para bancos, grandes lojas ou instituições que queiram esse nível extra de confiança.
• Certificados wildcard para cobrir vários subdomínios de uma só vez.

Para um site institucional ou uma loja de PME, um certificado gratuito faz o trabalho na perfeição. Não precisas de gastar dinheiro nisto.

Como saber se o teu site já tem SSL

É simples:

1. Abre o site no navegador.
2. Olha para o início do endereço: começa por https://?
3. Há um cadeado ao lado?

Se sim, estás coberto. Se vês http:// ou um aviso de "não seguro", está na hora de resolver — e com urgência se recolhes qualquer tipo de dados.

Erros comuns depois de instalar o SSL

Ter o certificado é metade do caminho. Estes deslizes deixam o site "meio seguro":

• Conteúdo misto (mixed content). Imagens ou scripts ainda carregados por http:// dentro de uma página https://. O navegador avisa e o cadeado pode desaparecer.
• Falta de redirecionamento. Sem um redirecionamento de http:// para https://, as duas versões coexistem — mau para SEO e para a experiência.
• Links internos antigos a apontar para http://. Convém atualizá-los.

Estes ajustes fazem parte de uma migração bem feita e o teu alojamento ou quem gere o site deve tratar deles. A escolha do alojamento, aliás, influencia muito a facilidade de tudo isto — vê Alojamento web: como escolher onde o seu site vive.

Em resumo

O HTTPS deixou de ser um luxo. É confiança para o visitante, vantagem no Google, requisito legal para tratar dados e base de segurança contra interceções. E, na maioria dos casos, é gratuito. Não há desculpa para não o ter.

---

No sitesfixe.pt entregamos todos os sites com HTTPS configurado de raiz, sem conteúdo misto e com os redirecionamentos certos — websites desde 1.500€, lojas desde 3.500€. Pede um orçamento sem compromisso e ficas com um site seguro desde o primeiro dia.

Lê também:

• Segurança em WordPress: como evitar que o seu site seja pirateado
• Alojamento web: como escolher onde o seu site vive
• Website e RGPD: o que o seu site precisa de ter

Fontes

• Centro Nacional de Cibersegurança (CNCS)
• Let's Encrypt — Certificados SSL/TLS gratuitos
• Google Search Central — HTTPS as a ranking signal