technical

HTTPS no teu site

O MetricSpot verifica se o teu site é servido por HTTPS. Sites sem HTTPS são sinalizados como "Não seguro" nos browsers e perdem peso de ranking no Google.

O que esta verificação faz

Carrega a tua página e confirma que foi servida por https:// em vez de http://. Se o teu site só responder por HTTP, ou se o HTTPS estiver mal configurado, esta verificação falha.

Porque é importante

HTTPS é um requisito básico dos browsers, não uma otimização. Três consequências diretas quando está em falta:

  • Os browsers avisam os utilizadores. Chrome, Firefox, Safari e Edge mostram todos um indicador “Não seguro” em páginas HTTP com campos de introdução de dados. Submeter um formulário mostra um aviso a página inteira. Muitos visitantes saem em vez de avançar.
  • O Google usa HTTPS como sinal de ranking leve e fá-lo desde 2014. Os crawlers de IA (ChatGPT, Perplexity, Google AI Overviews) tratam sites sem HTTPS como de menor confiança e podem ignorá-los.
  • Sem HTTP/2 nem HTTP/3. Ambos os protocolos exigem TLS na prática, o que significa que sites só HTTP também perdem os ganhos de velocidade que as versões modernas de HTTP oferecem.

Como corrigir

Emite um certificado gratuito na Let’s Encrypt e configura o teu servidor web para servir https:// em todos os URLs.

nginx com Certbot:

sudo apt install certbot python3-certbot-nginx
sudo certbot --nginx -d teudominio.com -d www.teudominio.com

O Certbot edita a tua configuração do nginx, instala o certificado e define a renovação automática através de um systemd timer.

Caddy trata do HTTPS automaticamente — um bloco de uma linha teudominio.com { reverse_proxy ... } no Caddyfile chega.

Por trás da Cloudflare, muda o modo SSL/TLS para Full (strict) e ativa Always Use HTTPS em SSL/TLS → Edge Certificates. A Cloudflare trata do certificado de ponta a ponta.

Depois de os certificados estarem ativos, corrige também os redirects de HTTP para HTTPS e o HSTS — emparelham com esta verificação.

Perguntas frequentes

O HTTPS afeta mesmo o ranking de SEO?

Sim, mas é um critério de desempate, não um fator principal. O Google é explícito desde 2014 que o HTTPS é um sinal positivo de ranking. O maior custo SEO é indireto: sites em HTTP têm taxas de ressalto mais altas por causa dos avisos do browser.

Tenho de pagar por um certificado?

Não. A Let’s Encrypt emite certificados gratuitos de 90 dias com renovação automática. Certificados pagos (DigiCert, GoDaddy, etc.) oferecem garantias e branding de validação alargada com barra verde, mas o Google não os trata como superiores aos da Let’s Encrypt para efeitos de ranking.

E os avisos de mixed content?

Se a tua página HTTPS carregar qualquer recurso (imagem, script, CSS) por HTTP, os browsers bloqueiam ou degradam o cadeado. Procura http:// no teu código e substitui por https:// ou por URLs relativos ao protocolo //. Os browsers modernos atualizam automaticamente a maioria das imagens em mixed content para HTTPS, mas scripts e iframes são bloqueados sem hipótese.

Fontes

Última atualização 2026-05-11