Site alerta como “Não Seguro”: como exibir o certificado SSL ("cadeadinho") forçando o protocolo HTTPS
Um problema que me assombrou no início da minha jornada com desenvolvimento de sites e cPanel de hospedagem foi o alerta “Não seguro”. Contratei uma hospedagem que disponibiliza os certificados SSL, mas mesmo ativando o protocolo nos domínios do cPanel, várias páginas dos sites não exibiam o “cadeadinho”, sinônimo de site seguro.
O símbolo do cadeado significa que o site está usando o protocolo HTTPS, que inclui uma camada de segurança adicional entre o servidor do site e o dispositivo do usuário. O protocolo HTTPS é por diversos motivos mais seguro que o HTTP. Quando a conexão entre o seu dispositivo e o servidor do site está sendo realizada em HTTP, o símbolo de seguro, representado por um cadeado, não aparece, e em seu lugar fica o terrível alerta de “Não seguro”.
Assim surge a pergunta: “Se o SSL foi ativado no cPanel da hospedagem, por que o cadeado não aparece e sim o alerta de não seguro?”
Ativar o SSL no cPanel não garante que o site irá usar apenas o protocolo HTTPS. Se o domínio for digitado no navegador sem o início como HTTPS, ele irá utilizar o padrão HTTP. Apenas se o protocolo HTTPS for digitado no link ou no início do domínio na barra do navegador que a conexão irá iniciar em HTTPS. Então é preciso forçar o protocolo no cPanel, para que todas as conexões com o servidor sejam em HTTPS.
Se isso estiver acontecendo com você, entre no cPanel da sua Hospedagem e procure a área “Domínios”, (pode pesquisar na barra de pesquisa se não achar na tela inicial).
Você será direcionado(a) para a página contendo seu domínio (ou domínios) com algumas informações sobre ele(s).
Certifique-se de que o botão “Force HTTPS Redirect” esteja ativado, se não estiver, ative-o.
Depois disso sua hospedagem irá forçar o uso do protocolo HTTPS, e exibirá o cadeado na lateral da barra do navegador, com a mensagem: A conexão é segura.