Todos os artigos sobre SSL SSL e certificados

Modo HTTPS-First do Chrome: O que Muda em Outubro de 2026

A partir do Chrome 154 (previsto para outubro de 2026), o Google Chrome habilitará o modo HTTPS-First por padrão para todos os usuários. Isso significa que sites HTTP exibirão um aviso intersticial de página inteira — os usuários deverão clicar para prosseguir, semelhante ao aviso “Sua conexão não é particular”.

Esta é a mudança de aplicação de navegador mais significativa desde que o Chrome começou a marcar HTTP como “Não seguro” em 2018.

O que muda

Antes (atual)Depois (Chrome 154+)
Página HTTPTexto “Não seguro” na barra de endereçoAviso de página inteira exigindo ação do usuário
Esforço do usuário para acessar HTTPNenhum — a página carrega normalmenteDeve clicar em “Continuar para o site”
Comportamento padrãoCarrega HTTP se HTTPS não disponívelTenta HTTPS primeiro, avisa se apenas HTTP
Percepção do usuárioRótulo discreto, frequentemente ignoradoAviso assustador, maioria dos usuários sairá

Cronograma

DataVersão do ChromeMudança
Janeiro de 2017Chrome 56”Não seguro” em páginas HTTP com senhas
Julho de 2018Chrome 68”Não seguro” em todas as páginas HTTP
2023Chrome 115HTTPS-First como configuração opt-in
2024Chrome 124HTTPS-First habilitado automaticamente para usuários que usam principalmente HTTPS
Outubro de 2026Chrome 154HTTPS-First padrão para todos

Quem é afetado

Qualquer site que ainda serve por HTTP. Em 2026, isso corresponde a aproximadamente 13% dos sites mundiais. Se seu site:

…os usuários do Chrome verão um aviso de página inteira em vez do seu conteúdo.

O que fazer

Se seu site já usa HTTPS com um certificado válido e redireciona tráfego HTTP — nada muda para você. O Chrome tenta HTTPS primeiro e tem sucesso.

Se seu site ainda está em HTTP:

Passo 1: Obtenha um certificado (5 minutos)

Use o GetHTTPS para obter um certificado gratuito Let’s Encrypt. Sem necessidade de instalação — funciona no seu navegador.

Passo 2: Instale

Nginx | Apache | cPanel | WordPress | IIS | Todas as plataformas →

Passo 3: Redirecione HTTP para HTTPS

Configure redirecionamentos 301 para que todo tráfego HTTP vá para HTTPS. Isso é crítico — sem isso, o Chrome ainda mostra o aviso para usuários que digitam http://.

Passo 4: Corrija conteúdo misto

Certifique-se de que todos os recursos nas suas páginas carregam via HTTPS. Guia de conteúdo misto →

Impacto no SEO

Esta mudança amplifica o sinal de ranqueamento HTTPS existente:

  • Sites HTTP verão taxas de rejeição dramaticamente mais altas à medida que usuários encontram o aviso e saem
  • Taxas de rejeição mais altas → métricas de engajamento mais baixas → posições mais baixas nos rankings
  • O Google sinaliza essa direção desde 2014 — HTTPS não é mais opcional

Análise completa de SSL e SEO →

Outros navegadores seguindo

O Chrome não está sozinho:

  • Firefox — vem implementando o modo HTTPS-Only como opt-in, espera-se que siga o Chrome
  • Safari — já alerta em páginas HTTP com formulários, provavelmente expandirá
  • Edge — segue a base Chromium do Chrome, herdará a mudança

Perguntas frequentes

O Chrome vai bloquear completamente os sites HTTP?

Não inicialmente. O HTTPS-First mostra um aviso que os usuários podem ignorar. Não é um bloqueio rígido. Mas o aviso é assustador o suficiente para que a maioria dos usuários não prossiga — efetivamente matando o tráfego HTTP para sites voltados ao consumidor.

O Chrome tenta HTTPS primeiro. Se obtém uma resposta HTTPS válida, o aviso não aparece. Mas você ainda deve redirecionar HTTP para HTTPS e corrigir conteúdo misto para uma experiência limpa.

E os servidores de desenvolvimento/staging?

localhost é isento do HTTPS-First. Para servidores de staging em domínios reais, obtenha um certificado (GetHTTPS leva 5 minutos) ou use certificados auto-assinados e adicione uma exceção no navegador.

Quanto tempo eu tenho?

O Chrome 154 está previsto para outubro de 2026, aproximadamente 5 meses a partir de agora. Considerando que obter um certificado gratuito leva 5 minutos, não há razão para esperar.

Isso está relacionado à mudança de certificados de 47 dias?

Não. A mudança de validade de 47 dias (até 2029) é sobre a vida útil do certificado — com que frequência você renova. O HTTPS-First é sobre o comportamento do navegador — se sites HTTP carregam sem avisos. São mudanças independentes, ambas impulsionando o HTTPS universal.

Artigos relacionados

SSL e certificados 2026-05-08
O que e HTTPS? Um Guia Completo
HTTPS criptografa a conexão entre seu navegador é um site. Aprenda como o HTTPS funciona, o handshake TLS, diferencas entre HTTP e HTTPS, impacto no desempenho e como habilita-lo gratuitamente.
SSL e certificados 2026-05-08
O SSL Afeta o SEO? O Que o Google Realmente Diz
O Google confirmou HTTPS como sinal de ranqueamento em 2014. Mas quanto isso importa? Dados reais sobre o impacto do SSL no SEO, o efeito do aviso 'Não Seguro', e o que fazer a respeito.
Primeiros passos 2026-05-08
Como obter um certificado SSL gratuito (guia passo a passo)
Obtenha um certificado SSL gratuito do Let's Encrypt em 5 minutos — sem software para instalar, sem conta para criar. Guia completo cobrindo 4 métodos, ambos os tipos de desafio, instalação em 6 plataformas e solução de problemas.
Implantacao 2026-05-07
Como Redirecionar HTTP para HTTPS
Force todo o tráfego para HTTPS com redirecionamentos no lado do servidor. Exemplos de configuração para Nginx, Apache e .htaccess com redirecionamentos permanentes 301.
Obtenha um certificado SSL gratuito no seu navegador
Sem instalacao, sem conta. Sua chave privada nunca sai do seu dispositivo.
Obter seu certificado