A partir do Chrome 154 (previsto para outubro de 2026), o Google Chrome habilitará o modo HTTPS-First por padrão para todos os usuários. Isso significa que sites HTTP exibirão um aviso intersticial de página inteira — os usuários deverão clicar para prosseguir, semelhante ao aviso “Sua conexão não é particular”.
Esta é a mudança de aplicação de navegador mais significativa desde que o Chrome começou a marcar HTTP como “Não seguro” em 2018.
O que muda
| Antes (atual) | Depois (Chrome 154+) | |
|---|---|---|
| Página HTTP | Texto “Não seguro” na barra de endereço | Aviso de página inteira exigindo ação do usuário |
| Esforço do usuário para acessar HTTP | Nenhum — a página carrega normalmente | Deve clicar em “Continuar para o site” |
| Comportamento padrão | Carrega HTTP se HTTPS não disponível | Tenta HTTPS primeiro, avisa se apenas HTTP |
| Percepção do usuário | Rótulo discreto, frequentemente ignorado | Aviso assustador, maioria dos usuários sairá |
Cronograma
| Data | Versão do Chrome | Mudança |
|---|---|---|
| Janeiro de 2017 | Chrome 56 | ”Não seguro” em páginas HTTP com senhas |
| Julho de 2018 | Chrome 68 | ”Não seguro” em todas as páginas HTTP |
| 2023 | Chrome 115 | HTTPS-First como configuração opt-in |
| 2024 | Chrome 124 | HTTPS-First habilitado automaticamente para usuários que usam principalmente HTTPS |
| Outubro de 2026 | Chrome 154 | HTTPS-First padrão para todos |
Quem é afetado
Qualquer site que ainda serve por HTTP. Em 2026, isso corresponde a aproximadamente 13% dos sites mundiais. Se seu site:
- Não tem certificado SSL
- Tem certificado mas não redireciona HTTP para HTTPS
- Tem um certificado expirado
…os usuários do Chrome verão um aviso de página inteira em vez do seu conteúdo.
O que fazer
Se seu site já usa HTTPS com um certificado válido e redireciona tráfego HTTP — nada muda para você. O Chrome tenta HTTPS primeiro e tem sucesso.
Se seu site ainda está em HTTP:
Passo 1: Obtenha um certificado (5 minutos)
Use o GetHTTPS para obter um certificado gratuito Let’s Encrypt. Sem necessidade de instalação — funciona no seu navegador.
Passo 2: Instale
Nginx | Apache | cPanel | WordPress | IIS | Todas as plataformas →
Passo 3: Redirecione HTTP para HTTPS
Configure redirecionamentos 301 para que todo tráfego HTTP vá para HTTPS. Isso é crítico — sem isso, o Chrome ainda mostra o aviso para usuários que digitam http://.
Passo 4: Corrija conteúdo misto
Certifique-se de que todos os recursos nas suas páginas carregam via HTTPS. Guia de conteúdo misto →
Impacto no SEO
Esta mudança amplifica o sinal de ranqueamento HTTPS existente:
- Sites HTTP verão taxas de rejeição dramaticamente mais altas à medida que usuários encontram o aviso e saem
- Taxas de rejeição mais altas → métricas de engajamento mais baixas → posições mais baixas nos rankings
- O Google sinaliza essa direção desde 2014 — HTTPS não é mais opcional
Análise completa de SSL e SEO →
Outros navegadores seguindo
O Chrome não está sozinho:
- Firefox — vem implementando o modo HTTPS-Only como opt-in, espera-se que siga o Chrome
- Safari — já alerta em páginas HTTP com formulários, provavelmente expandirá
- Edge — segue a base Chromium do Chrome, herdará a mudança
Perguntas frequentes
O Chrome vai bloquear completamente os sites HTTP?
Não inicialmente. O HTTPS-First mostra um aviso que os usuários podem ignorar. Não é um bloqueio rígido. Mas o aviso é assustador o suficiente para que a maioria dos usuários não prossiga — efetivamente matando o tráfego HTTP para sites voltados ao consumidor.
Meu site tem HTTPS mas algumas páginas ainda usam links HTTP
O Chrome tenta HTTPS primeiro. Se obtém uma resposta HTTPS válida, o aviso não aparece. Mas você ainda deve redirecionar HTTP para HTTPS e corrigir conteúdo misto para uma experiência limpa.
E os servidores de desenvolvimento/staging?
localhost é isento do HTTPS-First. Para servidores de staging em domínios reais, obtenha um certificado (GetHTTPS leva 5 minutos) ou use certificados auto-assinados e adicione uma exceção no navegador.
Quanto tempo eu tenho?
O Chrome 154 está previsto para outubro de 2026, aproximadamente 5 meses a partir de agora. Considerando que obter um certificado gratuito leva 5 minutos, não há razão para esperar.
Isso está relacionado à mudança de certificados de 47 dias?
Não. A mudança de validade de 47 dias (até 2029) é sobre a vida útil do certificado — com que frequência você renova. O HTTPS-First é sobre o comportamento do navegador — se sites HTTP carregam sem avisos. São mudanças independentes, ambas impulsionando o HTTPS universal.