7.02 Como identificar domínios sem SSL no SSL/TLS Status

A opção Status do certificado SSL/TLS do cPanel permite identificar domínios que ainda não possuem certificado SSL ativo, ajudando a localizar rapidamente quais endereços estão sem HTTPS e precisam de correção, emissão automática ou instalação manual.
Na prática, este recurso é muito útil para descobrir quais domínios, subdomínios ou aliases estão inseguros, antes que visitantes recebam avisos no navegador ou que serviços que exigem HTTPS parem de funcionar corretamente.

Como acessar o cPanel

Você pode acessar o cPanel das seguintes formas:

  • pela URL direta, usando https://seudominio.com.br/cpanel
  • pela porta segura, usando https://seudominio.com.br:2083
  • pela área do cliente MyWay, entrando na hospedagem e clicando no atalho para o cPanel
O login normalmente exige o usuário e a senha da hospedagem, salvo quando a área do cliente oferece entrada automática.

Como identificar domínios sem SSL no SSL/TLS Status

Para que serve esta conferência

Este procedimento serve para localizar domínios que:

  • ainda não possuem certificado
  • não foram incluídos no AutoSSL
  • estão com apontamento incorreto e não conseguiram emitir SSL
  • estão expostos sem HTTPS
É uma verificação essencial sempre que você cria novos domínios, subdomínios, sites addon ou alias e quer confirmar se todos foram protegidos corretamente.

Antes de começar

  • o domínio precisa estar cadastrado na conta de hospedagem
  • o apontamento DNS deve estar correto para que o SSL automático funcione
  • o cPanel pode exibir o recurso como tela própria ou como aba em ambiente específico
  • o resultado pode variar conforme a origem do certificado e a política do provedor
Um domínio recém-adicionado pode ainda não aparecer seguro se o DNS não propagou ou se o AutoSSL ainda não concluiu a validação.

Passo 1 – Abrir o SSL/TLS Status

Dentro do cPanel, vá até a seção Segurança e clique em SSL/TLS Status.

Tradução útil:

  • SSL/TLS Status = Status do certificado SSL/TLS

Ao abrir a tela, você verá uma tabela com os domínios da conta.

Essa tabela é o ponto central para descobrir o que está protegido e o que ainda está sem certificado.

Passo 2 – Observar a lista completa de domínios

A tela pode incluir:

  • domínio principal
  • www do domínio
  • subdomínios
  • domínios addon
  • domínios estacionados, quando aplicável
  • alguns tipos de subdomínios de serviço, dependendo da configuração

Revise a lista com calma para não deixar passar endereços importantes.

Muitos usuários verificam apenas o domínio principal e esquecem que páginas como loja, blog, app ou painel também precisam de HTTPS.

Passo 3 – Identificar o ícone de domínio inseguro

Na coluna de domínio, o cPanel usa um ícone para indicar o tipo de certificado.

Quando o domínio está sem SSL, ele aparece com o indicador correspondente a:

  • Unsecured = Não protegido

Esse é um sinal claro de que aquele endereço ainda não possui certificado válido instalado.

Se um domínio aparece como inseguro, visitantes podem ver alertas de site não seguro ou falhas de conexão HTTPS.

Passo 4 – Conferir a coluna de status

Além do ícone visual, a coluna de status ajuda a confirmar a situação do domínio.

Os cenários mais comuns incluem:

  • Unsecured = Sem certificado
  • Active = Ativo
  • Expired = Expirado
  • Expiring Soon = Expirando em breve
  • Has AutoSSL Problems = Possui problemas no AutoSSL
Um domínio pode parecer “quase pronto”, mas ainda estar sem SSL. Por isso, é importante olhar o status e não apenas o nome na lista.

Passo 5 – Usar o filtro de inseguros

Para facilitar a análise, você pode filtrar a tela para exibir apenas os domínios sem proteção.

Há duas formas comuns de fazer isso:

  • usar o botão Show Unsecured Domains
  • usar os filtros avançados e selecionar SSL Type ou SSL Status relacionado a Unsecured

Traduções úteis:

  • Show Unsecured Domains = Mostrar domínios não protegidos
  • SSL Status = Status SSL
  • Unsecured = Não protegido
Esse filtro reduz bastante o tempo de auditoria, porque esconde tudo o que já está em ordem e mostra apenas o que exige ação.

Como interpretar corretamente um domínio sem SSL

Quando um domínio aparece sem SSL, isso pode significar:

  • o domínio ainda não foi incluído em um certificado
  • o AutoSSL não conseguiu validar a propriedade
  • o DNS está apontando para outro local
  • o domínio foi criado recentemente e o processo ainda não terminou
  • há bloqueio por CAA, conflito de configuração ou exclusão do AutoSSL
Nem sempre “sem SSL” significa que você precisa comprar um certificado. Em muitos casos, basta corrigir DNS, aguardar propagação ou executar novamente o AutoSSL.

Exemplo prático

Imagine que sua conta possui:

  • empresa.com.br
  • www.empresa.com.br
  • loja.empresa.com.br
  • blog.empresa.com.br

Ao abrir o SSL/TLS Status, você percebe que o domínio principal está ativo, mas blog.empresa.com.br aparece como inseguro.

Nesse caso, é necessário investigar se:

  • o subdomínio aponta corretamente
  • o site foi criado recentemente
  • o AutoSSL está incluindo esse subdomínio
  • houve erro de validação de domínio
Esse tipo de conferência evita que parte do projeto fique acessível por HTTPS e outra parte permaneça desprotegida.

O que fazer depois de identificar um domínio sem SSL

  • verifique o apontamento DNS
  • confirme se o domínio resolve para o servidor correto
  • veja se o domínio está incluído no AutoSSL
  • tente executar o AutoSSL novamente, quando disponível
  • se necessário, siga para compra ou instalação manual de certificado
A identificação do problema é a primeira etapa. Depois disso, o próximo passo é corrigir a causa ou providenciar a emissão do certificado.

Cuidados importantes

  • não ignore domínios “secundários”, como subdomínios e variações com www
  • não presuma que o SSL do domínio principal cobre todos os demais endereços
  • não confunda certificado autoassinado com certificado válido para uso público normal
  • evite deixar áreas sensíveis sem HTTPS, como formulários, lojas e páginas de login
Manter um domínio sem SSL pode causar alertas no navegador, perda de confiança do usuário e falhas em integrações modernas que exigem conexão segura.

Resultado esperado

Ao final do processo, você terá identificado exatamente:

  • quais domínios estão sem certificado
  • quais merecem correção imediata
  • quais podem precisar de AutoSSL, compra ou instalação manual
O resultado esperado é uma visão objetiva dos domínios inseguros da conta para que nenhum endereço importante fique sem HTTPS.

Resumo

Para identificar domínios sem SSL no SSL/TLS Status:

1. Acesse o cPanel
2. Entre em SSL/TLS Status
3. Analise a tabela de domínios
4. Procure por indicadores de Unsecured
5. Observe a coluna de status
6. Use filtros para mostrar apenas domínios inseguros
7. Revise DNS, AutoSSL ou compra de certificado quando necessário

Na prática, este recurso ajuda a localizar rapidamente todos os endereços que ainda precisam de HTTPS.
Se algum domínio permanecer sem SSL mesmo após o apontamento correto, pode haver problema de validação, de CAA, de exclusão do AutoSSL ou necessidade de instalação específica do certificado.

Atenciosamente,
MyWay Hosting
Servidores Otimizados por inteligência artificial
www.myway.com.br

  • 0 Usuários acharam útil
Esta resposta lhe foi útil?

Artigos Relacionados

7.01 Como verificar o status SSL/TLS dos domínios no cPanel

A opção Status do certificado SSL/TLS do cPanel serve para verificar rapidamente quais...

7.03 Como usar o filtro Show Unsecured Domains

A função Show Unsecured Domains no cPanel serve para filtrar rapidamente a tela de SSL/TLS...

7.04 Como pesquisar um domínio na tela SSL/TLS Status

A busca da tela SSL/TLS Status do cPanel serve para localizar rapidamente um domínio...

7.05 Como visualizar detalhes do certificado de um domínio

A tela SSL/TLS Status do cPanel permite abrir os detalhes do certificado de um domínio, o que...

7.06 Como interpretar o status de segurança dos domínios

A tela SSL/TLS Status do cPanel serve para mostrar o estado de segurança HTTPS de cada...