Este artigo explica o erro de "conexão não segura" que pode ocorrer ao clicar em links de campanhas de e-mail e detalha o passo a passo para solucioná-lo em conjunto com o time da Dito, garantindo o correto rastreamento dos cliques.

• Nível de Acesso: Administrador, Editor.
  Persona: Analista de Marketing, Analista de E-commerce, Profissional de TI.

O que é esse erro?

Ao clicar em um link de uma campanha de e-mail enviada pela Dito, você ou um destinatário pode se deparar com uma mensagem como "Sua conexão não é segura" ou "Aviso: possível risco de segurança", por exemplo:

Esse aviso é exibido pelo navegador quando ele não consegue verificar o certificado de segurança (SSL) da página que o link tenta acessar. 

O certificado SSL é o que garante a comunicação criptografada entre o navegador e o servidor, ele é representado pelo cadeado que aparece ao lado do endereço do site.

Quando esse certificado está ausente, vencido ou mal configurado, o navegador bloqueia o acesso e exibe esse alerta para proteger o usuário.

No contexto das campanhas da Dito, esse erro aparece especificamente nos links de rastreamento, aqueles que registram os cliques e redirecionam o destinatário para a página final da campanha.

Por que ele acontece?

Os links de rastreamento das campanhas são personalizados com o domínio da marca por meio de uma configuração chamada Link Branding (ex: link.suamarca.com.br). Para que esses links funcionem com segurança, é necessário que um certificado SSL esteja ativo para esse subdomínio.

O problema ocorre quando esse certificado não existe, venceu ou não foi renovado corretamente. 

Isso pode acontecer em dois cenários principais:

1- Configuração de DNS legada (apontamento via CNAME para o SendGrid)

Marcas com configurações de Link Branding mais antigas utilizam um registro do tipo CNAME que aponta diretamente para os servidores do SendGrid. Em alguns casos, o SendGrid falha na renovação automática do certificado SSL desse subdomínio, e o erro passa a aparecer para os destinatários.

2- Alteração recente no DNS da marca

Mudanças no provedor de hospedagem, troca de domínio ou remoção acidental de entradas DNS podem invalidar a configuração de segurança existente, resultando no mesmo erro.

Como a Dito resolve isso

A solução definitiva é migrar o apontamento do Link Branding de um registro CNAME (que aponta para o SendGrid) para um Registro A (que aponta para o Load Balancer da Dito).

Com esse novo apontamento, a Dito passa a controlar a emissão e a renovação do certificado SSL, eliminando a dependência do SendGrid nesse processo.

Essa alteração é feita em conjunto: o time de TI da marca atualiza o DNS e a equipe da Dito finaliza a configuração internamente
Acione nosso suporte via chat para realização dessa configuração. 

Como identificar o problema

Existem três formas principais de perceber que esse erro está ocorrendo nas suas campanhas:

Sinal 1: Aviso de segurança ao clicar no link

O destinatário clica no link do e-mail e o navegador exibe uma tela de alerta em vez de abrir a página da campanha. O aviso pode variar conforme o navegador, mas geralmente aparece com frases como "Sua conexão não é segura" ou "Aviso: possível risco de segurança".

Sinal 2: Métrica de cliques zerada no dashboard

Você acessa o dashboard da Dito e percebe que a campanha apresenta métricas de envio e abertura normais, mas a taxa de cliques está zerada ou muito abaixo do esperado. Isso acontece porque, quando o navegador bloqueia o link, o clique não chega a ser registrado pela plataforma.

Sinal 3: Link exibindo domínio genérico do SendGrid

Ao passar o mouse sobre o link do e-mail (sem clicar), você percebe que o endereço exibido não é o domínio da marca (link.suamarca.com.br), mas sim um endereço genérico do SendGrid. Isso indica que o Link Branding também pode estar com problema.

Saiba mais em Canais: Como identificar e resolver problemas na configuração de DNS

Esse erro pode não aparecer o tempo todo. Em alguns casos, o problema é intermitente — o aviso aparece em certos momentos e some em outros. Por isso, mesmo que o erro não esteja visível agora, se você identificou qualquer um dos sinais acima, recomendamos acionar o time de atendimento para investigação.

O que fazer: passo a passo

Siga os passos abaixo antes e durante o acionamento do time de atendimento da Dito:

Passo 1 — Confirme o erro

1. Clique no link de uma campanha recente e verifique se o aviso de segurança aparece.

2. Se possível, teste em mais de um navegador (Chrome, Firefox, Edge) para confirmar.

Passo 2 — Verifique o dashboard da Dito

1. Acesse a campanha no dashboard e compare as métricas de abertura e clique.

2. Se houver aberturas mas nenhum clique registrado, isso reforça o diagnóstico.

3. Tire um print do dashboard com as métricas zeradas.

Passo 3 — Verifique com seu time de TI

1. Pergunte ao seu time de TI se houve alguma alteração recente no DNS da marca.

2. Exemplos: troca de provedor de hospedagem, remoção de entradas, mudança de domínio.

3. Peça para verificar se a entrada de Link Branding (ex: link.suamarca.com.br) ainda está ativa e apontando corretamente.

Passo 4 — Acione o time de atendimento da Dito

1. Com os prints e as informações do TI em mãos, acione nosso time via chat no app.dito.com.br.

2. Informe: o nome da campanha afetada, os prints do erro e do dashboard, e se houve alterações recentes no DNS.

3. A partir desse ponto, o time da Dito assumirá a investigação e, se necessário, orientará seu TI sobre a alteração do apontamento DNS.

O que acontece depois do acionamento?

O time de atendimento da Dito irá verificar os apontamentos do Link Branding junto ao time de Segurança.

Se confirmada a necessidade de ajuste, seu time de TI será orientado a alterar o registro DNS:

   De: CNAME apontando para sendgrid.net

   Para: Registro A apontando para o IP do Load Balancer da Dito

Após a alteração pelo TI, o time da Dito finaliza a configuração internamente e valida o novo certificado SSL.

Prazo estimado: a propagação do DNS pode levar até 48 horas após a alteração.

FAQ – Perguntas Frequentes

1. Pergunta: O erro aparece só para alguns destinatários. Por quê?
Resposta: Esse comportamento é comum quando o problema é intermitente. A exibição do erro pode variar conforme o navegador utilizado, o provedor de e-mail do destinatário ou o momento exato em que o link é acessado. Mesmo assim, o problema precisa ser investigado e corrigido.

2. Pergunta: Meu time de TI não alterou nada no DNS. Como o erro apareceu?
Resposta: Em configurações mais antigas de Link Branding — onde o apontamento é feito via CNAME diretamente para o SendGrid — o certificado SSL pode vencer sem aviso prévio, pois a renovação depende do SendGrid. Não é necessário que alguém na marca tenha feito uma alteração para o erro surgir.

3. Pergunta: Preciso pausar as campanhas enquanto o problema não é resolvido?
Resposta: Não é obrigatório pausar, mas é recomendável avaliar o impacto. Como os cliques não estão sendo contabilizados e os destinatários estão vendo um aviso de segurança, continuar os disparos pode gerar desconfiança na base e prejudicar a reputação da marca. Converse com seu CS da Dito para tomar a melhor decisão.

4. Pergunta: Após a correção, os cliques que não foram registrados voltam?
Resposta: Não. Os cliques que ocorreram durante o período do erro não são recuperados retroativamente. A correção garante que novos cliques passem a ser registrados normally a partir do momento em que o DNS propaga e o SSL é validado.

5. Pergunta: O que é o Registro A e por que ele resolve o problema?
Resposta: O Registro A é um tipo de entrada DNS que aponta um domínio diretamente para um endereço IP — no caso, o IP do Load Balancer da Dito. Ao usar esse apontamento, a Dito passa a controlar a emissão e a renovação do certificado SSL do subdomínio de Link Branding, eliminando a dependência do SendGrid nesse processo e garantindo que o erro não volte a ocorrer.

Ficou com alguma dúvida ou identificou algum problema? Acione nosso time pelo chat disponível no app dito. (Horário de Atendimento de Segunda a Sexta das 9hrs as 18hrs)