O HSTS (HTTP Strict Transport Security) é uma nova política de segurança especificamente concebida para impedir intercepções de dados. Com esta política no seu site, qualquer browser será obrigado a estabelecer conexão sempre, sempre, sempre através de HTTPS, o que é excelente! :)
No entanto, quando adicionou o CNAME do E-goi ao seu domínio (para aumentar a eficácia de entrega e mostrar esse mesmo domínio em todos os links), o HSTS acha que é uma tentativa de contornar esta política de segurança. Resultado? Quem clicar nos links dos seus emails verá um aviso que diz que a conexão não é particular ou privada ou segura:
Ora, obviamente, este aviso já não é nada excelente! :(
Como resolvo?
Fácil! Basta pedir aos responsáveis pela hospedagem do seu domínio que retirem o "includeSubDomains" do cabeçalho HSTS. Provavelmente o que lá está agora é mais ou menos isto:Strict-Transport-Security
max-age=63072000; includeSubDomains; preload
É só mudar para isto:
Strict-Transport-Security
max-age=63072000; preload
Não se esqueça de que, se tiver subdomínios, esta mudança vai retirar o HSTS de todos eles! Para ter a certeza de que não perdem o HSTS, basta adicioná-lo separadamente a cada subdomínio.