Carregar seu website sobre o Hyper Text Transfer Protocol Secure (HTTPS) é a melhor prática chave de segurança cibernética. Entretanto, se você não instalar corretamente seu certificado Secure Sockets Layer (SSL), você pode encontrar vários erros, tais como NET::ERR_CERT_COMMON_NAME_INVALID.

É verdade que resolver este erro pode ser um pouco complicado, pois existem muitas razões diferentes para que ele apareça em seu navegador. Se você puder restringir a causa, a resolução deste problema SSL não deve demorar muito.

Neste artigo, explicaremos o que significa o erro NET::ERR_CERT_COMMON_NAME_INVALID e mostraremos exemplos de como ele se parece em vários navegadores. Em seguida, vamos compartilhar vários métodos que você pode usar para corrigi-lo.

Vamos começar!

Entendendo o que causa o erro NET::ERR_CERT_COMMON_NAME_INVALID

Antes de mergulharmos naquilo que causa o erro ERR_CERT_COMMON_NAME_INVALID, vamos quebrar os termos relevantes. O “nome comum” a que este erro se refere é o domínio no qual um certificado SSL está instalado.

Por exemplo, se você tiver um website em mydomain.com, o nome comum em seu certificado SSL seria mydomain.com. Assim, como a mensagem de erro afirma, o problema raiz por trás do erro NET::ERR_CERT_COMMON_NAME_INVALID é que o nome comum em seu certificado SSL não é válido por algum motivo.

Muitas vezes, isto significa que o nome em seu certificado não corresponde ao domínio em que está instalado. Entretanto, existem outros cenários que poderiam levar a esta mensagem a aparecer em seu navegador, inclusive:

Como você pode ver, muitos fatores diferentes podem contribuir para o erro NET::ERR_CERT_COMMON_NAME_INVALID. Isto pode dificultar a identificação da solução correta, mas um pouco de paciência ajudará muito a resolver o problema.

Variações de Erro NET::ERR_CERT_COMMON_NAME_INVALID

Vamos mergulhar nas soluções para o erro NET::ERR_CERT_COMMON_NAME_INVALID em breve. Primeiro, porém, você precisa ser capaz de reconhecê-lo em seu navegador.

Eis como este problema se apresenta nos clientes mais populares da web.

Google Chrome

Como muitos outros erros relacionados ao HTTPS, o Google Chrome indica que há uma descoordenação comum de nomes ao mostrar um aviso “Seu connection is not private“:

A REDE::ERR_CERT_COMMON_NAME_INVALID erro no Google Chrome

O erro NET::ERR_CERT_COMMON_NAME_INVALID no Google Chrome

Você verá a questão específica (NET::ERR_CERT_COMMON_NAME_INVALID) listada abaixo da mensagem principal. Os usuários que vêem esta tela podem optar por prosseguir para seu site de qualquer forma usando HTTP.

Esta mensagem tem o potencial de afugentar muitos futuros visitantes.

Mozilla Firefox

O Firefox apresenta uma variação ligeiramente diferente do erro de descoordenação do nome comum. Sob o título “Sua conexão não é segura”, ele lhe dirá que o site que você está tentando acessar não foi configurado corretamente, e recomendará que você se abstenha de acessá-lo.

Você também pode ver uma mensagem lendo “Advertência: Risco Potencial de Segurança em Frente”:

Um aviso de risco de segurança no Mozilla Firefox

Um aviso de risco de segurança no Mozilla Firefox

Também pode exibir uma mensagem de erro mais específica abaixo, declarando que o certificado de segurança é inválido e configurado apenas para funcionar com os nomes de domínio listados.

Você verá também o código “SSL_ERROR_BAD_CERT_DOMAIN”.

Safari

No Safari, a mensagem de erro correspondente diz: “Safari não pode verificar a identidade do site” ou “Safari não pode abrir a página” seguido do domínio que você está tentando alcançar.

Pode também declarar que o certificado SSL do site é inválido ou que não foi capaz de estabelecer uma conexão segura:

Erro no navegador Safari

Erro no navegador Safari

Quando comparada a outros navegadores, a mensagem de erro de incompatibilidade de nomes comuns do Safari é um tanto vaga.

Se você estiver vendo esta janela de erro, há outros problemas relacionados ao SSL que também podem estar por trás dela, portanto, certifique-se de buscar uma variedade de soluções.

Internet Explorer

O Internet Explorer corta o direito de perseguição e informa que “Este site não é seguro” e indica um problema com a confiabilidade do certificado SSL. Esta mensagem pode ser seguida por algumas especificações diferentes:

Um aviso de certificado de segurança no Internet Explorer

Um aviso de certificado de segurança no Internet Explorer

Aquele que indica um problema equivalente o erro NET::ERR_CERT_COMMON_NAME_INVALID em chrome normalmente lê: “O certificado de segurança apresentado por este site foi emitido para um endereço de site diferente”.

Ela também fornecerá algumas soluções potenciais para os visitantes, como adicionar ou remover “www” do URL que eles entraram.

No entanto, tais reparos são apenas temporários. Um erro persistente ainda pode prejudicar a credibilidade do seu site e impedir que você aumente seu tráfego, portanto é melhor encontrar a origem do problema e resolvê-lo rapidamente.

Como corrigir o erro NET::ERR_CERT_COMMON_NAME_INVALID (9 Métodos)

Como você sabe agora, há muitas causas possíveis do erro NET::ERR_CERT_COMMON_NAME_INVALID. Portanto, há também muitas correções potenciais para ele. Aqui estão nove métodos que você pode tentar resolver este problema em seu site.

1. Verifique se seu certificado SSL está correto

A causa mais básica do erro NET::ERR_CERT_COMMON_NAME_INVALID  é que o domínio do seu site não corresponde ao nome comum listado em seu certificado SSL. Portanto, a primeira correção que você vai querer tentar é visualizar seu certificado para determinar se ele foi mal configurado.

Ao longo deste post, estaremos mostrando exemplos de resolução de problemas deste erro no Google Chrome. No entanto, outros navegadores devem permitir que você alcance os mesmos resultados através de passos semelhantes.

Para começar, clique no aviso de não segurança na barra de URL. No menu que se abre, selecione Certificado (Inválido):

Abertura do verificador de certificados no Google Chrome

Abertura do verificador de certificados no Google Chrome

Isto abrirá uma pequena janela exibindo os detalhes do seu certificado SSL:

Verificação do certificado SSL para um site no Google Chrome

Verificação do certificado SSL para um site no Google Chrome

O domínio listado aqui deve corresponder àquele que você está tentando alcançar. Caso contrário, você saberá que seu certificado está mal configurado.

A melhor solução é remover o certificado do seu site e instalar um novo.

Verificação de certificados SSL Wildcard

O erro NET::ERR_CERT_COMMON_NAME_INVALID fica um pouco mais complicado quando um certificado SSL wildcard está envolvido. Este tipo de certificado é projetado para criptografar dados para vários subdomínios.

Como tal, em vez de ter um nome comum listado no certificado, é utilizado um nível de subdomínio como *.example.com. Se você tiver um certificado wildcard instalado e estiver vendo o erro NET::ERR_CERT_COMMON_NAME_INVALID, isso pode significar que seu certificado não cobre o subdomínio ao qual você está tentando acessar.

Tenha isto em mente ao verificar o certificado SSL em seu navegador. Além disso, observe que os certificados SSL wildcard garantem apenas um nível de subdomínio. Por exemplo, você precisaria de certificados separados para *.example.com e *.subdomain.example.com.

Verificação de Nomes Alternativos de Assunto (SAN) Certificados

Um certificado de Nomes Alternativos de Assunto (SAN) pode criptografar dados para vários domínios que apontam para o mesmo site. Isto pode incluir variações www e não www, subdomínios e variações Top-Level Domain (TLD).

Se o site que você está tentando acessar usa um certificado SAN, você pode precisar fazer algumas pesquisas adicionais ao verificar o certificado SSL em seu navegador.

No chrome, clique em Detalhes na janela do certificado:

A guia Detalhes da janela do verificador de certificados no Google Chrome

A guia Detalhes da janela do verificador de certificados no Google Chrome

Role para baixo até encontrar a seção rotulada Extensão Assunto Nome Alternativo. Abaixo dele, você deve ver uma lista de todos os domínios que o certificado protege.

2. Verificar se há redirecionamentos mal configurados

Se você redirecionar seu site de um domínio para outro e não instalar um certificado SSL no primeiro domínio, isso pode resultar em erros. Por exemplo, muitos certificados SSL não contabilizam automaticamente as versões www e não-www do seu site.

Digamos que você criou o www.example.com para redirecionar para o site example.com. Se você instalar seu certificado SSL no site example.com, mas não no www.example.com, você poderá ver o erro NET::ERR_CERT_COMMON_NAME_INVALID.

Se você não tiver certeza se seu site está redirecionando visitantes desta forma, você pode verificar usando o Redirect mapper:

A ferramenta Mapper Redirecionar

A ferramenta Mapper Redirecionar

Esta ferramenta verifica apenas se há redirecionamento entre as versões HTTP e HTTPS do seu site, bem como entre as versões www e não www.

Se você descobrir que os redirecionamentos estão interferindo com seu certificado SSL, há algumas soluções que você pode tentar. Uma delas é mudar o nome comum no certificado para a versão correta do domínio.

Você também pode adquirir outro certificado para o domínio do qual você está redirecionando ou um certificado SAN que cobre ambos os domínios. Para domínios wildcard, você precisará listar cada subdomínio que você deseja criptografar, em vez de redirecionar entre eles.

3. Certifique-se de que seu endereço WordPress e endereço do site correspondem

É bastante fácil mudar acidentalmente o endereço do seu site para HTTPS sem instalar um certificado SSL, especialmente no WordPress. Quer você tenha pensado que estava implementando uma melhor prática de segurança ou estivesse apenas mexendo nas configurações do seu site, você pode ter causado inadvertidamente o erro NET::ERR_CERT_COMMON_NAME_INVALID.

A correção disto é bastante simples.

Em seu painel de controle do WordPress, navegue para Configurações > Geral. Lá, certifique-se de que seu endereço WordPress e seu endereço do site coincidam:

Verificação das configurações de endereço do WordPress e endereço do site

Verificação das configurações de endereço do WordPress e endereço do site

Além disso, se estas URLs usam HTTPS e você não tem um certificado SSL instalado, mude-as para HTTP. Lembre-se de salvar todas as edições que você fizer.

Se depois de fazer esta troca o erro persistir, você pode precisar também mudar os endereços em seu banco de dados através do php MyAdmin.

Você pode acessar este programa através de sua conta de hospedagem. Abra o banco de dados do seu site clicando em seu nome na barra lateral esquerda, e depois acesse a tabela wp_options:

Verificando o siteurl e as linhas de casa em phpMyAdmin

Verificando o siteurl e as linhas de casa em phpMyAdmin

Procure o siteurl e as linhas de casa. Edite os endereços conforme necessário e depois verifique se você pode acessar seu site.

4. Determine se seu site está usando um certificado SSL auto assinado

Quando você adquire um certificado SSL através do Let’sEncrypt ou outra fonte respeitável, ele é assinado por uma Autoridade Certificadora (CA) reconhecida. Os certificados autoassinados não são apoiados por uma CA, mas são criados pelos usuários.

Os certificados autoassinados não são tão seguros quanto aqueles reconhecidos por uma AC. Alguns usuários os acham atraentes porque são gratuitos, mas a Encrypt também fornece certificados SSL autorizados sem custo. Com exceção da configuração de um para fins de servidor interno ou uso local, não há realmente nenhuma razão para usar um certificado autoassinado.

Como não oferecem as proteções completas que os certificados autorizados oferecem, os navegadores geralmente rotulam os sites que utilizam certificados autoassinados como “não seguros”. Em alguns casos, isto pode levar ao erro NET::ERR_CERT_COMMON_NAME_INVALID.

Você pode verificar a CA do seu certificado usando o primeiro método que descrevemos anteriormente neste post. Estes dados serão listados no popup de informações do certificado:

Verificação da CA para um certificado SSL no Google Chrome

Verificação da CA para um certificado SSL no Google Chrome

Se você acredita que seu site usa um certificado autoassinado e não é um desenvolvedor, o melhor curso de ação é entrar em contato com quem construiu seu site para você e pedir-lhes que o removam. Dessa forma, você pode substituí-lo por um certificado autorizado.

Se você instalou um certificado autoassinado intencionalmente, você pode autenticá-lo com seu navegador para superar o erro. Este processo varia significativamente dependendo do seu navegador e sistema operacional e geralmente é mais difícil do que simplesmente instalar um certificado Let’s Encrypt.

5. Limpe seu Cache do Estado SSL e do Navegador

Se tudo parecer correto na configuração do seu certificado, mas você ainda estiver vendo o erro NET::ERR_CERT_COMMON_NAME_INVALID, você pode precisar limpar seu estado SSL. Os navegadores podem armazenar os certificados SSL para acelerar o tempo de carregamento. Se você acabou de instalar um novo certificado, você ainda pode ver uma mensagem de erro, mesmo que tudo esteja bem.

Lutando contra o tempo de inatividade e problemas com o WordPress? Kinsta é a solução de hospedagem projetada com desempenho e segurança em mente! Confira nossos planos

Novamente, este processo varia de acordo com seu navegador e sistema operacional. Vamos nos concentrar no Chrome para este exemplo, mas mostraremos a você como limpar seu estado SSL tanto no Windows quanto no MacOS.

Para Windows, abra o menu Iniciar e entre em Opções da Internet. Selecione essa mesma opção quando ela aparecer, e vá para a guia Conteúdo dentro da janela Opções da Internet. Agora clique no botão Limpar SSL Slate:

Limpando seu estado SSL no Windows

Limpando seu estado SSL no Windows

Em macOS, você precisará usar o keychain manager para limpar seu estado SSL. Você pode acessá-lo no Chrome acessando Configurações > Privacidade e segurança > Gerenciar certificados:

Abrindo as configurações de gerenciamento de certificados em cromo no MacOS

Abrindo as configurações de gerenciamento de certificados no chrome e no MacOS

Procure o certificado que foi listado para o domínio que você está tentando acessar. Clique com o botão direito do mouse sobre ele e selecione Excluir:

Eliminação dos dados do certificado usando o keychain manager macOS.

Eliminação dos dados do certificado usando o keychain manager macOS.

Você poderá ser solicitado a fornecer sua senha de usuário.

A eliminação do certificado aqui deve limpar seu estado SSL e resolver o erro NET::ERR_CERT_COMMON_NAME_INVALID (se um cache corrompido foi a causa).

Também é inteligente limpar o cache do seu navegador para uma boa medida. No Chrome, isto é tão simples quanto abrir o menu de configurações e selecionar Mais Ferramentas > Limpar Dados de Navegação:

Limpar seus dados de navegação

Limpar seus dados de navegação

Você também pode navegar para suas configurações de Privacidade e segurança para especificar quais dados você deseja apagar. Basta selecionar imagens e arquivos em cache a partir da lista de opções.

6. Avalie suas configurações de Proxy

Um servidor proxy é usado para rotear o tráfego da web para manter o anonimato dos clientes ou servidores de origem. Se suas configurações de proxy estiverem mal configuradas, isso pode restringir seu acesso à web e resultar em uma variedade de problemas, incluindo erros SSL.

A fim de evitar tais problemas, você deseja redefinir suas configurações de proxy. Este processo varia dependendo se você usa um computador Windows ou um Mac.

Independentemente do SO que você usa, você pode acessar suas configurações de proxy através do Google Chrome navegando para Configurações > Avançado > Sistema > Abra as configurações de proxy do seu computador:

Abertura de configurações proxy via Google Chrome

Abertura de configurações proxy via Google Chrome

Se você estiver usando Windows, isto abrirá a janela de propriedades da Internet. Clique na guia Conexões, e então escolha o botão Configurações LAN e selecione Detectar configurações automaticamente:

Detectar automaticamente as configurações de sua rede

Detectar automaticamente as configurações de sua rede

No MacOS, isto abrirá sua janela de configurações de rede. Clique na guia Proxies e selecione Configuração automática de Proxy:

Ativação da configuração automática de Proxy para MacOS

Ativação da configuração automática de Proxy para MacOS

Você pode então tentar acessar seu site novamente para ver se o erro está resolvido.

7. Solução de problemas para um Conflito de Extensão do Navegador

Como os plugins WordPress, as extensões dos navegadores nem sempre jogam bem umas com as outras.

Alguns desses conflitos podem interferir na conexão HTTPS do seu site, resultando em vários erros.

Para ver se uma extensão do navegador pode estar causando o erro NET::ERR_CERT_COMMON_NAME_INVALID, abra seu site em uma janela incógnita:

Uma janela incógnita no Google Chrome

Uma janela incógnita no Google Chrome

Isto irá mitigar os efeitos de quaisquer extensões que você tenha instalado. Se você puder chegar ao seu site em modo incógnito, então uma extensão do navegador é provavelmente a fonte do seus problemas.

Neste caso, a melhor solução é desativar suas extensões uma de cada vez para determinar o que está causando o erro. Você pode então remover o culpado para resolver o problema permanentemente.

8. Altere as configurações do seu software antivírus

Da mesma forma, o software antivírus pode impedir conexões HTTPS adequadas. Se você estiver executando tal programa em seu computador, verifique suas configurações para ver se a verificação do HTTPS está desativada. Se for o caso, você vai querer ativá-lo.

Caso você mude esta configuração e o problema não desapareça, talvez você queira considerar a possibilidade de desativar o software completamente. Se isto corrigir o erro NET::ERR_CERT_COMMON_NAME_INVALID, então você pode contatar a equipe de suporte do seu programa antivírus para obter mais assistência.

Naturalmente, você não quer deixar seu software antivírus desativado por um período significativo de tempo, pois isto representa um risco à segurança. Portanto, é melhor ligá-lo novamente enquanto aguarda uma resposta do suporte e seguir suas orientações para resolver o erro enquanto mantém a segurança do seu computador.

9. Atualize seu Navegador e Sistema Operacional (SO)

Um sistema operacional desatualizado pode levar a erros ao tentar acessar certos websites. Por essa razão, é inteligente garantir que você esteja executando a última versão do Windows, macOS, ou Linux.

Você também vai querer verificar se seu navegador está atualizado. Para fazer isso no Chrome, abra o menu Configurações e, em seguida, selecione Ajuda > Sobre o Google Chrome:

Abrindo a seção Sobre o Google Chrome

Abrindo a seção Sobre o Google Chrome

Aqui você pode visualizar a versão do seu navegador e ativar as atualizações automáticas:

Visualizando sua versão do Google Chrome

Visualizando sua versão do Google Chrome

Se o Chrome não estiver atualizado, a abertura desta tela deve fazer com que uma atualização seja iniciada automaticamente.

Resumo

Quando se trata de erros do navegador, NET::ERR_CERT_COMMON_NAME_INVALID é complicado de corrigir. No entanto, se você puder restringir o que está causando o problema, você pode resolvê-lo rapidamente e preservar a credibilidade do seu site junto aos visitantes.

Como os primeiros passos para corrigir este erro, sugerimos começar verificando seu certificado SSL em seu navegador e procurando por qualquer redirecionamento mal configurado. Se estes não ajudarem, então comece a dar uma olhada em todos os outros aspectos que mencionamos neste guia.


Se você gostou deste tutorial, então você vai adorar o nosso suporte. Todos os planos de hospedagem do Kinsta incluem suporte 24/7 de nossos veteranos desenvolvedores e engenheiros do WordPress. Converse com a mesma equipe que apoia nossos clientes da Fortune 500. Confira nossos planos