Mesmo que você tenha um certificado SSL instalado em seu site, seus usuários podem entrar no erro NET::ERR_CERT_AUTHORITY_INVALID. Apesar de seu nome intimidante, o erro de autoridade do certificado inválido não é algo sobre o qual você deva entrar em pânico.

Em poucas palavras, seu navegador não reconhece a validade de seu certificado. Para mantê-lo ‘seguro’, ele exibe este erro, de modo que você está ciente de que há algo de suspeito acontecendo. Como proprietário do site, porém, há muitas coisas que você pode fazer para consertar o problema.

Neste tutorial, falaremos sobre o significado da mensagem de erro, e como ela se parece em diferentes navegadores. Em seguida, ensinaremos como corrigir o erro NET::ERR_CERT_AUTHORITY_INVALID cobrindo todas as suas causas prováveis.

Vamos ao trabalho!

O que é NET::ERR_CERT_AUTHORITY_INVALID Error

Como o nome do erro implica, este problema surge quando seu navegador não consegue verificar a validade do certificado SSL de seu site. Se você não tiver configurado um certificado ou estiver usando HTTP para seu site, o que não é recomendado, você não deve se deparar com este erro.

De modo geral, existem três causas principais para o erro de autoridade do certificado inválido. Vamos decompor cada uma delas por sua vez:

  1. Você está usando um certificado SSL autoassinado. O uso de um certificado autoassinado pode lhe poupar dinheiro, mas como os navegadores não podem verificar sua validade, seus visitantes podem se deparar com o erro em questão. Os avisos dos navegadores podem afugentar muitos usuários, por isso recomendamos contra esta abordagem.
  2. Seu certificado expirou. Os certificados SSL expiram como precaução de segurança. A duração de seu certificado pode variar, mas em algum momento, você precisará renová-lo ou automatizar o processo de renovação (algumas autoridades e anfitriões web permitem que você faça isso facilmente).
  3. O certificado vem de uma fonte não confiável. Assim como nos certificados autoassinados, se os navegadores não puderem verificar a autoridade que gerou seu plugin, você verá um erro.

Lembre-se que toda vez que um usuário visita um site com um certificado SSL, seu navegador precisa validá-lo e decodificá-lo. Se houver algum erro durante esse processo, eles verão um aviso.

Em muitos casos, os navegadores impedirão ativamente que os usuários acessem o site a fim de protegê-los. Como você pode imaginar, isso é um enorme problema se ocorrer em seu próprio site.

Algumas vezes, você pode ter o erro NET::ERR_CERT_AUTHORITY_INVALID devido às configurações locais. Ao longo das próximas seções, mostraremos as muitas faces que este erro pode ter e depois falaremos sobre como solucioná-lo.

Quando você vê uma mensagem de erro NET::ERR_CERT_AUTHORITY_INVALID aparece, você pode estar preocupado 😬. Apesar de seu nome intimidante, este erro de autoridade de certificado inválido não é motivo de alarme. 😅 Aprenda como corrigi-lo em alguns passos simples. ⬇️Click to Tweet

Variações do Erro NET::ERR_CERT_AUTHORITY_INVALID

A forma como um erro aparece pode variar um pouco, dependendo do navegador que você estiver usando. Seu sistema operacional e a configuração de seu certificado também podem desempenhar um papel nas diferentes mensagens de erro que aparecem.

Com isso em mente, vamos dar uma olhada nas variações mais comuns do erro NET::ERR_CERT_AUTHORITY_INVALID, navegador por navegador.

Google Chrome

Quando você se deparar com este erro no Chrome, o navegador lhe dirá de imediato que sua conexão não é privada. Como o navegador não reconhece a validade de seu certificado, ele não pode criptografar seus dados.

Isso significa que se você prosseguir, você o faz por sua própria conta e risco. Aqui está como é a mensagem de erro:

Os atacantes podem estar tentando roubar suas informações do domain.com (por exemplo, senhas, mensagens, ou cartões de crédito).

A NET::ERR_CERT_AUTHORITY_INVALID erro no Chrome

O erro NET::ERR_CERT_AUTHORITY_INVALID no Chrome

As variações comuns deste erro no Cromo incluem os seguintes códigos:

Em todos os casos, o cromo aponta a fonte do erro dentro do certificado. O navegador permite que você prossiga para o site, se assim o desejar, mas o adverte contra isso.

Mozilla Firefox

O Firefox não perde tempo em dizer-lhe que você pode ter encontrado um risco potencial de segurança. Além disso, este navegador faz um trabalho melhor do que o Chrome quando se trata de explicar as causas potenciais e dizer a você para não entrar em pânico.

Eis como se lê a mensagem de erro principal:

O Firefox detectou um problema e não continuou a domain.com. O website ou está mal configurado ou o relógio de seu computador está ajustado para a hora errada. É provável que o certificado do website tenha expirado, o que impede que o Firefox se conecte com segurança. Se você visitar este site, os atacantes poderão tentar roubar informações como suas senhas, e-mails ou detalhes de cartão de crédito.

A NET::ERR_CERT_AUTHORITY_INVALID erro no Firefox

O erro NET::ERR_CERT_AUTHORITY_INVALID no Firefox

Essa variação do erro não inclui, porém, um código específico. Na maioria dos casos, a tela incluirá também um dos seguintes códigos:

Se você vir um código de erro como um dos acima, certifique-se de copiá-lo para baixo em algum lugar. Essa é a maneira do navegador dizer a você onde as coisas deram errado. Em nossa experiência, uma simples busca por um código de erro específico é freqüentemente suficiente para ajudá-lo a encontrar uma solução rápida.

Microsoft Edge

A mensagem de erro da Microsoft Edge que você vê abaixo deve parecer familiar. Ela é quase idêntica à mensagem Chrome, até o código incluído:

A NET::ERR_CERT_AUTHORITY_INVALID erro em Edge

O erro NET::ERR_CERT_AUTHORITY_INVALID no Edge

O erro também pode vir em diferentes sabores, incluindo os seguintes:

Assim como no cromado, estas mensagens de erro lhe dão uma visão do que está na raiz de sua NET::ERR_CERT_AUTHORITY_INVALID error.

Safari

Se você for um usuário Safari, encontrará uma variação do erro “esta conexão não é privada”, o que lhe permite saber que há um problema com o certificado e a criptografia do site. Aqui está o que diz a mensagem:

Este website pode estar imitando o “domain.com” para roubar suas informações pessoais ou financeiras. Você deve voltar para a página anterior.

A NET::ERR_CERT_AUTHORITY_INVALID erro no Safari

O erro NET::ERR_CERT_AUTHORITY_INVALID no Safari

Esse erro em particular é devido a um certificado vencido. Como mencionamos anteriormente, os certificados vencidos são uma das causas mais comuns do  erro NET::ERR_CERT_AUTHORITY_INVALID error.

Como consertar o erro NET::ERR_CERT_AUTHORITY_INVALID (9 Métodos)

Agora que você sabe o que parece na maioria dos principais navegadores, é hora de verificar como resolver o erro NET::ERR_CERT_AUTHORITY_INVALID. Anteriormente, falamos sobre suas causas mais comuns. No entanto, também mencionamos que sua configuração local pode acioná-la em alguns casos.

Isso significa que há muitas soluções potenciais para esta questão. Para manter as coisas simples, começaremos enfrentando os três culpados mais comuns, ou seja, certificados vencidos, autoassinados e “não confiáveis”. Depois passaremos a soluções mais gerais.

Eis o que vamos cobrir:

1. Execute um teste de servidor SSL

Se você instalou seu certificado SSL pouco antes de o erro começar a aparecer, algo pode ter dado errado durante o processo de configuração. Isso pode acontecer frequentemente se você instalou o certificado manualmente, ao invés de através de seu web host.

A maneira mais fácil de verificar e ver se seu certificado está corretamente instalado é usando uma ferramenta de verificação SSL, como a oferecida pela Qualys SSL Labs. Esta ferramenta específica é de uso livre.

Tudo que você tem que fazer é entrar no domínio onde o erro está aparecendo e clicar no botão Enviar:

Executando uma verificação SSL

Executando uma verificação SSL

Agora, aguarde alguns minutos enquanto os resultados são apresentados. O ideal seria obter um A+, com pontuação perfeita para todos os seus certificados:

Os resultados de um teste SSL

Os resultados de um teste SSL

Se você não conseguir uma pontuação perfeita, desça até a lista de certificados que a ferramenta lhe mostra. Deve haver uma seção que lhe diga se seu certificado é confiável ou não. Se a ferramenta lhe der um resultado negativo, então você precisará instalar um certificado de uma fonte confiável.

2. Obter um certificado de uma autoridade válida

Não há desculpa para usar um certificado autoassinado hoje em dia. Se o custo é o único fator, você pode obter um certificado gratuito do Let’s Encrypt. Como é uma autoridade válida, cada navegador reconhecerá a validade de seu certificado:

Vamos criptografar a página inicial

Vamos criptografar a página inicial

Se você é um usuário Kinsta, podemos ajudá-lo a configurar seu certificado gratuito Let’s Encrypt em uma questão de clique através de seu painel de controle MyKinsta:

Adicionando um certificado SSL gratuito através do MyKinsta

Adicionando um certificado SSL gratuito através do MyKinsta

Para alguns sites, entretanto, você precisará mais do que um certificado gratuito. Os certificados gratuitos precisam ser renovados com freqüência, o que pode ser uma tarefa árdua. Os certificados Premium oferecem mais vantagens, como seguro em caso de violação de dados, criptografia para vários domínios e muito mais.

Para sites de comércio eletrônico, em particular, pode valer a pena pagar por um certificado SSL premium. Se você comprar um certificado, certifique-se de que ele seja de uma autoridade válida, a fim de evitar o erro NET::ERR_CERT_AUTHORITY_INVALID erro.

3. Renove seu certificado SSL

Os certificados SSL precisam ser renovados de tempos em tempos para fins de segurança. O processo de renovação verifica a “identidade” de seu domínio e, sem ela, os certificados perderiam parte de sua validade. Os certificados gratuitos da Let’s Encrypt são renovados a cada 90 dias, enquanto as opções pagas têm uma vida útil mais longa.

Quando o prazo terminar, você precisará renovar seu certificado manualmente se seu web host não tratar disso para você. Em qualquer caso, vamos entrar em contato com você quando seu certificado estiver prestes a expirar, para que você possa renová-lo antes do prazo.

Info

Se você é cliente Kinsta, nós cuidaremos da renovação do certificado SSL para você, assim você não precisa se preocupar em marcar seu calendário.

A página inicial da Certbot

A página inicial da Certbot

Se você tiver acesso ao seu servidor, poderá usar a ferramenta Certbot para instalar e renovar certificados SSL através da linha de comando.

Uma vez renovado seu certificado SSL, tente carregar seu site novamente para ver se o erro NET::ERR_CERT_AUTHORITY_INVALID persiste.

4. Tente recarregar a página (ou usando o modo Incógnito)

Se nenhuma das correções acima funcionou, é hora de iniciar a solução de problemas diretamente de seu computador.

Em muitos casos, o erro NET::ERR_CERT_AUTHORITY_INVALID desaparece por si só quando você tenta recarregar a página. Leva apenas um segundo para fazer isso, portanto, não custa tentar.

Se o erro persistir em múltiplas recargas, recomendamos que você tente acessar o site usando um “modo de navegação anônima” se seu navegador oferecer essa opção:

O modo incógnito do Chrome

O modo incógnito do Chrome

Se o site carrega uma multa em modo incógnito, isso significa que o erro provavelmente é causado por seu navegador tentando carregar uma versão desatualizada da página em cache. Isso lhe dá informações suficientes para resolver o problema diretamente (como veremos na próxima seção).

5. Limpe o Cache e os Cookies de seu Navegador

Se mudar seu navegador para o modo incógnito fez com que o erro NET::ERR_CERT_AUTHORITY_INVALID desaparecesse, então o problema provavelmente está relacionado ao cache do seu navegador.

Limpar seu cache e cookies é fácil, mas o processo varia de acordo com o navegador que você está usando. Abaixo você encontrará instruções para limpar o cache em todos os principais navegadores:

Lutando com tempo de inatividade e problemas no WordPress? Kinsta é a solução de hospedagem projetada para economizar seu tempo! Confira nossos recursos

Outra solução pode ser tentar atualizar seu site especificamente, para que você não tenha que apagar todo o seu cache. No entanto, a atualização forçada às vezes não funciona, portanto, a limpeza de seu cache é nossa solução recomendada.

6. Sincronize o relógio do seu computador

Uma das causas mais comuns para o NET::ERR_CERT_AUTHORITY_INVALID é porque seu computador tem a data ou hora errada definida. Para esclarecer, erros com o relógio de seu dispositivo podem interferir na capacidade de seu navegador de verificar o certificado de um website.

A boa notícia é que se este é o problema, é uma solução fácil. Se você notar uma discrepância entre o relógio do seu computador e a hora atual, você pode ajustá-lo em segundos. Exatamente como você fará isso dependerá de qual Sistema Operacional (SO) você está usando.

Windows

Vá até a bandeja do sistema e clique com o botão direito do mouse na hora do seu computador, depois selecione a opção que diz Ajustar data/hora:

Ajustando o tempo no Windows

Ajustando o tempo no Windows

Aparecerá uma janela de ajustes. Procure a opção que lê Sync agora em Synchronize your clock, e clique sobre ela: Sincronizar o relógio de seu computador.

Sincronização do relógio do seu computador

Sincronização do relógio do seu computador

Se você tiver uma conexão com a Internet, o Windows se certificará de que a data e a hora estejam corretas. Para evitar este problema no futuro, recomendamos que você ative a opção Set time automaticamente. Esta configuração deve garantir que seu computador tenha sempre a hora correta.

Mac

Se você estiver usando macOS, o processo de sincronização também é notavelmente simples. Tudo o que você tem que fazer é seguir estes passos:

Ajustando o tempo em macOS

Ajustando o tempo em macOS

  1. Selecione a opção System Preferences (Preferências do Sistema) dentro do menu Apple.
  2. Clique no ícone Data e Hora.
  3. Ative a opção Definir data e hora automaticamente.

Antes de fechar a tela de ajustes, passe pela aba Fuso Horário e certifique-se de estar usando o fuso horário correto. Uma vez feito isso, você pode verificar se o erro NET::ERR_CERT_AUTHORITY_INVALID ainda persiste.

7. Tente usar uma rede diferente

Em alguns casos, o erro NET::ERR_CERT_AUTHORITY_INVALID aparece quando você está usando uma rede pública, como aquelas que você pode encontrar em cafeterias ou pontos turísticos. Estas redes freqüentemente não encaminham o tráfego com segurança, o que pode acionar o erro.

Se você estiver usando uma rede pública para seu computador, recomendamos que tente acessar seu website através de seu smartphone usando seus dados móveis. Seu objetivo aqui é determinar se a rede original estava causando o problema.

Se o erro desaparece quando você está usando dados móveis, então você sabe que precisa trocar de rede. Outra opção para proteger sua privacidade se você usa regularmente o acesso público à Internet é se inscrever em uma Rede Privada Virtual (VPN).

Um bom serviço VPN ajudará a proteger seus dados mesmo que você esteja usando um ponto de acesso não seguro. Você precisará pagar se quiser usar um serviço VPN de qualidade, mas a despesa vale bem a pena se você estiver sempre em movimento.

8. Desative seu software VPN ou Antivírus

Se você já estiver usando uma VPN e encontrar o erro NET::ERR_CERT_AUTHORITY_INVALID, o próprio serviço pode estar acionando-o.

Outro culpado comum é o software antivírus. Depois de tentar tudo o mais, recomendamos que você desligue temporariamente sua VPN e desative seu software antivírus. Em seguida, tente acessar seu site novamente e use a força de atualização para garantir que ele não esteja carregando a partir do cache do seu navegador.

Se o erro tiver desaparecido, tente reativar ambos os serviços, um de cada vez, e veja se você recebe a notificação de certificado inválido mais uma vez. Isto lhe permitirá saber o que está em falta. Você poderá então optar por tentar atualizar o software, contatar sua equipe de suporte para obter ajuda, ou procurar uma solução alternativa.

9. Limpe a ardósia SSL de seu computador

Seu computador mantém em cache cópias de certificados de sites que você visita em uma base temporária, para que não tenha que passar por todo o processo de verificação cada vez que você os acessa.

Você pode pensar em sua ardósia SSL como um cache, apenas para certificados. Assim como com seu cache, você pode limpar a ardósia SSL de seu computador quando se deparar com erros de autoridade de certificados inválidos.

No Windows, você pode fazer isso acessando o menu Opções da Internet a partir de seu painel de controle, e passando para a guia Conteúdo:

Limpando sua tabela SSL no Windows

Limpando sua tabela SSL no Windows

Clique no botão que diz Clear SSL slate, feche a janela, e tente recarregar seu website.

Se você estiver usando MacOS, e tiver aceito um certificado não confiável no passado, você pode precisar excluir a exceção do certificado criado para ele de seu Mac Keychain.

Para fazer isso, clique no ícone Finder, seguido por Go > Utilities > Keychain Access:

Acesso ao chaveiro em macOS

Acesso ao chaveiro em macOS

Sob a seção Categoria, selecione Certificados. Quaisquer certificados não confiáveis devem ter um “X” vermelho sob seus nomes. Para excluí-los, clique em Edit na parte superior da tela, seguido por Delete.

O erro NET::ERR_CERT_AUTHORITY_INVALID pode parecer assustador 😱, mas este guia lhe dará as ferramentas necessárias para enfrentá-lo através de navegadores 💪Click to Tweet

Resumo

O erro NET::ERR_CERT_AUTHORITY_INVALID pode levar algum tempo para solucionar problemas se você não for capaz de determinar o que está causando isto. Além disso, se seus visitantes estão vendo isso também, isso pode prejudicar tanto seu tráfego quanto sua reputação.

A boa notícia é que a maioria dos consertos leva pouco tempo para ser implementada. Você vai querer começar certificando-se de que seu certificado SSL está atualizado e válido, e então executar algumas tarefas básicas de solução de problemas, como recarregar a página e limpar o cache do seu navegador.

Depois disso, você pode passar para correções mais envolvidas, como limpar sua placa SSL e executar um teste de servidor SSL.


Se você gostou deste tutorial, então você vai adorar o nosso suporte. Todos os planos de hospedagem do Kinsta incluem suporte 24/7 de nossos veteranos desenvolvedores e engenheiros do WordPress. Converse com a mesma equipe que apoia nossos clientes da Fortune 500. Confira nossos planos