Nada faz com que seu trabalho pare como uma mensagem de erro – especialmente se envolver segurança. A leitura de um aviso, “Este site não pode fornecer uma conexão segura”, pode ser confusa e alarmante. Se você estiver recebendo em sua instalação MAMP, também pode ser perturbador, uma vez que estes sites são freqüentemente instalações de testes locais.

Esta questão geralmente envolve um problema com seu navegador da web ou com o certificado SSL de seu site. Felizmente, a correção é relativamente fácil. Pode ser tão simples quanto limpar o cache do seu navegador.

Neste artigo, vamos dar uma olhada nas causas mais comuns desta mensagem de erro. Em seguida, vamos lhe mostrar como solucionar e corrigir os problemas, para que você possa voltar a coisas mais importantes. Vamos entrar logo!

Então, o que é uma “conexão segura” exatamente? Essencialmente, é uma conexão a um site que usa HTTPS em vez de HTTP. A maioria dos navegadores exibe estes sites com um ícone de cadeado na barra de endereço para indicar que a conexão é segura.

Kinsta.com utiliza uma conexão HTTPS criptografada
Kinsta.com utiliza uma conexão HTTPS criptografada

HTTPS oferece grandes vantagens de segurança sobre HTTP, mas também vem com requisitos rigorosos para garantir a conformidade. Uma delas é a presença de um certificado SSL válido.

Variações do erro “Este Site não Pode Fornecer uma Conexão Segura”

Uma coisa a se observar sobre esse erro é que sua apresentação pode variar significativamente de um navegador para outro. Entretanto, em todos os casos, a mensagem mencionará conexões seguras de alguma forma.

Aqui está como é a mensagem no Google Chrome:

Erro de conexão segura no Google Chrome.
Erro de conexão segura no Google Chrome.

No Mozilla Firefox, aqui está como se parece:

Erro de conexão segura no Mozilla Firefox.
Erro de conexão segura no Mozilla Firefox.

E isto é o que parece no Microsoft Edge:

Erro de conexão segura no Microsoft Edge.
Erro de conexão segura no Microsoft Edge.

Como você pode ver, a maioria dos navegadores não fornece muitas informações sobre a mensagem de erro. O Firefox pelo menos fornece uma pequena direção para que você comece, mas ainda é bastante vaga. Não se preocupe – esclareceremos qualquer confusão no resto deste artigo.

Quais são as causas de “Este Site não Pode Fornecer uma Conexão Segura”?

Agora, só porque você vê um aviso sobre a segurança do site, não significa necessariamente que o site não seja seguro. Embora isso seja uma possibilidade, é mais frequentemente algo mais benigno. As causas comuns se encaixam em duas categorias: problemas com seu navegador e problemas com o site ou a configuração do sistema.

Se você ver o erro em um navegador, mas a página funcionar bem em outros, isso indica um problema com seu navegador (geralmente o cache). Se o erro aparecer em todos os navegadores, você sabe que o problema está no computador que você está usando ou no próprio site.

Vamos explorar as causas mais comuns desta mensagem de erro:

Seu ambiente local não possui um certificado SSL

Se você estiver usando um ambiente local como o MAMP, provavelmente não tem um certificado para seu site. Este deve ser o primeiro passo na sua solução de problemas, pois provavelmente é a causa de seu problema. Se você estiver procurando uma poderosa ferramenta de desenvolvimento local que inclua certificados SSL automáticos para todos os sites, confira DevKinsta.

Caches SSL desatualizados no navegador

Esta é uma das causas mais populares. Os navegadores da Web armazenam certificados SSL em um cache, como outros dados. Isto significa que eles não precisam verificar o certificado toda vez que você visita um site, o que acelera a navegação. Entretanto, se seu certificado SSL mudar e o navegador ainda estiver carregando uma versão mais antiga, em cache, isso pode fazer com que este erro apareça.

Configurações incorretas de hora e data em seu computador

Se seu computador estiver configurado com hora e data incorretas, isso pode causar problemas com a autenticação de um certificado SSL. Felizmente, esta é uma correção bastante fácil.

Extensões de navegadores desonestos

Uma extensão do navegador mal configurada ou mal-comportada também pode causar problemas com a autenticação de certificados. Embora isto possa ser malicioso, é mais freqüentemente um simples erro de codificação.

Software antivírus excessivamente zeloso

Da mesma forma, software antivírus que escaneia suas conexões em tempo real pode, às vezes, vomitar esta mensagem. Isso pode ser devido a um erro de codificação ou simplesmente a configurações excessivamente agressivas.

Um certificado SSL inválido ou expirado

Se o certificado SSL de seu site estiver expirado ou inválido, você verá este erro. Os certificados precisam ser renovados periodicamente.

Na próxima seção, vamos caminhar através de como resolver o erro de conexão segura MAMP.

Como corrigir o erro “Este Site não Pode Fornecer uma Conexão Segura” ao usar o MAMP?

Como mencionamos anteriormente, com uma instalação MAMP, o mais provável culpado desta questão é que seu ambiente localhost carece de um certificado SSL. Felizmente, é relativamente fácil criar um usando OpenSSL, e fazer isso deve resolver sua mensagem de erro. As seguintes instruções foram elaboradas para usuários de MacOS, mas também devem funcionar em Linux.

1. Criar um certificado root SSL

Primeiro, você precisará criar um certificado SSL raiz. Isto permite que você assine certificados adicionais para seus domínios.

Para começar, abra o aplicativo Terminal em seu computador e digite o seguinte comando:

openssl genrsa -des3 -out rootCA.key 2048

Este comando gera uma chave RSA-2048 com o nome de arquivo rootCA.key. Você usará esta chave para criar o certificado root. Você será solicitado a digitar uma senha – anote-a, pois você precisará dela para usar a chave ao gerar certificados.

A seguir, você pode digitar o seguinte comando para criar o certificado SSL raiz:

openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out rootCA.pem

O certificado será guardado no arquivo rootCA.pem. O “1024” representa o número de dias em que o certificado permanecerá válido – você pode mudá-lo para o que quiser.

2. Confie no certificado raiz

Com seu certificado de raiz em vigor, o próximo passo é dizer ao Sistema Operacional (SO) para confiar nele. Isto assegura que qualquer certificado futuro criado com ele seja confiável por padrão, economizando seu tempo.

Para fazer isso, abra o aplicativo Keychain Access em seu MacOS e clique em System and Certificates na barra lateral. Em seguida, selecione File > Import Items, seguido pelo certificado rootCA.pem criado na última etapa.

Uma vez importado, clique duas vezes sobre ele e mude a opção Quando usar esta opção de certificado para Always Trust. Agora você está pronto para criar um certificado SSL para seu domínio.

3. Crie arquivos de configuração OpenSSL

A seguir, você precisará criar um arquivo de configuração que abrigue as configurações OpenSSL que você deseja usar ao criar certificados. Para começar, crie um arquivo chamado server.csr.cnf. Ele deve conter o seguinte:

[req]
default_bits = 2048
prompt = no
default_md = sha256
distinguished_name = dn
[dn]
C=US
ST=RandomState
L=RandomCity
O=RandomOrganization
OU=RandomOrganizationUnit
[email protected]
CN = localhost
Save this file, then create another one named v3.ext, and add the following:
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names
[alt_names]
DNS.1 = localhost

A seguir, você gerará uma chave para assinar seu certificado SSL de domínio.

4. Crie uma chave de certificado para o localhost

Volte para a aplicação Terminal e digite o seguinte comando para criar uma chave para o localhost:

openssl req -new -sha256 -nodes -out server.csr -newkey rsa:2048 -keyout server.key -config <( cat server.csr.cnf )

A chave é armazenada no arquivo server.key.

5. Crie um certificado SSL para seu domínio local

Estamos quase terminando! Agora é hora de gerar o certificado SSL para o localhost. Você pode fazer isso inserindo o seguinte comando no aplicativo do Terminal:

openssl x509 -req -in server.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out server.crt -days 500 -sha256 -extfile v3.ext

Este comando cria um arquivo de certificado chamado server.crt.

6. Ative o certificado SSL para o localhost

Finalmente, copie os arquivos server.key e server.crt criados nas duas etapas anteriores para sua pasta de instalação do MAMP. Agora você pode habilitar HTTPS em sua instalação local do WordPress sem receber o erro “Este site não pode fornecer uma conexão segura”.

Resumo

A mensagem “Este site não pode fornecer uma conexão segura” no MAMP não só impede o acesso ao seu site, mas também pode ser preocupante devido às potenciais implicações de segurança. Felizmente, geralmente é benigno e relativamente fácil de corrigir.

Este erro normalmente indica um problema com a configuração de seu navegador ou com o certificado SSL em seu site (no localhost, isto geralmente significa que você não tem nenhum). Para corrigi-lo, basta gerar um certificado SSL para o localhost usando OpenSSL. Seguindo as dicas listadas acima, você deve ser capaz de resolver este erro rapidamente para que possa voltar ao trabalho.