Como Corrigir o Erro “Sua Conexão Não é Particular” (18 dicas)

O Kinsta trabalha com milhares de sites diferentes diariamente, então quando se trata de diferentes tipos de erros, já vimos praticamente tudo. De erros de conexão de banco de dados à tela branca da morte, ERR_CACHE_MISS e problemas relacionados ao navegador/TLS.

Alguns deles, para o usuário habitual, podem ser bem frustrantes e até assustadores. Dependendo do tipo de erro, isso pode significar tempo de inatividade para seu site, o que quer dizer que você está perdendo dinheiro. Ou pode ser que o navegador do seu computador precise de conserto.

Hoje vamos mergulhar no erro “sua conexão não é particular” e mostrar algumas formas de fazer as coisas funcionarem novamente. Abaixo, saiba mais sobre o que causa este erro e o que você pode fazer para evitá-lo no futuro.

Confira nosso guia em vídeo para corrigir a sua conexão não é um erro privado

O que é o erro “sua conexão não é particular”?

O erro “sua conexão não é particular” só diz respeito a sites que estão executando HTTPS (ou deveriam estar executando HTTPS). Quando você visita um site, seu navegador envia uma solicitação para o servidor em que o site está hospedado. O navegador então tem que validar o certificado instalado no site para garantir que ele esteja de acordo com os padrões de privacidade atuais. Outras coisas que também acontecem incluem o handshake TLS, o certificado sendo verificado em relação à autoridade certificadora e descriptografia do certificado.

Se o navegador achar que o certificado não é válido, ele tentará automaticamente impedir que você acesse o site. Este recurso é integrado aos navegadores web para proteger o usuário. Se o certificado não estiver configurado corretamente, isso significa que os dados não podem ser criptografados corretamente e, portanto, o site não é seguro para visitar (especialmente aqueles com logins ou que processam informações de pagamento). Em vez de carregar o site, ele entregará uma mensagem de erro, como “sua conexão não é particular”.

Variações de erro “sua conexão não é particular”

Existem algumas variações diferentes deste erro, dependendo do navegador web que você está usando, do sistema operacional e até mesmo da configuração do certificado nos servidores. E embora alguns destes erros por vezes signifiquem coisas ligeiramente diferentes, muitas vezes as etapas de solução de problemas são os mesmas.

A sua conexão não é privada no Google Chrome

No Google Chrome, se houver um problema na validação do certificado, o erro será apresentado como “sua conexão não é particular” (como se vê abaixo).

Invasores podem estar tentando roubar suas informações de domínio.com (por exemplo, senhas, mensagens ou cartões de crédito).

Isso também é acompanhado por uma mensagem de código de erro que ajuda a tentar localizar o problema exato. Abaixo estão apenas alguns dos códigos de erro mais comuns que você poderá ver no Google Chrome:

• ERR_CERT_SYMANTEC_LEGACY
• NET::ERR_CERT_AUTHORITY_INVALID
• NET::ERR_CERT_COMMON_NAME_INVALID (ocorre quando o certificado não corresponde ao domínio)
• NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM
• NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED
• NET::ERR_CERT_DATE_INVALID
• ERR_SSL_PROTOCOL_ERROR
• ERR_SSL_VERSION_OR_CIPHER_MISMATCH

A sua conexão não é segura no Mozilla Firefox

No Mozilla Firefox, a mensagem de erro varia ligeiramente e, em vez de “sua conexão não é particular” você verá “sua conexão não é segura” (como visto abaixo).

O proprietário do domínio.com configurou seu site de forma imprópria. Para proteger sua informação de ser roubada, o Firefox não se conectou a este site.

Tal como no Chrome, é acompanhado por uma mensagem de código de erro que ajuda a tentar identificar o problema. Abaixo estão apenas alguns dos códigos de erro mais comuns que você pode ver no Mozilla Firefox:

• MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED
• SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE
• SEC_ERROR_EXPIRED_CERTIFICATE
• SEC_ERROR_UNKNOWN_ISSUER
• MOZILLA_PKIX_ERROR_MITM_DETECTED
• ERROR_SELF_SIGNED_CERT
• SSL_ERROR_BAD_CERT_DOMAIN

A sua conexão não é privada no Microsoft Edge

No Microsoft Edge, você também verá o erro como “Sua conexão não é particular”.

Invasores podem estar tentando roubar suas informações de domínio.com (por exemplo, senhas, mensagens ou cartões de crédito).

Aqui também ele será acompanhado por uma mensagem de código de erro. Abaixo estão apenas alguns dos códigos de erro mais comuns:

• NET::ERR_CERT_COMMON_NAME_INVALID (ocorre quando o certificado não corresponde ao domínio)
• Error Code: 0
• DLG_FLAGS_INVALID_CA
• DLG_FLAGS_SEC_CERT_CN_INVALID

Esta conexão não é privada no Safari

No Safari, você verá o erro como “Esta conexão não é particular”.

Este website pode estar se fazendo passar por “domínio.com” para roubar suas informações pessoais ou financeiras. Você deve voltar para a página anterior.

Como corrigir o erro “sua conexão não é particular”

Às vezes você pode nem mesmo saber por onde começar se estiver vendo o erro “sua conexão não é particular”. Em nossa experiência, esses erros normalmente se originam de duas coisas: a primeira é um problema do lado do cliente (seu navegador, computador, sistema operacional) e a segunda é que há um problema real com o certificado no site (expirado, domínio errado, não confiável para a organização). Então vamos nos aprofundar um pouco em cada uma.

Aqui estão algumas recomendações e coisas para verificar para corrigir o erro (começando pelos motivos mais comuns que vemos):

1. Tente recarregar a página

Isso pode parecer um pouco óbvio para alguns, mas uma das primeiras coisas que você deve tentar quando encontrar um erro “sua conexão não é particular” é simplesmente fechar e reabrir seu navegador e tentar carregar a página novamente. Pode ser que o proprietário do site esteja  reemitindo o certificado SSL ou algo esteja errado em seu navegador.

2. Proceder manualmente (Inseguro)

A segunda opção é simplesmente proceder manualmente. No entanto, nós nunca recomendamos fazer isso a menos que você entenda que nada será criptografado se você continuar. Se pretender introduzir credenciais de login ou detalhes de pagamento, avance para os próximos passos abaixo.

Nós só incluímos esta opção para que possamos explicar todas as ramificações desse procedimentos. Ver este erro pode muito bem significar que alguém está tentando enganá-lo ou roubar qualquer informação que você enviar para o servidor e, normalmente, você deve fechar o site imediatamente. Também é possível que o site tenha sido comprometido e que haja um redirecionamento malicioso. Se você estiver em um local público, nunca tente evitar esta tela.

Se você ainda quiser continuar, geralmente há um link “Prosseguir para domínio.com” em que você pode clicar na parte inferior da tela de erro. Dependendo do navegador, ele às vezes fica oculto na opção “Avançado”. Nota: Se o site estiver usando HSTS (HTTP Strict Transport Security) esta opção não estará disponível, pois significa que eles implementaram um cabeçalho HTTP que nunca permite conexões não-HTTPS.

3. Você está em um café ou aeroporto?

Isto pode parecer estranho, mas os cafés ☕ e as redes Wi-Fi dos aeroportos tendem a ser alguns dos locais mais populares onde os utilizadores vêem o erro “sua ligação não é particular”. Por quê? Porque muitos deles ainda não estão executando tudo em HTTPS, ou, se eles estão, ele não está configurado corretamente. Isso geralmente se refere à tela do portal, em que você precisa aceitar os termos e o contrato para fazer login. Se você estiver tentando se conectar a um site HTTPS (seguro) antes de aceitar os termos do portal, esse erro pode aparecer. Aqui estão alguns passos fáceis para contornar.

1. Conecte-se ao ao Wi-Fi do café ou do aeroporto.
2. Navegue até um site não-HTTTPS, como http://www.weather.com
3. A página de login deve então abrir. Você pode aceitar os termos e depois fazer o login. Devido ao fato de que os termos geralmente consistem apenas em uma caixa de seleção, você não deve se preocupar se ela não estiver sendo executada em HTTPS. Uma vez conectado, você pode então navegar para sites por HTTPS. Dica: Se você não conseguir abrir a página de login, pode tentar digitar 1.1.1.1.1 no seu navegador (fonte).

Lembre-se, sempre que estiver usando Wi-Fi público, uma VPN pode ajudar a protegê-lo ainda mais, ocultando seu tráfego. Aqui estão alguns dos mais populares que você pode querer conferir:

• Private Internet Access
• TunnelBear
• NordVPN

4. Verifique o relógio do seu computador

Outra razão muito comum para o erro “sua conexão não é particular” é que o relógio do seu computador esteja atrapalhado. Os navegadores contam com eles para serem corretamente sincronizados para verificar o certificado SSL. Isso pode acontecer facilmente se você acabou de comprar um novo computador, especialmente laptops em Wi-Fi pela primeira vez. Eles nem sempre sincronizam automaticamente após o seu primeiro login. Abaixo estão os passos para atualizar a hora no seu computador. Nota: Isto também pode acontecer em dispositivos móveis.

Windows

1. Clique com o botão direito do mouse na hora na bandeja de tarefas inferior direita.
2. Escolha “Ajustar data/hora”.

   

3. Selecione “Definir hora automaticamente” e, se quiser, “Definir fuso horário automaticamente”. Isso será atualizado de acordo com um dos servidores NTP da Microsoft. Verifique a hora na bandeja de tarefas inferior direita para se certificar de que está correta. Caso contrário, você pode clicar no botão “Alterar” para selecionar um fuso horário manualmente .

   

4. Feche o seu navegador e volte a abri-lo. Então tente voltar ao site.

Mac

1. No menu Apple, clique em “Preferências do Sistema”.
2. Clique no ícone Data e Hora. Se o cadeado aparecer na parte inferior da janela, talvez você precise clicar nele e digitar seu nome de usuário e senha de administrador.
3. Escolha “Definir data e hora automaticamente”. Isto será atualizado de acordo com um dos servidores NTP da Apple.
4. Selecione a guia Fuso horário. Se ele não determinar sua localização automaticamente, simplesmente desmarque-a para que você possa defini-la manualmente. No mapa, selecione a região do seu fuso horário e a cidade.
5. Feche seu navegador e volte a abri-lo. Depois, tente voltar ao site.

5. Tente no modo anônimo

Nossa próxima recomendação normalmente seria limpar o cache do seu navegador. No entanto, para muitos de nós, é mais fácil falar do que fazer. 😉 Se quiser verificar se pode ser o cache do navegador, sem limpar o cache, você pode abrir o navegador no modo anônimo. Ou teste outro navegador e veja se você ainda vê o erro “sua conexão não é particular”. Não exclua também as extensões do Chrome. Mas isto vai ajudar a testar isso.

No Mozilla Firefox, o modo anônimo é conhecido como “Nova janela privativa”. No Microsoft Edge, é referido como “Nova janela InPrivate”.

6. Limpar o cache e os cookies do navegador

Se você acha que pode ser o seu navegador, limpar o cache do navegador é sempre uma boa etapa da solução de problemas antes de mergulhar em soluções mais profundas. Abaixo estão instruções sobre como fazê-lo nos vários navegadores:

• Como forçar a atualização de uma única página para todos os navegadores
• Como limpar o cache do navegador para o Google Chrome
• Como limpar o cache do navegador para Mozilla Firefox
• Como limpar o cache do navegador para o Safari
• Como limpar o cache do navegador para o Internet Explorer
• Como limpar o cache do navegador para o Microsoft Edge
• Como limpar o cache do navegador para o Opera

Confira o guia em vídeo para limpar o cache do navegador

7. Tente limpar o estado SSL do seu computador

A limpeza do estado SSL no Chrome costuma ser esquecida, mas pode ser muito útil e é fácil de tentar. Tal como limpar o cache do seu navegador, isso pode ajudar se as coisas saírem de sincronia. Para limpar o estado SSL no Chrome no Windows, siga estes passos:

1. Clique no ícone de configurações do Google Chrome (Configurações) e, em seguida, clique em Configurações.
2. Clique em Mostrar configurações avançadas.
3. Em Rede, clique em Alterar configurações de proxy. É exibida a caixa de diálogo Propriedades da Internet.
4. Clique na guia Conteúdo.
5. Clique em “Limpar estado SSL” e, em seguida, clique em OK.
6. Reinicie o Chrome.

Se estiver num Mac, consulte estas instruções sobre como excluir um certificado SSL.

8. Alterar servidores DNS

A próxima coisa que você pode tentar é alterar seus servidores DNS. Já vimos o erro “sua conexão não é particular” acontecer ao usar o DNS Público do Google (8.8.8.8.8 e 8.8.4.4) ou o DNS do Cloudflare (1.1.1.1.1 e 1.0.0.1). Removê-los e voltar para os servidores DNS do seu provedor de acesso à Internet pode, às vezes, corrigir erros de DNS. Google e Cloudflare não são perfeitos 100% do tempo e problemas acontecem de vez em quando.

Para fazer isso no Windows, vá até suas propriedades de conexão de rede e certifique-se de que “Obter endereço de servidor DNS automaticamente” esteja selecionado. Se você adicionou o DNS Público do Google ou o DNS do Cloudflare ao seu roteador, você também pode ter que removê-lo daí.

9. Desativar VPN e antivírus temporariamente

Às vezes, VPNs e softwares antivírus podem entrar em conflito ou substituir suas configurações de rede, incluindo o bloqueio de determinados certificados ou conexões SSL. Se algum deles estiver em execução, tente desativá-lo temporariamente (fechando-o) ou desativar a funcionalidade “SSL Scan” para ver se resolve o erro “sua conexão não é particular” no Chrome.

10. Certifique-se de que o certificado não expirou

Certificados SSL expirando sem o conhecimento do proprietário do site acontecem o tempo todo. Na verdade, muito mais do que você imagina.  Mesmo para empresas da Fortune 500! Conseguimos encontrar este tweet abaixo em questão de segundos. Nada demais, apenas o Huntington Bank esquecendo-se de renovar seu certificado SSL. 😨

@Huntington_Bank It seems like the SSL certificate on your site for logging into my account has expired. Google Chrome is giving me a warning every time and does not let me sign in. Please help.

— Jonathon Kay (@jonathonkay29) August 13, 2018

Normalmente isto acontece devido às seguintes razões:

• O proprietário do site não ativou a renovação automática com o registrador de domínio ou provedor de certificados SSL.
• A renovação automática está ativada, mas o pagamento falhou porque o usuário esqueceu de atualizar o método de pagamento. Os usuários normalmente mudam os cartões de crédito com mais frequência do que acessam o painel do registrador de domínios ao longo do ano.
• O proprietário do site usa um certificado gratuito Let’s Encrypt que expira a cada 90 dias e não tem um script para renová-lo, ou esquece. No Kinsta, nós automatizamos esse processo para que você nunca tenha que se preocupar com a expiração dos seus certificados SSL gratuitos.

Isso resulta em um código de erro complementar: NET::ERR_CERT_DATE_INVALID.

Você pode verificar facilmente a data de validade de um certificado abrindo o Chrome DevTools enquanto estiver no site. Clique na guia de segurança e clique em “Ver certificado”. As datas “Válido a partir de” aparecerão nas informações do certificado.

Outra forma rápida e fácil de ter acesso à informação do certificado SSL de um site no Chrome é clicar no cadeado na barra de endereços. Depois clique em “Certificado”.

11. Verifique o domínio alternativo do assunto

Cada certificado tem o chamado Subject Alternative Name (nome alternativo do assunto). Isto inclui todas as variações de nomes de domínio para as quais o certificado foi emitido e é válido. É importante notar que https://domain.com e https://www.domain.com são tratados como dois domínios separados (como um subdomínio).

Se você está vendo um código de erro de acompanhamento, como SSL_ERROR_BAD_CERT_DOMAIN, pode ser que um certificado não esteja registrado corretamente em ambas as variações do domínio. Isso é menos comum hoje em dia, pois os sites geralmente têm redirecionamentos HTTPS. No Kinsta, você pode gerar seu certificado HTTPS gratuito para www e não www.

Isso também pode acontecer se você apenas mudou os nomes de domínio. Por exemplo, talvez você tenha acabado de adquirir um novíssimo endereço .com e tenha mudado de seu antigo domínio. Se você esquecer de instalar um certificado SSL em seu novo domínio, então um erro NET::ERR_CERT_COMMON_NAME_INVALID provavelmente ocorrerá.

12. O certificado é SHA-1?

SHA-1 é um algoritmo de hash criptográfico comumente usado por certificados SSL na web. Mas o SHA-1 mostrou sinais de fraquezas e, portanto, não é mais suportado em nenhum navegador atual. Se um site ainda estiver usando um certificado com este antigo algoritmo, o erro “sua conexão não é particular” aparecerá.

• O Google Chrome removeu o suporte para SHA-1 no Chrome 56 (janeiro 2017)
• O Mozilla Firefox anunciou a interrupção do uso do SHA-1 no Firefox 51 (Fevereiro 2017)
• A Microsoft anunciou o bloqueio de certificados TLS assinados por SHA-1 (janeiro 2017)

A maioria dos certificados agora usa algoritmos de hash SHA-256. Isso pode ser encontrado na guia “Detalhes” ao inspecionar um certificado em um site.

13. O certificado foi emitido pela Symantec?

Em janeiro de 2017, o público foi alertado sobre algumas práticas inadequadas por parte da Symantec no que diz respeito à emissão de certificados. Essencialmente, eles não estavam em conformidade com os requisitos básicos do fórum CA/Broswer, o padrão do setor. Descobriu-se também que eles estavam cientes disso há algum tempo. Por causa disso, os navegadores decidiram não mais oferecer suporte aos certificados emitidos pela Symantec.  Se um site ainda estiver usando um certificado emitido por eles, o erro “sua conexão não é particular” pode aparecer.

O cronograma para isso ainda está em andamento:

• Cronograma Google Chrome Symantec
• Cronograma Mozilla Firefox Symantec
• A Microsoft provavelmente seguirá o exemplo, embora ainda não tenha feito uma declaração oficial.

O uso de um certificado Symantec pode resultar no código de erro correspondente: NET::ERR_CERT_SYMANTEC_LEGACY.

14. Executar um teste de servidor SSL

Se você não tem certeza se tudo está configurado corretamente em seu site ou no de outra pessoa, você pode executar um teste de servidor SSL. Os certificados SSL/TLS exigem que não apenas o certificado principal, mas também o que eles chamam de certificados intermediários (chain) sejam instalados. Se isto não estiver configurado corretamente, os visitantes podem receber um aviso em seus navegadores, o que, por sua vez, pode afastá-los. E, dependendo do navegador e da versão, você pode ou não ver este aviso se o seu certificado estiver configurado incorretamente.

Recomendamos usar a ferramenta de verificação SSL gratuita da Qualys SSL Labs. É muito confiável e nós a utilizamos para todos os clientes Kinsta na verificação de certificados. Basta acessar a ferramenta de verificação SSL, insirir seu domínio no campo Hostname e clicar em “Enviar”. Você também pode selecionar a opção de ocultar resultados públicos, se preferir. A verificação pode levar um ou dois minutos, mas mostrará todos os detalhes sobre a configuração SSL/TLS de um site.

Confira nosso tutorial detalhado sobre algumas coisas a serem verificadas ao executar um teste SSL.

Tomamos nosso conhecimento de gerenciamento eficaz de sites em escala, e o transformamos em um curso de ebook e vídeo. Clique aqui para baixar o Guia 2023 de gerenciamento de mais de 60 sites WordPress!

15. Atualize seu sistema operacional

Os sistemas operacionais mais antigos ficam desatualizados com tecnologias novas, como o TLS 1.3 e os pacotes de criptografia mais recentes, à medida que os navegadores deixam de suportá-las. Componentes específicos nos mais recentes certificados SSL simplesmente param de funcionar. O Google Chrome, de fato, encerrou o Windows XP em 2015. Sempre recomendamos atualizar para sistemas operacionais mais novos, se possível, como o Windows 10 ou a versão mais recente do Mac OS X.

Certifique-se de que seu dispositivo esteja atualizado no Windows, Mac ou outro sistema operacional.

16. Reinicie seu computador

Sabemos que é irritante, mas tem de ser dito. 😬 Se nenhuma das opções acima funcionar, tente reiniciar seu computador e até mesmo seu roteador. Sabemos que muitos de vocês provavelmente têm centenas de guias ou aplicativos abertos e é por isso que fizemos desta uma das últimas opções. Mas reiniciar dispositivos realmente limpa um monte de cache temporário e resolve pequenos problemas.

17. Procure ajuda

Ainda está vendo o erro “sua conexão não é particular”? Não tenha medo de pedir ajuda. Se você vir isso em seu próprio site, fique à vontade para abrir um tíquete com nossa equipe de suporte Kinsta. Nós podemos ajudar a determinar por que isso está acontecendo e se é realmente um problema no seu site.

Os Fóruns de Ajuda do Google Chrome também podem ser especialmente úteis! Você pode ter certeza de que existem usuários que já experimentaram o mesmo erro ou bug e estão prontos para ajudar.

18. Desative a verificação de certificados SSL do Chrome

Você também pode desativar a verificação de certificados SSL do Chrome. No entanto, não podemos deixar de destacar, isto é apenas para fins de teste e desenvolvimento. Nunca use as opções seguintes a não ser que saiba exatamente o que está fazendo.

Permitir certificados inválidos do localhost

Se você estiver testando localmente, poderá usar a sinalização do Chrome para simplesmente permitir conexões não seguras do host local. No Chrome, navegue até: chrome://flags/. Procure por “inseguro” e você deve ver a opção “Permitir certificados inválidos para recursos carregados do host local”. Ative essa opção e reinicie seu navegador.

Desative a verificação de certificados SSL do Chrome

Você pode dizer ao Chrome para ignorar todos os erros de certificado SSL passando o seguinte na linha de comando na inicialização. Se você estiver no Windows, basta clicar com o botão direito do mouse nas propriedades do iniciador. Depois adicione --ignore-certificate-errors no campo alvo. Em seguida, reinicie o Chrome.

Resumo

Os erros do navegador nunca são divertidos e, por vezes, podem ser difíceis de resolver. Esperamos que uma das dicas acima ajude você a resolver o erro “sua conexão não é particular” o mais rápido possível. Lembre-se de que isso geralmente é causado por algo configurado incorretamente em seu computador ou pelo certificado do próprio site.

Esquecemos de alguma coisa? Talvez você tenha outras dicas sobre como solucionar esse erro de conexão. Em caso afirmativo, conte pra gente nos comentários abaixo.