A Kinsta trabalha com milhares de sites diferentes diariamente, então quando se trata de diferentes tipos de erros, já vimos praticamente tudo. De erros de conexão de banco de dados à tela branca da morte, ERR_CACHE_MISS e problemas relacionados ao navegador/TLS.
Alguns deles, para o usuário habitual, podem ser bem frustrantes e até assustadores. Dependendo do tipo de erro, isso pode significar tempo de inatividade para o seu site, o que quer dizer que você está perdendo dinheiro. Ou pode ser que o navegador do seu computador precise de conserto.
Confira nosso guia em vídeo para corrigir o erro “Sua conexão não é particular”
Hoje, vamos explorar o erro “Sua conexão não é particular” e mostrar algumas maneiras de solucioná-lo. Leia mais abaixo sobre o que causa esse erro e o que você pode fazer para evitá-lo no futuro.
Erro “Sua conexão não é particular”
Quando você visita um site, seu navegador envia uma solicitação ao servidor e, em seguida, valida o certificado SSL instalado no site para garantir que esteja atualizado e siga os padrões de privacidade. Se o certificado for inválido, ele impedirá que você acesse o site, muitas vezes acionando o erro “sua conexão não é particular”.
O que é o erro “Sua conexão não é particular”?
O erro “sua conexão não é particular” só diz respeito a sites que estão executando HTTPS (ou deveriam estar executando HTTPS). Quando você visita um site, seu navegador envia uma solicitação para o servidor onde o site está hospedado. O navegador então tem que validar o certificado instalado no site para garantir que ele esteja de acordo com os padrões de privacidade atuais. Outras coisas que também acontecem incluem o handshake TLS, o certificado verificado em relação à autoridade certificadora e descriptografia do certificado.
Se o navegador achar que o certificado é inválido, ele tentará automaticamente impedir que você acesse o site. Este recurso é integrado aos navegadores web para proteger o usuário. Se o certificado não estiver configurado corretamente, isso significa que os dados não podem ser criptografados corretamente, portanto, o site não é seguro para visitar (especialmente aqueles com logins ou que processam informações de pagamento). Em vez de carregar o site, ele entregará uma mensagem de erro, como “sua conexão não é particular”.
| Código de erro | Sua conexão não é particular |
| Tipo de erro | Erro SSL |
| Variações de erro | Your connection is not private Your connection is not secure Your connection Isn’t private This connection is not private |
| Causas de erro | Certificado SSL expirado Rede não segura Configurações de cache e cookies do navegador Configurações incorretas de data/hora Erros de DNS Software de VPN e antivírus |
Por que o erro “Sua conexão não é particular” está aparecendo?
A principal razão pela qual você pode estar vendo o erro “sua conexão não é particular” é que o navegador não está conseguindo verificar um certificado SSL (Secure Sockets Layer), necessário por motivos de segurança.
Um certificado SSL permite abrir uma conexão criptografada, por ser um arquivo de texto instalado em um servidor web que contém informações, como o nome de domínio para o qual o certificado foi emitido e qual pessoa, organização ou dispositivo é o proprietário do domínio.
Considerando tudo isso, o erro “sua conexão não é particular” pode acontecer porque:
- O certificado SSL do site é inválido ou está faltando.
- O certificado SSL foi configurado incorretamente.
- O servidor apresentou um certificado SSL para o site errado.
- O certificado SSL não contém variações do nome de domínio.
Variações de erro “Sua conexão não é particular”
Existem algumas variações diferentes deste erro, dependendo do navegador web que você está usando, do sistema operacional e até mesmo da configuração do certificado nos servidores. E embora alguns destes erros por vezes signifiquem coisas ligeiramente diferentes, muitas vezes as etapas de solução de problemas são os mesmos.
A “Sua conexão não é particular” no Google Chrome
No Google Chrome, se houver um problema na validação do certificado, o erro será apresentado como “Sua conexão não é particular” (como se vê abaixo).
Attackers might be trying to steal your information from domain.com (for example, passwords, messages, or credit cards).
Isso também é acompanhado por uma mensagem de código de erro que ajuda a tentar localizar o problema exato. Abaixo estão apenas alguns dos códigos de erro mais comuns que você pode ver no Google Chrome:
- ERR_CERT_SYMANTEC_LEGACY
- NET::ERR_CERT_AUTHORITY_INVALID
- NET::ERR_CERT_COMMON_NAME_INVALID (ocorre quando o certificado não corresponde ao domínio)
- NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM
- NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED
- NET::ERR_CERT_DATE_INVALID
- ERR_SSL_PROTOCOL_ERROR
- ERR_SSL_VERSION_OR_CIPHER_MISMATCH
A “Sua conexão não é segura” no Mozilla Firefox
No Mozilla Firefox, a mensagem de erro varia ligeiramente e, em vez de “sua conexão não é particular” você verá “sua conexão não é segura” (como visto abaixo).
The owner of domain.com has configured their website improperly. To protect your information from being stolen, Firefox has not connected to this website.
Tal como no Chrome, é acompanhado por uma mensagem de código de erro que ajuda a tentar identificar o problema. Abaixo estão apenas alguns dos códigos de erro mais comuns que você pode ver no Mozilla Firefox:
- MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED
- SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE
- SEC_ERROR_EXPIRED_CERTIFICATE
- SEC_ERROR_UNKNOWN_ISSUER
- MOZILLA_PKIX_ERROR_MITM_DETECTED
- ERROR_SELF_SIGNED_CERT
- SSL_ERROR_BAD_CERT_DOMAIN
A “Sua conexão não é particular” no Microsoft Edge
No Microsoft Edge, você também verá o erro como “Sua conexão não é particular”.
Attackers might be trying to steal your information from domain.com (for example, passwords, messages, or credit cards).
Aqui também ele será acompanhado por uma mensagem de código de erro. Abaixo estão apenas alguns dos códigos de erro mais comuns:
- NET::ERR_CERT_COMMON_NAME_INVALID (ocorre quando o certificado não corresponde ao domínio)
- Error Code: 0
- DLG_FLAGS_INVALID_CA
- DLG_FLAGS_SEC_CERT_CN_INVALID
A “Esta conexão não é particular” no Safari
No Safari, você verá o erro como “Esta conexão não é particular”.
This website may be impersonating “domain.com” to steal your personal or financial information. You should go back to the previous page.
Como corrigir o erro “Sua conexão não é particular”
Às vezes você pode nem mesmo saber por onde começar se estiver vendo o erro “sua conexão não é particular”. Em nossa experiência, esses erros normalmente se originam de duas coisas: a primeira é um problema do lado do cliente (seu navegador, computador, sistema operacional) e a segunda é que há um problema real com o certificado no site (expirado, domínio errado, não confiável para a organização). Então vamos nos aprofundar um pouco em cada uma.
Aqui estão algumas recomendações e coisas para verificar para corrigir o erro (começando pelos motivos mais comuns que vemos):
1. Tente recarregar a página
Isso pode parecer um pouco óbvio para alguns, mas uma das primeiras coisas que você deve tentar quando encontrar um erro “Sua conexão não é particular” é simplesmente fechar e reabrir seu navegador e tentar carregar a página novamente. Pode ser que o proprietário do site esteja reemitindo o certificado SSL ou algo esteja errado em seu navegador.
2. Prosseguir manualmente (inseguro)
A segunda opção é simplesmente proceder manualmente. No entanto, nunca recomendamos fazer isso a menos que você entenda que nada será criptografado se você continuar. Se pretender introduzir credenciais de login ou detalhes de pagamento, avance para os próximos passos abaixo.
Nós incluímos esta opção apenas para que possamos explicar todas as possíveis consequências de fazer isso. Ver esse erro pode muito bem significar que alguém está tentando enganá-lo ou roubar qualquer informação que você envie para o servidor, e você deve geralmente fechar o site imediatamente. Também é possível que o site tenha sido comprometido e haja um redirecionamento malicioso. Se você estiver em um lugar público, nunca tente ignorar essa tela.
Se você ainda quiser continuar, geralmente há um link “Prosseguir para domínio.com” em que você pode clicar na parte inferior da tela de erro. Dependendo do navegador, ele às vezes fica oculto na opção “Avançado”. Nota: Se o site estiver usando HSTS (HTTP Strict Transport Security) esta opção não estará disponível, pois significa que eles implementaram um cabeçalho HTTP que nunca permite conexões não-HTTPS.
3. Você está em um café ou aeroporto?
Isso pode parecer estranho, mas cafés ☕ e redes Wi-Fi de aeroportos tendem a ser um dos lugares mais comuns onde os usuários veem o erro “Sua conexão não é particular”. Por quê? Porque muitos deles ainda não estão executando tudo por HTTPS, ou se estão, não está configurado corretamente. Isso geralmente se refere à tela do portal onde você precisa aceitar os termos e o acordo para fazer login. Se você estiver tentando se conectar a um site HTTPS (seguro) antes de aceitar os termos do portal, esse erro pode aparecer. Aqui estão alguns passos simples para contorná-lo.
- Conecte-se ao Wi-Fi do café ou do aeroporto.
- Navegue até um site não-HTTTPS, como
http://www.weather.com - A página de login deve então abrir. Você pode aceitar os termos e depois fazer o login. Devido ao fato de que os termos geralmente consistem apenas em uma caixa de seleção, você não deve se preocupar se ela não estiver sendo executada em HTTPS. Uma vez conectado, você pode então navegar para sites por HTTPS. Dica: Se você não conseguir abrir a página de login, pode tentar digitar
1.1.1.1.1no seu navegador (fonte).
Lembre-se de que sempre que estiver usando Wi-Fi público, uma VPN pode ajudar a protegê-lo ainda mais, escondendo o seu tráfego. Aqui estão algumas populares que você pode querer conferir:
4. Verifique o relógio do seu computador
Outra razão muito comum para o erro “sua conexão não é particular” é que o relógio do seu computador esteja atrapalhado. Os navegadores contam com eles para serem corretamente sincronizados para verificar o certificado SSL. Isso pode acontecer facilmente se você acabou de comprar um novo computador, especialmente laptops em Wi-Fi pela primeira vez. Eles nem sempre sincronizam automaticamente após o seu primeiro login. Abaixo estão os passos para atualizar a hora no seu computador. Nota: Isto também pode acontecer em dispositivos móveis.
Windows
- Clique com o botão direito do mouse no horário na área de notificação, localizada no canto inferior direito da tela.
- Escolha “Ajustar data/hora”.
Ajustar data e hora no Windows - Selecione “Definir hora automaticamente” e, opcionalmente, “Definir fuso horário automaticamente”. Isso atualizará de acordo com um dos servidores NTP da Microsoft. Verifique novamente o horário na barra de tarefas localizada no canto inferior direito para garantir que esteja correto. Se não estiver, você pode clicar no botão ‘Alterar’ para selecionar manualmente um fuso horário.
Fuso horário do Windows - Feche o seu navegador e volte a abri-lo. Então tente voltar ao site.
Mac
- No menu Apple, clique em “Preferências do Sistema”.
- Clique no ícone Data e Hora. Se o cadeado aparecer na parte inferior da janela, talvez você precise clicar nele e digitar seu nome de usuário e senha de administrador.
- Escolha “Definir data e hora automaticamente”. Isto será atualizado de acordo com um dos servidores NTP da Apple.
- Selecione a guia Fuso horário. Se ele não determinar sua localização automaticamente, simplesmente desmarque-a para que você possa defini-la manualmente. No mapa, selecione a região do seu fuso horário e a cidade.
- Feche seu navegador e volte a abri-lo. Depois, tente voltar ao site.
5. Tente no modo anônimo
Nossa próxima recomendação normalmente seria limpar o cache do seu navegador. No entanto, para muitos de nós, é mais fácil falar do que fazer. 😉 Se quiser verificar se pode ser o cache do navegador, sem limpar o cache, você pode abrir o navegador no modo anônimo. Tente utilizar outro navegador para verificar se ainda recebe a mensagem de erro “Sua conexão não é particular”. É possível que algumas extensões do Chrome também estejam causando o problema, portanto, é importante testar em um navegador diferente. Seguindo essas dicas, você poderá identificar a causa do problema e resolver a questão.
No Mozilla Firefox, o modo anônimo é conhecido como “Nova janela privativa”. No Microsoft Edge, é referido como “Nova janela InPrivate”.
6. Limpe o cache e os cookies do navegador
Se você acha que pode ser o seu navegador, limpar o cache do navegador é sempre uma boa etapa da solução de problemas antes de mergulhar em soluções mais profundas. Abaixo estão instruções sobre como fazê-lo nos vários navegadores:
- Como forçar a atualização de uma única página para todos os navegadores
- Como limpar o cache do navegador para o Google Chrome
- Como limpar o cache do navegador para Mozilla Firefox
- Como limpar o cache do navegador para o Safari
- Como limpar o cache do navegador para o Internet Explorer
- Como limpar o cache do navegador para o Microsoft Edge
- Como limpar o cache do navegador para o Opera
Confira o guia em vídeo para limpar o cache do navegador
7. Tente limpar o estado SSL do seu computador
A limpeza do estado SSL no Chrome costuma ser esquecida, mas pode ser muito útil e é fácil de tentar. Tal como limpar o cache do seu navegador, isso pode ajudar se as coisas saírem de sincronia. Para limpar o estado SSL no Chrome no Windows, siga estes passos:
- Clique no ícone de configurações do Google Chrome (Configurações) e, em seguida, clique em Configurações.
- Clique em Mostrar configurações avançadas.
- Em Rede, clique em Alterar configurações de proxy. É exibida a caixa de diálogo Propriedades da Internet.
- Clique na guia Conteúdo.
- Clique em “Limpar estado SSL” e, em seguida, clique em OK.
- Reinicie o Chrome.
Se estiver num Mac, consulte estas instruções sobre como excluir um certificado SSL.
8. Alterar servidores DNS
A próxima coisa que você pode tentar é alterar seus servidores DNS. Já vimos o erro “sua conexão não é particular” acontecer ao usar o DNS Público do Google (8.8.8.8.8 e 8.8.4.4) ou o DNS do Cloudflare (1.1.1.1.1 e 1.0.0.1). Removê-los e voltar para os servidores DNS do seu provedor de acesso à Internet pode, às vezes, corrigir erros de DNS. Google e Cloudflare não são perfeitos 100% do tempo e problemas acontecem de vez em quando.
Para fazer isso no Windows, vá até suas propriedades de conexão de rede e certifique-se de que “Obter endereço de servidor DNS automaticamente” esteja selecionado. Se você adicionou o DNS Público do Google ou o DNS do Cloudflare ao seu roteador, você também pode ter que removê-lo daí.
9. Desative o VPN e o antivírus temporariamente
Às vezes, VPNs e softwares antivírus podem entrar em conflito ou substituir suas configurações de rede, incluindo o bloqueio de determinados certificados ou conexões SSL. Se algum deles estiver em execução, tente desativá-lo temporariamente (fechando-o) ou desativar a funcionalidade “SSL Scan” para ver se resolve o erro “sua conexão não é particular” no Chrome.
10. Certifique-se de que o certificado não expirou
Certificados SSL expirando sem o conhecimento do proprietário do site acontecem o tempo todo. Na verdade, muito mais do que você imagina. Mesmo para empresas da Fortune 500! Conseguimos encontrar este tweet abaixo em questão de segundos. Nada de mais, apenas o Huntington Bank esquecendo-se de renovar seu certificado SSL. 😨
@Huntington_Bank It seems like the SSL certificate on your site for logging into my account has expired. Google Chrome is giving me a warning every time and does not let me sign in. Please help.
— Jonathon Kay (@jonathonkay29) August 13, 2018
Normalmente isso acontece devido às seguintes razões:
- O proprietário do site não ativou a renovação automática com o registrador de domínio ou provedor de certificados SSL.
- A renovação automática está ativada, mas o pagamento falhou porque o usuário esqueceu de atualizar o método de pagamento. Os usuários normalmente mudam os cartões de crédito com mais frequência do que acessam o painel do registrador de domínios ao longo do ano.
- O proprietário do site usa um certificado gratuito de um provedor como o Let’s Encrypt, que expira com frequência e não possui um script para renová-lo, ou esquecem de renovar. Na Kinsta, sites WordPress podem ser protegidos automaticamente pelo SSL do Cloudflare, para que os clientes nunca precisem se preocupar com a expiração de certificados SSL gratuitos.
Isso resulta em um código de erro complementar: NET::ERR_CERT_DATE_INVALID.
Você pode verificar facilmente a data de validade de um certificado abrindo o Chrome DevTools enquanto estiver no site. Clique na guia de segurança e clique em “Ver certificado”. As datas “Válido a partir de” aparecerão nas informações do certificado.
Outra forma rápida e fácil de ter acesso à informação do certificado SSL de um site no Chrome é clicar no cadeado na barra de endereços. Depois clique em “Certificado”.
11. Verifique o domínio alternativo do assunto
Cada certificado tem o chamado Subject Alternative Name (nome alternativo do assunto). Isso inclui todas as variações de nomes de domínio para as quais o certificado foi emitido e é válido. É importante notar que https://domain.com e https://www.domain.com são tratados como dois domínios separados (como um subdomínio).
Se você estiver vendo um código de erro acompanhante, como SSL_ERROR_BAD_CERT_DOMAIN, pode ser que um certificado não esteja registrado corretamente em ambas as variações do domínio. Isso é menos comum atualmente, pois os sites geralmente têm redirecionamentos HTTPS implementados. Na Kinsta, você pode gerar seu certificado HTTPS gratuito para www e não-www.
Isso também pode acontecer se você apenas mudou os nomes de domínio. Por exemplo, talvez você tenha acabado de adquirir um novíssimo endereço .com e tenha mudado do seu antigo domínio. Se você esquecer de instalar um certificado SSL em seu novo domínio, então um erro NET::ERR_CERT_COMMON_NAME_INVALID provavelmente ocorrerá.
12. O certificado é SHA-1?
SHA-1 é um algoritmo de hash criptográfico comumente usado por certificados SSL na web. Mas o SHA-1 mostrou sinais de fraquezas e, portanto, não é mais suportado em nenhum navegador atual. Se um site ainda estiver usando um certificado com este antigo algoritmo, o erro “sua conexão não é particular” aparecerá.
- O Google Chrome removeu o suporte para SHA-1 no Chrome 56 (janeiro 2017)
- O Mozilla Firefox anunciou a interrupção do uso do SHA-1 no Firefox 51 (Fevereiro 2017)
- A Microsoft anunciou o bloqueio de certificados TLS assinados por SHA-1 (janeiro 2017)
A maioria dos certificados agora usa algoritmos de hash SHA-256. Isso pode ser encontrado na guia “Detalhes” ao inspecionar um certificado em um site.
13. O certificado foi emitido pela Symantec?
Em janeiro de 2017, o público foi alertado sobre algumas práticas inadequadas por parte da Symantec no que diz respeito à emissão de certificados. Essencialmente, eles não estavam em conformidade com os requisitos básicos do fórum CA/Broswer, o padrão do setor. Descobriu-se também que eles estavam cientes disso há algum tempo. Por causa disso, os navegadores decidiram não mais oferecer suporte aos certificados emitidos pela Symantec. Se um site ainda estiver usando um certificado emitido por eles, o erro “sua conexão não é particular” pode aparecer.
O cronograma para isso continua em andamento:
- Cronograma Google Chrome Symantec
- Cronograma Mozilla Firefox Symantec
- A Microsoft provavelmente seguirá o exemplo, embora ainda não tenha feito uma declaração oficial.
O uso de um certificado Symantec pode resultar no código de erro correspondente: NET::ERR_CERT_SYMANTEC_LEGACY.
14. Executar um teste de servidor SSL
Se você não tem certeza se tudo está configurado corretamente em seu site ou no de outra pessoa, você pode executar um teste de servidor SSL. Os certificados SSL/TLS exigem que não apenas o certificado principal, mas também o que eles chamam de certificados intermediários (chain) sejam instalados. Se isto não estiver configurado corretamente, os visitantes podem receber um aviso em seus navegadores, o que, por sua vez, pode afastá-los. E, dependendo do navegador e da versão, você pode ou não ver este aviso se o seu certificado estiver configurado incorretamente.
Nós recomendamos usar a ferramenta de verificação de SSL gratuita do Qualys SSL Labs. É muito confiável e a usamos para todos os clientes da Kinsta ao verificar certificados. Basta acessar a ferramenta de verificação de SSL deles, inserir seu domínio no campo “Nome do Host” e clicar em “Enviar”. Você também pode selecionar a opção de ocultar os resultados públicos, se preferir. A verificação pode levar um ou dois minutos, mas ela mostrará todos os detalhes sobre a configuração de SSL/TLS de um site.
Confira nosso tutorial detalhado sobre algumas coisas a serem verificadas ao executar um teste SSL.
Tomamos nosso conhecimento de gerenciamento eficaz de sites em escala, e o transformamos em um curso de ebook e vídeo. Clique para baixar o Guia para Gerenciar Mais de 60 Sites WordPress!
15. Atualize seu sistema operacional
Os sistemas operacionais mais antigos ficam desatualizados com tecnologias novas, como o TLS 1.3 e os pacotes de criptografia mais recentes, à medida que os navegadores deixam de suportá-las. Componentes específicos nos mais recentes certificados SSL simplesmente param de funcionar. O Google Chrome, de fato, encerrou o Windows XP em 2015. Sempre recomendamos atualizar para sistemas operacionais mais novos, se possível, como o Windows 10 ou a versão mais recente do Mac OS X.
Certifique-se de que seu dispositivo esteja atualizado no Windows, Mac ou outro sistema operacional.
16. Reinicie seu computador
Sabemos que é irritante, mas tem de ser dito. 😬 Se nenhuma das opções acima funcionar, tente reiniciar seu computador e até mesmo seu roteador. Sabemos que muitos de vocês provavelmente têm centenas de guias ou aplicativos abertos e é por isso que fizemos desta uma das últimas opções. Mas reiniciar dispositivos realmente limpa um monte de cache temporário e resolve pequenos problemas.
17. Procure ajuda
Continua vendo o erro “Sua conexão não é particular”? Não tenha medo de pedir ajuda. Se você vir isso em seu próprio site, fique à vontade para abrir um tíquete com nossa equipe de suporte Kinsta. Nós podemos ajudar a determinar por que isso está acontecendo e se é realmente um problema no seu site.
Os Fóruns de Ajuda do Google Chrome também podem ser especialmente úteis! Você pode ter certeza de que existem usuários que já experimentaram o mesmo erro ou bug e estão prontos para ajudar.
18. Desative a verificação de certificados SSL do Chrome
Você também pode desativar a verificação de certificados SSL do Chrome. No entanto, não podemos deixar de destacar, isto é apenas para fins de teste e desenvolvimento. Nunca use as opções seguintes a não ser que saiba exatamente o que está fazendo.
Permitir certificados inválidos do localhost
Se você estiver testando localmente, poderá usar a sinalização do Chrome para simplesmente permitir conexões não seguras do host local. No Chrome, navegue até: chrome://flags/. Procure por “inseguro” e você deve ver a opção “Permitir certificados inválidos para recursos carregados do host local”. Ative essa opção e reinicie seu navegador.
Desative a verificação de certificados SSL do Chrome
Você pode instruir o Chrome a ignorar todos os erros de certificado SSL passando o seguinte comando na linha de comando ao iniciar o navegador. Se estiver no Windows, basta clicar com o botão direito do mouse nas propriedades do iniciador. Em seguida, adicione --ignore-certificate-errors no campo “Destino”. Depois, reinicie o Chrome.
Resumo
Os erros do navegador nunca são divertidos e, por vezes, podem ser difíceis de resolver. Esperamos que uma das dicas acima ajude você a resolver o erro “sua conexão não é particular” o mais rápido possível. Lembre-se de que isso é geralmente causado por algo configurado incorretamente em seu computador ou pelo certificado do próprio site.
Esquecemos de alguma coisa? Talvez você tenha outras dicas sobre como solucionar esse erro de conexão. Em caso afirmativo, conte pra gente nos comentários abaixo.
Brian tem uma enorme paixão pelo WordPress, e tem utilizado há mais de uma década e até desenvolve alguns plugins premium. Brian gosta de blogs, filmes e caminhadas. Conecte-se com Brian no Twitter.
Deixe um comentário