Kinsta trabalha com milhares de sites WordPress diferentes em uma base diária, então quando se trata de diferentes tipos de erros, temos praticamente tudo visto. De erros de conexão de banco de dados à tela branca da morte e problemas relacionados ao navegador/TLS. Alguns destes para o usuário WordPress diário pode ser francamente frustrante e até mesmo assustador às vezes. Dependendo do tipo de erro, isso também pode significar tempo de inatividade para o seu site, o que significa que você está perdendo dinheiro. Ou pode ser que o navegador do seu computador precise de ser consertado.

Hoje vamos mergulhar no erro “a sua ligação não é privada” e mostrar-lhe algumas formas de voltar a pôr as coisas a funcionar. Leia mais abaixo sobre o que causa este erro e o que você pode fazer para evitá-lo no futuro.

O que causa o erro sua conexão não é privada?

O erro “sua conexão não é privada” só diz respeito a sites que estão executando HTTPS (ou deveria estar executando sobre HTTPS). Quando você visita um site, seu navegador envia uma solicitação para o servidor onde o site está hospedado. O navegador então tem que validar o certificado instalado no site para garantir que ele esteja de acordo com os padrões de privacidade atuais. Outras coisas que também acontecem incluem o aperto de mão TLS, o certificado sendo verificado contra a autoridade certificadora, e decodificação do certificado.

Se o navegador achar que o certificado não é válido, ele tentará automaticamente impedir que você acesse o site. Este recurso é incorporado aos navegadores web para proteger o usuário. Se o certificado não estiver configurado corretamente, isso significa que os dados não podem ser criptografados corretamente e, portanto, o site não é seguro de visitar (especialmente aqueles com logins ou que processam informações de pagamento). Em vez de carregar o site, ele entregará uma mensagem de erro, como “sua conexão não é privada”.

Variações de erro sua conexão não é privada

Existem algumas variações diferentes deste erro dependendo do navegador web que você está usando, do sistema operacional e até mesmo da configuração do certificado nos servidores. E embora alguns destes erros por vezes signifiquem coisas ligeiramente diferentes, muitas vezes os passos de resolução de problemas são os mesmos.

Google Chrome

No Google Chrome, se existir um problema que valide o certificado, o erro será apresentado como “a sua ligação não é privada” (como se vê abaixo).

Os atacantes podem estar tentando roubar suas informações do domain.com (por exemplo, senhas, mensagens ou cartões de crédito).

A sua ligação não é um erro privado no Chrome

A sua ligação não é um erro privado no Chrome

Isso também é acompanhado por uma mensagem de código de erro que ajuda a tentar localizar o problema exato. Abaixo estão apenas alguns dos códigos de erro mais comuns que poderá ver no Google Chrome:

  • ERR_CERT_SYMANTEC_LEGACY
  • NET::ERR_CERT_AUTHORITY_INVALID
  • NET::ERR_CERT_COMMON_NAME_INVALID (this occurs when the certificate does not match the domain)
  • NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM
  • NTE::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED
  • NET::ERR_CERT_DATE_INVALID
  • SSL certificate error
  • ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Mozilla Firefox

No Mozilla Firefox a mensagem de erro varia ligeiramente, e em vez de “sua conexão não é privada” você verá “sua conexão não é segura” (como visto abaixo).

O proprietário do domínio.com configurou seu site de forma imprópria. Para proteger a sua informação de ser roubada, o Firefox não está ligado a este website.

Your connection is not secure warning in Firefox

Sua conexão não é um aviso seguro no Firefox (Fonte de imagem:Ajuda do Firefox)

Tal como no Chrome, é acompanhado por uma mensagem de código de erro que ajuda a tentar identificar o problema. Abaixo estão apenas alguns dos códigos de erro mais comuns que você pode ver no Mozilla Firefox:

  • MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED
  • SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE
  • SEC_ERROR_EXPIRED_CERTIFICATE
  • SEC_ERROR_UNKNOWN_ISSUER
  • MOZILLA_PKIX_ERROR_MITM_DETECTED
  • ERROR_SELF_SIGNED_CERT
  • SSL_ERROR_BAD_CERT_DOMAIN

Microsoft Edge

No Microsoft Edge, você também verá o erro como “Sua conexão não é privada”.

Os atacantes podem estar tentando roubar suas informações do domain.com (por exemplo, senhas, mensagens ou cartões de crédito).

Sua conexão não é erro privado no Edge

Sua conexão não é erro privado no Edge

Estes também são acompanhados por uma mensagem de código de erro. Abaixo estão apenas alguns dos códigos de erro mais comuns:

  • NET::ERR_CERT_COMMON_NAME_INVALID (isto ocorre quando o certificado não corresponde ao domínio)
  • Error Code: 0
  • DLG_FLAGS_INVALID_CA
  • DLG_FLAGS_SEC_CERT_CN_INVALID

Safari

No Safari, você verá o erro como “Sua conexão não é privada”.

Este website pode estar se fazendo passar por “domain.com” para roubar suas informações pessoais ou financeiras. Você deve voltar para a página anterior.

Sua conexão não é um erro privado no Safari

Sua conexão não é um erro privado no Safari

Como corrigir a sua conexão não é erro privado

Às vezes você pode nem mesmo saber por onde começar se estiver vendo um erro “suas conexões não são privadas”. Da nossa experiência, esses erros normalmente se originam de duas coisas: a primeira é um problema do lado do cliente (seu navegador, computador, sistema operacional) e a segunda é que há um problema real com o certificado no site (expirado, domínio errado, não confiável pela organização). Então vamos mergulhar num pouco de ambos.

Aqui estão algumas recomendações e coisas para verificar para corrigir o erro (ordenadas por ordem pelas razões mais comuns que vemos):

  1. Tente recarregar a página
  2. Proceder manualmente (Inseguro)
  3. Você está em um Café ou Aeroporto?
  4. Verifique o relógio do seu computador
  5. Tente no Modo Incógnito
  6. Limpar Cache e Cookies do Navegador
  7. Tente limpar o estado SSL no seu computador
  8. Alterar servidores DNS
  9. Desativar VPN e Antivírus temporariamente
  10. Certifique-se de que o certificado não expirou
  11. Verifique o Domínio Alternativo do Assunto
  12. O Certificado é SHA-1?
  13. O certificado é emitido pela Symantec?
  14. Executar um teste de servidor SSL
  15. Atualize seu sistema operacional
  16. Reinicie o seu computador
  17. Contacte-nos para obter ajuda
  18. Desactivar o Chrome Verificar Certificados SSL (apenas devs!)

1. Tente recarregar a página

Isso pode parecer um pouco óbvio para alguns, mas uma das coisas mais fáceis e primeiras que você deve tentar quando encontrar um erro “sua conexão não é privada” é simplesmente fechar e reabrir seu navegador e tentar carregar a página novamente. Pode ser que o proprietário do site está atualmente reeditando seu certificado SSL ou algo estava fora de controle em seu navegador.

2. Proceder manualmente (Inseguro)

A segunda opção é simplesmente proceder manualmente. No entanto, nós nunca recomendamos fazer isso a menos que você entenda completamente que nada será criptografado se você continuar. Se pretender introduzir credenciais de início de sessão ou detalhes de pagamento, passe para os próximos passos abaixo.

Nós só incluímos esta opção para que possamos explicar as ramificações completas de fazer isto. Ver este erro pode muito bem significar que alguém está tentando enganá-lo ou roubar qualquer informação que você enviar para o servidor e você deve normalmente fechar o site imediatamente. Também é possível que o website tenha sido comprometido e que haja um redirecionamento malicioso. Se estás num lugar público, nunca tentes contornar este ecrã.

Se você ainda quiser continuar, geralmente há um link “Prosseguir para domain.com” que você pode clicar na parte inferior da tela de erro. Dependendo do navegador, isso às vezes fica oculto na opção “Avançado”. Nota: Se o site estiver usando HSTS (HTTP Strict Transport Security) esta opção não estará disponível, pois significa que eles implementaram um cabeçalho HTTP que nunca permite conexões não-HTTPS.

O erro de conexão prossegue de qualquer maneira

O erro de conexão prossegue de qualquer maneira

3. Você está em um Café ou Aeroporto?

Isto pode parecer estranho, mas os cafés  ☕  e as redes Wi-Fi dos aeroportos tendem a ser um dos locais mais populares onde os utilizadores vêem o erro “a sua ligação não é privada”. Porquê? Porquê? Porque muitos deles ainda não estão executando tudo sobre HTTPS, ou se eles são, ele não está configurado corretamente. Isso geralmente se refere à tela do portal, onde você precisa aceitar os termos e o acordo para fazer o login. Se você estiver tentando se conectar a um site HTTPS (seguro) antes de aceitar os termos do portal, esse erro pode aparecer. Aqui estão alguns passos fáceis de contornar.

  1. Ligue-se ao café ou ao Wi-Fi do aeroporto.
  2. Navegue até um site não-HTTTPS, como http://www.weather.com
  3. A página de login deve então ser aberta. Você pode aceitar os termos e depois fazer o login. Devido ao fato de que os termos são geralmente apenas consistindo de uma caixa de seleção, você não deve estar muito preocupado se ele não está executando HTTPS. Uma vez conectado, você pode então navegar para sites através de HTTPS. Dica: Se você não conseguir abrir a página de login, você também pode tentar digitar 1.1.1.1.1 no seu navegador (fonte).

Lembre-se, sempre que estiver usando Wi-Fi público, uma VPN pode ajudar a protegê-lo ainda mais, ocultando seu tráfego. Aqui estão alguns populares que você pode querer verificar:

4. Verifique o relógio do seu computador

Outra razão muito comum que você pode ver o erro “sua conexão não é privada” é que o relógio do seu computador está bagunçado. Os navegadores confiam neles para serem corretamente sincronizados para verificar o certificado SSL. Isso pode acontecer facilmente se você acabou de comprar um novo computador, especialmente laptops em Wi-Fi pela primeira vez. Eles nem sempre sincronizam automaticamente após o seu primeiro login. Abaixo estão os passos para actualizar a hora no seu computador. Nota: Isto também pode acontecer em dispositivos móveis.

Windows

  1. Clique com o botão direito do mouse na hora na bandeja de tarefas inferior direita.
  2. Escolha “Ajustar data/hora”.

    Ajustar data e hora no Windows

    Ajustar data e hora no Windows

  3. Selecione “Definir hora automaticamente” e opcionalmente “Definir fuso horário automaticamente”. Isso será atualizado de acordo com um dos servidores NTP da Microsoft. Verifique duas vezes o tempo na bandeja de tarefas inferior direita para se certificar de que está correto. Caso contrário, você pode clicar no botão “Alterar” para selecionar manualmente um fuso horário.

    Fuso horário do Windows

    Fuso horário do Windows

  4. Feche o seu navegador e volte a abri-lo. Então tente revisitar o site.

Mac

  1. No menu Apple, clique em “Preferências do Sistema”.
  2. Clique no ícone Data e Hora. Se o cadeado aparecer na parte inferior da janela, talvez você precise clicar nele e digitar seu nome de usuário e senha de administrador.
  3. Escolha “Definir data e hora automaticamente”. Isto será atualizado de acordo com um dos servidores NTP da Apple.
  4. Selecione o separador Fuso horário. Se ele não determinar sua localização automaticamente, simplesmente desmarque-a para que você possa defini-la manualmente. No mapa, selecione a sua região de fuso horário e cidade.
  5. Feche o seu navegador e volte a abri-lo. Depois, revisitando o site.

5. Tente no Modo Incógnito

Nossa próxima recomendação normalmente seria limpar o cache do seu navegador. No entanto, isso é mais fácil de dizer do que de fazer para muitos de nós. 😉 Se quiseres verificar se pode ser a tua cache do browser, sem limpares a tua cache, podes sempre abrir up your browser in incognito mode. Ou teste outro navegador e veja se você ainda vê o erro “sua conexão não é privada”. Não exclua também as extensões Chrome. Mas isto vai ajudar-te a testar isso.

Abrir o Chrome no modo de navegação anónima

Abrir o Chrome no modo de navegação anónima

No Mozilla Firefox o modo Incognito é referido como “Nova janela privada”. No Microsoft Edge, é referido como “New InPrivate Window”.

6. Limpar Cache e Cookies do Navegador

Se você acha que pode ser o seu navegador, limpar o cache do navegador é sempre uma boa etapa de solução de problemas antes de mergulhar em soluções de problemas mais profundas. Abaixo estão instruções sobre como fazê-lo nos vários navegadores:

7. Tente limpar o estado SSL no seu computador

Limpar o estado SSL no Chrome é muitas vezes ignorado, mas pode vir em muito útil e é fácil de tentar. Tal como limpar your browser’s cache isto pode ajudar se as coisas ficarem fora de sincronia. Para limpar o estado SSL no Chrome no Windows, siga estes passos:

  1. Clique no ícone do Google Chrome – Definições (Definições) e, em seguida, clique em Definições.
  2. Clique em Mostrar configurações avançadas.
  3. Em Rede, clique em Alterar configurações de proxy. É exibida a caixa de diálogo Propriedades da Internet.
  4. Clique na guia Conteúdo.
  5. Clique em “Limpar estado SSL” e, em seguida, clique em OK.
  6. Reinicie o Chrome.
Limpar estado SSL

Limpar estado SSL

Se estiver num Mac, consulte estas instruções sobre como eliminar an SSL certificate.

8. Alterar servidores DNS

A próxima coisa que você pode tentar é mudar seus servidores DNS. Já vimos o erro “sua conexão não é privada” acontecer antes ao usar DNS Público do Google (8.8.8.8.8 e 8.8.4.4) ou o DNS da Cloudflare (1.1.1.1.1 e 1.0.0.1). Remover isso e voltar para os servidores DNS do seu provedor de acesso à Internet pode, às vezes, corrigir coisas. O Google e a Cloudflare não são perfeitos 100% do tempo e temos problemas de vez em quando.

Para fazer isso no Windows, vá até suas propriedades de conexão de rede e certifique-se de que “Obter endereço de servidor DNS automaticamente” esteja selecionado. Se você adicionou o DNS Público do Google ou o DNS da Cloudflare ao seu roteador, você também pode ter que removê-lo a partir daí.

Obter o endereço do servidor DNS automaticamente

Obter o endereço do servidor DNS automaticamente

9. Desativar VPN e Antivírus temporariamente

Às vezes, VPNs e software antivírus podem entrar em conflito ou substituir suas configurações de rede, incluindo o bloqueio de determinados certificados ou conexões SSL. Se tiver algum em execução, tente desactivá-lo temporariamente (fechando-o) ou desactivar a funcionalidade “SSL Scan” para ver se resolve o erro “a sua ligação não é privada” no Chrome.

10. Certifique-se de que o certificado não expirou

Certificados SSL que expiram sem o conhecimento do proprietário do site acontecem o tempo todo. Na verdade, muito mais do que possas pensar. Mesmo para empresas da Fortune 500! Conseguimos encontrar este tweet abaixo em questão de segundos. Nada demais, apenas o Hungtington Bank esquecendo-se de renovar o seu certificado SSL. 😨

Normalmente isto acontece devido às seguintes razões:

  • O proprietário do site não tem a renovação automática ativada com o registrador de domínio ou provedor de certificados SSL.
  • A renovação automática está ativada, mas o pagamento falha porque o usuário se esqueceu de atualizar seu método de pagamento. Os usuários normalmente mudam os cartões de crédito com mais frequência do que acessam o painel do registrador de domínios ao longo do ano.
  • O proprietário do site usa um certificado gratuito Let’s Encrypt que expira a cada 90 dias e não tem um script para renová-lo, ou esquece. Na Kinsta, nós automatizamos esse processo para que você nunca tenha que se preocupar com a expiração dos seus certificados SSL gratuitos.

Isso resulta em um código de erro complementar: NET::ERR_CERT_DATE_INVALID.

NET::ERR_CERT_DATE_INVALID

NET::ERR_CERT_DATE_INVALID

Você pode verificar facilmente a data de validade de um certificado abrindo o Chrome DevTools enquanto estiver no site. Clique na guia de segurança e clique em “Ver certificado”. As datas “Válido a partir de” aparecerão na informação do certificado.

Verificar a expiração do SSL

Verificar a expiração do SSL

Outra forma rápida e fácil de aceder à informação do certificado SSL de um site no Chrome é clicar no cadeado na barra de endereços. Depois clique em “Certificado”.

Informações sobre o certificado

Informações sobre o certificado

11. Verifique o Domínio Alternativo do Assunto

Cada certificado tem o que eles chamam de Subject Alternative Name. Isto inclui todas as variações de nomes de domínio para as quais o certificado é emitido e válido. É importante notar que https://domain.com e https://www.domain.com são tratados como dois domínios separados (como um subdomínio).

Lutando com tempo de inatividade e problemas no WordPress? Kinsta é a solução de hospedagem projetada para economizar seu tempo! Confira nossos recursos
Nome alternativo do assunto

Nome alternativo do assunto

Se você está vendo um código de erro de acompanhamento, como SSL_ERROR_BAD_CERT_DOMAIN, pode ser que um certificado não está registrado corretamente em ambas as variações do domínio. Isso é menos comum hoje em dia, pois os sites geralmente têm redirecionamentos HTTPS no lugar. Na Kinsta você pode gerar seu certificado HTTPS gratuito para www e non-www.

Gerar certificado para ambas as variações do nome de domínio

Gerar certificado para ambas as variações do nome de domínio

Isso também pode acontecer se você apenas mudou os nomes de domínio. Por exemplo, talvez você acabou de adquirir esse novo endereço brilhante . com e mudou de seu antigo domínio. Se você esquecer de instalar um certificado SSL no seu novo domínio, então um erro NET::ERR_CERT_COMMON_NAME_INVALID provavelmente ocorrerá.

12. O Certificado é SHA-1?

SHA-1 é um algoritmo de hash criptográfico comumente usado por certificados SSL na web. SHA-1 embora tenha mostrado sinais de fraquezas e, portanto, não é mais suportado em qualquer navegador atual. Se um website ainda estiver usando um certificado com este antigo algoritmo, o erro “sua conexão não é privada” aparecerá.

A maioria dos certificados agora usa algoritmos de hash SHA-256. Isso pode ser encontrado na guia “Detalhes” ao inspecionar um certificado em um site.

Algoritmo de hash de certificado

Algoritmo de hash de certificado

13. O certificado é emitido pela Symantec?

Em janeiro de 2017, o público foi alertado sobre algumas más práticas por parte da Symantec no que diz respeito à emissão de certificados. Essencialmente, eles não estavam em conformidade com os requisitos de linha de base da CA/browser forum padrão da indústria. Acontece também que eles estavam cientes disso há algum tempo. Devido a isso, os navegadores decidiram deixar de oferecer suporte a certificados emitidos pela Symantec.  Se um site ainda estiver usando um certificado emitido por eles, o erro “sua conexão não é privada” pode aparecer.

A linha do tempo para isto ainda está a decorrer:

O uso de um certificado Symantec pode resultar no código de erro que o acompanha: NET::ERR_CERT_SYMANTEC_LEGACY.

ERR_CERT_SYMANTEC_LEGACY

NET::ERR_CERT_SYMANTEC_LEGACY

14. Executar um teste de servidor SSL

Se você não tem certeza se tudo está configurado corretamente no seu site ou no de outra pessoa, você sempre pode executar um teste de servidor SSL. Os certificados SSL/TLS exigem que não apenas o seu certificado principal, mas também o que eles chamam de certificados intermediários (chain) também sejam instalados. Se você não tiver essas configurações corretamente, os visitantes podem receber um aviso em seus navegadores, o que, por sua vez, pode afastá-los. E, dependendo do navegador e da versão, você pode ou não ver este aviso se o seu certificado estiver configurado incorretamente.

Recomendamos usar a ferramenta de verificação SSL gratuita da Qualys SSL Labs. É muito confiável e nós o usamos para todos os clientes Kinsta na verificação de certificados. Simplesmente vá até a ferramenta de verificação SSL, insira seu domínio no campo Hostname e clique em “Enviar”. Você também pode selecionar a opção de ocultar resultados públicos se preferir. A verificação pode demorar um ou dois minutos, mas mostrará todos os detalhes sobre a configuração SSL/TLS de um site.

ssl check a grade

Confira nosso tutorial detalhado sobre algumas coisas para verificar ao executar um teste SSL.

15. Atualize seu sistema operacional

Os sistemas operacionais mais antigos estão desatualizados com tecnologias mais novas, como o TLS 1.3, e as suítes de cifras mais recentes, já que os navegadores param de suportá-las. Componentes específicos nos mais recentes certificados SSL simplesmente param de funcionar. O Google Chrome, de fato, puxou the plug o Windows XP em 2015. Sempre recomendamos atualizar para sistemas operacionais mais novos, se possível, como o Windows 10 ou a versão mais recente do Mac OS X.

Certifique-se de que seu dispositivo esteja atualizado no Windows, Mac ou outro sistema operacional.

16. Reinicie o seu computador

Sabemos que é irritante, mas tem de ser mencionado. 😬 Se nenhuma das opções acima funcionar, tente reiniciar seu computador e até mesmo seu roteador. Percebemos que muitos de vocês provavelmente têm centenas de abas ou aplicativos abertos e é por isso que fizemos desta uma das últimas opções. Mas reiniciar dispositivos realmente limpa um monte de cache temporário e soluços.

17. Procure ajuda

Ainda está vendo o erro “sua conexão não é privada”? Não tenhas medo de estender a mão e pedir ajuda. Se você ver isso em seu próprio site WordPress, sinta-se livre para abrir um ticket com nossa equipe de suporte Kinsta. Nós podemos ajudá-lo a determinar por que isso pode estar acontecendo e se é realmente um problema no seu próprio site.

Os Fóruns de Ajuda do Google Chrome também podem ser especialmente úteis! Você pode garantir que existem usuários que já experimentaram o mesmo erro ou bug, e estão prontos para ajudar.

18. Desativar o Chrome Verificando Certificados SSL

Você também pode desativar o Chrome verificando certificados SSL. No entanto, não podemos stressar o suficiente, isto é apenas para fins de teste e desenvolvimento. Nunca use as seguintes opções a não ser que saiba exactamente o que está a fazer.

Permitir certificados inválidos do localhost

Se você está testando localmente, você pode ser capaz de usar o sinalizador Chrome para simplesmente permitir conexões inseguras do localhost. No Chrome, navegue até: chrome://flags/. Procure por “inseguro” e você deve ver a opção “Permitir certificados inválidos para recursos carregados de localhost”. Ative essa opção e reinicie seu navegador.

Permitir conexões inseguras no localhost no Chrome

Permitir conexões inseguras no localhost no Chrome

Desativar o Chrome Verificando todos os certificados SSL

Você pode dizer ao Chrome para ignorar todos os erros do certificado SSL passando o seguinte na linha de comando na inicialização. Se você estiver no Windows simplesmente clique com o botão direito do mouse nas propriedades do lançador. Depois adicione --ignore-certificate-errors no campo alvo. Em seguida, reinicie o Chrome.

Chrome ignorar erros de certificado

Chrome ignorar erros de certificado

Resumo

Os erros do navegador nunca são divertidos e por vezes podem ser difíceis de resolver. Esperamos que uma das dicas acima o ajude a resolver o erro “sua conexão não é privada” o mais rápido possível. Lembre-se, estes são normalmente causados por algo mal configurado no seu próprio computador ou com o certificado no próprio site.

Perdemos alguma coisa? Talvez você tenha outra dica sobre como solucionar o erro de conexão. Em caso afirmativo, informe-nos nos comentários abaixo.


Se você gostou deste artigo, então você vai adorar a plataforma de hospedagem WordPress da Kinsta. Turbine seu site e obtenha suporte 24/7 de nossa experiente equipe de WordPress. Nossa infraestrutura baseada no Google Cloud se concentra em escalabilidade automática, desempenho e segurança. Deixe-nos mostrar-lhe a diferença Kinsta! Confira nossos planos