Como corrigir o erro NET::ERR_CERT_AUTHORITY_INVALID: passo a passo

O erro NET::ERR_CERT_AUTHORITY_INVALID indica que a autoridade de emissão do certificado usado no site não foi reconhecida. Ou seja, de forma resumida, quer dizer que existe um problema com o certificado de segurança daquela página.

Para resolver essa questão, você pode tentar várias soluções. Vamos começar com as mais simples e avançar para as mais complexas.

Execute um teste SSL

Antes de tudo, é importante verificar se o problema está realmente no certificado SSL do site. Você pode fazer isso com ferramentas online gratuitas de teste SSL:

1. Acesse um site de teste SSL, como o SSL Labs;
2. Digite o URL do site que gera o erro;
3. Clique em “Submit” e aguarde o resultado do teste.

Se o teste indicar problemas com o certificado SSL, você saberá que precisa focar na resolução desses problemas específicos.

Obtenha um certificado SSL confiável

Se você gerencia o site e o erro ocorreu porque não tem um certificado SSL válido, a solução é simples: obtenha um!

Para isso:

1. Escolha um provedor de certificado SSL confiável, como a Locaweb;
2. Siga as instruções para gerar e instalar o certificado em seu servidor web;
3. Após a instalação, faça um novo teste SSL para garantir que tudo funcione corretamente.

Renove o seu certificado SSL

Se você já tem um certificado SSL, mas ele expirou, será preciso renová-lo:

1. Verifique a data de expiração do seu certificado atual;
2. Entre em contato com a sua empresa de provedor de certificado SSL para iniciar o processo de renovação;
3. Siga as instruções fornecidas para instalar o novo certificado;
4. Depois de renovado, faça um novo teste SSL para confirmar que o erro foi resolvido.

Limpe o cache e os cookies do navegador

Às vezes, o erro pode ser causado por dados desatualizados armazenados em seu navegador. Limpar o cache e os cookies pode resolver isso:

1. Abra as configurações do seu navegador;
2. Procure por opções de privacidade ou histórico;
3. Selecione a opção para limpar dados de navegação;
4. Certifique-se de marcar as caixas para limpar “Cache” e “Cookies”;
5. Clique em “Limpar dados” ou em outra opção equivalente.

Para instruções mais detalhadas sobre o processo em diferentes navegadores, confira o nosso guia sobre como limpar o cache do navegador.

Ajuste as configurações de data e hora em seu computador

Certificados SSL dependem de datas precisas para funcionar corretamente. Se a data e a hora do seu computador estiverem incorretas, isso pode causar o erro.

Para resolver essa questão:

1. Abra as configurações do seu sistema operacional;
2. Procure por “Data e Hora”;
3. Ative a opção para definir data e hora automaticamente;
4. Se necessário, ajuste o fuso horário correto;
5. Reinicie o navegador e tente acessar o site novamente.

Desative temporariamente as extensões do navegador

Algumas extensões do navegador, especialmente aquelas relacionadas à segurança, podem interferir na verificação de certificados SSL.

1. Abra as configurações do seu navegador;
2. Encontre a seção de extensões ou add-ons;
3. Desative temporariamente todas as extensões;
4. Tente acessar o site novamente;
5. Se funcionar, reative as extensões uma por uma para identificar qual é a causa do problema.

Atualize o seu navegador

Navegadores desatualizados podem ter problemas ao verificar certificados SSL mais recentes. Para atualizar:

1. Abra as configurações do seu navegador;
2. Procure por “Sobre” ou “Atualizações”;
3. Se houver uma atualização disponível, instale-a;
4. Reinicie o navegador e tente acessar o site novamente.

Limpe o estado SSL

O navegador armazena informações sobre conexões SSL anteriores. Limpar esse estado pode resolver problemas persistentes.

Para o Google Chrome:

1. Digite chrome://net-internals/#hsts na barra de endereços;
2. Em “Delete domain security policies”, digite o domínio do site e clique em “Delete”;
3. Vá para a aba “SSL” na mesma página;
4. Clique em “Clear SSL State” e confirme.

Para outros navegadores, o processo pode variar, mas costuma envolver limpar o histórico de navegação e os dados do site.

Desative a sua VPN

Se você usa uma VPN (Rede Privada Virtual), ela pode interferir na verificação do certificado SSL. Para resolver:

1. Desconecte-se da sua VPN;
2. Tente acessar o site novamente;
3. Se funcionar, pode ser necessário ajustar as configurações da sua VPN ou entrar em contato com quem fornece o serviço.

Desative o seu firewall ou antivírus

Em alguns casos, softwares de segurança podem bloquear conexões SSL legítimas. Por isso:

1. Desative temporariamente o seu firewall ou antivírus;
2. Tente acessar o site novamente;
3. Se funcionar, você precisará adicionar uma exceção para o site em seu software de segurança.

Importante: lembre-se de reativar o seu firewall ou antivírus após o teste!

O que é o erro NET::ERR_CERT_AUTHORITY_INVALID?

Clique aqui: O que é o erro NET::ERR_CERT_AUTHORITY_INVALID?

O erro NET::ERR_CERT_AUTHORITY_INVALID ocorre quando o navegador não consegue verificar a autenticidade do certificado SSL de um site.

SSL (Secure Sockets Layer) é um protocolo de segurança que criptografa a comunicação entre o navegador da pessoa usuária e o servidor do site.

Quando você vê esse erro, significa que o navegador detectou um problema com o certificado SSL do site que você quer acessar. Isso pode acontecer por várias razões, que exploraremos na próxima seção.

Quais são as causas do erro NET::ERR_CERT_AUTHORITY_INVALID?

Clique aqui: causas do erro NET::ERR_CERT_AUTHORITY_INVALID

Existem várias razões pelas quais você pode encontrar esse erro:

1. Certificado SSL expirado: os certificados SSL têm uma data de validade. Se o certificado do site expirou, o navegador não o aceitará como válido;
2. Certificado SSL autoassinado: alguns sites usam certificados SSL que não foram emitidos por uma Autoridade de Certificação (CA) confiável — esses certificados autoassinados, geralmente, não são considerados seguros pelos navegadores;
3. Certificado SSL emitido para um domínio diferente: se o certificado foi emitido para “www.exemplo.com“, mas você tentou acessar “exemplo.com”, isso pode causar o erro;
4. Problema com a cadeia de confiança: os certificados SSL dependem de uma cadeia de confiança e, se houver um problema em qualquer ponto dessa cadeia, o erro pode ocorrer;
5. Data e hora incorretas no computador: os navegadores verificam a validade do certificado com base na data e na hora do seu sistema. Se estiverem incorretas, isso pode causar o erro;
6. Software de segurança que interfere: alguns antivírus ou firewalls podem interferir na verificação do certificado SSL;
7. Navegador desatualizado: versões antigas de navegadores podem não reconhecer certificados SSL mais recentes;
8. Problemas no lado do servidor: às vezes, o problema pode estar na configuração do servidor do site, e não no seu computador

Como o erro NET::ERR_CERT_AUTHORITY_INVALID aparece em diferentes navegadores?

Clique aqui: Como o erro NET::ERR_CERT_AUTHORITY_INVALID aparece em diferentes navegadores?

Embora o erro seja essencialmente o mesmo, diferentes navegadores podem exibi-lo de maneiras ligeiramente diferentes:

- Google Chrome: “Sua conexão não é privada”, seguido por NET::ERR_CERT_AUTHORITY_INVALID;
- Mozilla Firefox: “Aviso: Risco de Segurança Potencial à Frente”;
- Microsoft Edge: “Sua conexão não é privada” (similar ao Chrome);
- Safari: “Este site não pode fornecer uma conexão segura”.

Independentemente de como a mensagem é exibida, o problema subjacente é o mesmo: o navegador não pode verificar a autenticidade do certificado SSL do site.

Quais são as variações do erro NET::ERR_CERT_AUTHORITY_INVALID?

Clique aqui:variações do erro NET::ERR_CERT_AUTHORITY_INVALID

Além do NET::ERR_CERT_AUTHORITY_INVALID, existem outras variações de erros relacionados a certificados SSL que você pode encontrar:

1. NET::ERR_CERT_DATE_INVALID: ocorre quando o certificado SSL está fora da data de validade;
2. NET::ERR_CERT_COMMON_NAME_INVALID: acontece quando o nome do domínio no certificado não corresponde ao domínio que você quer acessar;
3. NET::ERR_CERT_REVOKED: indica que o certificado foi revogado pela autoridade emissora;
4. NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM: ocorre quando o certificado usa um algoritmo de assinatura considerado fraco para os padrões atuais;
5. NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED: indica que o certificado não cumpre os requisitos de transparência de certificado.

Cada um desses erros têem suas próprias causas específicas, mas muitas das soluções que discutimos para o NET::ERR_CERT_AUTHORITY_INVALID podem ser aplicadas a esses casos também.

Qual é a diferença entre o erro ERR_CERT_AUTHORITY_INVALID e um erro de Autoridade de Certificação?

Clique aqui: diferença entre o erro ERR_CERT_AUTHORITY_INVALID e um erro de Autoridade de Certificação

Embora pareçam semelhantes, há uma diferença sutil entre o erro NET::ERR_CERT_AUTHORITY_INVALID e um erro de Autoridade de Certificação (CA):

- NET::ERR_CERT_AUTHORITY_INVALID: esse erro ocorre quando o navegador não reconhece a autoridade que emitiu o certificado SSL como confiável. Isso pode acontecer se o certificado for autoassinado ou se for emitido por uma CA que não está na lista de CAs confiáveis do navegador;
- Erro de Autoridade de Certificação: esse é um termo mais geral que pode se referir a vários problemas relacionados à CA. Por exemplo, pode indicar que a CA excedeu as suas permissões, que houve um problema na cadeia de certificados ou que a CA em si foi comprometida.

Na prática, para a maioria dos casos, as soluções para ambos os tipos de erro são semelhantes e envolvem a verificação e a possível substituição do certificado SSL.

Quais são os possíveis riscos associados ao erro ERR_CERT_AUTHORITY_INVALID?

Clique aqui: riscos associados ao erro ERR_CERT_AUTHORITY_INVALID

Embora o erro NET::ERR_CERT_AUTHORITY_INVALID seja uma medida de segurança projetada para proteger as pessoas usuárias, ignorá-lo pode apresentar alguns riscos:

1. Vulnerabilidade a ataques Man-in-the-Middle (MitM): se você ignorar o aviso e prosseguir para um site com um certificado não confiável, você pode se expor a um ataque MitM, em que uma terceira pessoa intercepta a comunicação entre você e o servidor;
2. Roubo de dados: sem uma conexão SSL segura, qualquer informação que você enviar pelo site (como senhas ou detalhes de cartão de crédito) pode ser interceptada;
3. Phishing: alguns sites maliciosos podem tentar imitar sites legítimos. Se você ignorar os avisos de certificado, pode acabar por fornecer informações sensíveis a um site fraudulento;
4. Malware: sites sem certificados SSL válidos têm maior probabilidade de hospedar malware, que pode infectar o seu dispositivo se você prosseguir;
5. Perda de confiança do cliente: para quem administra os sites, não resolver esse erro pode levar à perda de visitas e clientes, pois muitas pessoas não se sentirão seguras em acessar um site que gera avisos de segurança.

Por essas razões, é fundamental resolver o erro NET::ERR_CERT_AUTHORITY_INVALID.

Conclusão

O erro NET::ERR_CERT_AUTHORITY_INVALID pode ser frustrante, mas, na maioria dos casos, pode ser resolvido ao seguir os passos que discutimos:

1. Execute um teste SSL para identificar problemas específicos;
2. Obtenha ou renove um certificado SSL confiável;
3. Limpe o cache e os cookies do seu navegador;
4. Verifique as configurações de data e da hora do seu sistema;
5. Desative temporariamente extensões do navegador;
6. Atualize o seu navegador para a versão mais recente;
7. Limpe o estado SSL do seu navegador;
8. Verifique se sua VPN ou software de segurança não causou alguma interferência.

Lembre-se: a segurança online é crucial. Não ignore avisos de certificado SSL, pois eles existem para proteger sua privacidade e segurança na internet.

E se quiser mais informações sobre o assunto, leia também nosso guia completo sobre certificado WildCard – SSL Locaweb.

Este artigo foi útil ?

Yes No