Como corrigir o aviso "Sua conexão não é privada"

Em algum momento, a maioria de nós se deparou com a mensagem de erro “Sua conexão não é privada” enquanto pesquisava na Internet e acessava sites desconhecidos. E quando você vê isso, você pode sentir um momento de pânico.

Você clicou em um link de spam por engano?

Seus dados pessoais já foram comprometidos ao desembarcar no site?

Mas é ainda mais preocupante quando você vê o erro “Sua conexão não é privada” em um site que você possui. Seu primeiro pensamento é provavelmente que seu site foi invadido. Então você percebe que seus usuários estão vendo o mesmo erro e provavelmente deixarão de visitar seu site por causa disso.

Mas o que realmente está causando o problema?

Vamos dar uma olhada.

Qual é a mensagem de erro “Sua conexão não é privada”?

Primeiro, entenda que não há motivo para pânico se esse erro aparecer em um site que você está navegando ou em seu próprio site WordPress. Tudo o que isso significa é que o Chrome, ou um navegador diferente que você está usando, está tentando impedir que você visite um site que eles consideraram não confiável.

Esse erro comum provavelmente ocorreu porque seu navegador detectou um problema ao tentar criar uma conexão SSL segura. Ou não foi possível verificar o certificado SSL.

Por exemplo, isso pode estar acontecendo porque a autoridade do certificado é ilegítima. Quando isso acontecer, você verá esta mensagem:

NET::ERR_CERT_AUTHORITY_INVALID

Os certificados SSL válidos permitem que os sites sejam executados em HTTPS, que é a versão segura do HTTP. E sites com conexões SSL problemáticas não são considerados confiáveis, porque estão abertos a todos os tipos de problemas de segurança.

Por exemplo, um site com um certificado SSL inválido tornará muito mais simples para hackers com intenção maliciosa roubar dados. Quando informações pessoais, como detalhes de pagamento ou credenciais de login, são inseridas em um site não seguro, elas podem ficar abertas e visíveis para esses hackers.

Mas há momentos em que o problema do erro “Sua conexão não é privada” não decorre do certificado SSL do site. Isso pode estar acontecendo devido a um problema do usuário do site, como:

• Sistema operacional
• rede Wi-Fi
• Navegador

Muitas pessoas encontraram esse problema enquanto estavam conectadas a uma rede Wi-Fi pública não segura, ou mesmo porque tinham uma hora e data incorretas em sua estação de trabalho. Isso pode até acontecer se o software antivírus do usuário estiver no meio de uma verificação SSL/HTTPS.

Se o problema estiver no final do usuário, o erro é uma correção muito fácil. Mais sobre isso mais tarde.

Qual é a aparência de “Sua conexão não é privada” em diferentes navegadores da Web?

Uma mensagem de erro semelhante a “Sua conexão não é privada” também aparecerá em navegadores diferentes do Google Chrome.

Vamos ver como eles ficarão no Safari, Opera, Firefox e Edge.

1. Firefox

Quando o certificado SSL de um site que você está visitando no Firefox não for válido, você verá uma mensagem que diz: “Aviso: risco potencial de segurança à frente”.

Em seguida, dentro da descrição, o navegador informa aos usuários do site que “detectou uma possível ameaça à segurança” e diz que “o problema provavelmente está no site e não há nada que você possa fazer para resolvê-lo”.

Se você quiser detalhes adicionais e um código de erro específico, você pode clicar em Avançado. Então, ao identificar o problema exato, você poderá solucioná-lo com mais facilidade.

Alguns códigos de erro que você verá incluem:

• SEC_ERROR_UNKNOWN_ISSUER
• SSL_ERROR_BAD_CERT_DOMAIN
• SEC_ERROR_EXPIRED_CERTIFICATE
• SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

2. Borda

Ao usar o Microsoft Edge, o certificado SSL inválido direcionará os usuários para uma página “Sua conexão não é privada” que é quase idêntica à do Chrome. Na barra de endereço, você também notará um aviso vermelho “Não seguro”.

Este navegador também informa aos usuários do site que “os invasores podem estar tentando roubar suas informações”.

Os códigos de erro do Edge parecem quase idênticos aos do Chrome:

• NET::ERR_CERT_AUTHORITY_INVALID
• Código de erro: 0
• NET::ERR_CERT_COMMON_NAME_INVALID
• DLG_FLAGS_INVALID_CA

3. Safári

Quando o problema ocorrer no Safari, você receberá um aviso “Esta conexão não é privada”.

Ele informará aos usuários que “o site pode estar se passando pelo site que você deseja acessar para roubar suas informações pessoais ou financeiras”.

Em seguida, o Safari sugere que os usuários voltem para a página anterior em que estavam.

4. Ópera

A versão do erro no Opera dirá “Sua conexão não é privada”, que é a mesma do Chrome.

Ele também detalha o código de erro específico que está causando o problema na descrição.

Quando você clicar em "Ajude-me a entender", os detalhes do problema serão revelados. E de acordo com o que o Opera diz, o erro está sendo causado por “uma configuração incorreta ou um invasor interceptando sua conexão”.

Os códigos de erro no Opera serão muito semelhantes aos de outros navegadores:

• NET::ERR_CERT_AUTHORITY_INVALID
• Erro de certificado SSL
• NET::ERR_CERT_INVALID
• NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM

Como faço para corrigir “Sua conexão não é privada” como proprietário de um site WordPress?

Se você é proprietário de um site WordPress e encontra esse erro em seu próprio site, primeiro você precisa eliminar possíveis problemas com seu certificado SSL como o culpado.

Nesta seção, você aprenderá os quatro métodos diferentes de solução de problemas que resolverão a temida mensagem de erro em seu site WordPress.

1. Verifique a data de expiração do seu certificado SSL

Você deve primeiro verificar se o certificado SSL do seu site já expirou, especialmente se você precisar renovar seu certificado manualmente e ainda não o fez.

Por exemplo, os certificados SSL gratuitos da Let's Encrypt duram apenas 90 dias e precisam ser renovados depois disso se você quiser mantê-los ativos.

Para verificar a data de expiração do seu certificado no Google Chrome, veja o que você precisa fazer:

1. Navegue até o site com o erro “Sua conexão não é privada” e selecione o ícone de cadeado localizado na barra de endereço do URL.
2. Clique em “A conexão é segura”. Isso pode parecer um pouco diferente dependendo do site.
3. Escolha “O certificado é válido”.
4. Quando a nova janela for aberta, você verá a data de expiração do certificado SSL onde diz "Válido de".
5. Se o seu certificado ainda estiver dentro do período de validade, continue com as etapas a seguir para solução de problemas. Se já expirou, provavelmente é isso que está causando o aparecimento do erro de segurança.

Dependendo da autoridade de certificação e do seu host específico, o processo de renovação do seu certificado SSL varia um pouco. Mas, em geral, ele cobrirá as três etapas a seguir:

1. Gere uma solicitação de assinatura de certificado SSL ou CSR.
2. Ative o certificado.
3. Instale-o no seu site WordPress.

2. Confirme se seu certificado SSL foi emitido corretamente

Também é possível que o certificado do seu site tenha sido bem emitido, o que pode causar esse erro. Ele deve ser emitido corretamente para evitar problemas com SSL.

Por exemplo, você pode estar enfrentando alguns erros em um subdomínio do seu site. É importante entender que o certificado que foi instalado no domínio pai não cobrirá nenhum subdomínio que você estiver usando.

Para reparar esse problema, você precisará instalar novos certificados SSL para cada domínio. Você também pode usar o que é conhecido como SSL curinga de vários domínios.

Você também deve certificar-se de forçar o SSL em todas as páginas e postagens do seu domínio e subdomínio. Com a configuração “forçar SSL” do iThemes Security Pro, você poderá fazer isso com apenas alguns cliques.

Além disso, considere o fato de que o certificado que você está usando pode ter sido emitido por uma organização considerada problemática. É importante certificar-se de que você sempre obtenha um certificado raiz diretamente de uma autoridade de certificação amplamente confiável.

Para determinar a organização que é o emissor do certificado:

1. Navegue até o site com o problema e clique no ícone de cadeado na barra de endereço.
2. Escolha “A conexão é segura”.
3. Clique em “O certificado é válido”.
4. Ao lado de "Emitido por", você verá o nome da organização que emitiu o certificado.

3. Execute um teste de servidor SSL

A execução de um teste de servidor SSL verificará a validade de um certificado SSL. Pode até oferecer informações adicionais que ajudarão a identificar problemas de SSL e resolvê-los.

Se você usar o SSL Server Test da Qualys, por exemplo, ele analisará o SSL do seu site e dará um índice de qualidade. Tudo o que você precisa fazer é inserir o nome de domínio do seu site na ferramenta gratuita.

A ferramenta levará alguns minutos para analisar a configuração do SSL do seu site. Mas assim que estiver completo, ele enviará um relatório com uma nota. Quando você deseja visualizar o resumo do relatório e os resultados detalhados da verificação SSL, tudo o que você precisa fazer é selecionar um dos servidores.

Se a nota que você recebe for A, isso significa que não encontrou nenhum problema com o certificado. Se ele enviar outra pontuação, você desejará analisar os problemas encontrados e corrigi-los.

Como exemplo, este texto pode produzir um ou mais dos seguintes resultados:

• O certificado não é confiável
• O servidor é vulnerável a ataques
• O servidor só aceita cifra com protocolos mais antigos
• O servidor suporta apenas versões mais antigas do TLS

Para reparar problemas conhecidos, identifique quais são no relatório completo do site e siga as instruções sugeridas para resolver o problema. O teste ainda fornecerá links de artigos que explicarão os erros que você recebeu e como você pode resolvê-los.

4. Entre em contato com o host do seu site

Se você tentou todos os três métodos acima e nada resolveu o problema de “Sua conexão não é privada” em seu site WordPress, é hora de entrar em contato com seu host.

Isso ocorre porque um problema específico do host pode estar causando o erro.

Como corrigir “Sua conexão não é privada” quando você é um visitante do site

Embora seja verdade que um erro de configuração SSL do site seja normalmente a raiz principal dos erros “Sua conexão não é privada”, há momentos em que isso pode ser causado por um problema no lado do cliente.

Se um de seus usuários relatar que está recebendo o erro, mas ninguém mais parece estar tendo o problema, há várias maneiras de direcioná-lo para ajudá-lo a resolvê-lo.

Se você perceber que você, ou um de seus usuários, é o único visitante do site que está enfrentando o erro ao tentar acessar seu site, ou se você está recebendo o erro em um site que não é seu e que acredita que deveria esteja seguro, existem 11 maneiras fáceis de resolver o problema.

Eles são:

1. Recarregue a página da web.
2. Experimente o site novamente quando não estiver em uma conexão Wi-Fi pública.
3. Limpe todos os seus dados de navegação e tente recarregar a página novamente.
4. Use o modo de navegação anônima em seu navegador. Esta é uma forma de verificar o site de forma “limpa” sem limpar todos os cookies e cache do seu navegador.
5. Verifique a hora e a data do seu dispositivo. Seu navegador da web depende das configurações de data e hora do seu dispositivo para verificar a validade de um certificado SSL. Se estiver errado, vá para Configurações >> Hora e idioma >> Data e hora e verifique se está configurado para atualizar automaticamente.
6. Verifique seu pacote de segurança da Internet ou software antivírus. Pode ser necessário desativar o recurso de verificação SSL.
7. Desative qualquer VPN que você esteja executando temporariamente e veja se isso resolve o problema.
8. Tente acessar o site via proxy.
9. Reinicie o roteador e tente o site novamente.
10. Mesmo que isso não seja seguro, você pode optar por prosseguir manualmente com a conexão. Mas só faça isso se tiver certeza de que o erro é local apenas no seu dispositivo.
11. Ignore completamente o erro de certificado SSL. Novamente, isso pode não ser seguro, então prossiga com cuidado se você escolher essa opção.

Resolvendo o problema de “Sua conexão não é privada”

O erro de “Sua conexão não é privada” é causado principalmente por erros com certificados SSL. Mas, como você aprendeu, também pode ser um problema do lado do cliente.

Embora seja apenas um dos muitos erros diferentes de conectividade do site, encontrar a raiz do problema e repará-lo pode ser um pouco frustrante para os proprietários e usuários do site.

Neste guia, você aprendeu muitas das diferentes correções para o erro como proprietário e usuário do site. E confiamos que agora você está confiante em como proceder para corrigir o temido erro.

O melhor plug-in de segurança do WordPress para proteger e proteger o WordPress

Atualmente, o WordPress alimenta mais de 40% de todos os sites, por isso se tornou um alvo fácil para hackers com intenções maliciosas. O plug-in iThemes Security Pro elimina as suposições da segurança do WordPress para facilitar a segurança e a proteção do seu site WordPress. É como ter um especialista em segurança em tempo integral na equipe que monitora e protege constantemente seu site WordPress para você.

Obtenha o iThemes Security Pro

Equipe Editorial iThemes

A cada semana, a equipe da equipe iThemes publica novos tutoriais e recursos do WordPress, incluindo o Relatório Semanal de Vulnerabilidade do WordPress. Desde 2008, o iThemes se dedica a ajudá-lo a criar, manter e proteger sites WordPress para você ou para clientes. Nossa missão? Torne a Vida das Pessoas Incrível .