O erro Sua conexão não é privada indica um problema com o certificado SSL(nova janela) usado para verificar se um site é autêntico. Na maioria dos casos, isso significa que o site não é confiável e, portanto, é melhor evitá-lo. Se o site for autêntico, cabe principalmente ao proprietário dele corrigir o problema. Mas existem etapas de solução de problemas que você pode seguir para garantir que o problema não seja com a sua conexão.

Ao navegar pela web usando o seu navegador, sem dúvida você encontrará sites que o seu navegador se recusará a carregar, mostrando em vez disso alguma variação de uma mensagem de erro, como Sua conexão não é privada ou Aviso: potencial risco de segurança à frente.

Em navegadores baseados em Chromium, como Google Chrome, Microsoft Edge, Chromium e Brave, você verá a mensagem Sua conexão não é privada (ou algo muito semelhante). Você verá uma mensagem parecida no Safari.

The Your connection is not private on Chrome

Em navegadores baseados no Firefox, como Firefox e LibreWolf, você verá a mensagem Aviso: potencial risco de segurança à frente (ou Falha na conexão segura no Android).

O erro "Aviso: potencial risco de segurança à frente" no Firefox

Neste artigo, explicamos por que esse erro ocorre e sugerimos algumas maneiras de “corrigi-lo”. No entanto, tenha em mente que há uma grande chance de o erro realmente indicar um problema real e que, em muitos casos, é melhor simplesmente evitar esse site.

Por que você está vendo o erro ‘Sua conexão não é privada’?

O Hypertext Transfer Protocol Secure (HTTPS) é a espinha dorsal que mantém todos protegidos e seguros na internet. A maioria dos sites (e todos os sites comerciais profissionais) hoje em dia é protegida usando HTTPS.

Quando você visita um site HTTPS, nenhum terceiro — como o seu provedor de serviços de internet (ISP) — pode ver o que você faz nesse site. Isso inclui quais páginas individuais você visita e quaisquer dados que você insira (como os dados do seu cartão de crédito ao fazer um pagamento).

Saiba mais sobre como o HTTPS protege você (mas não garante sua privacidade)(nova janela)

O HTTPS realiza duas funções principais:

1. Ele criptografa seus dados à medida que eles viajam entre o seu dispositivo e o site. Essa criptografia (que usa o protocolo de criptografia TLS(nova janela)) é o que impede que terceiros saibam o que você faz em um site ou vejam qualquer informação que você envie, como senhas ou dados do cartão de crédito.

2. Ele permite que o seu navegador verifique se o site ao qual você está se conectando é de fato o site que você deseja acessar. Se não puder fazer isso, o seu navegador se recusará a se conectar e você verá o erro Sua conexão não é privada.

Como funciona a verificação de sites HTTPS?

O HTTPS usa a Infraestrutura de Chaves Públicas (PKI) X.509 para negociar novas conexões. Trata-se de um sistema de criptografia assimétrica que utiliza criptografia de chave pública para proteger a troca de chaves. Ou seja, o servidor web apresenta uma chave pública, que é descriptografada usando a chave privada do seu navegador.

Para garantir que o seu navegador esteja se conectando ao servidor correto (evitando assim ataques de intermediário), o X.509 usa certificados Secure Sockets Layer (SSL) ou Transport Layer Security (TLS). Batizados com o nome do protocolo de criptografia usado pelo HTTPS para proteger conexões, esses certificados são pequenos arquivos de dados que vinculam digitalmente a chave criptográfica pública de um site à identidade de uma organização.

Como o TLS funciona

Saiba mais sobre certificados SSL/TLS(nova janela)

Os certificados SSL são emitidos por uma Autoridade Certificadora (CA), uma organização que (pelo menos em teoria) passou por uma verificação para garantir que é confiável para emitir certificados apenas para organizações válidas. Se um navegador aceita ou não os certificados HTTPS emitidos por uma organização específica depende dos desenvolvedores do navegador.

Por que a verificação de sites HTTPS pode falhar?

De modo geral, existem dois motivos básicos pelos quais a verificação HTTPS pode falhar, resultando no erro Sua conexão não é privada.

1. Há um problema com o certificado HTTPS

O objetivo principal dos certificados HTTPS é verificar a autenticidade dos sites. Ou seja, se eles são administrados por quem você espera. Se houver um problema com o certificado, há uma grande chance de que não seja seguro visitar o site.

Felizmente, o seu navegador costuma exibir um código de erro para ajudar você a identificar o problema. Os códigos de erro comuns que você pode encontrar quando o Chrome exibe o erro “Sua conexão não é privada”, juntamente com seus significados, são:

  • NET::ERR_CERT_AUTHORITY_INVALID: este erro indica que o certificado SSL usado pelo site não provém de uma fonte confiável ou não é válido. Isso pode ocorrer porque o certificado é autoassinado ou foi emitido por uma autoridade não reconhecida pelo Chrome.
  • NET::ERR_CERT_COMMON_NAME_INVALID: este erro sugere uma incompatibilidade entre o nome de domínio para o qual o certificado SSL foi emitido e o domínio que você está visitando. Isso pode acontecer se a configuração do site tiver sido alterada ou se o certificado tiver sido emitido incorretamente.
  • NET::ERR_CERT_DATE_INVALID: este erro ocorre quando o certificado SSL expirou, ainda não é válido ou se a data e a hora no seu dispositivo estiverem incorretas, fazendo com que o Chrome pense que o período de validade do certificado está incorreto.
  • NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM: este erro indica que o certificado usa um algoritmo criptográfico fraco que não é mais considerado seguro. Fazer um upgrade na segurança do certificado pode resolver esse problema.
  • NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED: este erro significa que o certificado SSL do site não está em conformidade com a política de transparência de certificados (Certificate Transparency) do Chrome. Essa política exige que os certificados sejam registrados publicamente para evitar uso indevido.
  • Erro de certificado SSL: este é um erro geral que pode ocorrer por vários motivos, como problemas na instalação do certificado no servidor ou problemas na configuração do servidor.

No Firefox, você pode ver:

  • SEC_ERROR_EXPIRED_CERTIFICATE: este erro aparece quando o certificado SSL do site expirou e não é mais válido.
  • SEC_ERROR_UNKNOWN_ISSUER: este erro indica que o Firefox não reconhece o emissor do certificado SSL. Isso pode ocorrer se o certificado for autoassinado ou emitido por uma autoridade certificadora na qual o Firefox não confia.
  • SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE: este erro é exibido quando o certificado da Autoridade Certificadora (CA) que emitiu o certificado do site expirou.
  • SSL_ERROR_BAD_CERT_DOMAIN: semelhante ao erro NET::ERR_CERT_COMMON_NAME_INVALID do Chrome, este erro sugere que o certificado SSL não inclui o nome de domínio que você está tentando visitar. Ele pode ter sido emitido para um domínio ou subdomínio diferente.
  • SEC_ERROR_OCSP_INVALID_SIGNING_CERT: este erro indica que a resposta do Protocolo de Status de Certificados On-line (OCSP), usado para determinar o status atual de um certificado digital, foi assinada por um certificado inválido.
  • SSL_ERROR_NO_CYPHER_OVERLAP: isso ocorre quando não há um algoritmo de criptografia forte que seja compatível tanto com o navegador quanto com o servidor. Isso costuma ser o resultado de configurações desatualizadas no navegador ou no servidor.
  • MOZILLA_PKIX_ERROR_MITM_DETECTED: este erro sugere que o Firefox detectou um possível ataque de intermediário (MITM) tentando interceptar a conexão por meio de um certificado que não é considerado confiável pelos padrões de segurança do Firefox.
  • MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED: isso indica que o certificado SSL foi rejeitado pelo Firefox devido a restrições de políticas adicionais.

Em todos os casos, esses avisos de erro são indicadores de que o site não é confiável ou de que a sua conexão com ele pode não ser segura. Os NET::ERR_CERT_AUTHORITY_INVALID: (Chrome) ou UNKNOWN_ISSUER e os códigos de erro MOZILLA_PKIX_ERROR_MITM_DETECTED são particularmente preocupantes, pois frequentemente indicam um ataque de intermediário.

No entanto, eles também podem indicar um certificado SSL autoassinado (em que, em vez de uma CA confiável, o próprio desenvolvedor do site assinou seu certificado SSL) ou que o certificado SSL é válido, mas foi emitido por uma CA não reconhecida pelo seu navegador (discutiremos isso mais adiante).

Se o problema for com o certificado HTTPS, há pouco que você possa fazer para resolvê-lo por conta própria, exceto entrar em contato com o administrador do site para alertá-lo sobre o problema.

2. Há um problema do seu lado

Se você vir apenas um erro genérico Sua conexão não é privada, é possível que não haja nada de errado com o certificado SSL do site e o problema esteja no seu dispositivo ou conexão.

Se você suspeita que esse seja o caso, mas (com toda razão) não quer simplesmente ignorar o problema e continuar visitando o site de qualquer forma (veja mais adiante), há várias coisas que você pode fazer para tentar corrigir o erro.

7 correções para o erro ‘Sua conexão não é privada’

Corrigir um erro Sua conexão não é privada envolve várias etapas de solução de problemas. Essas etapas visam resolver possíveis problemas no seu dispositivo, verificar problemas relacionados à rede ou tratar de problemas de certificado SSL específicos do site. Aqui está o que você pode fazer:

1. Verifique as configurações de data e hora

Certifique-se de que a data e a hora do seu computador estejam corretas, pois configurações incorretas podem fazer com que os certificados SSL pareçam inválidos. Corrigir a data e a hora geralmente resolve esse erro imediatamente.

Para alterar a hora do sistema no Windows 10 ou 11, acesse IniciarConfigurações ⚙Hora e idiomaData e hora.

Sua conexão não é privada correção 1 Windows

Para alterar a hora do sistema no macOS, acesse Ajustes do SistemaGeralData e Hora.

Sua conexão não é privada correção 1 macOS

Para alterar a hora do sistema no Linux, use a GUI do seu ambiente de desktop ou abra uma janela do terminal e insira:

sudo date -s “AAAA-MM-DD HH:MM:SS”

Por exemplo:

sudo date -s “12024 18:59:59”

Para alterar a hora do sistema em um Chromebook, acesse Configurações ⚙AvançadoFuso horário e certifique-se de que o fuso horário esteja definido corretamente.

Sua conexão não é privada correção 1 Chromebook

2. Limpe o cache e os cookies do seu navegador

Às vezes, arquivos desatualizados ou corrompidos armazenados no seu navegador podem causar esse erro. Limpar o cache e os cookies do navegador pode remover esses problemas.

Saiba como limpar o cache e os cookies do seu navegador

3. Tente usar um navegador diferente

Verifique se o problema persiste em outro navegador. A aceitação de certificados SSL emitidos por uma determinada AC depende dos desenvolvedores do navegador. Em meados de 2020, o Mozilla Firefox aceitava certificados emitidos por 52 Autoridades Certificadoras, o macOS (e, portanto, o Safari) reconhecia 60 ACs e o Microsoft Windows (e, portanto, o Edge) 101 ACs.

Portanto, um navegador diferente pode reconhecer um certificado de uma AC legítima que é rejeitado pelo seu navegador habitual.

4. Atualize seu navegador

Certifique-se de que seu navegador esteja atualizado, pois versões mais antigas de navegadores podem ter problemas de compatibilidade com protocolos SSL/TLS mais recentes. Elas também podem usar uma lista desatualizada de ACs aceitas (veja acima).

5. Verifique seu antivírus ou software de segurança

Desative a verificação de HTTPS/SSL, pois alguns antivírus ou softwares de segurança de internet podem interceptar certificados de sites seguros e causar esse erro. Desativar temporariamente esses recursos pode ajudar a identificar se eles são a causa.

6. Mude de rede

Visite o site em uma rede diferente. Às vezes, o problema pode ser específico da rede. Tentar uma rede diferente (como mudar do Wi-Fi doméstico para os dados móveis) pode descartar problemas de configuração de rede.

7. Use o modo de navegação anônima ou privada

Isso desativa a maioria das extensões e usa as configurações padrão, o que pode ajudar se configurações ou extensões incorretas estiverem causando o problema.

Saiba mais sobre o modo de navegação anônima ou privada

8. Redefina as configurações do seu navegador

Reverta para as configurações padrão. Se o problema persistir, redefinir as configurações do navegador para o padrão pode ajudar a eliminar problemas de configuração. For exemplo, no Chrome, acesse ConfiguraçõesRedefinir configuraçõesRestaurar configurações para os padrões originaisRedefinir configurações.

Como redefinir as configurações do Chrome

No Firefox, acesse AjudaInformações para solução de problemasRestaurar o Firefox.

Como restaurar o Firefox

9. Use uma VPN

Se você suspeitar de restrições regionais ou problemas de rede, uma VPN pode contornar as configurações de rede locais e resolver o problema

Posso ignorar o erro ‘Sua conexão não é privada’?

Na maioria dos navegadores, você pode selecionar opções avançadas e optar por ignorar o aviso e visitar o site de qualquer maneira.

Você pode ignorar o aviso e prosseguir, mas isso não é recomendado

Recomendamos enfaticamente que você não faça isso, e você nunca deve fornecer dados pessoais ou fazer qualquer tipo de pagamento se decidir prosseguir.

Considerações finais

Graças à ampla adoção do HTTPS, a internet é um lugar mais seguro do que era há apenas alguns anos. Isso se deve em grande parte ao projeto sem fins lucrativos Let’s Encrypt(nova janela), que começou em 2015 e já emitiu certificados HTTPS gratuitos para mais de 355 milhões de sites(nova janela).

Ao verificar a autenticidade dos sites por meio do uso de certificados SSL configurados corretamente, o HTTPS ajuda a garantir que você não envie seus dados pessoais (incluindo dados de pagamento) para golpistas e protege você contra malware hospedado em sites fraudulentos.

Se você vir um erro Sua conexão não é privada ao tentar acessar um site, faça o possível para resolvê-lo por conta própria, mas, se não conseguir, provavelmente é melhor simplesmente evitar o site