Erros e avisos do navegador
É muito comum encontrar mensagens de erro do navegador como esta ao acessar sites:
Essas mensagens geralmente começam com um título em negrito afirmando que Sua conexão não é particular or Aviso: risco potencial à segurança adiante. Essas mensagens podem ser frustrantes para usuários e proprietários de sites, especialmente quando o proprietário se esforça para proteger seu site com um SSL /TLS certificado. Freqüentemente, esses erros são causados por configurações incorretas do servidor, que são simples de corrigir quando você conhece a causa raiz. Neste guia, veremos alguns erros de configuração comuns e as mensagens de erro associadas a eles em vários navegadores da web. Os navegadores usados para gerar essas capturas de tela foram:
- Google Chrome 76.0.3809.100 (macOS 10.14.6)
- Firefox 68.0.1 (macOS 10.14.6)
- Safari 12.1.2 (macOS 10.14.6)
- Borda 44.17763.1.0 (Windows 10 Enterprise)
- Internet Explorer 11.379.11763.0 (Windows 10 Empresa)
As situações que abordaremos estão detalhadas no Índice a seguir.
Certificado expirado
Nesses casos, o servidor tem um certificado instalado que sobreviveu ao período de validade e precisa ser substituído:
- Chrome:
NET::ERR_CERT_DATE_INVALID
- Raposa de fogo: A mensagem de erro inclui o texto,
The website is either misconfigured or your computer clock is set to the wrong time.
e clicando no Avançado botão mostra o código de erroSEC_ERROR_EXPIRED_CERTIFICATE
. - Borda:
DLG_FLAGS_SEC_CERT_DATE_INVALID
(visível depois de clicar Detalhes link em Este site não é seguro mensagem). - Internet Explorer:
DLG_FLAGS_SEC_CERT_DATE_INVALID
(visível depois de clicar Mais informações link em Este site não é seguro mensagem). - Safári: A mensagem de erro inicial afirma que
This Connection is Not Private
. Clicando no Mostrar detalhes botão apresenta uma mensagem começando comSafari warns you when a website has an expired certificate
. Você também pode clicar no ver o certificado link para confirmar isso.
Alternativa? Renove o certificado do site. Os usuários finais que estão enfrentando esse erro também devem confirmar se a data e a hora estão definidas corretamente em seus computadores.
Nome de domínio não corresponde ao certificado
Nesses casos, o servidor da web está apresentando um certificado que não corresponde ao nome de domínio que o usuário está tentando acessar:
- Chrome:
NET::ERR_CERT_COMMON_NAME_INVALID
- Raposa de fogo:
SSL_ERROR_BAD_CERT_DOMAIN
(visível depois de clicar Avançado Botão ligado Aviso: risco potencial à segurança adiante página). - Borda:
DLG_FLAGS_SEC_CERT_CN_INVALID
(visível depois de clicar Detalhes link em Este site não é seguro mensagem). - Internet Explorer:
DLG_FLAGS_SEC_CERT_CN_INVALID
(visível depois de clicar Detalhes link em Este site não é seguro mensagem). - Safári: Generic
This Connection is Not Private
mensagem. Se você clicar no Mostrar detalhes botão e depois o ver o certificado No link, você pode confirmar que o nome do domínio não corresponde ao certificado.
Alternativa? Certifique-se de que o nome comum e / ou um nome alternativo do sujeito listado no certificado corresponde ao nome de domínio do site.
Cadeia de confiança incompleta
Se um servidor da web não tiver um servidor completo cadeia de confiança incluindo todos os certificados intermediários necessários instalados, esses erros podem resultar:
- Chrome:
NET::ERR_CERT_AUTHORITY_INVALID
- Raposa de fogo:
SEC_ERROR_UNKNOWN_ISSUER
(visível depois de clicar Avançado Botão ligado Aviso: risco potencial à segurança adiante página).Observação: Você pode não ver esse erro no Firefox, mesmo que seja mostrado por outros navegadores. Isso ocorre porque o Firefox armazena em cache certificados intermediários em seu próprio armazenamento de certificados; se você já visitou um site que incluía intermediários ausentes do servidor, o Firefox os utilizaria para criar uma cadeia completa de certificados quando necessário. - Borda:
DLG_FLAGS_INVALID_CA
(visível depois de clicar Detalhes link em Este site não é seguro mensagem). - Internet Explorer:
DLG_FLAGS_INVALID_CA
(visível depois de clicar Detalhes link em Este site não é seguro mensagem). - Safári: Generic
This Connection is Not Private
mensagem. Se você clicar no Mostrar detalhes botão e depois o ver o certificado link, você pode confirmar que o certificado não é confiável.
Alternativa? Certifique-se de que uma cadeia de certificados completa esteja instalada no seu servidor. Por favor, consulte o nosso artigo sobre diagnóstico e correção deste problema para obter mais informações.
Certificado revogado
Às vezes, devido a problemas de conformidade ou comprometimento do servidor, os certificados devem ser revogados antes da data de vencimento programada (por exemplo, consulte o entropia do número de série edição do início de 2019). Não substituir um certificado revogado levará a estas mensagens de erro:
- Chrome:
NET::ERR_CERT_REVOKED
- Raposa de fogo:
SEC_ERROR_REVOKED_CERTIFICATE
- Borda:
ERROR_INTERNET_SEC_CERT_REVOKED
(visível depois de clicar Detalhes link em Este site não é seguro mensagem). - Internet Explorer:
ERROR_INTERNET_SEC_CERT_REVOKED
(visível depois de clicar Detalhes link em Este site não é seguro mensagem). - Safári: Generic
This Connection is Not Private
mensagem. Se você clicar no Mostrar detalhes botão e depois o ver o certificado link, você pode confirmar que o certificado foi, de fato, revogado.
Alternativa? gerar um novo certificado de site da Web vinculado a uma raiz válida e publicamente confiável e certificados intermediários.