Como Corrigir o Erro NET::ERR_CERT_AUTHORITY_INVALID: 10 Soluções Comprovadas

O erro NET::ERR_CERT_AUTHORITY_INVALID é bastante comum, e é encontrado quando visitamos sites com algum problema de SSL (Secure Sockets Layer)

Enquanto dono de um site com esse erro, seu tráfego e taxas de conversão podem ser negativamente afetadas, já que a página se torna inacessível para os visitantes. 

Neste artigo vamos entender o que é o erro NET::ERR_CERT_AUTHORITY_INVALID, quais suas principais causas, e apresentar 10 soluções comprovadas para corrigir o problema.

Código do ErroNET::ERR_CERT_AUTHORITY_INVALID
Tipo do Erro Problema de conexão SSL
Variações do ErroNET::ERR_CERT_INVALIDNET::ERR_CERT_COMMON_NAME_INVALID
NET::ERR_CERT_DATE_INVALID
SEC_ERROR_UNKNOWN_ISSUER
DLG_FLAGS_SEC_CERTDATE_INVALID
Causas do ErroCertificados SSL vencidos
Certificados SSL comprometidos
Nome de domínio inválido
Conexão de internet insegura
Problemas no navegador de internet

O Que É o Erro  NET::ERR_CERT_AUTHORITY_INVALID?

A mensagem de erro NET::ERR_CERT_AUTHORITY_INVALID aparece quando um navegador não consegue validar o certificado SSL de um site. Diferentes problemas relacionados com SSL podem desencadear esse código de autoridade inválida de certificado, como:

  • Utilizar um certificado SSL autoassinado. Um certificado autoassinado pode ser mais econômico, mas ele não oferece autoridade nem confiabilidade.
  • Autoridade de certificado não confiável. Quando um navegador acessa sites na internet, ele roda uma verificação de antecedentes do SSL. Se a autoridade que emite tal certificado não é confiável, o navegador retorna com uma mensagem de erro, indicando que a segurança do site é inválida.
  • Instalação imprópria do certificado SSL. Esse erro geralmente acontece quando o dono de um site alterou recentemente o protocolo HTTP para HTTPS
  • Certificado SSL vencido. A data de validade de um certificado SSL pode variar. Alguns são vitalícios, portanto nunca expiram, e outros precisam de renovações anuais. Verifique com seu provedor para saber se o seu certificado SSL expirou. 

Importante! Para donos de sites WordPress, configurar um SSL do WordPress é muito importante para manter os dados do seu site protegidos contra ciberataques.

De todo modo, os certificados SSL não são a única razão por trás deste tipo de erro. Às vezes, a mensagem de erro é exibida devido a problemas no lado do visitante, incluindo:

  • Conexão de internet insegura. Apesar de ser gratuita, uma rede WiFi em locais públicos não faz o roteamento de tráfego de forma segura. Como resultado, acessar a internet a partir de redes públicas pode fazer com que seu navegador retorne com a mensagem de erro NET::ERR_CERT_AUTHORITY_INVALID.
  • Sistema operacional desatualizado. Se o sistema operacional do seu dispositivo estiver desatualizado, o navegador de internet pode se recusar a carregar páginas online por motivos de segurança.
  • Cache do navegador expirado. Cookies ou cache desatualizados podem impedir que navegadores consigam validar um certificado SSL.
  • Aplicativos terceiros. Programas externos, como uma VPN (Virtual Private Network, ou Rede Virtual Privada), um software de antivírus, ou extensões do navegador, também podem causar problemas de conectividade e autoridade.

Na maior parte dos casos, você consegue resolver este erro facilmente, simplesmente alterando algumas configurações no seu computador ou navegador. Antes de nos aprofundarmos nas possíveis soluções para esse problema, vamos conferir como esse código de certificado inválido é exibido em diferentes navegadores de internet. 

O Código de Erro NET::ERR_CERT_AUTHORITY_INVALID no Google Chrome, Safari, e em Outros Navegadores

Nesta seção vamos te mostrar como este código de erro é exibido nos navegadores Google Chrome, Safari, Mozilla Firefox, e Microsoft Edge.

Google Chrome

captura de tela indicando como é exibida a mensagem de erro net::err_cert_authority_invalid no navegador Google Chrome

Quando você acessa sites com erros de certificado SSL, o navegador Google Chrome exibe uma mensagem informando que sua conexão não é particular, ou em inglês, “your connection is not private.”

Logo abaixo desta mensagem, o Google Chrome também alerta os usuários que cibercriminosos podem roubar suas informações, e então exibe o código do erro em si, o NET::ERR_CERT_AUTHORITY_INVALID.

Você ainda pode acessar o site por sua própria conta e risco, basta selecionar o botão Avançado e então optar por prosseguir para o site, clicando em Proceed to (nome do domínio). Outras variações dessa mensagem de erro incluem:

  • NET::ERR_CERT_COMMON_NAME_INVALID
  • NET::ERR_CERT_INVALID
  • NET::ERR_CERT_DATE_INVALID
  • NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM
  • NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED
  • SSL CERTIFICATE ERROR
captura de tela indicando uma alternativa que pode ser exibida com o erro net::err_cert_authority_invalid no navegador Google Chrome

Cada variação deste código de erro de autoridade SSL aponta para o real motivo do problema. Por exemplo, a alternativa de mensagem NET::ERR_CERT_COMMON_NAME_INVALID indica que o nome do domínio não está corretamente configurado no SSL, isto é, o nome do site no certificado não é o mesmo que o nome de domínio. 

Safari

captura de tela indicando como é exibida a mensagem de erro net::err_cert_authority_invalid no navegador Safari

Para usuários do navegador Safari, a mensagem de erro exibida é um pouco diferente da do Google Chrome e de outros navegadores. 

Quando o Safari não consegue validar a identidade do site, ele alerta os usuários quanto à possibilidade de estarem acessando um site fraudulento com um endereço URL similar ao oficial. 

O navegador Safari então pergunta ao visitante se ele deseja prosseguir mesmo assim. Você também pode clicar no botão Show Certificate para conferir informações do certificado e conhecer mais detalhes sobre o SSL instalado no site em questão.

Microsoft Edge

captura de tela indicando como é exibida a mensagem de erro net::err_cert_authority_invalid no navegador Microsoft Edge

No Microsoft Edge, a mensagem de erro é quase idêntica a do Google Chrome. Você verá alertas de erro indicando que sua conexão não é particular ou segura, e essas mensagens são seguidas pelo código do erro net::err_cert_authority_invalid. 

Outras variações do código de erro exibidas pelo Microsoft Edge incluem:

  • NET::ERR_CERT_COMMON_NAME_INVALID
  • DLG_FLAGS_SEC_CERTDATE_INVALID
  • DLG_FLAGS_SEC_CERT_CN_INVALID
  • DLG_FLAGS_INVALID_CA

De modo similar ao Google Chrome, cada um destes códigos indica o motivo causador do erro de autoridade do certificado SSL. 

Mozilla Firefox

captura de tela indicando como é exibida a mensagem de erro net::err_cert_authority_invalid no navegador Mozilla Firefox

Em termos de oferecer informações detalhadas sobre o erro, a mensagem exibida pelo navegador Firefox é mais completa do que aquelas do Google Chrome, Safari e Microsoft Edge. 

Ao invés de exibir a mensagem genérica de que “hackers podem tentar roubar suas informações pessoais”, este navegador indica as reais causas do erro. Assim, você estará melhor informado para decidir se deseja continuar navegando para o site por sua própria conta e risco ou se deseja retornar para a página anterior. 

Entretanto, o Mozilla Firefox não utiliza o código de erro NET::ERR_CERT_AUTHORITY_INVALID para indicar falhas com SSL. Ao invés disso, esse navegador usa uma das seguintes mensagens de erro:

  • SEC_ERROR_UNKNOWN_ISSUER
  • SEC_ERROR_REUSED_ISSUER_AND_SERIAL
  • SSL_ERROR_RX_MALFORMED_HANDSHAKE
  • SSL_ERROR_UNSUPPORTED_VERSION
  • MOZILLA_PKIX_ERROR_KEY_PINNING_FAILURE

Como Corrigir o Erro NET::ERR_CERT_AUTHORITY_INVALID: 4 Soluções para Problemas Relacionados ao SSL

Depois de aprender o que causa o erro net::err_cert_authority_invalid e conhecer as formas com que ele é exibido em diferentes navegadores, vamos explorar algumas maneiras de corrigir o problema. 

Vamos apresentar possíveis soluções para ambos lados do servidor (erros de SSL) e do cliente (erros de navegador). Vamos começar com os problemas a serem resolvidos pelo dono do site, isto é, quando o erro está relacionado com o certificado SSL. 

1. Rode um Teste de SSL 

A primeira coisa a se fazer é conduzir uma verificação do certificado para descobrir onde está o problema. Isso pode ser feito através de ferramentas gratuitas, como a SSL Shopper. Basta inserir o nome do domínio e aguardar alguns minutos enquanto a plataforma analisa o site. 

Página inicial do verificador de SSL

Assim que o teste for concluído, o SSL Shopper disponibiliza um relatório sobre a instalação do certificado no site, incluindo informações como endereço de IP, confiabilidade do certificado, data de expiração do SSL, e validade do nome de domínio. Se a ferramenta não encontrar problemas, serão exibidos ícones verdes indicando que:

  • Os navegadores mais populares confiam no certificado SSL.
  • O certificado SSL não expirou.
  • O nome de domínio está configurado corretamente no certificado SSL. 

O teste ainda mostra se você está utilizando um certificado autoassinado, ou se o nome de domínio não está corretamente configurado no SSL — tudo isso acompanhado de ícones de alerta, em amarelo. Em seguida, são indicadas formas de resolver estes problemas. 

Captura de tela do resultado do teste de SSL no verificador

2. Adquira um Certificado SSL de um Provedor Confiável

Se o resultado indicar que seu certificado SSL atual não é válido, considere adquirir um novo SSL com uma autoridade legítima de certificados. A Hostinger inclui um certificado SSL gratuito e confiável em cada um de seus planos de hospedagem

Entretanto, alguns tipos de sites, como lojas virtuais, precisam de um nível maior de proteção. Se esse é seu caso, adquirir um certificado SSL premium é uma melhor opção, já que esse tipo de proteção oferece mais recursos.

3. Limpe o Estado SSL

Quando você visita um site, seu computador armazena uma cópia do certificado SSL deste site. Às vezes, porém, o dispositivo armazena detalhes incorretos ou desatualizados, o que pode levar a diversos erros, incluindo o net::err_cert_authority_invalid. 

Você pode remover todos os certificados armazenados no cache do seu computador ao limpar o estado SSL, ou o SSL state. Abaixo indicamos o passo-a-passo para fazer esse processo em computadores com sistema operacional Windows:

  1. Abra a Caixa de Pesquisa a partir da barra de ferramentas. 
  2. Digite Opções da Internet.
Captura de tela do menu Opções da Internet no sistema operacional Windows
  1. Quando a nova janela for aberta, acesse a aba Conteúdo
  2. Então, clique em Limpar estado SSL
Limpando o estado SSL no sistema operacional Windows

Para dispositivos macOS, você precisará deletar todos os certificados não confiáveis que podem causar problemas. Siga os passos:

  1. Clique no ícone de pesquisa no topo da sua tela. 
  2. Digite Keychain Access.
  3. Na seção de categoria, Category, selecione a opção Certificates para verificar os certificados.
  4. Os SSLs não confiáveis estarão identificados com um ícone de “X” vermelho. 
  5. Clique neste certificado inválido com o botão direito e selecione a opção Delete para removê-lo.
Removendo certificados SSL inválidos no sistema operacional macOS

4. Renove o Certificado SSL

Certificados SSL precisam ser renovados para confirmar novamente a validade do nome de domínio e para manter a criptografia dos dados atualizada. 

O período de renovação de um certificado SSL varia de provedor p

ara provedor. Por exemplo, o certificado SSL gratuito do Let’s Encrypt precisa ser renovado a cada 90 dias, enquanto certificados premium costumam durar muito mais. 

Para verificar a data de vencimento do seu certificado, acesse seu site e clique no ícone do cadeado na barra de endereço. Se você possuir um certificado SSL vencido, entre em contato com seu provedor de hospedagem web ou com a autoridade que emitiu seu certificado para saber como renová-lo. 

Os passos de renovação geralmente incluem, primeiramente, a geração de uma nova solicitação de assinatura de certificado (CSR), então a ativação desse novo SSL e, por fim, a instalação dele. 

Se você é um usuário da Hostinger, acesse seu hPanel para conferir todas as informações sobre seu certificado SSL. De todo modo, você pode ficar tranquilo, pois todos os nossos certificados já possuem um recurso de autorrenovação automática para manter seu site protegido 24 horas por dia e 7 dias por semana. 

Seção dos certificados SSL no painel de hospedagem da Hostinger, hPanel

Como Corrigir o Erro NET::ERR_CERT_AUTHORITY_INVALID: 6 Soluções para Problemas Relacionados ao Navegador

Se não houver nada errado com o certificado SSL, o problema pode estar no navegador ou computador do visitante. Se este for o caso, tente aplicar uma das soluções abaixo:

1. Ajuste as Configurações de Data e Hora no seu Computador

Os navegadores dependem dos detalhes de data e hora do sistema operacional para verificar o período de validade dos certificados SSL. Se a data do seu dispositivo estiver errada, o browser pode classificar incorretamente o certificado como se ele estivesse vencido.

Para ajustar a data e a hora no Windows, siga estes passos:

  1. Abra a Caixa de Pesquisa a partir da barra de ferramentas. 
  2. Digite Alterar a data e a hora.
  3. Na seção de Configurações Adicionais, clique em Sincronizar Agora.
  4. Habilite a opção de Definir horário automaticamente para garantir que o horário no seu computador estará sempre correto.
Configuração de data e hora no sistema operacional Windows

Se você usa um dispositivo macOS, siga os passos indicados abaixo:

  1. Abra o menu Apple.
  2. Acesse as configurações de data e hora pelas preferências do sistema: System PreferencesDate & Time.
  3. Ative a opção Set date & time automatically para configurar a data e hora automaticamente.
  4. Verifique a seção de Time Zone para conferir se você está utilizando o fuso horário correto. 
Configuração de data e hora no sistema operacional macOS

Depois de configurar a data e a hora corretamente em seu sistema operacional, atualize o navegador de internet para conferir se o erro foi resolvido. 

2. Atualize seu Navegador

Às vezes, utilizar uma versão mais antiga de um navegador de internet pode causar o erro NET::ERR_CERT_AUTHORITY_INVALID.

Se você é um usuário do Google Chrome, acesse as Configurações → Sobre o Google Chrome. Se a tela exibir a mensagem “O Chrome está atualizado”, quer dizer que você já possui a versão mais recente instalada.

Tela de configurações do Google Chrome com destaque para a mensagem de atualização no navegador

Agora, caso seu navegador Chrome esteja desatualizado, um botão será exibido indicando a opção de Atualizar o Google Chrome. Clique nessa opção e aguarde o download. Quando finalizado, clique em Reiniciar

3. Limpe o Cache e os Cookies do Navegador 

Apesar do cache e dos cookies ajudarem os navegadores a carregar páginas na internet mais rápido, eles também podem conter arquivos desatualizados ou corrompidos, que levam a erros de SSL. Abra uma janela anônima do seu navegador e acesse o site, assim é possível verificar se o cache é a causa do problema. 

Captura de tela de uma janela anônima no Google Chrome

Caso o site esteja acessível pelo modo anônimo, quer dizer que o navegador possui informações expiradas armazenadas em cache. Para corrigir esse problema, limpe o cache do navegador e os cookies. 

O processo de limpeza de cache no Chrome, Firefox, Safari, Opera e Edge é geralmente muito similar. No Google Chrome basta:

  1. Acessar o menu pelo canto superior direito. 
  2. Selecionar a opção Mais ferramentas → Limpar dados de navegação.
Opção de limpar dados de navegação pelas ferramentas do Google Chrome
  1. Selecione o período desejado e clique em Remover dados
Removendo dados - cookies e cache - do Google Chrome

4. Desabilite Temporariamente  as Extensões do Navegador 

Ainda que as extensões melhorem a experiência de navegação dos usuários, elas também podem gerar erros de SSL.

Para desativar as extensões do navegador no Google Chrome, siga esses passos:

  1. Pelo menu do navegador clique em Mais ferramentas → Extensões.
  2. Desabilite todas as suas extensões do Google Chrome.
Desabilitando extensões do navegador Google Chrome

Os passos são similares para alguns outros navegadores, como Mozilla Firefox e Safari. Localize as extensões e add-ons e desative cada uma delas pelo botão indicado, alterando do azul para o cinza. 

Entretanto, a função de desabilitar extensões não está disponível no navegador do Microsoft Edge. Nesse caso, você precisa deletar as extensões que possui e reinstalá-las novamente depois. 

Após desabilitar as extensões, recarregue o site para conferir se a mensagem de erro ainda é exibida. Se a página carregar normalmente, o problema está de fato em alguma extensão.

Para identificar qual delas é a problemática, volte a ativá-las, uma de cada vez, e verifique quando o site volta a apresentar o erro. Delete ou desinstale a extensão que está causando a falha. 

5. Desabilite a VPN

Uma VPN mascara seu endereço de IP e oferece uma camada extra de proteção. Uma rede virtual privada ainda permite que você altere sua localização em servidores virtuais e assim consiga acessar conteúdos bloqueados para determinadas regiões. 

Entretanto, essa camada adicional de segurança pode bloquear alguns certificados SSL, impedindo que seu navegador acesse certas páginas da internet.

Então, se você estiver utilizando um serviço de VPN, recomendamos que o desabilite temporariamente  para confirmar se a rede virtual privada é a causa do erro. Se esse for o caso, você pode entrar em contato com o time de suporte ou utilizar outro provedor de VPN.

6. Desabilite o Antivírus ou Firewall

Como um último recurso, tente desabilitar temporariamente o firewall ou software de antivírus de seu dispositivo. Para desativar o Firewall do Windows, siga os passos indicados abaixo.

Prossiga com muito cuidado neste momento, pois desabilitar o firewall pode export seu computador a malwares.

  1. Acesse o Menu iniciar do computador
  2. Digite Painel de Controle na caixa de busca. 
  3. Clique em Sistema e Segurança → Windows Defender Firewall.
Configurações de Sistema e Segurança no Windows, desataque para o menu do Windows Defender Firewall
  1. No menu lateral, selecione a opção Ativar ou Desativar o Windows Defender Firewall. 
  2. Clique em Desativar o Windows Defender Firewall (não recomendado) tanto nas configurações de redes privadas quanto nas configurações de redes públicas.
Desativando o Firewall do Windows

A seguir, você encontra o passo-a-passo para desabilitar seu software de antivírus no macOS:

  1. Abra o menu Apple.
  2. Selecione a opção System PreferencesSecurity & Privacy para navegar até as configurações de segurança e privacidade pelas preferências do sistema. 
  3. Acesse a aba do Firewall.
Opções do Firewall do macOS
  1. Clique no ícone do cadeado no canto inferior esquerdo e insira sua senha. 
  2. Selecione a opção Turn Off Firewall para desativar o software.

Assim que você desabilitar o firewall, reinicie seu sistema operacional e tente acessar o site novamente. Se a mensagem de erro sumir e a página estiver acessível normalmente, você já pode confirmar que o software é o causador do problema. 

Nesse caso, atualize seu antivírus para a versão mais recente disponível ou procure algum serviço alternativo.

Conclusão

Se você é dono de um site, ter um certificado SSL instalado é essencial para proteger seu site e seus dados. Infelizmente, alguns problemas do próprio certificado SSL podem levar ao código de erro NET::ERR_CERT_AUTHORITY_INVALID.

Essa mensagem de erro faz com que seu site fique inacessível, afetando as taxas de conversão e a experiência do usuário. Sendo assim, neste artigo trouxemos 10 soluções para corrigir o erro NET::ERR_CERT_AUTHORITY_INVALID.

Entre em contato com a sua hospedagem de sites ou com o seu provedor de SSL caso o erro persista após a aplicação dos métodos indicados aqui. Caso você seja visitante de um site que apresenta este erro, teste os métodos de solução via navegador e, caso o problema persista, notifique o administrador da página — já que ele pode nem mesmo saber da existência do erro.

Author
O autor

Bruna B. Barro

Bruna é formada em relações internacionais pela UFSC e atualmente faz mestrado em sociologia pela UFRJ. Determinada em tornar o conhecimento sobre tecnologia acessível a todas as pessoas, atua como tradutora e redatora freelancer na Hostinger. Tem experiência com tradução, localização, copywriting, gerenciamento de projetos, atendimento ao cliente e escrita acadêmica. No seu tempo livre gosta de assistir séries, cozinhar e jogar jogos de lógica.