Todos os guias de implantacao Implantacao

Como Corrigir o Erro "Sua Conexão Não É Particular"

“Sua conexão não é particular” é o erro de SSL mais comum. Significa que seu navegador detectou um problema com o certificado SSL do site e se recusou a estabelecer uma conexão segura. O erro aparece como NET::ERR_CERT_* no Chrome, “Aviso: Risco Potencial de Segurança” no Firefox, ou “Esta conexão não é particular” no Safari.

Este guia cobre correções para ambos os lados: se você é um visitante que está vendo o erro, e se você é proprietário de um site cujos visitantes o veem.

Se você é visitante (correções rápidas)

Esses passos corrigem causas do lado do cliente — problemas no seu dispositivo, não no site.

1. Recarregue a página

O erro às vezes é transitório — uma falha de rede durante o handshake TLS. Pressione F5 ou Ctrl+R.

2. Verifique a data e hora do seu dispositivo

Certificados SSL possuem datas de validade. Se o relógio do seu computador estiver errado, o navegador pensa que o certificado está expirado ou ainda não é válido. Correção:

  • Windows: Configurações → Hora e idioma → Definir hora automaticamente
  • macOS: Ajustes do Sistema → Geral → Data e Hora → Definir automaticamente
  • Linux: sudo timedatectl set-ntp true

3. Tente o modo incógnito/privado

Se funcionar no modo incógnito mas não no modo normal, uma extensão do navegador está interferindo — provavelmente um antivírus, VPN ou bloqueador de anúncios que inspeciona o tráfego HTTPS. Desabilite as extensões uma por uma para encontrar a culpada.

4. Limpe o cache do navegador e o estado SSL

Seu navegador pode ter armazenado em cache um certificado antigo:

  • Chrome: Configurações → Privacidade → Limpar dados de navegação → Imagens e arquivos em cache
  • Windows: Propriedades da Internet → Conteúdo → Limpar Estado SSL
  • macOS: Acesso às Chaves → pesquise pelo domínio → exclua as entradas em cache

5. Verifique sua rede

Proxies corporativos, portais cativos de Wi-Fi de hotéis e algumas VPNs injetam seus próprios certificados. Tente:

  • Desconectar a VPN e tentar novamente
  • Mudar para uma rede diferente (ex.: hotspot móvel)
  • Conectar ao portal cativo se estiver em Wi-Fi de hotel/aeroporto

6. Atualize seu navegador

Navegadores antigos podem não confiar em Autoridades Certificadoras mais recentes ou não suportar TLS moderno. Atualize para a versão mais recente.

Você deve clicar em “Continuar mesmo assim”? Somente se você entender o risco e confiar no site (ex.: seu próprio servidor de desenvolvimento com um certificado autoassinado). Nunca ignore o aviso em sites de banco, e-mail ou compras.

Se você é o proprietário do site (correções no servidor)

Seus visitantes veem este erro porque algo está errado com sua configuração SSL. Veja como diagnosticar e corrigir cada causa.

Causa 1: Certificado expirado

A causa mais comum. Certificados Let’s Encrypt expiram a cada 90 dias.

Diagnóstico:

echo | openssl s_client -connect yourdomain.com:443 -servername yourdomain.com 2>/dev/null | openssl x509 -noout -dates

Correção: Renove seu certificado. Com o GetHTTPS, leva 5 minutos. Em seguida, substitua os arquivos e recarregue seu servidor.

Causa 2: Certificado não corresponde ao domínio

O certificado foi emitido para example.com mas você está acessando www.example.com (ou vice-versa).

Diagnóstico:

echo | openssl s_client -connect yourdomain.com:443 -servername yourdomain.com 2>/dev/null | openssl x509 -noout -ext subjectAltName

Correção: Obtenha um novo certificado que inclua tanto o domínio raiz quanto o www. No GetHTTPS, adicione tanto example.com quanto www.example.com.

Causa 3: Cadeia de certificados incompleta

Seu servidor não está enviando o certificado intermediário. O navegador não consegue construir o caminho de confiança do seu certificado até a CA raiz.

Diagnóstico:

echo | openssl s_client -connect yourdomain.com:443 -servername yourdomain.com 2>/dev/null | grep "Verify return code"
# "21 (unable to verify the first certificate)" = cadeia incompleta

Correção:

  • Nginx: Use fullchain.pem (não cert.pem) em ssl_certificate
  • Apache: Adicione SSLCertificateChainFile chain.pem

Cadeia de confiança explicada →

Causa 4: Certificado autoassinado

Certificados autoassinados não são confiáveis pelos navegadores — não há uma CA atestando por eles.

Correção: Substitua por um certificado real do Let’s Encrypt (gratuito) ou de uma CA comercial.

Causa 5: Certificado errado sendo servido

Se você hospeda múltiplos sites em um servidor, o certificado errado pode ser servido (configuração incorreta de SNI).

Diagnóstico:

echo | openssl s_client -connect yourdomain.com:443 -servername yourdomain.com 2>/dev/null | openssl x509 -noout -subject
# Verifique se o CN corresponde ao seu domínio

Correção: Certifique-se de que cada bloco server (Nginx) ou <VirtualHost> (Apache) tenha o ssl_certificate correto para aquele domínio.

Causa 6: Versão TLS muito antiga

Seu servidor suporta apenas versões deprecadas de TLS (1.0/1.1) que os navegadores abandonaram.

Correção:

# Nginx
ssl_protocols TLSv1.2 TLSv1.3;
# Apache
SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1

Causa 7: Modo SSL “Flexible” do Cloudflare

O modo “Flexible” do Cloudflare pode causar este erro quando não há um certificado válido no servidor de origem.

Correção: Instale um certificado na sua origem (GetHTTPS ou Cloudflare Origin CA) e mude para o modo “Full (Strict)”.

Causa 8: HSTS armazenou um estado inválido em cache

Se você serviu cabeçalhos HSTS anteriormente mas depois quebrou o HTTPS, os navegadores se recusam a conectar via HTTP como fallback.

Correção: Restaure o HTTPS com um certificado válido. Se estiver testando, use um max-age curto de HSTS (ex.: 300 segundos) até ter certeza.

Referência de códigos de erro

Código de erro do ChromeSignificadoCorreção comum
NET::ERR_CERT_DATE_INVALIDCertificado expirado ou ainda não válidoRenovar certificado ou corrigir relógio do sistema
NET::ERR_CERT_COMMON_NAME_INVALIDDomínio não corresponde ao certificadoObter certificado para o domínio correto
NET::ERR_CERT_AUTHORITY_INVALIDAutoassinado ou CA não confiávelUsar uma CA confiável como o Let’s Encrypt
NET::ERR_CERT_REVOKEDCertificado foi revogadoObter um novo certificado
NET::ERR_SSL_PROTOCOL_ERRORFalha no handshake TLSVerificar configuração TLS do servidor
NET::ERR_SSL_VERSION_OR_CIPHER_MISMATCHSem versão TLS/cifra em comumHabilitar TLS 1.2+ no servidor
SSL_ERROR_HANDSHAKE_FAILURE_ALERT(Firefox) Handshake rejeitadoVerificar certificado e configuração do servidor

Perguntas frequentes

É seguro clicar em “Continuar” / “Aceitar o risco”?

Somente em sites que você confia e entende o risco — como seu próprio servidor de desenvolvimento com um certificado autoassinado. Nunca ignore o aviso em sites de banco, e-commerce, e-mail ou redes sociais. O aviso existe porque alguém pode estar interceptando seu tráfego.

Eu vejo este erro no meu próprio site. Como corrijo da forma mais rápida?

Acesse o GetHTTPS, obtenha um novo certificado gratuito, instale-o, recarregue seu servidor web. Leva 5 minutos. Se o erro persistir, verifique o código de erro — ele diz exatamente o que está errado (expirado, domínio errado, cadeia ausente, etc.).

O erro aparece em alguns dispositivos mas não em outros

Geralmente é um problema de cadeia de confiança — seu servidor não está enviando o certificado intermediário. Alguns navegadores/SO possuem o intermediário em cache de visitas anteriores, mas novos dispositivos não o viram. Corrija usando fullchain.pem no seu servidor.

Meu certificado é válido mas eu ainda vejo o erro

Verifique: incompatibilidade de domínio (www vs sem www), cadeia incompleta, HSTS armazenando em cache uma falha anterior, ou um proxy/CDN servindo um certificado diferente. Use openssl s_client para ver exatamente qual certificado o servidor está apresentando.

Artigos relacionados

Implantacao 2026-05-07
Como Verificar a Expiração do Certificado SSL
Verifique quando seu certificado SSL expira usando o navegador, OpenSSL ou ferramentas online. Configure monitoramento para evitar expiração inesperada e tempo de inatividade.
Implantacao 2026-05-07
Como Corrigir Avisos de Conteúdo Misto
Conteúdo misto ocorre quando uma página HTTPS carrega recursos via HTTP. Saiba como encontrar e corrigir erros de conteúdo misto para obter um ícone de cadeado limpo.
SSL e certificados 2026-05-07
Cadeia de Confiança de Certificados Explicada
Como os navegadores verificam certificados SSL através de uma cadeia da CA raiz à CA intermediária até o seu certificado. Saiba por que a ordem da cadeia importa e como corrigir erros de 'certificado não confiável'.
Primeiros passos 2026-05-08
Como obter um certificado SSL gratuito (guia passo a passo)
Obtenha um certificado SSL gratuito do Let's Encrypt em 5 minutos — sem software para instalar, sem conta para criar. Guia completo cobrindo 4 métodos, ambos os tipos de desafio, instalação em 6 plataformas e solução de problemas.
Obtenha um certificado SSL gratuito no seu navegador
Sem instalacao, sem conta. Sua chave privada nunca sai do seu dispositivo.
Obter seu certificado