“Sua conexão não é particular” é o erro de SSL mais comum. Significa que seu navegador detectou um problema com o certificado SSL do site e se recusou a estabelecer uma conexão segura. O erro aparece como NET::ERR_CERT_* no Chrome, “Aviso: Risco Potencial de Segurança” no Firefox, ou “Esta conexão não é particular” no Safari.
Este guia cobre correções para ambos os lados: se você é um visitante que está vendo o erro, e se você é proprietário de um site cujos visitantes o veem.
Se você é visitante (correções rápidas)
Esses passos corrigem causas do lado do cliente — problemas no seu dispositivo, não no site.
1. Recarregue a página
O erro às vezes é transitório — uma falha de rede durante o handshake TLS. Pressione F5 ou Ctrl+R.
2. Verifique a data e hora do seu dispositivo
Certificados SSL possuem datas de validade. Se o relógio do seu computador estiver errado, o navegador pensa que o certificado está expirado ou ainda não é válido. Correção:
- Windows: Configurações → Hora e idioma → Definir hora automaticamente
- macOS: Ajustes do Sistema → Geral → Data e Hora → Definir automaticamente
- Linux:
sudo timedatectl set-ntp true
3. Tente o modo incógnito/privado
Se funcionar no modo incógnito mas não no modo normal, uma extensão do navegador está interferindo — provavelmente um antivírus, VPN ou bloqueador de anúncios que inspeciona o tráfego HTTPS. Desabilite as extensões uma por uma para encontrar a culpada.
4. Limpe o cache do navegador e o estado SSL
Seu navegador pode ter armazenado em cache um certificado antigo:
- Chrome: Configurações → Privacidade → Limpar dados de navegação → Imagens e arquivos em cache
- Windows: Propriedades da Internet → Conteúdo → Limpar Estado SSL
- macOS: Acesso às Chaves → pesquise pelo domínio → exclua as entradas em cache
5. Verifique sua rede
Proxies corporativos, portais cativos de Wi-Fi de hotéis e algumas VPNs injetam seus próprios certificados. Tente:
- Desconectar a VPN e tentar novamente
- Mudar para uma rede diferente (ex.: hotspot móvel)
- Conectar ao portal cativo se estiver em Wi-Fi de hotel/aeroporto
6. Atualize seu navegador
Navegadores antigos podem não confiar em Autoridades Certificadoras mais recentes ou não suportar TLS moderno. Atualize para a versão mais recente.
Você deve clicar em “Continuar mesmo assim”? Somente se você entender o risco e confiar no site (ex.: seu próprio servidor de desenvolvimento com um certificado autoassinado). Nunca ignore o aviso em sites de banco, e-mail ou compras.
Se você é o proprietário do site (correções no servidor)
Seus visitantes veem este erro porque algo está errado com sua configuração SSL. Veja como diagnosticar e corrigir cada causa.
Causa 1: Certificado expirado
A causa mais comum. Certificados Let’s Encrypt expiram a cada 90 dias.
Diagnóstico:
echo | openssl s_client -connect yourdomain.com:443 -servername yourdomain.com 2>/dev/null | openssl x509 -noout -dates
Correção: Renove seu certificado. Com o GetHTTPS, leva 5 minutos. Em seguida, substitua os arquivos e recarregue seu servidor.
Causa 2: Certificado não corresponde ao domínio
O certificado foi emitido para example.com mas você está acessando www.example.com (ou vice-versa).
Diagnóstico:
echo | openssl s_client -connect yourdomain.com:443 -servername yourdomain.com 2>/dev/null | openssl x509 -noout -ext subjectAltName
Correção: Obtenha um novo certificado que inclua tanto o domínio raiz quanto o www. No GetHTTPS, adicione tanto example.com quanto www.example.com.
Causa 3: Cadeia de certificados incompleta
Seu servidor não está enviando o certificado intermediário. O navegador não consegue construir o caminho de confiança do seu certificado até a CA raiz.
Diagnóstico:
echo | openssl s_client -connect yourdomain.com:443 -servername yourdomain.com 2>/dev/null | grep "Verify return code"
# "21 (unable to verify the first certificate)" = cadeia incompleta
Correção:
- Nginx: Use
fullchain.pem(nãocert.pem) emssl_certificate - Apache: Adicione
SSLCertificateChainFile chain.pem
Cadeia de confiança explicada →
Causa 4: Certificado autoassinado
Certificados autoassinados não são confiáveis pelos navegadores — não há uma CA atestando por eles.
Correção: Substitua por um certificado real do Let’s Encrypt (gratuito) ou de uma CA comercial.
Causa 5: Certificado errado sendo servido
Se você hospeda múltiplos sites em um servidor, o certificado errado pode ser servido (configuração incorreta de SNI).
Diagnóstico:
echo | openssl s_client -connect yourdomain.com:443 -servername yourdomain.com 2>/dev/null | openssl x509 -noout -subject
# Verifique se o CN corresponde ao seu domínio
Correção: Certifique-se de que cada bloco server (Nginx) ou <VirtualHost> (Apache) tenha o ssl_certificate correto para aquele domínio.
Causa 6: Versão TLS muito antiga
Seu servidor suporta apenas versões deprecadas de TLS (1.0/1.1) que os navegadores abandonaram.
Correção:
# Nginx
ssl_protocols TLSv1.2 TLSv1.3;
# Apache
SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
Causa 7: Modo SSL “Flexible” do Cloudflare
O modo “Flexible” do Cloudflare pode causar este erro quando não há um certificado válido no servidor de origem.
Correção: Instale um certificado na sua origem (GetHTTPS ou Cloudflare Origin CA) e mude para o modo “Full (Strict)”.
Causa 8: HSTS armazenou um estado inválido em cache
Se você serviu cabeçalhos HSTS anteriormente mas depois quebrou o HTTPS, os navegadores se recusam a conectar via HTTP como fallback.
Correção: Restaure o HTTPS com um certificado válido. Se estiver testando, use um max-age curto de HSTS (ex.: 300 segundos) até ter certeza.
Referência de códigos de erro
| Código de erro do Chrome | Significado | Correção comum |
|---|---|---|
NET::ERR_CERT_DATE_INVALID | Certificado expirado ou ainda não válido | Renovar certificado ou corrigir relógio do sistema |
NET::ERR_CERT_COMMON_NAME_INVALID | Domínio não corresponde ao certificado | Obter certificado para o domínio correto |
NET::ERR_CERT_AUTHORITY_INVALID | Autoassinado ou CA não confiável | Usar uma CA confiável como o Let’s Encrypt |
NET::ERR_CERT_REVOKED | Certificado foi revogado | Obter um novo certificado |
NET::ERR_SSL_PROTOCOL_ERROR | Falha no handshake TLS | Verificar configuração TLS do servidor |
NET::ERR_SSL_VERSION_OR_CIPHER_MISMATCH | Sem versão TLS/cifra em comum | Habilitar TLS 1.2+ no servidor |
SSL_ERROR_HANDSHAKE_FAILURE_ALERT | (Firefox) Handshake rejeitado | Verificar certificado e configuração do servidor |
Perguntas frequentes
É seguro clicar em “Continuar” / “Aceitar o risco”?
Somente em sites que você confia e entende o risco — como seu próprio servidor de desenvolvimento com um certificado autoassinado. Nunca ignore o aviso em sites de banco, e-commerce, e-mail ou redes sociais. O aviso existe porque alguém pode estar interceptando seu tráfego.
Eu vejo este erro no meu próprio site. Como corrijo da forma mais rápida?
Acesse o GetHTTPS, obtenha um novo certificado gratuito, instale-o, recarregue seu servidor web. Leva 5 minutos. Se o erro persistir, verifique o código de erro — ele diz exatamente o que está errado (expirado, domínio errado, cadeia ausente, etc.).
O erro aparece em alguns dispositivos mas não em outros
Geralmente é um problema de cadeia de confiança — seu servidor não está enviando o certificado intermediário. Alguns navegadores/SO possuem o intermediário em cache de visitas anteriores, mas novos dispositivos não o viram. Corrija usando fullchain.pem no seu servidor.
Meu certificado é válido mas eu ainda vejo o erro
Verifique: incompatibilidade de domínio (www vs sem www), cadeia incompleta, HSTS armazenando em cache uma falha anterior, ou um proxy/CDN servindo um certificado diferente. Use openssl s_client para ver exatamente qual certificado o servidor está apresentando.