Erros de Segurança SSL: O Guia Completo para Diagnosticar e Corrigi-los
Os erros SSL/TLS estão entre os problemas mais disruptivos que um website pode enfrentar. Um único aviso de certificado é suficiente para afastar visitantes — e com razão. Estes alertas do navegador sinalizam que a conexão encriptada entre um utilizador e um servidor não pode ser verificada, colocando dados sensíveis em risco. Quer seja um utilizador regular da internet a deparar-se com uma página de aviso frustrante ou um proprietário de website a ver a sua taxa de rejeição aumentar, compreender os erros de segurança SSL é essencial.
Este guia abrangente cobre todos os principais tipos de erro SSL, a sua causa raiz e os passos exatos necessários para corrigi-lo — tanto da perspectiva do utilizador como do administrador do servidor.
O que é SSL/TLS e por que é importante?
SSL (Secure Sockets Layer) e seu sucessor moderno TLS (Transport Layer Security) são protocolos criptográficos que criptografam dados transmitidos entre um navegador da web e um servidor web. Quando um site usa HTTPS, significa que um certificado SSL/TLS está em vigor, autenticando a identidade do servidor e protegendo os dados em trânsito.
Quando algo dá errado com esse certificado — expira, está mal configurado ou o navegador não consegue validá-lo — a conexão é sinalizada como insegura. Navegadores como Chrome, Firefox, Edge e Safari exibem páginas de aviso proeminentes para proteger os usuários contra possíveis ataques man-in-the-middle ou sites fraudulentos.
Para proprietários de sites, esses erros não apenas prejudicam a confiança do usuário — danificam as classificações de SEO, reduzem conversões e podem sinalizar problemas de infraestrutura mais profundos que precisam de atenção imediata.
Os Erros de Segurança SSL Mais Comuns Explicados
1. NET::ERR_CERT_COMMON_NAME_INVALID
O que significa: O nome de domínio listado no Common Name (CN) ou Subject Alternative Names (SANs) do certificado SSL não corresponde ao domínio que o navegador está tentando alcançar.
Causas comuns:
- Certificado emitido para
www.example.commas o site é acedido viaexample.com(ou vice-versa) - Um certificado wildcard (
*.example.com) que não cobre o domínio raiz - Um certificado de um domínio diferente aplicado acidentalmente ao servidor
- Virtual hosts mal configurados no Apache ou Nginx
2. Certificado SSL Expirado (NET::ERR_CERT_DATE_INVALID)
O que significa: Cada certificado SSL tem um período de validade — tipicamente 90 dias para Let’s Encrypt ou até 1–2 anos para certificados comerciais. Após esse período expirar, os navegadores rejeitam imediatamente a ligação.
Causas comuns:
- A renovação automática falhou silenciosamente (erro de cron job, problema de DNS, porta 80 bloqueada)
- A renovação manual foi esquecida
- O certificado foi renovado mas não recarregado pelo servidor web
3. Erro de Conteúdo Misto
O que significa: A página é servida via HTTPS, mas alguns recursos incorporados — imagens, ficheiros JavaScript, folhas de estilo, iframes — ainda são carregados via HTTP simples. Os navegadores bloqueiam ou avisam sobre estes sub-recursos inseguros.
Causas comuns:
- Conteúdo legado com URLs
http://codificadas - Widgets ou scripts de terceiros usando endpoints HTTP
- Um site migrado de HTTP para HTTPS sem atualizar as ligações internas
4. NET::ERR_CERT_AUTHORITY_INVALID
O que significa: O certificado foi emitido por uma Autoridade de Certificação (CA) que o navegador não confia. Isto pode acontecer com certificados auto-assinados ou certificados de CAs privadas/internas.
Causas comuns:
- Certificado auto-assinado utilizado num ambiente de produção
- Cadeia de certificados incompleta (certificados intermédios em falta)
- Certificado de uma CA que foi descredibilizada pelos fornecedores de navegadores
5. SSL_ERROR_RX_RECORD_TOO_LONG / Incompatibilidade de Protocolo
O que significa: O navegador e o servidor não conseguem concordar com uma versão de protocolo SSL/TLS ou suite de cifra mutuamente suportada. Isto acontece frequentemente quando um servidor ainda suporta protocolos obsoletos como SSLv3 ou TLS 1.0.
Causas comuns:
- Servidor configurado para usar versões TLS desatualizadas
- Firewall ou load balancer a interceptar tráfego HTTPS na porta errada
- Tráfego HTTP a ser enviado para uma porta HTTPS
6. Navegador Desatualizado
O que significa: Navegadores mais antigos podem não suportar versões TLS modernas (TLS 1.2 ou 1.3), suites de cifra mais recentes ou formatos de certificados atualizados, causando que certificados válidos pareçam danificados.
Como Corrigir Erros SSL como Utilizador
Se está a visitar um website e encontrar avisos SSL, o problema pode não estar sempre no lado do servidor. Aqui estão os passos para descartar problemas do lado do cliente:
Passo 1: Limpar a Cache e Cookies do Navegador
Dados em cache desatualizados podem fazer com que o navegador referencie uma resposta de certificado antiga e inválida.
Chrome:
- Prima
Ctrl + Shift + Delete(Windows/Linux) ouCmd + Shift + Delete(Mac) - Defina o intervalo de tempo para Todo o tempo
- Marque Imagens e ficheiros em cache e Cookies e outros dados do site
- Clique em Limpar dados
Firefox:
- Vá para Definições → Privacidade e Segurança → Cookies e Dados do Site
- Clique em Limpar Dados
Após limpar, feche e reabra o navegador, depois visite novamente o site.
Passo 2: Verificar a Data e Hora do Sistema
A validação do certificado SSL é sensível ao tempo. Se o relógio do sistema estiver errado — mesmo que por um dia — o navegador pode concluir que um certificado válido está expirado ou ainda não está ativo.
Windows:
- Clique com o botão direito no relógio na barra de tarefas → Ajustar data/hora
- Ative Definir a hora automaticamente e Definir fuso horário automaticamente
macOS:
- Vá para Definições do Sistema → Geral → Data e Hora
- Ative Definir data e hora automaticamente
Linux:
sudo timedatectl set-ntp true
timedatectl statusPasso 3: Atualizar o Navegador
Os certificados SSL/TLS modernos utilizam algoritmos e extensões que versões antigas do navegador não suportam. Sempre execute a versão estável mais recente do seu navegador.
- Chrome: Menu → Ajuda → Sobre o Google Chrome → Atualizar
- Firefox: Menu → Ajuda → Sobre o Firefox → Atualizar
- Edge: Menu → Ajuda e comentários → Sobre o Microsoft Edge → Atualizar
Passo 4: Desativar VPN ou Proxy Temporariamente
VPNs e proxies podem intercetar ligações HTTPS e substituir os seus próprios certificados, acionando avisos do navegador. Desative-os temporariamente para determinar se são a origem do erro.
Passo 5: Verificar a Análise HTTPS do Antivírus
Alguns programas antivírus realizam inspeção SSL injetando os seus próprios certificados. Se o certificado raiz do antivírus não for confiável pelo navegador, isto causa erros SSL. Verifique as definições do antivírus e desative a análise HTTPS se necessário.
Como Corrigir Erros SSL como Proprietário de Website
Se o seu próprio website está apresentando erros SSL, os seguintes passos ajudarão você a diagnosticar e resolvê-los sistematicamente.
Correção 1: Renovar um Certificado SSL Expirado
Usando Let’s Encrypt com Certbot:
Primeiro, verifique a data de expiração do seu certificado atual:
sudo certbot certificatesPara renovar todos os certificados gerenciados pelo Certbot:
sudo certbot renewPara forçar a renovação mesmo que o certificado não esteja próximo do vencimento:
sudo certbot renew --force-renewalApós a renovação, recarregue seu servidor web para aplicar o novo certificado:
# For Nginx
sudo systemctl reload nginx
# For Apache
sudo systemctl reload apache2Automatize a renovação com uma tarefa cron:
sudo crontab -eAdicione a seguinte linha para verificar a renovação duas vezes por dia (recomendado pelo Let’s Encrypt):
0 0,12 * * * certbot renew --quiet --post-hook "systemctl reload nginx"> Dica profissional: Se você está hospedando com AlexHost VPS Hosting, o Certbot pode ser instalado e configurado diretamente no seu VPS Linux, dando-lhe controle total sobre o gerenciamento de certificados e renovações automatizadas.
Correção 2: Resolver NET::ERR_CERT_COMMON_NAME_INVALID
Este erro requer verificar que seu certificado cobre o(s) domínio(s) exato(s) que seu site usa.
Verifique quais domínios seu certificado cobre:
sudo certbot certificatesOu inspecione o certificado diretamente:
openssl s_client -connect yourdomain.com:443 -servername yourdomain.com 2>/dev/null | openssl x509 -noout -text | grep -A2 "Subject Alternative Name"Se o certificado não cobrir tanto example.com quanto www.example.com, reemita-o com ambos:
sudo certbot --nginx -d example.com -d www.example.comOu com Apache:
sudo certbot --apache -d example.com -d www.example.comVerifique sua configuração de host virtual (Nginx):
server {
listen 443 ssl;
server_name example.com www.example.com;
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
}Certifique-se de que server_name corresponde exatamente aos domínios no certificado.
Correção 3: Corrigir Erros de Conteúdo Misto
Conteúdo misto é um dos problemas mais comuns após migrar um site de HTTP para HTTPS.
Passo 1: Identificar conteúdo misto
Abra as Ferramentas de Desenvolvedor do seu navegador (F12) → aba Console. Avisos de conteúdo misto aparecem como:
Mixed Content: The page at 'https://example.com' was loaded over HTTPS,
but requested an insecure resource 'http://example.com/image.jpg'.Passo 2: Atualizar links HTTP codificados no seu banco de dados (exemplo WordPress)
Use a ferramenta WP-CLI ou um plugin como “Better Search Replace” para atualizar todas as referências HTTP:
wp search-replace 'http://example.com' 'https://example.com' --skip-columns=guidPasso 3: Adicionar um cabeçalho de atualização HTTPS no Nginx
add_header Content-Security-Policy "upgrade-insecure-requests;";Ou no .htaccess do Apache:
Header always set Content-Security-Policy "upgrade-insecure-requests;"Passo 4: Forçar redirecionamentos HTTPS
No Nginx:
server {
listen 80;
server_name example.com www.example.com;
return 301 https://$host$request_uri;
}No Apache .htaccess:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]Correção 4: Resolver Problemas de Cadeia de Certificados (ERR_CERT_AUTHORITY_INVALID)
Uma cadeia de certificados incompleta é uma causa frequente deste erro, especialmente quando o certificado intermediário está faltando.
Verifique a cadeia com OpenSSL:
openssl s_client -connect yourdomain.com:443 -showcertsProcure pela cadeia completa: seu certificado de domínio → CA intermediária → CA raiz.
Correção no Nginx — certifique-se de que está usando fullchain.pem (não apenas cert.pem):
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;Correção no Apache:
SSLCertificateFile /etc/letsencrypt/live/example.com/cert.pem
SSLCertificateChainFile /etc/letsencrypt/live/example.com/chain.pemUse o SSL Labs Server Test para verificar se sua cadeia de certificados completa está sendo servida corretamente.
Correção 5: Atualizar Configuração de Protocolo TLS
Desabilite protocolos desatualizados e force TLS 1.2 e TLS 1.3 no seu servidor.
Nginx — configuração TLS recomendada:
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256;
ssl_prefer_server_ciphers off;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 1d;Apache — configuração TLS recomendada:
SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
SSLCipherSuite ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384
SSLHonorCipherOrder off
SSLSessionTickets offRecarregue o servidor web após fazer alterações.
Correção 6: Ativar HTTP Strict Transport Security (HSTS)
HSTS instrui os navegadores a sempre usar HTTPS para seu domínio, prevenindo ataques de downgrade de protocolo e problemas de conteúdo misto.
Nginx:
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;Apache:
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"> Aviso: Ative HSTS com preload apenas quando tiver certeza de que todo o seu site funciona em HTTPS. Esta diretiva é muito difícil de reverter.
Tipos de Certificado SSL: Escolher o Correto
Nem todos os certificados SSL são iguais. Escolher o tipo correto para o seu caso de uso evita muitos erros comuns desde o início.
| Tipo de Certificado | Melhor Para | Cobertura |
|---|---|---|
| Validação de Domínio (DV) | Blogs, sites pessoais | Domínio único ou wildcard |
| Validação de Organização (OV) | Sites comerciais | Domínio único ou wildcard |
| Validação Estendida (EV) | E-commerce, banca | Domínio único |
| Wildcard SSL | Sites com subdomínios | *.example.com |
| Multi-Domínio (SAN) | Múltiplos domínios | Até 100+ domínios |
| Let's Encrypt (DV Gratuito) | Qualquer site | Domínio único ou wildcard |
Para sites profissionais e lojas online, investir num certificado comercial confiável adiciona uma camada extra de credibilidade. A AlexHost oferece Certificados SSL para todos os tipos de sites, desde certificados DV básicos até opções avançadas multi-domínio.
Gestão Proativa de SSL: Prevenindo Erros Antes de Acontecerem
Corrigir erros de SSL de forma reativa é caro. Aqui está como se manter à frente deles:
1. Monitorar Expiração de Certificado
Configure ferramentas de monitoramento que o alertem antes de seu certificado expirar:
- UptimeRobot — monitoramento SSL gratuito com alertas por email/SMS
- Renovação integrada do Certbot — renova automaticamente certificados Let’s Encrypt 30 dias antes do vencimento
- Nagios / Zabbix — monitoramento de nível empresarial para administradores de servidor
2. Use um Ambiente de Hospedagem Confiável
Erros de SSL são frequentemente sintomas de um ambiente de hospedagem mal configurado ou com recursos insuficientes. Um plano de VPS Hosting oferece acesso root para gerenciar seus próprios certificados SSL, configurar precisamente as definições de TLS e automatizar renovações — algo que ambientes de hospedagem compartilhada frequentemente restringem.
Para operações maiores que exigem desempenho máximo e recursos dedicados, Servidores Dedicados fornecem controle completo sobre sua pilha SSL/TLS, configuração de firewall e infraestrutura de certificados.
3. Use um Painel de Controle para Gestão SSL Mais Fácil
Se preferir uma abordagem baseada em GUI para gerenciar certificados SSL, um painel de controle simplifica todo o processo. Com VPS com cPanel, você pode instalar, renovar e gerenciar certificados SSL através de uma interface visual sem tocar na linha de comando — ideal para agências que gerenciam múltiplos sites de clientes.
Alternativamente, explore a gama completa de Painéis de Controle VPS para encontrar a interface de gestão que se adequa ao seu fluxo de trabalho.
4. Teste Sua Configuração SSL Regularmente
Execute verificações periódicas de saúde SSL usando estas ferramentas:
- SSL Labs (ssllabs.com/ssltest) — classificação abrangente de sua configuração TLS
- Why No Padlock (whynopadlock.com) — detecta problemas de conteúdo misto
- DigiCert SSL Checker — valida cadeia de certificados e expiração
5. Mantenha Seu Registro de Domínio Atual
Um domínio expirado pode indiretamente causar problemas de SSL se seus registros DNS se tornarem inativos. Certifique-se de que seu domínio está sempre renovado e que o DNS está configurado corretamente. O serviço de Registo de Domínio da AlexHost inclui gestão de renovação fácil para manter seu domínio ativo e sua cadeia SSL intacta.
Lista de Verificação Rápida de Diagnóstico de Erro SSL
Use esta lista de verificação quando encontrar um erro SSL:
Para utilizadores:
- [ ] Limpar cache e cookies do navegador
- [ ] Verificar se a data e hora do sistema estão corretas
- [ ] Atualizar navegador para a versão mais recente
- [ ] Desativar VPN ou proxy temporariamente
- [ ] Desativar verificação HTTPS do antivírus
Para proprietários de websites:
- [ ] Verificar data de expiração do certificado (
certbot certificatesou SSL Labs) - [ ] Verificar se o certificado cobre todos os domínios necessários (CN e SANs)
- [ ] Confirmar que a cadeia de certificados está completa (
fullchain.pemem uso) - [ ] Procurar conteúdo misto (consola do navegador ou Why No Padlock)
- [ ] Verificar versões do protocolo TLS (desativar TLS 1.0/1.1)
- [ ] Confirmar que os redirecionamentos HTTPS estão em vigor
- [ ] Verificar configuração do servidor web para caminhos de certificado corretos
- [ ] Verificar se a tarefa cron para renovação automática está funcionando
Conclusão
Os erros de segurança SSL variam desde pequenos inconvenientes no lado do cliente até graves configurações incorretas do servidor que podem deixar seu site offline para os usuários. Compreender o tipo de erro específico — seja um certificado expirado, uma incompatibilidade de nome de domínio, conteúdo misto ou uma cadeia de certificados quebrada — é o primeiro passo para uma resolução rápida e eficaz.
Para proprietários de sites, a melhor estratégia de longo prazo é uma combinação de infraestrutura de hospedagem confiável, renovação automática de certificados, auditorias SSL regulares e uma pilha TLS adequadamente configurada. Abordar isso de forma proativa significa que seus usuários nunca verão um aviso de certificado — e seu site manterá a confiança, segurança e visibilidade nos mecanismos de pesquisa que merece.
Quer você esteja apenas começando com um novo site ou gerenciando um ambiente complexo com múltiplos servidores, a AlexHost fornece a infraestrutura e as ferramentas para manter sua configuração SSL sólida — desde Hospedagem Web Compartilhada com suporte SSL integrado até Servidores Dedicados totalmente gerenciados para implantações de nível empresarial.
em todos os serviços de alojamento