net::err_cert_authority_invalid: o que é e como resolver

O que significa net::err_cert_authority_invalid

O erro net::err_cert_authority_invalid aparece no navegador quando ele não consegue verificar a Autoridade Certificadora (CA) que emitiu o certificado SSL/TLS de um site. Isso quebra a chamada cadeia de confiança, pois o navegador precisa confirmar que o certificado foi assinado por uma CA reconhecida e confiável. Esse problema pode ocorrer por diversos motivos, desde configurações incorretas no dispositivo do usuário até problemas no próprio servidor do site. Na maioria das vezes, o erro é de origem local, ou seja, está relacionado ao computador ou à rede de quem tenta acessar o site, e não ao servidor remoto. Entender essa distinção é fundamental para aplicar as correções certas.

O erro indica que o navegador não confia na autoridade que assinou o certificado. Isso pode acontecer com certificados autoassinados, com certificados emitidos por uma CA que não faz parte da lista de confiança do sistema operacional, ou ainda quando a data e hora do dispositivo estão incorretas, invalidando o período de validade do certificado. Também pode ser causado por softwares de segurança, como antivírus ou firewalls, que interceptam a conexão e reencaminham o tráfego com um certificado próprio, não reconhecido pelo navegador. Por fim, o uso de VPNs ou proxies mal configurados pode gerar o mesmo erro.

net::err_cert_authority_invalid: o que é e como resolver - 1

Principais causas do erro

As causas para o net::err_cert_authority_invalid podem ser agrupadas em algumas categorias principais. Conhecê-las ajuda a identificar rapidamente a origem do problema e a escolher a solução adequada. Abaixo, listamos as causas mais comuns:

  • Certificado expirado: todo certificado SSL tem uma data de validade. Se ela passou, o navegador rejeita a conexão.
  • Certificado autoassinado: sites internos ou em desenvolvimento usam certificados criados por eles mesmos, que não são emitidos por uma CA pública. O navegador não confia neles por padrão.
  • CA não reconhecida: a autoridade certificadora que emitiu o certificado pode não estar na lista de confiança do sistema operacional ou do navegador. Isso é comum em ambientes corporativos com CAs privadas.
  • Configuração incorreta do dispositivo: data e hora erradas no computador, interferência de antivírus ou firewall, uso de VPN ou proxy com certificados inválidos, e ainda cache corrompido do navegador ou DNS.
  • Extensões do navegador: algumas extensões de segurança ou privacidade podem modificar o tráfego e causar o erro.

Como resolver o erro net::err_cert_authority_invalid

A boa notícia é que, na maioria dos casos, o erro pode ser resolvido com procedimentos simples no seu próprio dispositivo. Antes de culpar o site, experimente as soluções a seguir. Elas estão organizadas do mais comum e fácil para o mais avançado.

net::err_cert_authority_invalid: o que é e como resolver - 2

Verificar data e hora do sistema

O primeiro passo é garantir que o relógio do seu computador ou celular esteja correto. Certificados SSL possuem um período de validade que é verificado com base na data e hora do sistema. Se o dispositivo estiver com data muito adiantada ou atrasada, o navegador interpreta o certificado como inválido. Acesse as configurações de data e hora e ative a sincronização automática com servidores da internet. No Windows, vá em Configurações > Hora e Idioma > Data e hora e ative "Definir hora automaticamente". No macOS, vá em Preferências do Sistema > Data e Hora e marque "Ajustar data e hora automaticamente". Após corrigir, reinicie o navegador e tente acessar o site novamente.

Limpar cache e cookies do navegador

O cache do navegador pode armazenar informações antigas do certificado, causando conflitos. Limpe o histórico de navegação, incluindo cookies e cache. No Chrome, clique nos três pontos > Mais ferramentas > Limpar dados de navegação. Selecione "Todo o período" e marque "Cookies e outros dados do site" e "Imagens e arquivos em cache". Confirme a limpeza. Além disso, você pode limpar o cache de hosts no Chrome digitando chrome://net-internals/#dns na barra de endereços e clicando em "Clear host cache". Esse procedimento força o navegador a resolver novamente os endereços DNS.

net::err_cert_authority_invalid: o que é e como resolver - 3

Desabilitar extensões e softwares de segurança

Extensões do navegador, como bloqueadores de anúncios ou VPNs, podem interferir na verificação do certificado. Desative temporariamente todas as extensões e recarregue a página. Se o erro desaparecer, ative as extensões uma a uma para identificar a culpada. Além disso, antivírus e firewalls frequentemente inspecionam conexões HTTPS usando seus próprios certificados, o que pode gerar o erro. Pause a proteção em tempo real do seu antivírus ou firewall e tente acessar o site. Se funcionar, adicione o site à lista de exceções do software de segurança.

Esvaziar o cache DNS

O cache DNS do sistema pode conter registros desatualizados ou corrompidos. Para limpar, abra o Prompt de Comando como administrador (no Windows, pressione a tecla Windows + X e selecione "Prompt de Comando (Admin)") e digite ipconfig /flushdns. Pressione Enter e aguarde a mensagem de sucesso. No macOS, abra o Terminal e digite sudo killall -HUP mDNSResponder. Para Linux, use sudo systemd-resolve --flush-caches ou o comando adequado à sua distribuição. Depois, reinicie o navegador.

net::err_cert_authority_invalid: o que é e como resolver - 4

Atualizar o navegador

Versões antigas do navegador podem não reconhecer certificados emitidos com padrões de segurança mais recentes. Mantenha seu navegador atualizado. No Chrome, clique nos três pontos > Ajuda > Sobre o Google Chrome. A página verificará atualizações automaticamente. Após atualizar, reinicie o navegador. O mesmo vale para Edge, Firefox e outros.

Usar modo de bypass (avançado)

Para sites internos ou de desenvolvimento que você sabe que são seguros, existe uma maneira de contornar o erro no Chrome e Edge. Na página de erro, clique na área em branco da tela e digite thisisunsafe (sem aspas). Isso fará com que o navegador ignore a verificação do certificado temporariamente e prossiga para o site. Essa solução não é recomendada para sites públicos ou financeiros, pois reduz a segurança da conexão. Use apenas quando tiver certeza da origem do certificado.

net::err_cert_authority_invalid: o que é e como resolver - 5

Tabela resumo de soluções

A tabela a seguir organiza as principais soluções apresentadas, com descrição e nível de eficácia esperado para cada uma.

SoluçãoDescriçãoEficácia
Ajustar data e horaCorrigir relógio do dispositivo para sincronização automáticaAlta
Limpar cache do navegadorRemover cookies, cache e cache de hostsAlta
Desabilitar extensões e antivírusDesativar temporariamente extensões e softwares de segurançaMédia
Flush DNSLimpar cache DNS do sistema com ipconfig /flushdnsMédia
Atualizar navegadorInstalar última versão do navegadorMédia
Bypass thisisunsafeDigitar thisisunsafe na tela de erro (apenas para sites confiáveis)Baixa (segurança comprometida)

Considerações finais sobre o erro

O net::err_cert_authority_invalid é um alerta importante de segurança. Em sites públicos, jamais ignore o erro sem antes investigar – ele pode indicar um ataque man-in-the-middle ou um site malicioso. Para sites que você administra, a solução definitiva é obter um certificado SSL de uma CA reconhecida, mantê-lo renovado e garantir que seu servidor esteja configurado corretamente. Em ambientes corporativos, o departamento de TI pode emitir certificados a partir de uma CA interna que precisa ser instalada e confiada em cada dispositivo da rede. Nesse caso, o

SSL certificado digital HTTPS segurança navegador erro de certificado
Aviso Conteúdo informativo. Pode exigir suporte técnico para casos específicos.
Autor

Stefano Barcellos

Colaborador do Visite Barbados.

« Post anterior
Não Consigo Cancelar a Reinicialização do Windows 10

Posts relacionados