O que significa net::err_cert_authority_invalid
O erro net::err_cert_authority_invalid aparece no navegador quando ele não consegue verificar a Autoridade Certificadora (CA) que emitiu o certificado SSL/TLS de um site. Isso quebra a chamada cadeia de confiança, pois o navegador precisa confirmar que o certificado foi assinado por uma CA reconhecida e confiável. Esse problema pode ocorrer por diversos motivos, desde configurações incorretas no dispositivo do usuário até problemas no próprio servidor do site. Na maioria das vezes, o erro é de origem local, ou seja, está relacionado ao computador ou à rede de quem tenta acessar o site, e não ao servidor remoto. Entender essa distinção é fundamental para aplicar as correções certas.
O erro indica que o navegador não confia na autoridade que assinou o certificado. Isso pode acontecer com certificados autoassinados, com certificados emitidos por uma CA que não faz parte da lista de confiança do sistema operacional, ou ainda quando a data e hora do dispositivo estão incorretas, invalidando o período de validade do certificado. Também pode ser causado por softwares de segurança, como antivírus ou firewalls, que interceptam a conexão e reencaminham o tráfego com um certificado próprio, não reconhecido pelo navegador. Por fim, o uso de VPNs ou proxies mal configurados pode gerar o mesmo erro.

Principais causas do erro
As causas para o net::err_cert_authority_invalid podem ser agrupadas em algumas categorias principais. Conhecê-las ajuda a identificar rapidamente a origem do problema e a escolher a solução adequada. Abaixo, listamos as causas mais comuns:
- Certificado expirado: todo certificado SSL tem uma data de validade. Se ela passou, o navegador rejeita a conexão.
- Certificado autoassinado: sites internos ou em desenvolvimento usam certificados criados por eles mesmos, que não são emitidos por uma CA pública. O navegador não confia neles por padrão.
- CA não reconhecida: a autoridade certificadora que emitiu o certificado pode não estar na lista de confiança do sistema operacional ou do navegador. Isso é comum em ambientes corporativos com CAs privadas.
- Configuração incorreta do dispositivo: data e hora erradas no computador, interferência de antivírus ou firewall, uso de VPN ou proxy com certificados inválidos, e ainda cache corrompido do navegador ou DNS.
- Extensões do navegador: algumas extensões de segurança ou privacidade podem modificar o tráfego e causar o erro.
Como resolver o erro net::err_cert_authority_invalid
A boa notícia é que, na maioria dos casos, o erro pode ser resolvido com procedimentos simples no seu próprio dispositivo. Antes de culpar o site, experimente as soluções a seguir. Elas estão organizadas do mais comum e fácil para o mais avançado.

Verificar data e hora do sistema
O primeiro passo é garantir que o relógio do seu computador ou celular esteja correto. Certificados SSL possuem um período de validade que é verificado com base na data e hora do sistema. Se o dispositivo estiver com data muito adiantada ou atrasada, o navegador interpreta o certificado como inválido. Acesse as configurações de data e hora e ative a sincronização automática com servidores da internet. No Windows, vá em Configurações > Hora e Idioma > Data e hora e ative "Definir hora automaticamente". No macOS, vá em Preferências do Sistema > Data e Hora e marque "Ajustar data e hora automaticamente". Após corrigir, reinicie o navegador e tente acessar o site novamente.
Limpar cache e cookies do navegador
O cache do navegador pode armazenar informações antigas do certificado, causando conflitos. Limpe o histórico de navegação, incluindo cookies e cache. No Chrome, clique nos três pontos > Mais ferramentas > Limpar dados de navegação. Selecione "Todo o período" e marque "Cookies e outros dados do site" e "Imagens e arquivos em cache". Confirme a limpeza. Além disso, você pode limpar o cache de hosts no Chrome digitando chrome://net-internals/#dns na barra de endereços e clicando em "Clear host cache". Esse procedimento força o navegador a resolver novamente os endereços DNS.

Desabilitar extensões e softwares de segurança
Extensões do navegador, como bloqueadores de anúncios ou VPNs, podem interferir na verificação do certificado. Desative temporariamente todas as extensões e recarregue a página. Se o erro desaparecer, ative as extensões uma a uma para identificar a culpada. Além disso, antivírus e firewalls frequentemente inspecionam conexões HTTPS usando seus próprios certificados, o que pode gerar o erro. Pause a proteção em tempo real do seu antivírus ou firewall e tente acessar o site. Se funcionar, adicione o site à lista de exceções do software de segurança.
Esvaziar o cache DNS
O cache DNS do sistema pode conter registros desatualizados ou corrompidos. Para limpar, abra o Prompt de Comando como administrador (no Windows, pressione a tecla Windows + X e selecione "Prompt de Comando (Admin)") e digite ipconfig /flushdns. Pressione Enter e aguarde a mensagem de sucesso. No macOS, abra o Terminal e digite sudo killall -HUP mDNSResponder. Para Linux, use sudo systemd-resolve --flush-caches ou o comando adequado à sua distribuição. Depois, reinicie o navegador.

Atualizar o navegador
Versões antigas do navegador podem não reconhecer certificados emitidos com padrões de segurança mais recentes. Mantenha seu navegador atualizado. No Chrome, clique nos três pontos > Ajuda > Sobre o Google Chrome. A página verificará atualizações automaticamente. Após atualizar, reinicie o navegador. O mesmo vale para Edge, Firefox e outros.
Usar modo de bypass (avançado)
Para sites internos ou de desenvolvimento que você sabe que são seguros, existe uma maneira de contornar o erro no Chrome e Edge. Na página de erro, clique na área em branco da tela e digite thisisunsafe (sem aspas). Isso fará com que o navegador ignore a verificação do certificado temporariamente e prossiga para o site. Essa solução não é recomendada para sites públicos ou financeiros, pois reduz a segurança da conexão. Use apenas quando tiver certeza da origem do certificado.

Tabela resumo de soluções
A tabela a seguir organiza as principais soluções apresentadas, com descrição e nível de eficácia esperado para cada uma.
| Solução | Descrição | Eficácia |
|---|---|---|
| Ajustar data e hora | Corrigir relógio do dispositivo para sincronização automática | Alta |
| Limpar cache do navegador | Remover cookies, cache e cache de hosts | Alta |
| Desabilitar extensões e antivírus | Desativar temporariamente extensões e softwares de segurança | Média |
| Flush DNS | Limpar cache DNS do sistema com ipconfig /flushdns | Média |
| Atualizar navegador | Instalar última versão do navegador | Média |
| Bypass thisisunsafe | Digitar thisisunsafe na tela de erro (apenas para sites confiáveis) | Baixa (segurança comprometida) |
Considerações finais sobre o erro
O net::err_cert_authority_invalid é um alerta importante de segurança. Em sites públicos, jamais ignore o erro sem antes investigar – ele pode indicar um ataque man-in-the-middle ou um site malicioso. Para sites que você administra, a solução definitiva é obter um certificado SSL de uma CA reconhecida, mantê-lo renovado e garantir que seu servidor esteja configurado corretamente. Em ambientes corporativos, o departamento de TI pode emitir certificados a partir de uma CA interna que precisa ser instalada e confiada em cada dispositivo da rede. Nesse caso, o


