O que significa o erro “Sua conexão não é particular”?
Os usuários podem ocasionalmente ser impedidos de acessar um site por uma mensagem “Sua conexão não é uma mensagem privada “. Esse erro significa que a conexão entre o cliente (o dispositivo do usuário, como um laptop ou tablet) e o servidor (o host do site) não está criptografada, embora o dispositivo cliente esperasse que fosse criptografado.
Como resultado, os invasores poderão ver o que o usuário faz no site – as mensagens entre o cliente e o servidor são enviadas em texto simples, em vez de serem codificadas por Além disso, o cliente não consegue verificar se está conectado ao servidor correto.
É por isso que o navegador dirá “Sua conexão não é particular” ou “Sua conexão não é segura”: ele não pode verificar o servidor da web e não pode criptografar mensagens para impedir que invasores as leiam.
Esse erro é causado por um problema com o certificado SSL do site – está faltando, ou expirou, ou não foi emitido por uma autoridade de certificação legítima, ou o cliente não pode acessá-lo por algum outro motivo. Os certificados SSL são necessários para servir sites em conexões HTTPS seguras.
Um certificado SSL inválido ou ausente é quase o equivalente criptográfico de um caixa em uma loja de esquina pedindo a identificação de um homem para provar que ele é velho o suficiente para comprar álcool e, em vez de apresentar uma carteira de identidade emitida pelo governo, ele tira um pedaço de papel no qual alguém escreveu: “Este homem se chama Jeff e ele tem 22 anos.” Isso, é claro, é não é uma identificação legítima. O homem pode não ter, na verdade, 22 anos e, por falar nisso, pode nem mesmo se chamar Jeff. O caixa está certo em responder com suspeita e encerrar a transação por completo.
Muito como Jeff, um site sem um certificado SSL não pode provar sua identidade. Além disso, um site sem um certificado SSL não pode criptografar comunicações – imagine se a falta de um cartão de identificação de Jeff significasse que qualquer pessoa no mundo pudesse ouvir de repente a conversa entre Jeff e o caixa.
- No Google Chrome, a mensagem de erro é: “Sua conexão não é particular”, seguida por “Invasores podem estar tentando roubar suas informações de”
- No Mozilla Firefox, isso ” s: “Sua conexão não é segura”
- No Microsoft Edge, é também “Sua conexão não é segura”
Freqüentemente, os usuários ainda podem continuar no apesar desta mensagem, embora isso não seja recomendado. Sem HTTPS, uma variedade de ataques cibernéticos são possíveis.
O que é um certificado SSL? O que é HTTPS?
Um certificado SSL verifica a propriedade de um site e torna possível a abertura de uma conexão criptografada segura. É um arquivo de texto instalado em um servidor web com informações como:
- Data de expiração do certificado
- O nome de domínio para o qual o certificado foi emitido
- Qual pessoa, organização ou dispositivo possui o domínio
- A autoridade de certificação que emitiu o certificado
- A chave pública
Um certificado SSL é necessário para criptografar comunicações de e para um site usando criptografia SSL ou TLS. Isso também é conhecido como HTTPS.
Se os dados são criptografados com TLS / SSL, quando alguém intercepta os dados indo e voltando entre o cliente e o servidor, parece um absurdo aleatório para eles. Se os dados não forem criptografados, alguém pode interceptar os dados e lê-los facilmente. A criptografia é como um envelope protegendo o conteúdo de uma carta pessoal conforme ela vai pelo correio. / p>
O que causa este erro de SSL?
Vários problemas com o certificado SSL podem causar o erro “Sua conexão não é privada”:
O site “s SSL o certificado não é válido ou está faltando. Isso pode ser o caso por uma série de razões. Isso pode significar que o certificado SSL apresentado lista o site errado, que o certificado SSL expirou ou que não há certificado SSL quando um era esperado – por exemplo, se um usuário digitar https://www.example.com em um navegador, mas example.com não tem HTTPS.
O certificado SSL não lista variações no nome de domínio. Por exemplo, o certificado SSL pode listar www.example. com, mas não example.com (sem o “www”). Isso acontece quando a seção Nome alternativo do assunto (SAN) de um certificado SSL não é preenchida corretamente. Como resultado, o site tem um certificado SSL funcionando, mas há “uma incompatibilidade entre o URL que o usuário digitou e o que está listado no certificado. O navegador, portanto, considera o certificado inválido.
O servidor da web apresentou um certificado SSL para o site errado. Isso pode acontecer quando vários sites são hospedados em um endereço IP.Se cada um desses sites tiver seu próprio certificado SSL, o servidor pode não saber qual certificado SSL mostrar quando um dispositivo cliente tenta se conectar com segurança a um dos sites – muito parecido com quando um pacote é enviado para um complexo de apartamentos, mas o número do apartamento não está incluído no endereço. Uma extensão do protocolo TLS chamada SNI ajuda a evitar esse erro.
Outras causas possíveis incluem:
- O certificado é autoassinado, o que significa que foi gerado pelo operador do site em vez de uma autoridade de certificação de terceiros
- O navegador não reconhece a autoridade de certificação que emitiu o certificado
- Symantec emitiu o certificado SSL (todos os certificados SSL emitidos pela Symantec não são confiáveis pelos principais navegadores)
- O certificado SSL pode ter recursos não suportados (como o uso de hashing SHA-1 em vez de SHA-256)
- O relógio do dispositivo cliente é impreciso e, conseqüentemente não é possível verificar se o certificado SSL expirou ou não
Como corrigir esses erros de certificado SSL
Para usuários
Atualizar a página: As conexões de rede envolvem muitas comunicações de ida e volta entre o cliente e o servidor que passam despercebidas pelo usuário. Qualquer número dessas comunicações pode não funcionar corretamente. por isso, uma variedade de erros pode ser resolvida tentando novamente e recarregando a página.
Limpe o cache do navegador: um navegador armazena algumas informações e conteúdo de sites que os usuários já visitaram em um local de armazenamento temporário conhecido como “cache”. Limpar o cache do navegador e tentar carregar a página novamente pode ter um efeito semelhante ao de atualizar a página: o site está em branco da perspectiva do navegador, e o navegador pode tentar fazer as conexões adequadas novamente. Como alternativa, os usuários também podem abrir a página no modo Incognito (Chrome), modo Privado (Firefox e Safari) ou modo InPrivate (Edge); nesses modos, o navegador não acessa o cache.
Redefinir o relógio: os usuários também podem tentar redefinir o relógio do computador, o que pode ser impreciso, fazendo com que o dispositivo rejeite incorretamente um certificado SSL como expirado ou inválido.
Adicione “www”: para contornar erros de SAN, os usuários podem tentar redigitar o nome de domínio para que inclua “www” (ou qualquer que seja o prefixo do domínio).
Use um navegador diferente ou atualize o navegador: versões antigas de navegadores podem não oferecer suporte aos recursos necessários para criptografia TLS (como SNI). Certifique-se de usar as versões mais recentes de navegadores.
Para proprietários de sites
Obtenha um novo certificado SSL: se o certificado estiver expirado, desatualizado ou autoassinado, um site precisará obter um novo de uma autoridade de certificação. (Cloudflare oferece certificados SSL gratuitos, juntamente com certificados personalizados para empresas clientes).
Certifique-se de que o SAN está preenchido e os subdomínios incluídos: Se o certificado SSL for válido, certifique-se de que todos variações de egítimo no domínio são listadas. Além disso, subdomínios – blog.example.com além de www.example.com – devem ser listados.
Se um site não tiver HTTPS, certifique-se de que todos os backlinks sejam apenas HTTP: Se um usuário inadvertidamente tenta carregar um URL sobre HTTPS quando o site usa apenas HTTP, eles podem obter este erro, porque o navegador tentou obter o certificado SSL do site quando não havia um. Além de corrigir backlinks, um site deve definir up redireciona para HTTP no caso de alguém tentar carregá-lo por HTTPS. Além disso, é altamente recomendável que esses sites obtenham certificados SSL.
O que significa “Sua conexão com este site não é segura” significa?
No Chrome, esta mensagem aparece ao clicar em “Não seguro” na barra do navegador quando em um site HTTP. Isso significa que o site não possui um certificado SSL e não usa SSL / TLS para criptografar tráfego de e para o site. Os navegadores normalmente não bloqueiam sites que não têm HTTPS, mas os usuários devem evitar inserir dados pessoais, como ogin credenciais, dados de cartão de crédito ou números de identificação emitidos pelo governo em sites não HTTPS.
Como o Cloudflare ajuda a evitar esses tipos de erros?
O Cloudflare oferece SSL / TLS grátis criptografia para qualquer site com SSL universal. Sites com criptografia TLS do Cloudflare não devem encontrar a maioria desses erros, embora dispositivos clientes configurados incorretamente ainda possam fazer com que eles apareçam de vez em quando. Saiba mais sobre certificados SSL gratuitos do Cloudflare. Teste para possíveis erros SSL / TLS no Cloudflare Centro de Diagnóstico.