5 erros comuns de certificado SSL (e como corrigi-los)

Os certificados SSL são obrigatórios para qualquer site moderno. No entanto, assim como qualquer outro componente de um site, eles podem levar a erros. Com isso em mente, existem alguns erros de certificado SSL relativamente comuns que você precisará aprender a corrigir caso se depare com eles.

Felizmente, a maioria dos erros de SSL são fáceis de solucionar. Renovar um certificado ou reinstalá-lo pode levar apenas alguns minutos. Seu host pode até ficar feliz em fazer isso por você, o que significa uma coisa a menos com que você precisa se preocupar!

Cinco tipos mais comuns de erros de certificado SSL

É bastante fácil reconhecer erros de certificado SSL. A maioria das mensagens de erro relacionadas a certificados menciona o SSL explicitamente. Vejamos os problemas mais comuns:

1. Certificado não confiável
2. Erro de conteúdo misto
3. Certificado SSL Revogado
4. Certificado SSL expirado
5. Erro de protocolo SSL

1. Certificado não confiável

Cada certificado SSL é assinado por uma autoridade. Essa autoridade precisa ser um órgão verificado para que o certificado tenha algum valor. Algumas das autoridades de certificação mais populares do mercado incluem Comodo SSL, Digicert e Let's Encrypt.

Você pode escolher entre várias autoridades de certificação, incluindo opções gratuitas. No entanto, se você optar por criar um certificado “autoassinado” ou obter um de uma autoridade não confiável, poderá se deparar com o seguinte erro:

Um erro de “certificado não confiável” também pode aparecer mesmo se você estiver usando um certificado de uma autoridade renomada. Nesse caso, o navegador não consegue verificar a validade do certificado. Isso pode ser uma falha temporária, então você pode tentar recarregar a página para ver se ela desaparece.

Na maioria dos casos, o erro não impedirá que os visitantes acessem o site. No entanto, os navegadores irão avisá-los de que o site pode não ser seguro. Mesmo que isso não seja verdade, pode afastar um número significativo de visitantes devido ao medo.

2. Erro de conteúdo misto

Este é um dos poucos erros de SSL que não faz alusão a certificados em sua mensagem. O erro “conteúdo misto” aparece quando uma página carrega por HTTPS, mas contém elementos que carregam via HTTP, como imagens ou scripts:

Dependendo do navegador, você pode ver uma mensagem de erro completa ou simplesmente um aviso por meio do ícone HTTPS na barra de navegação. Esse tipo de erro pode não afetar muito a experiência do usuário, mas todos os componentes do seu site devem ser carregados por HTTPS. Dessa forma, você pode garantir que todos os dados enviados do seu site estejam seguros.

3. Certificado SSL Revogado

Como a mensagem indica, esse erro significa que a autoridade revogou seu certificado. Isso pode ocorrer devido ao uso de informações falsas durante a configuração do certificado ou a uma chave de segurança comprometida:

Na maioria dos casos, você pode resolver o problema reemitindo o certificado. Se isso não for possível, você precisará entrar em contato com sua autoridade de certificação para descobrir por que ela foi revogada em primeiro lugar.

4. Certificado SSL expirado

Os certificados SSL precisam ser renovados periodicamente. Isso é necessário, pois permite que você prove que ainda é o proprietário do site e que alguma parte não confiável não o assumiu.

As autoridades irão informá-lo com bastante antecedência quando algum de seus certificados estiver prestes a expirar. Assim, você terá tempo suficiente para renová-los. Deixar de fazer isso levará a um erro como este:

Renovar um certificado SSL não é um processo complicado. Se você usar um certificado gratuito de uma autoridade como a Let's Encrypt, poderá renová-lo usando o terminal do seu servidor. Alguns hosts da Web até renovam certificados para você automaticamente ou sob demanda.

Se você ainda vir esse erro depois de garantir que seu certificado esteja atualizado e válido, talvez seja necessário limpar a barreira SSL do sistema operacional (SO). Este é um tipo de cache para dados SSL e pode incluir informações desatualizadas, o que leva a esses tipos de erros de certificado.

5. Erro de protocolo SSL

A maioria dos erros de SSL é relativamente fácil de solucionar porque a mensagem informará o que há de errado. No entanto, um erro de protocolo SSL pode ser mais complicado de resolver, pois fornece uma tela de erro genérica:

Se você se deparar com esse erro, pode ser devido a vários motivos. Por exemplo, seu navegador pode estar usando uma versão desatualizada do SSL ou um firewall pode estar interferindo no certificado. Como alternativa, o certificado pode não ter sido configurado corretamente.

Esse erro geralmente requer algum esforço para solucionar problemas, pois pode ser necessário testar várias correções até chegar à correta. Na próxima seção, examinaremos os métodos mais comuns para solucionar esse problema e outros tipos de erros de SSL que você pode encontrar.

Como solucionar erros de certificado SSL

Nesta seção, exploraremos quatro maneiras diferentes de solucionar erros de certificado SSL. A abordagem adotada dependerá do tipo de erro encontrado. Por exemplo, se você vir um erro de certificado expirado, poderá renová-lo.

Se você não tiver certeza do que está causando o erro (ou se deparar com um erro de protocolo SSL genérico), convém usar o primeiro método para obter mais informações sobre ele.

1. Use ferramentas online para diagnosticar o problema
2. Reinstale o certificado SSL
3. Forçar o carregamento do seu site por HTTPS
4. Renove o certificado SSL

1. Use ferramentas online para diagnosticar o problema

Existem muitas ferramentas de diagnóstico SSL que você pode usar gratuitamente. Uma de nossas opções favoritas é o SSL Server Test da Qualys Labs.

Para usar esta ferramenta, basta inserir a URL do seu site e enviá-la para verificação:

Isso fornecerá a você um relatório completo do certificado SSL do seu site. Também lhe dá uma nota, dependendo se encontra algum erro ou não. Se isso acontecer, você poderá tomar medidas para corrigi-los:

Os relatórios podem ser difíceis de analisar, por isso recomendamos que você se concentre apenas nos erros que eles apontam. Se o certificado não for confiável, for revogado ou expirado, a ferramenta o informará sobre isso em termos claros.

2. Reinstale o certificado SSL

O processo de instalação de um certificado SSL varia dependendo do tipo de certificado obtido e do seu host. Algumas autoridades de certificação, como Let's Encrypt, oferecem gratuitamente e você pode instalar e renovar certificados usando o terminal:

Normalmente, você usará o terminal ou o painel de hospedagem para instalar e/ou reinstalar os certificados. Muitos hosts da web irão gerar e configurar certificados SSL automaticamente para você se você apontar seu domínio para seus servidores de nomes.

Caso contrário, pode ser necessário usar um painel de controle de hospedagem, como o cPanel, e procurar uma opção SSL:

Se o seu host da Web não oferece essa funcionalidade, talvez seja hora de considerar a migração para um novo provedor de hospedagem. Hoje em dia, existem muitas boas empresas de hospedagem que oferecem certificados SSL gratuitos com seus pacotes de hospedagem. No entanto, se estiver familiarizado com o uso do terminal, você pode verificar o site da autoridade de certificação e procurar instruções sobre como reinstalar um certificado.

3. Force o carregamento do seu site por HTTPS

Existem várias maneiras de configurar o WordPress para carregar por HTTPS. A abordagem manual envolve a edição do arquivo .htaccess e o uso de redirecionamentos para que todas as páginas do seu site sejam forçadas a carregar por HTTPS. Você só deve fazer isso depois de instalar um certificado SSL ou encontrará erros ao tentar acessar o site.

Você também pode usar um plug-in para forçar um site a usar HTTPS. Esta é uma solução rápida para o erro de conteúdo misto, pois também configurará cada elemento em cada página para usar HTTPS. Nossa ferramenta favorita para o trabalho é o Really Simple SSL.

Depois de instalar e ativar o plug-in, ele perguntará se você deseja ativar o SSL. Você também verá recomendações sobre o que fazer antes de forçar o carregamento do site por HTTPS:

Clique em Ativar SSL e seu site começará a carregar automaticamente por HTTPS. Como você pode ver, esta abordagem é muito simples!

4. Renove o certificado SSL

O processo de renovação de um certificado SSL varia dependendo de como você o instalou. Se você instalou o certificado usando o cPanel, pode seguir estas instruções, onde mostramos como gerar uma nova solicitação de assinatura de certificado (CSR), ativar o certificado e validá-lo.

Alternativamente, você pode renovar o certificado através do terminal. Por exemplo, se você usar um certificado Let's Encrypt, eles recomendam usar um programa chamado Certbot para instalar e gerenciar certificados do terminal.

Isso pode ser tão simples quanto inserir o seguinte comando no terminal do seu servidor:

sudo certbot renew

Por fim, se você usar um host confiável, é provável que ele se encarregue de instalar e renovar os certificados SSL para você. Isso está se tornando cada vez mais comum, pois os certificados são obrigatórios hoje em dia.

Os hosts WordPress gerenciados, em particular, tendem a oferecer configuração e gerenciamento de certificado SSL gratuitos com seus planos de hospedagem.

Corrija erros de certificado SSL para sempre

A maioria dos erros de SSL é relativamente fácil de diagnosticar e solucionar. Veja o que você pode fazer para corrigi-los:

Você tem alguma dúvida sobre como solucionar erros de certificado SSL? Deixe-nos saber na seção de comentários abaixo!