Defaults.Exposed › Relatórios
«A sua ligação não é privada» — O que significa e como resolver (2026)
Publicado 2026-07-01
Valores de 2026-06-29 · metodologia v7. Dados agregados do censo em 261 milhões de domínios classificados. O aviso é o navegador a recusar-se a confiar na ligação encriptada — normalmente por causa do certificado. Veja como classificamos.
«A sua ligação não é privada» é o navegador a impedi-lo antes de a página carregar, porque não consegue confiar no certificado do site. É a versão de página inteira da etiqueta mais pequena «Não seguro» — e é quase sempre um problema de certificado que se resolve, não um ataque. Dos domínios que apresentam um certificado, 8,21% servem um certificado inválido que despoleta exatamente este ecrã. Eis como interpretar o erro e eliminá-lo.
O que significam os códigos de erro
O texto exato varia consoante o navegador (NET::ERR_CERT_* no Chrome, «Aviso: potencial risco de segurança» no Firefox), mas as causas resumem-se à mesma lista curta:
ERR_CERT_DATE_INVALID— o certificado expirou (ou o relógio do dispositivo está errado). De longe a causa mais comum.ERR_CERT_AUTHORITY_INVALID— autoassinado ou emitido por uma autoridade em que o navegador não confia. Entre os certificados inválidos, 20,0% são autoassinados.ERR_CERT_COMMON_NAME_INVALID— o certificado é para um nome de anfitrião diferente (por exemplo, cobre o domínio simples mas não owww).- Intermediário em falta — a cadeia até uma raiz de confiança está incompleta, pelo que o navegador não a consegue verificar.
- Sem HTTPS de todo — 21,98% dos domínios ainda servem apenas HTTP simples, pelo que não há nada em que confiar, para começar.
É perigoso — e a culpa é minha?
Se é você que gere o site, trata-se de um erro de configuração a corrigir, não de uma intrusão. Se é um visitante que o vê no site de outra pessoa, encare-o como um verdadeiro sinal de paragem: não introduza palavras-passe nem dados do cartão, porque a ligação pode não estar encriptada nem ser autêntica. Em qualquer dos casos, clicar em «prosseguir mesmo assim» é um último recurso, não uma solução.
Como corrigir (para donos de sites)
- Renove ou reemita o certificado — gratuito através da Let’s Encrypt; a maioria dos alojamentos fá-lo automaticamente. Isto elimina de imediato o caso de expiração. Veja corrigir erros de certificado.
- Corresponda a todos os nomes de anfitrião — cubra tanto o domínio simples como o
www, ou use um certificado wildcard, para eliminar o erro de incompatibilidade de nome. - Sirva a cadeia completa — inclua o certificado intermédio para que os navegadores possam construir um caminho até uma raiz de confiança.
- Automatize a renovação — a solução duradoura; os clientes ACME renovam silenciosamente para que nunca mais expire.
- Force o HTTPS e adicione HSTS — redirecione todo o HTTP para HTTPS e diga aos navegadores para o usarem sempre. Apenas 22,91% dos sites HTTPS enviam HSTS atualmente. Veja corrigir HTTPS.
Perguntas frequentes
Porque é que o meu navegador diz «a sua ligação não é privada»? Porque não conseguiu confiar no certificado do site — na maioria das vezes está expirado, é autoassinado ou foi emitido para um nome de anfitrião diferente. Em 2026-06-29, 8,21% dos domínios que servem um certificado apresentam um inválido.
Como o corrijo no meu próprio site? Reemita um certificado válido que cubra todos os nomes de anfitrião, instale a cadeia completa e automatize a renovação. É gratuito e, normalmente, uma correção no próprio dia.
É seguro clicar em «prosseguir mesmo assim»? Enquanto visitante, não — trate o aviso como um sinal de paragem e não introduza dados sensíveis. Enquanto dono, corrija o certificado em vez de contar com o facto de as pessoas o ignorarem.
Qual é a diferença entre isto e a etiqueta «Não seguro»? «Não seguro» é uma etiqueta em linha para uma página sem HTTPS válido; «a sua ligação não é privada» é o bloqueio de página inteira que um certificado inválido despoleta. A mesma causa de raiz, gravidade diferente. Veja porque é que o seu site diz «Não seguro».
Custa dinheiro corrigir? Não — os certificados são gratuitos e a renovação pode ser automatizada.
Verifique o seu certificado e HTTPS gratuitamente
Veja exatamente o que o navegador de um visitante vê — validade do certificado, cadeia e HTTPS — de forma privada e apenas para o dono.
Verifique o seu domínio → · Corrigir erros de certificado → · O meu certificado expirou → · Como classificamos → · Apenas dados agregados. Dados armazenados e processados na UE.