Defaults.Exposed

Defaults.Exposed › Relatórios

«A sua ligação não é privada» — O que significa e como resolver (2026)

Publicado 2026-07-01

Valores de 2026-06-29 · metodologia v7. Dados agregados do censo em 261 milhões de domínios classificados. O aviso é o navegador a recusar-se a confiar na ligação encriptada — normalmente por causa do certificado. Veja como classificamos.

«A sua ligação não é privada» é o navegador a impedi-lo antes de a página carregar, porque não consegue confiar no certificado do site. É a versão de página inteira da etiqueta mais pequena «Não seguro» — e é quase sempre um problema de certificado que se resolve, não um ataque. Dos domínios que apresentam um certificado, 8,21% servem um certificado inválido que despoleta exatamente este ecrã. Eis como interpretar o erro e eliminá-lo.

O que significam os códigos de erro

O texto exato varia consoante o navegador (NET::ERR_CERT_* no Chrome, «Aviso: potencial risco de segurança» no Firefox), mas as causas resumem-se à mesma lista curta:

É perigoso — e a culpa é minha?

Se é você que gere o site, trata-se de um erro de configuração a corrigir, não de uma intrusão. Se é um visitante que o vê no site de outra pessoa, encare-o como um verdadeiro sinal de paragem: não introduza palavras-passe nem dados do cartão, porque a ligação pode não estar encriptada nem ser autêntica. Em qualquer dos casos, clicar em «prosseguir mesmo assim» é um último recurso, não uma solução.

Como corrigir (para donos de sites)

  1. Renove ou reemita o certificado — gratuito através da Let’s Encrypt; a maioria dos alojamentos fá-lo automaticamente. Isto elimina de imediato o caso de expiração. Veja corrigir erros de certificado.
  2. Corresponda a todos os nomes de anfitrião — cubra tanto o domínio simples como o www, ou use um certificado wildcard, para eliminar o erro de incompatibilidade de nome.
  3. Sirva a cadeia completa — inclua o certificado intermédio para que os navegadores possam construir um caminho até uma raiz de confiança.
  4. Automatize a renovação — a solução duradoura; os clientes ACME renovam silenciosamente para que nunca mais expire.
  5. Force o HTTPS e adicione HSTS — redirecione todo o HTTP para HTTPS e diga aos navegadores para o usarem sempre. Apenas 22,91% dos sites HTTPS enviam HSTS atualmente. Veja corrigir HTTPS.

Perguntas frequentes

Porque é que o meu navegador diz «a sua ligação não é privada»? Porque não conseguiu confiar no certificado do site — na maioria das vezes está expirado, é autoassinado ou foi emitido para um nome de anfitrião diferente. Em 2026-06-29, 8,21% dos domínios que servem um certificado apresentam um inválido.

Como o corrijo no meu próprio site? Reemita um certificado válido que cubra todos os nomes de anfitrião, instale a cadeia completa e automatize a renovação. É gratuito e, normalmente, uma correção no próprio dia.

É seguro clicar em «prosseguir mesmo assim»? Enquanto visitante, não — trate o aviso como um sinal de paragem e não introduza dados sensíveis. Enquanto dono, corrija o certificado em vez de contar com o facto de as pessoas o ignorarem.

Qual é a diferença entre isto e a etiqueta «Não seguro»? «Não seguro» é uma etiqueta em linha para uma página sem HTTPS válido; «a sua ligação não é privada» é o bloqueio de página inteira que um certificado inválido despoleta. A mesma causa de raiz, gravidade diferente. Veja porque é que o seu site diz «Não seguro».

Custa dinheiro corrigir? Não — os certificados são gratuitos e a renovação pode ser automatizada.

Verifique o seu certificado e HTTPS gratuitamente

Veja exatamente o que o navegador de um visitante vê — validade do certificado, cadeia e HTTPS — de forma privada e apenas para o dono.

Verifique o seu domínio → · Corrigir erros de certificado → · O meu certificado expirou → · Como classificamos → · Apenas dados agregados. Dados armazenados e processados na UE.