Veremos neste artigo como realizar a emissão de certificado SSL Locaweb Alpha e Wildcard.

• Temos a solução GlobalSign uma das maiores autoridades certificadoras do mundo.
• Para adquirir o certificado Wildcard ou Alpha GlobalSign  acesse a nossa página www.locaweb.com.br.

Vídeo Tutorial

Como emitir o SSL Locaweb

• Acesse o painel SSL Locaweb.
• Na tela inicial você vai visualizar o produto contratado, basta clicar em Emitir.

• Após clicar em Emitir indique o domínio que será instalado o certificado SSL, mas, para isso você precisa informar onde se encontra o domínio.

• O site está no meu login ou tenho acesso como desenvolvedor.
• O site está em um login que não tenho permissão.
• O site está hospedado em um ambiente Cloud Server Pro/Dedicado, VPS, Revenda Plesk/CPanel ou em um provedor externo

• Sendo o seu login ou tendo acesso como desenvolvedor, busque pelo domínio e clique em Continuar.

• O próximo passo é informar os dados para criação do certificado.
  • Nome/Empresa Ex: Nome da minha empresa
  • País Ex: Brasil
  • Estado Ex: Minas Gerais
  • Cidade Ex: Belo Horizonte

• Clique no botão Verificar e depois em Continuar.

Certificado Emitido e Instalado

• Após preencher os dados e clicar em Continuar em poucos minutos o certificado do seu site será Emitido e Instalado.
• Após a emissão e a instalação do certificado é necessário forçar o acesso https, e para isso você precisa subir um redirecionamento 301 na hospedagem do seu site.
• Não se preocupe, críamos os tutoriais “Como forçar o HTTPs e Páginas SSL com itens não seguros” para te ajudar. Nessas documentações explicamos os ajustes necessários para que o seu site seja apresentado nos navegadores com cadeado (Seguro).
• Para sites em WordPress, use o plugin Really Simples SSL.

Não tenho permissão de desenvolvedor

• Após clicar em Emitir, caso você escolha a opção “O site está em um login que não tenho permissão”,
• Basta informar o login que você precisa da permissão como desenvolvedor, automaticamente o administrador do login vai receber um e-mail com pedido de permissão.

• Quando o proprietário do login aprovar o pedido você vai receber um e-mail de confirmação.

Site hospedado em outro Provedor ou nos planos Revenda (Plesk/cPanel), VPS ou Cloud Server Pro/Dedicado Locaweb

• Para emitir e instalar o certificado SSL em servidores fora da Locaweb ou nos nossos  planos Cloud Server Pro/Dedicado, VPS, Revenda Plesk/Cpanel é necessário gerar o código CSR. Se for o caso contate o seu provedor para gerar o arquivo.

• Para emitir o certificado, tenha o arquivo .CSR em mãos, copie as informações e cole o conteúdo na caixa  informações CSR.
• Clique em Verificar CSR. Após a validação clique em Continuar.

• Será necessário um e-mail do aprovador para emissão do certificado, crie uma conta seguindo um dos padrões abaixo:
  • admin@dominio.com.br
  • administrator@dominio.com.br
  • hostmaster@dominio.com.br
  • postmaster@dominio.com.br
  • webmaster@dominio.com.br
• Após escolher a conta de e-mail clique no botão Emitir Certificado.
• Caso tenha dúvidas em como criar uma conta de email, acesse o nosso artigo de Ajuda: Criar caixas postais – E-mail Locaweb
• Iremos enviar um e-mail para conta que você informou no passo anterior, clique no link que informaremos na mensagem.

• Para que você use um certificado próprio é necessário ter um IP próprio.

Como realizar o download do arquivo CA – Intermediate Certificates

• Para realizar o Download ou Visualizar o arquivo CA acesse o link. Clique no botão Download ou para visualizar o arquivo em View in Base64.

Informações do certificado:

• Certificado – SHA-256 Orders (Default)
• ALPHASSL SHA-256 R1 Intermediate Certificate

The post Como emitir certificados Alpha e Wildcard – SSL Locaweb appeared first on Ajuda Locaweb: Tire suas dúvidas sobre nossos produtos.

Caso você tenha contratado o SSL Locaweb e o seu site está hospedado em um ambiente externo ao da Locaweb ou se você utiliza o ambiente Cloud Server Pro/Dedicado, VPS, Revenda Plesk/CPanel, neste tutorial você verá como configurar o certificado em seu site.

• Para emitir e instalar o certificado SSL é necessário gerar o código CSR. Se for o caso, contate seu provedor para gerar o arquivo.

Como emitir

• Para emitir o certificado, com o arquivo .CSR em mãos, copie as informações e cole o conteúdo na caixa  informações CSR e clique em Verificar CSR. Após a validação clique em Continuar.

• Será necessário um e-mail do aprovador para emissão do certificado, crie uma conta seguindo um dos padrões abaixo:
  • admin@dominio.com.br
  • administrator@dominio.com.br
  • hostmaster@dominio.com.br
  • postmaster@dominio.com.br
  • webmaster@dominio.com.br
• Após escolher a conta de e-mail clique no botão Emitir Certificado.
• Caso tenha dúvidas em como criar uma conta de email, acesse o nosso artigo de Ajuda: Como criar uma conta de e-mail – E-mail Locaweb
• Iremos enviar um e-mail para conta que você informou no passo anterior, clique no link que informaremos na mensagem.

• Para que você use um certificado próprio é necessário ter um IP próprio.

The post Como emitir certificado para ambiente externo – SSL Locaweb appeared first on Ajuda Locaweb: Tire suas dúvidas sobre nossos produtos.

O WildCard certifica todos os subdomínios do domínio pai, ou seja, se o seu domínio é www.meudominio.com.br você tem como opção certificar os subdomínios meublog.meudominio.com.br, empresa.meudominio.com.br, etc.

• Antes do Wildcard era necessário contratar planos single para cada subdomínio, com esse novo recurso é possível economizar e manter o domínio e os subdomínios com HTTPS://.

Como contratar o Wildcard Locaweb?

• É simples, acesse o site www.locaweb.com.br, escolha o plano Wildcard e clique em contratar. Em poucos cliques e você vai ter o seu produto Wildcard contratado.

Como emitir o certificado Wildcard Locaweb?

• Temos uma documentação que mostra em poucos passos como emitir o certificado Wildcard e Single, clique aqui para conferir.

The post Tudo sobre o certificado WildCard – SSL Locaweb appeared first on Ajuda Locaweb: Tire suas dúvidas sobre nossos produtos.

Páginas seguras são aquelas transmitidas com criptografia, evitando que informações sigilosas possam ser captadas no caminho entre o browser e o servidor.

• Para cada site criado, é disponibilizado um endereço com configuração HTTPS compartilhada para acesso ao seu conteúdo. O certificado possui o padrão WildCard 128 Bits
• Porém, você pode contratar um certificado próprio para o seu site, aqui mesmo na Locaweb.

SSL Compartilhado

Para saber qual o endereço de acesso ao seu site através do do SSL, siga os seguintes passos:

• Acesse sua Central do Cliente, utilizando seu login e senha.
• Entre na administração de sua Hospedagem, e no site desejado clique em Administrar:

• Nas informações de sua hospedagem, procure pelo Endereço SSL Compartilhado:

Como fazer a emissão do certificado nos planos de Hospedagem ?

• Para utilizar um certificado SSL próprio, em algum site instalado na Hospedagem de Sites (Linux e Windows), é necessário a abertura de um chamado para que nossa equipe de suporte possa te ajudar:
• Ao abrir o chamado, utilize as categorias: SSL Locaweb > Hospedagem Linux ou SSL Locaweb > Hospedagem Windows seguindo o seguinte modelo: Como criar um chamado.
• Crie o protocolo na categoria: SSL Locaweb > Hospedagem Linux ou SSL Locaweb > Hospedagem Windows seguindo o seguinte modelo:

Country Name (2 letter code) []:
ex.: BR

State or Province Name (full name) []:
ex.: Sao Paulo

Locality Name (eg, city) [Default City]:
ex.: Sao Paulo

Organization Name (eg, company) [Default Company Ltd]:
ex.: MinhaEmpresa LTDA

Organizational Unit Name (eg, section) []:
ex.: MinhaEmpresa LTDA

Common Name (eg, your name) []:
ex.: www.dominio.com.br (será o site para acessar em modo seguro)

Atenção:

• Para SSL Wilcard você preenche o campo Common Name (eg, your name) [] da seguinte forma: ex: *.dominio.com.br

• Se o seu site estiver instalado nas plataformas Windows 2003 e 2008, antes de iniciar, você precisará contratar um IP adicional, pois para ter um certificado próprio para o seu site é necessário possuir um IP exclusivo.
• Assim que  IP estive instalado, solicite através de um chamado o arquivo CSR, para que você possa enviar para sua certificadora.

Emitindo o Certificado via SSH

Gerando Key/CSR

• Acesse sua área de hospedagem via SSH;
• Crie um diretório chamado certificado no mesmo nível da pasta public_html;
• Acesse esta pasta;
• Execute o comando dentro da pasta de acordo com o certificado ser emitido:

Certificado 1024 bits

openssl genrsa -out LoginFTP.key 1024
openssl req -new -key LoginFTP.key -out LoginFTP.csr

Certificado 2048 bits

openssl genrsa -out LoginFTP.key 2048
openssl req -new -key LoginFTP.key -out LoginFTP.csr

• Ao executar o comando, você deverá preencher algumas informações, veja o exemplo abaixo:

Country Name (2 letter code) [GB]:
ex.: BR
State or Province Name (full name) [Berkshire]:
ex.: Sao Paulo
Locality Name (eg, city) [Newbury]:
ex.: Sao Paulo
Organization Name (eg, company) [My Company Ltd]:
ex.: MinhaEmpresa LTDA
Organizational Unit Name (eg, section) [ ]:
ex.: MinhaEmpresa LTDA
Common Name (eg, your name or your server"s hostname) [ ]:
ex.: www.dominio.com.br (será o site para acessar em modo seguro)

Atenção:

• Para SSL Wilcard você preenche o campo Common Name (eg, your name) [] da seguinte forma: ex: *.dominio.com.br

• Para que possamos configurar seu certificado em um servidor compartilhado é necessário que gere o arquivo .csr sem senha.
• No momento que for solicitada a challenge password pode deixar em branco e pressionar enter.

Chave CA intermediária

• Deverá ser instalado o CA Bundle para que os browsers possam confiar no seu certificado.
• O CA Bundle vem no email recebido com o seu certificado e deve ser colocado na pasta do certificado junto com os arquivos crt e key, para que possamos finalizar a instalação no servidor.
• Verifique se o seu certificado está funcionando corretamente, clicando aqui.

Verificação de Chave (key) e Certificado CRT ou CER

• Acesse sua área de hospedagem via SSH.
• Para que o certificado funcione corretamente em nossa estrutura, é necessário que o campo Modulus dos certificados estejam iguais, verifique a configuração executando os seguintes comandos:

Verificando o certificado key (gerado em sua hospedagem)

openssl rsa -in login.key -noout -text

Verificando o certificado crt ou cer

openssl x509 -in login.crt -noout -text

• Dependendo da certificadora, você receberá o certificado no formato cer, logo será necessário alterar o comando acima de acordo com o que foi exigido pela certificadora.
• Com todas as configurações corretas, abra um protocolo informando que podemos seguir com as configurações.

The post Tudo sobre o SSL – SSL Locaweb appeared first on Ajuda Locaweb: Tire suas dúvidas sobre nossos produtos.

Este artigo tem como o objeitvo tirar as principais dúvidas sobre o certificado de segurança SSL – Secure Socket Layer.

Certificado SSL x Hackers

O SSL protege o site de hackers?

• O certificado SSL não protege os sites dos ataques hackers, seu o objetivo é garantir que as informações trafegadas entre o servidor e o requisitante tenha os dados criptografados.
• De tal forma não pense que só porque tem um certificado SSL, você está protegido contra ataques de hackers.

Medidas de segurança para o seu site/aplicação

The post Dúvidas de segurança do certificado – SSL Locaweb appeared first on Ajuda Locaweb: Tire suas dúvidas sobre nossos produtos.

Para resolver essa questão, você pode tentar várias soluções. Vamos começar com as mais simples e avançar para as mais complexas.

Execute um teste SSL

Antes de tudo, é importante verificar se o problema está realmente no certificado SSL do site. Você pode fazer isso com ferramentas online gratuitas de teste SSL:

1. 1. Acesse um site de teste SSL, como o SSL Labs;
   2. Digite o URL do site que gera o erro;
   3. Clique em “Submit” e aguarde o resultado do teste.

Se o teste indicar problemas com o certificado SSL, você saberá que precisa focar na resolução desses problemas específicos.

Obtenha um certificado SSL confiável

Se você gerencia o site e o erro ocorreu porque não tem um certificado SSL válido, a solução é simples: obtenha um!

Para isso:

1. 1. Escolha um provedor de certificado SSL confiável, como a Locaweb;
   2. Siga as instruções para gerar e instalar o certificado em seu servidor web;
   3. Após a instalação, faça um novo teste SSL para garantir que tudo funcione corretamente.

Renove o seu certificado SSL

Se você já tem um certificado SSL, mas ele expirou, será preciso renová-lo:

1. 1. Verifique a data de expiração do seu certificado atual;
   2. Entre em contato com a sua empresa de provedor de certificado SSL para iniciar o processo de renovação;
   3. Siga as instruções fornecidas para instalar o novo certificado;
   4. Depois de renovado, faça um novo teste SSL para confirmar que o erro foi resolvido.

Limpe o cache e os cookies do navegador

Às vezes, o erro pode ser causado por dados desatualizados armazenados em seu navegador. Limpar o cache e os cookies pode resolver isso:

1. 1. Abra as configurações do seu navegador;
   2. Procure por opções de privacidade ou histórico;
   3. Selecione a opção para limpar dados de navegação;
   4. Certifique-se de marcar as caixas para limpar “Cache” e “Cookies”;
   5. Clique em “Limpar dados” ou em outra opção equivalente.

Para instruções mais detalhadas sobre o processo em diferentes navegadores, confira o nosso guia sobre como limpar o cache do navegador.

Ajuste as configurações de data e hora em seu computador

Certificados SSL dependem de datas precisas para funcionar corretamente. Se a data e a hora do seu computador estiverem incorretas, isso pode causar o erro.

Para resolver essa questão:

1. 1. Abra as configurações do seu sistema operacional;
   2. Procure por “Data e Hora”;
   3. Ative a opção para definir data e hora automaticamente;
   4. Se necessário, ajuste o fuso horário correto;
   5. Reinicie o navegador e tente acessar o site novamente.

Desative temporariamente as extensões do navegador

Algumas extensões do navegador, especialmente aquelas relacionadas à segurança, podem interferir na verificação de certificados SSL.

1. 1. Abra as configurações do seu navegador;
   2. Encontre a seção de extensões ou add-ons;
   3. Desative temporariamente todas as extensões;
   4. Tente acessar o site novamente;
   5. Se funcionar, reative as extensões uma por uma para identificar qual é a causa do problema.

Atualize o seu navegador

Navegadores desatualizados podem ter problemas ao verificar certificados SSL mais recentes. Para atualizar:

1. 1. Abra as configurações do seu navegador;
   2. Procure por “Sobre” ou “Atualizações”;
   3. Se houver uma atualização disponível, instale-a;
   4. Reinicie o navegador e tente acessar o site novamente.

Limpe o estado SSL

O navegador armazena informações sobre conexões SSL anteriores. Limpar esse estado pode resolver problemas persistentes.

Para o Google Chrome:

1. 1. Digite chrome://net-internals/#hsts na barra de endereços;
   2. Em “Delete domain security policies”, digite o domínio do site e clique em “Delete”;
   3. Vá para a aba “SSL” na mesma página;
   4. Clique em “Clear SSL State” e confirme.

Para outros navegadores, o processo pode variar, mas costuma envolver limpar o histórico de navegação e os dados do site.

Desative a sua VPN

Se você usa uma VPN (Rede Privada Virtual), ela pode interferir na verificação do certificado SSL. Para resolver:

1. 1. Desconecte-se da sua VPN;
   2. Tente acessar o site novamente;
   3. Se funcionar, pode ser necessário ajustar as configurações da sua VPN ou entrar em contato com quem fornece o serviço.

Desative o seu firewall ou antivírus

Em alguns casos, softwares de segurança podem bloquear conexões SSL legítimas. Por isso:

1. 1. Desative temporariamente o seu firewall ou antivírus;
   2. Tente acessar o site novamente;
   3. Se funcionar, você precisará adicionar uma exceção para o site em seu software de segurança.

Importante: lembre-se de reativar o seu firewall ou antivírus após o teste!

O que é o erro NET::ERR_CERT_AUTHORITY_INVALID?

Quais são as causas do erro NET::ERR_CERT_AUTHORITY_INVALID?

Como o erro NET::ERR_CERT_AUTHORITY_INVALID aparece em diferentes navegadores?

Quais são as variações do erro NET::ERR_CERT_AUTHORITY_INVALID?

Qual é a diferença entre o erro ERR_CERT_AUTHORITY_INVALID e um erro de Autoridade de Certificação?

Quais são os possíveis riscos associados ao erro ERR_CERT_AUTHORITY_INVALID?

Conclusão

O erro NET::ERR_CERT_AUTHORITY_INVALID pode ser frustrante, mas, na maioria dos casos, pode ser resolvido ao seguir os passos que discutimos:

1. 1. Execute um teste SSL para identificar problemas específicos;
   2. Obtenha ou renove um certificado SSL confiável;
   3. Limpe o cache e os cookies do seu navegador;
   4. Verifique as configurações de data e da hora do seu sistema;
   5. Desative temporariamente extensões do navegador;
   6. Atualize o seu navegador para a versão mais recente;
   7. Limpe o estado SSL do seu navegador;
   8. Verifique se sua VPN ou software de segurança não causou alguma interferência.

Lembre-se: a segurança online é crucial. Não ignore avisos de certificado SSL, pois eles existem para proteger sua privacidade e segurança na internet.

E se quiser mais informações sobre o assunto, leia também nosso guia completo sobre certificado WildCard – SSL Locaweb.

The post Como corrigir o erro NET::ERR_CERT_AUTHORITY_INVALID: passo a passo appeared first on Ajuda Locaweb: Tire suas dúvidas sobre nossos produtos.

Isso significa que o servidor (ou navegador) não está configurado corretamente para suportar as versões ou os ciphers (algoritmos de criptografia) necessários para estabelecer uma conexão segura.

Esse problema pode fazer com que o site pareça inseguro, além de afastar visitantes e comprometer a confiança.

Como resolver o ERR_SSL_VERSION_OR_CIPHER_MISMATCH?

Resolver essa falha é essencial para garantir a privacidade dos dados transmitidos e a credibilidade do site. Veja como corrigir o erro!

Verifique a versão do protocolo SSL/TLS

O primeiro passo é confirmar se o servidor suporta versões modernas de SSL/TLS (1.2 ou superior). Verifique as configurações no painel do servidor ou serviço de hospedagem.

Se necessário, atualize para versões compatíveis, pois versões antigas, como TLS 1.0, foram descontinuadas por questões de segurança.

Atualize ou substitua os certificados SSL

Confira regularmente se o certificado não está expirado, pois, se ele não estiver válido, pode prejudicar a confiança de quem acessa e comprometer a proteção de dados.

Caso o seu certificado esteja mal configurado ou tenha sido emitido por uma autoridade desconhecida, é importante substituí-lo quanto antes. Isso evita riscos de segurança e faz com que o seu site seja reconhecido como um site seguro pelos navegadores.

Uma boa opção para garantir confiabilidade e compatibilidade com a maioria dos navegadores é optar por certificados SSL de empresas reconhecidas, como o SSL da Locaweb.

Além de oferecerem alta compatibilidade, nossos certificados proporcionam uma instalação simples e permitem que você se concentre em outras áreas do seu negócio com a certeza de que sua comunicação online está segura.

Ajuste a configuração do servidor para suportar ciphers modernos

Os ciphers são algoritmos usados para criptografar a comunicação entre o servidor e as pessoas que o acessam, e é essencial que eles sejam atualizados para evitar vulnerabilidades.

Verifique os ciphers atualmente utilizados no seu servidor para que estejam alinhados com as melhores práticas de segurança. Caso necessário, ajuste a configuração do servidor em arquivos como os de NGINX ou Apache, para habilitar ciphers mais fortes e seguros.

Também é importante desativar ciphers desatualizados, que podem ser alvo de ataques cibernéticos.

Ao realizar essas alterações, você fortalece a segurança da comunicação no seu site, protege os dados das pessoas usuárias e pode corrigir o erro ERR_SSL_VERSION_OR_CIPHER_MISMATCH.

Configure o servidor para suportar versões compatíveis de TLS

1. 1. No painel de controle do servidor, habilite apenas versões TLS compatíveis (1.2 ou 1.3);
   2. Atualize a biblioteca de SSL/TLS do servidor para garantir suporte completo às versões mais recentes;
   3. Teste a configuração por meio de ferramentas online para se certificar que há compatibilidade com navegadores modernos.

Como resolver no Google Chrome?

1. 1. Acesse chrome://flags na barra de endereços;
   2. Use a busca para encontrar “Protocolo Experimental QUIC”;
   3. Desative essa opção e reinicie o navegador;
   4. Limpe o cache e os cookies em Configurações > Privacidade e Segurança > Limpar Dados de Navegação;
   5. Atualize o Chrome para a versão mais recente em Configurações > Sobre o Google Chrome;
   6. Confirme se a data e a hora do sistema estão corretas, pois configurações erradas podem gerar conflitos de SSL.

Como resolver no Windows?

1. 1. Atualize o sistema operacional para a versão mais recente no Windows Update;
   2. Certifique-se de que a data e a hora do sistema estão corretas;
   3. Abra o Prompt de Comando como administrador e execute ipconfig /flushdns para limpar o cache DNS;
   4. Verifique as configurações de SSL/TLS:
   5. Atualize os drivers de rede no “Gerenciador de Dispositivos”.

O que significa o erro ERR_SSL_VERSION_OR_CIPHER_MISMATCH?

O erro ERR_SSL_VERSION_OR_CIPHER_MISMATCH indica que o navegador não conseguiu estabelecer uma conexão segura com o servidor devido a possíveis incompatibilidades nas versões do protocolo SSL/TLS ou nos algoritmos de criptografia (ciphers) utilizados.

Esse problema afeta diretamente a segurança da navegação, pois impede a comunicação criptografada e expõe os dados a riscos.

Resolver esse erro é essencial para ter conexões seguras e evitar que as pessoas percam a confiança ao acessar o seu site.

Quais são as principais causas do erro?

Veja agora os principais motivos para que esse erro apareça.

Protocolos SSL/TLS desatualizados

O erro pode ser causado por servidores ou navegadores que utilizam protocolos SSL/TLS antigos, como SSL 3.0, TLS 1.0 ou 1.1, que foram descontinuados devido a vulnerabilidades de segurança.

Navegadores modernos exigem suporte a versões mais seguras, como TLS 1.2 ou 1.3.

Quando o servidor não suporta essas versões, ocorre a falha na comunicação segura. Para corrigir, é necessário atualizar o servidor para versões compatíveis, a fim de que a conexão seja segura e aceita pelos navegadores atuais.

Ciphers incompatíveis

Quando um servidor utiliza ciphers obsoletos ou inseguros, os navegadores modernos recusam a conexão e geram o erro. Isso acontece porque ciphers desatualizados são suscetíveis a ataques cibernéticos.

Ajustar a configuração do servidor para usar ciphers modernos e seguros resolve esse problema. Ferramentas online, como o SSL Labs, ajudam a identificar quais cifras estão em uso e recomendam melhorias para compatibilidade.

Certificados SSL mal configurados ou incompatíveis

Certificados SSL mal configurados, expirados ou emitidos por autoridades não confiáveis também podem causar o erro.

Certificados incompatíveis com as versões mais recentes de SSL/TLS são rejeitados pelos navegadores e impedem conexões seguras.

Para corrigir, é necessário ter um certificado válido, que tenha sido emitido por uma autoridade reconhecida e esteja corretamente instalado no servidor.

Certificados confiáveis, como os oferecidos pela Locaweb, são uma solução eficaz para evitar esses problemas.

Conclusão

O certificado SSL da Locaweb oferece uma solução confiável e fácil de implementar para ter conexões seguras entre servidores e clientes.

Ele é compatível com os principais navegadores e oferece uma criptografia robusta, assim, protege dados sensíveis como informações de pagamento e login.

Além disso, oferecemos suporte técnico especializado para instalação e gerenciamento, o que torna o processo simples e sem complicações.

Com um certificado SSL da Locaweb, você assegura a integridade do seu site, melhora a confiança das pessoas usuárias e evita erros como o ERR_SSL_VERSION_OR_CIPHER_MISMATCH.

Saiba mais sobre nossa solução!

The post Como resolver o erro ERR_SSL_VERSION_OR_CIPHER_MISMATCH? appeared first on Ajuda Locaweb: Tire suas dúvidas sobre nossos produtos.

É um erro que indica uma incompatibilidade entre o domínio do site e o certificado digital utilizado e pode comprometer a segurança da navegação. Continue a leitura e saiba mais!

Como resolver o NET::ERR_CERT_COMMON_NAME_INVALID?

Veja as principais formas de resolver esse problema.

Configure o certificado corretamente no servidor

A instalação correta do certificado SSL no servidor é o primeiro passo para resolver esse erro. É como fazer uma chave: se ela não for moldada exatamente para a sua fechadura, não vai funcionar.

Para que tudo esteja correto, verifique alguns pontos essenciais:

• • Veja se o certificado está no diretório adequado do servidor. É comum encontrá-lo em pastas como “/etc/ssl/certs” ou em locais específicos definidos pela sua hospedagem;
  • Revise as permissões de acesso aos arquivos do certificado. O servidor web precisa ter permissão para ler tais arquivos, mas eles devem permanecer protegidos contra acesso não autorizado;
  • Confirme se todos os arquivos da cadeia de certificados estão presentes e organizados na sequência correta: certificado do site, certificados intermediários e certificado raiz;
  • Compare o domínio listado no certificado com o endereço do seu site. Por exemplo, se seu site é www.exemplo.com.br, o certificado deve cobrir exatamente esse domínio.

Se você utiliza a hospedagem da Locaweb, nosso suporte técnico pode auxiliar na verificação e na correção dessas configurações, a fim de que seu certificado funcione perfeitamente.

Verifique certificados SSL Wildcard

Se você usa um certificado Wildcard, que é um tipo especial de certificado SSL que protege seu domínio principal e seus subdomínios, algumas verificações são fundamentais.

Pense no Wildcard como um “guarda-chuva” de segurança para seus domínios. Para ter certeza de que ele vai proteger todos os pontos necessários, confira:

• • Se o certificado abrange todos os subdomínios que você precisa. Por exemplo, um certificado para *.seusite.com.br deve proteger blog.seusite.com.br, loja.seusite.com.br e assim por diante;
  • Se o domínio principal do seu site corresponde exatamente ao padrão do certificado Wildcard. Se seu certificado é para *.exemplo.com.br, ele não vai funcionar para subdomínios de nivel.exemplo.com.br;
  • Se você não tem subdomínios que estejam fora da cobertura do certificado. Por exemplo, um Wildcard para *.exemplo.com.br não protege exemplo.com.br (sem www) ou sub.sub.exemplo.com.br.

Uma configuração inadequada do Wildcard é uma das causas mais comuns do erro ERR_CERT_COMMON_NAME_INVALID, mas é relativamente simples de resolver com as verificações corretas.

Busque redirecionamentos

Redirecionamentos mal configurados podem ser a fonte do erro de certificado. É como ter placas de trânsito que apontam para direções erradas — quem acessa o site chega em endereços não protegidos pelo SSL.

Para resolver problemas relacionados aos redirecionamentos, verifique:

• • Como funciona o redirecionamento entre as versões www e não www do seu site. Por exemplo, se exemplo.com.br redireciona corretamente para www.exemplo.com.br ou vice-versa. O importante é manter um padrão e assegurar que a versão escolhida esteja coberta pelo certificado;
  • Se todas as URLs para as quais o seu site redireciona estão protegidas pelo certificado SSL. Às vezes, um redirecionamento pode enviar a pessoa para um subdomínio ou domínio diferente que não está incluído no certificado;
  • A existência de loops de redirecionamento, que acontecem quando uma página redireciona para outra que, por sua vez, redireciona de volta para a primeira e cria um ciclo infinito. Isso não só causa problemas com o certificado, mas também prejudica a experiência da pessoa usuária.

Uma dica útil é usar ferramentas online de verificação de redirecionamento, como Redirect Checker ou HTTP Status and Redirect Checker, para mapear todos os caminhos que seu site utiliza para que eles estejam corretamente configurados e protegidos.

Verifique a URL do WordPress

Se você usa uma hospedagem WordPress, a configuração correta das URLs é muito importante para evitar o erro de certificado. Veja como verificar cada ponto importante:

• • Acesse seu painel WordPress (wp-admin) e veja se as URLs do site nas Configurações Gerais estão corretas. Tanto o “Endereço do WordPress (URL)” quanto o “Endereço do site (URL)” devem começar com https:// e usar o domínio exato coberto pelo seu certificado;
  • Confirme nas configurações do WordPress se o protocolo HTTPS está ativado em todo o site. Isso é especialmente importante após migrar de HTTP para HTTPS, pois algumas configurações antigas podem permanecer no banco de dados;
  • Faça uma varredura completa do seu conteúdo e procure por links mistos. Por exemplo, se você tem imagens ou scripts ainda ao usar “http://”, eles podem causar avisos de segurança. Ferramentas como o Really Simple SSL podem auxiliar na identificação e na correção desses links automaticamente.

Se você encontrar problemas nessas configurações, o suporte da Locaweb te ajudará a corrigir para que seu WordPress funcione perfeitamente com SSL.

Limpe o cache do navegador e DNS

Às vezes, o erro de certificado aparece porque seu computador guarda informações antigas do site. É como se seu navegador usasse um mapa desatualizado para chegar ao destino.

Para resolver isso, siga os seguintes passos:

• • Limpe completamente o cache do seu navegador. Isso remove arquivos temporários que podem causar conflito com o novo certificado SSL. No Chrome, por exemplo, use as teclas Ctrl + Shift + Delete e selecione “Limpar dados”;
• 
  • Faça uma limpeza do cache DNS, que é como uma agenda de telefones da internet. No Windows, abra o prompt de comando e digite ipconfig /flushdns. No Mac, use o Terminal e digite sudo killall -HUP mDNSResponder;
  • Após limpar todos os caches, feche completamente seu navegador e abra-o novamente. Isso faz com que ele comece uma nova sessão com as informações atualizadas.

Se mesmo após esses passos o erro persistir, o problema pode ser outro, como na configuração do servidor ou do certificado.

Confira configurações de proxy

Se você usa um proxy — que funciona como um intermediário entre seu computador e a internet — ele pode se referir à validação do seu certificado SSL. É como ter um mensageiro que entrega a correspondência no endereço errado.

Para garantir que o proxy não é o problema, verifique:

• • As configurações gerais do proxy no seu navegador ou sistema operacional. Acesse as configurações de rede e confirme se os dados do servidor proxy estão corretos, o que inclui endereço e porta;
  • Se o proxy não tenta fazer sua própria validação de certificados, pois pode conflitar com a validação normal do navegador. Alguns proxies corporativos fazem isso por questões de segurança;
  • A versão do seu software de proxy. Versões antigas podem não ser compatíveis com os padrões atuais de HTTPS e protocolos de segurança. Mantenha-o sempre atualizado.

Se você está em um ambiente corporativo, pode ser necessário consultar a equipe de TI para ajustar essas configurações corretamente.

Verifique extensões do navegador

As extensões do seu navegador podem causar conflitos com a validação do certificado SSL. É como ter vários aplicativos que tentam controlar um dispositivo ao mesmo tempo — algum deles pode atrapalhar o funcionamento correto.

Para descobrir se as extensões são o problema, faça um teste simples:

• • Desative temporariamente todas as extensões do seu navegador. No Chrome, por exemplo, acesse “Menu > Mais ferramentas > Extensões” e desligue todas. Se o erro desaparecer, você descobriu a origem do problema;
  • Abra uma janela no modo anônimo (ou modo privativo) e tente acessar o site novamente. Como as extensões normalmente não funcionam nesse modo, se o erro sumir, você tem a confirmação de que uma extensão é a responsável;
  • Faça uma limpeza em suas extensões. Remova as que você não usa mais, as que parecem suspeitas ou as que estão desatualizadas. Depois, reative uma por uma, somente as que você realmente precisa, e teste o site após cada ativação.

Lembre-se: extensões relacionadas à segurança, VPNs ou bloqueadores de anúncios são as mais propensas a causar esse tipo de conflito.

Atualize o navegador e o sistema operacional

Navegadores e sistemas operacionais desatualizados podem não reconhecer corretamente certificados SSL modernos. É como tentar abrir um arquivo novo em um programa antigo — às vezes simplesmente não funciona.

Para comprovar a compatibilidade com os padrões mais recentes de segurança:

• • Mantenha seu navegador sempre na versão mais atual. Os navegadores frequentemente atualizam seus protocolos de segurança e a forma como lidam com certificados SSL. Uma versão antiga pode não reconhecer certificados válidos mais recentes;
  • Atualize seu sistema operacional regularmente. Windows, macOS e Linux recebem constantemente atualizações de segurança que podem afetar como seu computador lida com conexões seguras e certificados SSL;
  • Atente às atualizações de segurança específicas. Às vezes, são lançadas correções urgentes para problemas de certificados. Habilite as atualizações automáticas tanto no navegador quanto no sistema operacional para não perder nenhuma atualização importante.

Após atualizar, reinicie seu computador para ter certeza que todas as mudanças entrem em vigor corretamente.

O que é o erro ERR_CERT_COMMON_NAME_INVALID?

Quando você encontra o erro ERR_CERT_COMMON_NAME_INVALID, significa que seu navegador detectou um problema de segurança com o certificado SSL do site.

Especificamente, existe uma incompatibilidade entre o endereço que você tenta acessar e o domínio para o qual o certificado foi emitido.

Google Chrome

No Chrome, você verá uma tela de aviso com fundo vermelho que contém:

• • Uma mensagem clara: “sua conexão não é particular”;
  • O código de erro específico: “NET::ERR_CERT_COMMON_NAME_INVALID”;
  • Um ícone de cadeado quebrado;
  • Botões para voltar à página anterior ou ver detalhes avançados.

Mozilla Firefox

O Firefox apresenta o erro de uma maneira diferente:

• • Exibe uma tela com fundo cinza e o aviso “esta conexão não é segura”;
  • Mostra um botão de detalhes técnicos que revela informações sobre o problema do certificado;
  • Oferece opções para adicionar uma exceção de segurança ou retornar à página anterior;
  • Inclui um ícone com um cadeado vermelho riscado.

Safari

O Safari da Apple tem sua própria forma de alertar sobre o problema:

• • Mostra uma mensagem clara: “este site não pode fornecer uma conexão segura”;
  • Apresenta um aviso mais simples e direto comparado aos outros navegadores;
  • Oferece botões para voltar ou tentar acessar mesmo assim;
  • Exibe um ícone de aviso em vermelho na barra de endereço.

Microsoft Edge

Por ser baseado no mesmo sistema do Chrome, o Edge apresenta avisos similares:

• • Uma tela de aviso com a mensagem “sua conexão não é particular”;
  • O código de erro NET::ERR_CERT_COMMON_NAME_INVALID;
  • Opções para voltar ou prosseguir com cuidado;
  • Informações adicionais sobre o problema de certificado.

Em todos os casos, esse erro é um alerta importante de segurança e não deve ser ignorado sem antes verificar a causa do problema.

Por que o erro ocorre?

Veja as principais causas do erro.

Certificado SSL configurado para um domínio diferente do usado no site

O erro mais comum acontece quando há uma incompatibilidade entre domínios. Por exemplo:

• • O certificado SSL foi emitido para exemplo.com.br, mas o site usa www.exemplo.com.br;
  • Você possui um certificado apenas para o domínio principal, mas tenta acessar um subdomínio;
  • O certificado foi emitido para o domínio antigo após uma mudança de endereço do site.

Configurações incorretas do servidor

Problemas na configuração do servidor web podem causar o erro:

• • Arquivos do certificado instalados no diretório errado;
  • Permissões de arquivo inadequadas que impedem a leitura do certificado;
  • Configuração incorreta do virtual host;
  • Problemas na cadeia de certificados intermediários.

Certificado autoassinado ou emitido por uma autoridade não confiável

O erro também aparece quando o certificado não é reconhecido como confiável:

• • Uso de certificados autoassinados em ambiente de produção;
  • Certificados emitidos por autoridades certificadoras não reconhecidas pelos navegadores;
  • Certificados gratuitos de fontes não confiáveis;
  • Certificados expirados ou revogados.

Problemas de cache ou configurações do navegador

Às vezes, o erro pode ser causado por questões do cliente:

• • Cache desatualizado do navegador que mantém informações antigas do certificado;
  • Configurações de DNS desatualizadas;
  • Proxy ou firewall que interfere na validação do certificado;
  • Extensões do navegador que causam conflitos com a validação de segurança.

Em todos esses casos, é importante identificar a causa exata para aplicar a solução correta. Um certificado SSL adequadamente configurado é essencial para manter a segurança e a confiabilidade do seu site.

Quais são os erros mais comuns relacionados a SSL?

Agora, conheça outros erros comuns que também podem aparecer quando existe algum problema com o certificado SSL.

NET::ERR_CERT_DATE_INVALID

Esse erro acontece quando o certificado SSL está fora do seu período de validade. Isso pode ocorrer em algumas situações:

• • O certificado expirou e precisa ser renovado;
  • A data do seu sistema está incorreta, o que faz o navegador interpretar erroneamente a validade do certificado;
  • O certificado ainda não é válido (isso pode acontecer quando a data de início da validade é futura).

Para evitar esse problema, a Locaweb envia notificações automáticas quando seu certificado está próximo do vencimento.

NET::ERR_CERT_AUTHORITY_INVALID

O erro NET::ERR_CERT_AUTHORITY_INVALID indica que o navegador não reconhece ou não confia na autoridade que emitiu o certificado. Isso pode acontecer quando:

• • O certificado foi emitido por uma autoridade certificadora não reconhecida;
  • A cadeia de certificação está incompleta no servidor;
  • O certificado é autoassinado;
  • Existe um problema na instalação dos certificados intermediários.

Proteja o seu site com o SSL Locaweb

O certificado SSL da Locaweb oferece a solução ideal para evitar esses erros e proporcionar a segurança do seu site. Com ele, você obtém:

• • Compatibilidade total com todos os principais navegadores;
  • Suporte técnico especializado 24/7 em português;
  • Instalação assistida para evitar erros de configuração;
  • Renovação automática para prevenir expiração;
  • Validação rápida e descomplicada;
  • Preços em real e parcelamento facilitado.

Não deixe seu site vulnerável a erros de certificado. Escolha o SSL Locaweb e ofereça uma experiência segura para quem o acessa.

Entre em contato conosco e descubra o plano ideal para seu site. Nossa equipe está pronta para te ajudar a escolher o certificado SSL mais adequado às suas necessidades.

The post Como corrigir o erro NET::ERR_CERT_COMMON_NAME_INVALID? appeared first on Ajuda Locaweb: Tire suas dúvidas sobre nossos produtos.

Esse erro é especialmente comum em sites que utilizam o Cloudflare como serviço de CDN e pode impedir completamente o acesso ao conteúdo desejado. Continue a leitura e saiba mais!

Como corrigir o SSL handshake failed?

Existem várias maneiras de resolver o erro 525. A seguir, vamos explorar as principais soluções.

Atualize a data e a hora do computador

Os certificados SSL são sensíveis à data e à hora do sistema, pois utilizam essas informações para verificar sua validade. Se o relógio do seu computador estiver incorreto, mesmo um certificado válido pode ser rejeitado.

Para resolver, faça o ajuste da hora da seguinte forma:

1. 1. Acesse as configurações do seu sistema operacional;
   2. Localize as opções de data e hora;
   3. Ative a sincronização automática com servidores de tempo;
   4. Verifique se seu fuso horário está correto;
   5. Reinicie seu navegador após as alterações.

Verifique o certificado SSL

Um certificado SSL íntegro é essencial para estabelecer uma conexão segura entre o navegador e o servidor. Quando o erro 525 ocorre, um dos primeiros pontos a verificar é o estado do seu certificado SSL.

Aqui está um passo a passo de como fazer isso!

• 1. Verifique a data de validade do certificado
  • Acesse seu site com HTTPS;
  • Clique no ícone de cadeado na barra de endereços;
  • Visualize os detalhes do certificado;
  • Confira as datas de emissão e expiração.

• 2. Confirme se o certificado corresponde ao domínio
  • • O nome do domínio no certificado deve corresponder exatamente ao endereço do seu site;
    • Verifique se há correspondência também para subdomínios, se aplicável;
    • Veja se o certificado cobre todas as variações do seu domínio (www e non-www).
• 3. Examine a cadeia de certificados
  • Verifique se todos os certificados intermediários estão presentes;
  • Confirme se a cadeia leva a uma Autoridade Certificadora confiável;
  • Confira se não há certificados intermediários ausentes ou inválidos.

• 4. Confirme a instalação correta no servidor

1. • Acesse o painel de controle do seu servidor;
   • Verifique se os arquivos do certificado estão no local correto;
   • Confirme se as permissões de arquivo estão adequadas;
   • Certifique-se de que o servidor web está configurado para usar o certificado;

Se você identificar problemas em qualquer dessas etapas, será necessário adotar medidas corretivas, como renovar o certificado ou corrigir sua instalação. Um site seguro depende diretamente da correta configuração e da manutenção do seu certificado SSL.

Atualize o servidor para protocolos recentes

Os protocolos de segurança passam por atualizações frequentes para se manterem à frente de novas ameaças. Se seu servidor usa versões desatualizadas, isso pode resultar no erro 525.

Veja como atualizar seu servidor!

• Ative os protocolos TLS mais recentes

1. 1. • Verifique se TLS 1.2 está habilitado (mínimo recomendado);
      • Configure o suporte ao TLS 1.3 (versão mais recente e segura);
      • Atualize as configurações do servidor web (Apache, Nginx, entre outros);
      • Teste a compatibilidade com diferentes navegadores.

• Remova protocolos antigos e vulneráveis

1. 1. • Desabilite o SSL 3.0 (conhecido por vulnerabilidades graves);
      • Remova o TLS 1.0 (não é mais considerado seguro);
      • Desative o TLS 1.1 (descontinuado pelos navegadores modernos);
      • Documente as alterações realizadas.

• Mantenha o software do servidor atualizado

1. 1. • Instale as últimas versões de segurança;
      • Aplique patches e correções recomendados;
      • Mantenha um registro das atualizações;
      • Configure atualizações automáticas quando possível.

• Atualize as bibliotecas de segurança

1. 1. Verifique a versão atual das bibliotecas SSL/TLS;
   2. Instale as atualizações disponíveis;
   3. Confirme a compatibilidade com seu sistema;
   4. Realize testes após as atualizações.

Você pode ver quais protocolos seu servidor suporta com ferramentas online de teste SSL. Após realizar essas atualizações, reinicie seu servidor web para aplicar as alterações.

Verifique compatibilidade com o SNI

O Server Name Indication (SNI) permite que um único servidor hospede múltiplos certificados SSL para diferentes domínios.

Problemas com SNI podem causar o erro 525, por isso:

1. 1. Verifique se seu servidor web está configurado para suportar o SNI;
   2. Confirme se seu provedor de hospedagem oferece suporte ao SNI;
   3. Certifique-se de que o domínio está corretamente configurado no painel de controle;
   4. Teste o acesso em diferentes navegadores e dispositivos.

Ajuste as configurações de firewall

Firewalls mal configurados podem interferir na comunicação SSL.

Para resolver:

1. 1. Veja se a porta 443 (HTTPS) está liberada;
   2. Configure regras adequadas para tráfego SSL/TLS;
   3. Verifique se não há bloqueios específicos para seu domínio;
   4. Faça o teste com o firewall temporariamente desativado para identificar se é a causa do problema.

O que é o erro SSL handshake failed?

O erro SSL handshake failed (erro 525) é um problema que ocorre durante o processo de estabelecimento de uma conexão segura entre seu navegador e um servidor web.

Esse erro acontece especificamente durante o “handshake” SSL/TLS, que é uma série de etapas necessárias para criar uma conexão criptografada.

Durante um handshake SSL normal, as etapas ocorrem da seguinte forma:

1. 1. O navegador inicia a conexão com o servidor;
   2. O servidor apresenta seu certificado digital;
   3. O navegador verifica a autenticidade do certificado;
   4. Ambos concordam com um método de criptografia;
   5. A conexão segura é estabelecida.

O SSL handshake é um processo complexo de “aperto de mão” que ocorre quando um navegador tenta estabelecer uma conexão segura com um servidor web.

Durante esse processo, várias verificações de segurança são realizadas e chaves de criptografia são trocadas. O erro 525 indica que algo deu errado durante esse processo.

Qual é a relação entre SSL/TLS e o erro 525?

O SSL (Secure Sockets Layer) e seu sucessor mais moderno, o TLS (Transport Layer Security), são protocolos que garantem a segurança das comunicações na internet.

Quando você vê o cadeado verde no seu navegador, significa que uma conexão SSL/TLS foi estabelecida com sucesso. O erro 525 ocorre quando essa conexão não pode ser completada devido a problemas na negociação entre cliente e servidor.

Qual é a diferença entre os erros 525 e 521?

Enquanto o erro 521 indica que o servidor web está completamente inacessível ou offline, o erro 525 é específico do processo de estabelecimento da conexão segura.

Com o erro 525, o servidor está online e responde, mas não consegue estabelecer uma conexão SSL/TLS válida.

Quando o erro 525 ocorre?

O erro 525 pode se manifestar em várias situações:

1. 1. Durante a primeira tentativa de acesso a um site HTTPS;
   2. Após atualizações do servidor ou do cliente;
   3. Quando há mudanças nas configurações de segurança;
   4. Em momentos de alta carga no servidor;
   5. Quando há problemas na infraestrutura de rede;
   6. Durante ataques de segurança;
   7. Após alterações no certificado SSL;
   8. Em casos de incompatibilidade de software.

Para evitar esses problemas e ter uma conexão segura e estável, recomendamos o uso do certificado SSL da Locaweb. Nossa solução oferece:

• • Criptografia forte de 256 bits para máxima segurança;
  • Compatibilidade garantida com todos os navegadores modernos;
  • Suporte técnico especializado disponível 24 horas por dia;
  • Processo de instalação automatizado;
  • Renovação simplificada e alertas de vencimento;
  • Preços competitivos e em reais.

Invista em um certificado SSL confiável e mantenha seu site protegido e acessível para todos que o visitam.

Entre em contato com nossa equipe para conhecer os planos disponíveis e escolher a melhor opção para seu negócio.

The post Untitled Article appeared first on Ajuda Locaweb: Tire suas dúvidas sobre nossos produtos.