Nada como um alerta de erro para interromper seu trabalho – especialmente se a segurança estiver incluída. “Este site não pode garantir uma conexão segura”, por exemplo, pode ser enganoso e assustador.
Também pode ser inconveniente se você recebê-lo na instalação do MAMP, pois esses sites são frequentemente verificados localmente. Isso normalmente inclui um navegador da web ou o certificado SSL do seu site.
Felizmente, é bastante simples de consertar. Pode ser tão simples quanto limpar o cache do seu navegador.
O que significa que o site não pode fornecer uma conexão segura?
O que exatamente é um “link seguro”? é a primeira coisa que vem à mente. É simplesmente um HTTPS link para um site em vez de um link HTTP.
A maioria dos navegadores exibe esses sites com um ícone de cadeado na barra de endereço, indicando que o link é seguro.
O HTTPS oferece grandes vantagens de segurança em relação ao HTTP, mas também vem com obrigações de conformidade rigorosas. Um deles é um certificado SSL genuíno.
Quando um navegador não consegue verificar o certificado SSL de um site, ele retornará um erro de “conexão não segura”. SSL é um mecanismo seguro de criptografia de dados que garante a privacidade e segurança dos dados transmitidos.
Se um navegador detectar um problema com o certificado SSL de um site, ele se recusará a carregar esse site porque é potencialmente perigoso. Embora tudo isso possa parecer assustador, é provável que nada esteja errado.
SSL significa “Secure Sockets Layer” e é uma espécie de segurança online que protege sites. Eles são particularmente críticos para sites que contêm dados confidenciais, como nomes, informações de contato, informações de pagamento e assim por diante.
Um certificado SSL válido estabelece uma conexão segura entre o computador do visitante e o servidor. Então, o que significa quando um site é considerado “inseguro”?
Os visitantes do seu site receberão mensagens de aviso que dizem coisas como:
- “Sua conexão com este site não é segura”
- “Sua conexão não é privada”
- “Sua conexão não é segura”
- “O certificado de segurança do site não é confiável” dependendo do navegador da web usado. (telefones e tablets Android)
O erro ‘Este site não pode fornecer um erro de conexão segura, SSL ERROR NO CYPHER OVERLAP, SSL Handshake Failed Error e outros problemas de conexão SSL podem ser causados por uma falha no certificado SSL.
Em outras palavras, o site afirma ser compatível com HTTPS, mas não fornece um certificado correto ou usa um incorreto.
Se o certificado não puder ser verificado, o navegador não carregará o site e exibirá uma mensagem de erro.
Vários navegadores fornecem mensagens de erro de maneira diferente. No Google Chrome, o que você vê é “este site não pode fornecer uma conexão segura,”“Alertando segurança potencial à frente”no Mozilla Firefox e“Não é possível conectar-se com segurança a esta página”No Microsoft Edge.
O que causa o erro “Este site não pode fornecer uma conexão segura”?
O aviso “Não seguro” indica que a conexão com essa página está não é seguro. Ele avisa que os dados transmitidos e recebidos por esse site não são seguros e podem ser roubados, lidos ou manipulados por invasores, hackers e entidades com acesso à infraestrutura da Internet (como ISPs e governos).
O aviso “Não seguro” não significa que o malware tenha infectado o seu computador ou o site que você está visualizando. Seu único objetivo é notificá-lo de que você não está conectado a essa página por meio de uma conexão segura.
Os proprietários de sites devem proteger seus sites e, embora os usuários do site não possam modificar um aviso “Não seguro”, eles podem solicitar a implementação de medidas de segurança.
Este artigo explicará por que o aviso “Não seguro” aparece e o que os proprietários e visitantes do site podem fazer para resolver o problema. Para começar, lembre-se de que o aviso parece diferente em vários navegadores.
Vejamos as causas mais comuns dessa notificação de erro:
- No seu ambiente local, não há certificado SSL. Se você utiliza um ambiente local como o MAMP, geralmente não possui um certificado para o seu site. Este deve ser o primeiro passo para resolver o seu problema, porque provavelmente é a origem do seu problema.
- Os caches SSL no navegador estão desatualizados. Uma das causas mais comuns do erro é esta. Os certificados SSL, como outros dados, são armazenados em cache pelos navegadores da web. Implica que não têm de validar o certificado sempre que visitam um site que agiliza a navegação. No entanto, se o seu certificado SSL mudar e o navegador ainda carregar uma versão mais antiga em cache, isso pode ser um problema.
- Você configurou incorretamente a hora e a data no seu computador. Se o seu computador estiver configurado com data e hora erradas, isso poderá causar problemas com a autenticação do certificado SSL. Felizmente, existe uma solução simples.
- Complementos de navegador são programas que ampliam a funcionalidade de um navegador. Problemas de autenticação podem ser causados por uma extensão do navegador que não está configurada corretamente ou está com defeito. Isso pode ser malicioso, mas geralmente é apenas um simples erro de programação.
- O certificado SSL é inválido ou está prestes a expirar. Se o certificado SSL do seu site expirar ou se tornar inválido, você receberá este aviso. Os certificados devem ser renovados regularmente.
Efeito do aviso de site não seguro em seu site
Quando um site se declara inseguro, pode ter ramificações importantes, principalmente se for um site de comércio eletrônico. Sites que não são seguros estão sujeitos a ameaças cibernéticas, como malware e ataques cibernéticos.
Um ataque cibernético ao seu site pode interromper seu funcionamento, proibir o acesso de pessoas ou colocar em risco as informações pessoais de seus clientes.
Além disso, um ataque cibernético pode prejudicar a marca da sua empresa e resultar na perda de clientes. Segundo pesquisas, se as informações pessoais dos seus consumidores forem hackeadas, 65% deles abandonarão o seu site.
A perda de consumidores é acompanhada por uma perda de receitas, que pode ser particularmente prejudicial para as pequenas empresas.
Corrigindo o erro “Este site não pode fornecer uma conexão segura” na instalação do MAMP
Crie um certificado SSL para o servidor raiz
Você deve primeiro criar um certificado SSL raiz. Agora você pode assinar certificados extras para seus domínios usando este método. Para começar, abra o programa Terminal do seu computador e digite o seguinte comando: OpenSSL genrsa -des3 -out rootCA.key 2048
Este comando cria um arquivo rootCA.key com uma chave RSA-2048. Esta chave será usada para produzir o certificado raiz. Você será solicitado a fornecer uma senha; lembre-se disso, pois você precisará dele para gerar certificados usando a chave.
Então, para criar o certificado SSL raiz, use o seguinte comando: OpenSSL req -x509 -new -nodes -key -sha256 -days rootCA.key rootCA.pem -out 1024
O arquivo rootCA.pem será usado para salvar o certificado. O número “1024” indica o número de dias que o certificado será válido – você pode alterá-lo para o que desejar.
Limpando o histórico de navegação, incluindo cookies e cache
O cache e os cookies do navegador são frequentemente as fontes de problemas de certificados SSL. Para começar, limpe o cache e os cookies do seu navegador.
Para este exemplo, estou usando o Google Chrome. O processo é semelhante em outros navegadores, mas pode ter etapas diferentes. Verifique a documentação do seu navegador para limpar o cache, os cookies e o histórico.
Passo 1: Pressione Ctrl+Shift+Delete (ou vá para chrome:/settings/clearBrowserData).
Passo 2: Selecione o período (todos os horários) e pressione a opção Limpar dados.
Verifique se as extensões do navegador estão desativadas
Extensões de navegador de terceiros, como anonimizadores, proxies, VPNs, extensões antivírus e outros complementos semelhantes que podem interferir no tráfego no site de destino, também devem ser removidas (excluídas).
Novamente, usarei o Chrome para este tutorial.
Passo 1: No canto superior direito, clique nos três pontos do menu vertical, vá para Mais ferramentas e depois Extensões.
Passo 2: Vá para chrome:/extensions/ para ver a lista de extensões instaladas do Chrome. Desative todas as extensões sobre as quais você não tem certeza.
Verifique as configurações de hora e data do dispositivo
Dificuldades de conexão segura com sites HTTPS também podem ser causadas por hora ou data errada em seu sistema ou fuso horário errado.
Durante a autenticação, seu sistema verifica a hora e a data em que o certificado é gerado, quando ele expira e quando o certificado da autoridade de certificação superior expira.
Verifique se a hora e o fuso horário estão corretos.
Para sistemas de computador Windows:
Passo 1: vá até o canto inferior direito do sistema e observe a exibição de data e hora.
Passo 2: Selecione Alterar configurações de data e hora e, se necessário, altere o fuso horário.
Verifique se o protocolo QUIC foi desativado
Certifique-se de que o suporte QUIC do Chrome esteja ativado (conexões rápidas com a Internet UDP). O QUIC permite estabelecer uma conexão mais rapidamente e negociar todas as configurações de TLS (HTTPS) quando você se conecta a um site.
As conexões SSL, por outro lado, podem causar problemas em situações específicas.
Siga estas instruções para desativar o QUIC no Chrome:
Passo 1: Comece a digitar chrome: Na barra de pesquisa do Chrome, digite /flags/#enable-quic.
Etapa 2: altere o valor da opção do protocolo Experimental QUIC de Padrão para Desativado.
Etapa 3: reinicie o Chrome para que as alterações entrem em vigor.
Verifique se os protocolos SSL e TLS estão habilitados
Por fim, o suporte aos protocolos TLS e SSL pode ser suficiente para resolver o problema. Na maioria dos casos, este é o mais eficaz. A ativação desses protocolos tem um impacto não intencional na segurança da sua Internet, portanto, você deve evitá-lo, a menos que seja necessário.
Quando um usuário utilizou anteriormente uma versão SSL/TLS, o problema de conexão segura aparece porque o cliente/navegador a suporta.
Siga as etapas abaixo para ativar versões existentes do protocolo SSL/TLS (esteja ciente de que isso não é seguro):
Passo 1: Vá ao painel de controle e selecione Opções da Internet.
Passo 2: Vá para a guia Avançado e ative TLS 1.2, TLS 1.1 e TLS 1.0, bem como SSL 2.0 e SSL 3.0, se isso não for suficiente.
Etapa 3: reinicie seu navegador para ver se o problema desapareceu.
Se você estiver usando um PC com Windows, tente o seguinte se nenhuma dessas abordagens funcionou para corrigir o problema “Este site não pode oferecer uma conexão segura”:
Etapa 1: verifique se há alguma entrada estática em C: WindowsSystem32driversetchost.
Passo 2: Vá ao painel de controle, depois às opções de Internet e certifique-se de que o nível de segurança da zona da Internet seja médio ou médio-alto. Se você definiu anteriormente a prioridade como alta, o navegador pode ter sido impedido de fazer muitas conexões SSL.
Etapa 3: reinicie o navegador Chrome e coloque (chrome:/flags) na barra de endereço.
Passo 4: Procure a opção TLS 1.3 e certifique-se de que esteja habilitada ou padrão.
Conclusão
A mensagem no MAMP que diz “Este site não pode fornecer uma conexão segura” não apenas impede que as pessoas acessem o seu site, mas também levanta questões de segurança.
Felizmente, geralmente é inofensivo e fácil de corrigir.
Este erro normalmente indica um problema com a configuração do seu navegador ou com o certificado SSL do seu site (na maioria dos casos, significa que você não tem nenhum no host local).
Seguindo o conselho acima, você poderá corrigir esse erro rapidamente e voltar ao trabalho.