Guia de tecnologias

Corrigir o erro NET::ERR_CERT_AUTHORITY_INVALID no Windows 10

7 min read Tutoriais Atualizado 18 Oct 2025
Corrigir NET::ERR_CERT_AUTHORITY_INVALID no Windows 10
Corrigir NET::ERR_CERT_AUTHORITY_INVALID no Windows 10

Ecrã do Windows 10 com definições de segurança e centro de rede

Manter as funcionalidades de segurança do Windows 10 atualizadas reduz a probabilidade de erros e riscos. Use sempre um antivírus atualizado, mantenha o navegador no estado mais recente e tenha o firewall ativo.

O erro mais comum relacionado a este problema é uma ligação de rede não segura — apresentado como err_cert_authority_invalid ou a mensagem “A sua ligação não é privada”. Nem sempre isso significa que o site é malicioso; pode ser uma falha do navegador, uma data incorreta no sistema ou uma inspeção SSL feita pelo antivírus.

A seguir encontra um conjunto de métodos testados que corrigem a maioria dos casos deste erro no Windows 10.

O que é este erro (uma frase)

NET::ERR_CERT_AUTHORITY_INVALID significa que o navegador não consegue verificar a autoridade emissora do certificado TLS/SSL apresentado pelo site.

Quando isto acontece e exemplos comuns

  • Sites legítimos após uma atualização do sistema ou do navegador.
  • Após alterar a data/hora do sistema ou quando a bateria CMOS da placa-mãe está fraca.
  • Quando um antivírus ou proxy realiza inspeção HTTPS e apresenta certificados substitutos.
  • Em redes corporativas com proxies SSL/TLS interceptores.

Como corrigir passo a passo

Verificar data e hora do sistema

  1. Abra as Definições do Windows e vá a Hora e idioma > Data e hora.
  2. Ative “Definir hora automaticamente” e “Definir fuso horário automaticamente”.
  3. Se o relógio estiver errado, desative e ajuste manualmente à hora correta.
  4. Reinicie o navegador e tente novamente.

Nota: um relógio incorreto impede a validação de certificados porque os certificados têm validade limitada.

Atribuir servidores DNS públicos (Google)

  1. Clique no ícone do Cortana ou na barra de pesquisa e pesquise por Central de Rede e Partilha.
  2. No menu à esquerda, selecione Alterar definições do adaptador.
  3. Clique com o botão direito na ligação ativa e escolha Propriedades.
  4. Selecione Protocolo de Internet Versão 4 (TCP/IPv4) e clique em Propriedades.
  5. Marque Utilizar os seguintes endereços de servidor DNS e escreva: 8.8.8.8 e 8.8.4.4.
  6. Clique em OK e reinicie o computador.

Este passo elimina problemas causados por resoluções DNS erradas ou por caches DNS de ISP que devolvem páginas de erro.

Ajustar definições do antivírus (inspeção SSL/HTTPS)

Muitos antivírus fazem “man-in-the-middle” para inspecionar tráfego HTTPS. Se a inspeção for mal configurada, pode provocar erros de certificado.

Bitdefender

  • Abra Configurações > Controlo de Privacidade.
  • Vá para a aba Anti Phishing.
  • Desative “Verificar SSL” (Scan SSL) ou, se não estiver disponível, em Proteção > Proteção Web desative “Verificar SSL”.

Avast

  • Abra Definições > Proteções ativas.
  • Selecione Web Shield > Personalizar.
  • Certifique-se de que a opção “Ativar a análise HTTPS” está desmarcada (ou configure exceções).

Kaspersky

  • Abra Definições > Avançadas > Definições de Rede.
  • Localize a secção de verificação de SSL/TLS e ajuste conforme necessário ou adicione exceções para sites confiáveis.

Importante: desativar permanentemente a inspeção SSL reduz a proteção; prefira adicionar exceções ou reinstalar o certificado do antivírus no repositório de certificados do Windows se confiar na solução.

Limpar histórico e estado SSL no Chrome

  1. No Chrome, vá a Definições > Privacidade e segurança > Limpar dados de navegação.
  2. Selecione Cookies e outros dados do site e Imagens e ficheiros em cache e clique Limpar dados.
  3. Para limpar o estado SSL: abra o menu do Windows, escreva “Certificados” e abra “Gerir certificados de computador”. Na aba “Pessoal” e “Entidades de certificação raiz confiáveis” verifique certificados estranhos. Para limpar o estado SSL no Windows: Painel de Controlo > Rede e Internet > Opções da Internet > Conteúdo > Limpar estado SSL.
  4. Reinicie o Chrome.

Desativar extensões e repor definições do Chrome

  1. Abra chrome://extensions e desative todas as extensões.
  2. Reinicie o Chrome e teste o site.
  3. Se funcionar, ative as extensões uma a uma para identificar a problemática.
  4. Para repor o Chrome: Definições > Avançadas > Repor e limpar > Restabelecer as definições para os predefinidos originais.

Quando o problema é um certificado autoassinado ou expirado

  • Se o site usa certificado autoassinado ou expirado, o ideal é contactar o administrador do site e pedir que renovem ou emitam um certificado válido por uma autoridade de certificação (CA) reconhecida.
  • Em ambientes controlados (intranet), importem o certificado da CA interna para as Entidades de certificação raiz confiáveis do Windows.

Playbook rápido de resolução (SOP)

  1. Verifique data e hora do Windows.
  2. Teste noutro navegador ou em Modo de Navegação Anónima.
  3. Troque para DNS 8.8.8.8 / 8.8.4.4.
  4. Desative temporariamente inspeção HTTPS no antivírus.
  5. Limpe o estado SSL e o cache do navegador.
  6. Desative extensões do navegador.
  7. Se o site for crítico, peça ao responsável do site o certificado válido.
  8. Documente alteração e restaure políticas de segurança após teste.

Checklist por função

  • Administrador de sistema

    • Verificar sincronização de NTP e Estado do Active Directory.
    • Confirmar distribuição de certificados CA internos.
    • Aplicar políticas de grupo para importar CA se necessário.

  • Utilizador final

    • Verificar data/hora e reiniciar o navegador.
    • Trocar DNS e testar noutro dispositivo.
    • Contactar suporte interno se o problema persistir.

  • Analista de segurança

    • Verificar logs do antivírus e repositório de certificados.
    • Garantir que a inspeção HTTPS está a seguir a política de compliance.

Critérios de aceitação (Teste)

  • O navegador carrega a página sem alertas de certificado.
  • O certificado apresentado corresponde ao domínio pedido (sem mismatches).
  • O teste é reprodutível em pelo menos dois navegadores diferentes.

Quando estas correções não funcionam (contraexemplos)

  • O site realmente utiliza um certificado válido apenas para um subdomínio diferente (mismatch) — só o dono do site pode resolver.
  • Rede corporativa com proxy que substitui certificados e não distribuiu o certificado CA interno aos clientes — exige intervenção da equipa de infra.
  • Certificados revogados ou comprometidos — a CA ou o administrador do site tem de renovar/emitir um novo certificado.

Modelos mentais e boas práticas rápidas

  • Pensar em três camadas: dispositivo (data/hora e cache), rede (DNS e proxy) e aplicação (certificado do site e browser).
  • Nunca adicione exceções permanentes para erros de certificado em sites sensíveis (bancos, e-mails corporativos).

Notas de segurança e privacidade

  • Desativar a inspeção HTTPS reduz a visibilidade do antivírus sobre tráfego malicioso. Faça apenas testes e, se necessário, crie uma lista de exclusão para domínios confiáveis.
  • Não importe certificados desconhecidos para as Entidades de certificação raiz sem validação rigorosa.

Exemplos de teste/aceitação

  • Teste 1: Com relógio correto e DNS 8.8.8.8, abrir https://www.google.com — deve carregar sem avisos.
  • Teste 2: Com antivírus em modo padrão, abrir um site conhecido com certificado válido — sem avisos.
  • Teste 3: Ativar inspeção HTTPS, abrir um site com certificado correto — se aparecer aviso, verificar cadeia de certificados do antivírus.

FAQs

Como corrigir a ligação quando aparece “A sua ligação não é privada”?

Altere o servidor DNS conforme descrito, verifique data/hora e limpe o cache/estado SSL do navegador.

Como limpar erros SSL no Chrome?

No Windows: Painel de Controlo > Rede e Internet > Opções da Internet > Conteúdo > Limpar estado SSL. Depois limpe o cache do Chrome.

Como corrigir net::Err_cert_authority_invalid?

Normalmente desativando a análise HTTPS/SSL no antivírus ou importando corretamente a CA do antivírus para o repositório de certificados do Windows.

Resumo final

O erro NET::ERR_CERT_AUTHORITY_INVALID é desconfortável, mas a maioria dos casos ocorre por data/hora incorretas, DNS problemático, inspeção HTTPS do antivírus ou certificados mal configurados no servidor. Siga o playbook passo a passo e use os checklists para isolar a origem do problema. Se for um site externo com certificado inválido, contacte o administrador do site.

Recursos adicionais

Exemplo de mensagem NET::ERR_CERT_AUTHORITY_INVALID no Chrome

Sugestão rápida para partilha: antes de criar tickets, execute: verificar hora, trocar DNS, desativar inspeção HTTPS do antivírus e limpar estado SSL. Isso resolve >80% dos casos em ambiente doméstico.

flowchart TD
  A[Início: erro NET::ERR_CERT_AUTHORITY_INVALID] --> B{Relógio correto?}
  B -- Não --> C[Ajustar data e hora]
  B -- Sim --> D{Testar noutro navegador}
  D -- Funciona --> E[Limpar cache e extensões no navegador original]
  D -- Não --> F{DNS público configurado?}
  F -- Não --> G[Configurar DNS 8.8.8.8 / 8.8.4.4]
  F -- Sim --> H{Antivírus com inspeção HTTPS?}
  H -- Sim --> I[Desativar/Adicionar exceção no antivírus]
  H -- Não --> J[Contactar admin do site / verificar certificado]
  C --> D
  G --> D
  I --> D
  J --> K[Fim: problema resolvido ou escalado]
Compartilhar: X/Twitter Facebook LinkedIn Telegram
Autor
Edição

Materiais semelhantes

Corrigir Video_Dxgkrnl_Fatal_Error no Windows
Windows 10

Corrigir Video_Dxgkrnl_Fatal_Error no Windows

Corrigir perda de pacotes em Unturned
Jogos

Corrigir perda de pacotes em Unturned

Equilíbrio saudável do tempo de tela infantil
Parentalidade

Equilíbrio saudável do tempo de tela infantil

Corrigir erro wireless adapter ou access point
Redes

Corrigir erro wireless adapter ou access point

Recuperar mensagens apagadas no celular
Tutoriais

Recuperar mensagens apagadas no celular

Geotagear fotos com o app Fotos da Apple
Tutoriais

Geotagear fotos com o app Fotos da Apple