Sua conexão não é particular - "NET::ERR_CERT_COMMON_NAME_INVALID"




Sua conexão não é particular - "NET::ERR_CERT_COMMON_NAME_INVALID"

em quarta-feira, 3 de maio de 2017


Após a atualização para a versão 58 do Google Chrome, muitas pessoas começaram a visualizar uma mensagem de aviso ao acessar certos sites que possuem certificado de segurança, principalmente sites governamentais como o da Receita Federal.

Apesar de isso não impedir o acesso ao site, a nova versão do Google Chrome não oferece mais suporte para certificados auto assinados, os certificados que retornam CN (Common Name) não serão mais reconhecidos pelo navegador, e o usuário verá uma mensagem com o código "NET::ERR_CERT_COMMON_NAME_INVALID".

A nova versão exige que os sites especifiquem os hosts ao qual eles se aplicam, no campo (subjectAltName). Os certificados precisam ser atualizados e reenviados utilizando uma resolução FQDN (Fully Qualified Domain Name) significa Domínio Completamente Expressado. FQDN é o nome dado a computadores e domínios de redes em redes de computadores.

Por essa razão ao abrir os detalhes da mensagem, é exibido o seguinte:

Este servidor não conseguiu provar que é " site ". O certificado de segurança dele é de [missing_subjectAltName]. Isso pode ser causado por uma configuração incorreta ou por um invasor que interceptou sua conexão.

Todos os sites que persistirem em utilizar "Common name" nos certificados serão ignorados pelo navegador da gigante das buscas. No link abaixo foi anunciado que o Chrome deixaria de oferecer suporte a certificados auto assinados:

Uma forma para "driblar" a atualização do Chrome foi postada por alguns usuários, que seria utilizar uma Política Administrativa aceita pelo navegador (EnableCommonNameFallbackForLocalAnchors), para restaurar a função antiga de permitir certificados auto assinados, no entanto não é garantia funcionar.
  • Abra o Prompt de comando do Windows como administrador
  • Execute o comando " reg add \\"NOME DA SUA MÁQUINA\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome /v EnableCommonNameFallbackForLocalAnchors /t REG_DWORD /d 1 /f "
Caso não funcione, o próprio site deve fazer a modificação do certificado de acordo com os novos parâmetros aceitos pelo Google Chrome, ou ainda o usuário pode utilizar navegadores alternativos, para evitar de ver a mensagem de site não seguro.

Discuta com outros usuários na nossa comunidade de ajuda: