Como eu não acredito na obsolescência programada, procuro testar qual a versão do macOS que roda melhor no Mac que estou usando para tirar o máximo possível do meu equipamento. Dentro disso, recentemente voltei meu MacBook Pro 2010 para a versão 10.11 El Capitan pois considerei a versão com a qual o Mac rodava melhor.
Depois da instalação do macOS, passei a instalar os aplicativos do meu dia-a-dia para poder trabalhar. Usei o Safari para baixar alguns aplicativos mais novos, sem percalços. Entretanto, quando instalei e comecei a usar o navegador Brave, alguns websites (incluindo o Macnarama) apresentavam um erro estranho: NET::ERR_CERT_DATE_INVALID, ou seja, “a data do certificado é inválida”.
Estranho porque na descrição do erro, aparentemente o certificado SSL instalado no website só valeria a partir do dia seguinte. Bom, “deve ser um erro no certificado da página”, pensei eu. Mas obviamente não era isso, eram muitos websites “com problemas no certificado”. O problema deveria estar no sistema. Voltei a data em um ano, os websites testados começaram a funcionar. Confirmado: o problema era mesmo no El Capitan. Como obviamente eu não poderia trabalhar normalmente com o relógio atrasado, precisaria encontrar uma outra solução.
Fiz o teste acessando os mesmos websites com o Safari (versão 11.1.2, a última que roda no El Capitan): alguns funcionavam, outros dava o famigerado erro. Neste caso, no entanto, até achei normal, a Apple não atualiza o Safari em sistemas antigos.
Quis baixar o Firefox, mas as versões novas precisam do macOS 10.13 High Sierra. Baixei a última versão possível (78.14.0 ESR): os websites voltaram a funcionar. Ué?
Fui então para o Chrome, o qual eu poderia baixar uma versão mais nova: novamente o mesmo problema. Vale lembrar que o Brave e o Chrome têm a mesma base, então era provável que o erro voltasse a aparecer.
Para finalizar a história, depois de alguns estudos, notei que a questão era da data mesmo, mas não da maneira que eu imaginava. O que ocorre é que os certificados-raiz que são instalados junto com o macOS estavam vencidos. Normalmente eles têm 5 anos de validade e a Apple deixou de publicar atualizações para os sistemas anteriores ao 10.13. Sendo assim, o meu Mac estava com os certificados-raiz inválidos.
Mas por que me preocupar com isso? A questão é que os navegadores com o Safari, Chrome e Brave validam os certificados dos websites contra os certificados-raiz que estão instalados na tua própria máquina. (O Firefox parece ser uma exceção e deve usar um certificado-raiz próprio.) Vejam o problema quando pedimos a informação do certificado do Macnarama.com.
Notem que o certificado da página está com a data válida, mas o certificado-raiz “DST Root CA X3”, usado para validar o certificado da página, está vencido.
A solução é simples, apesar de não ser a mais recomendada: basta forçarmos o Mac a confiar sempre neste certificado-raiz. Sendo assim, a cascata de validação não é quebrada no início, e o navegador poderá validar os demais certificados herdeiros.
Para isso, siga este passo-a-passo:
- Acesse o utilitário Acesso às Chaves (Keychain Access).
2. No menu, clique em Visualizar e selecione “Mostrar certificados expirados”.
3. Selecione “Raízes do Sistema”, na coluna à esquerda. Já podemos ver alguns certificados com um alerta “Este certificado expirou”.
4. Busque pelo certificado-raiz que está sendo usado na página que deu erro. No nosso caso, é “DST Root CA X3”. Ele deve estar com alerta de certificado expirado.
5. Clique no cadeado no topo à esquerda digite sua senha de administrador.
6. Selecione o certificado vencido e aperte [Command]+I ou selecione a opção de menu Arquivo > Obter Informações.
7. Na janela que aparecer, abra a opção “Confiar” e na opção “Ao usar este certificado”, selecione “Confiar Sempre”.
8. Feche a janela. O Mac vai pedir para entrar com a senha de administrador para gravar os dados.
9. Pronto! Agora será possível acessar as páginas novamente, mesmo com o certificado-raiz vencido!
Eu estou usando o macOS 10.11 El Capitan, mas o procedimento é semelhante em outras versões mais antigas.
Este artigo foi útil para ti? Tudo funcionou como esperado? Me conta qual o Mac e a versão do macOS que estás usando e se deu certo contigo!
Olá!
Obrigada por trazer esse tópico – é um problema recorrente e, quando recebo o alerta, sempre fico “com a pulga…”, pois nunca sei ao certo quando é algo malicioso.
Segui os passos sugeridos, mas ao acessar os detalhes do erro, o Certificado “ISRG Root X1” está em dia, a derivação “R3” também e nem sequer aparecem na lista das Chaves de Acesso como expirados. O único item que consta como vencido refere-se ao endereço do meu domínio.
Normalmente, por ser comum de acontecer com o meu próprio endereço, ao invés de corrigir pelo Keychain, eu dou o comando de “confiar sempre” nas opções disponíveis em “Detalhes”, oferecidas pela mensagem de erro.
Peço a gentileza de que me instrua, pois como acabo de relatar, meu problema foge um pouco à tipificação que você descreveu.
Obrigada! ;-*
Muito obrigado! Isso me ajudou DEMAIS.
@Hannalee, conseguiste resolver teu problema? Chegaste a procurar outros certificados-raiz vencidos para tentar o mesmo procedimento?
Show cara simples e direto.que beleza.Vc é o cara
Hey, Marco! Primeiramente, sensacional essa ajuda aqui. Estou com o mesmo problema, porém não encontro o certificado DST Root CA X3 nas minhas raízes do sistema. Havia sim um outro certificado vencido, um da apple mesmo, mas seguindo o que você passou aqui, ainda não tirou esse problema do não seguro. Faz ideia do que possa estar acontecendo? Desde já te agradeço muitooo!
uhuuuuuu……Deu certo!! obrigado, cara você é um gênio!!!
Show!!! Deu certo! Não estava mais aguentando este erro. Obrigada.
perfeito, simples e prático. Recuperei as páginas com o maldito erro…Parabéns.
Nossa, que ótimo, salvou meu dia. Fantástico, deu certinho. Já estava quase formatando meu mac. Muito obrigado!!
Muuuiiittoooo bom. Já havia procurado e não havia encontrado a solução certa. Muito obrigado.
Que herói !
Amigo, meu problema era exatamente esse com o mesmo sistema e navegador. As mesmas versões em um iMac de 2007.
Muito obrigado !!