Como corrigir o erro ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN

Neste artigo, mostraremos a você como corrigir o erro NET::ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN no Google Chrome, um problema bastante raro causado pela fixação incorreta de chaves. Devido à sua complexidade, somente os proprietários de sites podem corrigir esse problema. Além disso, você deve conhecer bem os principais detalhes de fixação. É altamente recomendável que você pare de fixar chaves, a menos que seja um especialista.

Como corrigir o erro NET::ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN como proprietário de um site

Para os proprietários de sites, a melhor solução para esse problema é preventiva. Não fixe chaves a menos que saiba 100% do que está fazendo.

Em teoria, a fixação de chave pública HTTP (HPKP) era um recurso de segurança promissor, mas falhou na prática e foi rapidamente removido de muitos navegadores modernos. A ideia era vincular uma chave pública criptográfica específica a um servidor específico para reduzir o risco de ataques man-in-the-middle.

No entanto, fixar a chave correta no certificado não é simples, pois você precisa fixar suas chaves e as chaves do restante da cadeia de certificados, exceto a raiz, cujas chaves já estão incluídas nos armazenamentos raiz.

Quando os usuários visitam o seu site, os navegadores usam as chaves públicas para verificar a assinatura do certificado primário e rastreá-lo até o certificado intermediário e raiz para concluir o handshake SSL. Se apenas uma chave for fixada incorretamente, os navegadores exibirão o erro NET::ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN para o Chrome e suas variantes em outros navegadores.

A não ser que você trabalhe em uma organização tecnologicamente avançada que prende as chaves para protocolos de segurança internos, a melhor recomendação que podemos dar é não prender as chaves. Os especialistas em segurança desaconselham a fixação de chaves, mas, mesmo que você tenha tentado fixar uma chave e tenha recebido um erro em seu site, a correção é simples. Reinstale seu certificado SSL da maneira correta e aproveite a criptografia à prova de balas. Com a validade atual do SSL definida em apenas um ano, não há necessidade de fixar chaves.

Como corrigir o erro NET::ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN como visitante do site

Infelizmente, se você se deparar com o erro NET::ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN como usuário, não poderá fazer muito a respeito. A melhor opção é entrar em contato com o proprietário do site e informá-lo sobre o problema. Mas como não queremos deixá-lo sem uma correção, apresentaremos uma solução que exigirá que você envie o nome de domínio que está causando o erro para Excluir políticas de segurança de domínio no Chrome.

  1. Abra o navegador Chrome e digite chrome://net-internals/#hsts na caixa de URL.
  2. Em seguida, role a tela para baixo até ver Excluir políticas de segurança do domínio.
  3. Na caixa Domínio, envie o domínio que não pode ser acessado e clique em excluir.
  4. Reinicie o site e veja se ele funciona
Excluir políticas de segurança do domínio

Considerações finais

O erro NET::ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN é um exemplo perfeito de mau gerenciamento de certificados SSL. Todos os certificados SSL emitidos por autoridades de certificação confiáveis funcionarão perfeitamente se você seguir as práticas recomendadas de instalação. No entanto, se você começar a ajustar os elementos críticos do seu certificado, estará brincando com fogo e pedindo por problemas. A fixação de chaves é um processo complexo que não vale o seu tempo e o seu incômodo. A melhor solução é evitar a fixação de chaves.

Se encontrar alguma imprecisão ou se tiver detalhes a acrescentar a este tutorial sobre SSL, fique à vontade para enviar seus comentários para [email protected]. Sua opinião será muito apreciada! Obrigado.

Vetor de site criado por stories – www.freepik.com

Economize 10% em certificados SSL ao fazer seu pedido hoje!

Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10

Escrito por

Redator de conteúdo experiente, especializado em certificados SSL. Transformação de tópicos complexos de segurança cibernética em conteúdo claro e envolvente. Contribua para melhorar a segurança digital por meio de narrativas impactantes.