Microsoft Edge bloqueado por erro de certificado TLS/SSL no Windows 10: causas, solução passo a passo e prevenção

Se o Microsoft Edge passou a bloquear quase todos os sites com erros de certificado após sair da conta Microsoft, este guia mostra, com um caso real, como encontrar a causa — de adware a hardware de rede — e devolver a validação TLS/SSL ao normal.

Visão geral do problema

Um utilizador do Windows 10 relatou que, após sair da conta Microsoft, o Microsoft Edge começou a falhar a abertura da maioria dos sites com avisos de certificado inválido e erros de TLS/SSL. O login em serviços on‑line também não concluía, já que as tentativas de autenticação passavam por conexões HTTPS e a validação do certificado caía continuamente.

As medidas “clássicas” — ajustar data e hora, limpar cache, redefinir rede, reinstalar navegadores e atualizar o sistema — não surtiram efeito imediato. O problema só foi resolvido ao remover adware e substituir um dongle de rede USB defeituoso. Abaixo está o passo a passo detalhado para reproduzir a solução, além de estratégias de diagnóstico para casos semelhantes.

Sintomas típicos no Microsoft Edge

• Páginas não carregam e exibem avisos de segurança do tipo “A sua ligação não é particular”.
• Códigos comuns: NET::ERRCERTAUTHORITYINVALID, NET::ERRCERTCOMMONNAMEINVALID, NET::ERRCERTDATEINVALID, ERRSSLPROTOCOL_ERROR.
• Falhas no início de sessão (login) em contas Microsoft, serviços de e‑mail, redes sociais e outros sites que dependem de redirecionamentos e validações HTTPS.
• Em outros navegadores, os sintomas variam: alguns mostram erros semelhantes; outros apenas “giram” sem concluir a negociação TLS.

Por que erros de certificado aparecem de forma generalizada

Quando o Edge acusa que o certificado “não é confiável” ou “não corresponde ao domínio”, a causa costuma estar em uma destas frentes:

• Relógio do sistema fora de sincronia: certificados têm validade rígida. Diferenças grandes no relógio quebram a verificação.
• Cadeia de certificados corrompida ou desatualizada: a máquina não encontra a autoridade certificadora (AC) correta para emitir confiança.
• Interceptação HTTPS por malware, adware ou proxy: softwares tentam “inspecionar” o tráfego e inserem um certificado local — frequentemente mal emitido — no meio da conexão.
• Políticas (GPO) ou configurações de segurança agressivas: em ambientes geridos, políticas podem desabilitar atualizações de raízes ou forçar inspeção TLS.
• Rede instável e drivers/placas defeituosas: perdas de pacote e erros de driver podem corromper handshakes TLS, resultando em mensagens que se parecem com erros de certificado.

O que resolveu no caso real

A sequência abaixo consolidou o diagnóstico e a correção. Note que os primeiros passos ajudam a reduzir “ruído”, mas o desfecho veio ao eliminar software intrusivo e trocar o adaptador de rede USB defeituoso.

Etapa	Ação	Objetivo	Observação
1	Autenticar‑se novamente na conta Microsoft e reativar a sincronização de configurações	Garantir horário correto e restabelecer políticas de certificados	Impossível no início porque o erro de certificado também impedia o login
2	Verificar e instalar todas as atualizações do Windows 10 e do Edge	Eliminar bugs já corrigidos pela Microsoft	Não resolveu enquanto outras causas persistiam
3	Redefinir o Edge (limpar cache, cookies e restaurar definições padrão)	Remover configurações corrompidas	Medida de apoio; não foi suficiente sozinha
4	Remoção extensiva de malware • Múltiplas varreduras com Spybot & Windows Defender • Desinstalação do adware “WebDiscover Browser”	Eliminar software malicioso que mascarava problemas e afetava HTTPS	Após ~14 scans, as detecções cessaram
5	Identificar e substituir adaptador de rede USB defeituoso	Restaurar conexões estáveis e validação de certificados	O hardware falho interferia tanto no Wi‑Fi quanto na Ethernet

Resultado: depois de limpar o malware e trocar o adaptador Wi‑Fi, o Edge voltou a validar certificados e todos os sites carregam normalmente.

Checklist rápido para corrigir o Edge com erro de certificado

1. Desinstale PUPs/adware: em Aplicativos e Recursos, remova softwares suspeitos (ex.: WebDiscover).
2. Execute varreduras sucessivas com duas soluções antimalware confiáveis até obter relatórios limpos (inclua uma verificação offline do Windows Defender).
3. Teste via cabo Ethernet direto ao roteador. Se funcionar, troque o adaptador Wi‑Fi/USB ou atualize o driver.
4. Entre novamente na conta Microsoft e confirme Data/Hora em “automático”.
5. Atualize Windows e Edge; reinicie o PC.
6. Redefina o Edge se ainda houver alertas de certificado.

Passo a passo detalhado

Remover adware e malware que interceptam HTTPS

Ferramentas de anúncios e barras de pesquisa parasitas (PUPs) frequentemente instalam certificados próprios para inspecionar tráfego. O resultado são erros de confiança generalizados.

• Abra Configurações > Aplicativos > Aplicativos e Recursos e desinstale itens recentes ou desconhecidos (ex.: WebDiscover Browser).
• Reinicie e rode Windows Segurança > Verificação de vírus e ameaças > Verificação Offline.
• Complete com uma segunda opinião (ex.: ferramenta antimalware reputada). Repita até o relatório ficar limpo em verificações consecutivas.
• Verifique Agendador de Tarefas e Inicialização (Gerenciador de Tarefas) para remover resíduos que reinstalam o adware.

Conferir relógio, fuso e sincronização

O Edge rejeita certificados fora da janela de validade. Garanta que Data/Hora/Fuso venham de fonte confiável.

1. Configurações > Hora e Idioma > Data e hora – ative Definir hora automaticamente e Definir fuso horário automaticamente.
2. Abra o Prompt de Comando (Admin) e rode:

w32tm /resync
w32tm /query /status

Se o serviço NTP falhar, ajuste temporariamente e verifique a conectividade de saída (porta 123/UDP).

Atualizar Windows e Microsoft Edge

Mantenha o Windows Update em dia, pois ele também distribui atualizações de certificados. Após as correções de malware, rode as atualizações cumulativas e reinicie. Em seguida, reinstale/atualize o Edge pelo instalador oficial caso necessário.

Redefinir completamente o perfil do Edge

• No Edge, acesse Configurações > Redefinir configurações e selecione Restaurar configurações para os padrões.
• Em Privacidade, pesquisa e serviços, limpe Cookies e outros dados do site e o Cache.
• Verifique edge://policy (políticas aplicadas), edge://management (indica se o navegador está gerido) e edge://conflicts (extensões/ DLLs em conflito). Desative extensões suspeitas.

Checar proxy, VPN e antivírus com inspeção TLS

Proxies transparentes e antivírus com “inspeção de HTTPS” inserem certificados locais. Se o certificado raiz injetado não for confiável, o Edge exibe erro.

• Proxy do sistema: Configurações > Rede & Internet > Proxy – desative configurações manuais e scripts de configuração (PAC) temporariamente.
• WinHTTP: em Prompt (Admin) verifique netsh winhttp show proxy. Se houver, limpe com netsh winhttp reset proxy.
• Antivírus/firewall de terceiros: desative a “inspeção de conexões HTTPS” ou remova temporariamente para testar.

Validar a cadeia de confiança local

Um certificado de servidor só é aceito se a cadeia até a Autoridade Certificadora Raiz for conhecida. Use as ferramentas do Windows para inspecionar.

• Abra certmgr.msc (para o usuário atual) ou mmc.exe > Adicionar/Remover Snap-in > Certificados (Computador Local).
• Confira Autoridades de Certificação Raiz Confiáveis e Intermediárias em busca de entradas estranhas (nomes genéricos, emitidas por software, etc.).
• Limpe o cache de cadeias e força nova avaliação:

certutil -urlcache * delete
certutil -setreg chain\ChainCacheResyncFiletime @now

Se for máquina corporativa, confirme se há GPO que controla raízes confiáveis e validação de caminho de certificados.

Diagnóstico de rede e hardware

Conexões instáveis, drivers NDIS defeituosos ou dongles USB problemáticos podem introduzir perdas durante o handshake TLS (ClientHello/ServerHello, troca de chaves), gerando erros que parecem de certificado.

1. Teste com cabo Ethernet direto ao roteador, preferencialmente numa porta diferente.
2. Teste com roteamento via hotspot do telemóvel. Se o problema desaparecer, há forte indicação de defeito físico ou de driver na interface original.
3. Troque o adaptador Wi‑Fi/USB por outro modelo ou use a placa integrada. Drivers USB instáveis podem afetar todo o stack de rede do Windows, inclusive quando a interface não é a ativa.
4. Atualize ou reverte drivers no Gerenciador de Dispositivos. Em casos extremos, remova o pacote do driver e reinstale:

pnputil /enum-drivers | findstr /i net
pnputil /delete-driver <nome-do-driver.inf> /uninstall /force

5. Verifique interfaces e estado:

Get-NetAdapter
Get-NetAdapterAdvancedProperty -Name "*"
netsh int ip show interfaces

6. Teste portas e latência:

Test-NetConnection www.exemplo.com -Port 443
ping -n 50 www.exemplo.com
pathping www.exemplo.com

Limpezas de rede que ajudam

ipconfig /flushdns
netsh winsock reset
netsh int ip reset
netsh winhttp reset proxy

Reinicie após executar os comandos. Se houver hosts alterado, revise C:\Windows\System32\drivers\etc\hosts e remova entradas suspeitas.

Logs que explicam a falha

• Visualizador de Eventos > Logs do Windows > Sistema > Schannel: erros de handshake, versões de protocolo, etc.
• Aplicativos e Serviços > Microsoft > Windows > CAPI2 > Operacional: eventos de construção de cadeia de certificados (úteis para descobrir qual AC falta).

Quando é ambiente corporativo

Se o PC está sob gestão (aparece como “Gerido por organização” em edge://management), confirme com o time de TI:

• Se há inspeção TLS no proxy ou firewall.
• Se a GPO desabilita a Atualização Automática de Certificados Raiz.
• Se existe pacote de raízes corporativas que precise ser reinstalado.

Informações complementares essenciais

• Erros de SSL geralmente são causados por: (a) relógio do sistema fora de sincronia, (b) cadeia de certificados corrompida/desatualizada ou (c) interceptação por malware/proxy.
• Hardware de rede instável pode degradar negociações TLS e gerar falsos erros de certificado.
• Manter antivírus atualizado, realizar limpezas regulares e substituir periféricos defeituosos reduz drasticamente a reincidência do problema.

Decisão rápida: por onde começar

Situação	Teste prioritário	O que a resposta indica	Próximo passo
Erros em todos os sites	Ajuste de data/hora e Test-NetConnection 443	Relógio e conectividade básicos	Verificar cadeias e adware
Erros somem via hotspot móvel	Conectar pelo telemóvel	Falha no adaptador/driver ou roteador	Trocar adaptador/atualizar driver
Apenas em rede corporativa	Edge em rede doméstica x corporativa	Inspeção TLS ou GPO	Contatar TI e reinstalar raízes
Apenas alguns domínios	Ver detalhes do certificado	Problema no servidor/AC específica	Aguardar correção no site ou contatar suporte

Perguntas frequentes

Sair da conta Microsoft causa bloqueio no Edge?

Não diretamente. A coincidência temporal pode confundir, mas a causa real costuma ser combinação de cadeia de certificados inconsistente, interceptação TLS e/ou hardware/driver com defeito. No caso real, o culpado foi adware + adaptador USB defeituoso.

Como diferenciar erro do meu PC de erro do site?

Se todos ou quase todos os sites falham, a origem é local. Se apenas um domínio falha e outros funcionam, verifique os detalhes do certificado do site e teste em outro dispositivo/rede.

O que fazer se o Edge diz “Sua conexão não é particular”?

Verifique data/hora, limpe cache, teste sem extensões, troque de rede/adaptador e rode verificações antimalware. Se persistir, inspecione cadeias no certmgr.msc e limpe proxy/WinHTTP.

Posso simplesmente “prosseguir mesmo assim” nas páginas com erro?

Não é recomendável. Ignorar avisos de certificado abre margem para phishing e ataques man-in-the-middle.

O Edge no Windows 10 usa TLS moderno?

Sim. TLS 1.2 e 1.3 são suportados. Desativar versões antigas em Opções da Internet > Avançadas tende a aumentar a segurança e raramente causa incompatibilidade hoje.

Como forçar atualização de certificados raiz?

Nas edições suportadas, a atualização ocorre via Windows Update. Após restabelecer a conectividade, execute as atualizações cumulativas e reinicie. Evite instalar certificados de origem desconhecida.

Um adaptador USB pode afetar até a Ethernet?

Sim. Drivers e filtros de rede (NDIS) atuam no stack do Windows; um driver mal comportado pode causar instabilidade global, ainda que a interface USB não esteja ativa.

Boas práticas para evitar a reincidência

• Instale software apenas de fontes oficiais e recuse instaladores que ofereçam “bônus”.
• Mantenha o Windows e o Edge atualizados; reinicie após grandes pacotes.
• Use antivírus atualizado e execute verificações completas periódicas, incluindo a verificação offline.
• Prefira adaptadores de rede de marcas confiáveis; substitua dispositivos intermitentes (USB aquecendo, quedas de sinal, desconexões).
• Evite proxies/VPNs gratuitos que interceptam HTTPS; se precisar de inspeção em ambiente corporativo, instale as raízes oficiais da organização.
• Faça cópias de segurança regulares e ative a Restauração do Sistema; isso agiliza reversões após incidentes com PUPs.

Conclusão

A correção de “Microsoft Edge bloqueado por erros de certificado” exige atacar tanto as causas lógicas (cadeia de certificados, relógio, políticas e software) quanto as físicas (drivers e hardware). No caso real analisado, o bloqueio não tinha relação direta com estar — ou não — autenticado na conta Microsoft. A raiz era uma combinação de adware ativo e adaptador de rede USB defeituoso. Eliminar o primeiro e substituir o segundo restaurou a validação TLS/SSL e devolveu a navegação normal.