ERR_SSL_PROTOCOL_ERROR é o erro que aparece quando o navegador e o servidor não conseguem estabelecer uma conexão segura (HTTPS) — a negociação de criptografia falha antes de a página carregar, e o navegador bloqueia o acesso para proteger seus dados.
É um dos erros de SSL mais comuns do Google Chrome, normalmente acompanhado da mensagem “Este site não pode fornecer uma conexão segura”. O site existe e está acessível, mas o seu navegador e o servidor não chegaram a um acordo sobre como conversar de forma segura — então, em vez de arriscar uma conexão sem criptografia, o navegador prefere parar. Neste guia você vai entender o que o erro significa, por que ele acontece e como resolvê-lo passo a passo, tanto para quem acessa quanto para quem é dono do site.
Conteúdo
O que é o erro ERR_SSL_PROTOCOL_ERROR
Toda conexão HTTPS começa com um aperto de mão (handshake) entre o navegador e o servidor — uma negociação rápida em que os dois combinam a versão do protocolo de segurança, escolhem o método de criptografia e trocam o certificado, tudo antes de a página em si ser enviada. O ERR_SSL_PROTOCOL_ERROR aparece quando esse handshake falha, e o navegador interrompe o acesso para não transmitir dados por uma conexão que não pôde ser protegida. Para entender melhor essa negociação, vale ver nosso guia sobre como o TLS funciona — o TLS é justamente o protocolo por trás do “S” do HTTPS.
Apesar de a mensagem falar em “SSL”, as conexões modernas usam o TLS, que é o sucessor do SSL. O nome “SSL” permaneceu por hábito, mas o mecanismo que o Chrome está reclamando é o handshake TLS.
Não é o mesmo que um erro de certificado
Essa distinção é a que mais confunde — e aponta para a solução certa. O ERR_SSL_PROTOCOL_ERROR significa que o handshake em si falhou, muitas vezes antes mesmo de o certificado ser verificado. É diferente de erros de certificado como ERR_CERT_DATE_INVALID (certificado expirado) ou ERR_CERT_AUTHORITY_INVALID (certificado não confiável), que acontecem depois de um handshake bem-sucedido. Em resumo: o erro de protocolo é “não conseguimos nem combinar como conversar com segurança”; o erro de certificado é “conversamos, mas não confio na sua identidade”.
Por que o erro ERR_SSL_PROTOCOL_ERROR acontece
O erro pode vir do seu lado (máquina ou navegador) ou do lado do servidor.
Do lado do usuário, as causas mais comuns são a data e a hora erradas no computador (que invalidam a verificação do certificado), cache de SSL ou do navegador corrompido, uma extensão em conflito, um antivírus ou VPN que intercepta o tráfego HTTPS, ou uma versão de TLS desatualizada no sistema.
Do lado do servidor, costuma ser um certificado SSL expirado, a cadeia de certificados incompleta (falta o certificado intermediário), o domínio não coberto pelo certificado, ou o servidor ainda oferecendo apenas versões antigas e inseguras de TLS, que os navegadores modernos recusam.
Uma forma rápida de descobrir de que lado está o problema: se o erro acontece em vários sites HTTPS ou só na sua máquina, a causa é local. Se acontece só em um site específico, em qualquer dispositivo e rede, o problema está no servidor daquele site.
Como resolver o ERR_SSL_PROTOCOL_ERROR (para quem acessa)
Siga as soluções na ordem abaixo, da mais simples para a mais técnica. Teste o acesso após cada passo.
Verifique a data e a hora do computador
Esta é a causa mais comum do lado do usuário. O SSL/TLS valida o certificado do site contra a data e a hora do seu aparelho, então um relógio errado faz um certificado válido parecer expirado e quebra o handshake. Deixe o ajuste no automático: no Windows, em Configurações > Hora e idioma > Data e hora, ative Definir horário automaticamente; no macOS, em Ajustes do Sistema > Geral > Data e Hora.
Limpe o cache SSL e o cache do navegador
Um estado de SSL corrompido fica repetindo a falha até ser limpo. No Windows, abra o Painel de Controle > Opções da Internet > Conteúdo e clique em Limpar estado SSL. Em seguida, limpe o cache e os cookies do navegador (Ctrl+Shift+Delete no Chrome, intervalo “Todo o período”).
Tente em uma janela anônima e em outro navegador
Abra o site em uma janela anônima (Ctrl+Shift+N no Chrome), em que as extensões ficam desativadas. Se funcionar, alguma extensão é a causa — desative-as uma a uma. Testar em outro navegador ajuda a confirmar se o problema é local ou do servidor.
Desative o QUIC no Chrome
O protocolo experimental QUIC do Chrome às vezes entra em conflito com redes ou servidores e gera esse erro. Acesse chrome://flags/#enable-quic, mude para Disabled e reinicie o Chrome. Isso força o TLS padrão sobre TCP, mais compatível.
Verifique o antivírus e a VPN
Muitos antivírus fazem inspeção de HTTPS — interceptam e recriptografam o seu tráfego com um certificado próprio. Quando isso falha, o handshake quebra. Apenas como teste, desative a verificação de SSL/HTTPS do antivírus e desconecte a VPN. Se resolver, reative a proteção e adicione o site às exceções, em vez de deixar a verificação desligada.
Garanta que o TLS 1.2 e 1.3 estão ativados
Se uma atualização desativou o TLS moderno, o handshake falha. No Windows, abra o Painel de Controle > Opções da Internet > Avançado e, na seção Segurança, marque Usar TLS 1.2 e Usar TLS 1.3, desmarcando as versões antigas (TLS 1.0 e 1.1). Aplique e reinicie o navegador.
Como resolver no celular
No celular, comece conferindo a data e a hora (deixe no automático — é a causa nº 1 também no mobile). Em seguida, limpe o cache do navegador nas configurações do app e teste em outra rede (alternando Wi-Fi e dados móveis). Se usa VPN, desative-a para testar.
Como resolver o ERR_SSL_PROTOCOL_ERROR (para quem tem site)
Se o erro aparece para os seus visitantes — ou em qualquer rede —, o problema está na configuração de SSL/TLS do servidor, e nenhum ajuste no lado do usuário vai resolver. É aqui que costuma estar a solução de verdade.
Renove o certificado SSL (e conserte a renovação automática)
Um certificado expirado é a causa mais comum do lado do servidor — e, com os certificados de curta duração (90 dias) que se tornaram padrão, isso acontece rápido quando a automação falha. Renove o certificado e, no caso do Let’s Encrypt, confirme que a renovação automática (certbot ou o AutoSSL do painel) está mesmo rodando. Se quiser entender melhor, veja nosso guia sobre o que é um certificado SSL.
Instale a cadeia de certificados completa
Falta do certificado intermediário é um clássico: alguns navegadores toleram, outros falham o handshake — por isso o site “funciona para mim, mas não para todo mundo”. Instale a cadeia completa (seu certificado mais os intermediários da autoridade certificadora) e verifique com uma ferramenta como o SSL Labs.
Ative o TLS moderno e desative as versões antigas
Garanta que o servidor oferece TLS 1.2 e 1.3 e desativou SSL 3.0, TLS 1.0 e 1.1. Um servidor preso a protocolos antigos é recusado por todos os navegadores modernos. Aproveite para confirmar um conjunto moderno de cifras, evitando o ERR_SSL_VERSION_OR_CIPHER_MISMATCH.
Confirme que o certificado cobre o domínio certo
O certificado precisa cobrir exatamente o domínio acessado, incluindo www e subdomínios. Se o domínio não estiver na lista de nomes do certificado, o handshake falha. Reemita o certificado com todos os nomes que ele precisa atender.
Revise redirecionamentos e proxy/CDN
Se você usa Cloudflare ou outro CDN, um modo de SSL/TLS incompatível é causa frequente — por exemplo, “Full (strict)” apontando para uma origem sem certificado válido. Alinhe o modo de SSL do CDN com o certificado de origem e verifique os logs do servidor, que costumam apontar direto para o problema de certificado ou protocolo.
ERR_SSL_PROTOCOL_ERROR vs. erros parecidos
Os erros de “conexão segura” se parecem, mas significam coisas diferentes — e a distinção indica onde olhar.
Para falhas em que a conexão é cortada no meio (e não a negociação de segurança), veja nosso guia sobre o ERR_CONNECTION_RESET.
Se nada funcionar: próximos passos
Passou por tudo e o erro continua? Atualize o navegador e o sistema operacional (software antigo é fonte comum de incompatibilidade de TLS), reinicie o computador e teste em outra rede para descartar um firewall bloqueando o handshake. Depois, acione quem pode resolver: a sua hospedagem, se o site for seu (ela vê o certificado e a configuração de TLS); o dono do site, se for um site que não é seu; ou o seu software de segurança local, se vários sites HTTPS falham ao mesmo tempo.
Perguntas frequentes sobre o ERR_SSL_PROTOCOL_ERROR
O que significa o erro ERR_SSL_PROTOCOL_ERROR?
Significa que o handshake SSL/TLS falhou — a negociação que estabelece a conexão segura (HTTPS) quebrou antes de a página carregar, então o navegador bloqueou o acesso. A causa pode estar no seu lado (relógio errado, cache de SSL, antivírus, TLS desatualizado) ou no servidor (certificado expirado, cadeia incompleta, TLS antigo).
O erro é problema meu ou do site?
Abra o site em outro dispositivo ou navegador: se funcionar, a causa é local (relógio, cache, QUIC, antivírus); se falhar em todo lugar, é a configuração de TLS ou certificado do servidor, que só o dono do site ou a hospedagem podem corrigir.
Como resolver o ERR_SSL_PROTOCOL_ERROR rapidamente?
Comece pela data e hora do computador (deixe no automático), depois limpe o estado SSL e o cache do navegador, desative o QUIC em chrome://flags/#enable-quic e verifique se o antivírus ou a VPN não estão interferindo na inspeção de HTTPS.
É o mesmo que um erro de certificado?
Não. O erro de protocolo significa que o handshake falhou, muitas vezes antes de o certificado ser verificado. Erros de certificado (como ERR_CERT_DATE_INVALID) acontecem depois de um handshake bem-sucedido, quando a validação falha. São causas e soluções diferentes.
Sou dono do site — por que os visitantes recebem esse erro?
Em geral é um certificado expirado (comum hoje, com certificados de 90 dias, quando a renovação automática falha), a falta do certificado intermediário, um domínio fora do certificado, ou o servidor oferecendo só versões antigas de TLS. Renove o certificado, instale a cadeia completa e ative o TLS 1.2/1.3.
Por que desativar o QUIC resolve?
O QUIC é o transporte mais novo do Chrome, baseado em UDP. Algumas redes, firewalls e servidores não lidam bem com ele, e isso pode aparecer como erro de protocolo. Desativar o QUIC força o TLS padrão sobre TCP, mais compatível, e o handshake passa a funcionar.
O erro tem a ver com o HTTPS?
Sim. O ERR_SSL_PROTOCOL_ERROR é justamente uma falha na camada de segurança do HTTPS — o TLS. Se quiser entender como o HTTPS e o TLS se encaixam, veja nosso guia sobre o protocolo HTTPS.
Certificado expirado, cadeia incompleta e TLS desatualizado são as causas mais comuns dos erros de SSL. Com a Homehost, você tem certificado SSL grátis, renovação automática e TLS moderno por padrão — seu site continua seguro e acessível.
Conhecer o SSL grátisConclusão
O ERR_SSL_PROTOCOL_ERROR é o erro do “não conseguimos combinar como conversar com segurança”: o handshake TLS falhou antes de a página carregar, e o navegador bloqueou para proteger seus dados. Lembre que é uma falha de protocolo, não de confiança no certificado — isso já estreita a busca. Para quem acessa, as soluções costumam estar em corrigir o relógio, limpar o estado SSL, desativar o QUIC ou checar o antivírus. Para quem tem site, em renovar o certificado, instalar a cadeia completa e ativar o TLS moderno. Quando o erro é recorrente em um site, a causa quase sempre é o certificado ou a configuração de TLS — e uma boa hospedagem, com SSL automático e TLS atualizado, resolve isso na raiz.
