Situação:
Conforme relatos de clientes que possuem certificados SSL emitidos pela Sectigo Limited, ao qual renovaram/adquiriram recentemente. Identificamos a seguinte situação.
A partir de 02 de junho de 2025, a Sectigo Limited passou a emitir certificados digitais com novas cadeias de certificação pública (Public Root Certificates), em conformidade com os padrões atualizados de segurança e criptografia.
Embora essas novas cadeias estejam amplamente reconhecidas por sistemas operacionais e navegadores modernos, foi identificado que dispositivos Android em versões mais antigas (principalmente Android 13 e inferiores) não possuem essas cadeias instaladas nativamente e, portanto, não conseguem validar corretamente os certificados mais recentes emitidos pela Sectigo.
Esse comportamento pode afetar o acesso ao PortalRH e outras aplicações hospedadas com certificados Sectigo, resultando em mensagens de erro de certificado inválido ou site não seguro.
Causa:
O Android, diferentemente de outros sistemas operacionais (como Windows ou iOS), não atualiza automaticamente o repositório de certificados raiz por meio de pacotes independentes. Ele depende de atualizações completas do sistema operacional fornecidas pelo fabricante do dispositivo.
Dessa forma, dispositivos que não recebem mais atualizações do sistema Android deixam de incorporar as novas cadeias de certificação.
Com isso, quando tentam acessar um site ou aplicação protegida por um certificado Sectigo emitido após 02/06/2025, o navegador não reconhece a cadeia de confiança e impede a conexão segura.
Sintomas Observados
Em dispositivos afetados, ao acessar o PortalRH (ou outro sistema hospedado com certificado Sectigo), podem surgir os seguintes erros:
“Erro Não foi possível acessar a url solicitada. Motivo: Solicite ao RH para providenciar a validação do certificado utilizado pela empresa no Portal RH.”
“Certificado inválido ou não confiável”
“Sua conexão não é privada”
“NET::ERR_CERT_AUTHORITY_INVALID”
“Não é possível estabelecer uma conexão segura com o servidor”
Ambientes Afetados:
Dispositivos com Android 13 ou versões anteriores
Ambientes com certificado emitido pela Sectigo Limited a partir de 02/06/2025
Solução Recomendada
1. Instalar manualmente as cadeias de certificação atualizadas
Em dispositivos Android afetados, é possível instalar manualmente as novas cadeias raiz e intermediárias emitidas pela Sectigo.
https://www.sectigo.com.br/aviso-raizes.php
Após a instalação, o sistema passa a reconhecer corretamente o certificado, restabelecendo o acesso seguro ao PortalRH.
Passos gerais (exemplo prático testado):
Baixar as cadeias de certificação mais recentes diretamente do site oficial da Sectigo.
Transferir os arquivos para o dispositivo Android.
Acessar Configurações → Segurança → Instalar certificado → Certificado CA.
Selecionar as cadeias baixadas e confirmar a instalação.
Reiniciar o navegador e testar o acesso novamente.
Após esse procedimento, o acesso ao PortalRH normalmente é restabelecido.
2. Alternativas adicionais
Atualizar o dispositivo Android (quando houver atualização disponível).
Utilizar outro equipamento (desktop ou smartphone mais recente) para acesso ao PortalRH.
Emitir um certificado SSL alternativo, cuja cadeia raiz seja reconhecida nativamente por versões mais antigas do Android.
Conclusão
O problema não está relacionado ao PortalRH ou ao ambiente hospedado, mas sim à incompatibilidade de versões antigas do Android com as novas cadeias de certificação da Sectigo.
A instalação manual das cadeias ou o uso de dispositivos atualizados restabelece a comunicação segura e garante o funcionamento normal do acesso.