Por que aparece “Não seguro” em https://localhost:8000?
Você está usando HTTPS com um certificado local (self-signed), ou seja:
O navegador não confia automaticamente nesse certificado
O que está acontecendo
Quando você usa HTTPS (baseado em TLS):
O navegador pede um certificado digital
Seu servidor envia o server.crt
O navegador verifica:
Não foi emitido por uma autoridade confiável (CA)
Resultado:
Mostra “Não seguro”
Por que isso acontece no localhost?
Você criou seu próprio certificado (server.crt + server.key)
Ele não foi assinado por uma autoridade oficial
Então o navegador alerta
Isso é um problema?
Não, em ambiente de desenvolvimento.
Isso é normal quando se usa:
localhost
APIs locais
testes com HTTPS
=> Como resolver
- Ignorar (mais comum)
Clique em:
Avançado → Continuar para localhost
- Confiar no certificado
No Windows:
Abra o .crt
Clique em Instalar Certificado
Escolha:
Autoridades de Certificação Raiz Confiáveis
- Usar certificado válido (produção)
Para projetos reais:
Use certificados emitidos por autoridades confiáveis (ex: Let's Encrypt)
Ou plataformas que já fazem isso automaticamente
Resumo
HTTPS está funcionando
“Não seguro” significa certificado não confiável
É normal em localhost
Pode ignorar em desenvolvimento
Conte com o apoio da comunidade Alura na sua jornada. Abraços e bons estudos!