A partir da versão 120, o Firefox pode agora confiar automaticamente em certificados de raiz de terceiros instalados no armazenamento de certificados do seu sistema operativo. Este artigo explica o que isto significa para si como utilizador do Firefox, como funciona e como pode gerir esta funcionalidade de acordo com as suas preferências.
O que são certificados de raiz de terceiros?
Os certificados de raiz são a espinha dorsal do sistema de segurança que sustenta o tráfego da Web em HTTPS. O Firefox, como a maioria dos navegadores da Web, inclui um conjunto pré-instalado de certificados de raiz fidedignos. No entanto, por vezes, os utilizadores ou as organizações podem precisar de confiar em certificados adicionais não incluídos neste conjunto predefinido. Estes são conhecidos como certificados de raiz de terceiros.
Porque é que esta funcionalidade é importante?
- Experiência de navegação fluida: com esta atualização, o Firefox utilizará certificados de raiz de terceiros adicionados ao seu sistema operativo, permitindo-lhe aceder de forma fluida a mais sites da Web sem configuração extra.
- Conveniência para utilizadores e organizações: particularmente benéfico para ambientes empresariais ou serviços da Web especializados que utilizam os seus próprios certificados.
Como funciona
Quando navega para um site da Web, o Firefox verifica se o certificado do site é fidedigno. O Firefox irá agora também procurar por quaisquer certificados de raiz de terceiros que você ou a sua organização tenham instalado no armazenamento de certificados do sistema operativo. Se um site da Web utilizar um certificado desses, o Firefox irá confiar nele automaticamente, desde que o certificado esteja presente no armazenamento do SO.
Implicações de segurança
- Administradores fidedignos: estes certificados de terceiros são normalmente instalados por si ou pelos administradores fidedignos da sua organização, garantindo que são seguros para utilização.
- Sem comprometer a segurança: a funcionalidade não diminui os padrões de segurança do Firefox; apenas estende a confiança a certificados adicionais considerados seguros por si ou pela sua organização.
Gerir a funcionalidade
Esta funcionalidade está ativada por predefinição. No entanto, se desejar desativá-la, pode fazê-lo facilmente seguindo estes passos:
- Na barra do "Menu" no topo do ecrã, clique em e selecione (ou , em alguns casos).Clique no botão
Menu e selecione .
- Selecione à esquerda.
- Vá para baixo para a secção Certificadossecção Ligação e segurança de software, clique em e vá para baixo para a secção Certificados.
- Desmarque a opção Permitir que o Firefox confie automaticamente em certificados de raiz de terceiros que instalar.