Compare Revisions

certificado, certificado digital

Este artigo explica o que significa esta mensagem de erro e como ignorar este aviso no Firefox caso seja necessário.

<!-- IF YOU ARE UPDATING THIS PAGE, UPDATE https://support.mozilla.com/kb/Secure+Connection+Failed AS WELL. --> Este artigo descreve porque a mensagem de erro '''Esta conexão não é confiável''' pode aparecer ao visitar websites seguros (http'''s''') no Firefox. * Para solucionar problemas relacionados a conexões seguras com a mensagem de erro '''Falha na conexão segura''', veja o artigo [[Secure Connection Failed]]. * Para solucionar outras mensagens de erro, veja [[Error loading web sites]]. __TOC__ = Certificados e identificação = Quando você visita um website cujo endereço começa com http'''s''', é esperado que sua comunicação com este site seja encriptada para ajudar a garantir sua privacidade. Antes de iniciar a comunicação não encriptada, o website apresentará ao Firefox um "certificado" para se indentificar. O certificado ajuda o Firefox a determinar se o site que você está visitando é de fato o site que ele alega ser. Se existir um problema com o certificado, você verá a página de alerta '''Esta conexão não é confiável'''. <br><br>[[Image:Conexão Não Confiável]] Ver o alerta não significa necessariamente que o website que você está visitando esteja tentando se passar por um site diferente ou enganar você - significa apenas que o Firefox não foi capaz de verificar a identidade do website, e que você deve proceder com cautela. Existem diversos problemas que podem causar a rejeição de um certificado pelo Firefox. Alguns deles estão descritos em detalhes na seção [[#w_informaadaies-taecnicas|Informações Técnicas]] abaixo. = Me tire daqui! = A coisa mais segura a se fazer é clicar no botão {button Me tire daqui!}, ou ir a um website diferente. A menos que você saiba e entenda as razões técnicas para que o website tenha apresentado uma identificação incorreta, e esteja disposto a arriscar se comunicar através de uma conexão que pode estar vulnerável a bisbilhoteiros, você não deve prosseguir ao website. Se possível, você deve contatar os donos do website e informá-los do erro. = Informações Técnicas = Clique em '''Detalhes Técnicos''' para maiores informações sobre o motivo pelo qual a informação de identidade do website esta inválida. Alguns erros comuns estão descritos abaixo. <!-- certErrorNotYetValidNow=O certificado não será válido antes de %1$S. A data atual é %2$S. certErrorIntro=O servidor %S usa um certificado de segurança inválido. certErrorCodePrefix=(Código do erro: %S) SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE=O certificado do expedidor do certificado está com a validade vencida. Verifique a data e hora do sistema. --> == O certificado não será válido antes de ''(data)'' == {note}O servidor ''(nome do site)'' usa um certificado de segurança inválido. O certificado não será válido antes de ''(data)''. A data atual é ''(data)''. (Código do erro: sec_error_expired_issuer_certificate){/note} Este erro pode ocorrer se o relógio do seu computador estiver com a data incorreta, neste caso a data exibida na mensagem de erro estará no passado. Para solucionar este problema, configure o relógio do seu sistema para a data de hoje e o horário atual.{for win} (dê um clique-duplo no ícone do relógio na barra de tarefas do Windows).{/for} <!-- certErrorIntro=O servidor %S usa um certificado de segurança inválido. certErrorExpiredNow=O certificado era válido até %1$S. A data atual é %2$S. SEC_ERROR_EXPIRED_CERTIFICATE=O certificado do sistema remoto está com a validade vencida. --> == O certificado era válido até ''(data)'' == {note}O servidor ''(nome do site)'' usa um certificado de segurança inválido. O certificado era válido até ''(data)''. A data atual é ''(data)''. (Código do erro: sec_error_expired_certificate){/note} Este erro ocorre quando o certificado de identidade de um website está com a validade vencida. Este erro pode ocorrer também se o relógio do computador estiver com a data incorreta. Para solucionar este problema, configure o relógio do seu sistema para a data de hoje e o horário atual.{for win} (dê um clique-duplo no ícone do relógio na barra de tarefas do Windows).{/for} <!-- certErrorMismatch=O certificado não é válido para o nome %S. # LOCALIZATION NOTE (certErrorMismatchSingle2): Do not translate <a id="cert_domain_link" title="%1$S">%1$S</a> certErrorMismatchSingle2=O certificado é válido somente para <a id="cert_domain_link" title="%1$S">%1$S</a>. certErrorMismatchSinglePlain=O certificado é válido somente para %S. certErrorMismatchMultiple=O certificado é válido somente para estes nomes: certErrorMismatchNoNames=O certificado não é válido para nenhum nome de servidor. SSL_ERROR_BAD_CERT_DOMAIN=Não é possível comunicar-se de forma segura com o sistema remoto: o nome de domínio solicitado não corresponde ao certificado do servidor. --> == O certificado é válido somente para ''(nome do site)'' == {note}O servidor ''(nome do site)'' usa um certificado de segurança inválido. O certificado é válido somente para ''(nome do site)''. (Código do erro: ssl_error_bad_cert_domain){/note} Este erro está lhe dizendo que a identificação enviada a você pelo site é na verdade relativa a outro site. Apesar da conexão estar segura contra bisbilhoteiros, o destinatário pode não ser quem você pensa que é. Uma situação comum é quando o certificado é de uma outra parte do site. Por exemplo, você pode ter visitado https://example<!---->.com, porém o certificado é para https://'''www.'''example<!---->.com. Neste caso, se você acessar https://'''www.'''example<!---->.com diretamente, você não deve receber o aviso. <!-- certErrorTrust_UnknownIssuer=O certificado não é considerado confiável porque o certificado do expedidor é desconhecido. SEC_ERROR_UNKNOWN_ISSUER=O expedidor do certificado do sistema remoto não é reconhecido. --> == O certificado não é considerado confiável porque o certificado do expedidor é desconhecido == {note}O servidor ''(nome do site)'' usa um certificado de segurança inválido. O certificado não é considerado confiável porque o certificado do expedidor é desconhecido. (Código do erro: sec_error_unknown_issuer){/note} O arquivo {filepath cert8.db} na pasta do seu perfil de usuário pode estar corrompido. Saia do Firefox e apague este arquivo. #[[T:profileFolder]] #[[T:closeFirefox]] # Clique no arquivo de nome {filepath cert8.db}. # Pressione {for mac}{key command}+{/for}{key Delete}. # Reinicie o Firefox.{note}'''{filepath cert8.db} será recriado quando você reiniciar o Firefox. Isto é normal.'''{/note} <!-- certErrorTrust_MissingChain=O certificado não é considerado confiável porque a cadeia do expedidor do certificado não foi fornecida. --> == O certificado não é considerado confiável porque a cadeia do expedidor do certificado não foi fornecida == {note}O servidor ''(nome do site)'' usa um certificado de segurança inválido. O certificado não é considerado confiável porque a cadeia do expedidor do certificado não foi fornecida. (Código do erro: sec_error_unknown_issuer){/note} Você pode ter habilitado o "SSL scanning" em um software de segurança tipo o ESET ou o BitDefender. Tente desabilitar esta opção. <!-- certErrorTrust_SelfSigned=O certificado não é considerado confiável porque é auto-assinado. SEC_ERROR_UNTRUSTED_ISSUER=O expedidor do certificado do sistema remoto foi marcado pelo usuário como não confiável. --> == O certificado não é considerado confiável porque é auto-assinado == {note}O servidor ''(nome do site)'' usa um certificado de segurança inválido. O certificado não é considerado confiável porque é auto-assinado. (Código do erro: sec_error_untrusted_issuer){/note} Certificados auto-assinados tornam a conexão segura contra bisbilhoteiros, porém não dizem nada sobre quem é o destinatário dos dados. Isto é comum em websites de intranets que não estão publicamente disponíveis. = Ignorando o aviso = Você deve ignorar o aviso apenas se estiver confiante tanto em relação à identidade do website quanto à integridade da sua conexão - mesmo se você confiar no site, alguém pode estar adulterando a sua conexão. Sites acessíveis legítimos '''não''' irão te pedir para adicionar uma excessão às regras de conexão - um certificado inválido pode ser um indício de uma página web que pretende roubar sua identidade ou cometer algum golpe ou fraude. # Na página do aviso, click em ''Entendo os riscos'''. # Clique no botão {button Adicionar exceção…}. A janela de Adicionar exceção de segurança aparecerá. # Leia o texto que descreve os problemas com o site em questão. # Clique no botão {button Confirmar exceção de segurança} se você quiser confiar no site. [[Template:ShareArticle|link=http://mzl.la/MejhsC]]