Compare Revisions

conexão, segurança, certificado, rc4

Ao se conectar a um site que usa um certificado TLS inválido ou criptografia fraca, o Firefox irá exibir uma página de erro dizendo "Sua conexão não é segura".

{for fx66} Quando o Firefox se conecta a um site seguro (a URL começa com "http'''s'''://"), é necessário verificar se o certificado apresentado pelo site é válido e se a criptografia é forte o suficiente para proteger adequadamente sua privacidade. Caso não consiga fazer essa verificação, o Firefox interromperá a conexão com o site e exibirá uma página de erro. Os erros mais comuns estão descritos neste artigo. ;[[Image:error code 66]] * Para resolver problemas de conexão que resultam em uma página com o erro ''Falha na conexão segura'', consulte [[Troubleshoot the "Secure Connection Failed" error message]]. __TOC__ Se aparecer um desses erros, não continue para o site a menos que você compreenda os motivos técnicos do certificado do site não poder ser identificado. Você deve: #Entrar em contato com o responsável pelo site e pedir para corrigir seus certificados. #Clicar em {button Voltar (recomendado)}, ou ir para outro site. #Se estiver em uma rede corporativa, ou tiver um sofware antivírus, peça ajuda às equipes de suporte correspondentes. Alguns sites com criptografia fraca permitirão clicar no botão {button Aceitar o risco e continuar} para carregar o site com segurança obsoleta, assumindo os riscos. {warning}Sites públicos legítimos '''não''' pedirão para adicionar uma exceção para seus certificados - neste caso, um certificado inválido pode ser uma indicação de uma página web que poderá tentar fraudar ou roubar sua identidade.{/warning} =MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED= Este erro indica que o certificado do site não cumpriu políticas de segurança do [https://wiki.mozilla.org/CA ''CA Certificate Program'' da Mozilla]. A maioria dos navegadores, não apenas o Firefox, não confia em certificados emitidos por GeoTrust, RapidSSL, Symantec, Thawte e VeriSign porque essas autoridades certificadoras falharam em seguir práticas de segurança no passado. Os responsáveis pelo site precisam trabalhar com a autoridade de seus certificados para corrigir o problema de política. O ''CA Certificate Program'' da Mozilla publica uma lista de [https://wiki.mozilla.org/CA/Upcoming_Distrust_Actions ações de política iminentes afetando autoridades certificadoras] contendo detalhes que podem ser úteis para os responsáveis pelo site. Para mais informações, leia esta publicação no Blog de Segurança da Mozilla, [https://blog.mozilla.org/security/2018/03/12/distrust-symantec-tls-certificates/ Distrust of Symantec TLS Certificates]. =SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE= O certificado não será válido até ''data'' (...)<br> O texto do erro exibirá também a data e hora atual do seu sistema. Caso esteja errado, ajuste o relógio do seu sistema para a data e hora de hoje{for win} (dê um duplo clique no ícone de relógio na barra de tarefas do Windows){/for} para corrigir o problema. Mais detalhes sobre isso estão disponíveis no artigo de suporte [[How to troubleshoot time related errors on secure websites]]. =SEC_ERROR_EXPIRED_CERTIFICATE= O certificado expirou em ''data'' (...)<br> Este erro ocorre quando expirou a certificação de identidade de um site. O texto do erro exibirá também a data e hora atual do seu sistema. Caso esteja errado, ajuste o relógio do seu sistema para a data e hora de hoje{for win} (dê um duplo clique no ícone de relógio na barra de tarefas do Windows){/for} para corrigir o problema. Mais detalhes sobre isso estão disponíveis no artigo de suporte [[How to troubleshoot time related errors on secure websites]]. ==SEC_ERROR_UNKNOWN_ISSUER== O certificado não é confiável porque o certificado emissor é desconhecido.<br>O servidor pode não estar enviando os certificados intermediários apropriados.<br>Pode ser necessário importar um certificado raiz adicional.<br> ==MOZILLA_PKIX_ERROR_MITM_DETECTED== O certificado não é confiável porque o certificado emissor é desconhecido.<br>O servidor pode não estar enviando os certificados intermediários apropriados.<br>Pode ser necessário importar um certificado raiz adicional. O código MOZILLA_PKIX_ERROR_MITM_DETECTED é um caso especial do código de erro SEC_ERROR_UNKNOWN_ISSUER, quando um [https://developer.mozilla.org/docs/Glossary/MitM ataque ''man-in-the-middle''] é detectado. Pode ser que você tenha ativado verificação SSL (''SSL scanning'') em um software de segurança como Avast, Bitdefender, ESET ou Kaspersky. Tente desativar esta opção. Mais detalhes estão disponíveis no artigo de suporte [[How to troubleshoot security error codes on secure websites]]. {for win8,win10} Esta mensagem de erro também pode aparecer em grandes sites como Google, Facebook, YouTube e outros no Windows, em contas de usuário protegidas por configurações de família da Microsoft. Para desativar essas configurações para um usuário em particular, leia o artigo de suporte da Microsoft [http://go.microsoft.com/fwlink/p/?LinkId=627342 How do I turn off family features?]. {/for} =ERROR_SELF_SIGNED_CERT= O certificado não é confiável porque é auto-assinado. Certificados auto-assinados protegem seus dados de bisbilhoteiros, mas não dizem nada sobre quem é o destinatário dos dados. Isto é comum em sites de intranet que não estão disponíveis publicamente, você pode ignorar o alerta em tais sites. Mais detalhes estão disponíveis no artigo de suporte [[How to troubleshoot security error codes on secure websites]]. =SSL_ERROR_BAD_CERT_DOMAIN= O Firefox não confia no site porque ele usa um certificado que não é válido para o site em particular. Informações enviadas para tal site podem estar em risco, então a melhor coisa a fazer é entrar em contato com os responsáveis pelo site para corrigir o problema. =SEC_ERROR_OCSP_INVALID_SIGNING_CERT= O site não está configurado corretamente e falhou em uma verificação de segurança. Se visitar o site, atacantes podem tentar roubar suas informações privativas, como senhas, e-mails e detalhes de cartões de crédito. O problema é com o site, não há nada que você possa fazer para resolver. Você pode notificar o administrador do site sobre o problema. =Repositório de certificados corrompido= Também podem aparecer mensagens de erro de certificado quando o arquivo na pasta do seu perfil que armazena seus certificados ({filepath cert9.db}) estiver corrompido. Tente apagar este arquivo com o Firefox fechado para que seja gerado novamente: {note}'''Nota:''' você só deve executar estas etapas como último recurso, depois ter falhado de todas as outras tentativas de solução.{/note} #[[T:profileFolder]] #[[T:closeFirefox]] # Clique no arquivo de nome {filepath cert9.db}. # Tecle {for mac}{key command}+{/for}{key Delete} para apagá-lo. # Reinicie o Firefox. ;{note}'''Nota:''' {filepath cert9.db} será recriado quando você reiniciar o Firefox. Isto é normal.{/note} {/for} {/for} {for not fx66} Quando o Firefox se conecta a uma página segura (o endereço começa com "http'''s'''://") é necessário verificar se o certificado apresentado pela página é válido, e que a criptografia é forte o suficiente para proteger sua privacidade de maneira adequada. Se o certificado não for validado ou a criptografia não for forte o suficiente, o Firefox encerrará a conexão com a página e mostrará uma página de erro no lugar com a mensagem "Sua conexão não é segura": [[Image:Fx52InsecureConnection]] * Para corrigir problemas de conexão segura que provocam a mensagem '''Falha na Conexão Segura''', veja o artigo [[Troubleshoot the "Secure Connection Failed" error message]]. __TOC__ = O que fazer quando este erro acontece? = Se você encontrar um erro "Sua conexão não é segura", entre em contato com os donos da página, se possível, e informe-os sobre o erro. É recomendado esperar o reparo da página antes de acessá-la novamente. A coisa mais segura a se fazer é clicar em {button Voltar}, ou visitar uma página diferente. A menos que você entenda o motivo técnico que fez com que a página mostrasse uma identificação incorreta e está disposto a se arriscar, comunicando-se através de uma conexão que pode estar sujeita a interceptações, você não deve proceder à página. = Informações técnicas = Clique em {button Avançado} para maiores informações sobre os motivos da conexão não ser segura. Algumas causas comuns estão descritas abaixo: == O certificado não vem de uma fonte confiável == {note}O certificado não vem de uma fonte confiável.<br><br>Código de erro: MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED{/note} Este erro indica que [https://wiki.mozilla.org/CA Mozilla's CA Certificate Program] impôs políticas sobre a autoridade de certificação deste site que não foram cumpridas. Este erro, quando ocorrido, indica que os proprietários da página precisam trabalhar com suas autoridades certificadoras para corrigirem o problema originado no conflito com a política adicional. Mozilla's CA Certificate Program publica uma lista de [https://wiki.mozilla.org/CA/Upcoming_Distrust_Actions próximas ações políticas que afetam as autoridades de certificação] que contém detalhes que podem ser úteis a proprietários de sites. Consulte mais informações nesta publicação do Blog de Segurança da Mozilla: [https://blog.mozilla.org/security/2018/03/12/distrust-symantec-tls-certificates/ Distrust of Symantec TLS Certificates]. == O certificado não será válido antes de ''(data)'' == {note}O certificado não será válido até ''(data)'' (...)<br><br>Código de erro: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE{/note} A mensagem de erro também exibirá a data e hora atuais do seu sistema. Caso estes dados estejam incorretos, acerte o relógio para a data e hora atuais {for win} (dê um duplo clique no relógio na barra de tarefas){/for} para corrigir o problema. Mais detalhes estão disponíveis neste artigo de suporte [[How to troubleshoot time related errors on secure websites]]. == O certificado expirou em ''(data)'' == {note}O certificado expirou em ''data'' (...)<br><br>Código de erro: SEC_ERROR_EXPIRED_CERTIFICATE{/note} Este erro ocorre quando o certificado de identidade de uma página expirou. A mensagem de erro também exibirá a data e hora atuais do seu sistema. Caso estes dados estejam incorretos, acerte o relógio para a data e hora atuais {for win} (dê um duplo clique no relógio na barra de tarefas){/for} para corrigir o problema. Mais detalhes estão disponíveis neste artigo de suporte [[How to troubleshoot time related errors on secure websites]]. == O certificado não é confiável porque o emitente é desconhecido == {note}O certificado não é confiável porque o emitente é desconhecido. <br>Talvez o servidor não está enviando os certificados intermediários apropriados. <br>Pode ser necessária a importação de um certificado raiz adicional.<br><br>Código de erro: SEC_ERROR_UNKNOWN_ISSUER{/note} {note}O certificado não é confiável porque o certificado do emissor é desconhecido.<br>Talvez o servidor não está enviando os certificados intermediários apropriados.<br>Pode ser necessária a importação de um certificado raiz adicional.<br><br>Código de erro: MOZILLA_PKIX_ERROR_MITM_DETECTED{/note} MOZILLA_PKIX_ERROR_MITM_DETECTED é um caso especial de SEC_ERROR_UNKNOWN_ISSUER código de erro quando um [https://developer.mozilla.org/docs/Glossary/MitM man-in-the-middle attack] é detectado. Talvez você tenha habilitado a varredura SSL no seu anti-vírus, tais como: Avast, Bitdefender, ESET ou Kaspersky. Esperimente desabilitar esta opção. Veja mais detalhes sobre esta solução no artigo de suporte [[How to troubleshoot security error codes on secure websites]]. {for win8,win10} Você pode receber essa mensagem de erro ao visitar sites importantes como Google, Facebook, Youtube e outros ao usar uma conta do Windows protegida pelo Microsoft Family Safety. Para desativar essa função para um usuário em particular, veja o artigo de suporte da Microsoft [http://windows.microsoft.com/pt-BR/windows/family-features-remove-uninstall-faq Como faço para desativar os recursos para a família?] {/for} == O certificado não é confiável porque é autoassinado == {note}O certificado não é confiável porque é autoassinado. <br><br>Código de erro: ERROR_SELF_SIGNED_CERT{/note} Certificados autoassinados protegem seus dados contra espiões, mas não garantem a identidade de quem está recebendo suas informações na outra ponta. Isso é comum em páginas de intranet que não estão disponíveis publicamente e você pode ignorar o aviso para estes sites. Mais detalhes estão disponíveis no artigo de suporte [[How to troubleshoot security error codes on secure websites]]. == O certificado é válido apenas para o site ''(nome do site)'' == {note}exemplo.<i></i>com usa um certificado de identidade inválido. <br><br>O certificado é válido apenas para os seguintes domínios: www.exemplo.<i></i>com, *.exemplo.<i></i>com<br><br>Código de erro: SSL_ERROR_BAD_CERT_DOMAIN{/note} Este erro informa que a identificação enviada pela página a você é, na verdade, de outra página. Enquanto qualquer coisa que você envia seria segura ao acesso de terceiros, o destino pode não ser o que você pensa ser. Uma situação comum é quando o certificado é pertencente a uma parte diferente do mesmo site. Por exemplo, você pode ter visitado a página https://example<!---->.com e o certificado pertence à https://'''www.'''example<!---->.com. Neste caso, se você acessar diretamente https://'''www.'''example<!---->.com, o erro não aparecerá mais. == Repositório de certificados corrompido == Você também pode receber mensagens de erro de certificado quando o arquivo que armazena os certificados no seu diretório de perfil ({for not fx58}{filepath cert8.db}{/for}{for fx58}{filepath cert9.db}{/for}) estiver corrompido. Experimente remover esse arquivo quando o Firefox estiver fechado para recriá-lo: {note}'''Nota:''' Você deve executar estes passos apenas como última alternativa, depois que todas as outras soluções de problemas tenham falhado.{/note} #[[T:profileFolder]] #[[T:closeFirefox]] # Clique no arquivo chamado {for not fx58}{filepath cert8.db}{/for}{for fx58}{filepath cert9.db}{/for}. # Pressione {for mac}{key command}+{/for}{key Delete}. # Reinicie o Firefox. ;{note}'''Nota:''' o arquivo {for not fx58}{filepath cert8.db}{/for}{for fx58}{filepath cert9.db}{/for} será recriado quando o Firefox for iniciado. Isso é normal.{/note} = Ignorando o aviso = {note}'''Nota:'''Alguns avisos de segurança não podem ser ignorados.{/note} Você deve ignorar o aviso apenas se você está seguro de que, tanto a identidade da página, quanto a sua conexão, são confiáveis - mesmo que você confie no site, é possível que haja alguém interferindo em sua conexão. Dados inseridos em uma página com criptografia fraca podem estar vulneráveis a terceiros. Para ignorar a página de aviso, clique em {button Avançado}: * Em sites com criptografia fraca, você terá a opção de carregar o site usando segurança desatualizada. * Em sites com certificados que não podem ser validados, surgirá a opção de adicionar uma exceção. {warning}Páginas públicas legítimas '''não''' pedirão que você adicione uma exceção para o certificado provido - nestes casos, um certificado inválido pode ser uma indicação de que a página está tentando enganá-lo para roubar suas informações.{/warning} {/for}