Última atualização:
1 semana, 6 dias ago
52% de usuários consideraram isto útil
O Firefox verifica o certificado de segurança de um site para garantir que o site seja legítimo e que sua conexão seja criptografada. Se o certificado não puder ser validado, o Firefox interrompe a conexão e exibe uma página com a mensagem “Alerta: Potencial risco de segurança à frente”.
Este artigo explica o que significa a maioria dos códigos de erro comuns relacionados (SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED e ERROR_SELF_SIGNED_CERT) e como resolver. Consulte O que significam os códigos de alerta de segurança? para ver outros códigos de erro de “Alerta: Potencial risco de segurança à frente”.
Índice
Entenda o código de erro
- Na página de alerta, clique em
- Veja qual o código de erro apresentado.
- Se for:
- SEC_ERROR_UNKNOWN_ISSUER ou MOZILLA_PKIX_ERROR_MITM_DETECTED: Uma autoridade não confiável emitiu o certificado.
- ERROR_SELF_SIGNED_CERT: O site usa um certificado autoassinado.
Se o erro ocorre em vários sites seguros
Isto costuma significar que alguma coisa no seu dispositivo ou rede está interceptando as conexões seguras e substituindo certificados de sites. Causas comuns:
- Software antivírus analisando conexões criptografadas
- Ferramentas de monitoramento de rede corporativa
- Malware
Verifique as configurações do seu antivírus
Avast/AVG
- Abra o painel de controle do Avast ou AVG.
- Vá em → → → .
- Abaixo de , desmarque a opção .
- Em versões mais antigas do produto, há uma opção correspondente. Abra > > e clique em ao lado de .
- Confirme e reinicie o Firefox.
Bitdefender
- Abra o painel de controle do Bitdefender.
- Vá em → → .
- Desative a opção Encrypted Web Scan.
- Em versões mais antigas do produto, você pode encontrar a opção correspondente Escanear SSL indo em > .
Para produtos corporativos Bitdefender, consulte a página do centro de suporte do Bitdefender.
Bullguard
- Abra o painel de controle do Bullguard.
- Vá em → Avançado → .
- Na seção de segurança , desmarque a opção para os sites que estão apresentando mensagem de erro.
ESET
Siga as instruções do artigo de suporte do ESET para desativar e voltar a ativar a filtragem de protocolo SSL/TLS.
Kaspersky
- Abra o painel de controle do Kaspersky.
- Vá em → → .
- Na seção , marque a opção Não escanear conexões criptografadas.
- Reinicie o sistema.
Verifique se há interceptação de rede corporativa
Se você está em uma rede corporativa, o departamento de informática pode precisar adicionar o certificado de interceptação no armazenamento de confiança do Firefox. Consulte instruções em CA:AddRootToFirefox.
Procure malware
Alguns softwares maliciosos podem interceptar conexões seguras. Consulte Solucione problemas no Firefox causados por malware.
Se o erro ocorre apenas em um site
Causas prováveis:
- Erro de configuração do servidor
- Falta de certificado intermediário
- Certificado autoassinado
Se o site é seu, teste usando SSL Labs e corrija todos os resultados de “Chain issues: Incomplete”.
Quando não é possível contornar o alerta
Não aparece a opção Aceitar o risco e continuar se:
- O site usa HTTP Strict Transport Security (HSTS)
- O certificado tem determinados erros críticos
- Seu Firefox é gerenciado por uma diretiva corporativa que desativa a opção de contornar
Em sites principais (como de bancos e de provedores de email), nunca é permitido contornar porque pode indicar que sua conexão está comprometida.
Informações sobre exceções permanentes
O Firefox não permite exceções permanentes de certificados na maioria dos sites, especialmente na internet pública. Em sites de redes locais (LAN), a abordagem mais segura é:
- Instalar um certificado válido a partir de uma autoridade confiável, ou
- Adicionar manualmente seus certificados de servidor no armazenamento de certificados do Firefox
Contorne o alerta (quando disponível)
Se o Firefox permitir:
- Na página de alerta, clique em
- Clique em .
