Como resolver problemas de códigos de erro de segurança em sites seguros

Informações da edição
  • Id da edição: 123595
  • Criação:
  • Criador: Magno Reis
  • Comentário: Atuaização deste artigo.
  • Revisado: Sim
  • Revisado:
  • Revisado por: user917725
  • Aprovado? Sim
  • É a edição atual? Não
  • Pronto para tradução: Não
Origem da edição
Conteúdo da edição

Em páginas que devem ser seguras (o endereço começa com "https://") o Firefox precisa verificar se o certificado apresentado pelo site é válido. Se o certificado não puder ser validado, o Firefox irá abortar a conexão com o site e exibir a mensagem de erro "Sua conexão não é seguraEsta conexão não é confiável" no lugar. Este artigo explica os possíveis motivos de você estar vendo o erro "SEC_ERROR_UNKNOWN_ISSUER" em sites e como resolvê-lo.

O que este erro significa?

Em uma conexão segura um site precisa apresentar um certificado emitido por uma autoridade de certificação para garantir que o usuário irá se conectar ao site esperado e que a conexão é encriptada. Se você vê uma página de erro "Sua conexão não é seguraEsta conexão não é confiável" e recebe um código de erro "SEC_ERROR_UNKNOWN_ISSUER" ao clicar em AvançadoDetalhes Técnicos, significa que o certificado apresentado foi emitido por uma autoridade de certificação que não é reconhecida pelo Firefox e portanto não pode ser aceita automaticamente.

Fx45 erro SEC_ERROR_UNKNOWN_ISSUER

O erro ocorre em vários sites seguros

Se você encontrar esse erro em vários sites seguros que não estão relacionados uns com os outros, isso indica que algo em seu sistema ou rede está interceptando sua conexão e injetando certificados de uma forma que o Firefox não confia. Os casos mais comuns são programas de segurança verificando suas conexões encriptadas ou software malicioso interceptando suas conexões e substituindo certificados legítimos por falsos.

Produtos antivírus

Geralmente, se o seu produto de segurança contém uma funcionalidade de verificar conexões seguras, você pode tentar reinstalá-lo para fazer com que ele instale seus certificados próprios no Firefox novamente. Tente as seguintes soluções para estes produtos de segurança específicos:

Avast

Nos produtos de segurança Avast você pode desativar a interceptação de conexões seguras:

  1. Abra o painel de controle do seu produto Avast.
  2. Vá para Configurações > Proteção Ativa e clique em Personalizar próximo à Web Shield.
  3. Desmarque a opção Ativar escaneamento HTTPS e confirme clicando em OK.

Mais informações sobre esta funcionalidade estão disponíveis no Blog do Avast (Inglês).

Bitdefender

Nos produtos de segurança Bitdefender, você pode desativar a interceptação de conexões seguras:

  1. Abra o painel de controle do seu produto Bitdefender.
  2. Na versão 2016 do Bitdefender, clique em Módulos.
    Na versão 2015, clique em Proteção.
  3. Clique em Proteção da Web .
  4. Desative a opção Escanear SSL.

Para produtos corporativos Bitdefender, leia o artigo Bitdefender Support Center (Inglês).

BullGuard

Nos produtos de segurança BullGuard, você pode desativar a interceptação de conexões seguras em alguns dos grandes sites da web, como Google, Yahoo e Facebook:

  1. Abra o painel de controle do aplicativo BullGuard.
  2. Clique em Configurações do Antivírus > Navegação.
  3. Desmarque a opção Mostrar resultados seguros para os sites da web que estão apresentando a mensagem de erro.

ESET

Em produtos de segurança ESET você pode desativar e reativar a opção Filtragem de protocolo SSL/TLS ou desativar completamente a interceptação de conexões seguras como descrito neste artigo de suporte ESET (Inglês).

Kaspersky

Em produtos de segurança Kaspersky você pode desativar a interceptação de conexões seguras:

  1. Abra o painel de controle do seu produto Kaspersky.
  2. Clique em Configurações no canto inferior esquerdo.
  3. Clique em Adicional e depois em Rede.
  4. Se você usa a versão 2016 do produto: Na seção Verificação de conexões seguras, assinale a opção Não verificar conexões seguras e confirme esta alteração.
    Alternativamente, você pode clicar em Configurações avançadas para tentar acionar a reinstalação do certificado da Kaspersky. Na caixa de diálogo que abrir, clique em Instalar certificado… e siga as instruções fornecidas.
    Se você usa a versão 2015 do produto: Desmarque a opção Verificar conexões seguras.
  5. Finalmente, reinicie o sistema para que as alterações tenham efeito.
    Usuários de uma 'versão anterior' da Kaspersky com uma assinatura atual têm direito a um upgrade para a versão mais recente do produto, que está disponível para download e instalação em http://www.kaspersky.com/product-updates. Depois siga os passos de cima.

Configurações de Segurança Familiar em contas do Windows

Em contas do Microsoft Windows protegidas pelas configurações de Segurança Familiar, conexões seguras a sites populares como o Google, Facebook e YouTube podem ser interceptadas e ter os certificados substituídos por outros emitidos pela Microsoft para que as buscas sejam filtradas e monitoradas. Leia esta página de suporte da Microsoft para aprender como desativar estas configurações para contas específicas. Caso você queira instalar manualmente os certificados da Microsoft em contas afetadas, veja este artigo de suporte da Microsoft.

Monitoramento/filtragem em redes corporativas

Alguns produtos de monitoramento/filtragem usados em ambientes corporativos podem interceptar conexões encriptadas substituindo o certificado de um site por um próprio, causando problemas em sites seguros. Se você suspeita que este seja o caso, entre em contato com o seu departamento de TI para saber qual deve ser a configuração correta do Firefox para que ele funcione corretamente, como o certificado necessário pode ter de ser colocado no armazenamento de confiança Firefox pela primeira vez.

Software Malicioso

A interceptação de conexões seguras feitas por certos tipos de software malicioso pode causar esta mensagem de erro. Leia o artigo Solucione problemas no Firefox causados por malware para saber como lidar com este problema.


O erro ocorre apenas em um site em particular

Se você recebe este erro apenas em um determinado site, isso pode geralmente significar que o servidor do site não está configurado corretamente. No entanto, se você ver este erro em um grande site legítimo como o Google ou o Facebook ou locais onde as transações financeiras acontecer, você deve continuar com o passos descritos acima.

Faltando certificado intermediário

Em um site com um certificado intermediário faltando você verá a seguinte descrição de erro depois de clicar em Avançado {/ for} de detalhes técnicos no " sua conexão não é segura {/ for} Esta conexão não é confiável {/ for} página de erro ":

O certificado não é de confiança porque o certificado do emissor é desconhecido.
O servidor não pode estar enviando os certificados intermediários adequados.
Um certificado raiz adicional pode precisar ser importado. {/ Note}

O certificado do site não poderia ter sido emitido por si só, uma autoridade de certificação confiável e nenhuma cadeia de certificados completa para uma autoridade confiável foi fornecido qualquer um (a chamada "certificado intermediário" está ausente). Como você pode testar se um site está devidamente configurado inserindo o endereço de um site em uma ferramenta de terceiros, como https://www.ssllabs.com/ssltest. Se ele está retornando o resultado "questões da cadeia: Superior incompleto", um certificado intermediário adequado está faltando. Você deve entrar em contato com o proprietário do site que você está tendo problemas para acessar a informá-lo desse problema.

== Certificado auto-assinado == Em um site com um certificado auto-assinado, você verá a seguinte descrição de erro depois de clicar em Avançado de detalhes técnicos no " sua conexão não é segura Esta conexão não é confiável página de erro ":
O certificado não é de confiança porque é auto-assinado.
Um certificado auto-assinado que não foi emitido por uma autoridade de certificação reconhecida não é confiável por padrão. Certificados auto-assinados pode fazer seus dados seguros contra bisbilhoteiros, mas não dizem nada sobre quem é o destinatário dos dados é. Isto é comum em sites de intranet que não estão disponíveis ao público e você pode ignorar o aviso para tais sites.


Ignorando o aviso

Aviso: Você nunca deve adicionar uma exceção de certificado para um site ou locais onde as legítimas grandes transações financeiras ocorrem - neste caso, um certificado inválido pode ser uma indicação de que a sua conexão foi comprometida por um terceiro .

Se o site permitir, você pode adicionar uma exceção para acessá-lo mesmo que o certificado apresentado não seja confiável.

  1. Na página de erro, clique em AvançadoEu entendo os riscos.
  2. Clique no botão Adicionar exceção…. A janela Adicionar exceção de segurança será aberta.
  3. Leia o texto que descreve o problema com o site. Você pode clicar em Ver certificado… para inspecionar os detalhes do certificado não confiável.
  4. Clique em Confirmar exceção de segurança se você tiver certeza que confia no site.