Mensagem de erro "Esta conexão não é confiável" - O que fazer

Este artigo descreve porque a mensagem de erro Esta conexão não é confiável pode aparecer ao visitar websites seguros (https) no Firefox.

Certificados e identificação

Quando você visita um website cujo endereço começa com https, é esperado que sua comunicação com este site seja encriptada para ajudar a garantir sua privacidade. Antes de iniciar a comunicação encriptada, o website apresentará ao Firefox um "certificado" para se indentificar.

O certificado ajuda o Firefox a determinar se o site que você está visitando é de fato o site que ele alega ser. Se existir um problema com o certificado, você verá a página de alerta Esta conexão não é confiável.

Conexão Não Confiável

Ver o alerta não significa necessariamente que o website que você está visitando esteja tentando se passar por um site diferente ou enganar você - significa apenas que o Firefox não foi capaz de verificar a identidade do website, e que você deve proceder com cautela.

Existem diversos problemas que podem causar a rejeição de um certificado pelo Firefox. Alguns deles estão descritos em detalhes na seção Informações Técnicas abaixo.

Me tire daqui!

A coisa mais segura a se fazer é clicar no botão Me tire daqui!, ou ir a um website diferente. A menos que você saiba e entenda as razões técnicas para que o website tenha apresentado uma identificação incorreta, e esteja disposto a arriscar se comunicar através de uma conexão que pode estar vulnerável a bisbilhoteiros, você não deve prosseguir ao website.

Se possível, você deve contatar os donos do website e informá-los do erro.

Informações Técnicas

Clique em Detalhes Técnicos para maiores informações sobre o motivo pelo qual a informação de identidade do website esta inválida. Alguns erros comuns estão descritos abaixo.

O certificado não será válido antes de (data)

O servidor (nome do site) usa um certificado de segurança inválido. O certificado não será válido antes de (data). A data atual é (data). (Código do erro: sec_error_expired_issuer_certificate)

Este erro pode ocorrer se o relógio do seu computador estiver com a data incorreta, neste caso a data exibida na mensagem de erro estará no passado. Para solucionar este problema, configure o relógio do seu sistema para a data de hoje e o horário atual. (dê um clique-duplo no ícone do relógio na barra de tarefas do Windows).

O certificado era válido até (data)

O servidor (nome do site) usa um certificado de segurança inválido. O certificado era válido até (data). A data atual é (data). (Código do erro: sec_error_expired_certificate)

Este erro ocorre quando o certificado de identidade de um website está com a validade vencida.

Este erro pode ocorrer também se o relógio do computador estiver com a data incorreta. Para solucionar este problema, configure o relógio do seu sistema para a data de hoje e o horário atual. (dê um clique-duplo no ícone do relógio na barra de tarefas do Windows).

O certificado é válido somente para (nome do site)

O servidor (nome do site) usa um certificado de segurança inválido. O certificado é válido somente para (nome do site). (Código do erro: ssl_error_bad_cert_domain)

Este erro está lhe dizendo que a identificação enviada a você pelo site é na verdade relativa a outro site. Apesar da conexão estar segura contra bisbilhoteiros, o destinatário pode não ser quem você pensa que é.

Uma situação comum é quando o certificado é de uma outra parte do site. Por exemplo, você pode ter visitado https://example.com, porém o certificado é para https://www.example.com. Neste caso, se você acessar https://www.example.com diretamente, você não deve receber o aviso.

O certificado não é considerado confiável porque o certificado do expedidor é desconhecido

O servidor (nome do site) usa um certificado de segurança inválido. O certificado não é considerado confiável porque o certificado do expedidor é desconhecido. (Código do erro: sec_error_unknown_issuer)

O arquivo cert8.db na pasta do seu perfil de usuário pode estar corrompido. Saia do Firefox e apague este arquivo.

  1. Abra a pasta do seu perfil:

    No topo da janela do Firefox, clique no butão Firefox, vá até o menu AjudaNa barra de menus, clique no menu AjudaNo topo da janela do Firefox, clique no menu Ajuda e selecione Dados para suporte. A aba Dados para suporte será aberta.Clique no botão New Fx Menu , clique em ajuda Help-29 and select Dados para suporte. A aba Dados para suporte será aberta.

  2. Abaixo da seção Informações básicas sobre o aplicativo, clique em Abrir Pastaabrir no FinderAbrir pasta. Uma janela com o seu perfil será aberta.
  3. Nota: Se você não conseguir abrir ou usar o Firefox, siga as instruções para Encontrar o seu perfil sem abrir o Firefox.

  4. No topo da janela do Firefox, clique no botão Firefox e então clique em SairNo topo da janela do Firefox, clique no menu Arquivo e selecione SairNa barra de menus, clique no menu Firefox e selecione Fechar o FirefoxNo topo da janela do Firefox, clique no menu Arquivo, e então selecione Sair

    Clique no botão de menu New Fx Menu e clique em SairSair Close 29

  5. Clique no arquivo de nome cert8.db.
  6. Pressione command+Delete.
  7. Reinicie o Firefox.
    cert8.db será recriado quando você reiniciar o Firefox. Isto é normal.

O certificado não é considerado confiável porque a cadeia do expedidor do certificado não foi fornecida

O servidor (nome do site) usa um certificado de segurança inválido. O certificado não é considerado confiável porque a cadeia do expedidor do certificado não foi fornecida. (Código do erro: sec_error_unknown_issuer)

Você pode ter habilitado o "SSL scanning" em um software de segurança tipo o ESET ou o BitDefender. Tente desabilitar esta opção.

O certificado não é considerado confiável porque é auto-assinado

O servidor (nome do site) usa um certificado de segurança inválido. O certificado não é considerado confiável porque é auto-assinado. (Código do erro: sec_error_untrusted_issuer)

Certificados auto-assinados tornam a conexão segura contra bisbilhoteiros, porém não dizem nada sobre quem é o destinatário dos dados. Isto é comum em websites de intranets que não estão publicamente disponíveis.

Ignorando o aviso

Você deve ignorar o aviso apenas se estiver confiante tanto em relação à identidade do website quanto à integridade da sua conexão - mesmo se você confiar no site, alguém pode estar adulterando a sua conexão. Sites acessíveis legítimos não irão te pedir para adicionar uma excessão às regras de conexão - um certificado inválido pode ser um indício de uma página web que pretende roubar sua identidade ou cometer algum golpe ou fraude.

  1. Na página do aviso, click em Entendo os riscos'.
  2. Clique no botão Adicionar exceção…. A janela de Adicionar exceção de segurança aparecerá.
  3. Leia o texto que descreve os problemas com o site em questão.
  4. Clique no botão Confirmar exceção de segurança se você quiser confiar no site.



Compartilhe este artigo: http://mzl.la/MejhsC

Este artigo foi útil? Por favor, aguarde...

Colaboradores que ajudaram a escrever este artigo: m.araldi, fczuardi. Você também pode ajudar - descubra como.