O que fazer quando a mensagem de erro "Esta conexão não é confiável" aparece

Informações da edição
  • Id da edição: 38206
  • Criação:
  • Criador: Fabricio Zuardi
  • Comentário: == The certificate is not trusted because no issuer chain was provided ==
  • Revisado: Não
  • Pronto para tradução: Não
Origem da edição
Conteúdo da edição

Este artigo descreve porque a mensagem de erro Esta conexão não é confiável pode aparecer ao visitar websites seguros (https) no Firefox.

Certificados e identificação

Quando você visita um website cujo endereço começa com https, é esperado que sua comunicação com este site seja encriptada para ajudar a garantir sua privacidade. Antes de iniciar a comunicaçnao encriptada, o website apresentará ao Firefox um "certificado" para se indentificar.

O certificado ajuda o Firefox a determinar se o site que você está visitando é de fato o site que ele alega ser. Se existir um problema com o certificado, você verá a página de alerta Esta conexão não é confiável.

Connection Untrusted

Ver o alerta não significa necessariamente que o website que você está visitando esteja tentando se passar por um site diferente ou enganar você - significa apenas que o Firefox não foi capaz de verificar a identidade do website, e que você deve proceder com cautela.

Existem diversos problemas que podem causar a rejeição de um certificado pelo Firefox. Alguns deles estão descritos em detalhes na seção Informações Técnicas abaixo.

Me tire daqui!

A coisa mais segura a se fazer é clicar no botão Me tire daqui!, ou ir a um website diferente. A menos que você saiba e entenda as razões técnicas para que o website tenha apresentado uma identificação incorreta, e esteja disposto a arriscar se comunicar através de uma conexão que pode estar vunerável a bisbilhoteiros, você não deve prosseguir ao website.

Se possível, você deve contatar os donos do website e informá-los do erro.

Informações Técnicas

Clique em Detalhes Técnicos para maiores informações sobre o motivo pelo qual a informação de identidade do website esta inválida. Alguns erros comuns estão descritos abaixo.

O certificado não será válido antes de (data)

O servidor (nome do site) usa um certificado de segurança inválido. O certificado não será válido antes de (data). A data atual é (data). (Código do erro: sec_error_expired_issuer_certificate)

Este erro pode ocorrer se o relógio do seu computador estiver com a data incorreta, neste caso a data exibida na mensagem de erro estará no passado. Para solucionar este problema, configure o relógio do seu sistema para a data de hoje e o horário atual. (dê um clique-duplo no ícone do relógio na barra de tarefas do Windows).

O certificado era válido até (data)

O servidor (nome do site) usa um certificado de segurança inválido. O certificado era válido até (data). A data atual é (data). (Código do erro: sec_error_expired_certificate)

Este erro ocorre quando o certificado de identidade de um website está com a validade vencida.

Este erro pode ocorrer também se o relógio do computador estiver com a data incorreta. Para solucionar este problema, configure o relógio do seu sistema para a data de hoje e o horário atual. (dê um clique-duplo no ícone do relógio na barra de tarefas do Windows).

O certificado é válido somente para (nome do site)

O servidor (nome do site) usa um certificado de segurança inválido. O certificado é válido somente para (nome do site). (Código do erro: ssl_error_bad_cert_domain)

Este erro está lhe dizendo que a identificação enviada a você pelo site é na verdade relativa a outro site. Apesar da conexão estar segura contra bisbilhoteiros, o destinatário pode não ser quem você pensa que é.

Uma situação comum é quando o certificado é de uma outra parte do site. Por exemplo, você pode ter visitado https://example.com, porém o certificado é para https://www.example.com. Neste caso, se você acessar https://www.example.com diretamente, você não deve receber o aviso.

O certificado não é considerado confiável porque o certificado do expedidor é desconhecido

O servidor (nome do site) usa um certificado de segurança inválido. O certificado não é considerado confiável porque o certificado do expedidor é desconhecido. (Error code: sec_error_unknown_issuer)

O arquivo cert8.db na pasta do seu perfil de usuário pode estar corrompido. Saia do Firefox e apague este arquivo.

  1. Abra a pasta do seu perfil:

    • Clique no botão de menu Fx89menuButton, depois em Ajuda e selecione Informações técnicas.No menu Ajuda, selecione Informações técnicas. É aberta a aba Informações técnicas.
    • Na seção Informações básicas sobre o aplicativo, ao lado de Pasta do perfilPasta do perfil, clique em Abrir pastaMostrar no FinderAbrir pasta. É aberta uma janela contendo a pasta do seu perfil.É aberta a pasta do seu perfil.É aberta a pasta do seu perfil.
    Nota: Se o Firefox exibir um erro ao clicar em Abrir pasta, ou se você não conseguir abrir ou usar o Firefox, siga as instruções de como encontrar seu perfil sem abrir o Firefox.

  2. Clique no menu Fx89menuButton do Firefox e selecione Sair.Clique no menu do Firefox no alto da tela e selecione Fechar Firefox.Clique no menu Fx89menuButton do Firefox e selecione Sair.
  3. Clique no arquivo de nome cert8.db.
  4. Pressione command+Delete.
  5. Reinicie o Firefox.
    cert8.db será recriado quando você reiniciar o Firefox. Isto é normal.

O certificado não é considerado confiável porque a cadeia do expedidor do certificado não foi fornecida

O servidor (nome do site) usa um certificado de segurança inválido. O certificado não é considerado confiável porque a cadeia do expedidor do certificado não foi fornecida. (Error code: sec_error_unknown_issuer)

Você pode ter habilitado o "SSL scanning" em um software de segurança tipo o ESET ou o BitDefender. Tente desabilitar esta opção.

The certificate is not trusted because it is self-signed

(site name) uses an invalid security certificate. The certificate is not trusted because it is self-signed. (Error code: sec_error_untrusted_issuer)

Self-signed certificates make your data safe from eavesdroppers, but say nothing about who the recipient of the data is. This is common for intranet websites that aren't available publicly.

Bypassing the warning

You should only bypass the warning if you're confident in both the identity of the website and the integrity of your connection - even if you trust the site, someone could be tampering with your connection. Legitimate public sites will not ask you to add connection rule exceptions - an invalid certificate can be an indication of a web page that will defraud you or steal your identity.

  1. On the warning page, click I Understand the Risks.
  2. Click Add Exception.... The Add Security Exception dialog will appear.
  3. Read the text describing the problems with this site.
  4. Click Confirm Security Exception if you want to trust the site.