O que fazer quando a mensagem de erro "Esta conexão não é confiável" aparece

Informações da edição
  • Id da edição: 38251
  • Criação:
  • Criador: Fabricio Zuardi
  • Comentário: a correção anterior para um erro de digitação mudou o sentido da frase, "comunicaçnao" era para ser "comunicação" apenas e não "comunicação não"
  • Revisado: Sim
  • Revisado:
  • Revisado por: m.araldi
  • Aprovado? Sim
  • É a edição atual? Não
  • Pronto para tradução: Não
Origem da edição
Conteúdo da edição

Este artigo descreve porque a mensagem de erro Esta conexão não é confiável pode aparecer ao visitar websites seguros (https) no Firefox.

Certificados e identificação

Quando você visita um website cujo endereço começa com https, é esperado que sua comunicação com este site seja encriptada para ajudar a garantir sua privacidade. Antes de iniciar a comunicação encriptada, o website apresentará ao Firefox um "certificado" para se indentificar.

O certificado ajuda o Firefox a determinar se o site que você está visitando é de fato o site que ele alega ser. Se existir um problema com o certificado, você verá a página de alerta Esta conexão não é confiável.

Conexão Não Confiável

Ver o alerta não significa necessariamente que o website que você está visitando esteja tentando se passar por um site diferente ou enganar você - significa apenas que o Firefox não foi capaz de verificar a identidade do website, e que você deve proceder com cautela.

Existem diversos problemas que podem causar a rejeição de um certificado pelo Firefox. Alguns deles estão descritos em detalhes na seção Informações Técnicas abaixo.

Me tire daqui!

A coisa mais segura a se fazer é clicar no botão Me tire daqui!, ou ir a um website diferente. A menos que você saiba e entenda as razões técnicas para que o website tenha apresentado uma identificação incorreta, e esteja disposto a arriscar se comunicar através de uma conexão que pode estar vulnerável a bisbilhoteiros, você não deve prosseguir ao website.

Se possível, você deve contatar os donos do website e informá-los do erro.

Informações Técnicas

Clique em Detalhes Técnicos para maiores informações sobre o motivo pelo qual a informação de identidade do website esta inválida. Alguns erros comuns estão descritos abaixo.

O certificado não será válido antes de (data)

O servidor (nome do site) usa um certificado de segurança inválido. O certificado não será válido antes de (data). A data atual é (data). (Código do erro: sec_error_expired_issuer_certificate)

Este erro pode ocorrer se o relógio do seu computador estiver com a data incorreta, neste caso a data exibida na mensagem de erro estará no passado. Para solucionar este problema, configure o relógio do seu sistema para a data de hoje e o horário atual. (dê um clique-duplo no ícone do relógio na barra de tarefas do Windows).

O certificado era válido até (data)

O servidor (nome do site) usa um certificado de segurança inválido. O certificado era válido até (data). A data atual é (data). (Código do erro: sec_error_expired_certificate)

Este erro ocorre quando o certificado de identidade de um website está com a validade vencida.

Este erro pode ocorrer também se o relógio do computador estiver com a data incorreta. Para solucionar este problema, configure o relógio do seu sistema para a data de hoje e o horário atual. (dê um clique-duplo no ícone do relógio na barra de tarefas do Windows).

O certificado é válido somente para (nome do site)

O servidor (nome do site) usa um certificado de segurança inválido. O certificado é válido somente para (nome do site). (Código do erro: ssl_error_bad_cert_domain)

Este erro está lhe dizendo que a identificação enviada a você pelo site é na verdade relativa a outro site. Apesar da conexão estar segura contra bisbilhoteiros, o destinatário pode não ser quem você pensa que é.

Uma situação comum é quando o certificado é de uma outra parte do site. Por exemplo, você pode ter visitado https://example.com, porém o certificado é para https://www.example.com. Neste caso, se você acessar https://www.example.com diretamente, você não deve receber o aviso.

O certificado não é considerado confiável porque o certificado do expedidor é desconhecido

O servidor (nome do site) usa um certificado de segurança inválido. O certificado não é considerado confiável porque o certificado do expedidor é desconhecido. (Código do erro: sec_error_unknown_issuer)

O arquivo cert8.db na pasta do seu perfil de usuário pode estar corrompido. Saia do Firefox e apague este arquivo.

  1. Abra a pasta do seu perfil:

    • Clique no botão de menu Fx89menuButton, depois em Ajuda e selecione Informações técnicas.No menu Ajuda, selecione Informações técnicas. É aberta a aba Informações técnicas.
    • Na seção Informações básicas sobre o aplicativo, ao lado de Pasta do perfilPasta do perfil, clique em Abrir pastaMostrar no FinderAbrir pasta. É aberta uma janela contendo a pasta do seu perfil.É aberta a pasta do seu perfil.É aberta a pasta do seu perfil.
    Nota: Se o Firefox exibir um erro ao clicar em Abrir pasta, ou se você não conseguir abrir ou usar o Firefox, siga as instruções de como encontrar seu perfil sem abrir o Firefox.

  2. Clique no menu Fx89menuButton do Firefox e selecione Sair.Clique no menu do Firefox no alto da tela e selecione Fechar Firefox.Clique no menu Fx89menuButton do Firefox e selecione Sair.
  3. Clique no arquivo de nome cert8.db.
  4. Pressione command+Delete.
  5. Reinicie o Firefox.
    cert8.db será recriado quando você reiniciar o Firefox. Isto é normal.

O certificado não é considerado confiável porque a cadeia do expedidor do certificado não foi fornecida

O servidor (nome do site) usa um certificado de segurança inválido. O certificado não é considerado confiável porque a cadeia do expedidor do certificado não foi fornecida. (Código do erro: sec_error_unknown_issuer)

Você pode ter habilitado o "SSL scanning" em um software de segurança tipo o ESET ou o BitDefender. Tente desabilitar esta opção.

O certificado não é considerado confiável porque é auto-assinado

O servidor (nome do site) usa um certificado de segurança inválido. O certificado não é considerado confiável porque é auto-assinado. (Código do erro: sec_error_untrusted_issuer)

Certificados auto-assinados tornam a conexão segura contra bisbilhoteiros, porém não dizem nada sobre quem é o destinatário dos dados. Isto é comum em websites de intranets que não estão publicamente disponíveis.

Ignorando o aviso

Você deve ignorar o aviso apenas se estiver confiante tanto em relação à identidade do website quanto à integridade da sua conexão - mesmo se você confiar no site, alguém pode estar adulterando a sua conexão. Sites acessíveis legítimos não irão te pedir para adicionar uma excessão às regras de conexão - um certificado inválido pode ser um indício de uma página web que pretende roubar sua identidade ou cometer algum golpe ou fraude.

  1. Na página do aviso, click em Entendo os riscos'.
  2. Clique no botão Adicionar exceção…. A janela de Adicionar exceção de segurança aparecerá.
  3. Leia o texto que descreve os problemas com o site em questão.
  4. Clique no botão Confirmar exceção de segurança se você quiser confiar no site.