O que significa "Sua conexão não é segura"?

Quando o Firefox se conecta a uma página segura (o endereço começa com "https://") é necessário verificar se o certificado apresentado pela página é válido, e que a criptografia é forte o suficiente para proteger sua privacidade de maneira adequada. Se o certificado não for validado ou a criptografia não for forte o suficiente, o Firefox encerrará a conexão com a página e mostrará uma página de erro no lugar com a mensagem "Sua conexão não é segura":

Fx52InsecureConnection

O que fazer quando este erro acontece?

Se você encontrar um erro "Sua conexão não é segura", entre em contato com os donos da página, se possível, e informe-os sobre o erro. É recomendado esperar o reparo da página antes de acessá-la novamente. A coisa mais segura a se fazer é clicar em Voltar, ou visitar uma página diferente. A menos que você entenda o motivo técnico que fez com que a página mostrasse uma identificação incorreta e está disposto a se arriscar, comunicando-se através de uma conexão que pode estar sujeita a interceptações, você não deve proceder à página.

Informações técnicas

Clique em Avançado para maiores informações sobre os motivos da conexão não ser segura. Algumas causas comuns estão descritas abaixo:

O certificado não vem de uma fonte confiável

O certificado não vem de uma fonte confiável.

Código de erro: MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED

Este erro indica que Mozilla's CA Certificate Program impôs políticas sobre a autoridade de certificação deste site que não foram cumpridas. Este erro, quando ocorrido, indica que os proprietários da página precisam trabalhar com suas autoridades certificadoras para corrigirem o problema originado no conflito com a política adicional.

Mozilla's CA Certificate Program publica uma lista de próximas ações políticas que afetam as autoridades de certificação que contém detalhes que podem ser úteis a proprietários de sites. Consulte mais informações nesta publicação do Blog de Segurança da Mozilla: Distrust of Symantec TLS Certificates.

O certificado não será válido antes de (data)

O certificado não será válido até (data) (...)

Código de erro: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

A mensagem de erro também exibirá a data e hora atuais do seu sistema. Caso estes dados estejam incorretos, acerte o relógio para a data e hora atuais (dê um duplo clique no relógio na barra de tarefas) para corrigir o problema. Mais detalhes estão disponíveis neste artigo de suporte Como resolver problemas relacionados a tempo em sites seguros.

O certificado expirou em (data)

O certificado expirou em data (...)

Código de erro: SEC_ERROR_EXPIRED_CERTIFICATE

Este erro ocorre quando o certificado de identidade de uma página expirou.

A mensagem de erro também exibirá a data e hora atuais do seu sistema. Caso estes dados estejam incorretos, acerte o relógio para a data e hora atuais (dê um duplo clique no relógio na barra de tarefas) para corrigir o problema. Mais detalhes estão disponíveis neste artigo de suporte Como resolver problemas relacionados a tempo em sites seguros.

O certificado não é confiável porque o emitente é desconhecido

O certificado não é confiável porque o emitente é desconhecido.
Talvez o servidor não está enviando os certificados intermediários apropriados.
Pode ser necessária a importação de um certificado raiz adicional.

Código de erro: SEC_ERROR_UNKNOWN_ISSUER
O certificado não é confiável porque o certificado do emissor é desconhecido.
Talvez o servidor não está enviando os certificados intermediários apropriados.
Pode ser necessária a importação de um certificado raiz adicional.

Código de erro: MOZILLA_PKIX_ERROR_MITM_DETECTED

MOZILLA_PKIX_ERROR_MITM_DETECTED é um caso especial de SEC_ERROR_UNKNOWN_ISSUER código de erro quando um man-in-the-middle attack é detectado.

Talvez você tenha habilitado a varredura SSL no seu anti-vírus, tais como: Avast, Bitdefender, ESET ou Kaspersky. Esperimente desabilitar esta opção. Veja mais detalhes sobre esta solução no artigo de suporte Como corrigir o erro "SEC_ERROR_UNKNOWN_ISSUER" em sites seguros.

Você pode receber essa mensagem de erro ao visitar sites importantes como Google, Facebook, Youtube e outros ao usar uma conta do Windows protegida pelo Microsoft Family Safety. Para desativar essa função para um usuário em particular, veja o artigo de suporte da Microsoft Como faço para desativar os recursos para a família?

O certificado não é confiável porque é autoassinado

O certificado não é confiável porque é autoassinado.

Código de erro: ERROR_SELF_SIGNED_CERT

Certificados autoassinados protegem seus dados contra espiões, mas não garantem a identidade de quem está recebendo suas informações na outra ponta. Isso é comum em páginas de intranet que não estão disponíveis publicamente e você pode ignorar o aviso para estes sites. Mais detalhes estão disponíveis no artigo de suporte Como corrigir o erro "SEC_ERROR_UNKNOWN_ISSUER" em sites seguros.

O certificado é válido apenas para o site (nome do site)

exemplo.com usa um certificado de identidade inválido.

O certificado é válido apenas para os seguintes domínios: www.exemplo.com, *.exemplo.com

Código de erro: SSL_ERROR_BAD_CERT_DOMAIN

Este erro informa que a identificação enviada pela página a você é, na verdade, de outra página. Enquanto qualquer coisa que você envia seria segura ao acesso de terceiros, o destino pode não ser o que você pensa ser.

Uma situação comum é quando o certificado é pertencente a uma parte diferente do mesmo site. Por exemplo, você pode ter visitado a página https://example.com e o certificado pertence à https://www.example.com. Neste caso, se você acessar diretamente https://www.example.com, o erro não aparecerá mais.

Repositório de certificados corrompido

Você também pode receber mensagens de erro de certificado quando o arquivo que armazena os certificados no seu diretório de perfil (cert8.dbcert9.db) estiver corrompido. Experimente remover esse arquivo quando o Firefox estiver fechado para recriá-lo:

Nota: Você deve executar estes passos apenas como última alternativa, depois que todas as outras soluções de problemas tenham falhado.
  1. Abra a pasta do seu perfil:

    Clique no menu New Fx Menu , clique em ajuda Help-29 Clique no menu Fx57menu , clique em Ajuda e selecione Informações para resolver problemas. Será aberta a aba Dados para suporte.

    • Na seção Informações básicas sobre o aplicativo, clique em Mostrar PastaAbrir PastaAbrir no FinderAbrir pasta. Será aberta uma janela com sua pasta de perfil. Sua pasta de perfil será aberta.
    Nota: Se você não conseguir abrir ou usar o Firefox, siga as instruções de como Encontrar seu perfil sem abrir o Firefox.

  2. Clique no menu New Fx Menu e depois em SairFechar Close 29 .

    Clique no menu Fx57Menu do Firefox e depois em Sair. Clique no menu do Firefox no topo da tela, depois clique em Fechar Firefox.Clique no menu Fx57Menu do Firefox e depois em Fechar.

  3. Clique no arquivo chamado cert8.dbcert9.db.
  4. Pressione command+Delete.
  5. Reinicie o Firefox.
Nota: o arquivo cert8.dbcert9.db será recriado quando o Firefox for iniciado. Isso é normal.

Ignorando o aviso

Você deve ignorar o aviso apenas se você está seguro de que, tanto a identidade da página, quanto a sua conexão, são confiáveis - mesmo que você confie no site, é possível que haja alguém interferindo em sua conexão. Dados inseridos em uma página com criptografia fraca podem estar vulneráveis a terceiros.

Para ignorar a página de aviso, clique em Avançado:

  • Em sites com criptografia fraca, você terá a opção de carregar o site usando segurança desatualizada.
  • Em sites com certificados que não podem ser validados, surgirá a opção de adicionar uma exceção.
Páginas públicas legítimas não pedirão que você adicione uma exceção para o certificado provido - nestes casos, um certificado inválido pode ser uma indicação de que a página está tentando enganá-lo para roubar suas informações.

Erro Falha na Conexão Segura

Alguns sites podem produzir uma página com o erro Falha na Conexão Seura, similares a esta:

ptBR-fx60SecureConnectionFailed-ErrorCode

Esse tipo de erro não permite que você ignore o alerta; ele só fornece uma opção para relatar o erro para a Mozilla e um botão Tentar de novo. Consulte mais informações no artigo Solucionar a mensagem de erro "Falha na conexão segura".

Este artigo foi útil? Por favor, aguarde...

Contribuidores que ajudaram a escrever esse artigo: André Marinho, eduaddad, Wolfgang Marcos, Marcelo Ghelman, Jhonatas Rodrigues , Dc4campos, Airton Zanon, leorockbar. Você também pode ajudar - descubra como.