O que significa "Sua conexão não é segura"?

Quando o Firefox se conecta a uma página segura (o endereço começa com "https://") é necessário verificar se o certificado apresentado pela página é válida e que a criptografia é forte o suficiente para proteger sua privacidade de maneira adequada. Se o certificado não for validado ou a criptografia não for forte o suficiente, o Firefox irá encerrar a conexão à página e mostrar uma página de erro no lugar.

Em algumas páginas existe uma opção para relatar falhas de conexão segura à Mozilla com fins estatísticos:

report tls error

Para corrigir problemas de conexão segura com a mensagem Falha na Conexão Segura veja o artigo Solucionar a mensagem de erro "Falha na conexão segura".

Quando o Firefox se conecta a uma página segura (o endereço começa com "https://") é necessário verificar se o certificado apresentado pela página é válida e que a criptografia é forte o suficiente para proteger sua privacidade de maneira adequada. Se o certificado não for validado ou a criptografia não for forte o suficiente, o Firefox irá encerrar a conexão à página e mostrar uma página de erro no lugar.:

Fx44 Conexão Insegura

O que fazer quando este erro acontece?

Quando a falha de conexão segura acontecer, se possível, contacte os donos da página e os informe do problema. É recomendado que você espere que a página corrija o problema antes de visitá-la novamente. A opção mais segura a ser feita e clicar em Voltar ou visitar uma página diferente. Se você entende o motivo técnico que fez com que a página mostrasse uma identificação incorreta e está disposto a se arriscar se comunicando através de uma conexão que pode estar sujeita a interceptações, você deve proceder à página.

Informações técnicas

Clique em Avançado para mais informações sobre o porquê da conexão não ser segura. Algumas causas comuns estão descritas abaixo:

O certificado não será válido antes de (data)

O certificado não será válido até (data) (...)

Código de erro: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

A mensagem de erro também exibirá a data e hora atuais do seu sistema. Caso estes dados estejam incorretos, acerte o relógio para a data e hora atuais (dê um duplo clique no relógio na barra de tarefas) para corrigir o problema. Mais detalhes estão disponíveis neste artigo de suporte Como resolver problemas relacionados a tempo em sites seguros.

O certificado expirou em (data)

O certificado expirou em data (...)

Código de erro: SEC_ERROR_EXPIRED_CERTIFICATE

Este erro ocorre quando o certificado de identidade de um site expirou.

A mensagem de erro também exibirá a data e hora atuais do seu sistema. Caso estes dados estejam incorretos, acerte o relógio para a data e hora atuais (dê um duplo clique no relógio na barra de tarefas) para corrigir o problema. Mais detalhes estão disponíveis neste artigo de suporte Como resolver problemas relacionados a tempo em sites seguros.

O certificado não é confiável porque o emitente é desconhecido

O certificado não é confiável porque o emitente é desconhecido.
O servidor pode não estar enviando os certificados intermediários apropriados.
Um certificado raiz adicional pode precisar ser importado.

Código de erro: SEC_ERROR_UNKNOWN_ISSUER

Você pode estar com o escaneamento SSL ativado no seu software de segurança como o Avast, Bitdefender, ESET ou Kaspersky. Esperimente desabilitar esta opção. Veja mais detalhes sobre esta solução no artigo de suporte Como corrigir o erro "SEC_ERROR_UNKNOWN_ISSUER" em sites seguros.

Você pode receber essa mensagem de erro ao visitar sites importantes como Google, Facebook, Youtube e outros ao usar uma conta do Windows protegida pelo Microsoft Family Safety. Para desativar essa função para um usuário em particular, veja o artigo de suporte da Microsoft Como faço para desativar os recursos para a família?

O certificado não é confiável porque é autoassinado

O certificado não é confiável porque é autoassinado.

Código de erro: SEC_ERROR_UNKNOWN_ISSUER

Certificados autoassinados protegem seus dados contra espiões, mas não garantem a identidade de quem está recebendo suas informações na outra ponta. Isso é comum em páginas de intranet que não estão disponíveis publicamente e você pode ignorar o aviso para estes sites.

O certificado é válido apenas para o site (nome do site)

exemplo.com usa um certificado de identidade inválido.

O certificado é válido apenas para os seguintes domínios: www.exemplo.com, *.exemplo.com

Código de erro: SSL_ERROR_BAD_CERT_DOMAIN

</div>

Este erro informa que as informações de autenticação enviadas para o site são na verdade de outro site. Os dados que você enviar estarão protegidos contra espiões, mas o recipiente pode não ser quem você esteja pensando que seja.

Uma situação comum é quando o certificado é pertencente a uma parte diferente do mesmo site. Por exemplo, você pode ter visitado a página https://example.com e o certificado pertence à https://www.example.com. Neste caso, se você acessar diretamente https://www.example.com, o erro não aparecerá mais.

Repositório de certificados corrompido

Você também pode receber mensagens de erro de certificado quando o arquivo que armazena os certificados no seu diretório de perfil (cert8.db) estiver corrompido. Experimente remover esse arquivo quando o Firefox estiver fechado para recriá-lo:

Nota: Você deve executar estes passos apenas como última alternativa, depois que todas as outras soluções de problemas tenham falhado.
  1. Abra a pasta do seu perfil:

    Clique no menu New Fx Menu , depois em ajuda Help-29 e selecione Dados para suporte. A aba com os dados para suporte será aberta.

  2. Na seção Informações básicas sobre o aplicativo, clique em Mostrar PastaAbrir PastaAbrir no FinderAbrir pasta. Uma janela com os arquivosa pasta do seu perfil será aberta.
  3. Nota: Se não conseguir abrir ou usar o Firefox, siga as instruções de como Encontrar o seu perfil sem abrir o Firefox.

  4. Clique no menu New Fx Menu e depois em SairSair Close 29 .
  5. Clique no arquivo chamado cert8.db.
  6. Pressione command+Delete.
  7. Reinicie o Firefox.
Nota: o arquivo cert8.db será recriado quando o Firefox for iniciado. Isso é normal.

Ignorando o aviso

Você deve ignorar o aviso apenas se você está confidente de que tanto a identidade da página quanto a sua conexão são confiáveis - mesmo que você confie no site é possível que haja alguém interferindo em sua conexão. Dados inseridos em uma página com criptografia fraca podem estar vulneráveis a espiões.

Para ignorar a página de aviso, clique em Avançado:

  • Em sites com criptografia fraca você terá a opção de carregar o site usando segurança desatualizada.
  • Em sites com certificados que não podem ser validados, surgirá a opção de adicionar uma exceção.
Páginas públicas legítimas não pedirão que você adicione uma exceção para o certificado provido - nestes casos um certificado inválido pode ser uma indicação de que a página está tentando enganá-lo para roubar suas informações.

Reportando o erro

Em algumas páginas existe a opção de reportar o erro para a Mozilla com fins estatísticos:

Fx45 Report SSL Errors

Esse artigo, como todos do suporte Firefox, é trazido a você na maioria das vezes por voluntários, que fazem com que a Mozilla seja orgulhosamente independente e open source sempre. Continue navegando livremente!

Este artigo foi útil? Por favor, aguarde...

Contribuidores que ajudaram a escrever esse artigo: andrelcmarinho, eduaddad, brwolfgang, Dc4campos, airtonzanon. Você também pode ajudar - descubra como.