O que significam os códigos de alerta de segurança?

Quando o Firefox se conecta a um site seguro (cuja URL começa com "https://"), é necessário verificar se o certificado apresentado pelo site é válido e se a criptografia é forte o suficiente para proteger adequadamente sua privacidade. Caso não consiga fazer essa verificação, o Firefox interrompe a conexão com o site e exibe uma página de erro com a mensagem Sua conexão não é seguraAlerta: Potencial risco de segurança à frente.

Fx52InsecureConnection ptBR-Fx66Warning-SecurityRisk

Clique no botão Avançado para ver o código de erro e outras informações sobre o erro. Os erros mais comuns estão descritos neste artigo.

O que fazer se aparecer um desses erros?

Se você vir uma mensagem Alerta: Potencial risco de segurança à frente, você pode:

  • Entrar em contato com o responsável pelo site e pedir para corrigir seus certificados.
  • Clicar em Voltar (recomendado), ou ir para outro site.
  • Se estiver em uma rede corporativa, ou tiver um sofware antivírus, peça ajuda às equipes de suporte correspondentes.

Depois de ver o código de erro e outras informações sobre o erro, você pode clicar no botão Aceitar o risco e continuar para carregar o site, assumindo os riscos. Isso adicionará uma exceção de segurança para o certificado do site.

Aviso! Não prossiga para o site, a menos que entenda as razões para o aviso de segurança. Sites públicos legítimos não exigem que você adicione uma exceção de segurança para seu certificado. Um certificado inválido pode ser uma indicação de uma página da Web que irá fraudar você ou roubar sua identidade.

MOZILLA_PKIX_ERROR _ADDITIONAL_POLICY_CONSTRAINT_FAILED

Este erro indica que o certificado do site não cumpriu políticas de segurança do CA Certificate Program da Mozilla. A maioria dos navegadores, não apenas o Firefox, não confia em certificados emitidos por GeoTrust, RapidSSL, Symantec, Thawte e VeriSign porque essas autoridades certificadoras falharam em seguir práticas de segurança no passado.

Os responsáveis pelo site precisam trabalhar com a autoridade de seus certificados para corrigir o problema de política. O CA Certificate Program da Mozilla publica uma lista de ações de política iminentes afetando autoridades certificadoras contendo detalhes que podem ser úteis para os responsáveis pelo site.

Para mais informações, leia esta publicação no Blog de Segurança da Mozilla, Distrust of Symantec TLS Certificates.

SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

O certificado não será válido até data (...)

O texto do erro exibirá também a data e hora atual do seu sistema. Caso esteja errado, ajuste o relógio do seu sistema para a data e hora de hoje (dê um duplo clique no ícone de relógio na barra de tarefas do Windows) para corrigir o problema. Mais detalhes sobre isso estão disponíveis no artigo de suporte Como resolver erros relacionados a data e hora em sites seguros.

SEC_ERROR_EXPIRED_CERTIFICATE

O certificado expirou em data (...)
Este erro ocorre quando expirou a certificação de identidade de um site.

O texto do erro exibirá também a data e hora atual do seu sistema. Caso esteja errado, ajuste o relógio do seu sistema para a data e hora de hoje (dê um duplo clique no ícone de relógio na barra de tarefas do Windows) para corrigir o problema. Mais detalhes sobre isso estão disponíveis no artigo de suporte Como resolver erros relacionados a data e hora em sites seguros.

SEC_ERROR_UNKNOWN_ISSUER

O certificado não é confiável porque o certificado emissor é desconhecido.
O servidor pode não estar enviando os certificados intermediários apropriados.
Pode ser necessário importar um certificado raiz adicional.

MOZILLA_PKIX_ERROR_MITM_DETECTED

O certificado não é confiável porque o certificado emissor é desconhecido.
O servidor pode não estar enviando os certificados intermediários apropriados.
Pode ser necessário importar um certificado raiz adicional.

O código MOZILLA_PKIX_ERROR_MITM_DETECTED é um caso especial do código de erro SEC_ERROR_UNKNOWN_ISSUER, quando um ataque man-in-the-middle é detectado.

Pode ser que você tenha ativado verificação SSL (SSL scanning) em um software de segurança como Avast, Bitdefender, ESET ou Kaspersky. Tente desativar esta opção. Mais detalhes estão disponíveis no artigo de suporte Como resolver problemas de códigos de erro de segurança em sites seguros.

Esta mensagem de erro também pode aparecer em grandes sites como Google, Facebook, YouTube e outros no Windows, em contas de usuário protegidas por configurações de família da Microsoft. Para desativar essas configurações para um usuário em particular, leia o artigo de suporte da Microsoft How do I turn off family features?.

ERROR_SELF_SIGNED_CERT

O certificado não é confiável porque é auto-assinado.

Certificados auto-assinados protegem seus dados de bisbilhoteiros, mas não dizem nada sobre quem é o destinatário dos dados. Isto é comum em sites de intranet que não estão disponíveis publicamente, você pode ignorar o alerta em tais sites. Mais detalhes estão disponíveis no artigo de suporte Como resolver problemas de códigos de erro de segurança em sites seguros.

SSL_ERROR_BAD_CERT_DOMAIN

O Firefox não confia no site porque ele usa um certificado que não é válido para o site em particular. Informações enviadas para tal site podem estar em risco, então a melhor coisa a fazer é entrar em contato com os responsáveis pelo site para corrigir o problema.

SEC_ERROR_OCSP_INVALID_SIGNING_CERT

O site não está configurado corretamente e falhou em uma verificação de segurança. Se visitar o site, atacantes podem tentar roubar suas informações privativas, como senhas, e-mails e detalhes de cartões de crédito.

O problema é com o site, não há nada que você possa fazer para resolver. Você pode notificar o administrador do site sobre o problema.

Repositório de certificados corrompido

Também podem aparecer mensagens de erro de certificado quando o arquivo na pasta do seu perfil que armazena seus certificados (cert9.db) estiver corrompido. Tente apagar este arquivo com o Firefox fechado para que seja gerado novamente:

Nota: você só deve executar estas etapas como último recurso, depois ter falhado de todas as outras tentativas de solução.
  1. Abra a pasta do seu perfil:

    Clique no menu Fx57menu , depois em Ajuda e selecione Informações para resolver problemas.No menu Ajuda, escolha Informações para resolver problemas. Será aberta a aba Dados para suporte.

    • Na seção Informações básicas sobre o aplicativo, linha Diretório do perfil, clique em Abrir pastaMostrar no FinderAbrir pasta. Será aberta uma janela contendo sua pasta de perfil.Sua pasta de perfil será aberta.
    Nota: Se você não conseguir abrir ou usar o Firefox, siga as instruções de como Encontrar seu perfil sem abrir o Firefox.

  2. Clique no menu New Fx Menu e depois em SairFechar Close 29 .

    Clique no menu Fx57Menu do Firefox e depois em Sair. Clique no menu do Firefox no topo da tela, depois clique em Fechar Firefox.Clique no menu Fx57Menu do Firefox e depois em Fechar.

  3. Clique no arquivo de nome cert9.db.
  4. Tecle command+Delete para apagá-lo.
  5. Reinicie o Firefox.
Nota: o arquivo cert9.db será recriado quando você reiniciar o Firefox. Isto é normal.

O que fazer quando este erro acontece?

Se você encontrar um erro "Sua conexão não é segura", entre em contato com os donos da página, se possível, e informe-os sobre o erro. É recomendado esperar o reparo da página antes de acessá-la novamente. A coisa mais segura a se fazer é clicar em Voltar, ou visitar uma página diferente. A menos que você entenda o motivo técnico que fez com que a página mostrasse uma identificação incorreta e está disposto a se arriscar, comunicando-se através de uma conexão que pode estar sujeita a interceptações, você não deve proceder à página.

Informações técnicas

Clique em Avançado para maiores informações sobre os motivos da conexão não ser segura. Algumas causas comuns estão descritas abaixo:

O certificado não vem de uma fonte confiável

O certificado não vem de uma fonte confiável.

Código de erro: MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED

Este erro indica que Mozilla's CA Certificate Program impôs políticas sobre a autoridade de certificação deste site que não foram cumpridas. Este erro, quando ocorrido, indica que os proprietários da página precisam trabalhar com suas autoridades certificadoras para corrigirem o problema originado no conflito com a política adicional.

Mozilla's CA Certificate Program publica uma lista de próximas ações políticas que afetam as autoridades de certificação que contém detalhes que podem ser úteis a proprietários de sites. Consulte mais informações nesta publicação do Blog de Segurança da Mozilla: Distrust of Symantec TLS Certificates.

O certificado não será válido antes de (data)

O certificado não será válido até (data) (...)

Código de erro: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

A mensagem de erro também exibirá a data e hora atuais do seu sistema. Caso estes dados estejam incorretos, acerte o relógio para a data e hora atuais (dê um duplo clique no relógio na barra de tarefas) para corrigir o problema. Mais detalhes estão disponíveis neste artigo de suporte Como resolver erros relacionados a data e hora em sites seguros.

O certificado expirou em (data)

O certificado expirou em data (...)

Código de erro: SEC_ERROR_EXPIRED_CERTIFICATE

Este erro ocorre quando o certificado de identidade de uma página expirou.

A mensagem de erro também exibirá a data e hora atuais do seu sistema. Caso estes dados estejam incorretos, acerte o relógio para a data e hora atuais (dê um duplo clique no relógio na barra de tarefas) para corrigir o problema. Mais detalhes estão disponíveis neste artigo de suporte Como resolver erros relacionados a data e hora em sites seguros.

O certificado não é confiável porque o emitente é desconhecido

O certificado não é confiável porque o emitente é desconhecido.
Talvez o servidor não está enviando os certificados intermediários apropriados.
Pode ser necessária a importação de um certificado raiz adicional.

Código de erro: SEC_ERROR_UNKNOWN_ISSUER
O certificado não é confiável porque o certificado do emissor é desconhecido.
Talvez o servidor não está enviando os certificados intermediários apropriados.
Pode ser necessária a importação de um certificado raiz adicional.

Código de erro: MOZILLA_PKIX_ERROR_MITM_DETECTED

MOZILLA_PKIX_ERROR_MITM_DETECTED é um caso especial de SEC_ERROR_UNKNOWN_ISSUER código de erro quando um man-in-the-middle attack é detectado.

Talvez você tenha habilitado a varredura SSL no seu anti-vírus, tais como: Avast, Bitdefender, ESET ou Kaspersky. Esperimente desabilitar esta opção. Veja mais detalhes sobre esta solução no artigo de suporte Como resolver problemas de códigos de erro de segurança em sites seguros.

Você pode receber essa mensagem de erro ao visitar sites importantes como Google, Facebook, Youtube e outros ao usar uma conta do Windows protegida pelo Microsoft Family Safety. Para desativar essa função para um usuário em particular, veja o artigo de suporte da Microsoft Como faço para desativar os recursos para a família?

O certificado não é confiável porque é autoassinado

O certificado não é confiável porque é autoassinado.

Código de erro: ERROR_SELF_SIGNED_CERT

Certificados autoassinados protegem seus dados contra espiões, mas não garantem a identidade de quem está recebendo suas informações na outra ponta. Isso é comum em páginas de intranet que não estão disponíveis publicamente e você pode ignorar o aviso para estes sites. Mais detalhes estão disponíveis no artigo de suporte Como resolver problemas de códigos de erro de segurança em sites seguros.

O certificado é válido apenas para o site (nome do site)

exemplo.com usa um certificado de identidade inválido.

O certificado é válido apenas para os seguintes domínios: www.exemplo.com, *.exemplo.com

Código de erro: SSL_ERROR_BAD_CERT_DOMAIN

Este erro informa que a identificação enviada pela página a você é, na verdade, de outra página. Enquanto qualquer coisa que você envia seria segura ao acesso de terceiros, o destino pode não ser o que você pensa ser.

Uma situação comum é quando o certificado é pertencente a uma parte diferente do mesmo site. Por exemplo, você pode ter visitado a página https://example.com e o certificado pertence à https://www.example.com. Neste caso, se você acessar diretamente https://www.example.com, o erro não aparecerá mais.

Repositório de certificados corrompido

Você também pode receber mensagens de erro de certificado quando o arquivo que armazena os certificados no seu diretório de perfil (cert8.dbcert9.db) estiver corrompido. Experimente remover esse arquivo quando o Firefox estiver fechado para recriá-lo:

Nota: Você deve executar estes passos apenas como última alternativa, depois que todas as outras soluções de problemas tenham falhado.
  1. Abra a pasta do seu perfil:

    Clique no menu Fx57menu , depois em Ajuda e selecione Informações para resolver problemas.No menu Ajuda, escolha Informações para resolver problemas. Será aberta a aba Dados para suporte.

    • Na seção Informações básicas sobre o aplicativo, linha Diretório do perfil, clique em Abrir pastaMostrar no FinderAbrir pasta. Será aberta uma janela contendo sua pasta de perfil.Sua pasta de perfil será aberta.
    Nota: Se você não conseguir abrir ou usar o Firefox, siga as instruções de como Encontrar seu perfil sem abrir o Firefox.

  2. Clique no menu New Fx Menu e depois em SairFechar Close 29 .

    Clique no menu Fx57Menu do Firefox e depois em Sair. Clique no menu do Firefox no topo da tela, depois clique em Fechar Firefox.Clique no menu Fx57Menu do Firefox e depois em Fechar.

  3. Clique no arquivo chamado cert8.dbcert9.db.
  4. Pressione command+Delete.
  5. Reinicie o Firefox.
Nota: o arquivo cert8.dbcert9.db será recriado quando o Firefox for iniciado. Isso é normal.

Ignorando o aviso

Nota: Alguns avisos de segurança não podem ser ignorados.

Você deve ignorar o aviso apenas se você está seguro de que, tanto a identidade da página, quanto a sua conexão, são confiáveis - mesmo que você confie no site, é possível que haja alguém interferindo em sua conexão. Dados inseridos em uma página com criptografia fraca podem estar vulneráveis a terceiros.

Para ignorar a página de aviso, clique em Avançado:

  • Em sites com criptografia fraca, você terá a opção de carregar o site usando segurança desatualizada.
  • Em sites onde o certificado não pode ser validado, pode ser dada a opção para adicionar uma exceção.
Páginas públicas legítimas não pedirão que você adicione uma exceção para o certificado provido - nestes casos, um certificado inválido pode ser uma indicação de que a página está tentando enganá-lo para roubar suas informações.
// Contribuidores que ajudaram a escrever esse artigo:André Marinho, eduaddad, Wolfgang Marcos, Marcelo Ghelman, Jhonatas Rodrigues , Dc4campos, leorockbar. Você também pode ajudar - descubra como.

Este artigo foi útil? Por favor, aguarde...

Contribua com o suporte da Mozilla