O que significam os códigos de alerta de segurança?

Quando o Firefox se conecta a um site seguro (cuja URL começa com "https://"), é necessário verificar se o certificado apresentado pelo site é válido e se a criptografia é forte o suficiente para proteger adequadamente sua privacidade. Caso não passe nessa verificação, o Firefox interrompe a conexão com o site e exibe uma página de erro com a mensagem, Alerta: Potencial risco de segurança à frente.

ptBR-Fx92-Warning-SecurityRiskptBR-Fx66Warning-SecurityRisk

Clique no botão Avançado… para ver o código de erro e outras informações sobre o erro. Os erros mais comuns estão descritos neste artigo.

Nota: Se, em vez disso, o Firefox mostrar uma página com o erro Falha na conexão segura ou Não conectou: Potencial problema de segurança, consulte o artigo Falha na conexão segura e Firefox não conectou.

O que fazer se aparecer um desses erros?

Se você vir uma mensagem Alerta: Potencial risco de segurança à frente, você pode:

  • Entrar em contato com o responsável pelo site e pedir para corrigir seus certificados.
  • Clicar em Voltar (recomendado), ou ir para outro site.
  • Se estiver em uma rede corporativa, ou tiver um sofware antivírus, peça ajuda às equipes de suporte correspondentes.

Depois de ver o código de erro e outras informações sobre o erro, você pode clicar no botão Aceitar o risco e continuar para carregar o site, assumindo os riscos. Isso adicionará uma exceção de segurança para o certificado do site.

Aviso! Não prossiga para o site, a menos que entenda as razões para o aviso de segurança. Sites públicos legítimos não exigem que você adicione uma exceção de segurança para seu certificado. Um certificado inválido pode ser uma indicação de uma página da Web que irá fraudar você ou roubar sua identidade.

MOZILLA_PKIX_ERROR _ADDITIONAL_POLICY_CONSTRAINT_FAILED

Este erro indica que o certificado do site não cumpriu políticas de segurança do CA Certificate Program da Mozilla. A maioria dos navegadores, não apenas o Firefox, não confia em certificados emitidos por GeoTrust, RapidSSL, Symantec, Thawte e VeriSign porque essas autoridades certificadoras falharam em seguir práticas de segurança no passado.

Os responsáveis pelo site precisam trabalhar com a autoridade de seus certificados para corrigir o problema de política. O CA Certificate Program da Mozilla publica uma lista de ações de política iminentes afetando autoridades certificadoras contendo detalhes que podem ser úteis para os responsáveis pelo site.

Para mais informações, leia esta publicação no Blog de Segurança da Mozilla, Distrust of Symantec TLS Certificates.

SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

O certificado não será válido até data (...)

O texto do erro exibirá também a data e hora atual do seu sistema. Caso esteja errado, ajuste o relógio do seu sistema para a data e hora de hoje (dê um duplo clique no ícone de relógio na barra de tarefas do Windows) para corrigir o problema. Mais detalhes sobre isso estão disponíveis no artigo de suporte Como resolver erros relacionados a data e hora em sites seguros.

SEC_ERROR_EXPIRED_CERTIFICATE

O certificado expirou em data (...)

Este erro ocorre quando expirou a certificação de identidade de um site.

O texto do erro exibirá também a data e hora atual do seu sistema. Caso esteja errado, ajuste o relógio do seu sistema para a data e hora de hoje (dê um duplo clique no ícone de relógio na barra de tarefas do Windows) para corrigir o problema. Mais detalhes sobre isso estão disponíveis no artigo de suporte Como resolver erros relacionados a data e hora em sites seguros.

SEC_ERROR_UNKNOWN_ISSUER

O certificado não é confiável porque o certificado emissor é desconhecido.
O servidor pode não estar enviando os certificados intermediários apropriados.
Pode ser necessário importar um certificado raiz adicional.

Para mais informações sobre este erro, consulte o artigo de suporte Como resolver problemas de códigos de erro de segurança em sites seguros.

MOZILLA_PKIX_ERROR_MITM_DETECTED

O certificado não é confiável porque o certificado emissor é desconhecido.
O servidor pode não estar enviando os certificados intermediários apropriados.
Pode ser necessário importar um certificado raiz adicional.

O código MOZILLA_PKIX_ERROR_MITM_DETECTED é um caso especial do código de erro SEC_ERROR_UNKNOWN_ISSUER, quando um ataque man-in-the-middle é detectado.

Pode ser que você tenha ativado verificação SSL (SSL scanning) em um software de segurança como Avast, Bitdefender, ESET ou Kaspersky. Tente desativar esta opção. Mais detalhes estão disponíveis no artigo de suporte Como resolver problemas de códigos de erro de segurança em sites seguros.

Esta mensagem de erro também pode aparecer em grandes sites como Google, Facebook, YouTube e outros no Windows, em contas de usuário protegidas por configurações de família da Microsoft. Para desativar essas configurações para um usuário em particular, leia o artigo de suporte da Microsoft How do I turn off family features?.

ERROR_SELF_SIGNED_CERT

O certificado não é confiável porque é auto-assinado.

Certificados auto-assinados protegem seus dados de bisbilhoteiros, mas não dizem nada sobre quem é o destinatário dos dados. Isto é comum em sites de intranet que não estão disponíveis publicamente, você pode ignorar o alerta em tais sites. Mais detalhes estão disponíveis no artigo de suporte Como resolver problemas de códigos de erro de segurança em sites seguros.

SSL_ERROR_BAD_CERT_DOMAIN

O Firefox não confia no site porque ele usa um certificado que não é válido para o site em particular. Informações enviadas para tal site podem estar em risco, então a melhor coisa a fazer é entrar em contato com os responsáveis pelo site para corrigir o problema.

SEC_ERROR_OCSP_INVALID_SIGNING_CERT

O site não está configurado corretamente e falhou em uma verificação de segurança. Se visitar o site, atacantes podem tentar roubar suas informações privativas, como senhas, e-mails e detalhes de cartões de crédito.

O problema é com o site, não há nada que você possa fazer para resolver. Você pode notificar o administrador do site sobre o problema.

Repositório de certificados corrompido

Também podem aparecer mensagens de erro de certificado quando o arquivo na pasta do seu perfil que armazena seus certificados (cert9.db) estiver corrompido. Tente apagar este arquivo com o Firefox fechado para que seja gerado novamente:

Nota: você só deve executar estas etapas como último recurso, depois ter falhado de todas as outras tentativas de solução.
  1. Abra a pasta do seu perfil:

    • Clique no menu Fx57menu, depois em Ajuda e selecione Informações para resolver problemasMais informações para resolver problemas.No menu Ajuda, selecione Informações para resolver problemasMais informações para resolver problemas. É aberta a aba Dados para suporteInformações para resolver problemas.
    • Na seção Informações básicas sobre o aplicativo, ao lado de Pasta do perfilPasta do perfil, clique em Abrir pastaMostrar no FinderAbrir pasta. É aberta uma janela contendo a pasta do seu perfil.É aberta a pasta do seu perfil.
    Nota: Se não conseguir abrir ou usar o Firefox, siga as instruções de como encontrar seu perfil sem abrir o Firefox.

  2. Clique no menu Fx57Menu do Firefox e selecione Sair. Clique no menu do Firefox no topo da tela e selecione Fechar Firefox.Clique no menu Fx57Menu do Firefox e selecione Sair.

  3. Clique no arquivo de nome cert9.db.
  4. Tecle command+Delete para apagá-lo.
  5. Reinicie o Firefox.
Nota: o arquivo cert9.db será recriado quando você reiniciar o Firefox. Isto é normal.

Ignorando o aviso

Nota: Alguns alertas de segurança não podem ser ignorados.

Você só deve ignorar o aviso se está seguro de que, tanto a identidade da página, quanto a sua conexão, são confiáveis. Mesmo que confie no site, é possível que haja alguém interferindo na conexão. Dados digitados em um site com uma conexão com criptografia fraca também podem estar vulneráveis a ser vistos por terceiros.

Para ignorar a página de alerta, clique em Avançado:

  • Em sites com criptografia fraca, aparece a opção de carregar o site usando segurança desatualizada.
  • Em sites onde o certificado não pode ser validado, pode aparecer a opção para adicionar uma exceção.
Sites públicos legítimos não pedem que você adicione uma exceção para seus certificados. Neste caso, um certificado inválido pode ser uma indicação de uma página web que pode tentar te enganar ou roubar sua identidade.

Este artigo foi útil?

Por favor, aguarde...

Essas pessoas ajudaram a escrever este artigo:

Illustration of hands

Torne-se um voluntário

Desenvolva e compartilhe sua especialidade com outras pessoas. Responda perguntas e aprimore nossa base de conhecimento.

Saiba mais