O que significam os códigos de alerta de segurança?

Informações da edição
  • Id da edição: 165265
  • Criação:
  • Criador: Jhonatas Machado
  • Comentário: Atualização
  • Revisado: Sim
  • Revisado:
  • Revisado por: jhonatasrm
  • Aprovado? Sim
  • É a edição atual? Não
  • Pronto para tradução: Não
Origem da edição
Conteúdo da edição

Quando o Firefox se conecta a uma página segura (o endereço começa com "https://") é necessário verificar se o certificado apresentado pela página é válida e que a criptografia é forte o suficiente para proteger sua privacidade de maneira adequada. Se o certificado não for validado ou a criptografia não for forte o suficiente, o Firefox encerrará a conexão com a página e mostrará uma página de erro no lugar com a mensagem "Sua conexão não é segura":

Fx52InsecureConnection

O que fazer quando este erro acontece?

Quando visualizar a mensagem "Sua conexão não é segura", contacte os donos da página, se possível, e os informe do problema. É recomendado que você espere que a página corrija o problema antes de visitá-la novamente. A opção mais segura a ser feita e clicar em Voltar ou visitar uma página diferente. Se você entende o motivo técnico que fez com que a página mostrasse uma identificação incorreta e está disposto a se arriscar se comunicando através de uma conexão que pode estar sujeita a interceptações, você deve proceder à página.

Informações técnicas

Clique em Avançado para mais informações sobre o porquê da conexão não ser segura. Algumas causas comuns estão descritas abaixo:

O certificado não vem de uma fonte confiável

O certificado não vem de uma fonte confiável.

Código de erro: MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED

Este erro indica que Mozilla's CA Certificate Program impôs políticas sobre a autoridade de certificação deste site que o mesmo não compriu. Quando este erro ocorre, indica que os proprietários precisam trabalhar com a autoridade certificadora do site para corrigir o problema da política.

Mozilla's CA Certificate Program publica uma lista de próximas ações políticas que afetam as autoridades de certificação contendo detalhes que podem ser úteis a proprietários de sites. Consulte mais informações nesta publicação do Blog de Segurança da Mozilla: Distrust of Symantec TLS Certificates.

O certificado não será válido antes de (data)

O certificado não será válido até (data) (...)

Código de erro: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

A mensagem de erro também exibirá a data e hora atuais do seu sistema. Caso estes dados estejam incorretos, acerte o relógio para a data e hora atuais (dê um duplo clique no relógio na barra de tarefas) para corrigir o problema. Mais detalhes estão disponíveis neste artigo de suporte Como resolver erros relacionados a data e hora em sites seguros.

O certificado expirou em (data)

O certificado expirou em data (...)

Código de erro: SEC_ERROR_EXPIRED_CERTIFICATE

Este erro ocorre quando o certificado de identidade de um site expirou.

A mensagem de erro também exibirá a data e hora atuais do seu sistema. Caso estes dados estejam incorretos, acerte o relógio para a data e hora atuais (dê um duplo clique no relógio na barra de tarefas) para corrigir o problema. Mais detalhes estão disponíveis neste artigo de suporte Como resolver erros relacionados a data e hora em sites seguros.

O certificado não é confiável porque o emitente é desconhecido

O certificado não é confiável porque o emitente é desconhecido.
O servidor pode não estar enviando os certificados intermediários apropriados.
Um certificado raiz adicional pode precisar ser importado.

Código de erro: SEC_ERROR_UNKNOWN_ISSUER
O certificado não é confiável porque o certificado do emissor é desconhecido.
O servidor pode não estar enviando os certificados intermediários apropriados.
Um certificado raiz adicional pode precisar ser importado.

Código de erro: MOZILLA_PKIX_ERROR_MITM_DETECTED

MOZILLA_PKIX_ERROR_MITM_DETECTED é um caso especial de SEC_ERROR_UNKNOWN_ISSUER código de erro quando um man-in-the-middle attack é detectado.

Você pode estar com o escaneamento SSL ativado no seu software de segurança como o Avast, Bitdefender, ESET ou Kaspersky. Esperimente desabilitar esta opção. Veja mais detalhes sobre esta solução no artigo de suporte Como resolver problemas de códigos de erro de segurança em sites seguros.

Você pode receber essa mensagem de erro ao visitar sites importantes como Google, Facebook, Youtube e outros ao usar uma conta do Windows protegida pelo Microsoft Family Safety. Para desativar essa função para um usuário em particular, veja o artigo de suporte da Microsoft Como faço para desativar os recursos para a família?

O certificado não é confiável porque é autoassinado

O certificado não é confiável porque é autoassinado.

Código de erro: ERROR_SELF_SIGNED_CERT

Certificados autoassinados protegem seus dados contra espiões, mas não garantem a identidade de quem está recebendo suas informações na outra ponta. Isso é comum em páginas de intranet que não estão disponíveis publicamente e você pode ignorar o aviso para estes sites. Mais detalhes estão disponíveis no artigo de suporte Como resolver problemas de códigos de erro de segurança em sites seguros.

O certificado é válido apenas para o site (nome do site)

exemplo.com usa um certificado de identidade inválido.

O certificado é válido apenas para os seguintes domínios: www.exemplo.com, *.exemplo.com

Código de erro: SSL_ERROR_BAD_CERT_DOMAIN

Este erro informa que as informações de autenticação enviadas para o site são na verdade de outro site. Os dados que você enviar estarão protegidos contra espiões, mas o recipiente pode não ser quem você esteja pensando que seja.

Uma situação comum é quando o certificado é pertencente a uma parte diferente do mesmo site. Por exemplo, você pode ter visitado a página https://example.com e o certificado pertence à https://www.example.com. Neste caso, se você acessar diretamente https://www.example.com, o erro não aparecerá mais.

Repositório de certificados corrompido

Você também pode receber mensagens de erro de certificado quando o arquivo que armazena os certificados no seu diretório de perfil (cert8.dbcert9.db) estiver corrompido. Experimente remover esse arquivo quando o Firefox estiver fechado para recriá-lo:

Nota: Você deve executar estes passos apenas como última alternativa, depois que todas as outras soluções de problemas tenham falhado.

  1. Abra a pasta do seu perfil:

    • Clique no botão de menu Fx89menuButton, depois em Ajuda e selecione Informações técnicas.No menu Ajuda, selecione Informações técnicas. É aberta a aba Informações técnicas.
    • Na seção Informações básicas sobre o aplicativo, ao lado de Pasta do perfilPasta do perfil, clique em Abrir pastaMostrar no FinderAbrir pasta. É aberta uma janela contendo a pasta do seu perfil.É aberta a pasta do seu perfil.É aberta a pasta do seu perfil.
    Nota: Se o Firefox exibir um erro ao clicar em Abrir pasta, ou se você não conseguir abrir ou usar o Firefox, siga as instruções de como encontrar seu perfil sem abrir o Firefox.

  2. Clique no menu Fx89menuButton do Firefox e selecione Sair.Clique no menu do Firefox no alto da tela e selecione Fechar Firefox.Clique no menu Fx89menuButton do Firefox e selecione Sair.
  3. Clique no arquivo chamado cert8.dbcert9.db.
  4. Pressione command+Delete.
  5. Reinicie o Firefox.
Nota: o arquivo cert8.dbcert9.db será recriado quando o Firefox for iniciado. Isso é normal.

Ignorando o aviso

Você deve ignorar o aviso apenas se você está confidente de que tanto a identidade da página quanto a sua conexão são confiáveis - mesmo que você confie no site é possível que haja alguém interferindo em sua conexão. Dados inseridos em uma página com criptografia fraca podem estar vulneráveis a espiões.

Para ignorar a página de aviso, clique em Avançado:

  • Em sites com criptografia fraca você terá a opção de carregar o site usando segurança desatualizada.
  • Em sites com certificados que não podem ser validados, surgirá a opção de adicionar uma exceção.
Páginas públicas legítimas não pedirão que você adicione uma exceção para o certificado provido - nestes casos um certificado inválido pode ser uma indicação de que a página está tentando enganá-lo para roubar suas informações.

Erro Falha na Conexão Segura

Alguns sites podem produzir uma página com o erro Falha na Conexão Seura, similares a esta:

ptBR-fx60SecureConnectionFailed-ErrorCode

Esse tipo de erro não permite que você ignore o alerta; ele só fornece uma opção para relatar o erro para a Mozilla e um botão Tentar de novo. Consulte mais informações no artigo Correção de erros de falha na conexão segura no Firefox.