Relato de erros de fixação de chaves de certificados

Este artigo não é mais mantido, portanto seu conteúdo pode estar desatualizado.

HTTP Public Key Pinning (HPKP ou fixação de chaves) é um recurso de segurança que impede que invasores façam mau uso de certificados ou usem certificados fraudulentos para se fazer passar por um site. Ele permite que o proprietário de um site especifique quem pode emitir certificados válidos com aquela identidade, em vez de aceitar qualquer um das centenas de certificados raiz que vêm predefinidos no seu navegador.

Para mais informações, consulte Fixação de Chave Pública HTTP na MDN Web Docs.

O que acontece se aparecer uma página de erro de fixação de chaves?

Se um site usa fixação de chaves e a cadeia de certificados não corresponder ao fixado, o Firefox rejeita a conexão e mostra a página de erro Falha na conexão segura com a mensagem:
O servidor usa fixação de chaves (HPKP), mas nenhuma cadeia de certificados confiáveis pôde ser montada correspondendo ao conjunto de fixação de chaves. Violações de fixação de chaves não podem ser contornadas. Código de erro: MOZILLA_PKIX_ERROR_KEY_PINNING_FAILURE.

Fx66SecureConnectionFailed-KeyPinning

Isto é feito para sua proteção, para que não visite inadvertidamente um site que não é autêntico.

O que posso fazer se o Firefox rejeitar a conexão?

Se você acreditar que o Firefox rejeitou a conexão devido a um erro, denuncie para nós marcando a opção Relatar erros como este para ajudar a Mozilla a identificar e bloquear sites maliciosos. Cabe ao responsável pelo site atualizar a fixação de suas chaves.

Nota: Erros de fixação de chaves também podem ser provocados por problemas com a rede. Desligar e voltar a ligar seu modem/roteador ou computador pode resolver o problema.

Essas pessoas ajudaram a escrever este artigo:

Illustration of hands

Torne-se um voluntário

Desenvolva e compartilhe sua especialidade com outras pessoas. Responda perguntas e aprimore nossa base de conhecimento.

Saiba mais