Última actualização:
100% de utilizadores votaram que isto é útil
O Firefox verifica o certificado de segurança de um site para garantir que o site é legítimo e que a sua ligação está encriptada. Se o certificado não puder ser validado, o Firefox irá parar a ligação e apresentar uma página “Aviso: Potencial risco de segurança à frente”página de erro de segurança com a mensagem, Tenha cuidado. Algo não parece estar correto..
Este artigo explica o que significam os códigos de erro relacionados mais comuns – SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED e ERROR_SELF_SIGNED_CERT – e como os resolver. Consulte O que significam os códigos de aviso de segurança? para outros códigos de erro “Aviso: Potencial risco de segurança à frente”de risco de segurança.
Tabela de conteúdos
Compreender o código de erro
- Na página de aviso, clique no botão .
- Verifique o código de erro apresentado.
- Se vir um dos seguintes:
- SEC_ERROR_UNKNOWN_ISSUER ou MOZILLA_PKIX_ERROR_MITM_DETECTED: Uma autoridade não fidedigna emitiu o certificado.
- ERROR_SELF_SIGNED_CERT: O site utiliza um certificado autoassinado.
Se o erro ocorrer em vários sites seguros
Isto geralmente significa que algo no seu dispositivo ou rede está a intercetar as ligações seguras e a substituir os certificados do site. As causas comuns incluem:
- O software antivírus analisa as ligações encriptadas
- Ferramentas de monitorização de redes empresariais
- Malware
Verifique as suas definições de antivírus
Avast/AVG
- Abra o painel do Avast ou AVG.
- Vá para → → → .
- Em , desmarque .
- Nas versões mais antigas do produto, encontrará a opção correspondente quando for a > > e clicar em junto a .
- Confirme e reinicie o Firefox.
Bitdefender
- Abra o painel do Bitdefender.
- Vá para → → .
- Desative a definição Encrypted Web Scan.
- Nas versões mais antigas do produto, pode encontrar a opção correspondente com a etiqueta Scan SSL quando for a > .
Para produtos empresariais do Bitdefender, consulte a página do centro de apoio do Bitdefender.
Bullguard
- Abra o painel do Bullguard.
- Vá para → Advanced → .
- Na secção , desmarque a opção para os sites que estão a apresentar erros.
ESET
Siga os passos no artigo de apoio do ESET para desativar e reativar a filtragem do protocolo SSL/TLS.
Kaspersky
- Abra o painel do Kaspersky.
- Vá para → → .
- Em , selecione Do not scan encrypted connections.
- Reinicie o seu sistema.
Verificar a interceção da rede empresarial
Se estiver numa rede de trabalho, o seu departamento de TI pode precisar de adicionar o certificado de interceção ao armazenamento de confiança do Firefox. Consulte CA:AddRootToFirefox para obter instruções.
Procurar por malware
Algum malware pode intercetar ligações seguras. Consulte Resolver problemas no Firefox causados por programas maliciosos (Malware).
Se o erro ocorrer apenas num site
Causas prováveis:
- Configuração incorreta do servidor
- Certificado intermédio em falta
- Certificado autoassinado
Se o site lhe pertencer, teste-o utilizando o SSL Labs e corrija quaisquer resultados de “Chain issues: Incomplete”.
Quando não consegue contornar o aviso
Não verá Accept the Risk and ContinueProceed to <website> (Risky) se:
- O site utilizar HTTP Strict Transport Security (HSTS).
- O certificado tiver determinados erros críticos.
- O seu Firefox for gerido por uma política empresarial que desativa os desvios.
Para sites importantes (como bancos e fornecedores de e-mail), o desvio nunca é permitido, pois pode indicar que a sua ligação está comprometida.
Sobre exceções permanentes
O Firefox não permite exceções de certificado permanentes para a maioria dos sites, especialmente na Internet pública. Para sites de rede local (LAN), a abordagem mais segura é:
- Instalar um certificado válido de uma autoridade fidedigna, ou
- Adicionar manualmente o certificado do seu servidor ao armazenamento de certificados do Firefox.
Contornar o aviso (quando disponível)
Se o Firefox o permitir:
- Na página de aviso, clique em .
- Clique em .
