Última actualização:
23% de utilizadores votaram que isto é útil
O Firefox verifica o certificado de segurança de um site para garantir que o site é legítimo e que a sua ligação está encriptada. Se o certificado não puder ser validado, o Firefox irá parar a ligação e apresentar uma página “Aviso: Potencial risco de segurança à frente”.
Este artigo explica o que significam os códigos de erro relacionados mais comuns – SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED e ERROR_SELF_SIGNED_CERT – e como os resolver. Consulte O que significam os códigos de aviso de segurança? para outros códigos de erro “Aviso: Potencial risco de segurança à frente”.
Tabela de conteúdos
Compreender o código de erro
- Na página de aviso, clique em
- Verifique o código de erro apresentado.
- Se vir:
- SEC_ERROR_UNKNOWN_ISSUER ou MOZILLA_PKIX_ERROR_MITM_DETECTED: Uma autoridade não fidedigna emitiu o certificado.
- ERROR_SELF_SIGNED_CERT: O site utiliza um certificado autoassinado.
Se o erro ocorrer em vários sites seguros
Isto geralmente significa que algo no seu dispositivo ou rede interceta as ligações seguras e substitui os certificados do site. Causas comuns:
- O software antivírus analisa as ligações encriptadas
- Ferramentas de monitorização de redes empresariais
- Malware
Verifique as suas definições de antivírus
Avast/AVG
- Abra o painel do Avast ou AVG.
- Vá para → → → .
- Em , desmarque .
- Nas versões mais antigas do produto, encontrará a opção correspondente quando for a > > e clicar em junto a .
- Confirme e reinicie o Firefox.
Bitdefender
- Abra o painel do Bitdefender.
- Vá para → → .
- Desative a definição Encrypted Web Scan.
- Nas versões mais antigas do produto, pode encontrar a opção correspondente com a etiqueta Scan SSL quando for a > .
Para produtos empresariais do Bitdefender, consulte a página do centro de apoio do Bitdefender.
Bullguard
- Abra o painel do Bullguard.
- Vá para → Advanced → .
- Na secção , desmarque a opção para os sites que estão a apresentar erros.
ESET
Siga os passos no artigo de apoio do ESET para desativar e reativar a filtragem do protocolo SSL/TLS.
Kaspersky
- Abra o painel do Kaspersky.
- Vá para → → .
- Em , selecione Do not scan encrypted connections.
- Reinicie o seu sistema.
Verificar a interceção da rede empresarial
Se estiver numa rede de trabalho, o seu departamento de TI pode precisar de adicionar o certificado de interceção ao armazenamento de confiança do Firefox. Consulte CA:AddRootToFirefox para obter instruções.
Procurar por malware
Algum malware pode intercetar ligações seguras. Consulte Resolver problemas no Firefox causados por programas maliciosos (Malware).
Se o erro ocorrer apenas num site
Causas prováveis:
- Configuração incorreta do servidor
- Certificado intermédio em falta
- Certificado autoassinado
Se o site lhe pertencer, teste-o utilizando o SSL Labs e corrija quaisquer resultados de “Chain issues: Incomplete”.
Quando não consegue contornar o aviso
Não verá Accept the Risk and Continue se:
- O site utilizar HTTP Strict Transport Security (HSTS)
- O certificado tiver determinados erros críticos
- O seu Firefox for gerido por uma política empresarial que desativa os desvios
Para sites importantes (como bancos e fornecedores de e-mail), o desvio nunca é permitido porque pode indicar que a sua ligação está comprometida.
Sobre exceções permanentes
O Firefox não permite exceções de certificado permanentes para a maioria dos sites, especialmente na Internet pública. Para sites de rede local (LAN), a abordagem mais segura é:
- Instalar um certificado válido de uma autoridade fidedigna, ou
- Adicionar manualmente o certificado do seu servidor ao armazenamento de certificados do Firefox
Contornar o aviso (quando disponível)
Se o Firefox o permitir:
- Na página de aviso, clique em
- Clique em .
