O que significa "A sua ligação não é segura"?

Quando o Firefox liga a um website seguro (o URL começa com "https://"), este deve verificar se o certificado apresentado pelo website é válido e se essa encriptação é suficientemente forte para proteger adequadamente a sua privacidade. Se o certificado não poder ser validado ou se a encriptação não é suficientemente forte, o Firefox irá parar a ligação ao website, e em vez isso, mostra-lhe uma página de erro com a mensagem "A sua ligação não é segura":

Fx52InsecureConnection

O que fazer se vir este erro?

Se encontrar um erro A sua ligação não é segura, se possível, deverá contactar os proprietários do website, e informá-los sobre o erro. É recomendado que aguarde que o website seja corrigido antes de o utilizar. O mais seguro é clicar em Voltar, ou visitar um website diferente. A não ser que conheça e compreenda a razão técnica do porquê do website apresentar uma identificação incorreta, e está disposto a arriscar comunicar sob uma ligação que poderá ser vulnerável para um intruso, não deverá prosseguir para o website.

Informação técnica

Clique em Avançadas para mais informação sobre o porquê da ligação não ser segura. Em baixo estão descritos alguns erros frequentes:

O certificado não é proveniente de uma fonte segura.

O certificado não é proveniente de uma fonte segura.

Código de erro: MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED

Este erro indica que o Programa de Certificação CA da Mozilla impôs políticas sobre a autoridade do certificado deste website, com as quais não cumpriu. Quando este erro ocorre, indica que os proprietários do website necessitam trabalhar com a autoridade do seu certificado para corrigir o problema com as políticas.

O Programa de Certificação CA da Mozilla publica uma lista das próximas ações de políticas que afetam as autoridades de certificados, as quais contêm detalhes que poderão ser úteis para os proprietários do website. Para mais informação, consulte o artigo do 'Bloguie de Segurança' da Mozilla, Desconfiança dos Certificados TLS da Symantec.

O certificado não será válido até (data)

O certificado não será válido até (data) (...)

Erro: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

O texto de erro irá mostrar também a data e tempo atuais do seu sistema. No caso disto estar incorreto, altere as horas do seu sistema para a data e hora de hoje (faça duplo clique no ícone do relógio na Barra de tarefas do Windows) para corrigir o problema. Estão disponíveis mais detalhes sobre isto no artigo de suporte Como resolver problemas relacionados com a hora em websites seguros.

O certificado expirou em (data)

O certificado expirou em (data) (...)

Erro: SEC_ERROR_EXPIRED_CERTIFICATE

Este erro ocorre quando o certificado de identidade de um website expirou.

O texto de erro irá mostrar também a data e tempo atuais do seu sistema. No caso disto estar incorreto, altere as horas do seu sistema para a data e hora de hoje (faça duplo clique no ícone do relógio na Barra de tarefas do Windows) para corrigir o problema. Estão disponíveis mais detalhes sobre isto no artigo de suporte Como resolver problemas relacionados com a hora em websites seguros.

O certificado não é de confiança porque o emissor do certificado é desconhecido

O certificado não é de confiança porque o certificado do emissor é desconhecido.
O servidor poderá não estar a enviar os certificados intermediários apropriados.
Um certificado raiz adicional poderá ter que ser importado.

Erro: SEC_ERROR_UNKNOWN_ISSUER
O certificado não é de confiança porque o certificado do emissor é desconhecido.
O servidor poderá não estar a enviar os certificados intermediários apropriados.
Um certificado raiz adicional poderá ter que ser importado.

Código de erro: MOZILLA_PKIX_ERROR_MITM_DETECTED

MOZILLA_PKIX_ERROR_MITM_DETECTED é um caso especial do código de erro SEC_ERROR_UNKNOWN_ISSUER quando é detetado um man-in-the-middle ataque.

Pode ter ativado a verificação de SSL no seu software de segurança, tais como Avast, BitDefender, ESET ou Kaspersky. Tente desativar esta opção. Estão disponíveis mais detalhes no artigo de apoio Solucionar o erro "SEC_ERROR_UNKNOWN_ISSUER" em sites seguros..

Poderá ver também esta mensagem de erro em sites importantes, tais como Google, Facebook, YouTube e outros no Windows nas contas de utilizador protegidas pelas definições de família da Microsoft. Para desativar estas definições para um utilizador em particular, consulte o artigo de apoio da Microsoft Como desativo as funcionalidades de família??.

O certificado não é de confiança porque foi assinado automaticamente

O certificado não é de confiança porque foi assinado automaticamente.

Error code: ERROR_SELF_SIGNED_CERT

Os certificados assinados automaticamente protegem os seus dados contra intrusos, mas não dizem nada sobre quem é o recipiente dos dados. Isto é comum em websites de intranet que não estão disponíveis publicamente e que poderá contornar para tais sites. Estão disponíveis mais detalhes no artigo de apoio Solucionar o erro "SEC_ERROR_UNKNOWN_ISSUER" em sites seguros.

O certificado é apenas válido para (nome do site)

exemplo.com utiliza um certificado de segurança inválido.

O certificado só é válido para os seguintes nomes: www.exemplo.com, *.exemplo.com

Erro: SSL_ERROR_BAD_CERT_DOMAIN

Este erro informa-o de que a identificação enviada para si por parte do site pertence, de facto, a outro site. Enquanto que qualquer coisa que você envie estará protegido contra espiões, o destinatário poderá não ser quem você pensa.

Uma situação comum é quando o certificado é, de facto, para uma parte diferente do mesmo site. Por exemplo, você poderá ter visitado https://exemplo.com, mas o certificado é para https://www.exemplo.com. Neste caso, se você aceder https://www.exemplo.com diretamente, não deverá receber o aviso.

Armazenamento de certificados corrompidos

Também poderá ver mensagens de erro de certificados quando o ficheiro na sua pasta de perfil que armazena os seus certificados (cert8.dbcert9.db) ficou corrompido. Tente eliminar este ficheiro enquanto o Firefox está fechado para o regenerar:

Nota: apenas deverá efetuar estes passos em último recurso, depois de todos os outros passos de diagnóstico terem falhado.
  1. Abrir a sua pasta de perfil:

    Clique no botão de menu New Fx Menu , clique em ajuda Help-29 Clique no botão de menu Fx57menu , clique em Ajuda e selecione Informação sobre a Resolução de problemas. O separador com informações sobre a resolução de problemas será apresentado.

    • Por baixo da secção Noções básicas da aplicação , clique em Mostrar pastaAbrir pastaMostrar no FinderAbrir pasta. A janela irá abrir contendo a sua pasta de perfil.A sua pasta de perfil irá abrir.
    Nota: Se não consegue abrir ou utilizar o Firefox, siga a instruções em encontrar o seu perfil sem abrir o Firefox.

  2. Clique no botão de menu New Fx Menu e clique em SairSair Close 29 .

    Clique no menu do Firefox Fx57Menu , depois clique em Sair. Clique no menu do Firefox no topo do ecrã, depois clique em Sair do Firefox.Clique no menu do Firefox Fx57Menu , depois clique em Sair.

  3. Clique no ficheiro denominado cert8.dbcert9.db..
  4. Pressione command+Delete.
  5. Reinicie Firefox.
Nota:cert8.dbcert9.db será criado quando reiniciar o Firefox. Isto é normal.

Contornar o aviso

Só deverá contornar o aviso se tiver confiança na identidade do website e na integridade da sua ligação - mesmo que confie no site, alguém poderá estar a adulterar a sua ligação. Os dados que inseriu num site com uma ligação fracamente encriptada também podem estar vulneráveis a intrusos.

Para contornar a página de aviso, clique em Avançadas:

  • Em sites com uma encriptação fraca ser-lhe-á mostrada uma opção para carregar o site utilizando segurança desatualizada.
  • Em sites cujos certificados não podem ser validados, poderá ser-lhe dada a opção de adicionar uma exceção.
Os sites públicos legítimos não irão pedir-lhe para adicionar uma exceção para os seus certificados - neste caso, um certificado inválido pode ser uma indicação de uma página Web que o irá defraudar ou roubar a sua identidade.

Erro 'Ligação Segura Falhou'

Alguns websites podem criar uma página de erro Ligação segura falhou, similar a esta:

fx60SecureConnectionFailed-ErrorCode

Este tipo de erro não lhe permite contornar o aviso; este apenas proporciona uma caixa de marcação para comunicar o erro à Mozilla e um botão Tentar novanmente. Consulte este artigo Solucionar a mensagem de erro "A ligação segura falhou" para mais informação.

// These fine people helped write this article:Alberto Castro, ManSil, wellfurtado, Pedro Sousa. You can help too - find out how.

Este artigo foi útil? Por favor, aguarde...

Colabore no Apoio da Mozilla