O que significam os códigos de aviso de segurança?

Quando o Firefox liga a um website seguro (o URL começa com "https://"), este deve verificar se o certificado apresentado pelo website é válido e se essa encriptação é suficientemente forte para proteger adequadamente a sua privacidade. Se este não conseguir verificar isto, o Firefox para a ligação ao site e irá mostrar-lhe uma página de erro com a mensagem, "A sua ligação não é segura"Aviso: Potencial risco de segurança à frente".

Fx52InsecureConnection Fx66Warning-SecurityRisk

Clique em Avançado para ver o código de erro e outra informação acerca do erro. Os erros comuns são descritos neste artigo.

  • Se o Firefox mostra-lhe "A ligação segura falhou" ou a página de erro Não se ligou: potencial risco de segurança, consulte este artigo.

O que fazer se vir estes erros?

Se encontrar um erro Aviso: Potencial risco de segurança à frente, deverá:

  • Contactar o proprietário do website e pedir-lhes para corrigir os seus certificados.
  • Clique em Voltar (recomendado), ou visite um website diferente.
  • Se estiver numa rede empresarial ou a utilizar um software de antivírus, contacte as equipas de apoio para assistência.

Depois de ver o código de erro e outra informação acerca do erro, clique em Aceitar o risco e continuar para carregar o site por sua conta e risco. Isto irá adicionar uma exceção de segurança para o certificado do website.

Aviso! Não prossiga para o website, a menos que compreenda os motivos para o aviso de segurança. Os sites públicos legítimos não requerem que adicione uma exceção de segurança para os certificado deles. Um certificado inválido pode ser uma indicação de uma página web que o irá defraudar ou roubar a sua identidade.

MOZILLA_PKIX_ERROR _ADDITIONAL_POLICY_CONSTRAINT_FAILED

Este erro indica que o certificado do website não cumpriu as políticas de segurança no Programa de Certificados CA da Mozilla. A maioria do navegadores, e não apenas o Firefox, não confiam nos certificados de GeoTrust, RapidSSL, Symantec, Thawte, e VeriSign porque estas autoridades de certificados não seguiram anteriormente as práticas de segurança.

Os proprietários do website precisam de trabalhar com a autoridade dos seus certificados para corrigir o problema da política. O 'Programa de Certificados CA' da Mozilla publica uma lista das próximas ações de políticas que afetam as autoridades de certificados, que contém detalhes que poderão ser úteis para os proprietários do website.

Para mais informação, consulte o artigo do 'Blogue de Segurança' da Mozilla, Desconfiança dos Certificados TLS da Symantec.

SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

O certificado não irá ser válido até data (...)

O texto de erro irá mostrar também a data e hora atuais do seu sistema. No caso disto estar incorreto, altere o relógio do seu sistema para a data e hora de hoje (duplo clique no ícone do relógio na Barra de Tarefas do Windows) para corrigir o problema. Estão disponíveis mais detalhes acerca isto no artigo de suporte Como resolver problemas relacionados com a hora nos websites seguros.

SEC_ERROR_EXPIRED_CERTIFICATE

O certificado expirou em (data) (...)

Este erro ocorre quando a certificação de identidade de um website expirou.

O texto de erro irá mostrar também a data e tempo atuais do seu sistema. No caso disto estar incorreto, altere o relógio do seu sistema para a data e hora de hoje (duplo clique no ícone do relógio na Barra de Tarefas do Windows) para corrigir o problema. Estão disponíveis mais detalhes sobre isto no artigo de apoio Como resolver problemas relacionados com a hora nos websites seguros.

SEC_ERROR_UNKNOWN_ISSUER

O certificado não é de confiança porque o certificado do emissor é desconhecido.
O servidor poderá não estar a enviar os certificados intermediários apropriados.
Um certificado raiz adicional poderá ter que ser importado.

MOZILLA_PKIX_ERROR_MITM_DETECTED

O certificado não é de confiança porque o certificado do emissor é desconhecido.
O servidor poderá não estar a enviar os certificados intermediários apropriados.
Um certificado raiz adicional poderá ter que ser importado.

MOZILLA_PKIX_ERROR_MITM_DETECTED é um caso especial do código de erro SEC_ERROR_UNKNOWN_ISSUER quando é detetado um ataque "man-in-the-middle".

Poderá ter ativado a verificação de SSL no seu software de segurança, tais como Avast, BitDefender, ESET ou Kaspersky. Tente desativar esta opção. Estão disponíveis mais detalhes no artigo de apoio Como resolver os códigos de erro de segurança nos websites seguros.

Poderá ver também esta mensagem de erro em sites importantes, tais como Google, Facebook, YouTube e outros no Windows nas contas de utilizador protegidas pelas definições de família da Microsoft. Para desativar estas definições para um utilizador em particular, consulte o artigo de apoio da Microsoft Como desativo as funcionalidades de família??.

ERROR_SELF_SIGNED_CERT

O certificado não é de confiança porque foi assinado automaticamente.

Os certificados assinados automaticamente protegem os seus dados contra intrusos, mas não dizem nada sobre quem é o recipiente dos dados. Isto é comum em websites de intranet que não estão disponíveis publicamente e que poderá contornar para tais sites. Estão disponíveis mais detalhes no artigo de apoio Como resolver os códigos de erro de segurança nos websites seguros.

SSL_ERROR_BAD_CERT_DOMAIN

O Firefox não confia neste site porque este utiliza um certificado que não é válido para esse site, em particular. A informação enviada através deste site poderá estar em perigo, por isso, a melhor coisa para si é contactar os proprietários do website para corrigirem o problema.

SEC_ERROR_OCSP_INVALID_SIGNING_CERT

O site não está configurado corretamente e falhou uma verificação de segurança. Se visitar este site, os atacantes poderão tentar roubar a sua informação privada, tais como palavras-passe, e-mails, ou detalhes do cartão de crédito.

O problema está no site, e não há nada que possa fazer para o resolver. Pode notificar o administrador do website sobre o problema.

Armazenamento de certificados corrompidos

Também poderá ver mensagens de erro de certificado quando o ficheiro na sua pasta de perfil que guarda os seus certificados cert8.db ficou corrompido. Tente eliminar este ficheiro enquanto o Firefox está fechado para o regenerar:

Nota: apenas deverá efetuar estes passos em último recurso, depois de todos os outros passos de diagnóstico terem falhado.
  1. Abrir a sua pasta de perfil:

    Clique no botão Fx57menu menu, clique em Ajuda e selecione Informação para resolução de problemas.No menu de Ajuda, escolha Informação sobre a resolução de problemas. O separador 'Informação para resolução de problemas' será aberto.

    • Na secção Informações básicas da aplicação , clique em Abrir passtaMostrar no FinderAbrir pasta. Será aberta uma janela contendo a sua pasta de perfil.A sua pasta de perfil irá abrir.
    Nota: se não conseguir abrir ou utilizar o Firefox, siga a instruções em Perfis - Onde o Firefox armazena os seus marcadores, palavras-passe e outros dados do utilizador.

  2. Clique no botão New Fx Menu menu e depois clique em SairSair Close 29 .

    Clique no Fx57Menu menu do Firefox, depois clique em Sair. Clique no menu do Firefox no topo do ecrã, depois clique em Sair do Firefox.Clique no Fx57Menu menu do Firefox, depois clique em Sair.

  3. Clique no ficheiro denominado cert9.db.
  4. Pressione command+Delete.
  5. Reinicie o Firefox.
Nota: cert9.db será recriado quando reiniciar o Firefox. Isto é normal.

O que fazer se vir este erro?

Se encontrar um erro A sua ligação não é segura, se possível, deverá contactar os proprietários do website, e informá-los sobre o erro. É recomendado que aguarde que o website seja corrigido antes de o utilizar. O mais seguro é clicar em Voltar, ou visitar um website diferente. A não ser que conheça e compreenda a razão técnica do porquê do website apresentar uma identificação incorreta, e está disposto a arriscar comunicar sob uma ligação que poderá ser vulnerável para um intruso, não deverá prosseguir para o website.

Informação técnica

Clique em Avançadas para mais informação sobre o porquê da ligação não ser segura. Em baixo estão descritos alguns erros frequentes:

Certificado não é proveniente de uma fonte segura

O certificado não é proveniente de uma fonte segura.

Código de erro: MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED

Este erro indica que o Programa de Certificação CA da Mozilla impôs políticas sobre a autoridade do certificado deste website, com as quais não cumpriu. Quando este erro ocorre, indica que os proprietários do website necessitam trabalhar com a autoridade do seu certificado para corrigir o problema com as políticas.

O 'Programa de Certificação CA' da Mozilla publica uma lista das próximas ações de políticas que afetam as autoridades de certificados, as quais contêm detalhes que poderão ser úteis para os proprietários do website. Para mais informação, consulte o artigo do 'Blogue de Segurança' da Mozilla, Desconfiança dos Certificados TLS da Symantec.

O certificado não será válido até (data)

O certificado não será válido até (data) (...)

Erro: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

O texto de erro irá mostrar também a data e tempo atuais do seu sistema. No caso disto estar incorreto, altere as horas do seu sistema para a data e hora de hoje (duplo clique no ícone do relógio na Barra de Tarefas do Windows) para corrigir o problema. Estão disponíveis mais detalhes sobre isto no artigo de suporte Como resolver problemas relacionados com a hora nos websites seguros.

O certificado expirou em (data)

O certificado expirou em (data) (...)

Erro: SEC_ERROR_EXPIRED_CERTIFICATE

Este erro ocorre quando o certificado de identidade de um website expirou.

O texto de erro irá mostrar também a data e tempo atuais do seu sistema. No caso disto estar incorreto, altere as horas do seu sistema para a data e hora de hoje (duplo clique no ícone do relógio na Barra de Tarefas do Windows) para corrigir o problema. Estão disponíveis mais detalhes sobre isto no artigo de suporte Como resolver problemas relacionados com a hora nos websites seguros.

O certificado não é de confiança porque o emissor do certificado é desconhecido

O certificado não é de confiança porque o certificado do emissor é desconhecido.
O servidor poderá não estar a enviar os certificados intermediários apropriados.
Um certificado raiz adicional poderá ter que ser importado.

Erro: SEC_ERROR_UNKNOWN_ISSUER
O certificado não é de confiança porque o certificado do emissor é desconhecido.
O servidor poderá não estar a enviar os certificados intermediários apropriados.
Um certificado raiz adicional poderá ter que ser importado.

Código de erro: MOZILLA_PKIX_ERROR_MITM_DETECTED

MOZILLA_PKIX_ERROR_MITM_DETECTED é um caso especial do código de erro SEC_ERROR_UNKNOWN_ISSUER quando é detetado um man-in-the-middle ataque.

Pode ter ativado a verificação de SSL no seu software de segurança, tais como Avast, BitDefender, ESET ou Kaspersky. Tente desativar esta opção. Estão disponíveis mais detalhes no artigo de apoio Como resolver os códigos de erro de segurança nos websites seguros.

Poderá ver também esta mensagem de erro em sites importantes, tais como Google, Facebook, YouTube e outros no Windows nas contas de utilizador protegidas pelas definições de família da Microsoft. Para desativar estas definições para um utilizador em particular, consulte o artigo de apoio da Microsoft Como desativo as funcionalidades de família??.

O certificado não é de confiança porque foi assinado automaticamente

O certificado não é de confiança porque foi assinado automaticamente.

Error code: ERROR_SELF_SIGNED_CERT

Os certificados assinados automaticamente protegem os seus dados contra intrusos, mas não dizem nada sobre quem é o recipiente dos dados. Isto é comum em websites de intranet que não estão disponíveis publicamente e que poderá contornar para tais sites. Estão disponíveis mais detalhes no artigo de apoio Como resolver os códigos de erro de segurança nos websites seguros.

O certificado é apenas válido para (nome do site)

exemplo.com utiliza um certificado de segurança inválido.

O certificado só é válido para os seguintes nomes: www.exemplo.com, *.exemplo.com

Erro: SSL_ERROR_BAD_CERT_DOMAIN

Este erro informa-o de que a identificação enviada para si por parte do site pertence, de facto, a outro site. Enquanto que qualquer coisa que envie estará protegido contra espiões, o destinatário poderá não ser quem você pensa.

Uma situação comum é quando o certificado é, de facto, para uma parte diferente do mesmo site. Por exemplo, você poderá ter visitado https://exemplo.com, mas o certificado é para https://www.exemplo.com. Neste caso, se você aceder https://www.exemplo.com diretamente, não deverá receber o aviso.

Armazenamento de certificados corrompidos

Também poderá ver mensagens de erro de certificado quando o ficheiro na sua pasta de perfil que guarda os seus certificados (cert8.dbcert9.db) ficou corrompido. Tente eliminar este ficheiro enquanto o Firefox está fechado para o regenerar:

Nota: apenas deverá efetuar estes passos em último recurso, depois de todos os outros passos de diagnóstico terem falhado.
  1. Abrir a sua pasta de perfil:

    Clique no botão Fx57menu menu, clique em Ajuda e selecione Informação para resolução de problemas.No menu de Ajuda, escolha Informação sobre a resolução de problemas. O separador 'Informação para resolução de problemas' será aberto.

    • Na secção Informações básicas da aplicação , clique em Abrir passtaMostrar no FinderAbrir pasta. Será aberta uma janela contendo a sua pasta de perfil.A sua pasta de perfil irá abrir.
    Nota: se não conseguir abrir ou utilizar o Firefox, siga a instruções em Perfis - Onde o Firefox armazena os seus marcadores, palavras-passe e outros dados do utilizador.

  2. Clique no botão New Fx Menu menu e depois clique em SairSair Close 29 .

    Clique no Fx57Menu menu do Firefox, depois clique em Sair. Clique no menu do Firefox no topo do ecrã, depois clique em Sair do Firefox.Clique no Fx57Menu menu do Firefox, depois clique em Sair.

  3. Clique no ficheiro denominado cert8.dbcert9.db..
  4. Pressione command+Delete.
  5. Reinicie Firefox.
Nota:cert8.dbcert9.db será criado quando reiniciar o Firefox. Isto é normal.

Contornar o aviso

Nota: alguns avisos de segurança não podem ser omitidos.

Só deverá contornar o aviso se tiver confiança na identidade do website e na integridade da sua ligação - mesmo que confie no site, alguém poderá estar a adulterar a sua ligação. Os dados que inseriu num site com uma ligação fracamente encriptada também podem estar vulneráveis a intrusos.

Para contornar a página de aviso, clique em Avançadas:

  • Nos sites com uma encriptação fraca ser-lhe-á mostrada uma opção para carregar o site utilizando uma segurança desatualizada.
  • Nos sites onde o certificado não pode ser validado, poderá ser-lhe dada a opção para adicionar uma exceção.
Os sites públicos legítimos não irão pedir-lhe para adicionar uma exceção para os seus certificados - neste caso, um certificado inválido pode ser uma indicação de uma página Web que o irá defraudar ou roubar a sua identidade.
// Estas pessoas maravilhosas ajudaram a escrever este artigo:Carlos Alberto Silva, Manuela Silva, wellfurtado, Pedro Sousa. Você também pode ajudar - descubra como.

Este artigo foi útil? Por favor, aguarde...

Colabore no Apoio da Mozilla