Relatórios de "Pinning" de Certificados

Este artigo não é mais mantido, portanto o seu conteúdo pode estar desatualizado.

HTTP Public Key Pinning (HPKP) é uma funcionalidade de segurança que evita que os invasores utilizem certificados fraudulentos ou mal utilizados para representarem um site. Esta permite que o proprietário de um site especifique quem pode emitir certificados válidos com essa identidade, em vez de aceitar qualquer uma das centenas de certificados raiz embutidos que são fornecidos com o seu navegador.

Para mais informação, consulte Public Key Pinning na MDN.

O que acontece se eu vir uma página de erro de "key pinning"?

Se um site utiliza "key pinning" e o seu certificado não corresponde ao código, o Firefox irá rejeitar a ligação e mostrar uma página de erro com a mensagem "A ligação segura falhou",
O servidor utiliza "key pinning" (HPKP) mas nenhuma cadeia de certificados confiável pode ser construída que corresponda ao "pinset". As violações de "key pinning" não podem ser substituídas. Erro de código: MOZILLA_PKIX_ERROR_KEY_PINNING_FAILURE.

Fx66SecureConnectionFailed-KeyPinning

Isto é efetuado para a sua proteção, e assim não visita inadvertidamente um site que não é autêntico.

O que é que eu posso fazer se o Firefox rejeitar a ligação?

Se vir que o Firefox rejeitou a ligação por erro, reporte-o colocando uma marca de seleção em Reportar erros como este para ajudar a Mozilla a identificar e bloquear sites maliciosos para nos informar. Cabe ao proprietário do site a atualização do seu "key pinning".

Nota: erros "key pinning" também podem ocorrer devido a problemas na rede. Desligar e voltar a ligar o seu modem/router ou o computador poderá resolver o problema.

Estas pessoas fantásticas ajudaram a escrever este artigo:

user1282172
Illustration of hands

Participar

Cresça e partilhe a sua experiência com outras pessoas. Responda a perguntas e melhore a nossa base de conhecimentos.

Saber mais