Compare Revisions

carregar, ligar, banido, bloqueado

Este artigo explica porque poderá ver o código de erro "SEC_ERROR_UNKNOWN_ISSUER" em websites HTTPS e como pode solucionar.

Em websites em que é suposto serem seguros (o URL começa com "http'''s'''://"), o Firefox deve verificar que o certificado apresentado pelo website é válido. Se o certificado não pode ser validado, o Firefox irá pagar a ligação para o website e mostrar uma mensagem de erro "{for fx44}[[What does "Your connection is not secure" mean?|A sua ligação não é segura]]{/for}{for not fx44}[["This Connection is Untrusted" error message appears - What to do|Esta ligação não é de confiança]]{/for}" em vez disso. Este artigo explica porque poderá ver o código de erro "SEC_ERROR_UNKNOWN_ISSUER" em websites e como pode solucionar. __TOC__ = O que é que este código de erro significa? = Durante uma ligação segura, um website necessita fornecer um significado emitido por uma [https://pt.wikipedia.org/wiki/Autoridade_de_Certificação autoridade de certificação] de confiança, de modo a assegurar que o utilizador está ligado ao destino pretendido e a ligação é encriptada. Se vê uma página de erro "{for fx44}A sua ligação não é segura{/for}{for not fx44}Esta ligação não é de confiança{/for}" e vê o código de erro "SEC_ERROR_UNKNOWN_ISSUER" depois de você clicar em {for fx44}{button Avançadas}{/for}{for not fx44}{menu Detalhes técnicos}{/for}, significa que o certificado fornecido foi emitido por uma autoridade de certificação desconhecida do Firefox e, por conseguinte, não pode ser confiado por predefinição. {for fx44}[[Image:Fx44 SEC_ERROR_UNKNOWN_ISSUER error]]{/for} = O erro ocorre em vários sites seguros = No caso de visualizar este problema em vários sites HTTPS não relacionados, isto indica que algo no seu sistema ou rede está a intercetar a sua ligação e a injetar certificados de um modo que não é de confiança pelo Firefox. As causas mais comuns são softwares de segurança que analisam ligações encriptadas ou software malicioso, substituindo certificados de websites com os próprios os certificados deles. == Produtos anti-vírus == Geralmente, se o seu produto de segurança conter uma funcionalidade para analisar ligações encriptadas, você pode tentar reinstalar o produto de segurança, o que pode desencadear com que o software coloque os seus próprios certificados no armazenamento de confiança do Firefox novamente. Experimente as soluções seguintes para produtos de segurança em particular: === Avast === Nos produtos de segurança do Avast você pode desativar a interceção de ligações seguras: # Abra o painel da sua aplicação Avast. # Vá a {menu Definições} > {menu Proteção Ativa} e clique em {button Personalizar}, junto a {menu Escudo de Internet}. # Desmarque a opção{pref Permitir análise de HTTPS} e confirme clicando {button OK}. Pode encontrar mais informações acerca desta funcionalidade no [https://blog.avast.com/2015/05/25/explaining-avasts-https-scanning-feature/ Blogue da Avast]. === Bitdefender === Nos produtos de segurança do Bitdefender você pode desativar a interceção de ligações seguras: # Abra o painel da sua aplicação Bitdefender. # Para a versão '''2016''' do produto de segurança do Bitdefender, clique em {menu Módulos}. Para a versão 2016 clique em {menu Proteção}. # Clique em {menu Proteção da Internet}. # Desligue a opção {pref Analisar SSL}. Para produtos empresariais do Bitdefender, por favor, consulte esta [http://www.bitdefender.com/support/how-to-enable-ssl-https-scanning-in-cloud-security-for-endpoints-1117.html página do centro de apoio do Bitdefender]. === Bullguard === Em produtos de segurança da Bullguard, você pode desativar a interceção de ligações seguras em grandes sites em particular como o Google, Yahoo e o Facebook: # Abra o painel de instrumentos da sua aplicação Bullguard. # Clique em {menu Definições Anti-vírus} > {menu Navegação}. # Desmarque a opção {menu Mostrar resultados seguros} para esses websites que estão a mostrar uma mensagem de erro. === ESET === Nos produtos de segurança do ESET você pode tentar desativar e reativar {pref Filtrar o protocolo SSL/TLS} ou geralmente desativar a interceção de ligações seguras, como descrito neste [http://support.eset.com/kb3126/ artigo de apoio do ESET]. === Kaspersky === Nos produtos de segurança do Kaspersky você pode desativar a interceção de ligações seguras: # Abra o painel da sua aplicação Kaspersky. # Clique em {menu Definições} no fundo à esquerda. # Clique em {menu Adicionais} e depois em {menu Rede}. # Se utiliza uma versão '''2016''' do Kaspersky: Na secção {menu Verificação de ligações encriptadas}, desmarque a opção {pref Não verificar ligações encriptadas} e confirme esta alteração. <br>Em alternativa, pode clicar em {menu Definições avançadas} para tentar acionar uma reinstalação do certificado do Kaspersky. No diálogo que abre, clique em {button Instalar certificado…} e siga as instruções no ecrã.<br>Se utiliza uma versão '''2015''' do Kaspersky: desmarque a opção {pref Verificar ligações encriptadas}. #Finalmente, reinicie o seu sistema para que as alterações tenham efeito.<br><br>Utilizadores de uma '''versão anterior''' do Kaspersky com uma subscrição ativa, têm direito a uma atualização para a versão mais recente do produto, que está disponível para ser descarregada e instalada em http://www.kaspersky.com/product-updates. Depois, siga os procedimentos descritos acima. == Definições de Segurança Familiar em contas Windows == Em contas Microsoft Windows protegidas por definições de Segurança Familiar, as ligações seguras em websites populares como o Google, Facebook e YouTube podem ser intercetadas e os respetivos certificados substituídos por um certificado emitido pela Microsoft, para filtrar e registar a atividade de pesquisa. Consulte esta [http://windows.microsoft.com/pt-pt/windows/family-features-remove-uninstall-faq página de perguntas e respostas da Microsoft] sobre como desligar as funcionalidades de família para contas. {for win8, win10}No caso de querer instalar manualmente os certificados em falta para contas afetadas, consulte este [https://support.microsoft.com/pt-pt/kb/2965142#bookmark-2 artigo de suporte da Microsoft].{/for} == Monitorização/Filtragem em redes empresariais == Alguns produtos de monitorização/filtragem utilizados em ambientes empresariais podem intercetar ligações encriptadas, substituindo o certificado de um website com o certificado das empresas, e ao mesmo tempo, talvez, causando erros em sites HTTPS seguros. Se suspeita que este possa ser o caso, por favor, contacte o seu departamento de informática para garantir a correta configuração do Firefox para que o mesmo funcione neste ambiente, pois o certificado necessário pode ter de ser instalado no armazenamento de confiança do Firefox. == Software malicioso (malware) == Algumas formas de software malicioso a intercetar o tráfego Web encriptado pode causar esta mensagem de erro - consulte o artigo [[Troubleshoot Firefox issues caused by malware|Solucionar problemas no Firefox causados por software malicioso]] sobre como lidar com problemas de software malicioso. = Este erro ocorre num um único site em particular = No caso de observar este problema num único site em particular, este tipo de erro geralmente indica que o servidor Web não está configurado corretamente. No entanto, se vê este erro num grande site web legítimo, como o Google ou o Facebook ou em sites onde ocorrem transações comerciais, deve continuar com os <!--note for localisers: adapt this link, it should point to the "The error occurs on multiple secure sites" section-->[[#w_o-erro-ocorre-em-vaarios-sites-seguros|procedimentos descritos em cima]]. == Inexistência de um certificado intermédio == Num site onde falte um certificado intermédio, irá ver a seguinte descrição de erro quando clicar em {for fx44}{button Avançadas}{/for}{for not fx44}{menu Detalhes técnicos}{/for} na página de erro "{for fx44}A sua ligação não é segura{/for}{for not fx44}Esta ligação não é de confiança{/for}": {note}O certificado não é de confiança porque o emissor é desconhecido.<br>O servidor pode não estar a enviar o certificado intermédio apropriado.<br>Pode ser necessário importar um certificado de raiz adicional.{/note} O certificado do website pode não ter sido emitido por uma autoridade de certificação confiável e também não foi fornecida uma cadeia de confiança completa para uma autoridade de confiança (um denominado "certificado intermédio" está em falta). <br>Pode testar se um site está corretamente configurado introduzindo o endereço do website numa ferramenta de terceiros, tal como [https://www.ssllabs.com/ssltest]. Se está a devolver o resultado "Chain issues: Incomplete", um certificado intermédio adequado está em falta. Deve contactar o proprietário do website no qual está a ter problemas a aceder para o informar do problema. == Certificado auto-assinado == Num site com um certificado auto-assinado, irá ver a seguinte descrição de erro, depois de clicar em {for fx44}{button Avançadas}{/for}{for not fx44}{menu Detalhes técnicos}{/for} na página de erro "{for fx44}A sua ligação não é segura{/for}{for not fx44}Esta ligação não é de confiança{/for}": {note}O certificado não é de confiança porque é auto-assinado.{/note} Um certificado auto-assinado que não é emitido por uma autoridade de certificação reconhecida, não é confiável por predefinição. Os certificados auto-assinados podem tornar a sua informação segura de terceiros, mas não fornecem informação sobre os recetores dos dados. É comum para sites internos (intranet) que não estão disponíveis publicamente e pode ignorar o aviso para este tipo de sites. == Ignorar o aviso == {warning}'''Aviso:''' Nunca deve adicionar uma exceção de certificado para um website importante legítimo ou em sites onde existem transações financeiras – neste caso, um certificado inválido pode ser uma indicação de que a sua ligação está comprometida por terceiros.{/warning} Se o website permitir, você pode adicionar uma exceção para conseguir visitar o site, apesar do respetivo certificado não ser de confiança por predefinição: # Na página de aviso, clique em {for fx44}{button Avançadas}{/for}{for not fx44}{menu Eu compreendo os riscos}{/for}. # Clique em {button Adicionar exceções…}. O diálogo ''Adicionar exceção de segurança'' irá aparecer. # Leia o texto descrevendo os problemas com o website. Pode também clicar em {button Ver…} para conseguir inspecionar de perto o certificado inseguro. # Clique em {button Confirmar exceção de segurança} se tem a certeza de que pretende confiar no site.