Compare Revisions
O que significam os códigos de aviso de segurança?
Revision 178816:
Revision 178816 by user1282172 on
Revision 180753:
Revision 180753 by user1282172 on
Keywords:
ligação, segurança, certificado, rc4, firefox, erro,
ligação, segurança, certificado, rc4, firefox, erro,
Search results summary:
Quando liga a um website que utiliza um certificado TLS inválido ou uma encriptação fraca, o Firefox irá exibir uma página de erro com a mensagem "A sua ligação não é segura"".
O Firefox mostra-lhe uma página de aviso acerca de um potencial risco de segurança quando tenta ligar a um site seguro mas a sua ligação não é segura.
Content:
Quando o Firefox liga a um website seguro (o URL começa com "http'''s'''://"), este deve verificar se o certificado apresentado pelo website é válido e se essa encriptação é suficientemente forte para proteger adequadamente a sua privacidade. Se este não conseguir verificar isto, o Firefox para a ligação ao site e irá mostrar-lhe uma página de erro com a mensagem, {for not fx66}"A sua ligação não é segura"{/for}{for fx66}''Aviso: Potencial risco de segurança à frente"{/for}.
{for not fx66}[[Image:Fx52InsecureConnection]]{/for}{for fx66}[[Image:Fx66Warning-SecurityRisk]]{/for}
Clique em {button Avançado} para ver o código de erro e outra informação acerca do erro. Os erros comuns são descritos neste artigo.
* Se o Firefox mostra-lhe "A ligação segura falhou" {for fx66}ou a página de erro ''Não se ligou: potencial risco de segurança''{/for}, consulte [[Troubleshoot the "Secure Connection Failed" error message|este artigo]].
__TOC__
{for fx66}
= O que fazer se vir estes erros? =
Se encontrar um erro ''Aviso: Potencial risco de segurança à frente, deverá:
*Contactar o proprietário do website e pedir-lhes para corrigir os seus certificados.
*Clique em {button Voltar} (recomendado), ou visite um website diferente.
*Se estiver numa rede empresarial ou a utilizar um software de antivírus, contacte as equipas de apoio para assistência.
Depois de ver o código de erro e outra informação acerca do erro, clique em {button Aceitar o risco e continuar} para carregar o site por sua conta e risco. Isto irá adicionar uma exceção de segurança para o certificado do website.
{warning}'''Aviso!''' Não prossiga para o website, a menos que compreenda os motivos para o aviso de segurança. Os sites públicos legítimos ''não'' requerem que adicione uma exceção de segurança para os certificado deles. Um certificado inválido pode ser uma indicação de uma página web que o irá defraudar ou roubar a sua identidade.{/warning}
= MOZILLA_PKIX_ERROR _ADDITIONAL_POLICY_CONSTRAINT_FAILED =
Este erro indica que o certificado do website não cumpriu as políticas de segurança no [https://wiki.mozilla.org/CA Programa de Certificados CA da Mozilla]. A maioria do navegadores, e não apenas o Firefox, não confiam nos certificados de GeoTrust, RapidSSL, Symantec, Thawte, e VeriSign porque estas autoridades de certificados não seguiram anteriormente as práticas de segurança.
Os proprietários do website precisam de trabalhar com a autoridade dos seus certificados para corrigir o problema da política. O 'Programa de Certificados CA' da Mozilla publica uma lista das [https://wiki.mozilla.org/CA/Upcoming_Distrust_Actions próximas ações de políticas que afetam as autoridades de certificados], que contém detalhes que poderão ser úteis para os proprietários do website.
Para mais informação, consulte o artigo do 'Blogue de Segurança' da Mozilla, [https://blog.mozilla.org/security/2018/03/12/distrust-symantec-tls-certificates/ Desconfiança dos Certificados TLS da Symantec].
= SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE =
O certificado não irá ser válido até ''data'' (...)<br>
O texto de erro irá mostrar também a data e hora atuais do seu sistema. No caso disto estar incorreto, altere o relógio do seu sistema para a data e hora de hoje{for win} (duplo clique no ícone do relógio na Barra de Tarefas do Windows){/for} para corrigir o problema. Estão disponíveis mais detalhes acerca isto no artigo de suporte [[How to troubleshoot time related errors on secure websites]].
= SEC_ERROR_EXPIRED_CERTIFICATE =
O certificado expirou em ''(data)'' (...)
Este erro ocorre quando a certificação de identidade de um website expirou.
O texto de erro irá mostrar também a data e tempo atuais do seu sistema. No caso disto estar incorreto, altere o relógio do seu sistema para a data e hora de hoje{for win} (duplo clique no ícone do relógio na Barra de Tarefas do Windows){/for} para corrigir o problema. Estão disponíveis mais detalhes sobre isto no artigo de apoio [[How to troubleshoot time related errors on secure websites]].
= SEC_ERROR_UNKNOWN_ISSUER =
{note}O certificado não é de confiança porque o certificado do emissor é desconhecido.<br>O servidor poderá não estar a enviar os certificados intermediários apropriados.<br>Um certificado raiz adicional poderá ter que ser importado.
= MOZILLA_PKIX_ERROR_MITM_DETECTED =
O certificado não é de confiança porque o certificado do emissor é desconhecido.<br>O servidor poderá não estar a enviar os certificados intermediários apropriados.<br>Um certificado raiz adicional poderá ter que ser importado.<br>
MOZILLA_PKIX_ERROR_MITM_DETECTED é um caso especial do código de erro SEC_ERROR_UNKNOWN_ISSUER quando é detetado um [https://developer.mozilla.org/docs/Glossary/MitM ataque "man-in-the-middle"].
Poderá ter ativado a verificação de SSL no seu software de segurança, tais como Avast, BitDefender, ESET ou Kaspersky. Tente desativar esta opção. Estão disponíveis mais detalhes no artigo de apoio [[How to troubleshoot security error codes on secure websites]].
{for win8,win10}
Poderá ver também esta mensagem de erro em sites importantes, tais como Google, Facebook, YouTube e outros no Windows nas contas de utilizador protegidas pelas definições de família da Microsoft. Para desativar estas definições para um utilizador em particular, consulte o artigo de apoio da Microsoft [http://windows.microsoft.com/pt-pt/windows/family-features-remove-uninstall-faq Como desativo as funcionalidades de família??].
{/for}
= ERROR_SELF_SIGNED_CERT =
O certificado não é de confiança porque foi assinado automaticamente.
Os certificados assinados automaticamente protegem os seus dados contra intrusos, mas não dizem nada sobre quem é o recipiente dos dados. Isto é comum em websites de intranet que não estão disponíveis publicamente e que poderá contornar para tais sites. Estão disponíveis mais detalhes no artigo de apoio [[How to troubleshoot security error codes on secure websites]].
= SSL_ERROR_BAD_CERT_DOMAIN =
O Firefox não confia neste site porque este utiliza um certificado que não é válido para esse site, em particular. A informação enviada através deste site poderá estar em perigo, por isso, a melhor coisa para si é contactar os proprietários do website para corrigirem o problema.
= SEC_ERROR_OCSP_INVALID_SIGNING_CERT =
O site não está configurado corretamente e falhou uma verificação de segurança. Se visitar este site, os atacantes poderão tentar roubar a sua informação privada, tais como palavras-passe, e-mails, ou detalhes do cartão de crédito.
O problema está no site, e não há nada que possa fazer para o resolver. Pode notificar o administrador do website sobre o problema.
== Armazenamento de certificados corrompidos ==
Também poderá ver mensagens de erro de certificado quando o ficheiro na sua pasta de perfil que guarda os seus certificados {filepath cert8.db} ficou corrompido. Tente eliminar este ficheiro enquanto o Firefox está fechado para o regenerar:
{note}'''Nota:''' apenas deverá efetuar estes passos em último recurso, depois de todos os outros passos de diagnóstico terem falhado.{/note}
#[[T:profileFolder]]
#[[T:closeFirefox]]
# Clique no ficheiro denominado {filepath cert9.db}.
# Pressione {for mac}{key command}+{/for}{key Delete}.
# Reinicie o Firefox.
;{note}'''Nota:''' {filepath cert9.db} será recriado quando reiniciar o Firefox. Isto é normal.{/note}
{/for}
{for not fx66}
= O que fazer se vir este erro? =
Se encontrar um erro ''A sua ligação não é segura'', se possível, deverá contactar os proprietários do website, e informá-los sobre o erro. É recomendado que aguarde que o website seja corrigido antes de o utilizar. O mais seguro é clicar em {button Voltar}, ou visitar um website diferente. A não ser que conheça e compreenda a razão técnica do porquê do website apresentar uma identificação incorreta, e está disposto a arriscar comunicar sob uma ligação que poderá ser vulnerável para um intruso, não deverá prosseguir para o website.
= Informação técnica =
Clique em {button Avançadas} para mais informação sobre o porquê da ligação não ser segura. Em baixo estão descritos alguns erros frequentes:
== Certificado não é proveniente de uma fonte segura ==
{note}O certificado não é proveniente de uma fonte segura. <br><br>Código de erro: MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED{/note}
Este erro indica que o [https://wiki.mozilla.org/CA Programa de Certificação CA da Mozilla] impôs políticas sobre a autoridade do certificado deste website, com as quais não cumpriu. Quando este erro ocorre, indica que os proprietários do website necessitam trabalhar com a autoridade do seu certificado para corrigir o problema com as políticas.
O 'Programa de Certificação CA' da Mozilla publica uma lista das [https://wiki.mozilla.org/CA/Upcoming_Distrust_Actions próximas ações de políticas que afetam as autoridades de certificados], as quais contêm detalhes que poderão ser úteis para os proprietários do website.
Para mais informação, consulte o artigo do 'Blogue de Segurança' da Mozilla, [https://blog.mozilla.org/security/2018/03/12/distrust-symantec-tls-certificates/ Desconfiança dos Certificados TLS da Symantec].
== O certificado não será válido até ''(data)'' ==
{note}O certificado não será válido até ''(data)'' (...)<br><br>Erro: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE{/note}
O texto de erro irá mostrar também a data e tempo atuais do seu sistema. No caso disto estar incorreto, altere as horas do seu sistema para a data e hora de hoje{for win} (duplo clique no ícone do relógio na Barra de Tarefas do Windows){/for} para corrigir o problema. Estão disponíveis mais detalhes sobre isto no artigo de suporte [[How to troubleshoot time related errors on secure websites]].
== O certificado expirou em ''(data)'' ==
{note}O certificado expirou em ''(data)'' (...)<br><br>Erro: SEC_ERROR_EXPIRED_CERTIFICATE{/note}
Este erro ocorre quando o certificado de identidade de um website expirou.
O texto de erro irá mostrar também a data e tempo atuais do seu sistema. No caso disto estar incorreto, altere as horas do seu sistema para a data e hora de hoje{for win} (duplo clique no ícone do relógio na Barra de Tarefas do Windows){/for} para corrigir o problema. Estão disponíveis mais detalhes sobre isto no artigo de suporte [[How to troubleshoot time related errors on secure websites]].
== O certificado não é de confiança porque o emissor do certificado é desconhecido ==
{note}O certificado não é de confiança porque o certificado do emissor é desconhecido.<br>O servidor poderá não estar a enviar os certificados intermediários apropriados.<br>Um certificado raiz adicional poderá ter que ser importado.<br><br>Erro: SEC_ERROR_UNKNOWN_ISSUER{/note}
{note}O certificado não é de confiança porque o certificado do emissor é desconhecido.<br>O servidor poderá não estar a enviar os certificados intermediários apropriados.<br>Um certificado raiz adicional poderá ter que ser importado.<br><br> Código de erro: MOZILLA_PKIX_ERROR_MITM_DETECTED{/note}
MOZILLA_PKIX_ERROR_MITM_DETECTED é um caso especial do código de erro SEC_ERROR_UNKNOWN_ISSUER quando é detetado um [https://developer.mozilla.org/docs/Glossary/MitM man-in-the-middle ataque].
Pode ter ativado a verificação de SSL no seu software de segurança, tais como Avast, BitDefender, ESET ou Kaspersky. Tente desativar esta opção. Estão disponíveis mais detalhes no artigo de apoio [[How to troubleshoot security error codes on secure websites|Como resolver os códigos de erro de segurança nos websites seguros]].
{for win8,win10}
Poderá ver também esta mensagem de erro em sites importantes, tais como Google, Facebook, YouTube e outros no Windows nas contas de utilizador protegidas pelas definições de família da Microsoft. Para desativar estas definições para um utilizador em particular, consulte o artigo de apoio da Microsoft [http://windows.microsoft.com/pt-pt/windows/family-features-remove-uninstall-faq Como desativo as funcionalidades de família??].
{/for}
== O certificado não é de confiança porque foi assinado automaticamente ==
{note}O certificado não é de confiança porque foi assinado automaticamente.
<br><br>Error code: ERROR_SELF_SIGNED_CERT{/note}
Os certificados assinados automaticamente protegem os seus dados contra intrusos, mas não dizem nada sobre quem é o recipiente dos dados. Isto é comum em websites de intranet que não estão disponíveis publicamente e que poderá contornar para tais sites. Estão disponíveis mais detalhes no artigo de apoio [[How to troubleshoot security error codes on secure websites]].
== O certificado é apenas válido para ''(nome do site)'' ==
{note}exemplo.<i></i>com utiliza um certificado de segurança inválido.<br><br>O certificado só é válido para os seguintes nomes: www.exemplo.<i></i>com, *.exemplo.<i></i>com
<br><br>Erro: SSL_ERROR_BAD_CERT_DOMAIN{/note}
Este erro informa-o de que a identificação enviada para si por parte do site pertence, de facto, a outro site. Enquanto que qualquer coisa que envie estará protegido contra espiões, o destinatário poderá não ser quem você pensa.
Uma situação comum é quando o certificado é, de facto, para uma parte diferente do mesmo site. Por exemplo, você poderá ter visitado https://exemplo<!---->.com, mas o certificado é para https://'''www.'''exemplo<!---->.com. Neste caso, se você aceder https://'''www.'''exemplo<!---->.com diretamente, não deverá receber o aviso.
== Armazenamento de certificados corrompidos ==
Também poderá ver mensagens de erro de certificado quando o ficheiro na sua pasta de perfil que guarda os seus certificados ({for not fx58}{filepath cert8.db}{/for}{for fx58}{filepath cert9.db}{/for}) ficou corrompido. Tente eliminar este ficheiro enquanto o Firefox está fechado para o regenerar:
{note}'''Nota:''' apenas deverá efetuar estes passos em último recurso, depois de todos os outros passos de diagnóstico terem falhado.{/note}
#[[T:profileFolder]]
#[[T:closeFirefox]]
# Clique no ficheiro denominado {for not fx58}{filepath cert8.db}{/for}{for fx58}{filepath cert9.db}{/for}..
# Pressione {for mac}{key command}+{/for}{key Delete}.
# Reinicie Firefox.
;{note}'''Nota:'''{for not fx58}{filepath cert8.db}{/for}{for fx58}{filepath cert9.db}{/for} será criado quando reiniciar o Firefox. Isto é normal.{/note}
= Contornar o aviso =
{note}'''Nota:''' alguns avisos de segurança não podem ser omitidos.{/note}
Só deverá contornar o aviso se tiver confiança na identidade do website e na integridade da sua ligação - mesmo que confie no site, alguém poderá estar a adulterar a sua ligação. Os dados que inseriu num site com uma ligação fracamente encriptada também podem estar vulneráveis a intrusos.
Para contornar a página de aviso, clique em {button Avançadas}:
* Nos sites com uma encriptação fraca ser-lhe-á mostrada uma opção para carregar o site utilizando uma segurança desatualizada.
* Nos sites onde o certificado não pode ser validado, poderá ser-lhe dada a opção para adicionar uma exceção.
{warning}Os sites públicos legítimos '''não''' irão pedir-lhe para adicionar uma exceção para os seus certificados - neste caso, um certificado inválido pode ser uma indicação de uma página Web que o irá defraudar ou roubar a sua identidade.{/warning}
{/for}
Quando o Firefox liga a um website seguro (o URL começa com "http'''s'''://"), este deve verificar se o certificado apresentado pelo website é válido e se essa encriptação é suficientemente forte para proteger adequadamente a sua privacidade. Se este não conseguir verificar isto, o Firefox para a ligação ao site e irá mostrar-lhe uma página de erro com a mensagem, {for not fx66}"A sua ligação não é segura"{/for}{for fx66}''Aviso: Potencial risco de segurança à frente"{/for}.
{for not fx66}[[Image:Fx52InsecureConnection]]{/for}{for fx66}[[Image:Fx66Warning-SecurityRisk]]{/for}
Clique em {button Avançado} para ver o código de erro e outra informação acerca do erro. Os erros comuns são descritos neste artigo.
* Se o Firefox mostra-lhe "A ligação segura falhou" {for fx66}ou a página de erro ''Não se ligou: potencial risco de segurança''{/for}, consulte [[Troubleshoot the "Secure Connection Failed" error message|este artigo]].
__TOC__
{for fx66}
= O que fazer se vir estes erros? =
Se encontrar um erro ''Aviso: Potencial risco de segurança à frente, deverá:
*Contactar o proprietário do website e pedir-lhes para corrigir os seus certificados.
*Clique em {button Voltar} (recomendado), ou visite um website diferente.
*Se estiver numa rede empresarial ou a utilizar um software de antivírus, contacte as equipas de apoio para assistência.
Depois de ver o código de erro e outra informação acerca do erro, clique em {button Aceitar o risco e continuar} para carregar o site por sua conta e risco. Isto irá adicionar uma exceção de segurança para o certificado do website.
{warning}'''Aviso!''' Não prossiga para o website, a menos que compreenda os motivos para o aviso de segurança. Os sites públicos legítimos ''não'' requerem que adicione uma exceção de segurança para os certificado deles. Um certificado inválido pode ser uma indicação de uma página web que o irá defraudar ou roubar a sua identidade.{/warning}
= MOZILLA_PKIX_ERROR _ADDITIONAL_POLICY_CONSTRAINT_FAILED =
Este erro indica que o certificado do website não cumpriu as políticas de segurança no [https://wiki.mozilla.org/CA Programa de Certificados CA da Mozilla]. A maioria do navegadores, e não apenas o Firefox, não confiam nos certificados de GeoTrust, RapidSSL, Symantec, Thawte, e VeriSign porque estas autoridades de certificados não seguiram anteriormente as práticas de segurança.
Os proprietários do website precisam de trabalhar com a autoridade dos seus certificados para corrigir o problema da política. O 'Programa de Certificados CA' da Mozilla publica uma lista das [https://wiki.mozilla.org/CA/Upcoming_Distrust_Actions próximas ações de políticas que afetam as autoridades de certificados], que contém detalhes que poderão ser úteis para os proprietários do website.
Para mais informação, consulte o artigo do 'Blogue de Segurança' da Mozilla, [https://blog.mozilla.org/security/2018/03/12/distrust-symantec-tls-certificates/ Desconfiança dos Certificados TLS da Symantec].
= SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE =
O certificado não irá ser válido até ''data'' (...)<br>
O texto de erro irá mostrar também a data e hora atuais do seu sistema. No caso disto estar incorreto, altere o relógio do seu sistema para a data e hora de hoje{for win} (duplo clique no ícone do relógio na Barra de Tarefas do Windows){/for} para corrigir o problema. Estão disponíveis mais detalhes acerca isto no artigo de suporte [[How to troubleshoot time related errors on secure websites]].
= SEC_ERROR_EXPIRED_CERTIFICATE =
O certificado expirou em ''(data)'' (...)
Este erro ocorre quando a certificação de identidade de um website expirou.
O texto de erro irá mostrar também a data e tempo atuais do seu sistema. No caso disto estar incorreto, altere o relógio do seu sistema para a data e hora de hoje{for win} (duplo clique no ícone do relógio na Barra de Tarefas do Windows){/for} para corrigir o problema. Estão disponíveis mais detalhes sobre isto no artigo de apoio [[How to troubleshoot time related errors on secure websites]].
= SEC_ERROR_UNKNOWN_ISSUER =
{note}O certificado não é de confiança porque o certificado do emissor é desconhecido.<br>O servidor poderá não estar a enviar os certificados intermediários apropriados.<br>Um certificado raiz adicional poderá ter que ser importado.
= MOZILLA_PKIX_ERROR_MITM_DETECTED =
O certificado não é de confiança porque o certificado do emissor é desconhecido.<br>O servidor poderá não estar a enviar os certificados intermediários apropriados.<br>Um certificado raiz adicional poderá ter que ser importado.<br>
MOZILLA_PKIX_ERROR_MITM_DETECTED é um caso especial do código de erro SEC_ERROR_UNKNOWN_ISSUER quando é detetado um [https://developer.mozilla.org/docs/Glossary/MitM ataque "man-in-the-middle"].
Poderá ter ativado a verificação de SSL no seu software de segurança, tais como Avast, BitDefender, ESET ou Kaspersky. Tente desativar esta opção. Estão disponíveis mais detalhes no artigo de apoio [[How to troubleshoot security error codes on secure websites]].
{for win8,win10}
Poderá ver também esta mensagem de erro em sites importantes, tais como Google, Facebook, YouTube e outros no Windows nas contas de utilizador protegidas pelas definições de família da Microsoft. Para desativar estas definições para um utilizador em particular, consulte o artigo de apoio da Microsoft [http://windows.microsoft.com/pt-pt/windows/family-features-remove-uninstall-faq Como desativo as funcionalidades de família??].
{/for}
= ERROR_SELF_SIGNED_CERT =
O certificado não é de confiança porque foi assinado automaticamente.
Os certificados assinados automaticamente protegem os seus dados contra intrusos, mas não dizem nada sobre quem é o recipiente dos dados. Isto é comum em websites de intranet que não estão disponíveis publicamente e que poderá contornar para tais sites. Estão disponíveis mais detalhes no artigo de apoio [[How to troubleshoot security error codes on secure websites]].
= SSL_ERROR_BAD_CERT_DOMAIN =
O Firefox não confia neste site porque este utiliza um certificado que não é válido para esse site, em particular. A informação enviada através deste site poderá estar em perigo, por isso, a melhor coisa para si é contactar os proprietários do website para corrigirem o problema.
= SEC_ERROR_OCSP_INVALID_SIGNING_CERT =
O site não está configurado corretamente e falhou uma verificação de segurança. Se visitar este site, os atacantes poderão tentar roubar a sua informação privada, tais como palavras-passe, e-mails, ou detalhes do cartão de crédito.
O problema está no site, e não há nada que possa fazer para o resolver. Pode notificar o administrador do website sobre o problema.
== Armazenamento de certificados corrompidos ==
Também poderá ver mensagens de erro de certificado quando o ficheiro na sua pasta de perfil que guarda os seus certificados {filepath cert8.db} ficou corrompido. Tente eliminar este ficheiro enquanto o Firefox está fechado para o regenerar:
{note}'''Nota:''' apenas deverá efetuar estes passos em último recurso, depois de todos os outros passos de diagnóstico terem falhado.{/note}
#[[T:profileFolder]]
#[[T:closeFirefox]]
# Clique no ficheiro denominado {filepath cert9.db}.
# Pressione {for mac}{key command}+{/for}{key Delete}.
# Reinicie o Firefox.
;{note}'''Nota:''' {filepath cert9.db} será recriado quando reiniciar o Firefox. Isto é normal.{/note}
{/for}
{for not fx66}
= O que fazer se vir este erro? =
Se encontrar um erro ''A sua ligação não é segura'', se possível, deverá contactar os proprietários do website, e informá-los sobre o erro. É recomendado que aguarde que o website seja corrigido antes de o utilizar. O mais seguro é clicar em {button Voltar}, ou visitar um website diferente. A não ser que conheça e compreenda a razão técnica do porquê do website apresentar uma identificação incorreta, e está disposto a arriscar comunicar sob uma ligação que poderá ser vulnerável para um intruso, não deverá prosseguir para o website.
= Informação técnica =
Clique em {button Avançadas} para mais informação sobre o porquê da ligação não ser segura. Em baixo estão descritos alguns erros frequentes:
== Certificado não é proveniente de uma fonte segura ==
{note}O certificado não é proveniente de uma fonte segura. <br><br>Código de erro: MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED{/note}
Este erro indica que o [https://wiki.mozilla.org/CA Programa de Certificação CA da Mozilla] impôs políticas sobre a autoridade do certificado deste website, com as quais não cumpriu. Quando este erro ocorre, indica que os proprietários do website necessitam trabalhar com a autoridade do seu certificado para corrigir o problema com as políticas.
O 'Programa de Certificação CA' da Mozilla publica uma lista das [https://wiki.mozilla.org/CA/Upcoming_Distrust_Actions próximas ações de políticas que afetam as autoridades de certificados], as quais contêm detalhes que poderão ser úteis para os proprietários do website.
Para mais informação, consulte o artigo do 'Blogue de Segurança' da Mozilla, [https://blog.mozilla.org/security/2018/03/12/distrust-symantec-tls-certificates/ Desconfiança dos Certificados TLS da Symantec].
== O certificado não será válido até ''(data)'' ==
{note}O certificado não será válido até ''(data)'' (...)<br><br>Erro: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE{/note}
O texto de erro irá mostrar também a data e tempo atuais do seu sistema. No caso disto estar incorreto, altere as horas do seu sistema para a data e hora de hoje{for win} (duplo clique no ícone do relógio na Barra de Tarefas do Windows){/for} para corrigir o problema. Estão disponíveis mais detalhes sobre isto no artigo de suporte [[How to troubleshoot time related errors on secure websites]].
== O certificado expirou em ''(data)'' ==
{note}O certificado expirou em ''(data)'' (...)<br><br>Erro: SEC_ERROR_EXPIRED_CERTIFICATE{/note}
Este erro ocorre quando o certificado de identidade de um website expirou.
O texto de erro irá mostrar também a data e tempo atuais do seu sistema. No caso disto estar incorreto, altere as horas do seu sistema para a data e hora de hoje{for win} (duplo clique no ícone do relógio na Barra de Tarefas do Windows){/for} para corrigir o problema. Estão disponíveis mais detalhes sobre isto no artigo de suporte [[How to troubleshoot time related errors on secure websites]].
== O certificado não é de confiança porque o emissor do certificado é desconhecido ==
{note}O certificado não é de confiança porque o certificado do emissor é desconhecido.<br>O servidor poderá não estar a enviar os certificados intermediários apropriados.<br>Um certificado raiz adicional poderá ter que ser importado.<br><br>Erro: SEC_ERROR_UNKNOWN_ISSUER{/note}
{note}O certificado não é de confiança porque o certificado do emissor é desconhecido.<br>O servidor poderá não estar a enviar os certificados intermediários apropriados.<br>Um certificado raiz adicional poderá ter que ser importado.<br><br> Código de erro: MOZILLA_PKIX_ERROR_MITM_DETECTED{/note}
MOZILLA_PKIX_ERROR_MITM_DETECTED é um caso especial do código de erro SEC_ERROR_UNKNOWN_ISSUER quando é detetado um [https://developer.mozilla.org/docs/Glossary/MitM man-in-the-middle ataque].
Pode ter ativado a verificação de SSL no seu software de segurança, tais como Avast, BitDefender, ESET ou Kaspersky. Tente desativar esta opção. Estão disponíveis mais detalhes no artigo de apoio [[How to troubleshoot security error codes on secure websites|Como resolver os códigos de erro de segurança nos websites seguros]].
{for win8,win10}
Poderá ver também esta mensagem de erro em sites importantes, tais como Google, Facebook, YouTube e outros no Windows nas contas de utilizador protegidas pelas definições de família da Microsoft. Para desativar estas definições para um utilizador em particular, consulte o artigo de apoio da Microsoft [http://windows.microsoft.com/pt-pt/windows/family-features-remove-uninstall-faq Como desativo as funcionalidades de família??].
{/for}
== O certificado não é de confiança porque foi assinado automaticamente ==
{note}O certificado não é de confiança porque foi assinado automaticamente.
<br><br>Error code: ERROR_SELF_SIGNED_CERT{/note}
Os certificados assinados automaticamente protegem os seus dados contra intrusos, mas não dizem nada sobre quem é o recipiente dos dados. Isto é comum em websites de intranet que não estão disponíveis publicamente e que poderá contornar para tais sites. Estão disponíveis mais detalhes no artigo de apoio [[How to troubleshoot security error codes on secure websites]].
== O certificado é apenas válido para ''(nome do site)'' ==
{note}exemplo.<i></i>com utiliza um certificado de segurança inválido.<br><br>O certificado só é válido para os seguintes nomes: www.exemplo.<i></i>com, *.exemplo.<i></i>com
<br><br>Erro: SSL_ERROR_BAD_CERT_DOMAIN{/note}
Este erro informa-o de que a identificação enviada para si por parte do site pertence, de facto, a outro site. Enquanto que qualquer coisa que envie estará protegido contra espiões, o destinatário poderá não ser quem você pensa.
Uma situação comum é quando o certificado é, de facto, para uma parte diferente do mesmo site. Por exemplo, você poderá ter visitado https://exemplo<!---->.com, mas o certificado é para https://'''www.'''exemplo<!---->.com. Neste caso, se você aceder https://'''www.'''exemplo<!---->.com diretamente, não deverá receber o aviso.
== Armazenamento de certificados corrompidos ==
Também poderá ver mensagens de erro de certificado quando o ficheiro na sua pasta de perfil que guarda os seus certificados ({for not fx58}{filepath cert8.db}{/for}{for fx58}{filepath cert9.db}{/for}) ficou corrompido. Tente eliminar este ficheiro enquanto o Firefox está fechado para o regenerar:
{note}'''Nota:''' apenas deverá efetuar estes passos em último recurso, depois de todos os outros passos de diagnóstico terem falhado.{/note}
#[[T:profileFolder]]
#[[T:closeFirefox]]
# Clique no ficheiro denominado {for not fx58}{filepath cert8.db}{/for}{for fx58}{filepath cert9.db}{/for}..
# Pressione {for mac}{key command}+{/for}{key Delete}.
# Reinicie Firefox.
;{note}'''Nota:'''{for not fx58}{filepath cert8.db}{/for}{for fx58}{filepath cert9.db}{/for} será criado quando reiniciar o Firefox. Isto é normal.{/note}
= Contornar o aviso =
{note}'''Nota:''' alguns avisos de segurança não podem ser omitidos.{/note}
Só deverá contornar o aviso se tiver confiança na identidade do website e na integridade da sua ligação - mesmo que confie no site, alguém poderá estar a adulterar a sua ligação. Os dados que inseriu num site com uma ligação fracamente encriptada também podem estar vulneráveis a intrusos.
Para contornar a página de aviso, clique em {button Avançadas}:
* Nos sites com uma encriptação fraca ser-lhe-á mostrada uma opção para carregar o site utilizando uma segurança desatualizada.
* Nos sites onde o certificado não pode ser validado, poderá ser-lhe dada a opção para adicionar uma exceção.
{warning}Os sites públicos legítimos '''não''' irão pedir-lhe para adicionar uma exceção para os seus certificados - neste caso, um certificado inválido pode ser uma indicação de uma página Web que o irá defraudar ou roubar a sua identidade.{/warning}
{/for}