திருத்தங்களை ஒப்பிடு

carregar, carregamento, conectar, conexão, banido, bloqueado

Aprenda sobre os códigos de erro SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED e ERROR_SELF_SIGNED_CERT em sites HTTPS e como resolver o problema.

Em sites supostamente seguros (cujo endereço começa com "http'''s'''://") o Firefox precisa verificar se o certificado apresentado pelo site é válido. Se o certificado não for validado, o Firefox irá abortar a conexão com o site e exibir uma página de erro com a mensagem "Sua conexão não é segura". Este artigo explica os possíveis motivos de estar vendo o código de erro "SEC_ERROR_UNKNOWN_ISSUER", "MOZILLA_PKIX_ERROR_MITM_DETECTED" ou "ERROR_SELF_SIGNED_CERT" na página de erro e como resolver. * Para códigos de erro diferentes na página de erro "Sua conexão não é segura", consulte o artigo [[What does "Your connection is not secure" mean?]]. __TOC__ = O que este erro significa? = Durante uma conexão segura, um site precisa apresentar um certificado emitido por uma [https://pt.wikipedia.org/wiki/Autoridade_de_Certificação autoridade de certificação] confiável para garantir que o usuário está conectado com o site esperado e a conexão é criptografada. Se você receber uma página de erro "Sua conexão não é segura" e ver o código de erro "SEC_ERROR_UNKNOWN_ISSUER" ou "MOZILLA_PKIX_ERROR_MITM_DETECTED" após clicar em {button Avançado}, significa que o certificado fornecido foi emitido por uma autoridade de certificação que não é reconhecida pelo Firefox e portanto não pode ser aceita automaticamente. [[Image:Fx45 erro SEC_ERROR_UNKNOWN_ISSUER]] <!-- Imagem em pt-br --> = O erro ocorre em vários sites seguros = Se você encontrar esse erro em vários sites seguros que não estão relacionados uns com os outros, isso indica que algo em seu sistema ou rede está interceptando sua conexão e injetando certificados de uma forma que o Firefox não confia. Isto é identificado por "MOZILLA_PKIX_ERROR_MITM_DETECTED" se o Firefox foi capaz de detectar que a conexão foi interceptada por um proxy. Os casos mais comuns são programas de segurança analisando conexões criptografadas ou softwares maliciosos interceptando suas conexões e substituindo certificados legítimos por falsos. == Produtos antivírus == Geralmente, se o seu produto de segurança contém uma funcionalidade de verificar conexões seguras, você pode tentar reinstalá-lo para fazer com que ele instale seus próprios certificados novamente no Firefox. Tente as seguintes soluções para estes produtos de segurança específicos: === Avast === Nos produtos de segurança Avast você pode desativar a interceptação de conexões seguras: # Abra o painel de controle do seu produto Avast. # Vá para {menu Menu} > {menu Configurações} > {menu Componentes} e clique no {button Personalizar} próximo ao {menu Web Shield}. # Desmarque a opção {menu Ativar escaneamento HTTPS} e confirme clicando em {button OK}. Mais informações sobre esta funcionalidade estão disponíveis no [https://support.avast.com/en-us/article/189/ Managing HTTPS scanning in Web Shield in Avast Antivirus] (Inglês) para mais detalhes. Mais informação a respeito desse recurso está disponível aqui [https://blog.avast.com/2015/05/25/explaining-avasts-https-scanning-feature/ Avast Blog]. === Bitdefender === Nos produtos de segurança Bitdefender, você pode desativar a interceptação de conexões seguras: # Abra o painel de controle do seu produto Bitdefender. # Na versão '''2016''' do Bitdefender, clique em {menu Módulos}. <br>Na versão '''2015''', clique em {menu Proteção}. # Clique em {menu Proteção da Web} . # Desative a opção {pref Escanear SSL}. Para produtos corporativos Bitdefender, leia o artigo [http://www.bitdefender.com/support/how-to-enable-ssl-https-scanning-in-cloud-security-for-endpoints-1117.html Bitdefender Support Center] (Inglês). === BullGuard === Nos produtos de segurança BullGuard, você pode desativar a interceptação de conexões seguras em alguns dos grandes sites da web, como Google, Yahoo e Facebook: # Abra o painel de controle do aplicativo BullGuard. # Clique em {menu Configurações do Antivírus} > {menu Navegação}. # Desmarque a opção {menu Mostrar resultados seguros} para os sites que estão apresentando mensagem de erro. === ESET === Em produtos de segurança ESET você pode tentar desativar e reativar a opção {pref Filtragem de protocolo SSL/TLS} ou desativar completamente a interceptação de conexões seguras como descrito neste [http://support.eset.com/kb3126/ artigo de suporte do ESET] (Inglês). === Kaspersky === Em produtos de segurança Kaspersky você pode desativar a interceptação de conexões seguras: # Abra o painel de controle do seu produto Kaspersky. # Clique em {menu Configurações} no canto inferior esquerdo. # Clique em {menu Adicional} e depois em {menu Rede}. # Se você usa a versão '''2016''' do produto: Na seção {menu Verificação de conexões seguras}, assinale a opção {pref Não verificar conexões seguras} e confirme esta alteração. <br>Alternativamente, você pode clicar em {menu Configurações avançadas} para tentar acionar a reinstalação do certificado da Kaspersky. Na caixa de diálogo que abrir, clique em {button Instalar certificado…} e siga as instruções fornecidas.<br>Se você usa a versão '''2015''' do produto: Desmarque a opção {pref Verificar conexões seguras}. # Finalmente, reinicie o sistema para aplicar as alterações.<br><br>Usuários de alguma '''versão anterior''' do Kaspersky com uma assinatura atual têm direito a uma atualização para a última versão do produto, que está disponível para ser baixada e instalada na [http://www.kaspersky.com/product-updates página de atualizações de produtos Kaspersky]. Depois siga as etapas acima. == Configurações de Segurança Familiar em contas do Windows == Em contas do Microsoft Windows protegidas pelas configurações de Segurança Familiar, conexões seguras a sites populares como o Google, Facebook e YouTube podem ser interceptadas e ter os certificados substituídos por outros emitidos pela Microsoft para que as buscas sejam filtradas e monitoradas. Leia esta [http://windows.microsoft.com/pt-br/windows/family-features-remove-uninstall-faq página de suporte da Microsoft] para aprender como desativar estas configurações para contas específicas. {for win8, win10}Caso você queira instalar manualmente os certificados da Microsoft faltando em contas afetadas, veja [https://support.microsoft.com/pt-br/kb/2965142#bookmark-2 este artigo de suporte da Microsoft].{/for} == Monitoramento/Filtragem em redes corporativas == Alguns produtos de monitoramento/filtragem usados em ambientes corporativos podem interceptar conexões criptografadas, substituindo o certificado de um site por um próprio, causando problemas em sites seguros. Se você suspeita que este seja o caso, entre em contato com o seu departamento de TI para saber qual deve ser a configuração correta do Firefox para que ele funcione corretamente, já que pode ser necessário instalar um certificado no Firefox. Mais informações para os departamentos de TI sobre isso pode ser encontrado na Mozilla Wiki [https://wiki.mozilla.org/CA:AddRootToFirefox CA:AddRootToFirefox] (Inglês). == Softwares Maliciosos (Malware) == A interceptação de conexões seguras feitas por certos tipos de softwares maliciosos pode causar esta mensagem de erro. Leia o artigo [[Troubleshoot Firefox issues caused by malware]] para saber como lidar com este problema. = O erro ocorre apenas em um site em particular = Se você recebe este erro apenas em um determinado site, isso pode significar que o servidor do site não está configurado corretamente; o certificado do site pode não ter sido emitido por uma entidade certificadora conhecida e nenhuma relação com outras entidades certificadoras confiáveis foi fornecida (um tipo de certificado conhecido como “certificado intermediário” está faltando). Você deve entrar em contato com o dono do site e informá-lo deste erro. {for fx60} == Certificado emitido por uma autoridade pertencente à Symantec == Após um número de irregularidades com certificados emitidos por autoridades raiz da Symantec virem à tona, fabricantes de navegadores incluindo a Mozilla estão gradualmente removendo de seus produtos a confiança nesses certificados. Na primeira etapa, o Firefox 60 não confiará mais em certificados encadeados até autoridades raiz da Symantec (incluindo todas as marcas da Symantec: GeoTrust, RapidSSL, Thawte e VeriSign) que foram emitidos antes de 2016-06-01. No Firefox 63 esta remoção de confiança será extendida a todos os certificados da Symantec, independente da data de emissão. MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED será o erro principal, mas em alguns servidores pode aparecer o código de erro SEC_ERROR_UNKNOWN_ISSUER. <!--https://bugzilla.mozilla.org/show_bug.cgi?id=1444427#c1 --> De qualquer modo, se você for para um site assim, deve entrar em contato com o proprietário do site para informar o problema. Encorajamos fortemente que operadores de sites afetados tomem ações imediatas para substituir esses certificados. Para mais informações sobre esse assunto, leia essa publicação no blog da Mozilla: [https://blog.mozilla.org/security/2018/03/12/distrust-symantec-tls-certificates/ Distrust of Symantec TLS Certificates]. {/for} == Certificado intermediário faltando == Em um site onde falta um certificado intermediário, você verá a seguinte descrição de erro após clicar em {button Avançado} na página de erro "Sua conexão não é segura": {note}O certificado não é confiável porque o certificado emissor é desconhecido.<br>O servidor pode não estar enviando os certificados intermediários apropriados.<br>Um certificado raiz adicional pode precisar ser importado.{/note} O certificado do site pode não ter sido emitido por uma autoridade de certificação confiável, nem uma cadeia completa de certificados para uma autoridade confiável foi fornecida (um assim chamado "certificado intermediário" está faltando). <br>Você pode verificar se um site está configurado corretamente digitando um endereço do site em uma ferramenta de terceiros como a [https://www.ssllabs.com/ssltest página de teste da SSL Labs] (inglês). Se ela retornar o resultado ''"Chain issues: Incomplete"'', um certificado intermediário apropriado está faltando. Você deve entrar em contato com o proprietário do site que está com dificuldade de acesso para informar o problema. == Certificado auto-assinado == Em um site com um certificado auto-assinado, você verá o código de erro ERROR_SELF_SIGNED_CERT e a seguinte descrição de erro após clicar em {button Avançado} na página de erro "Sua conexão não é segura": {note}O certificado não é confiável porque é auto-assinado.{/note} Um certificado auto-assinado que não foi emitido por uma autoridade de certificação reconhecida não é confiável por padrão. Certificados auto-assinados podem proteger seus dados de bisbilhoteiros, mas não dão nenhuma informação sobre quem está recebendo os dados. Isto é comum em sites de intranet que não estão disponíveis publicamente. Você pode desconsiderar o alerta para tais sites. == Desconsiderando o alerta == {warning}'''Atenção:''' Você nunca deve adicionar uma exceção de certificado para um site amplamente conhecido ou para sites onde transações financeiras são efetuadas – neste caso, um certificado inválido pode indicar que sua conexão está comprometida por terceiros.{/warning} Se o site permitir, você pode adicionar uma exceção para acessá-lo mesmo que o certificado apresentado não seja confiável. # Na página de erro, clique em {button Avançado}. # Clique no botão {button Adicionar exceção…}. A janela ''Adicionar exceção de segurança'' será aberta. # Leia o texto que descreve o problema com o site. Você pode clicar em {button Ver certificado…} para inspecionar os detalhes do certificado não confiável. # Clique em {button Confirmar exceção de segurança} se você tiver certeza que confia no site.