Compare Revisions

conexão, segurança, certificado, rc4

Ao se conectar a um site que usa um certificado TLS inválido ou criptografia fraca, o Firefox irá exibir uma página de erro dizendo "Sua conexão não é segura".

Quando o Firefox se conecta a uma página segura (o endereço começa com "http'''s'''://") é necessário verificar se o certificado apresentado pela página é válida e que a criptografia é forte o suficiente para proteger sua privacidade de maneira adequada. Se o certificado não for validado ou a criptografia não for forte o suficiente, o Firefox encerrará a conexão com a página e mostrará uma página de erro no lugar com a mensagem "Sua conexão não é segura": [[Image:Fx52InsecureConnection]] * Para corrigir problemas de conexão segura que provocam a mensagem '''Falha na Conexão Segura''', veja o artigo [[Troubleshoot the "Secure Connection Failed" error message]]. __TOC__ = O que fazer quando este erro acontece? = Quando visualizar a mensagem "Sua conexão não é segura", contacte os donos da página, se possível, e os informe do problema. É recomendado que você espere que a página corrija o problema antes de visitá-la novamente. A opção mais segura a ser feita e clicar em {button Voltar} ou visitar uma página diferente. Se você entende o motivo técnico que fez com que a página mostrasse uma identificação incorreta e está disposto a se arriscar se comunicando através de uma conexão que pode estar sujeita a interceptações, você deve proceder à página. = Informações técnicas = Clique em {button Avançado} para mais informações sobre o porquê da conexão não ser segura. Algumas causas comuns estão descritas abaixo: == O certificado não vem de uma fonte confiável == {note}O certificado não vem de uma fonte confiável.<br><br>Código de erro: MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED{/note} Este erro indica que [https://wiki.mozilla.org/CA Mozilla's CA Certificate Program] impôs políticas sobre a autoridade de certificação deste site que o mesmo não compriu. Quando este erro ocorre, indica que os proprietários precisam trabalhar com a autoridade certificadora do site para corrigir o problema da política. Mozilla's CA Certificate Program publica uma lista de [https://wiki.mozilla.org/CA/Upcoming_Distrust_Actions próximas ações políticas que afetam as autoridades de certificação] contendo detalhes que podem ser úteis a proprietários de sites. Consulte mais informações nesta publicação do Blog de Segurança da Mozilla: [https://blog.mozilla.org/security/2018/03/12/distrust-symantec-tls-certificates/ Distrust of Symantec TLS Certificates]. == O certificado não será válido antes de ''(data)'' == {note}O certificado não será válido até ''(data)'' (...)<br><br>Código de erro: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE{/note} A mensagem de erro também exibirá a data e hora atuais do seu sistema. Caso estes dados estejam incorretos, acerte o relógio para a data e hora atuais {for win} (dê um duplo clique no relógio na barra de tarefas){/for} para corrigir o problema. Mais detalhes estão disponíveis neste artigo de suporte [[How to troubleshoot time related errors on secure websites]]. == O certificado expirou em ''(data)'' == {note}O certificado expirou em ''data'' (...)<br><br>Código de erro: SEC_ERROR_EXPIRED_CERTIFICATE{/note} Este erro ocorre quando o certificado de identidade de um site expirou. A mensagem de erro também exibirá a data e hora atuais do seu sistema. Caso estes dados estejam incorretos, acerte o relógio para a data e hora atuais {for win} (dê um duplo clique no relógio na barra de tarefas){/for} para corrigir o problema. Mais detalhes estão disponíveis neste artigo de suporte [[How to troubleshoot time related errors on secure websites]]. == O certificado não é confiável porque o emitente é desconhecido == {note}O certificado não é confiável porque o emitente é desconhecido. <br>O servidor pode não estar enviando os certificados intermediários apropriados. <br>Um certificado raiz adicional pode precisar ser importado.<br><br>Código de erro: SEC_ERROR_UNKNOWN_ISSUER{/note} {note}O certificado não é confiável porque o certificado do emissor é desconhecido.<br>O servidor pode não estar enviando os certificados intermediários apropriados.<br>Um certificado raiz adicional pode precisar ser importado.<br><br>Código de erro: MOZILLA_PKIX_ERROR_MITM_DETECTED{/note} MOZILLA_PKIX_ERROR_MITM_DETECTED é um caso especial de SEC_ERROR_UNKNOWN_ISSUER código de erro quando um [https://developer.mozilla.org/docs/Glossary/MitM man-in-the-middle attack] é detectado. Você pode estar com o escaneamento SSL ativado no seu software de segurança como o Avast, Bitdefender, ESET ou Kaspersky. Esperimente desabilitar esta opção. Veja mais detalhes sobre esta solução no artigo de suporte [[How to troubleshoot "Your connection is not secure" error codes on secure websites]]. {for win8,win10} Você pode receber essa mensagem de erro ao visitar sites importantes como Google, Facebook, Youtube e outros ao usar uma conta do Windows protegida pelo Microsoft Family Safety. Para desativar essa função para um usuário em particular, veja o artigo de suporte da Microsoft [http://windows.microsoft.com/pt-BR/windows/family-features-remove-uninstall-faq Como faço para desativar os recursos para a família?] {/for} == O certificado não é confiável porque é autoassinado == {note}O certificado não é confiável porque é autoassinado. <br><br>Código de erro: ERROR_SELF_SIGNED_CERT{/note} Certificados autoassinados protegem seus dados contra espiões, mas não garantem a identidade de quem está recebendo suas informações na outra ponta. Isso é comum em páginas de intranet que não estão disponíveis publicamente e você pode ignorar o aviso para estes sites. Mais detalhes estão disponíveis no artigo de suporte [[How to troubleshoot "Your connection is not secure" error codes on secure websites]]. == O certificado é válido apenas para o site ''(nome do site)'' == {note}exemplo.<i></i>com usa um certificado de identidade inválido. <br><br>O certificado é válido apenas para os seguintes domínios: www.exemplo.<i></i>com, *.exemplo.<i></i>com<br><br>Código de erro: SSL_ERROR_BAD_CERT_DOMAIN{/note} Este erro informa que as informações de autenticação enviadas para o site são na verdade de outro site. Os dados que você enviar estarão protegidos contra espiões, mas o recipiente pode não ser quem você esteja pensando que seja. Uma situação comum é quando o certificado é pertencente a uma parte diferente do mesmo site. Por exemplo, você pode ter visitado a página https://example<!---->.com e o certificado pertence à https://'''www.'''example<!---->.com. Neste caso, se você acessar diretamente https://'''www.'''example<!---->.com, o erro não aparecerá mais. == Repositório de certificados corrompido == Você também pode receber mensagens de erro de certificado quando o arquivo que armazena os certificados no seu diretório de perfil ({for not fx58}{filepath cert8.db}{/for}{for fx58}{filepath cert9.db}{/for}) estiver corrompido. Experimente remover esse arquivo quando o Firefox estiver fechado para recriá-lo: {note}'''Nota:''' Você deve executar estes passos apenas como última alternativa, depois que todas as outras soluções de problemas tenham falhado.{/note} #[[T:profileFolder]] #[[T:closeFirefox]] # Clique no arquivo chamado {for not fx58}{filepath cert8.db}{/for}{for fx58}{filepath cert9.db}{/for}. # Pressione {for mac}{key command}+{/for}{key Delete}. # Reinicie o Firefox. ;{note}'''Nota:''' o arquivo {for not fx58}{filepath cert8.db}{/for}{for fx58}{filepath cert9.db}{/for} será recriado quando o Firefox for iniciado. Isso é normal.{/note} = Ignorando o aviso = Você deve ignorar o aviso apenas se você está confidente de que tanto a identidade da página quanto a sua conexão são confiáveis - mesmo que você confie no site é possível que haja alguém interferindo em sua conexão. Dados inseridos em uma página com criptografia fraca podem estar vulneráveis a espiões. Para ignorar a página de aviso, clique em {button Avançado}: * Em sites com criptografia fraca você terá a opção de carregar o site usando segurança desatualizada. * Em sites com certificados que não podem ser validados, surgirá a opção de adicionar uma exceção. {warning}Páginas públicas legítimas '''não''' pedirão que você adicione uma exceção para o certificado provido - nestes casos um certificado inválido pode ser uma indicação de que a página está tentando enganá-lo para roubar suas informações.{/warning} = Erro Falha na Conexão Segura = Alguns sites podem produzir uma página com o erro ''Falha na Conexão Seura'', similares a esta: <!-- note for localizers: https://10000-sans.badssl.com/ and https://dh480.badssl.com/ produce similar error pages --> ;[[Image:ptBR-fx60SecureConnectionFailed-ErrorCode]] Esse tipo de erro não permite que você ignore o alerta; ele só fornece uma opção para relatar o erro para a Mozilla e um botão {button Tentar de novo}. Consulte mais informações no artigo [[Troubleshoot the "Secure Connection Failed" error message]].