Como autorizar o acesso a um site com "falha na conexão segura, código de erro "SSL_ERROR_UNKNOWN_CA_ALERT"?
Ao tentar acesso à pagina https://servicos.dpf.gov.br/gesp/ sempre aparece o código de erro SSL_ERROR_UNKNOWN_CA_ALERT. O certificado A1 do usuário e as autoridades certificadoras estão válidas e instaladas no navegador e no sistema, tanto que sites como https://cav.receita.fazenda.gov.br não apresentam o mesmo erro. Como permitir o acesso a sites com falha na conexão segura quando há confiança no site?
Gekozen oplossing
Olá, vivianesd.
Na página a seguir, da Polícia Federal também, há um roteiro completo para solução de problemas com certificados:
Vi que um fornecedor usa extensões no Firefox para configuração adicional de seus certificados. Se for o seu caso, o problema generalizado com extensões da semana retrasada pode ter relação.
Esse problema começou a acontecer com você em qual versão? Qual versão do Firefox está utilizando agora?
Sugiro verificar a versão do navegador e atualizá-lo, se for o caso. Se precisar de orientações, veja o artigo Atualize o Firefox.
A versão mais recente é a 66.0.5, de 07 de maio. Conforme as notas de lançamento, também foi lançada para reparar problemas com extensões.
Se a última versão não funcionar corretamente e você tiver certeza de quando começou o problema, pode recorrer a uma versão anterior para testes. O artigo Como instalar uma versão mais antiga do Firefox dá orientações de como proceder. Apesar de não ser uma boa prática utilizar uma versão desatualizada, pode ser útil para testar o navegador - e também como medida emergencial. Se optar por instalar uma versão mais antiga, siga atentamente as orientações e realize uma cópia de segurança de seus dados. O artigo Cópia de segurança e restauração de informações em perfis do Firefox pode ser útil.
Considere também utilizar a versão de suporte estendido do navegador, o Firefox ESR. Esta é uma versão para ambientes corporativos que não possui os recursos mais recentes, porém tem foco na estabilidade. Você pode manter versões diferentes adicionando novos perfis de usuário (recomendado). Os artigos abaixo podem ser úteis:
- Gerenciador de perfis - Crie, remova ou troque de perfil no Firefox;
- Perfis dedicados por instalação do Firefox.
Paralelamente a isso, sugiro acionar o suporte do fornecedor do seu certificado e relatar o problema, se ainda não o fez. Os fornecedores podem ter orientações específicas para cada navegador e talvez já tenham ciência do problema.
Quando encontrar a solução, relate aqui. Será muito útil para outros usuários que estão com o mesmo problema.
Dit antwoord in context lezen 👍 0Alle antwoorden (4)
Olá, vivianesd.
A página abaixo, do portal da Polícia Federal, contém orientações sobre acessos com certificado digital:
Nessa página há um link para um documento com orientações específicas para o navegador Firefox. Segue aqui também:
Tente as orientações oferecidas lá. Caso consiga o acesso, será muito útil informar aqui. Isso ajudará outros usuários que estão com a mesma dificuldade. Se não der certo, informe tudo que tentou para continuarmos pesquisando uma solução.
Bewerkt door user1563778 op
Sim, mesmo seguindo as orientações do portal da Polícia Federal, a página continua com o mesmo problema, pois, logo na tela de primeiro acesso, já é solicitado o certificado digital e, após a seleção do certificado, em vez de ir para a tela de digitação de senha, aparece a tela de erro "falha na conexão segura". Essa falha não acontecia nas versões antigas, onde se poderia "entender o risco" do acesso à página ou quando a autenticação ocorria de forma direta. Também, o Java, que é necessário à utilização da página, está atualizado, com todas as autorizações necessárias. Essa falha de conexão ocorre somente no Firefox e somente nessa página específica.
Gekozen oplossing
Olá, vivianesd.
Na página a seguir, da Polícia Federal também, há um roteiro completo para solução de problemas com certificados:
Vi que um fornecedor usa extensões no Firefox para configuração adicional de seus certificados. Se for o seu caso, o problema generalizado com extensões da semana retrasada pode ter relação.
Esse problema começou a acontecer com você em qual versão? Qual versão do Firefox está utilizando agora?
Sugiro verificar a versão do navegador e atualizá-lo, se for o caso. Se precisar de orientações, veja o artigo Atualize o Firefox.
A versão mais recente é a 66.0.5, de 07 de maio. Conforme as notas de lançamento, também foi lançada para reparar problemas com extensões.
Se a última versão não funcionar corretamente e você tiver certeza de quando começou o problema, pode recorrer a uma versão anterior para testes. O artigo Como instalar uma versão mais antiga do Firefox dá orientações de como proceder. Apesar de não ser uma boa prática utilizar uma versão desatualizada, pode ser útil para testar o navegador - e também como medida emergencial. Se optar por instalar uma versão mais antiga, siga atentamente as orientações e realize uma cópia de segurança de seus dados. O artigo Cópia de segurança e restauração de informações em perfis do Firefox pode ser útil.
Considere também utilizar a versão de suporte estendido do navegador, o Firefox ESR. Esta é uma versão para ambientes corporativos que não possui os recursos mais recentes, porém tem foco na estabilidade. Você pode manter versões diferentes adicionando novos perfis de usuário (recomendado). Os artigos abaixo podem ser úteis:
- Gerenciador de perfis - Crie, remova ou troque de perfil no Firefox;
- Perfis dedicados por instalação do Firefox.
Paralelamente a isso, sugiro acionar o suporte do fornecedor do seu certificado e relatar o problema, se ainda não o fez. Os fornecedores podem ter orientações específicas para cada navegador e talvez já tenham ciência do problema.
Quando encontrar a solução, relate aqui. Será muito útil para outros usuários que estão com o mesmo problema.
Bewerkt door user1563778 op
O problema era com a cadeia de certificados da emissora do certificado A1. Se a emissão do certificado for feita pela certificadora SAFEWEB, será necessário instalar uma cadeia específica e atribuir confiança manualmente para cada um dos certificados nessa cadeia. Após a atribuição de confiança, não aparece mais mensagem de erro e o site funciona perfeitamente, em qualquer versão do navegador.