Quando o Firefox se conecta a um site seguro (cuja URL começa com HTTPS), é necessário verificar se o certificado apresentado pelo site é válido e se a criptografia é forte o suficiente para proteger adequadamente sua privacidade. Caso não passe nessa verificação, o Firefox interrompe a conexão com o site e exibe uma página de erro com a mensagem, Alerta: Potencial risco de segurança à frente.
Clique no botão
para ver o código de erro e outras informações sobre o erro. Os erros mais comuns estão descritos neste artigo.Índice
- 1 O que fazer se aparecer um desses erros?
- 2 MOZILLA_PKIX_ERROR _ADDITIONAL_POLICY_CONSTRAINT_FAILED
- 3 SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE
- 4 SEC_ERROR_EXPIRED_CERTIFICATE
- 5 SEC_ERROR_UNKNOWN_ISSUER
- 6 MOZILLA_PKIX_ERROR_MITM_DETECTED
- 7 ERROR_SELF_SIGNED_CERT
- 8 SSL_ERROR_BAD_CERT_DOMAIN
- 9 SEC_ERROR_OCSP_INVALID_SIGNING_CERT
- 10 Repositório de certificados corrompido
- 11 Ignorando o aviso
O que fazer se aparecer um desses erros?
Se você vir uma mensagem Alerta: Potencial risco de segurança à frente, você pode:
- Entrar em contato com o responsável pelo site e pedir para corrigir seus certificados.
- Clicar em , ou ir para outro site.
- Se estiver em uma rede corporativa, ou tiver um sofware antivírus, peça ajuda às equipes de suporte correspondentes.
Depois de ver o código de erro e outras informações sobre o erro, você pode clicar no botão
para carregar o site, assumindo os riscos. Isso adicionará uma exceção de segurança para o certificado do site.MOZILLA_PKIX_ERROR _ADDITIONAL_POLICY_CONSTRAINT_FAILED
Este erro indica que o certificado do site não cumpriu políticas de segurança do CA Certificate Program da Mozilla. A maioria dos navegadores, não apenas o Firefox, não confia em certificados emitidos por GeoTrust, RapidSSL, Symantec, Thawte e VeriSign porque essas autoridades certificadoras falharam em seguir práticas de segurança no passado.
Os responsáveis pelo site precisam trabalhar com a autoridade de seus certificados para corrigir o problema de políticas. Para mais informações, leia esta publicação no blog de segurança da Mozilla, Distrust of Symantec TLS Certificates.
SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE
O certificado não será válido até data (...)
O texto do erro exibirá também a data e hora atual do seu sistema. Caso esteja errado, ajuste o relógio do seu sistema para a data e hora de hoje (dê um duplo clique no ícone de relógio na barra de tarefas do Windows) para corrigir o problema. Mais detalhes sobre isso estão disponíveis no artigo de suporte Como resolver erros relacionados a data e hora em sites seguros.
SEC_ERROR_EXPIRED_CERTIFICATE
O certificado expirou em data (...)
Este erro ocorre quando expirou a certificação de identidade de um site.
O texto do erro exibirá também a data e hora atual do seu sistema. Caso esteja errado, ajuste o relógio do seu sistema para a data e hora de hoje (dê um duplo clique no ícone de relógio na barra de tarefas do Windows) para corrigir o problema. Mais detalhes sobre isso estão disponíveis no artigo de suporte Como resolver erros relacionados a data e hora em sites seguros.
SEC_ERROR_UNKNOWN_ISSUER
O certificado não é confiável porque o certificado emissor é desconhecido.
O servidor pode não estar enviando os certificados intermediários apropriados.
Pode ser necessário importar um certificado raiz adicional.
Para mais informações sobre este erro, consulte o artigo de suporte Como resolver problemas de códigos de erro de segurança em sites seguros.
MOZILLA_PKIX_ERROR_MITM_DETECTED
O certificado não é confiável porque o certificado emissor é desconhecido.
O servidor pode não estar enviando os certificados intermediários apropriados.
Pode ser necessário importar um certificado raiz adicional.
O código MOZILLA_PKIX_ERROR_MITM_DETECTED é um caso especial do código de erro SEC_ERROR_UNKNOWN_ISSUER, quando um ataque man-in-the-middle é detectado.
Pode ser que você tenha ativado verificação SSL (SSL scanning) em um software de segurança como Avast, Bitdefender, ESET ou Kaspersky. Tente desativar esta opção. Mais detalhes estão disponíveis no artigo de suporte Como resolver problemas de códigos de erro de segurança em sites seguros.
Esta mensagem de erro também pode aparecer em grandes sites como Google, Facebook, YouTube e outros no Windows, em contas de usuário protegidas por configurações de família da Microsoft. Para desativar essas configurações para um usuário em particular, leia o artigo de suporte da Microsoft How do I turn off family features?.
ERROR_SELF_SIGNED_CERT
O certificado não é confiável porque é auto-assinado.
Certificados auto-assinados protegem seus dados de bisbilhoteiros, mas não dizem nada sobre quem é o destinatário dos dados. Isto é comum em sites de intranet que não estão disponíveis publicamente, você pode ignorar o alerta em tais sites. Mais detalhes estão disponíveis no artigo de suporte Como resolver problemas de códigos de erro de segurança em sites seguros.
SSL_ERROR_BAD_CERT_DOMAIN
O Firefox não confia no site porque ele usa um certificado que não é válido para o site em particular. Informações enviadas para tal site podem estar em risco, então a melhor coisa a fazer é entrar em contato com os responsáveis pelo site para corrigir o problema.
SEC_ERROR_OCSP_INVALID_SIGNING_CERT
O site não está configurado corretamente e falhou em uma verificação de segurança. Se visitar o site, atacantes podem tentar roubar suas informações privativas, como senhas, e-mails e detalhes de cartões de crédito.
O problema é com o site, não há nada que você possa fazer para resolver. Você pode notificar o administrador do site sobre o problema.
Repositório de certificados corrompido
Também podem aparecer mensagens de erro de certificado quando o arquivo na pasta do seu perfil que armazena seus certificados (cert9.db) estiver corrompido. Tente apagar este arquivo com o Firefox fechado para que seja gerado novamente:
Abra a pasta do seu perfil:
- Clique no botão de menu , depois em e selecione .No menu É aberta a aba Informações técnicas. , selecione .
- Na seção Informações básicas sobre o aplicativo, ao lado de PastaPasta do perfil, clique em . É aberta uma janela contendo a pasta do seu perfil.É aberta a pasta do seu perfil.
Nota: Se não conseguir abrir ou usar o Firefox, siga as instruções de como encontrar seu perfil sem abrir o Firefox.- Clique no menu do Firefox e selecione .Clique no menu do Firefox no alto da tela e selecione .Clique no menu do Firefox e selecione .
- Clique no arquivo de nome cert9.db.
- Tecle command+Delete para apagá-lo.
- Reinicie o Firefox.
- Nota: o arquivo cert9.db será recriado quando você reiniciar o Firefox. Isto é normal.
Ignorando o aviso
Você só deve ignorar o aviso se está seguro de que, tanto a identidade da página, quanto a sua conexão, são confiáveis. Mesmo que confie no site, é possível que haja alguém interferindo na conexão. Dados digitados em um site com uma conexão com criptografia fraca também podem estar vulneráveis a ser vistos por terceiros.
Para ignorar a página de alerta, clique em
:- Em sites com criptografia fraca, aparece a opção de carregar o site usando segurança desatualizada.
- Em sites onde o certificado não pode ser validado, pode aparecer a opção para adicionar uma exceção.