Quando o Firefox liga a um site da Web seguro (o URL começa com HTTPS), este deve verificar se o certificado apresentado pelo site da Web é válido e se essa encriptação é suficientemente forte para proteger adequadamente a sua privacidade. Se este não conseguir verificar isto, o Firefox para a ligação ao site e irá mostrar-lhe uma página de erro com a mensagem, "Aviso: Potencial risco de segurança à frente".
Clique em
para ver o código de erro e outra informação acerca do erro. Os erros comuns são descritos neste artigo.Tabela de conteúdos
- 1 O que fazer se vir estes erros?
- 2 MOZILLA_PKIX_ERROR _ADDITIONAL_POLICY_CONSTRAINT_FAILED
- 3 SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE
- 4 SEC_ERROR_EXPIRED_CERTIFICATE
- 5 SEC_ERROR_UNKNOWN_ISSUER
- 6 MOZILLA_PKIX_ERROR_MITM_DETECTED
- 7 ERROR_SELF_SIGNED_CERT
- 8 SSL_ERROR_BAD_CERT_DOMAIN
- 9 SEC_ERROR_OCSP_INVALID_SIGNING_CERT
- 10 Contornar o aviso
O que fazer se vir estes erros?
Se encontrar um erro Aviso: Potencial risco de segurança à frente, deverá:
- Contactar o proprietário do site da Web e pedir-lhes para corrigir os seus certificados.
- Clique em (recomendado), ou visite um site da Web diferente.
- Se estiver numa rede empresarial ou a utilizar um programa de antivírus, contacte as equipas de apoio para assistência.
Depois de ver o código de erro e outra informação acerca do erro, clique em
para carregar o site por sua conta e risco. Isto irá adicionar uma exceção de segurança para o certificado do site da Web.MOZILLA_PKIX_ERROR _ADDITIONAL_POLICY_CONSTRAINT_FAILED
Este erro indica que o certificado do site da Web não cumpriu as políticas de segurança no Programa de Certificados CA da Mozilla. A maioria do navegadores, e não apenas o Firefox, não confiam nos certificados de GeoTrust, RapidSSL, Symantec, Thawte e VeriSign porque estas autoridades de certificados não seguiram anteriormente as práticas de segurança.
Os proprietários do site da Web precisam de trabalhar com a autoridade dos seus certificados para corrigir o problema da política. Para mais informação, consulte o artigo do «Blogue de Segurança da Mozilla», Desconfiança dos Certificados TLS da Symantec.
SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE
O certificado não irá ser válido até "data" (...)
O texto de erro irá mostrar também a data e hora atuais do seu sistema. No caso disto estar incorreto, altere o relógio do seu sistema para a data e hora de hoje (duplo clique no ícone do relógio na 'Barra de Tarefas' do Windows) para corrigir o problema. Estão disponíveis mais detalhes acerca isto no artigo de suporte Como resolver os problemas dos erros relacionados com a hora nos ''sites'' da Web seguros.
SEC_ERROR_EXPIRED_CERTIFICATE
O certificado expirou em "(data)" (...)
Este erro ocorre quando a certificação de identidade de um site da Web expirou.
O texto de erro irá mostrar também a data e tempo atuais do seu sistema. No caso disto estar incorreto, altere o relógio do seu sistema para a data e hora de hoje (duplo clique no ícone do relógio na Barra de Tarefas do Windows) para corrigir o problema. Estão disponíveis mais detalhes sobre isto no artigo de apoio Como resolver os problemas dos erros relacionados com a hora nos ''sites'' da Web seguros.
SEC_ERROR_UNKNOWN_ISSUER
O certificado não é de confiança porque o certificado do emissor é desconhecido.
O servidor poderá não estar a enviar os certificados intermediários apropriados.
Um certificado raiz adicional poderá ter que ser importado.
Para saber mais sobre este erro, consulte o artigo de apoio Como resolver os problemas dos códigos de erro de segurança nos Sites da Web seguros.
MOZILLA_PKIX_ERROR_MITM_DETECTED
O certificado não é de confiança porque o certificado do emissor é desconhecido.
O servidor poderá não estar a enviar os certificados intermediários apropriados.
Um certificado raiz adicional poderá ter que ser importado.
MOZILLA_PKIX_ERROR_MITM_DETECTED é um caso especial do código de erro SEC_ERROR_UNKNOWN_ISSUER quando é detetado um ataque "man-in-the-middle".
Poderá ter ativado a verificação de SSL no seu software de segurança, tais como Avast, BitDefender, ESET ou Kaspersky. Tente desativar esta opção. Estão disponíveis mais detalhes no artigo de apoio Como resolver os problemas dos códigos de erro de segurança nos Sites da Web seguros.
Poderá ver também esta mensagem de erro em sites importantes, tais como Google, Facebook, YouTube e outros no Windows nas contas de utilizador protegidas pelas definições de família da Microsoft. Para desativar estas definições para um utilizador em particular, consulte o artigo de apoio da Microsoft Como desativo as funcionalidades de família??.
ERROR_SELF_SIGNED_CERT
O certificado não é de confiança porque foi assinado automaticamente.
Os certificados assinados automaticamente protegem os seus dados contra intrusos, mas não dizem nada sobre quem é o recipiente dos dados. Isto é comum nos sites da Web da intranet que não estão disponíveis publicamente e que poderá contornar para tais sites. Estão disponíveis mais detalhes no artigo de apoio Como resolver os problemas dos códigos de erro de segurança nos Sites da Web seguros.
SSL_ERROR_BAD_CERT_DOMAIN
O Firefox não confia neste site porque este utiliza um certificado que não é válido para esse site, em particular. A informação enviada através deste site poderá estar em perigo, por isso, a melhor coisa para si é contactar os proprietários do site da Web para corrigirem o problema.
SEC_ERROR_OCSP_INVALID_SIGNING_CERT
O site não está configurado corretamente e falhou uma verificação de segurança. Se visitar este site, os atacantes poderão tentar roubar a sua informação privada, tais como palavras-passe, mensagens ou detalhes do cartão de crédito.
O problema está no site, e não há nada que possa fazer para o resolver. Pode notificar o administrador do site da Web sobre o problema.
Armazenamento de certificados corrompidos
Também poderá ver mensagens de erro de certificado quando o ficheiro na sua pasta de perfil que guarda os seus certificados cert8.db ficou corrompido. Tente eliminar este ficheiro enquanto o Firefox está fechado para o regenerar:
Abra a sua pasta de perfil:
- Clique no botão Menu, clique em Será aberto o separador de Informação para resolução de problemas. e selecione
- Na secção de Informações básicas da aplicação Ao lado de: pastadiretório de "Perfil", clique em . Será apresentada uma janela com a sua pasta de perfil.Será aberta uma janela com a sua pasta de perfil.Será aberta a sua pasta de perfil.
Nota: se não conseguir abrir ou utilizar o Firefox, siga as instruções em Encontrar o seu perfil sem abrir o Firefox.- Clique no ícone Menu do Firefox e selecione .Clique no ícone do menu do Firefox no topo do ecrã e selecione .Clique no menu Firefox e selecione .
- Clique no ficheiro denominado cert9.db.
- Pressione command+Delete.
- Reinicie o Firefox.
- Nota: cert9.db será recriado quando reiniciar o Firefox. Isto é normal.
Contornar o aviso
Só deverá contornar o aviso se tiver confiança na identidade do site da Web na integridade da sua ligação - mesmo que confie no site, alguém poderá estar a adulterar a sua ligação. Os dados que inseriu num site com uma ligação fracamente encriptada também podem estar vulneráveis a intrusos.
Para contornar a página de aviso, clique em
:- Nos sites com uma encriptação fraca ser-lhe-á mostrada uma opção para carregar o site utilizando uma segurança desatualizada.
- Nos sites onde o certificado não pode ser validado, poderá ser-lhe dada a opção para adicionar uma exceção.