O que significam os códigos de aviso de segurança?

(Redirecionado de Relatórios de erros TLS)
Firefox Firefox Última actualização: 63% de utilizadores votaram que isto é útil

Quando o Firefox liga a um site da Web seguro (o URL começa com HTTPS), este deve verificar se o certificado apresentado pelo site da Web é válido e se essa encriptação é suficientemente forte para proteger adequadamente a sua privacidade. Se este não conseguir verificar isto, o Firefox para a ligação ao site e irá mostrar-lhe uma página de erro com a mensagem, "Aviso: Potencial risco de segurança à frente".

Fx92Warning-SecurityRiskFx66Warning-SecurityRisk

Clique em Avançado para ver o código de erro e outra informação acerca do erro. Os erros comuns são descritos neste artigo.

Nota: se o Firefox mostra-lhe "A ligação segura falhou" ou "Não se ligou: potencial risco de segurança", consulte o artigo A ligação segura falhou e o Firefox não ligou.

O que fazer se vir estes erros?

Se encontrar um erro Aviso: Potencial risco de segurança à frente, deverá:

  • Contactar o proprietário do site da Web e pedir-lhes para corrigir os seus certificados.
  • Clique em Voltar (recomendado), ou visite um site da Web diferente.
  • Se estiver numa rede empresarial ou a utilizar um programa de antivírus, contacte as equipas de apoio para assistência.

Depois de ver o código de erro e outra informação acerca do erro, clique em Aceitar o risco e continuar para carregar o site por sua conta e risco. Isto irá adicionar uma exceção de segurança para o certificado do site da Web.

Aviso! não prossiga para o site da Web, a menos que compreenda os motivos para o aviso de segurança. Os sites públicos legítimos não requerem que adicione uma exceção de segurança para os certificado deles. Um certificado inválido pode ser uma indicação de uma página Web que o irá defraudar ou roubar a sua identidade.

MOZILLA_PKIX_ERROR _ADDITIONAL_POLICY_CONSTRAINT_FAILED

Este erro indica que o certificado do site da Web não cumpriu as políticas de segurança no Programa de Certificados CA da Mozilla. A maioria do navegadores, e não apenas o Firefox, não confiam nos certificados de GeoTrust, RapidSSL, Symantec, Thawte e VeriSign porque estas autoridades de certificados não seguiram anteriormente as práticas de segurança.

Os proprietários do site da Web precisam de trabalhar com a autoridade dos seus certificados para corrigir o problema da política. Para mais informação, consulte o artigo do «Blogue de Segurança da Mozilla», Desconfiança dos Certificados TLS da Symantec.

SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

O certificado não irá ser válido até "data" (...)

O texto de erro irá mostrar também a data e hora atuais do seu sistema. No caso disto estar incorreto, altere o relógio do seu sistema para a data e hora de hoje (duplo clique no ícone do relógio na 'Barra de Tarefas' do Windows) para corrigir o problema. Estão disponíveis mais detalhes acerca isto no artigo de suporte Como resolver os problemas dos erros relacionados com a hora nos ''sites'' da Web seguros.

SEC_ERROR_EXPIRED_CERTIFICATE

O certificado expirou em "(data)" (...)

Este erro ocorre quando a certificação de identidade de um site da Web expirou.

O texto de erro irá mostrar também a data e tempo atuais do seu sistema. No caso disto estar incorreto, altere o relógio do seu sistema para a data e hora de hoje (duplo clique no ícone do relógio na Barra de Tarefas do Windows) para corrigir o problema. Estão disponíveis mais detalhes sobre isto no artigo de apoio Como resolver os problemas dos erros relacionados com a hora nos ''sites'' da Web seguros.

SEC_ERROR_UNKNOWN_ISSUER

O certificado não é de confiança porque o certificado do emissor é desconhecido.
O servidor poderá não estar a enviar os certificados intermediários apropriados.
Um certificado raiz adicional poderá ter que ser importado.

Para saber mais sobre este erro, consulte o artigo de apoio Como resolver os problemas dos códigos de erro de segurança nos Sites da Web seguros.

MOZILLA_PKIX_ERROR_MITM_DETECTED

O certificado não é de confiança porque o certificado do emissor é desconhecido.
O servidor poderá não estar a enviar os certificados intermediários apropriados.
Um certificado raiz adicional poderá ter que ser importado.

MOZILLA_PKIX_ERROR_MITM_DETECTED é um caso especial do código de erro SEC_ERROR_UNKNOWN_ISSUER quando é detetado um ataque "man-in-the-middle".

Poderá ter ativado a verificação de SSL no seu software de segurança, tais como Avast, BitDefender, ESET ou Kaspersky. Tente desativar esta opção. Estão disponíveis mais detalhes no artigo de apoio Como resolver os problemas dos códigos de erro de segurança nos Sites da Web seguros.

Poderá ver também esta mensagem de erro em sites importantes, tais como Google, Facebook, YouTube e outros no Windows nas contas de utilizador protegidas pelas definições de família da Microsoft. Para desativar estas definições para um utilizador em particular, consulte o artigo de apoio da Microsoft Como desativo as funcionalidades de família??.

ERROR_SELF_SIGNED_CERT

O certificado não é de confiança porque foi assinado automaticamente.

Os certificados assinados automaticamente protegem os seus dados contra intrusos, mas não dizem nada sobre quem é o recipiente dos dados. Isto é comum nos sites da Web da intranet que não estão disponíveis publicamente e que poderá contornar para tais sites. Estão disponíveis mais detalhes no artigo de apoio Como resolver os problemas dos códigos de erro de segurança nos Sites da Web seguros.

SSL_ERROR_BAD_CERT_DOMAIN

O Firefox não confia neste site porque este utiliza um certificado que não é válido para esse site, em particular. A informação enviada através deste site poderá estar em perigo, por isso, a melhor coisa para si é contactar os proprietários do site da Web para corrigirem o problema.

SEC_ERROR_OCSP_INVALID_SIGNING_CERT

O site não está configurado corretamente e falhou uma verificação de segurança. Se visitar este site, os atacantes poderão tentar roubar a sua informação privada, tais como palavras-passe, mensagens ou detalhes do cartão de crédito.

O problema está no site, e não há nada que possa fazer para o resolver. Pode notificar o administrador do site da Web sobre o problema.

Armazenamento de certificados corrompidos

Também poderá ver mensagens de erro de certificado quando o ficheiro na sua pasta de perfil que guarda os seus certificados cert8.db ficou corrompido. Tente eliminar este ficheiro enquanto o Firefox está fechado para o regenerar:

Nota: apenas deverá efetuar estes passos em último recurso, depois de todos os outros passos de diagnóstico terem falhado.
  1. Abra a sua pasta de perfil:

    • Clique no botão Fx89menuButton Menu, clique em Ajuda e selecione Informação para resolução de problemas Será aberto o separador de Informação para resolução de problemas.
    • Na secção de Informações básicas da aplicação Ao lado de: pastadiretório de "Perfil", clique em Abrir pastaMostrar no FinderAbrir diretório. Será apresentada uma janela com a sua pasta de perfil.Será aberta uma janela com a sua pasta de perfil.Será aberta a sua pasta de perfil.
    Nota: se não conseguir abrir ou utilizar o Firefox, siga as instruções em Encontrar o seu perfil sem abrir o Firefox.

  2. Clique no ícone Fx89menuButton Menu do Firefox e selecione Sair.Clique no ícone do menu do Firefox no topo do ecrã e selecione Sair do Firefox.Clique no menu Firefox Fx89menuButton e selecione Sair.
  3. Clique no ficheiro denominado cert9.db.
  4. Pressione command+Delete.
  5. Reinicie o Firefox.
Nota: cert9.db será recriado quando reiniciar o Firefox. Isto é normal.

Contornar o aviso

Nota: alguns avisos de segurança não podem ser contornados.

Só deverá contornar o aviso se tiver confiança na identidade do site da Web na integridade da sua ligação - mesmo que confie no site, alguém poderá estar a adulterar a sua ligação. Os dados que inseriu num site com uma ligação fracamente encriptada também podem estar vulneráveis a intrusos.

Para contornar a página de aviso, clique em Avançado:

  • Nos sites com uma encriptação fraca ser-lhe-á mostrada uma opção para carregar o site utilizando uma segurança desatualizada.
  • Nos sites onde o certificado não pode ser validado, poderá ser-lhe dada a opção para adicionar uma exceção.
Os sites públicos legítimos não irão pedir-lhe para adicionar uma exceção para os seus certificados - neste caso, um certificado inválido pode ser uma indicação de uma página Web que o irá defraudar ou roubar a sua identidade.

Este artigo foi útil?

Por favor, aguarde...

Estas pessoas fantásticas ajudaram a escrever este artigo:

Illustration of hands

Participar

Cresça e partilhe a sua experiência com outras pessoas. Responda a perguntas e melhore a nossa base de conhecimentos.

Saber mais