O que fazer quando a mensagem de erro "Esta conexão não é confiável" aparece

Este artigo não é mais mantido, portanto seu conteúdo pode estar desatualizado.

Este artigo se aplica as versões anteriores do Firefox (versões 43 ou anterior).

Este artigo descreve porque a mensagem de erro Esta conexão não é confiável pode aparecer ao visitar sites seguros (https) no Firefox.

Nota: Se você receber esta mensagem de erro em grandes sites como Google, Facebook, YouTube e outros, em contas de usuário protegidas por filtros da Proteção para a Família da Microsoft, consulte a documentação da Atualização do Windows KB2965142 (publicada em 9/6/2014) e Atualização do Windows KB2981655 (publicada em 11/8/2014).
Nota: Atualmente você pode ver esta mensagem de erro em grandes sites como Google, Facebook, Youtube e outros, no Windows 10 em contas de usuário protegidas por configurações da família Microsoft. Para desativar estas configurações para um usuário em particular, consulte o artigo de suporte da Microsoft Desativar configurações da família Microsoft.

Certificados e identificação

Quando você visita um site cujo endereço começa com https, sua comunicação com o site é criptografada para ajudar a garantir sua privacidade. Antes de iniciar a comunicação criptografada, o site apresentará ao Firefox um "certificado" para se identificar.

O certificado ajuda o Firefox a determinar se o site que você está visitando é de fato o site que ele alega ser. Se houver um problema com o certificado, você verá a página de alerta Esta conexão não é confiável.

Conexão Não Confiável

Ver o alerta não significa necessariamente que o site visitado esteja tentando se passar por um site diferente ou enganar você - significa que o Firefox não foi capaz de verificar a identidade do site, sugerindo a você proceder com cautela.

Existem diversos problemas que podem causar a rejeição de um certificado pelo Firefox. Alguns deles estão descritos em detalhes na seção abaixo Informações Técnicas.

Me tire daqui!

A coisa mais segura a se fazer é clicar no botão Me tire daqui!, ou ir para um site diferente. A menos que você saiba e entenda as razões técnicas por que o site tenha apresentado uma identificação incorreta e esteja disposto a arriscar se comunicar através de uma conexão que pode estar vulnerável a bisbilhoteiros, você não deve prosseguir para o site.

Se possível, você deve contatar os donos do site e informá-los do erro.

Informações técnicas

Clique em Detalhes Técnicos para mais informações sobre o motivo da informação de identidade do site estar inválida. Alguns erros comuns estão descritos abaixo.

O certificado não será válido até (data)

O certificado não será válido até data (...)

Código de erro: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

O texto do erro exibirá também a data e hora atual do seu sistema. Caso esteja incorreto, acerte o relógio do seu sistema (dê um duplo clique no ícone do relógio na barra de tarefas do Windows) para corrigir o problema.

O certificado expirou em (data)

O certificado expirou em data (...)

Código de erro: SEC_ERROR_EXPIRED_CERTIFICATE

Este erro ocorre quando o certificado de identidade de um site está com a validade vencida.

O texto do erro exibirá também a data e hora atual do seu sistema. Caso esteja incorreto, acerte o relógio do seu sistema (dê um duplo clique no ícone do relógio na barra de tarefas do Windows) para corrigir o problema.

O certificado não é confiável porque o certificado emissor é desconhecido

O certificado não é confiável porque o certificado emissor é desconhecido.
O servidor pode não estar enviando o certificado intermediário apropriado.
Pode ser necessário importar um certificado raiz adicional.

Código de erro: SEC_ERROR_UNKNOWN_ISSUER

Você pode ter habilitado varredura de SSL em um software de segurança como Avast, Bitdefender, ESET ou Kaspersky. Tente inibir esta opção. Mais detalhes sobre isso estão disponíveis no artigo de suporte Como resolver problemas de códigos de erro de segurança em sites seguros.

Você também pode ver esta mensagem de erro em grandes sites como Google, Facebook, YouTube e outros no Windows em contas de usuário protegidas por configurações do Microsoft Family. Para desativar essas configurações para um usuário em particular, consulte o artigo de suporte da Microsoft How do I turn off family features?.

O certificado não é confiável porque é auto-assinado

O certificado não é confiável porque é auto-assinado.

Código de erro: SEC_ERROR_UNKNOWN_ISSUER

Certificados auto-assinados protegem seus dados contra bisbilhoteiros, mas não dão nenhuma informação sobre quem é o destinatário dos dados. Isto é comum em sites de intranet que não estão disponíveis publicamente. Você pode ignorar o aviso em tais sites.

O certificado é válido somente para (nome do site)

O site example.com usa um certificado de segurança inválido.

O certificado é válido apenas para os seguintes nomes: www.example.com, *.example.com

Código de erro: SSL_ERROR_BAD_CERT_DOMAIN

Este erro está lhe dizendo que a identificação enviada a você pelo site é na verdade relativa a outro site. Apesar da conexão estar segura contra bisbilhoteiros, o destinatário pode não ser quem você pensa que é.

Uma situação comum é quando o certificado é de uma outra parte do mesmo site. Por exemplo, você pode ter visitado https://example.com, porém o certificado é para https://www.example.com. Neste caso, se você acessar https://www.example.com diretamente, não deve receber o aviso.

Armazenamento de certificados corrompido

Você também pode ver mensagens de erro de certificado quando o arquivo em sua pasta de perfil que armazena seus certificados (cert8.db) foi corrompido. Tente sair do Firefox e apagar este arquivo para que seja regerado automaticamente:

Nota: Você somente deve efetuar essas etapas como último recurso, após todas as outras tentativas de solução falharem.

  1. Abra a pasta do seu perfil:

    • Clique no botão de menu Fx89menuButton, depois em Ajuda e selecione Informações técnicas.No menu Ajuda, selecione Informações técnicas. É aberta a aba Informações técnicas.
    • Na seção Informações básicas sobre o aplicativo, ao lado de PastaPasta do perfil, clique em Abrir pastaMostrar no FinderAbrir pasta. É aberta uma janela contendo a pasta do seu perfil.É aberta a pasta do seu perfil.
    Nota: Se não conseguir abrir ou usar o Firefox, siga as instruções de como encontrar seu perfil sem abrir o Firefox.

  2. Clique no menu Fx89menuButton do Firefox e selecione Sair.Clique no menu do Firefox no alto da tela e selecione Fechar Firefox.Clique no menu Fx89menuButton do Firefox e selecione Sair.
  3. Clique no arquivo de nome cert8.db.
  4. Pressione command+Delete.
  5. Reinicie o Firefox.
Nota:cert8.db será recriado quando você reiniciar o Firefox. Isto é normal.

Ignorando o aviso

Você somente deve ignorar o aviso se estiver confiante tanto em relação à identidade do site quanto à integridade da sua conexão - mesmo se você confiar no site, alguém pode estar adulterando a sua conexão. Sites públicos legítimos não pedirão para adicionar exceções às regras de conexão - um certificado inválido pode ser um indício de uma página web que pretende roubar sua identidade ou cometer algum golpe ou fraude.

  1. Na página de aviso, clique em Eu entendo os riscos'.
  2. Clique no botão Adicionar exceção…. Aparecerá a janela de adicionar exceção de segurança.
  3. Leia o texto que descreve os problemas com o site em questão.
  4. Clique no botão Confirmar exceção de segurança se você quiser confiar no site.
Se o alerta Eu entendo os riscos não aparecer, esta página pode estar aberta dentro de um (i)frame. Neste caso, pressione Ctrl e cliqueclique com o botão direito no frame, selecione Este Frame e então em Abrir Frame em uma Nova Aba e prossiga como descrito acima.

Essas pessoas ajudaram a escrever este artigo:

Marcelo Araldi, Fabricio Zuardi, user917725, André Marinho, Wolfgang Marcos, Cynthia Pereira, Marcelo Ghelman
Illustration of hands

Torne-se um voluntário

Desenvolva e compartilhe sua especialidade com outras pessoas. Responda perguntas e aprimore nossa base de conhecimento.

Saiba mais