- Se você vê a mensagem de erro Sua conexão não é segura, veja este artigo O que significam os códigos de alerta de segurança?.
Este artigo descreve porque a mensagem de erro Esta conexão não é confiável pode aparecer ao visitar sites seguros (https) no Firefox.
- Para solucionar problemas relacionados a conexões seguras com a mensagem de erro Falha na conexão segura, veja o artigo Falha na conexão segura e Firefox não conectou.
- Para solucionar outras mensagens de erro, veja Sites não carregam - solucionar e corrigir mensagens de erro.
Índice
- 1 Certificados e identificação
- 2 Me tire daqui!
- 3 Informações técnicas
- 3.1 O certificado não será válido até (data)
- 3.2 O certificado expirou em (data)
- 3.3 O certificado não é confiável porque o certificado emissor é desconhecido
- 3.4 O certificado não é confiável porque é auto-assinado
- 3.5 O certificado é válido somente para (nome do site)
- 3.6 Armazenamento de certificados corrompido
- 4 Ignorando o aviso
Certificados e identificação
Quando você visita um site cujo endereço começa com https, sua comunicação com o site é criptografada para ajudar a garantir sua privacidade. Antes de iniciar a comunicação criptografada, o site apresentará ao Firefox um "certificado" para se identificar.
O certificado ajuda o Firefox a determinar se o site que você está visitando é de fato o site que ele alega ser. Se houver um problema com o certificado, você verá a página de alerta Esta conexão não é confiável.
Ver o alerta não significa necessariamente que o site visitado esteja tentando se passar por um site diferente ou enganar você - significa que o Firefox não foi capaz de verificar a identidade do site, sugerindo a você proceder com cautela.
Existem diversos problemas que podem causar a rejeição de um certificado pelo Firefox. Alguns deles estão descritos em detalhes na seção abaixo Informações Técnicas.
Me tire daqui!
A coisa mais segura a se fazer é clicar no botão
, ou ir para um site diferente. A menos que você saiba e entenda as razões técnicas por que o site tenha apresentado uma identificação incorreta e esteja disposto a arriscar se comunicar através de uma conexão que pode estar vulnerável a bisbilhoteiros, você não deve prosseguir para o site.Se possível, você deve contatar os donos do site e informá-los do erro.
Informações técnicas
Clique em Detalhes Técnicos para mais informações sobre o motivo da informação de identidade do site estar inválida. Alguns erros comuns estão descritos abaixo.
O certificado não será válido até (data)
Código de erro: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE
O texto do erro exibirá também a data e hora atual do seu sistema. Caso esteja incorreto, acerte o relógio do seu sistema (dê um duplo clique no ícone do relógio na barra de tarefas do Windows) para corrigir o problema.
O certificado expirou em (data)
Código de erro: SEC_ERROR_EXPIRED_CERTIFICATE
Este erro ocorre quando o certificado de identidade de um site está com a validade vencida.
O texto do erro exibirá também a data e hora atual do seu sistema. Caso esteja incorreto, acerte o relógio do seu sistema (dê um duplo clique no ícone do relógio na barra de tarefas do Windows) para corrigir o problema.
O certificado não é confiável porque o certificado emissor é desconhecido
O servidor pode não estar enviando o certificado intermediário apropriado.
Pode ser necessário importar um certificado raiz adicional.
Código de erro: SEC_ERROR_UNKNOWN_ISSUER
Você pode ter habilitado varredura de SSL em um software de segurança como Avast, Bitdefender, ESET ou Kaspersky. Tente inibir esta opção. Mais detalhes sobre isso estão disponíveis no artigo de suporte Como resolver problemas de códigos de erro de segurança em sites seguros.
Você também pode ver esta mensagem de erro em grandes sites como Google, Facebook, YouTube e outros no Windows em contas de usuário protegidas por configurações do Microsoft Family. Para desativar essas configurações para um usuário em particular, consulte o artigo de suporte da Microsoft How do I turn off family features?.
O certificado não é confiável porque é auto-assinado
Código de erro: SEC_ERROR_UNKNOWN_ISSUER
Certificados auto-assinados protegem seus dados contra bisbilhoteiros, mas não dão nenhuma informação sobre quem é o destinatário dos dados. Isto é comum em sites de intranet que não estão disponíveis publicamente. Você pode ignorar o aviso em tais sites.
O certificado é válido somente para (nome do site)
O certificado é válido apenas para os seguintes nomes: www.example.com, *.example.com
Código de erro: SSL_ERROR_BAD_CERT_DOMAIN
Este erro está lhe dizendo que a identificação enviada a você pelo site é na verdade relativa a outro site. Apesar da conexão estar segura contra bisbilhoteiros, o destinatário pode não ser quem você pensa que é.
Uma situação comum é quando o certificado é de uma outra parte do mesmo site. Por exemplo, você pode ter visitado https://example.com, porém o certificado é para https://www.example.com. Neste caso, se você acessar https://www.example.com diretamente, não deve receber o aviso.
Armazenamento de certificados corrompido
Você também pode ver mensagens de erro de certificado quando o arquivo em sua pasta de perfil que armazena seus certificados (cert8.db) foi corrompido. Tente sair do Firefox e apagar este arquivo para que seja regerado automaticamente:
Abra a pasta do seu perfil:
- Clique no botão de menu , depois em e selecione .No menu É aberta a aba Informações técnicas. , selecione .
- Na seção Informações básicas sobre o aplicativo, ao lado de PastaPasta do perfil, clique em . É aberta uma janela contendo a pasta do seu perfil.É aberta a pasta do seu perfil.
Nota: Se não conseguir abrir ou usar o Firefox, siga as instruções de como encontrar seu perfil sem abrir o Firefox.- Clique no menu do Firefox e selecione .Clique no menu do Firefox no alto da tela e selecione .Clique no menu do Firefox e selecione .
- Clique no arquivo de nome cert8.db.
- Pressione command+Delete.
- Reinicie o Firefox.
- Nota:cert8.db será recriado quando você reiniciar o Firefox. Isto é normal.
Ignorando o aviso
Você somente deve ignorar o aviso se estiver confiante tanto em relação à identidade do site quanto à integridade da sua conexão - mesmo se você confiar no site, alguém pode estar adulterando a sua conexão. Sites públicos legítimos não pedirão para adicionar exceções às regras de conexão - um certificado inválido pode ser um indício de uma página web que pretende roubar sua identidade ou cometer algum golpe ou fraude.
- Na página de aviso, clique em Eu entendo os riscos'.
- Clique no botão . Aparecerá a janela de adicionar exceção de segurança.
- Leia o texto que descreve os problemas com o site em questão.
- Clique no botão se você quiser confiar no site.