- Se vê uma mensagem de erro A sua ligação não é segura', consulte o artigo O que significam os códigos de aviso de segurança?.
Este artigo explica porque é que e a mensagem de erro "Esta ligação não é de confiança" poderá aparecer quando tenta visitar websites seguros (https) no Firefox.
- Para diagnosticar problemas de ligações seguras com a mensagem de erro Ligação Segura Falhou, consulte o artigo A ligação segura falhou.
- Para solucionar outras mensagens de erro, consulte Páginas não carregam - mensagens com soluções e correções de erros.
Tabela de conteúdos
- 1 Certificados e identificação
- 2 Saia daí!
- 3 Informação Técnica
- 3.1 O certificado não será válido até (data)
- 3.2 O certificado expirou em (data)
- 3.3 O certificado não é de confiança porque o emissor do certificado é desconhecido.
- 3.4 O certificado não é de confiança porque foi auto-assinado
- 3.5 O certificado só é válido para (nome do site)
- 3.6 Armazenamento de certificado corrompido
- 3.7 Ignorar o alerta
Certificados e identificação
Quando visita um site cujo endereço começa com https, a sua comunicação com o site é encriptada para ajudar a garantir a sua privacidade. Antes de iniciar a comunicação encriptada, o website apresenta ao Firefox um "certificado" para se identificar.
O certificado ajuda o Firefox a determinar se o site que está a visitar é realmente o site que aparenta ser. Caso exista algum problema com o certificado, aparecerá a página de alerta Esta ligação não é de confiança.
Este alerta não significa necessariamente que o website que está a visitar se está a tentar fazer passar por outro - significa que o Firefox não consegue confirmar a identidade do website e que deverá continuar com cuidado.
Existem vários problemas que podem fazer o Firefox rejeitar um certificado. Alguns destes são descritos em detalhe na secção Informação Técnica abaixo.
Saia daí!
A ação mais segura é clicar em
, ou visitar outro website. A não ser que conheça e compreenda a razão técnica para o website apresentar a identificação incorreta e esteja disposto a arriscar uma comunicação através de uma ligação eventualmente vulnerável a ser espiada por terceiros, não deverá prosseguir para o website.Se possível, contacte os proprietários do website para os informar do erro.
Informação Técnica
Clique em Detalhes Técnicos para mais informações sobre o porquê da identidade do website ser considerada inválida. Alguns dos erros mais comuns são descritos abaixo.
O certificado não será válido até (data)
Error code: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE
O texto de erro irá mostrar também a data e hora atual do seu sistema. No caso disto estar incorreto, configure o relógio do seu sistema para a data e hora de hoje (faça duplo clique no ícone do relógio na Barra de tarefas do Windows) para corrigir o problema.
O certificado expirou em (data)
Error code: SEC_ERROR_EXPIRED_CERTIFICATE
Este erro ocorre quando a certificação de identidade de um website expirou.
O texto de erro irá mostrar também a data e hora atual do seu sistema. No caso disto estar incorreto, configure o relógio do seu sistema para a data e hora de hoje (faça duplo clique no ícone do relógio na Barra de tarefas do Windows) para corrigir o problema.
O certificado não é de confiança porque o emissor do certificado é desconhecido.
O servidor poderá não estar a enviar os certificados intermediários apropriados.
Poderá ser necessário importar um certificado de raiz adicional.
Error code: SEC_ERROR_UNKNOWN_ISSUER
Você poderá ter ativado a verificação SSL no seu software de segurança, como o Avast, Bitdefender, ESET ou Kaspersky. Experimente desativar esta opção. Estão disponíveis mais detalhes acerca disto no artigo de apoio Solucionar o erro "SEC_ERROR_UNKNOWN_ISSUER" em sites seguros.
Poderá também visualizar esta mensagem de erro em sites conhecidos como o Google, Facebook, YouTube, entre outros, no Windows em contas de utilizador protegidas pelas definições de família da Microsoft. Para desativar estas definições para um utilizador em particular, consulte o artigo de apoio da Microsoft Como desativo as funcionalidades de família?.
O certificado não é de confiança porque foi auto-assinado
Error code: SEC_ERROR_UNKNOWN_ISSUER
Os certificados auto-assinados tornam os seus dados seguros de espionagem, mas não informam nada acerca da identidade do destinatário destes dados. Isto é comum para websites em intranet que não estão disponíveis publicamente e você poderá ignorar o aviso para esses sites.
O certificado só é válido para (nome do site)
O certificado só é válido para os seguintes nomes: www.exemplo.com, *.exemplo.com
Error code: SSL_ERROR_BAD_CERT_DOMAIN
O erro está a indicar-lhe que a identificação enviada para si pelo site é, de facto, de outro site. Enquanto que qualquer coisa que você envie estaria a salvo de espionagem, o destinatário poderá não ser quem você pensa que é.
Uma situação comum é quando o certificado é, de facto, para uma parte diferente do mesmo site. Por exemplo, você poderá ter visitado https://exemplo.com, mas o certificado é para https://www.exemplo.com. Neste caso, se você aceder a https://www.exemplo.com diretamente, não deverá receber este aviso.
Armazenamento de certificado corrompido
Poderá visualizar também mensagens de erro de certificado quando o ficheiro na sua pasta de perfil que armazena os seus certificados (cert8.db) está corrompido. Experimente eliminar este ficheiro enquanto o Firefox está fechado para o regenerar:
Abra a sua pasta de perfil:
- Clique no botão Menu, clique em Será aberto o separador de Informação para resolução de problemas. e selecione
- Na secção de Informações básicas da aplicação Ao lado de: pastadiretório de "Perfil", clique em . Será apresentada uma janela com a sua pasta de perfil.Será aberta uma janela com a sua pasta de perfil.Será aberta a sua pasta de perfil.
Nota: se não conseguir abrir ou utilizar o Firefox, siga as instruções em Encontrar o seu perfil sem abrir o Firefox.- Clique no ícone Menu do Firefox e selecione .Clique no ícone do menu do Firefox no topo do ecrã e selecione .Clique no menu Firefox e selecione .
- Clique no ficheiro denominado cert8.db.
- Pressione command+Delete.
- Reinicie o Firefox.
- Nota:cert8.db será criado novamente quando reiniciar o Firefox. Isto é normal.
Ignorar o alerta
Deverá apenas ignorar o alerta se estiver confiante na identidade do website e na integridade da sua ligação - mesmo que confie no site, alguém poderá estar a interferir com a sua ligação. Os sites públicos legítimos não pedem que crie exceções para a ligação - um certificado inválido pode ser a indicação de uma página web que defrauda ou rouba a sua identidade.
- Na página de alerta, pressione Eu compreendo os riscos.
- Clique em . A janela Adicionar Exceção de Segurança será apresentada.
- Leia o texto que descreve os problemas com o site.
- Clique em se pretende confiar no site.