Às vezes achamos que um erro de segurança foi detectado no Firefox e nos impede de acessar determinadas páginas. Geralmente estão relacionados aos certificados digitais dos sites, e agora veremos a solução para os problemas mais comuns.
Normalmente associamos o certificado digital ao oferecido pelas administrações públicas aos cidadãos e empresas para transações online, seja no Firefox ou noutros navegadores. Na realidade, a maioria dos sites atuais usa certificados digitais (embora mais simples), que confirmam até certo ponto sua identidade e possibilitam que os dados viajem criptografados.
A mensagem de erro mais comum nestes casos é o seguinte:
Aviso: risco de segurança potencial abaixo
O Firefox detectou uma possível ameaça à segurança e falhou ao carregar www.EXAMPLE.com. Se você visitar este site, os invasores poderão tentar roubar informações como suas senhas, e-mails ou detalhes do cartão de crédito.
Se clicarmos no botão “Avançado” veremos uma código de erro que determina exatamente o que está acontecendo e nos ajuda a encontrar a solução. Claro que, em muitos casos, não haverá nada que possamos fazer, exceto escolher a opção “Aceitar o risco e continuar” para entrar na web.
Lista de erros de criptografia e certificado no Firefox
Muitos dos erros de segurança afetam o próprio site ou serviço , e o usuário não pode resolver o problema. De qualquer forma, graças ao código indicado, obtemos informações valiosas sobre ele.
Estes são os códigos de erro mais frequentes:
SSEC_ERROR_UNKNOWN_ISSUER
É talvez o erro mais comum, o Firefox nos diz que não reconhece o emissor do certificado. Portanto, devemos ter cuidado se entrarmos de qualquer maneira, pois a lista de emissores confiáveis é gerenciada diretamente pelo navegador.
É possível marcar um emissor como confiável, mas não deixa de ser uma solução que esconde o problema sem resolvê-lo.
NET :: ERR_CERT_DATE_INVALID
É muito provável que a data ou hora do sistema operacional não esteja correta, e é por isso que o Firefox considera que a data do certificado não é válida, quando realmente é.
Basta corrigir a data e a hora do sistema, melhor ainda seria permitir que ele seja sincronizado automaticamente pela Internet.
ERR_CERT_SYMANTEC_LEGACY
Em 2017 do Chrome, os certificados da Symantec e de algumas subsidiárias (como GeoTrust, Thawte ou RapidSSL) foram revogados porque o Google considerou que a empresa não estava garantindo a segurança ao emiti-los.
Não há nada que possamos fazer sobre isso, embora os sites que não corrigiram seus certificados nesses anos provavelmente estejam abandonados, e devemos ter muito cuidado ao acessá-los.
NET :: ERR_CERT_WEAK_SIGNATURE_ALGORITHM
O Firefox parou de aceitar a criptografia SHA-1 para certificados em 2017, porque era considerado fraco contra hackers com poder computacional suficiente há mais de dez anos.
Se encontrarmos esse erro no Firefox, também não há nada concreto que possamos fazer. Novamente, será um site que não é atualizado há anos, que podemos visitar se precisarmos, mas seria imprudente fornecer quaisquer dados pessoais nele.
SEC_ERROR_EXPIRED_CERTIFICATE
Este erro informa ao Firefox que o certificado expirou, portanto, não é mais válido, geralmente porque os desenvolvedores não o renovaram. Também neste caso, para o usuário não temos nada a fazer.
Uma situação especial em que veremos esse erro é o certificado Let's Encrypt DST Root CA X3 que expirou no final de 2021. Ele foi usado por muitos equipamentos mais antigos que nem sempre podem ser atualizados: celulares e tablets com Android 2.3.6 ou iOS 9, computadores com Windows XP SP3 ou macOS 10.12 ou os sistemas Nintendo 3DS e PlayStation 3.
NET :: ERR_CERT_AUTHORITY_INVALID
Aqui o Firefox nos diz que não reconhece a autoridade certificadora como confiável, algo que pode acontecer quando ela é criada pela própria página em vez de recorrer a um provedor especializado. Algumas administrações públicas emitem os seus próprios certificados, que em princípio são seguros.
Neste último caso podemos continuar, mas sempre certificando-nos de que estamos no site oficial e não numa imitação que o suplanta (phishing).
ERROR_SELF_SIGNED_CERT
Esse erro de segurança nos diz diretamente que estamos lidando com um certificado autoassinado, que o Firefox não aceita, pois não está em sua lista de provedores confiáveis. Se realmente confiarmos no site, ainda podemos entrar.
É um processo semelhante ao uso do aplicativo Autofirma com a administração espanhola, exceto que os navegadores confiam apenas em entidades especializadas, caso contrário seria impossível manter uma lista completa de certificados válidos.
Soluções comuns para um erro de segurança
Existem alguns passos simples que podem nos ajudar com um erro de segurança no Firefox, eles não garantem o sucesso (quase sempre é culpa do site) , mas vale a pena tentar se quisermos resolver o erro ao invés de entrar de forma insegura.
Estas são as soluções possíveis, das mais simples às mais complexas:
- Verifique se a hora e a data do equipamento estão corretas.
- Recarregue a página da web.
- Desative o antivírus do seu computador.
- Se você usa uma VPN, desative-a temporariamente.
- Tente alterar o DNS do dispositivo caso eles sejam os responsáveis.
- Faça login no seu navegador se estiver se conectando a uma rede Wi-Fi pública.
- Evite Wi-Fi público.
Exceto no caso de data e hora, o O erro do Firefox não nos ajudará a determinar qual solução é mais apropriada , por isso faz sentido começar do mais simples ao mais complexo.
Acesse sites com certificado inválido
O Firefox nos desencorajará a visitar qualquer link com um erro de segurança e ocultará a maneira de fazê-lo, algo que é prudente se pensarmos que o cibercrime continua crescendo ano após ano.
Agora, realmente é possível invadir sites inseguros , e um problema de certificado nem sempre significa que eles são maliciosos. De qualquer forma, é melhor não inserir dados pessoais, pois eles não viajarão adequadamente criptografados.
Aqui estão os passos para entrar de qualquer maneira:
- No “Aviso: risco de segurança potencial abaixo” tela, pressione o botão que indica “Avançado…” :
- Agora iremos mais abaixo na tela e tocaremos “Aceite o risco e continue” entrar:
- A página web abrirá normalmente, ignorando o erro detectado pelo Firefox.
Infelizmente, nem sempre há uma solução para um erro de segurança no Firefox , às vezes devemos nos resignar a entrar no site sem criptografia, ou não acessá-lo para evitar riscos aos nossos dados pessoais.
