terça-feira, 15 de março de 2011

Conexao segura (https) mas Firefox exibe alerta "Esta conexão não é confiável"


A partir do Firefox 3, o acesso a sites seguros (via https) pelo browser muitas vezes apresenta alertas do tipo "Esta conexão não é confiável" (ou inglês “This connection is untrusted”). O Chrome e IE possuem avisos semelhantes. Isto não significa que a conexão REALMENTE não é confiável, mas que o firefox não conseguiu verificar o certificado do mesmo (Para que serve certificação digital?) .

Alguns amigos perguntaram o que fazer nesses casos, pois encontravam diferentes sugestões em buscas. Em geral, para evitar que isso ocorrar você deve : ajustar a data e hora do sistema; ou ainda clicar em "Adicionar Exceção..." na opção "Entendo os riscos" do alerta. Surgirá uma tela como a seguir:

A seguir, clique em "Verificar certificado", aguarde concluir a verificação e o botão "Confirmar exceção de segurança" é liberado. Ao concluir esses passos, você poderá acessar este site normalmente, sem o tal alerta...

MAS, será que sempre essa é uma boa saída? Para quem quer entender mais a fundo cada caso, existem diferentes tipos de mensagens:

1) Certificado expirado ou inválido (invalid security certificate): esse é o erro que requer ajuste na data e hora do seu sistema. A mensagem indica que o certificado está expirado. Em "Detalhes técnicos", o código do erro é sec_error_expired_issuer_certificate.


2) Certificado auto-assinado (self signed certificate): possibilita assegurar os dados, mas não indica quem é o destinatário dos mesmos, o que é comum em portais de intranet. Todos querem segurança, mas nem sempre mexendo no bolso $$$. Em "Detalhes técnicos", o código do erro é sec_error_untrusted_issuer ou
sec_error_ca_cert_invalid.

3) Certificado duplicado: ocorre quando uma página sendo visitada possui número de série idêntico ao de outra página já visitada. A solução para esse problema requer um pouco mais de atenção, como pode ser visto em "Certificate contains the same serial number as another certificate" Em "Detalhes técnicos", o código do erro é sec_error_reused_issuer_and_serial.


Outros problemas e soluções podem ser encontrados na página de suporte do Firefox.