O Firefox bloqueia uma conexão assim que detecta um problema com o certificado SSL do site visitado. O navegador então exibe uma mensagem de erro do tipo “Sua conexão não é segura” ou “Falha na conexão segura”, impedindo qualquer acesso à página. Esse comportamento protege os dados do usuário, mas apresenta um problema concreto quando o site em questão é uma ferramenta interna, um equipamento de rede ou um servidor auto-hospedado cujo certificado é legítimo, mas não reconhecido.
Filtragem SSL pelo antivírus: a causa ignorada dos bloqueios do Firefox
A maioria dos guias sobre o assunto direciona imediatamente para as configurações do navegador. Antes de mexer em qualquer coisa no Firefox, é preciso verificar se um software de terceiros está interceptando o tráfego HTTPS.
Leia também : As plataformas de mensagens profissionais a não negligenciar
As suítes de segurança como ESET, Kaspersky ou Bitdefender integram um módulo de filtragem SSL/TLS que analisa o conteúdo criptografado se colocando entre o navegador e o servidor remoto. Esse mecanismo substitui o certificado original do site por um certificado gerado pelo antivírus. O Firefox, que gerencia seu próprio repositório de certificados (diferente do Chrome ou Edge que utilizam o do Windows), não reconhece esse certificado intermediário e aciona o erro.
A ESET documenta esse comportamento e recomenda, como solução temporária, desativar a análise do protocolo SSL nas configurações da suíte de segurança para restabelecer o acesso aos sites HTTPS. O procedimento varia conforme o editor, mas o princípio permanece o mesmo: procurar a opção de filtragem web ou inspeção SSL, desativá-la e então reiniciar o Firefox.
Leitura recomendada : Como acessar facilmente a mensageria PIAL da academia de Nancy-Metz
Se o erro desaparecer após essa manipulação, o problema não vem nem do site nem do navegador. É então possível reativar a filtragem SSL e adicionar o Firefox às exceções do antivírus, ou importar o certificado raiz da suíte de segurança para o repositório do Firefox. O procedimento detalhado para autorizar uma conexão não segura no Firefox também cobre esse tipo de configuração do lado do navegador.
Página about:config do Firefox: modificar o protocolo TLS mínimo
Desde o Firefox 91, o navegador impõe TLS 1.2 como a versão mínima do protocolo de criptografia. Os sites que ainda funcionam com TLS 1.0 ou TLS 1.1 são bloqueados sem exibir o botão “Aceitar o risco e continuar” que os usuários conheciam nas versões anteriores.
Para acessar um site cujo servidor não suporta TLS 1.2, a única opção passa pelo editor de configuração avançada do Firefox.
- Digite about:config na barra de endereços e valide. Aceite o aviso clicando em “Aceitar o risco e continuar”.
- Pesquise o parâmetro security.tls.version.min no campo de pesquisa. O valor padrão é 3, o que corresponde ao TLS 1.2.
- Modifique esse valor para 1 (TLS 1.0) ou 2 (TLS 1.1) de acordo com o protocolo utilizado pelo servidor de destino, e então recarregue a página do site em questão.
- Uma vez que a sessão tenha terminado, retorne o valor para 3 para restaurar o nível de segurança normal do navegador.
Essa manipulação expõe temporariamente o navegador a protocolos cujas falhas estão documentadas. Não a mantenha ativa mais do que o tempo estritamente necessário, e somente em uma rede de confiança.
Desativar o aviso sobre campos de senha não criptografados
O Firefox também exibe um cadeado riscado e uma mensagem de alerta quando um formulário de login está em uma página HTTP. Esse comportamento distinto do erro de certificado pode ser controlado via about:config com o parâmetro security.insecure_field_warning.contextual.enabled. Alterá-lo para “false” remove o aviso visual nos campos de entrada. O parâmetro security.insecure_password.ui.enabled, configurado como “false”, também remove o ícone de alerta na barra de endereços.
Certificado autoassinado e erro SEC_ERROR_UNKNOWN_ISSUER no Firefox
Os erros do tipo SEC_ERROR_UNKNOWN_ISSUER ou SSL_ERROR_BAD_CERT_DOMAIN aparecem quando o Firefox não encontra a autoridade de certificação (CA) que emitiu o certificado do site em seu repositório interno. Esse caso ocorre frequentemente nas interfaces de administração de roteadores, NAS, servidores locais ou aplicações empresariais que utilizam certificados autoassinados.
Na página de erro, o Firefox às vezes oferece um botão “Avançado” e depois “Aceitar o risco e continuar”. Essa opção adiciona uma exceção de segurança permanente para o site. Por outro lado, certos certificados muito obsoletos ou mal formados não acionam essa opção, e o botão simplesmente não aparece.
Gerenciar exceções de certificado manualmente
Nesse caso, é possível adicionar a exceção através das configurações do navegador. Abra o menu do Firefox, depois Configurações, Privacidade e Segurança, desça até a seção Certificados e clique em “Gerenciar certificados”. A aba “Servidores” permite adicionar manualmente uma exceção para uma URL específica.
A solução duradoura, por outro lado, está do lado do servidor. Os guias de hospedagem recentes recomendam substituir os certificados autoassinados por um certificado reconhecido, por exemplo, através do Let’s Encrypt, que fornece certificados gratuitos e automatizados. Corrigir os problemas de conteúdo misto (recursos carregados em HTTP em uma página HTTPS) também faz parte dos pré-requisitos para que o Firefox aceite a conexão sem alerta.
Quando o problema vem da data do sistema ou da rede
O Firefox verifica a validade temporal do certificado com base no relógio do sistema. Uma data ou hora incorreta no computador é suficiente para invalidar um certificado perfeitamente válido. A mensagem de erro menciona então frequentemente uma data de expiração incoerente. Verificar as configurações de data e hora do Windows ou macOS, e ativar a sincronização automática, resolve esse tipo de bloqueio em poucos segundos.
As redes corporativas, os portais cativos de hotéis ou de Wi-Fi públicos também provocam erros de certificado. O firewall ou o proxy intercepta a conexão HTTPS e apresenta seu próprio certificado, que o Firefox recusa. Nessa situação, tentar acessar primeiro um site HTTP simples (sem S) às vezes permite acionar a página de autenticação do portal cativo, após a qual a navegação HTTPS retoma normalmente.
Modificar as configurações de segurança do Firefox deve ser um último recurso, não um reflexo. Identificar primeiro se a origem do bloqueio é o antivírus, a rede, o relógio do sistema ou o próprio servidor evita baixar a proteção do navegador para um problema que pode ser resolvido em outro lugar.