Mensagens "Foi detectado um problema com a verificação do certificado" e "Não é possível garantir a autenticidade do domínio no qual a conexão criptografada foi estabelecida" ao tentar abrir um site
Mostrar aplicativos e versões relacionados a este artigo
- Kaspersky Standard, Plus, Premium
- Kaspersky Antivírus
- Kaspersky Internet Security
- Kaspersky Total Security
- Kaspersky Security Cloud
- Kaspersky Small Office Security
Problema
Ao abrir um site, uma mensagem de aviso aparece indicando que "Foi detectado um problema com a verificação do Certificado" ou "Não é possível garantir a autenticidade do domínio no qual a conexão criptografada foi estabelecida".
Causa
- O site pode não ser seguro.
Existe a possibilidade de que invasores roubem seus dados de conta e outras informações pessoais. Não recomendamos visitar tais sites. - As configurações padrão de verificação de conexões criptografadas foram alteradas.
Nesse caso, o aviso é exibido nos aplicativos instalados em seu computador. Para corrigir o problema, restaure a opção padrão Verificar conexões criptografadas após solicitação de componentes de proteção. Use estas instruções.
Para outras causas e soluções possíveis, consulte abaixo.
Solução
Se você tem certeza de que o site é seguro (por exemplo, se é o site oficial da Microsoft ou uma página oficial do seu banco) e o visita regularmente, adicione-o às exclusões usando as instruções:
- Kaspersky Standard, Plus, Premium
- Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Security Cloud, Kaspersky Small Office Security
A mensagem não será mais exibida, o site será aberto.
Se o aviso aparecer em um site que você não usa com frequência:
- Verifique o link do site com o Kaspersky Threat Intelligence Portal.
- Se o link foi identificado como seguro, permita a abertura do site uma vez.
- Para isso, clique em Mostrar detalhes → Quero continuar na janela do navegador.
- Clique em Continuar na janela de pop-up.
Por que a mensagem de aviso é exibida
- O certificado foi cancelado. O responsável pelo site pode solicitar o cancelamento caso o site tenha sido alvo de hacking.
- O certificado foi emitido ilegalmente. O certificado deve ser emitido por uma autoridade de certificação após a verificação.
- Os certificados de raiz do Windows não são atualizados. Por exemplo, o certificado DST Root CA X3, que é a base para os certificados do site em um navegador, expirou em 30 de setembro de 2021. Neste caso:
- Para verificar em qual certificado de raiz do Windows o certificado do site está baseado, clique em Visualizar certificado na mensagem de aviso.
- Vá para a guia Caminho de certificação.
- Atualize os certificados raiz do Windows 7, 8, 8.1, 10, 11 usando estas instruções.
- A cadeia do certificado está quebrada. Os certificados são verificados em cadeia, do certificado com assinatura automática ao certificado de raiz confiável emitido pela autoridade de certificação. Os certificados intermediários são usados para a verificação de outros certificados em uma cadeia.
Possíveis causas de quebra da cadeia de certificados:- A cadeia consiste em um certificado de assinatura automática. Tais certificados não são verificados pela autoridade de certificação e não podem ser confiáveis.
- A cadeia não termina com um certificado de raiz confiável.
- A cadeia contém certificados que não podem ser usados para assinar outros certificados.
- O certificado de raiz ou intermediário expirou ou o seu período de operação ainda não começou. A autoridade de certificação emite um certificado por um período limitado.
- A cadeia não pode ser construída.
- O domínio especificado no certificado não corresponde ao site ao qual a conexão foi estabelecida.
- O certificado não pode confirmar a autenticidade do nó. Por exemplo, a finalidade do certificado é apenas criptografar a conexão entre o usuário e o site.
- Violação da política de uso. A política do certificado é um conjunto de regras que define o uso do certificado com os requisitos de segurança específicos. Cada certificado deve corresponder a pelo menos uma política. Se houver várias políticas, o certificado deve corresponder a todas elas.
- A estrutura do certificado está quebrada.
- Ocorreu um erro ao verificar a assinatura do certificado.
Como adicionar um site às exclusões no Kaspersky Standard, Plus, Premium
- Na janela principal do aplicativo da Kaspersky, clique em e vá para Configurações de segurança.
Para saber como abrir a janela principal do aplicativo, consulte as instruções.
- Encontre a seção Configurações avançadas e clique em Configurações de rede.
- Role para baixo e clique em Endereços confiáveis → Adicionar.
- Especifique o endereço do site exibido na mensagem de aviso de certificado. Defina o status como Ativo e clique em Adicionar.
- Clique em Salvar.
- Clique em Salvar → Confirmar.
Como remover as mensagens de aviso de certificado adicionando o site à lista de exclusões no Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Security Cloud, Kaspersky Small Office Security
- Na janela principal do seu aplicativo Kaspersky, clique em .
- Na janela de configurações, acesse a seção Configurações de rede e selecione Endereços confiáveis (Gerenciar exclusões no Kaspersky Internet Security).
- Clique em Adicionar.
- Especifique o endereço do site exibido na mensagem de aviso de certificado. Selecione o status Ativo e clique em Adicionar.
- Clique em Salvar.
- Clique em Salvar → Sim.
O site será excluído do escopo da verificação de conexões criptografadas.
Como atualizar os certificados de raiz no Windows 7, 8, 8.1, 10, 11
- Baixe o arquivo CA.zip.
- Extraia os arquivos dele para a pasta C:\CA. Se não houver essa pasta, crie uma.
Certifique-se de que os arquivos estejam localizados nesta pasta. - Abra a linha de comando como administrador usando as instruções.
- Execute o comando:
Após executar o comando, uma nova linha aparecerá. Isso significa que a atualização teve êxito.
- Reinicie o computador.
Os certificados de raiz serão atualizados. Recomendamos também instalar todas as atualizações disponíveis para o Windows e o navegador em uso.
O que fazer se o problema persistir
Se o problema persistir, entre em contato com o Atendimento ao cliente da Kaspersky.
Você pode pesquisar o problema no Fórum ou criar um novo tópico com uma descrição detalhada do problema.
Se você precisar de Atendimento ao cliente completo, adquira um dos aplicativos da Kaspersky compatíveis para uso doméstico.