Início » Internet » Os sites do governo finalmente vão parar de dar erros de certificado

Os sites do governo finalmente vão parar de dar erros de certificado

Sua conexão não é particular: erro aparecia devido à falta de reconhecimento automático dos certificados SSL brasileiros

Paulo Higa Por

Todos já passamos por isso: ao tentar acessar um site do governo, o navegador não completava a solicitação porque a página era insegura, a conexão não era particular ou, mais especificamente, o certificado SSL era inválido. Isso finalmente mudará com o recebimento do selo Webtrust SSL Baseline pelo Instituto Nacional de Tecnologia da Informação (ITI) nesta sexta-feira (17).

"Sua conexão não é particular" / Google Chrome

Funciona assim: quando você acessa um site com HTTPS, como o Tecnoblog, a conexão entre o seu computador e o servidor de destino é criptografada, evitando que os dados trafegados sejam interceptados por alguém mal intencionado. Um navegador comprova a identidade do servidor de destino através de um certificado de segurança que, por sua vez, deve ser emitido por uma autoridade certificadora legítima.

No caso de boa parte dos sites do governo federal, os certificados de segurança são emitidos pelo ITI, que não é reconhecido pelos navegadores mais utilizados no mundo, como Chrome, Firefox, Edge e Safari. Isso dificulta ou até impede o acesso às páginas: o navegador do Google mostra uma mensagem nada amigável dizendo que “invasores podem estar tentando roubar suas informações” e bloqueia o acesso.

ITI / Erro SSL

O problema deverá acabar com o recebimento do selo Webtrust SSL Baseline pelo ITI. “É o requisito que faltava para que a cadeia SSL raiz da ICP-Brasil pudesse ser inserida nos repositórios dos grandes sistemas operacionais, nos quais a distribuição será feita de forma automática”, diz o assessor especial do ITI, Eduardo Lacerda, em comunicado.

O ITI diz que possui um acordo em vigor com a Microsoft “que permitirá, de imediato, a inserção dessa nova raiz apenas nos seus repositórios confiáveis”, o que resolve o problema de certificado inválido para os usuários de Windows. “Quanto às demais plataformas, serão apresentados o selo e os respectivos relatórios de auditoria para continuarmos as tratativas para inserção progressiva do certificado raiz também em seus repositórios confiáveis”, afirma o ITI.

Alguns sites do governo não apresentavam erros porque possuíam certificados SSL emitidos por outras empresas, como a GlobalSign no caso do portal gov.br ou a iniciativa Let’s Encrypt na página da Anatel, mas as falhas ainda surgiam no site da Receita Federal, por exemplo. O “Sua conexão não é particular” finalmente deverá sumir de todos eles em breve.

Antes tarde do que mais tarde.

Comentários da Comunidade

Participe da discussão
6 usuários participando

Os mais notáveis

Comentários com a maior pontuação

Sérgio (@trovalds)

Antes tarde do que mais tarde mesmo. Era um saco entrar em algum site desses, receber essa informação e ter que ir adiante mesmo lidando com dados sensíveis.

Edilson Junior (@Edilson)

Bom saber. Trabalho num órgão federal e preciso fazer gambiarra no Outlook pra conseguir acessar o e-mail, já que o servidor tem certificado do governo.

Mateus B. Cassiano (@mbc07)

Não sei se vai resolver totalmente o problema, já passei por alguns sites do governo em que o certificado até era válido, mas apresentava erros por estar expirado. Talvez tivesse sido melhor adotar o Let’s Encrypt em todos os sites, por cuidar desses detalhes automaticamente…

@ksio89

Parei de pagar a contribuição da Previdência por causa disso, passei a pagar pelo internet banking. Acho que tem site do governo que não tem é certificado algum, seja válido ou não.

Felipe Silva (@Felipe_Silva)

Aqui bastava instalar o certificado raiz no computador e tudo resolvido, não é a coisa mais simples do mundo, mas pra quem lida com imposto no brasil e cartões com certificado digital é o minimo tem de saber.