Cómo solucionar el código de error "SEC_ERROR_UNKNOWN_ISSUER" en páginas seguras

Cómo solucionar el código de error "SEC_ERROR_UNKNOWN_ISSUER" en páginas seguras

En aquellas páginas que afirman ser seguras (aquellas cuya URL empieza por "https://"), Firefox debe comprobar que el certificado que emite la página es válido. Si no se puede validar el certificado, Firefox detendrá la conexión con la página y mostrará el mensaje de error "Tu conexión no es segura" . En este artículo te explicamos por qué te aparece el código de error "SEC_ERROR_UNKNOWN_ISSUER" en algunas páginas y cómo solucionarlo.

¿Qué significa este código de error?

Durante el transcurso de una conexión segura, una página debe proporcionar un certificado que haya sido emitido por una autoridad de certificación verificada. De esta forma, se asegura que el usuario está conectado a la página que pretende ser y que la conexión está encriptada. Si te aparece la página de error "Tu conexión no es segura" y, si tras hacer clic en Avanzado, te aparece el código de error "SEC_ERROR_UNKNOWN_ISSUER", significa que el certificado fue emitido por una autoridad no verificada por Firefox y que, por tanto, no se puede confiar en él.
Fx44 SEC_ERROR_UNKNOWN_ISSUER error

El error aparece en varias páginas seguras

Si tienes este problema en varias páginas HTTPS que no están relacionadas entre sí, puede que tu sistema o la red estén interceptando la conexión e introduciendo certificados que Firefox no reconoce o admite. Las causas más comunes son los softwares de seguridad que escanean conexiones encriptadas y el malware que reemplaza los certificados legítimos de las páginas y lo reemplaza por los suyos propios.

Productos antivirus

Por lo general, si tu producto de seguridad incluye una función para escanear conexiones encriptadas, te sugerimos que lo reinstales, ya que así se podrían reemplazar los certificados propios del software por los certificados verificados por Firefox. A continuación te ofrecemos instrucciones detalladas para diferentes productos de seguridad:

Avast

En los productos de seguridad de Bitdefender puedes desactivar la intercepción de conexiónes seguras siguiendo estas instrucciones:
  1. Abre el panel principal de la aplicación Avast.
  2. Ve a Ajustes > Activar protección y haz clic en Personalizar, junto a Protección web.
  3. Desmarca la casilla de Activar escaneo HTTPS y confírmalo haciendo clic en Aceptar.
Puedes encontrar más información sobre esta función en este blog de Avast.

Bitdefender

En los productos de seguridad de Bitdefender puedes desactivar la intercepción de conexiónes seguras siguiendo estas instrucciones:
  1. Abre el panel principal de la aplicación Bitdefender.
  2. En la versión 2016 de Bitdefender, haz clic en Módulos.
    En la versión de 2015, haz clic en Protección.
  3. Haz clic en Protección web.
  4. Desactiva la casilla Escanear SSL.
Para productos corporativos de Bitdefender, visita por favor esta página de ayuda de Bitdefender.

Bullguard

En los productos de seguridad de Bullguard puedes desactivar la intercepción de conexiónes seguras en las páginas principales, como Google, Yahoo y Facebook:
  1. Abre el panel principal de la aplicación Bullguard.
  2. Haz clic en Configuración del antivirus > Navegación.
  3. Desmarca la opción Mostrar resultados seguros en las páginas que muestren este mensaje de error.

ESET

En los productos de seguridad de ESET puedes desactivar y volver a activar el Filtrado del protocolo SSL/TLS o deshabilitar la intercepción de conexiones seguras como se describe en este artículo de ayuda de ESET.

Kaspersky

En los productos de seguridad de Kaspersky puedes desactivar la intercepción de conexiónes seguras siguiendo estas instrucciones:
  1. Abre el panel principal de la aplicación Kaspersky.
  2. En la esquina inferior izquierda, haz clic en Configuración.
  3. Haz clic en Adicional y, a continuación, en Red.
  4. Si utilizas la versión 2016 de Kaspersky: en la sección Escaneo de conexiones encriptadas marca la opción No escanear conexiones encriptadas y confirma los cambios. En la versión de 2015, tienes que desmarcar la opción Escanear conexiones encriptadas.
    Además, también puedes hacer clic en Configuración avanzada para intentar forzar una reinstalación del certificado de Kaspersky. En el cuadro de diálogo que se abre, haz clic en Instalar certificado… y sigue las instrucciones en pantalla.
    Si utilizas la versión 2015 de Kaspersky: desmarca la opción Escanear conexiones encriptadas.
  5. Por último, reinicia el sistema para que se apliquen los cambios.

    Los usuarios que tengan una versión anterior de Kaspersky con una suscripción actual tendrán que actualizar a la última versión del producto, que se encuentra disponible en la página de actualizaciones de productos Kaspersky. Después, sigue los pasos que se indican más arriba.

Protección infantil en las cuentas de Windows

En las cuentas de Microsoft Windows que están protegidas por la protección infantil, las conexiones seguras a páginas como Google, Facebook y YouTube pueden ser interceptadas y sus certificados reemplazados por uno que proporciona Microsoft para filtrar y guardar la actividad de búsqueda.
Lee las FAQ de Microsoft para ver cómo desactivar estas características familiares para las distintas cuentas. Si quieres instalar los certificados que faltan de forma manual, puedes echarle un vistazo a este artículo de ayuda de Microsoft.

Monitorizado o filtrado en redes corporativas

Algunos productos de motorización o filtrado de tráfico que se utilizan en entornos corporativos pueden interceptar conexiones encriptadas y reemplazarlas con sus propios certificados, lo que puede desencadenar una serie de errores en páginas seguras HTTPS. Si crees que este puede ser el caso, ponte en contacto con tu departamento de IT para asegurarte de que tienes Firefox configurado adecuadamente para trabajar de forma segura en ese tipo de entornos, ya que puede que se tenga que guardar primero el certificado necesario en un lugar seguro.

Malware

Puede que cierto tipo de malware que intercerpta tráfico web encriptado esté provocando este error. Si quieres saber cómo solucionar problemas relacionados con malware, consulta el artículo Problemas en Firefox provocados por malware.

El error solo aparece en una página concreta

Si solo tienes este problema en una página en concreto, suele ser porque el servidor de la página no está bien configurado. Sin embargo, si te aparece ese error en una página importante como Google o Facebook o páginas en la que se realizan transacciones financieras, deberías echarle un vistazo a los pasos indicados más arriba.

Certificado emitido por una autoridad que pertenece a Symantec

Después de que salieron a la luz una serie de irregularidades con los certificados emitidos por las autoridades de Symantec, los proveedores de navegadores, incluida Mozilla, están dejando de confiar en los certificados de sus productos. Para empezar, Firefox 60 dejará de confiar en los certificados que estén de alguna forma relacionado con las autoridades de Symantec (incluidas todas las marcas GeoTrust de Symantec, RapidSSL, Thawte y VeriSign) y que se emitieron antes del 1 de junio de 2016. A partir de Firefox 63, se extenderá a todos los certificados de Symantec, independientemente de la fecha de emisión.
MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED será el error principal, pero en algunos servidores puede que te aparezca el código de error SEC_ERROR_UNKNOWN_ISSUER. En cualquier caso, si te encuentras con esos errores, deberías ponerte en contacto con el propietario e informarle del problema. Reconmendamos que los operadores de las páginas afectadas actúen de inmediatio y reemplacen esos certificados.
Para obtener más información sobre este problema, consulta esta publicación en el blog de Mozilla sobre la desconfianza en los certificados de Symantec TLS.

Certificado intermedio no encontrado

Si a una página le falta el certificado intermedio, cuando hagas clic en Avanzado en la página de error "Tu conexión no es segura", te aparecerá la siguiente descripción:
El certificado no está verificado porque se desconoce quién es el emisor.
Puede que el servidor no esté enviando los certificados intermedios adecuados.
Puede que haya que importar otro certificado de base.
Puede que una autoridad verificada no haya emitido el certidicado de la página y puede que tampoco se proporcionara una cadena de certificados adecuada (el denominado "certificado intermediario").
Puedes comprobar si una página tiene la configuración adecuada introduciendo la dirección de la página en una herramienta de terceros, como la página de pruebas de SSL Labs. Si te devuelve el resultado "Problemas de cadena: Incompleto", significa que falta un certificado intermedio adecuado. Deberías ponerte en contacto con el propietario de la página con la que estás teniendo problemas para informarle del problema.

Certificado autofirmado

Si accedes a una página con un certificado autofirmado, cuando hagas clic en Avanzado en la página de error "Tu conexión no es segura" te aparecerá la siguiente descripción:
El certificado no está verificado porque está autofirmado.
Si ninguna autoridad reconocida emitió el certificado autofirmado, por defecto no está verificado. Puede que los certificados autofirmados eviten el espionaje de tu información privada, pero no se sabe quiénes son los propietarios de esos certificados. Suelen ser muy comunes en las intranet que no están disponibles públicamente y a las que tienes que acceder ignorando la advertencia.

Ignorar las advertencias

Advertencia: Nunca deberías agregar una excepción a un certificado en una página importante y legítima o en aquellas páginas en las que se realizan transacciones financieras; en estos casos, un certificado inválido puede indicar que una tercera parte ha comprometido tu conexión.
Si la página lo permite, puedes añadir una excepción para poder visitar esa página, a pesar de que el certificado no esté verificado:
  1. En la página de advertencia, haz clic en Avanzado.
  2. Haz clic en Añadir excepción. Se abrirá la página de diálogo Añadir excepción de seguridad.
  3. Lee el texto que describe el problema de la página. También puedes hacer clic en Ver… para echarle un vistazo más detalladamente el certificado no válido.
  4. Si estás seguro de que quieres confiar en la página, haz clic en Confirmar excepción de seguridad.

Comentarios

Publicar un comentario

Entradas populares de este blog

Ventajas, Desventajas y Posicionamiento SEO en DuckDuckGo

Ventajas, Desventajas y Posicionamiento SEO en DuckDuckGo.com Ventajas, Desventajas y Posicionamiento SEO en DuckDuckGo.com ¿Qué es DuckDuckGo.com? DuckDuckGo es un motor de búsqueda híbrido, que emplea la información de sitios públicos como Wikipedia y se basa en la API de motores de búsqueda como Yahoo! y Google, además de usar su propio rastreador, pero no guarda la información del usuario, con lo cual, cualquier persona haciendo la misma búsqueda obtendrá los mismos resultados. Desventajas de usar DuckDuckGo.com Personalmente, creo que la gran desventaja de DuckDuckGo.com es su nombre, ya que es difícil de escribir, recordar y tiene muchos caracteres. Encima, cuando intentaron solucionar el problema del nombre, decidieron comprar el dominio “duck.com” que pertenecía a On2 Technologies, la cual rechazó la oferta, y para colmo, poco después, Google compró el dominio a On2 y ahora “duck.com” redirecciona a Google. El idioma, también es algo que deben de mejorar, ya que predomina  ...
Leer más

Cómo solucionar problemas comunes de TPM y BitLocker

Imagen
Cómo solucionar problemas comunes de TPM y BitLocker En este artículo se proporciona una guía para identificar y solucionar problemas comunes que pueda encontrar en TPM o BitLocker. Tabla de contenido ¿Qué es TPM? ¿Qué es la tecnología Intel Platform Trust (PTT)? ¿Qué computadoras Dell tienen un TPM? ¿Qué es BitLocker? Problemas y soluciones comunes para TPM y BitLocker Puntos de falla de TPM y solución de problemas Puntos de falla de BitLocker y solución de problemas Recursos adicionales   1. ¿Qué es TPM? Un TPM (módulo de plataforma segura) es un chip que se encuentra en el interior de la computadora, que va soldado a la tarjeta madre de los sistemas Dell. La función principal de un TPM es generar claves criptográficas de manera segura, pero tiene otras funciones también. Cada chip TPM tiene una clave RSA única y secreta, que se graba en el chip durante el proceso de producción. Se puede utilizar un TPM para obtener seguridad, tales com...
Leer más

Cómo actualizar el firmware oficial de Samsung con ODIN

Imagen
Esperar a que tu dispositivo se haga con la última versión de Android -salvo contadas excepciones- puede ser desesperante . Primero debes cruzar los dedos para que el fabricante se decida a actualizarlo, luego esperar a que tenga lista la actualización y, por último, a que se extienda a tu región y operador. Si sabes que tu dispositivo ya tiene una nueva versión pero estás cansado de darle a buscar actualizaciones y que te diga que ya tienes la versión más reciente del sistema, todavía hay algo que puedes hacer: actualizar el firmware por ti mismo . Esto, claro está, siempre que tu terminal no esté atado a alguna red específica (es decir, que sea libre). 1. Encuentra y descarga el firmware Son varias las páginas web que recogen automáticamente los firmware publicados por Samsung en sus servidores, como es el caso de Sammobile . Estos firmware son oficiales, sin ningún tipo de modificación y que por tanto una vez instalados seguirá mostrándose como firmware ofic...
Leer más