Comparar revisiones

cargar, conectar, bloquear

Te explicamos por qué te aparece el código de error "SEC_ERROR_UNKNOWN_ISSUER" en páginas HTTPS y cómo solucionarlo.

En aquellas páginas que afirman ser seguras (aquellas cuya URL empieza por "http'''s'''://"), Firefox debe comprobar que el certificado que emite la página es válido. Si no se puede validar el certificado, Firefox detendrá la conexión con la página y mostrará el mensaje de error "{for fx44}[[What does "Your connection is not secure" mean?|Tu conexión no es segura]]{/for}{for not fx44}[["This Connection is Untrusted" error message appears - What to do|Esta conexión no está verificada]]{/for}" . En este artículo te explicamos por qué te aparece el código de error "SEC_ERROR_UNKNOWN_ISSUER" en algunas páginas y cómo solucionarlo. __TOC__ = ¿Qué significa este código de error? = Durante el transcurso de una conexión segura, una página debe proporcionar un certificado que haya sido emitido por una [https://es.wikipedia.org/wiki/Autoridad_de_certificaci%C3%B3n autoridad de certificación] verificada. De esta forma, se asegura que el usuario está conectado a la página que pretende ser y que la conexión está encriptada. Si te aparece la página de error "{for fx44}Tu conexión no es segura{/for}{for not fx44}Esta conexión no está verificada{/for}" y, si tras hacer clic en {for fx44}{button Avanzado}{/for}{for not fx44}{menu Detalles técnicos}{/for}, te aparece el código de error "SEC_ERROR_UNKNOWN_ISSUER", significa que el certificado fue emitido por una autoridad no verificada por Firefox y que, por tanto, no se puede confiar en él. {for fx44}[[Image:Fx44 SEC_ERROR_UNKNOWN_ISSUER error]]{/for} = El error aparece en varias páginas seguras = Si tienes este problema en varias páginas HTTPS que no están relacionadas entre sí, puede que tu sistema o la red estén interceptando la conexión e introduciendo certificados que Firefox no reconoce o admite. Las causas más comunes son los softwares de seguridad que escanean conexiones encriptadas y el malware que reemplaza los certificados legítimos de las páginas y lo reemplaza por los suyos propios. == Productos antivirus == Por lo general, si tu producto de seguridad incluye una función para escanear conexiones encriptadas, te sugerimos que lo reinstales, ya que así se podrían reemplazar los certificados propios del software por los certificados verificados por Firefox. A continuación te ofrecemos instrucciones detalladas para diferentes productos de seguridad: === Avast === En los productos de seguridad de Bitdefender puedes desactivar la intercepción de conexiónes seguras siguiendo estas instrucciones: # Abre el panel principal de la aplicación Avast. # Ve a {menu Ajustes} > {menu Activar protección} y haz clic en {button Personalizar}, junto a {menu Protección web}. # Desmarca la casilla de {pref Activar escaneo HTTPS} y confírmalo haciendo clic en {button Aceptar}. Puedes encontrar más información sobre esta función en [https://blog.avast.com/2015/05/25/explaining-avasts-https-scanning-feature/ este blog de Avast]. === Bitdefender === En los productos de seguridad de Bitdefender puedes desactivar la intercepción de conexiónes seguras siguiendo estas instrucciones: # Abre el panel principal de la aplicación Bitdefender. # En la versión '''2016''' de Bitdefender, haz clic en {menu Módulos}. <br>En la versión de '''2015''', haz clic en {menu Protección}. # Haz clic en {menu Protección web}. # Desactiva la casilla {pref Escanear SSL}. Para productos corporativos de Bitdefender, visita por favor [http://www.bitdefender.com/support/how-to-enable-ssl-https-scanning-in-cloud-security-for-endpoints-1117.html esta página de ayuda de Bitdefender]. === Bullguard === En los productos de seguridad de Bullguard puedes desactivar la intercepción de conexiónes seguras en las páginas principales, como Google, Yahoo y Facebook: # Abre el panel principal de la aplicación Bullguard. # Haz clic en {menu Configuración del antivirus} > {menu Navegación}. # Desmarca la opción {menu Mostrar resultados seguros} en las páginas que muestren este mensaje de error. === ESET === En los productos de seguridad de ESET puedes desactivar y volver a activar el {pref Filtrado del protocolo SSL/TLS} o deshabilitar la intercepción de conexiones seguras como se describe en [http://support.eset.com/kb3126/ este artículo de ayuda de ESET]. === Kaspersky === En los productos de seguridad de Kaspersky puedes desactivar la intercepción de conexiónes seguras siguiendo estas instrucciones: # Abre el panel principal de la aplicación Kaspersky. # En la esquina inferior izquierda, haz clic en {menu Configuración}. # Haz clic en {menu Adicional} y, a continuación, en {menu Red}. # Si utilizas la versión '''2016''' de Kaspersky: en la sección {menu Escaneo de conexiones encriptadas} marca la opción {pref No escanear conexiones encriptadas} y confirma los cambios. En la versión de 2015, tienes que desmarcar la opción {pref Escanear conexiones encriptadas}.<br>Además, también puedes hacer clic en {menu Configuración avanzada} para intentar forzar una reinstalación del certificado de Kaspersky. En el cuadro de diálogo que se abre, haz clic en {button Instalar certificado…} y sigue las instrucciones en pantalla.<br>Si utilizas la versión '''2015''' de Kaspersky: desmarca la opción {pref Escanear conexiones encriptadas}.<br><br> Los usuarios que tengan una '''versión anterior''' de Kaspersky con una suscripción actual tendrán que actualizar a la última versión del producto, que se encuentra disponible en la página http://www.kaspersky.com/product-updates. Después, sigue los pasos que se indican más arriba. == Protección infantil en las cuentas de Windows == En las cuentas de Microsoft Windows que están protegidas por la protección infantil, las conexiones seguras a páginas como Google, Facebook y YouTube pueden ser interceptadas y sus certificados reemplazados por uno que proporciona Microsoft para filtrar y guardar la actividad de búsqueda. Lee las [http://windows.microsoft.com/es-es/windows/family-features-remove-uninstall-faq FAQ de Microsoft] para ver cómo desactivar estas características familiares para las distintas cuentas. {for win8, win10}Si quieres instalar los certificados que faltan de forma manual, puedes echarle un vistazo a [https://support.microsoft.com/es-es/kb/2965142#bookmark-2 este artículo de ayuda de Microsoft].{/for} == Monitorizado o filtrado en redes corporativas == Algunos productos de motorización o filtrado de tráfico que se utilizan en entornos corporativos pueden interceptar conexiones encriptadas y reemplazarlas con sus propios certificados, lo que puede desencadenar una serie de errores en páginas seguras HTTPS. Si crees que este puede ser el caso, ponte en contacto con tu departamento de IT para asegurarte de que tienes Firefox configurado adecuadamente para trabajar de forma segura en ese tipo de entornos, ya que puede que se tenga que guardar primero el certificado necesario en un lugar seguro. == Malware == Puede que cierto tipo de malware que intercerpta tráfico web encriptado esté provocando este error. Si quieres saber cómo solucionar problemas relacionados con malware, consulta el artículo [[Troubleshoot Firefox issues caused by malware]]. = El error solo aparece en una página concreta = Si solo tienes este problema en una página en concreto, suele ser porque el servidor de la página no está bien configurado. Sin embargo, si te aparece ese error en una página importante como Google o Facebook o páginas en la que se realizan transacciones financieras, deberías echarle un vistazo a <!--note for localisers: adapt this link, it should point to the "The error occurs on multiple secure sites" section-->[[#w_the-error-occurs-on-multiple-secure-sites|los pasos indicados más arriba]]. == Certificado intermedio no encontrado == Si a una página le falta el certificado intermedio, cuando hagas clic en {for fx44}{button Avanzado}{/for}{for not fx44}{menu Detalles técnicos}{/for} en la página de error "{for fx44}Tu conexión no es segura]]{/for}{for not fx44}Esta conexión no está verificada{/for}" te aparecerá la siguiente descripción del error: {note}El certificado no está verificado porque se desconoce quién es el emisor.<br>Puede que el servidor no esté enviando los certificados intermedios adecuados.<br>Puede que haya que importar otro certificado de base.{/note} Puede que una autoridad verificada no haya emitido el certidicado de la página y puede que tampoco se proporcionara una cadena de certificados adecuada (el denominado "certificado intermediario"). <br>Puedes comprobar si una página tiene la configuración adecuada introduciendo la dirección de la página en una herramienta de terceros, como [https://www.ssllabs.com/ssltest]. Si te devuelve el resultado "Problemas de cadena: Incompleto", significa que falta un certificado intermedio adecuado. Deberías ponerte en contacto con el propietario de la página con la que estás teniendo problemas para informarle del problema. == Certificado autofirmado == Si accedes a una página con un certificado autofirmado, cuando hagas clic en {for fx44}{button Avanzado}{/for}{for not fx44}{menu Detalles técnicos}{/for} en la página de error "{for fx44}Tu conexión no es segura]]{/for}{for not fx44}Esta conexión no está verificada{/for}" te aparecerá la siguiente descripción del error: {note}El certificado no está verificado porque está autofirmado.{/note} Si ninguna autoridad reconocida emitió el certificado autofirmado, por defecto no está verificado. Puede que los certificados autofirmados eviten el espionaje de tu información privada, pero no se sabe quiénes son los propietarios de esos certificados. Suelen ser muy comunes en las intranet que no están disponibles públicamente y a las que tienes que acceder ignorando la advertencia. == Ignorar las advertencias == {warning}'''Advertencia:''' Nunca deberías agregar una excepción a un certificado en una página importante y legítima o en aquellas páginas en las que se realizan transacciones financieras; en estos casos, un certificado inválido puede indicar que una tercera parte ha comprometido tu conexión.{/warning} Si la página lo permite, puedes añadir una excepción para poder visitar esa página, a pesar de que el certificado no esté verificado: # En la página de advertencia, haz clic en {for fx44}{button Avanzado}{/for}{for not fx44}{menu Entiendo los riesgos}{/for}. # Haz clic en {button Añadir excepción}. Se abrirá la página de diálogo ''Añadir excepción de seguridad''. # Lee el texto que describe el problema de la página. También puedes hacer clic en {button Ver…} para echarle un vistazo más detalladamente el certificado no válido. # Si estás seguro de que quieres confiar en la página, haz clic en {button Confirmar excepción de seguridad}.