Jump to content
X3p0

Certificado Autofirmado

Recommended Posts

Hola que tal, estoy a punto de renovar mi licencia de KIS 2019 pero antes me gustaría si alguien me sacara de dudas con respecto a este problema. Os dejo un pantallazo del aviso que de manera incesante me aparece al entrar en Google Chrome. 

Kaspersky y alguno más cuenta con un escudo para proteger el tráfico en tiempo real, recurre a esta técnica, según tengo entendido poniendo en peligro la seguridad en vez de protegerla. Esta práctica no solo reduce la seguridad y privacidad de las conexiones, sino que además puede dar problemas al navegar, tanto al usar certificados auto-firmados (si tenemos un NAS o servidor casero) como al usar cualquier navegador que se ponga estricto con los paquetes HTTPS, como me ocurre a mi en Chrome.

Muchos usuarios con antivirus que realizan MITM a las conexiones HTTPS para interceptarlas y analizarlas recibimos todo tipo de mensajes de error en el navegador al intentar visitar páginas web.

El error más frecuente es “SEC_ERROR_UNKNOWN_ISSUER”, un error que indica que la web utiliza un certificado no válido y que no es de confianza sobre todo en Firefox o en mi caso el de la imagen que os envío.

Esto se debe a esta técnica realizada por Kaspersky para analizar nuestro tráfico antes de llegar a nuestro ordenador que, al volver a cifrar la conexión, el navegador lo detecta como una amenaza al no coincidir la firma utilizada con la del certificado de la web, con el bloqueo correspondiente de la conexión.

Esto que os escribo es la conclusión a la que he llegado después de leer y más leer.

La única solución es, como es lógico, cambiar a un Anti Virus que no rompa el encriptado ("lo lea haciendo no se sabe") o deshabilitar esta opción en la configuración de Kaspersky (lo cual deja de ser lógico, por que para que quieres un Anti Virus si luego deshabilitas la protección).

Antes de renovar mi licencia con este Software o no, me condicionaría si por vuestra experiencia, toda esta teoría es cierta o no.

Gracias de antemano

Aviso Kaspersky.jpg

Share this post


Link to post

Bienvenid@ al foro.

Esta notificación que muestras en pantalla es un error temporal que ha surgido desde la penúltima (si no recuerdo mal) versión de Chrome (con Kaspersky), si has revisado esta sección, habrás visto que hay una solución temporal (workaround) mientras los desarrolladores de Kaspersky solucionan el problema. Mientras tanto o aplicas el workaround o usas otro navegador como Mozilla o Edge.

Por otro lado, y ya hablando sobre el asunto del análisis de conexiones cifradas, siempre se pueden crear exclusiones, además se puede deshabilitar también  la opción de análisis de certificados EV, y como solución final, desactivar el análisis de conexiones cifradas, lo cual NO SIGNIFICA EN ABSOLUTO desactivar la protección total del producto, es cierto que algunos módulos dejarán de analizar conexiones SSL/URLs https en los módulos Web AntiVirus, URL Advisor, Private Browsing, Anti-Banner, pero eso no significa que estarás desprotegido ya que las demás capas de protección seguirán activas. Esta última opción es la más radical, y desde luego es la que en muchos foros se sugiere de forma directa, sin antes haber intentado crear una exclusión.

Saludos.

Share this post


Link to post

Agradecido por tu pronta respuesta. Entiendo que se esta solventando. Estoy contento con KIS. Esperare entonces. Aun tengo un mes y medio de licencia.

Atentamente

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.