Jump to content

Muchas ventanas de error de análisis de conexiones cifradas tras actualizar [MOVIDO]


Orca77
Go to solution Solved by harlan4096,

Recommended Posts

Hola

Hoy se ha actualizado el antivirus y ahora no paran de salirme notificaciones sobre errores durante el análisis de conexiones cifradas. Me sale con todas las páginas que intento acceder. He desactivado la opcion de analizarlas (lo cual tampoco me parece buena solución). Aún así me sigue saliendo dicho error y hay que añadir a las excepciones a TODAS las webs que intento acceder, con lo cual la protección es bastante pobre y me están saliendo anuncios que antes se bloqueaban. Estoy navegando con firefox 87.0 y la versión de mi aplicación Kaspersky es 21.3.10.391. Saludos

Link to comment
Share on other sites

Pues, aunque no utilizo mucho esos navegadores, he hecho pruebas y parece que sólo ocurre con Firefox. La versión que tengo está actualizada y tengo añadida la extensión de Kaspersky Protection del navegador, la cual por cierto en esta web vuestra me aparece desactivada, y me salta cada vez que entro el error del análisis de conexiones cifradas de nuevo. Estoy intentando ver si ocurre lo mismo en otras webs, pero he añadido ya tantas cosas a la lista de exclusión que ahora me salta menos

Link to comment
Share on other sites

  • Solution

Para la nueva versión de Kaspersky 2021 MR3, que es la que has recibido, la versión del Kaspersky Protection para FF que debes tener instalada es esta, la 1.4.27.0::

 

https://addons.mozilla.org/es/firefox/addon/kaspersky-protection-2021/?utm_source=addons.mozilla.org&utm_medium=referral&utm_content=search

 

Si no es así, elimina la anterior, e instala esta, cierra navegador y vuelve a abrirlo y probar con las páginas que daban errores de certificado, eliminando previamente las exclusiones que creaste y activando el análisis de conexiones cifradas como estaba por defecto en la configuración:

 

 

Saludos.

Link to comment
Share on other sites

Sí, parece que era eso. He desinstalado la extensión y la he vuelto a instalar y he activado de nuevo la opción de las conexiones cifradas en KIS. Llevo un rato probando páginas y ya no me saltan las ventanas de error. Muchísimas gracias!

Link to comment
Share on other sites

  • 3 weeks later...

Llevo, no sé si una o dos o más semanas, con este mismo problema, es muy molesto. Vas navegando, y en algunas páginas, que son seguras, me da el error de conexiones cifradas, el mismo problema de este hilo. He intentado ignorarlo, pero ya se está haciendo demasiado molesto, y preocupante.

 

Probé a desinstalar por completo Kaspersky Total Security, e instalar la última versión (21.3.10.391), que el que tenía instalado era de 2020, cuando compré las licencias, pero nada. Y la extensión que tengo instalada en el navegador es la última versión, la 1.5.13.0 (actualización del 15/04/21, dice).

 

Me pasa con Chrome y Edge, y de verdad, es muy molesto… y no es opción desactivar el análisis de conexiones cifradas, pero si no puede analizar ninguna porque se produce un error al hacerlo, y solo tienes opción de ignorar o añadir a excepciones, pues ignorar es casi como si estuviera ya desactivado, y añadir a excepciones, cuando no se ha podido analizar, me parece terrible que esté como opción… si funciona mal el antivirus :(

 

PD: estoy revisando el error, y me sale con los certificados de e1.emxdgt.com y cs.emxdgt.com. Iré actualizando si veo otros.

Link to comment
Share on other sites

O sea, ¿que es un error del antivirus o la extensión? Y que hay que añadirlo a exclusiones. Ok, pero mi pregunta es… ¿es seguro añadir ese dominio a exclusiones? ¿Y si en algún momento se vuelve inseguro? No tengo idea de a quien pertenece, la verdad, pero me parece una gran vulnerabilidad que no se pueda analizar las conexiones cifradas de ese dominio, que por algún motivo será (sobre todo si antes no sucedía) y la solución oficial sea darle vía libre. Entiendo que debería darse otro tipo de solución. 

Link to comment
Share on other sites

No es un error del antivirus ni de la extensión, sencillamente algunos sitios Web no permiten (no  dejan) ser analizados a este nivel y dan error, el propio Kaspersky mantiene una lista de sitios propia interna en los cuales no analiza las conexiones cifradas:

 

 

 

Saludos.

Link to comment
Share on other sites

Muchas gracias por la respuesta. Mi pregunta es, ¿cómo sabemos si un sitio es fiable para agregarlo a exclusiones? Es decir, de igual forma que sitios infectados o maliciosos podrían comenzar a mostrar errores de análisis de datos cifrados, bloqueando al antivirus de esta misma forma para que no puedan ser analizarlos, pues también sitios webs que habitualmente sean de confianza podrían estar infectado. Quizás sea por desconocimiento, pero no entiendo cómo esta puede ser una solución válida, la de añadir a ignorar porque un sitio de repente no permite ser analizado; es incluso más razón para desconfiar de él. Que el antivirus antes analizara las conexiones de estos sitios, y ahora no le sea posible, me da la sensación de pérdida de funcionalidad o mal funcionamiento. Añadir un sitio a exclusiones es una forma de perder seguridad. 

Link to comment
Share on other sites

Normalmente Kaspersky te va a advertir con un mensaje, por ejemplo, de que hay problemas con el certificado de una página, adicionalmente con todas las páginas que no usan HTTPS, también recibirás una advertencia, últimamente también los navegadores te avisan de esto último.

 

Que en un sitio Web concreto no se pueda analizar sus conexiones cifradas no significa que no se pueda analizar a otro nivel por el módulo Anvivirus de InterNet.

 

En general a estas alturas cualquier página que no use HTTPS ya es para sospechar, aunque también hay páginas maliciosas que usan HTTPS…

 

Es complicado de explicar, pero decirte que con el análisis de conexiones cifradas, Kaspersky tiene que hacer lo que se llama “MITM” propio, es decir tiene que interceptar el certificado de cada página y sustituirlo por el suyo propio, esto trae problemas y posibles vulnerabilidades, y tiene muchos detractores, es por esto que muchas otras aplicaciones de seguridad directamente no analizan las conexiones cifradas.

 

Saludos.

Link to comment
Share on other sites

Claro, entiendo. Lo que me preocupa es eso, que se convierta en tendencia bloquear el análisis cifrado, que llegue un momento en el que otros sitios importantes se sumen a esa tendencia, y los sitios maliciosos, o infectados, cuelen porque ya no sepas si estás dándole permisos para ignorar a un sitio bueno o malo. Sitios con “HTTP”, diría que en un par de años o dos, me habré cruzado con 1 o 2, desde que Google empezó a mostrar el mensaje de que esas webs no eran seguras, y prácticamente se obligó a todo el mundo a cambiar, o morir en posicionamiento. Lo tengo muy presente, porque tengo varias webs (a eso me dedico). 

 

Si aseguráis que otras funcionalidades del antivirus se encargan de proteger, aunque el análisis cifrado no funcione, eso sí me deja algo tranquilo, aunque no termina de hacerme gracia. Vaya, que sepáis que hará casi 20 años que solo uso y recomiendo Kaspersky, porque es el antivirus que más confianza me da. Y claro, me preocupa ver un comportamiento en el que se pide al usuario que ignore algo porque no puede analizarlo.

Link to comment
Share on other sites

No es una tendencia, las exclusiones normalmente son para páginas confiables que se sabe que darán problemas, si un miembro del staff de Kaspersky ha creado un hilo especial sugiriendo esa posible solución para el caso concreto de emxdgt.com pues…

 

Eso no pasa todos los días… por ejemplo, cuando se trabaja con certificados digitales también hay que crear a veces exclusiones.

 

Saludos.

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.


×
×
  • Create New...