Cómo solucionar el código de error "SEC_ERROR_UNKNOWN_ISSUER" en páginas seguras

Firefox Firefox Azken eguneraketa: 30% of users voted this helpful
This page does not exist in Euskara. You have been redirected to the Español version instead. If you would like to localize it into Euskara, click here. You can also see the English version of this page.

En aquellas páginas que afirman ser seguras (aquellas cuya URL empieza por "https://"), Firefox debe verificar que el certificado presentado por el sitio web sea válido. Si el certificado no se puede validar, Firefox detendrá la conexión al sitio web y mostrará una página de error La conexión no es seguraAdvertencia: Posible riesgo de seguridad si continúas.

Este artículo explica por qué podría aparecerte SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED o ERROR_SELF_SIGNED_CERT en la página de error y cómo solucionarlo.

¿Qué significa este código de error?

Durante el transcurso de una conexión segura, una página debe proporcionar un certificado que haya sido emitido por una autoridad de certificación verificada. De esta forma, se asegura que el usuario está conectado a la página que pretende ser y que la conexión está encriptada. Si te aparece la página de error La conexión no es seguraAdvertencia: Posible riesgo de seguridad si continúas y, si tras hacer clic en Avanzado, te aparece el código de error SEC_ERROR_UNKNOWN_ISSUER o MOZILLA_PKIX_ERROR_MITM_DETECTED, significa que el certificado fue emitido por una autoridad no verificada por Firefox y que, por tanto, no se puede confiar en él.

Fx44 SEC_ERROR_UNKNOWN_ISSUER errorFx66WarningSEC_ERROR_UNKNOWN_ISSUER

El error aparece en varias páginas seguras

Si tienes este problema en varias páginas HTTPS que no están relacionadas entre sí, puede que tu sistema o la red estén interceptando la conexión e introduciendo certificados que Firefox no reconoce o admite. Las causas más comunes son los softwares de seguridad que escanean conexiones encriptadas y el malware que reemplaza los certificados legítimos de las páginas y lo reemplaza por los suyos propios. Si Firefox consigue detectar la intercepción de la conexión, te paarecerá el código de error "MOZILLA_PKIX_ERROR_MITM_DETECTED".

Productos antivirus

El software antivirus de terceros puede interferir con las conexiones seguras de Firefox. Te recomendamos que desinstales el software que tengas instalado y uses uno de los que recomienda Microsoft para Windows:

Avast/AVG

En los productos de seguridad de Bitdefender puedes desactivar la intercepción de conexiónes seguras siguiendo estas instrucciones:

  1. Abre el panel principal de la aplicación Avast/AVG.
  2. Ve a Menú > Ajustes > Protección y haz clic en Protección principal.
  3. Deslízate hasta sección de ajustes y haz clic en Protección web.
  4. Desmarca la casilla de Activar escaneo HTTPS y confírmalo haciendo clic en Aceptar.
    En las versiones antiguas del producto encontrarás una opción para ir al Menú > Ajustes > Componentes y hacer clic en Personalizar, junto a Protección web

Para obtener más detalles, consulta el artículo de ayuda de Avast sobre cómo administrar el análisis de HTTPS en el Escudo web en Avast Antivirus. También encontrarás más información sobre esta función en este blog de Avast.

Bitdefender

En los productos de seguridad de Bitdefender puedes desactivar la intercepción de conexiónes seguras siguiendo estas instrucciones:

  1. Abre el panel principal de la aplicación Bitdefender.
  2. Ve al menú Protección y, en la sección Prevención de amenazas en línea, haz clic en Ajustes.
  3. Desactiva la casilla Escanear encriptación web.
    En las versiones antiguas del producto puedes encontrarlo haciendo clic en Escanear SSL, si accedes a Módulos > Protección Web.

En Bitdefender Antivirus Free es imposible controlar este ajustes. Puedes intentar reparar o desinstalar el programa cuando tengas problemas para acceder a los sitios web seguros.

Para productos corporativos de Bitdefender, visita por favor esta página de ayuda de Bitdefender.

Bullguard

En los productos de seguridad de Bullguard puedes desactivar la intercepción de conexiónes seguras en las páginas principales, como Google, Yahoo y Facebook:

  1. Abre el panel principal de la aplicación Bullguard.
  2. Haz clic en Ajustes y, en la parte superior derecha del panel, activa la vista Avanzada.
  3. Ve a Antivirus > Navegación segura.
  4. Desmarca la opción Mostrar resultados seguros en las páginas que muestren este mensaje de error.

ESET

En los productos de seguridad de ESET puedes desactivar y volver a activar el Filtrado del protocolo SSL/TLS o deshabilitar la intercepción de conexiones seguras como se describe en este artículo de ayuda de ESET.

Kaspersky

Los usuarios que utilicen Kaspersky deberían actualizarlo a la versión más reciente, como Kaspersky 2019 y versiones superiores que incluyan soluciones a este problema. La página de descargas de Kaspersky incluye el enlace "actualizar", que instalará la última versión gratuita disponible.

Por otro lado, también puedes deshabilitar la intercepción de conexiones seguras:

  1. Abre el panel principal de la aplicación Kaspersky.
  2. En la esquina inferior izquierda, haz clic en Configuración.
  3. Haz clic en Adicional y, a continuación, en Red.
  4. En la sección Escaneo de conexiones encriptadas marca la opción No escanear conexiones encriptadas y confirma los cambios.
  5. Por último, reinicia el sistema para que se apliquen los cambios.

Protección infantil en las cuentas de Windows

En las cuentas de Microsoft Windows que están protegidas por la protección infantil, las conexiones seguras a páginas como Google, Facebook y YouTube pueden ser interceptadas y sus certificados reemplazados por uno que proporciona Microsoft para filtrar y guardar la actividad de búsqueda.

Lee las FAQ de Microsoft para ver cómo desactivar estas características familiares para las distintas cuentas. Si quieres instalar los certificados que faltan de forma manual, puedes echarle un vistazo a este artículo de ayuda de Microsoft.

Monitorizado o filtrado en redes corporativas

Algunos productos de motorización o filtrado de tráfico que se utilizan en entornos corporativos pueden interceptar conexiones encriptadas y reemplazarlas con sus propios certificados, lo que puede desencadenar una serie de errores en páginas seguras HTTPS.

Si crees que este puede ser el caso, ponte en contacto con tu departamento de IT para asegurarte de que tienes Firefox configurado adecuadamente para trabajar de forma segura en ese tipo de entornos, ya que puede que se tenga que guardar primero el certificado necesario en un lugar seguro. Los departamentos IT podrán encontrar más información al respecto en la página Wiki de Mozilla CA:AddRootToFirefox.

Malware

Puede que cierto tipo de malware que intercerpta tráfico web encriptado esté provocando este error. Si quieres saber cómo solucionar problemas relacionados con malware, consulta el artículo Problemas en Firefox provocados por malware.

El error solo aparece en una página concreta

Si solo tienes este problema en una página en concreto, suele ser porque el servidor de la página no está bien configurado. Sin embargo, si te aparece ese error en una página importante como Google o Facebook o páginas en la que se realizan transacciones financieras, deberías echarle un vistazo a los pasos indicados más arriba.

Certificado emitido por una autoridad que pertenece a Symantec

Después de que salieron a la luz una serie de irregularidades con los certificados emitidos por las autoridades de Symantec, los proveedores de navegadores, incluida Mozilla, están dejando de confiar en los certificados de sus productos. Para empezar, Firefox 60 dejará de confiar en los certificados que estén de alguna forma relacionado con las autoridades de Symantec (incluidas todas las marcas GeoTrust de Symantec, RapidSSL, Thawte y VeriSign) y que se emitieron antes del 1 de junio de 2016. A partir de Firefox 63, se extenderá a todos los certificados de Symantec, independientemente de la fecha de emisión.

MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED será el error principal, pero en algunos servidores puede que te aparezca el código de error SEC_ERROR_UNKNOWN_ISSUER. En cualquier caso, si te encuentras con esos errores, deberías ponerte en contacto con el propietario e informarle del problema. Reconmendamos que los operadores de las páginas afectadas actúen de inmediato y reemplacen esos certificados.

Para obtener más información sobre este problema, consulta esta publicación en el blog de Mozilla sobre la desconfianza en los certificados de Symantec TLS.

Certificado intermedio no encontrado

Si a una página le falta el certificado intermedio, cuando hagas clic en Avanzado en la página de error, te aparecerá la siguiente descripción:

El certificado no está verificado porque se desconoce quién es el emisor.
Puede que el servidor no esté enviando los certificados intermedios adecuados.
Puede que haya que importar otro certificado de base.

Puede que una autoridad verificada no haya emitido el certidicado de la página y puede que tampoco se proporcionara una cadena de certificados adecuada (el denominado "certificado intermediario").
Puedes comprobar si una página tiene la configuración adecuada introduciendo la dirección de la página en una herramienta de terceros, como la página de pruebas de SSL Labs. Si te devuelve el resultado "Problemas de cadena: Incompleto", significa que falta un certificado intermedio adecuado. Deberías ponerte en contacto con el propietario de la página con la que estás teniendo problemas para informarle del problema.

Certificado autofirmado

Si accedes a una página con un certificado autofirmado, verás el código de error ERROR_SELF_SIGNED_CERT y la siguiente descripción del error, después de hacer clic en en Avanzado en la página de error, te aparecerá la siguiente descripción:

El certificado no está verificado porque está autofirmado.

Si ninguna autoridad reconocida emitió el certificado autofirmado, por defecto no está verificado. Puede que los certificados autofirmados eviten el espionaje de tu información privada, pero no se sabe quiénes son los propietarios de esos certificados. Suelen ser muy comunes en las intranet que no están disponibles públicamente y a las que tienes que acceder ignorando la advertencia.

Ignorar las advertencias

Advertencia: Nunca deberías agregar una excepción a un certificado en una página importante y legítima o en aquellas páginas en las que se realizan transacciones financieras; en estos casos, un certificado inválido puede indicar que una tercera parte ha comprometido tu conexión.

Si la página lo permite, puedes ignorar la advertencia y visitar esa página, a pesar de que el certificado no esté verificado:

  1. En la página de advertencia, haz clic en Avanzado.
  2. Haz clic en Añadir excepción. Se abrirá la página de diálogo Añadir excepción de seguridad.
  3. Lee el texto que describe el problema de la página. También puedes hacer clic en Ver… para echarle un vistazo más detalladamente el certificado no válido.
  4. Si estás seguro de que quieres confiar en la página, haz clic en Confirmar excepción de seguridad.
  1. En la página de advertencia, haz clic en Avanzado.
  2. Haz clic en Aceptar los riesgos y continuar.

Artikulua lagungarria izan da?

Itxaron mesedez...

These fine people helped write this article:

Illustration of hands

Volunteer

Grow and share your expertise with others. Answer questions and improve our knowledge base.

Learn More