Qué es y cómo solucionar el error SEC_ERROR_UNKNOWN_ISSUER

SEC_ERROR_UNKNOWN_ISSUER

En los últimos años, cuando todos estamos tomando conciencia de lo importante que es la seguridad y privacidad, los diferentes navegadores web se han puesto las pilas para proteger a sus usuarios. Muchos de ellos ya hacen algo parecido a lo de la extensión HTTPS Everywhere, básicamente dar prioridad a las conexiones HTTPS, cuya «s» significa «seguro». Para conseguir este certificado de seguridad hay que pagar un extra a nuestro servicio de hosting, y hay usuarios malintencionados que intentan engañarnos con una «s» falsa para su propio beneficio. Es entonces cuando podemos ver el error SEC_ERROR_UNKNOWN_ISSUER, y aquí vamos a explicar qué es y cómo solucionarlo.

El error SEC_ERROR_UNKNOWN_ISSUER es algo que vemos en Firefox cuando intentamos conectarnos a un dominio que pretende usar un certificado SSL emitido por un emisor que no es de confianza. Como cuando se detecta que una página es maliciosa (u ofrece contenido protegido y cosas así), el navegador nos bloqueará el acceso, pero hay veces que se puede equivocar, o por el motivo que sea nosotros queremos entrar a esa web, por lo que hay maneras de saltárselo.

Más sobre el error A SEC_ERROR_UNKNOWN_ISSUER

La PKI (Public Infraestructure Key) está diseñada de manera en la que sólo autoridades de certificación de confianza o CA puedan entregar certificados de este tipo. Estas CA siguen pautas para asegúrese de que están actuando con la diligencia debida en lo que respecta a la validación y la concesión de certificados de buena fe. Un mensaje SEC_ERROR_UNKNOWN_ISSUER indica que el navegador no confía en el emisor del certificado. El problema puede venir cuando el navegador no confía, pero por un error o por algo externo que está impidiéndole ver las cosas con claridad. Es aquí cuando podemos probar diferentes métodos.

Evitar el error SEC_ERROR_UNKNOWN_ISSUER

Confirmar que la web está configurada correctamente

Cuando aparecen este tipo de errores, a veces vemos un botón de opciones avanzadas. Cuando se detecta una página «maliciosa», y como hemos explicado, a veces no lo es y sólo se bloquea porque se ofrece contenido protegido por derechos de autor, podemos decirle que nos deje entrar, y el navegador obedece.

Algo así es lo que vemos en la ventana del error SEC_ERROR_UNKNOWN_ISSUER. Al hacer clic sobre el botón de opciones avanzadas, debemos comprobar si el mensaje es por un certificado que no es de confianza porque el emisor es desconocido, el servidor no está enviando los certificados intermedios apropiados o se necesita la importación de un certificado root. Si se da el caso, puede que no se encuentre el certificado intermedio de la página web, y podemos probar lo siguiente:

  1. Vamos a SSL Server Test.
  2. Introducimos el nombre del dominio en la caja de texto y hacemos clic en «Submit» (entregar).

SSL Server text

  1. Si vemos un mensaje que dice algo así como «Chain issues: incomplete», significa que no existe un certificado intermedio apropiado. Habría que contactar con el dueño del dominio para que solucionara el problema.

Puede no ser lo que esperábamos, pero así ya sabemos dónde está el problema y ya no sería necesario seguir: el fallo es suyo.

Crear un nuevo perfil de Firefox

También podemos ver el fallo SEC_ERROR_UNKNOWN_ISSUER si el perfil de Firefox está corrupto. Se puede crear un perfil nuevo para ver si el fallo se va. Desde mi punto de vista y como usuario de Linux, creo que lo mejor es sacar la carpeta .mozilla de nuestro /home e intentar de nuevo. Tal y como vemos en la página de soporte, en esa carpeta se guardan todas las configuraciones, por lo que no sería mala idea sacar la carpeta al escritorio y probar si funciona. Si no, la carpeta se puede volver a meter y todo estará como antes de sacarla. En el enlace anterior también vemos dónde está si usamos otros sistemas operativos.

Claro está, sacando la carpeta tendremos un Firefox como tras la instalación de cero, por lo que aparecerán de nuevo todas las opciones de configuración iniciales.

Desactivar extensiones

Puede que el fallo que está mostrando Firefox no tenga mucho que ver con él ni la página web, sino con una extensión que está provocando el error. Por lo tanto, lo primero que haremos tras el punto anterior será probar a desactivar algunas extensiones, empezando por aquellas que gestionan las conexiones.

Por ejemplo, imaginemos que estamos usando TouchVPN y queremos asegurarnos de que no es esa extensión la que nos está dando problemas. Primero, haremos clic en el menú de la hamburguesa y luego en «Complementos y temas».

Ajustes de Firefox, complementos y temas

Una vez en «Complementos y temas», buscamos la extensión que queramos desactivar y hacemos clic en su interruptor. Ya que estamos en este apartado, no está de más echar un vistazo a todas las extensiones que tengamos instaladas y comprobar todas aquellas que creamos que pueden estar dándonos dolores de cabeza. Siendo un proceso rápido y sencillo, incluso de puede probar a desactivarlas todas; eso ya depende de cada uno.

Desactivar Extensión

Aceptar el riesgo  continuar

Esto es más seguro si sabemos a ciencia cierta que una página es fiable, y no merece la pena hacerlo sin ton ni son. Puede darse el caso de que, al hacer clic en «Avanzado», veamos un mensaje que diga que el certificado no es de confianza porque está auto-firmado. Esto significa que no está firmado por una autoridad reconocida. Aquí podemos hacer clic en el botón de aceptar el riesgo y continuar. Es lo que se hace cuando el navegador nos bloquea una página por motivos de Copyright, y hay que tener cuidado porque no siempre puede salir bien la jugada.

Antivirus, cortafuegos y demás, los peores enemigos del error SEC_ERROR_UNKNOWN_ISSUER

Aunque ningún sistema operativo es 100% seguro, a muchos usuarios de Linux nos provoca un pequeño bloqueo escuchar o leer la palabra «antivirus». ¿Qué es eso? Pues lo que usábamos en Windows, y en mi caso llegué a tener tanta seguridad que tuve un problema, llamé a un informático y no sabía ni por dónde empezar para hacer cambios. Del mismo modo que a mí me aparecían muchos mensajes al intentar reparar cosas, cuando ese no debería ser su comportamiento, un antivirus o software de protección puede provocar el error SEC_ERROR_UNKNOWN_ISSUER.

Si nada de lo anterior ha funcionado, hay que hacer que todo el software de este tipo deje de trabajar. Si un antivirus se puede desactivar al 100%, se desactiva. En caso contrario, por lo menos hay que intentar deshabilitar el escaneo de SSL, algo que cambiará dependiendo de la marca del antivirus. Si no ofrece esas posibilidades, se puede desinstalar. Y ya que estamos hablando del antivirus, no está de más darle una pasada a nuestro equipo, ya que el software malicioso también puede provocar este fallo.

Todo lo que hemos dicho del antivirus puede ser válido para otro tipo de software, como los cortafuegos, VPNs y proxies que estemos usando, aunque también es cierto que es más habitual en Windows que en Linux o incluso en macOS.

Prueba otro navegador

Como alguien que ha tonteado con el diseño y la programación web, algo que recomiendo es tener instalados varios navegadores. Aunque usen el mismo motor, no siempre se comportan igual. Por eso, aunque en mi día día uso Vivaldi, también tengo otros como Brave y Firefox. El primero es lo más parecido a Chrome sin ser Chrome; el segundo usa un motor diferente a Chromium. No uso Safari porque sólo está para macOS, pero no estaría mal poder instalarlo para lidiar con todos esos fallos que sólo se ven en los aparatos de Apple.

Cuando veo algo extraño en mi navegador y no quiero perder el tiempo investigando, lo primero que hago es abrir Brave, y luego Firefox. Es en ese momento cuando comparo y empiezo a sacar conclusiones. Si estamos en Firefox y vemos el error SEC_ERROR_UNKNOWN_ISSUER, podemos probar con prácticamente cualquier otro navegador, siempre y cuando no esté basado en el de Mozilla, o podríamos ver lo mismo. Si el problema desaparece, por lo menos podemos acceder a la página que queríamos ver. En el caso en el que también dé problemas, una cosa está clara: no tiene que ver con Firefox.

Del mismo modo que tenemos instalados varios navegadores de los más nuevos, potentes y versátiles, también podemos instalar alternativas más limitadas que no ofrecen tanta seguridad y no mostrarán este tipo de errores. No estoy diciendo que Epiphany (GNOME Web) sea un navegador peligroso, pero su filosofía de la simplicidad puede sacarnos de un atolladero en más de una ocasión.

… u otro dispositivo

Probar otro navegador no tiene el por qué quedarse en un mismo equipo. Si tenemos más dispositivos, como otros ordenadores, móviles o tablets, podemos entrar desde éstos. Y en los móviles podemos hacerlo de tres maneras distintas: con la red de la tarjeta SIM, desde una red WiFi y usando un VPN. Ya os digo yo que no siempre veremos lo mismo.

Al final lo que tenemos que hacer es poder acceder a donde queremos entrar, y tenemos que averiguar si el problema lo tenemos nosotros o el dominio. Con lo explicado aquí ya sabemos qué es el error SEC_ERROR_UNKNOWN_ISSUER y algunas maneras de solucionarlo. Para más información, la página de soporte de Mozilla, aunque ya os adelanto que en el anterior enlace se explica poco más que los fallos por antivirus.

from Linux Adictos https://ift.tt/2TrXcCn
via IFTTT