En aquellas páginas que afirman ser seguras (aquellas cuya URL empieza por "https://"), Firefox debe verificar que el certificado presentado por el sitio web sea válido. Si el certificado no se puede validar, Firefox detendrá la conexión al sitio web y mostrará una página de error La conexión no es seguraAdvertencia: Posible riesgo de seguridad si continúas.
Este artículo explica por qué podría aparecerte SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED o ERROR_SELF_SIGNED_CERT en la página de error y cómo solucionarlo.
- Para ver los otros códigos de error que te pueden aparecer en la página La conexión no es seguraAdvertencia: Posible riesgo de seguridad si continúas, consulta el artículo ¿Qué significa ''Su conexión no es segura''?.
Tabla de contenidos
¿Qué significa este código de error?
Durante el transcurso de una conexión segura, una página debe proporcionar un certificado que haya sido emitido por una autoridad de certificación verificada. De esta forma, se asegura que el usuario está conectado a la página que pretende ser y que la conexión está encriptada. Si te aparece la página de error La conexión no es seguraAdvertencia: Posible riesgo de seguridad si continúas y, si tras hacer clic en , te aparece el código de error SEC_ERROR_UNKNOWN_ISSUER o MOZILLA_PKIX_ERROR_MITM_DETECTED, significa que el certificado fue emitido por una autoridad no verificada por Firefox y que, por tanto, no se puede confiar en él.
El error aparece en varias páginas seguras
Si tienes este problema en varias páginas HTTPS que no están relacionadas entre sí, puede que tu sistema o la red estén interceptando la conexión e introduciendo certificados que Firefox no reconoce o admite. Las causas más comunes son los softwares de seguridad que escanean conexiones encriptadas y el malware que reemplaza los certificados legítimos de las páginas y lo reemplaza por los suyos propios. Si Firefox consigue detectar la intercepción de la conexión, te paarecerá el código de error "MOZILLA_PKIX_ERROR_MITM_DETECTED".
Productos antivirus
El software antivirus de terceros puede interferir con las conexiones seguras de Firefox. Te recomendamos que desinstales el software que tengas instalado y uses uno de los que recomienda Microsoft para Windows:
- Windows 7 - Microsoft Security Essentials
- Windows 8 y Windows 10 - Windows Defender, que ya viene incorporado
Avast/AVG
En los productos de seguridad de Bitdefender puedes desactivar la intercepción de conexiónes seguras siguiendo estas instrucciones:
- Abre el panel principal de la aplicación Avast/AVG.
- Ve a > > y haz clic en .
- Deslízate hasta sección de ajustes y haz clic en .
- Desmarca la casilla de Activar escaneo HTTPS y confírmalo haciendo clic en .
- En las versiones antiguas del producto encontrarás una opción para ir al> > y hacer clic en , junto a
Para obtener más detalles, consulta el artículo de ayuda de Avast sobre cómo administrar el análisis de HTTPS en el Escudo web en Avast Antivirus. También encontrarás más información sobre esta función en este blog de Avast.
Bitdefender
En los productos de seguridad de Bitdefender puedes desactivar la intercepción de conexiónes seguras siguiendo estas instrucciones:
- Abre el panel principal de la aplicación Bitdefender.
- Ve al menú y, en la sección , haz clic en .
- Desactiva la casilla Escanear encriptación web.
- En las versiones antiguas del producto puedes encontrarlo haciendo clic en Escanear SSL, si accedes a > .
En Bitdefender Antivirus Free es imposible controlar este ajustes. Puedes intentar reparar o desinstalar el programa cuando tengas problemas para acceder a los sitios web seguros.
Para productos corporativos de Bitdefender, visita por favor esta página de ayuda de Bitdefender.
Bullguard
En los productos de seguridad de Bullguard puedes desactivar la intercepción de conexiónes seguras en las páginas principales, como Google, Yahoo y Facebook:
- Abre el panel principal de la aplicación Bullguard.
- Haz clic en Avanzada. y, en la parte superior derecha del panel, activa la vista
- Ve a > .
- Desmarca la opción en las páginas que muestren este mensaje de error.
ESET
En los productos de seguridad de ESET puedes desactivar y volver a activar el Filtrado del protocolo SSL/TLS o deshabilitar la intercepción de conexiones seguras como se describe en este artículo de ayuda de ESET.
Kaspersky
Los usuarios que utilicen Kaspersky deberían actualizarlo a la versión más reciente, como Kaspersky 2019 y versiones superiores que incluyan soluciones a este problema. La página de descargas de Kaspersky incluye el enlace "actualizar", que instalará la última versión gratuita disponible.
Por otro lado, también puedes deshabilitar la intercepción de conexiones seguras:
- Abre el panel principal de la aplicación Kaspersky.
- En la esquina inferior izquierda, haz clic en .
- Haz clic en y, a continuación, en .
- En la sección No escanear conexiones encriptadas y confirma los cambios. marca la opción
- Por último, reinicia el sistema para que se apliquen los cambios.
Protección infantil en las cuentas de Windows
En las cuentas de Microsoft Windows que están protegidas por la protección infantil, las conexiones seguras a páginas como Google, Facebook y YouTube pueden ser interceptadas y sus certificados reemplazados por uno que proporciona Microsoft para filtrar y guardar la actividad de búsqueda.
Lee las FAQ de Microsoft para ver cómo desactivar estas características familiares para las distintas cuentas. Si quieres instalar los certificados que faltan de forma manual, puedes echarle un vistazo a este artículo de ayuda de Microsoft.
Monitorizado o filtrado en redes corporativas
Algunos productos de motorización o filtrado de tráfico que se utilizan en entornos corporativos pueden interceptar conexiones encriptadas y reemplazarlas con sus propios certificados, lo que puede desencadenar una serie de errores en páginas seguras HTTPS.
Si crees que este puede ser el caso, ponte en contacto con tu departamento de IT para asegurarte de que tienes Firefox configurado adecuadamente para trabajar de forma segura en ese tipo de entornos, ya que puede que se tenga que guardar primero el certificado necesario en un lugar seguro. Los departamentos IT podrán encontrar más información al respecto en la página Wiki de Mozilla CA:AddRootToFirefox.
Malware
Puede que cierto tipo de malware que intercerpta tráfico web encriptado esté provocando este error. Si quieres saber cómo solucionar problemas relacionados con malware, consulta el artículo Problemas en Firefox provocados por malware.
El error solo aparece en una página concreta
Si solo tienes este problema en una página en concreto, suele ser porque el servidor de la página no está bien configurado. Sin embargo, si te aparece ese error en una página importante como Google o Facebook o páginas en la que se realizan transacciones financieras, deberías echarle un vistazo a los pasos indicados más arriba.
Certificado emitido por una autoridad que pertenece a Symantec
Después de que salieron a la luz una serie de irregularidades con los certificados emitidos por las autoridades de Symantec, los proveedores de navegadores, incluida Mozilla, están dejando de confiar en los certificados de sus productos. Para empezar, Firefox 60 dejará de confiar en los certificados que estén de alguna forma relacionado con las autoridades de Symantec (incluidas todas las marcas GeoTrust de Symantec, RapidSSL, Thawte y VeriSign) y que se emitieron antes del 1 de junio de 2016. A partir de Firefox 63, se extenderá a todos los certificados de Symantec, independientemente de la fecha de emisión.
MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED será el error principal, pero en algunos servidores puede que te aparezca el código de error SEC_ERROR_UNKNOWN_ISSUER. En cualquier caso, si te encuentras con esos errores, deberías ponerte en contacto con el propietario e informarle del problema. Reconmendamos que los operadores de las páginas afectadas actúen de inmediato y reemplacen esos certificados.
Para obtener más información sobre este problema, consulta esta publicación en el blog de Mozilla sobre la desconfianza en los certificados de Symantec TLS.
Certificado intermedio no encontrado
Si a una página le falta el certificado intermedio, cuando hagas clic en
en la página de error, te aparecerá la siguiente descripción:Puede que el servidor no esté enviando los certificados intermedios adecuados.
Puede que haya que importar otro certificado de base.
Puede que una autoridad verificada no haya emitido el certidicado de la página y puede que tampoco se proporcionara una cadena de certificados adecuada (el denominado "certificado intermediario").
Puedes comprobar si una página tiene la configuración adecuada introduciendo la dirección de la página en una herramienta de terceros, como la página de pruebas de SSL Labs. Si te devuelve el resultado "Problemas de cadena: Incompleto", significa que falta un certificado intermedio adecuado.
Deberías ponerte en contacto con el propietario de la página con la que estás teniendo problemas para informarle del problema.
Certificado autofirmado
Si accedes a una página con un certificado autofirmado, verás el código de error ERROR_SELF_SIGNED_CERT y la siguiente descripción del error, después de hacer clic en en
en la página de error, te aparecerá la siguiente descripción:Si ninguna autoridad reconocida emitió el certificado autofirmado, por defecto no está verificado. Puede que los certificados autofirmados eviten el espionaje de tu información privada, pero no se sabe quiénes son los propietarios de esos certificados. Suelen ser muy comunes en las intranet que no están disponibles públicamente y a las que tienes que acceder ignorando la advertencia.
Ignorar las advertencias
Si la página lo permite, puedes ignorar la advertencia y visitar esa página, a pesar de que el certificado no esté verificado:
- En la página de advertencia, haz clic en .
- Haz clic en . Se abrirá la página de diálogo Añadir excepción de seguridad.
- Lee el texto que describe el problema de la página. También puedes hacer clic en para echarle un vistazo más detalladamente el certificado no válido.
- Si estás seguro de que quieres confiar en la página, haz clic en .
- En la página de advertencia, haz clic en .
- Haz clic en .