Mensajes: "Se ha detectado un problema de verificación de certificados" y "No se puede garantizar la autenticidad del dominio con el que se establece la conexión cifrada" al intentar abrir un sitio web
Este artículo se refiere a:
- Kaspersky Anti-Virus
- Kaspersky Internet Security
- Kaspersky Total Security
- Kaspersky Security Cloud
- Kaspersky Small Office Security
Problema
Al abrir un sitio web, aparece un mensaje de advertencia que indica que "Se ha detectado un problema de verificación del certificado" o que "No se puede garantizar la autenticidad del dominio con el que se establece la conexión cifrada".
Motivo
El sitio web puede no ser seguro. Existe la posibilidad de que intrusos roben los datos de su cuenta y otra información personal. No recomendamos visitar estos sitios web.
Para obtener información detallada sobre lo que puede activar el mensaje, consulte la sección a continuación.
Si la advertencia no aparece para sitios web, pero sí para las aplicaciones instaladas en su equipo, significa que se ha cambiado la configuración predeterminada del análisis de las conexiones cifradas. Para solucionar este problema, restaure la configuración predeterminada.
Solución
Si está seguro de que la página web es segura (por ejemplo, si es la página oficial de su banco) y no quiere que la aplicación la compruebe en el futuro ni le muestre advertencias:
- Añada el sitio web que activa los mensajes de informe a la lista de excepciones. Mire las instrucciones a continuación.
- De forma alternativa, desactive el análisis de conexiones cifradas. Mire las instrucciones a continuación.
No recomendamos desactivar completamente el análisis de conexiones cifradas, ya que reducirá el nivel de protección de su equipo.
Si el sitio web no se encuentra entre los que visita regularmente, puede permitir que se abra en la sesión actual. La próxima vez verá de nuevo la advertencia. Vea la guía sobre cómo permitir que se abra el sitio web una vez a continuación.
Si la notificación aparece en un sitio web que no usa con frecuencia, puede permitir que se abra una vez. Mire las instrucciones a continuación.
Si no está seguro de si el sitio web es seguro, puede comprobarlo con OpenTip antes de continuar.
Por qué aparece el mensaje de advertencia
- El certificado fue revocado. Por ejemplo, el propietario del sitio web puede solicitar la revocación si se ha pirateado el sitio.
- El certificado fue emitido ilegalmente. El certificado debe emitirlo una autoridad de certificación tras un control adecuado.
- Los certificados raíz de Windows no se actualizan. Por ejemplo, el certificado DST Root CA X3, en el que se basan los certificados de sitios web en un navegador, caducó el 30 de septiembre de 2021. Para ver en qué certificado raíz de Windows se basa el certificado del sitio web, haga clic en Ver certificado en el mensaje de advertencia y vaya a la pestaña Ruta de certificación. Para obtener instrucciones sobre cómo actualizar certificados raíz en Windows 7, 8, 8.1 y 10, consulte a continuación.
- Los certificados raíz de Windows no se actualizan (para Windows 7). Para las instrucciones de actualización, vea a continuación.
- La cadena de certificados está rota. Los certificados se comprueban en una cadena desde el certificado autofirmado hasta el certificado raíz de confianza emitido por la autoridad de certificación. Los certificados intermedios se utilizan para verificar otros certificados de la cadena.
Posibles causas de la rotura de la cadena de certificados:- La cadena consiste en un certificado autofirmado. Estos certificados no son verificados por la autoridad de certificación y no pueden ser confiables.
- La cadena no termina con un certificado raíz de confianza.
- La cadena contiene certificados que no están destinados a firmar otros certificados.
- El certificado raíz o intermedio ha caducado o su periodo de funcionamiento aún no comenzó. La autoridad de certificación emite un certificado por un periodo de tiempo limitado.
- No puede construirse la cadena.
- El dominio especificado en el certificado no coincide con el sitio web al que se establece la conexión.
- El certificado no pretende confirmar la autenticidad del nodo. Por ejemplo, el certificado está destinado únicamente a cifrar la conexión entre el usuario y el sitio web.
- Se ha vulnerado la política de uso de certificados. La política del certificado es un conjunto de reglas que define el uso del certificado con los requisitos de seguridad específicos. Cada certificado debe corresponder al menos a una política. Si existen varias políticas, el certificado debe corresponder a todas.
- La estructura del certificado está rota.
- Se ha producido un error al comprobar la firma del certificado.
Cómo permitir la apertura del sitio web esta vez
Haga clic en Mostrar detalles → Comprendo los riesgos y deseo acceder al sitio web en la ventana del navegador.
De forma alternativa, haga clic en Sí en la ventana emergente.
Cómo eliminar los mensajes de advertencia del certificado desactivando el análisis de las conexiones cifradas
Si no desea que una aplicación de Kaspersky muestre mensajes de advertencia sobre certificados, desactive la función de análisis de conexiones cifradas:
- En la ventana principal de su aplicación Kaspersky, haga clic en
.
- Para saber cómo abrir la ventana principal de la aplicación, consulte este artículo.
- En la ventana de configuración, vaya a la sección de Configuración de red.
- Seleccione la opción No analizar las conexiones cifradas.
- Lea el mensaje que aparece en la ventana de advertencia y haga clic en Continuar.
- Haga clic en Guardar → Sí.
Cómo eliminar los mensajes de advertencia del certificado añadiendo el sitio web a la lista de exclusiones
- En la ventana principal de su aplicación Kaspersky, haga clic en
.
- En la ventana de configuración, vaya a la sección de Configuración de red y seleccione Administrar exclusiones.
- Haga clic en Agregar.
- Especifique la dirección del sitio web que se mostró en el mensaje de advertencia del certificado. Seleccione el estado Activo y haga clic en Agregar.
- Haga clic en Guardar.
-
- Haga clic en Guardar → Sí.
-
El sitio web será excluido de la cobertura de exploración de las conexiones cifradas.
Cómo actualizar los certificados raíz en Windows 7, 8, 8.1, 10
- Descargue el archivo comprimido CA.zip.
- Extraiga los archivos a la carpeta C:\CA. Si no existe dicha carpeta, créela.
- Abra la línea de comandos como administrador. Para obtener instrucciones, consulte este artículo.
- Ejecute el siguiente comando:
Después de ejecutar el comando, aparecerá una línea nueva. Esto significa que la actualización se ha realizado correctamente.
- Reinicie el equipo.
Los certificados raíz se actualizarán. Además, recomendamos instalar todas las actualizaciones disponibles para Windows y el navegador que utiliza.
Qué hacer si el mensaje sigue apareciendo
Si ya añadió el sitio web a la lista de exclusiones de la cobertura de análisis, pero el mensaje de advertencia del certificado sigue apareciendo, reinicie la aplicación Kaspersky o el equipo.
Si reiniciar la aplicación no ayuda, comuníquese con el servicio de soporte técnico de Kaspersky. Para eso, debe seleccionar un tema y completar el formulario.