El navegador informa un error de CA no válida al acceder a algunos sitios web HSTS seguros cuando el descifrado está habilitado
Symptom
- El navegador web informa un error de CA no válida al acceder a algunos sitios web HSTS seguros cuando el descifrado está habilitado.
- Ejemplo (de Chrome):
|
Tu conexión no es privada Es posible que los atacantes estén intentando robar tu información de gmail.com (por ejemplo, contraseñas, mensajes o tarjetas de crédito). Más información *** normalmente utiliza cifrado para proteger tu información. Cuando Chrome intentó conectarse a *** esta vez, el sitio web envió credenciales inusuales e incorrectas. Esto puede suceder cuando un atacante intenta hacerse pasar por *** o cuando una pantalla de inicio de sesión de Wi-Fi interrumpe la conexión. Tu información sigue estando segura porque Chrome detuvo la conexión antes de que se intercambiaran datos. |
Environment
- Cortafuegos de Palo Alto
- Sistema operativo PAN compatible
- Descifrado
- Sitios web con seguridad de transporte estricta HTTP (HSTS)
Cause
- El servidor de sitio web seguro puede devolver un encabezado HTTP Strict Transport Security (HSTS) en su respuesta HTTPS .
- Cuando esto sucede, un explorador como Chrome no permitirá que la conexión HTTPS continúe si el certificado del servidor no está firmado por una CA raíz confiable.
Resolution
Importe el certificado de descifrado al almacén de certificado de la computadora.
Additional Information
Nota:
- Generalmente, si el certificado no está instalado, el explorador muestra una advertencia indicando que el certificado del servidor no es confiable.
- El usuario aún puede continuar aceptando el riesgo.
- Sin embargo, si el sitio web utiliza HSTS, Chrome informará que la CA no es válida y no permitirá continuar.
- Por este motivo, el certificado de descifrado debe importarse en el almacén de certificados del ordenador.