Hola. No sé si será éste el lugar apropiado para éste post, pero no sabía donde iría.
El caso es que cada vez que me conecto a la página de URE o al foro, me sale el siguiente mensaje:
La conexión no es privada.
Es posible que los atacantes estén intentando robar tu información.....
La verdad que es un engorro, cAda vez que entro a alguna de las páginas de la web de URE, Tener que pinchar en configuración avanzada, y Acceder a www.ure.es (sitio no seguro).
No tengo activado ni antivirus ni cortafuegos.
Utilizo un MAC con la versión OS X El Capitán V.10.11.6.
Me he puesto en contacto con el departamento informático de la URE y me comentan que el problema es mío, no de ellos.
Me gustaría saber, si alguien ha tenido éste problema con estos pantallazos cada vez que trata de acceder a la web de URE y como lo ha solucionado.
Un cordial saludo.
EA8AM
Sospecho que puede ser la falta de un certificado raíz en el navegador o simplemente que conectas a http://www.ure.es.
Tengo un portátil con 10.11 en casa pero no lo podré mirar hasta esta tarde.
¿Qué navegador usas?
Asegúrate de poner https://www.ure.es
(Fundamental la "s" al final de "http")
(Edito)
Por lo que veo el certificado del web de URE está firmado con un certificado de firma generado en noviembre de 2018, a su vez firmado por una CA de
. El problema es que el sistema es más antiguo y quizás no lleva el certificado "padre".
Abre Aplicaciones->Utilidades->Llavero (creo que se llama así, yo lo tengo en inglés) y comprueba si tienes instalado un certificado llamado USERTrust. Si no está, se puede instalar y dejará de darte ese error.
73, Borja EA2EKH
---
Tinker, tailor,
Soldier, sailor,
Rich man, poor man,
Beggar-man, thief!
Gracias Borja.
Utilizo el navegador Chrome Versión 74.0.3729.131 (Build oficial) (64 bits).
Voyaverlodelcertificadoyyatecomento.
Gracias.
Hola de nuevo Borja.
Tengo instalados:
Add Trust Class 1 CA Root
TBS X509 CA persona
UTN-USERFirst Client Authentication and Email.
Y veo que todos tienen caducidad hasta el 9 de Julio del 2019.
Saludos.
Hmm tienes que tener bastantes más certificados que ésos.
Veo que el Chrome está actualizado y comprobando con el mío (pero con macos 10.14.4) funciona. Así que seguro que usa el almacén de certificados del sistema y te faltará uno.
Prueba por curiosidad con Firefox, que lleva asociada su propia lista de certificados.
Y si necesitas los certificados los puedes obtener aquí, si no me equivoco.
https://support.comodoca.com/Com_KnowledgeDetailPageSectigo?Id=kA01N000000rfBO
73, Borja EA2EKH
---
Tinker, tailor,
Soldier, sailor,
Rich man, poor man,
Beggar-man, thief!
Hola de nuevo Borja, pues esos son los que me aparecen.
El Chrome si está actualizado y tambien me presenta el problema con el Firefox
Saludos.
Hola de nuevo Borja, pues esos son los que me aparecen.
El Chrome si está actualizado y tambien me presenta el problema con el Firefox
¿Te protesta en la página de Comodo que he citado más arriba? (La descarga de certificados)
73, Borja EA2EKH
---
Tinker, tailor,
Soldier, sailor,
Rich man, poor man,
Beggar-man, thief!
Y lo olvidaba ¿si abres la utilidad de gestión de claves (en Aplicaciones->Utilidades) y seleccionando "certificados" ¿aparece algo buscando usertrust?
73, Borja EA2EKH
---
Tinker, tailor,
Soldier, sailor,
Rich man, poor man,
Beggar-man, thief!
Borja, gracias por todo. Creo que ya se ha solucionado.
Era un antivirus Avast que tenía y lo desinstalé.
Ya no se produce el problema, pero los certificados si son solo esos tres.
Sin embargo, ahora con Chrome no tengo problemas pero con Safari no me deja.
Debe de ser algún problema de certificados como tu me dices.
Saludos.
A mí me ha ocurrido los últimos fines de semana y es un mensaje que da Chrome cuando la página no es segura (https:// ) si no sólo http://.
¿No serán pruebas en el mantenimiento de la web? Ahora por ejemplo no me sale el aviso. Navegando normalmente con tablet Android sin antivirus.
73 de Antonio EA4NI (ex EA4FQM, EB4HCW)
Intentemos dejar el Mundo Mejor de lo que lo Encontramos.
A mí me ha ocurrido los últimos fines de semana y es un mensaje que da Chrome cuando la página no es segura (https:// ) si no sólo http://.
¿No serán pruebas en el mantenimiento de la web? Ahora por ejemplo no me sale el aviso. Navegando normalmente con tablet Android sin antivirus.
No, es un problema de certificados. Es un sistema operativo antiguo que no lleva algunos certificados raíz recientes. Sin ellos no puede verificar la integridad de certificados como el de web de URE.
Luego si tengo un rato pongo unas instrucciones para descargar e instalar los certificados que faltan.
73, Borja EA2EKH
---
Tinker, tailor,
Soldier, sailor,
Rich man, poor man,
Beggar-man, thief!
A mí me ha ocurrido los últimos fines de semana y es un mensaje que da Chrome cuando la página no es segura (https:// ) si no sólo http://.
¿No serán pruebas en el mantenimiento de la web? Ahora por ejemplo no me sale el aviso. Navegando normalmente con tablet Android sin antivirus.
No, es un problema de certificados. Es un sistema operativo antiguo que no lleva algunos certificados raíz recientes. Sin ellos no puede verificar la integridad de certificados como el de web de URE.
Luego si tengo un rato pongo unas instrucciones para descargar e instalar los certificados que faltan.
Gracias Borja.
Saludos.
Bueno, ya lo he mirado. Pedona el retraso, no he podido hacerlo antes.
Ojo al parche con estas instrucciones, hay que tener cuidadín al instalar una autoridad certificadora.
Como te dije, hay que descargar el certificado. Está disponible en esta URL.
http://www.tbs-x509.com/USERTrustRSACertificationAuthority.crt
Una vez descargado, si no se te ha abierto la gestión de claves abre el archivo con un doble click. Se abrirá y te pedirá importarlo. Puedes meterlo en el llavero "login" o "Sistema". Yo lo he metido en "Sistema" porque uso un par de cuentas en el equipo. Si solamente usas una, puedes dejarlo en "login".
Una vez instalado no es suficiente, hay que decirle al sistema que confíe en el certificado.
Para ello vete al llavero, busca la cadena "usertrust" (que es el nombre del certificado) y tienes que editar los parámetros de "confianza". En principio dile que confíe si verificas estos datos:
Número de serie: 01 FD 6D 30 FC A3 CA 51 A8 1B BC 64 0E 35 03 2D
Huella digital SHA-1: 2B 8F 1B 57 33 0D BB A2 D0 7A 6C 51 F7 0E E9 0D DA B9 AD 8E
(Con comprobar seis dígitos de principio y final es suficiente, la probabilidad de colisión sería despreciable).
Una vez hecho eso Safari deberá conectar a URE (y otros sitios) sin problema.
Ahora, atención. Si el web de URE no deja de dar el error asegúrate de que coinciden los datos que he puesto más arriba. A no ser que estés en un país muy bananero sería raro que te incercepten una descarga de certificado, pero nunca se sabe 😛
73, Borja EA2EKH
---
Tinker, tailor,
Soldier, sailor,
Rich man, poor man,
Beggar-man, thief!
alguna vez me ha pasado,es debido a que se cuela un spyware,le pase el antispyware que es gratuito y solucionado ,este spyware no lo detecta el antivirus,por eso es recomendable y hacer también una limpieza del registro.un saludo
EB3DYO.
FRANCISCO.
alguna vez me ha pasado,es debido a que se cuela un spyware,le pase el antispyware que es gratuito y solucionado ,este spyware no lo detecta el antivirus,por eso es recomendable y hacer también una limpieza del registro.un saludo
No confundamos al personal. Es exactamente lo que he explicado más arriba. Sistema sin actualizaciones con una lista de certificados raíz un poco anticuada.
No busquemos tres pies al gato... 😉
73, Borja EA2EKH
---
Tinker, tailor,
Soldier, sailor,
Rich man, poor man,
Beggar-man, thief!
Pues yo sigo sin solucionarlo, se me escapa de las manos y no quiero insistir, porque no estoy muy ducho en ello y pueda estropearlo más aún, ya intentaré que alguien con más conocimiento que yo venga a casa e intente solucionarlo.
De todas formas, quiero agradecer a Borja su interés desde el primer momento en intentar solucionarme el problema.
Un saludo.
Sí, lo del Spyware y el registro en mi tablet Android no se cumple y me daba el mismo error.
73 de Antonio EA4NI (ex EA4FQM, EB4HCW)
Intentemos dejar el Mundo Mejor de lo que lo Encontramos.
Pues yo sigo sin solucionarlo, se me escapa de las manos y no quiero insistir, porque no estoy muy ducho en ello y pueda estropearlo más aún, ya intentaré que alguien con más conocimiento que yo venga a casa e intente solucionarlo.
De todas formas, quiero agradecer a Borja su interés desde el primer momento en intentar solucionarme el problema.Un saludo.
Ya lo tienes casi hecho.
Ahora tienes que abrir el certificado "USERTrust RSA Certification Authority" (dale un doble click)
En la ventana que se abre verás que debajo del nombre, fecha de caducidad y demás hay dos apartados que se abren pulsando una flechita: Confianza y Detalles.
Abre el de "confianza" y tendrá un aspecto similar al del adjunto. Lo que tienes que especificar es "confiar siempre" en los apartados. (Mi sistema está en inglés pero las cosas están en el mismo sitio). Donde en mi pantallazo pone "Use System Defaults" pon "Confiar siempre".
Con eso estaría resuelto. Lo probé el otro día en el portátil que tengo en casa, que es de 2009 y tiene el sistema 10.11. Tenía exactamente el mismo problema que tu.
73, Borja EA2EKH
---
Tinker, tailor,
Soldier, sailor,
Rich man, poor man,
Beggar-man, thief!
Claaaaro, alma de cántaro 🙂
Te dice que no es seguro porque no lo tenía en la lista de certificados que vienen con el sistema. Al decir que confías en él haces que el sistema lo considere seguro y, por tanto, los certificados firmados con él (includos los de ésta nuestra asociación) se reconozcan como válidos.
Edito para que quede más claro. Al no ser un certificado instalado desde el origen, el sistema por defecto lo considera inseguro. Es tu decisión (en este caso, válida y razonable, pero tened mucho cuidado con estas cosas) instalar el certificado (ya lo has hecho) y marcarlo como de confianza (lo que te recomiendo que hagas en este caso) para que a partir de ese momento ya no lo considere inseguro.
73, Borja EA2EKH
---
Tinker, tailor,
Soldier, sailor,
Rich man, poor man,
Beggar-man, thief!
QDURE - https://qsl.ure.es
Imprime y confirma tus QSL en tan solo tres click.
Nunca fue tan fácil y cómodo
el confirmar tus contactos.
TIENDA ONLINE URE
Publicaciones, mapas, polos, camisetas, gorras, tazas, forros polares y mucho más...
WEBCLUSTER EA4URE
Conoce el nuevo WebCluster de URE, ahora con nuevos filtros e información y compatible con GDURE