Author Topic: Problema con los https  (Read 2601 times)

0 Members and 1 Guest are viewing this topic.

REDACTED

  • Guest
Problema con los https
« on: April 27, 2015, 03:44:12 PM »
Buenas tardes!

Lo primero me presento, me llamo Pedro y soy nuevo por aquí.

Tengo un problemilla con Avast desde hace unos cuantos días, las direcciones web https, como por ejemplo twitter o sin ir más lejos la de este foro me aparecen tachadas..



Interpreto que es causa de Avast porque después de hacer varias pruebas, la única forma de que me aparezca correctamente es desactivando Avast por unos momentos.
Y al volverlo a activar, volvemos al fallo.

¿Hay alguien que pueda echarme una mano?

Gracias de antemano.

Saludos.

REDACTED

  • Guest
Re: Problema con los https
« Reply #1 on: April 27, 2015, 05:30:32 PM »
Hola Pedro. Bienvenido al foro.

Esto es nuevo. Nunca lo he visto ni nadie lo a reportado en los otros foros. ¿ Puedes decirme ?

¿ Que Windows usas; Spk y bit ?
¿ Cual Avast y version de programa ?
¿ Otros programas de seguridad activos ?

Voy a preguntar. Mientras tanto repara Avast y reporta el resultado:


Con XP:

Inicio > Panel de Control > Agregar y Quitar programas > selecciona avast! y clickea "Cambiar o Quitar". Resalta "Reparar" y dale click a "Continuar".

Con Vista or win7:

Inicio > Panel de control > Programas & Caracteristicas > desinstalar programas > seleciona avast! y clickea "Desinstalar/ Cambiar". Resalta "Reparar" y dale click a "Continuar".

Reinicia cuando termine.

REDACTED

  • Guest
Re: Problema con los https
« Reply #2 on: April 27, 2015, 07:50:09 PM »
Hola de nuevo!

Gracias por tu atención iroc9555.

Parece que algo raro pasaba con mi Avast, al repararlo todo ha vuelto a la normalidad, ya vuelven a tener la identidad verificada las webs.

Omito los datos que me has pedido, pues parece que la causa era esa. Aún así, si quieres alguno por cualquier motivo, dímelo.

Algo tan sencillo y no se me había ocurrido, es para matarme..

Muchísimas gracias de nuevo!

REDACTED

  • Guest
Re: Problema con los https
« Reply #3 on: April 28, 2015, 03:04:57 AM »
Bueno. Gracias por reportar que todo esta bien ahora.

Todavia se estan rascando la cabeza del porque sale https tachado. Como dije, en tantos años leyendo el foro y participando en el nunca he visto algo parecido.

.. y fue un placer ayudar. De nada ;)

Navega seguro.

REDACTED

  • Guest
Re: Problema con los https
« Reply #4 on: May 08, 2015, 01:10:46 AM »
Para los que quieren saber esto fue lo que encontre gracias a otro usuario describiendo como Avast filtra los sitios encriptados.

http://googleonlinesecurity.blogspot.co.uk/2014/09/gradually-sunsetting-sha-1.html

Quote
Chrome 41 (Branch point in Q1 2015)
Sites with end-entity certificates that expire between 1 January 2016 and 31 December 2016 (inclusive), and which include a SHA-1-based signature as part of the certificate chain, will be treated as “secure, but with minor errors”.

Sites with end-entity certificates that expire on or after 1 January 2017, and which include a SHA-1-based signature as part of the certificate chain, will be treated as “affirmatively insecure”. Subresources from such domain will be treated as “active mixed content”.

The current visual display for “affirmatively insecure” is a lock with a red X, and a red strike-through text treatment in the URL scheme.




Note: SHA-1-based signatures for trusted root certificates are not a problem because TLS clients trust them by their identity, rather than by the signature of their hash.

Posted by Chris Palmer, Secure Socket Lover and Ryan Sleevi, Transport Layer Securer

Traduccion:

" Los sitios con certificados de entidad final que expiran el 1 de enero de 2016 y 31 de diciembre 2016 (ambos inclusive), y que incluyen una firma con sede en SHA-1 como parte de la cadena de certificados, será tratado como "seguro, pero con errores menores".

Los sitios con certificados de entidad final que vencen a partir del 1 enero de 2017, y que incluyen una firma con sede en SHA-1 como parte de la cadena de certificados, será tratado como "afirmativamente insegura". Subresources de tal dominio serán tratados como "contenido mixto activa".

La pantalla de visualización actual para "afirmativamente insegura" es una cerradura con una X roja, y una huelga-a través del tratamiento de color rojo texto en el esquema de URL.




Nota: las firmas basadas en SHA-1 para los certificados raíz de confianza no son un problema porque los clientes TLS confían en ellos por su identidad, en lugar de por la firma de su hash.

Publicado por Chris Palmer, Secure Socket amante y Ryan Sleevi, la capa de transporte Securer
"

¿ Por que una reparacion arreglo el problema de madman2005 ?

Porque reconstruyo el cetificado de raiz de Avast. Cuando Avast analiza sitios web, cambia el certificado original por el de el mismo ( hasta cierta forma ) para evitar ataques POODLEs y Heart bleeds. Lo mas seguro en la actualizacion de Avast algo se corrompio en el certificado de Avast.
« Last Edit: May 08, 2015, 01:13:11 AM by iroc9555 »