Foro

Avatar de Jose Luis Ramirez
Jose Luis Ramirez
Yo probé el VDSL
12-10-2021
Resuelto

No puedo acceder a diferentes paginas web

Buenas tardes, desde primero de mes no puedo acceder a algunas paginas web.

Tardan mucho en cargar y al final dan mensaje de que la CONEXION HA CADUCADO.

No habia tocado nada de la configuracion de antivirus, navegador o redes del ordenador.

Da el mismo fallo con diferentes navegadores; y son paginas "legales"

 

www.rtve.es

www.meteoclimatic.net

www.fordpaterna.com

https://cincodias.elpais.com/mercados/bolsa/ibex_35/582/

 

He intentado varias cosas para solucionarlo: cambiar proxy, poner DNS de forma manual, entrar en el router a ver si habia algo "raro" y nada, sigue igual. No puedo acceder a esas paginas o a otras

 

¿que ha podido pasar?

  • Avatar de Theliel
    Theliel
    13-10-2021

    Buenas Jose Luis Ramirez 

     

    Pues simplemente tienes un problema con el equipo. Podría ser dos opciones, pero me ha dado por mirar las páginas que has puesto, y puedo saber exactamente el problema, solo hay una opción, y nada que ver tiene con tu línea Router ni Movistar.

     

    A partir del 30 de Sept de este año, el certificado raíz DST Root CA X3 caducó. Los certificados raíces son las máximas autoridades que validan los certificados de seguridad de las páginas. Al expirar cualquier web que use directa o indirectamente un certificado emitido en la cadena por este CA, dejó de ser válido. Esto no ha supuesto mayor problema en el 99% de los casos, porque los certificados que eran firmados con dicho CA eran firmados paralelamente con el certificado raíz que lo iba a sustituir, ISRG CA X1.

     

    Para que un certificado tenga validez su CA debe de ser reconocido. Cuando LetEncrypt empezó a emitir certificados, su CA propio no era admitido aun por los navegadores y sistemas operativos, así que durante un tiempo firmaban todos los certificados emitidos por el de DST y por el ISRG. Como los equipos si tenían el de DST, no había problema. De esto ha pasado ya años, y el certificado DST ha expirado. Pero como digo esto no es un problema porque el certificado raíz propio ISRG debería de estar en casi todos los dispositivos, con lo que cualquier certificado de LetEncrypt estaría validado.

     

    Problema?? Que no todo el software y sistemas operativos (bastante viejos) tendrá el certificado raíz ISRG, y cualquier equipo que no lo tenga como certificado raíz de confianza, al expirar el DST, todas las webs que usen LetEncrypt quedan inaccesible, que es lo que te pasa.

     

    En tu caso esto es debido a una de estas dos opciones:

     

    1º. Es problema de Windows, Win7 es viejo y posiblemente no tenga el certificado raíz ISRG instalado. Chrome usa el mismo almacén de Windows, así que la solución es tan simple como instalar manualmente el certificado raíz ISRG CA X1 y darle validez total:

     

    https://letsencrypt.org/certs/isrgrootx1.pem (formato PEM)

     

    2º. Es un problema con el software que usas, si tienes una suite de seguridad que intercepta el tráfico. Si es así pasaría porque la suite lo incluyese. Esto es más problemático porque podría depender solo del desarrollador de software. Tendrías que miar si hay opción o de actualizar el software.

     

    Saludos.

8 Respuestas

  • Avatar de Técnico-Movistar
    Técnico-Movistar
    Responsable Técnico
    20-10-2021

    Hola Jose Luis Ramirez

     


    Como no hemos recibido mas comunicaciones por tu parte, creemos que ya no necesitas mas ayuda desde el foro. Si más adelante tienes alguna otra consulta nos lo comunicas y estaremos encantados de ayudarte en la Comunidad .


    Un saludo

    Soraya
     

     

     

  • Avatar de Técnico-Movistar
    Técnico-Movistar
    Responsable Técnico
    18-10-2021

    Hola Jose Luis Ramirez

     

    Nos gustaría conocer si tras la información facilitada por Theliel (al que agradecemos su colaboración), ¿tienes alguna duda más que te podamos resolver?, quedamos a la espera de tu respuesta.

    Por otra parte, si consideras que tu consulta está resuelta, te agradeceríamos que en el hilo que has abierto, pulsases en el botón “Aceptar como solución” del post en el que se te ha resuelto tu caso. Es importante para nosotros que vuestras consultas queden resueltas y para otros usuarios es útil utilizar estas respuestas para sus dudas.

     

    Un saludo 

    Soraya

  • Avatar de Jose Luis Ramirez
    Jose Luis Ramirez
    Yo probé el VDSL
    14-10-2021

    Esta mañana todo lo que he realizado, no iba con un reinicio tras hacerlo.

    Acabo de encender el ordenador y algo he avanzado.

    Las paginas de RTVE y Cinco Dias ya las puedo abrir.

    Una web del Banco de Luxemburgo tambien puedo abrirla y una base de datos de monedas tambien https://www.coin-database.com/

    .

    La de las estaciones meteorologicas www.meteoclimatic.net, ahora en vez de decirme que LA CONEXION HA CADUCADO, me dice:

     

    Conexión segura fallida

    Ha ocurrido un error al conectar con www.meteoclimatic.net. PR_END_OF_FILE_ERROR

    La página que está intentando ver no se puede mostrar porque la autenticidad de los datos recibidos no ha podido ser verificada.
    Contacte con los propietarios del sitio web para informarles de este problema.

     

    Bueno, me conformo con ver las otras webs. No sé cuantas webs de "mis habituales" visitas seguira mal, pero mejor eso que nada.

    Seguire probando a ver si consigo actualizar los certificados.

    Un saludo

  • Avatar de Theliel
    Theliel
    Yo probé el VDSL
    14-10-2021

    Buenas Jose Luis Ramirez 

     

    Tendrías que instalarlo en todos los sitios. Primero, ejecutarlo tal cual e instalarlo en el gestor de certificados de Windows. En Firefox, si no lo tienes totalmente actualizado (no se si las versiones más actuales ya no tienen soporte para Win7) tienes que importarlo como certificado dentro de Autoridades, no como certificado personal, por eso te sale dicho error. Y una vez añadido, darle a editar confianza y marcar todas las opciones.

     

    Si el problema radica en la suite de seguridad que tengas que intercepta el contenido y usa su propio almacen de certificados, lo mismo, o usas unas versión moderna o lo desinstalas simplemente.

  • Avatar de Jose Luis Ramirez
    Jose Luis Ramirez
    Yo probé el VDSL
    14-10-2021

    Buenos dias, gracias por la informacion.

     

    Como era de esperar a esa web no puedo entrar desde el PC afectado.

    Me ha tocado mirarlo con el otro PC que tengo.

    Me he bajado el fichero que indicas, ademas de otros tras varios intentos fallidos de funcionar.

    Al importar los certificados con Firefox, con todos ellos me dice:

     

    Este certificado personal no puede ser instalado porque Vd. no posee la correspondiente clave privada que se creó cuando se solicitó el certificado.

     

    Ya no sé que hacer, he revisado a fondo la web de Letsecrypt y no encuentro como generar un certificado y firmarlo.

    Será cuestion de ir jubilando esta maquina (es de 2006) pero me fastidia un monton, pues la otra maquina que tengo (de reserva) la estoy utilizando actualmente para teletrabajo y no para "jugar", ademas esta mas limitada, pues solo puede tener dos HDD y el PC afectado es minitorre y tengo 3 discos y mucha informacion en uno de ellos que no podria poner al otro

     

    Un saludo

  • Avatar de Theliel
    Theliel
    Yo probé el VDSL
    13-10-2021

    Buenas Jose Luis Ramirez 

     

    Pues simplemente tienes un problema con el equipo. Podría ser dos opciones, pero me ha dado por mirar las páginas que has puesto, y puedo saber exactamente el problema, solo hay una opción, y nada que ver tiene con tu línea Router ni Movistar.

     

    A partir del 30 de Sept de este año, el certificado raíz DST Root CA X3 caducó. Los certificados raíces son las máximas autoridades que validan los certificados de seguridad de las páginas. Al expirar cualquier web que use directa o indirectamente un certificado emitido en la cadena por este CA, dejó de ser válido. Esto no ha supuesto mayor problema en el 99% de los casos, porque los certificados que eran firmados con dicho CA eran firmados paralelamente con el certificado raíz que lo iba a sustituir, ISRG CA X1.

     

    Para que un certificado tenga validez su CA debe de ser reconocido. Cuando LetEncrypt empezó a emitir certificados, su CA propio no era admitido aun por los navegadores y sistemas operativos, así que durante un tiempo firmaban todos los certificados emitidos por el de DST y por el ISRG. Como los equipos si tenían el de DST, no había problema. De esto ha pasado ya años, y el certificado DST ha expirado. Pero como digo esto no es un problema porque el certificado raíz propio ISRG debería de estar en casi todos los dispositivos, con lo que cualquier certificado de LetEncrypt estaría validado.

     

    Problema?? Que no todo el software y sistemas operativos (bastante viejos) tendrá el certificado raíz ISRG, y cualquier equipo que no lo tenga como certificado raíz de confianza, al expirar el DST, todas las webs que usen LetEncrypt quedan inaccesible, que es lo que te pasa.

     

    En tu caso esto es debido a una de estas dos opciones:

     

    1º. Es problema de Windows, Win7 es viejo y posiblemente no tenga el certificado raíz ISRG instalado. Chrome usa el mismo almacén de Windows, así que la solución es tan simple como instalar manualmente el certificado raíz ISRG CA X1 y darle validez total:

     

    https://letsencrypt.org/certs/isrgrootx1.pem (formato PEM)

     

    2º. Es un problema con el software que usas, si tienes una suite de seguridad que intercepta el tráfico. Si es así pasaría porque la suite lo incluyese. Esto es más problemático porque podría depender solo del desarrollador de software. Tendrías que miar si hay opción o de actualizar el software.

     

    Saludos.

  • Avatar de Jose Luis Ramirez
    Jose Luis Ramirez
    Yo probé el VDSL
    13-10-2021

    Gracias,

    Solo me ocurre en un PC con Windows 7 profesional.

    En otro con el mismo sistema no ocurre y en otro con Windows 10 tampoco.

    Acabo de darme cuenta de que a otras webs, da error de Conexion Segura Fallida. ¿?

    Lo he solucionado tocando el antivirus https://support.eset.com/es/kb3126-los-sitios-web-https-no-cargan-o-aparece-el-mensaje-de-error-esta-conexion-no-es-de-confianza-cuando-utiliza-un-navegador-con-productos-eset , pero sigo teniendo el error de que la Conexion ha Caducado en algunas webs. Seguire dando vueltas por la ayuda del antivirus.

    No sé que ha pudo pasar la noche del1 al 2 de Octubre, que fue cuando me di cuenta de que no podia entrar a determinadas webs

    Un sasludo

  • Avatar de Theliel
    Theliel
    Yo probé el VDSL
    12-10-2021

    Buenas Jose Luis Ramirez 

     

    Te pasa solo en un PC o con cualquier otro dispositivo dentro de tu propia red? El móvil por WIFI puede? el PC por cable?

     

    En caso de que ningún dispositivo de la red pueda, es decir, que el problema sea generalizado, te diría que mirases si tienes habilitado el servicio de conexión segura.

     

    En el caso de que solo te sucediese en un equipo en concreto, puede ser cualquier software/malware que tengas instalado, si este es el caso habría que analizarlo por otro lado.