0 votos

Who avatar

MacOS no confía en la CA root de Cisco Umbrella

Preguntado el 2 de Julio, 2022
Cuando se hizo la pregunta
62 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

He empezado a ver certificados "Cisco Umbrella Secondary SubCA syd-SG" que fallan en todo tipo de lugares de repente al navegar. Safari, Firefox, Chrome en mis 2 macs están teniendo este problema para varios sitios que utilizan la CA root de Cisco Umbrella.

Mi principal fuente de noticias no técnicas fue lo que primero noté... Missing images on theage.com.au site

https://static.ffx.io/images/$zoom_0.24609375%2C$multiply_0.8862%2C$ratio_1.5%2C$width_756%2C$x_0%2C$y_0/t_crop_custom/q_62%2Cf_auto/1a9b8a6c39d0b07f63b73f0cb5e0a69a5d15c50a untrusted cert for theage.com.au's static images

Entonces también está en el sitio de pan macmillan...

missing images on panmacmillan.com site

https://ik.imagekit.io/panmac/tr:q-75,di-placeholder_portrait_aMjPtD9YZ.jpg,w-350,pr-true,bl/edition/9781509868605.jpg broken cert for the static image link

Esto sucede en safari, chrome, firefox en mis dos macs, y mi ipad. no parece suceder en mi iphone. Y no tengo un dispositivo que no sea de Apple en casa...

Lo que realmente estoy tratando de averiguar es:

  • ¿¡Esto es sólo cosa mía!?
  • ¿es esto sólo en los macs, y Apple no ha actualizado su lista de CAs root? (No está en su lista de CAs root de confianza)
  • si solo soy yo, ¿alguna idea de cómo solucionar esto?

Gracias de antemano.

Preguntado el 2 de Julio, 2022 por Who

Respuesta

¿Demasiados anuncios?

1voto

Steffen Ullrich avatar
Steffen Ullrich Puntos 101

... ¿Apple no ha actualizado su lista de CAs root?

La "Cisco Umbrella ..." CA's no es una CA pública de confianza por defecto. En cambio, es una CA utilizada para la interceptación de SSL por un producto de seguridad (Cisco Umbrella) utilizado dentro de su empresa. Normalmente este tipo de CA se despliega automáticamente en los dispositivos gestionados por la empresa, para que sean de confianza. Sólo debería ver este error si está utilizando un dispositivo no gestionado (como su sistema privado) en la red protegida de la empresa o si el despliegue automático de la CA no se hizo correctamente. Para obtener ayuda, póngase en contacto con el departamento de TI de su empresa o consulte Instalar el certificado root de Cisco Umbrella .

Respondido el 2 de Julio, 2022 por Steffen Ullrich (101 Puntos )

2 votos

Avatar de Nate

Advertencia: si ve esta CA y está no en una empresa/organización que utiliza Cisco Umbrella, entonces alguien lo está utilizando para espiarte. No deberías instalarlo como una CA de confianza sin saber por qué lo estás obteniendo, y estar seguro de que está siendo usado para propósitos legítimos.

Comentado el 2 de Julio, 2022 por Nate

0 votos

Avatar de Who

Por eso estoy preocupado. De mis dos Macs, uno ha tenido Cisco AnyConnect en el pasado. Lo cual no significa que esté manipulando mis certificados, pero TAL VEZ lo haya hecho. El otros Pero Mac... Eso nunca ha tenido ningún producto cisco en él, por lo que nunca debería haber tenido nada en él. PERO, la parte confusa para mí... ¿Por qué un cert instalado en mi ordenador - si ese es el problema - estar expuesto a otros sitios web? ¿Hay alguna posibilidad de que algo en mi ordenador sustituya a los certificados de los sitios públicos?

Comentado el 3 de Julio, 2022 por Who

0 votos

Avatar de Steffen Ullrich

@Jty.tan:: Su conexión a Internet está utilizando Cisco Umbrella, pero la razón de esto es desconocida para su uso - no se sabe nada acerca de su sistema, su entorno, ... . Cisco Umbrella hace interceptación SSL que básicamente es un "ataque" de hombre en el medio, sólo por razones legítimas - es decir, para descifrar e inspeccionar el tráfico con el fin de protegerse contra los ataques. Tal MITM dará lugar a diferentes certificados utilizados para la conexión, ya que ya no hay un cifrado de extremo a extremo con el servidor original.

Comentado el 3 de Julio, 2022 por Steffen Ullrich

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X