3 votos

Wowfunhappy avatar

"Esta conexión no es privada" → "Visitar el sitio web" pide la contraseña de administrador para "Actualizar la configuración". Se realizan cambios permanentes en el siste

Preguntado el 14 de Octubre, 2019
Cuando se hizo la pregunta
331 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Cuando intento visitar un sitio web que no tiene configurado https correctamente, aparece este mensaje en Safari.

Image1

Agradezco la advertencia: me permite saber que no debo introducir información personal en el sitio web. Sin embargo, si el sitio es, por ejemplo, un blog estándar, sigo queriendo leerlo. Así que hago clic en "Mostrar detalles" y luego en "visitar este sitio web".

Esto hace que Safari me pida mi contraseña de administrador, para hacer "cambios en [mi] configuración de confianza del certificado". No quiero hacer ningún cambio duradero en mi sistema, ¡sólo leer un sitio web! ¿Estoy haciendo que mi ordenador sea permanentemente menos seguro, y si no es así, por qué Safari necesita mi contraseña de administrador?

enter image description here

¿Qué ocurre realmente entre bastidores cuando actualizo la configuración de mi certificado de confianza para ver uno de estos sitios?

Preguntado el 14 de Octubre, 2019 por Wowfunhappy

Respuestas

¿Demasiados anuncios?

5voto

Jose Chavez avatar
Jose Chavez Puntos 645

Cuando introduces tu contraseña y pulsas Actualizar Ajustes, lo que realmente ocurre es que el certificado presentado por ese sitio web se añade al conjunto de Certificados de tu llavero de acceso. Su contraseña es necesaria para que Safari tenga permiso para añadir algo a su llavero.

Si abre Keychain Access.app, selecciona el llavero de inicio de sesión y luego la categoría Certificados, encontrará el certificado específico en la lista de la derecha. El certificado está marcado con un círculo azul con un plus blanco en su interior. Esto significa que está marcado como "de confianza".

Es decir, estás anulando el comportamiento estándar del sistema y declarando que confías en un certificado específico aunque no sea de confianza (por ejemplo, porque está caducado). Esto es lo que le permitirá navegar por el sitio sin más advertencias.

¿Hace que su ordenador sea permanentemente menos seguro? - En cierto modo sí, porque ahora está confiando en un certificado que no es realmente válido. Si alguna persona malintencionada utilizó ese certificado para engañarle, el sistema confiará en ese certificado. Como estás declarando manualmente que confías en el certificado, ya eres consciente de que algo está fuera de lo normal, así que no es un gran problema. Sólo tienes que ser consciente de que la confianza no "expira" automáticamente y desaparece al día siguiente o algo así.

Si quieres revocar manualmente tu confianza, puedes utilizar Keychain Access.app para hacer clic con el botón derecho del ratón en el certificado y eliminarlo. Si vuelves a visitar el mismo sitio web con Safari, volverás a recibir la advertencia.

Tenga en cuenta que algunos navegadores (incluido Safari en modo incógnito) resuelven el problema de la anulación de certificados no válidos permitiendo al usuario anular la advertencia temporalmente. En ese caso no se añade nada al llavero, por lo que no es necesario introducir una contraseña. Entonces puede navegar por el sitio web, pero después de cerrar el navegador, volverá a recibir advertencias la próxima vez que visite el sitio.

También tenga en cuenta que en estos casos, sólo está anulando la advertencia para esa sesión específica del navegador. Es decir, si estás usando alguna otra aplicación (es decir, no el navegador) para comunicarte con el sitio, una anulación temporal no funcionará. Por el contrario, hacer lo que hace Safari significa que otros programas (que utilizan el almacén de confianza del sistema) también respetarán su confianza en ese sitio.

Respondido el 14 de Enero, 2020 por Jose Chavez (645 Puntos )

1voto

eddyg avatar
eddyg Puntos 31

Cuando permites que Safari "actualice la configuración", el certificado de ese sitio web se añade a una lista de certificados de confianza en tu llavero de acceso para el tráfico TLS (SSL) basado en la web pero la excepción tendrá un alcance limitado ya que el certificado es no de confianza para otros usos, como S/MIME, firma de código, cifrado IPsec, etc.

Además de utilizar la aplicación Keychain Access (como describe @jksoegaard), también puede ver (y manipular) los "certificados de confianza" desde el intérprete de comandos utilizando la función security comando.

security dump-trust-settings

mostrará los certificados en los que ha confiado el usuario, incluidos los añadidos al hacer clic en el botón "Visitar este sitio web" en Safari. Tendrán un "OID de política" de "SSL" y mostrarán el "Error permitido", como la falta de coincidencia del nombre del host, el certificado caducado, etc.

Además,

security dump-trust-settings -d

mostrará los certificados en los que ha confiado el administrador (añadido por un perfil MDM corporativo, por ejemplo). Y

security dump-trust-settings -s

mostrará los certificados en los que confía MacOS por defecto.

(Los certificados de confianza se pueden eliminar con security remove-trusted-cert y los nuevos añadidos a través de security add-trusted-cert pero requiere el certificado en formato DER o PEM. )

Respondido el 19 de Enero, 2020 por eddyg (31 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X