"Este certificado fue firmado por un emisor que no es de confianza": ¿qué está causando ese error?

Tengo problemas con un proveedor de servicios financieros específico; cada vez que trato de visitar myvisaaccount.com para verificar el saldo de mi tarjeta, etc., aparece el temido https tachado en rojo de Chrome y el candado bloqueado, con advertencias terribles sobre una conexión insegura. Si pruebo Safari o Firefox, obtengo imágenes diferentes pero el mismo mensaje: certificado de seguridad no válido.

Sin embargo, el soporte técnico de VISA no ve este problema desde las computadoras de su hogar u oficina.

Así que estoy tratando de averiguar por qué mi computadora portátil OSX Lion odia tanto este sitio web. Me he metido en la herramienta Acceso a Llaveros y no tengo certificados personales: lista vacía. Los certificados del sistema (y raíz) están todos actualizados, sin texto descriptivo anómalo. Y sí, la fecha/hora de mi sistema es correcta y estoy en la zona horaria correcta, y obtengo mi fecha/hora del servidor de hora de Apple N America.

[ Captura de pantalla del certificado fallido]

Estoy completamente sin ideas y muy frustrado con este problema. ¿Qué más puedo hacer para diagnosticarlo o solucionarlo?

Abra el sitio web en Safari, haga clic en el icono del candado, haga clic en "Mostrar certificado" y tome una captura de pantalla del panel. Debería obtener algo como esto: i.stack.imgur.com/WW4iW.png . Luego añádelo a tu pregunta.
OK, tengo captura de pantalla. [Mensaje de error] ( imgur.com/VMTUVAD ScreenShot)
Lo siento, no estoy familiarizado con las mini-rebajas, pero al menos el enlace funciona. como puede ver, obtengo un "emisor no confiable" mientras que usted obtuvo el éxito. No sé lo suficiente sobre cómo funciona la certificación para interpretar estos resultados...
Por alguna razón, será casi imposible diagnosticar que su certificado para "Entrust Root Certification Authority - G2" está desactualizado. Lo más probable es que algo salió mal con una de sus actualizaciones de MacOS X y las siguientes no lo arreglaron, porque siempre están seguros de que hacen todo bien (lo cual está mal :()).

Respuestas (1)

Demasiado para publicar en un comentario, así que lo publiqué como respuesta.

La razón por la que se le informa que el certificado de https://www.myvisaaccount.com/ no es seguro es que el certificado raíz que se utilizó para firmar el certificado de www.myvisaaccount.com no es válido en su sistema.

Si abre la aplicación Acceso a Llaveros e ingresa "Confiar" en el cuadro de búsqueda, debería estar presente con algo así como siete certificados. Compruebe la fecha de caducidad en la que se titula "Entrust Root Certification Authority - G2". Supongo que habrá caducado.

Captura de pantalla de Acceso a Llaveros con certificados de Entrust

Si el certificado ha caducado (o no existe en absoluto), una posible solución para esto es simplemente descargar e instalar un nuevo certificado "Entrust Root Certification Authority - G2". Puede encontrar el certificado en el sitio web de Entrust aquí . Simplemente haga clic en el botón "Descargar" debajo de la parte G2 de esa página, esto descargará un archivo "entrust_g2_ca.er" a su Mac. Ábralo y debería abrir automáticamente la aplicación KeyChain Access. De forma predeterminada, es probable que ofrezca instalarlo en su llavero de "inicio de sesión", cámbielo para agregarlo a su llavero de "Sistema".

Parece que también necesitará instalar el certificado L1K. Instale ambos y luego el certificado para www.myvisaaccount.com debe validarse como confiable.

Bien, aquí hay otra captura de pantalla de la utilidad Acceso a Llaveros.
[enlace] ( imgur.com/2yhuJEw Llavero)
Observe que no hay "G2" en el nombre descriptivo de ninguno de estos certificados "raíces del sistema" y que todos están bien dentro de su ventana de vencimiento. Parece que me falta un certificado de tipo G2. ¿cómo haría para conseguir uno? Estoy ejecutando Lion 10.7.5 (totalmente parcheado afaik). Este problema comenzó cuando todavía estaba ejecutando 10.6.8 y ha persistido durante la actualización de osx.
Extraño. He actualizado mi respuesta con una solución.
@DeClarke No existe una instalación de Lion "totalmente parcheada". Apple dejó de parchear las vulnerabilidades de Lion recién descubiertas hace años. Si está preocupado por la seguridad, necesita actualizar a Yosemite o El Capitan, actualizando su hardware si es necesario.
Esa es una gran respuesta en un punto técnico difícil :).
@DeClarke Yo apoyaría la recomendación de Mike. Si es posible, recomendaría encarecidamente actualizar de Lion a una versión de OSX (idealmente El Capitan) que Apple aún admita.
Bueno, estoy confiando en Alistair aquí :-) cuando visité el sitio web de Entrust, ¡recibí el mismo tipo de advertencia! Sin embargo, procedí "peligrosamente", olfateé el sitio y borré los archivos de certificado recomendados. Ahora veo el feliz candado verde y una conexión https limpia a myvisaaccount.com. ¡Problema resuelto! Y muchas gracias a Alistair McMillan.
En cuanto a las versiones de OSX, sí, estoy contemplando una nueva computadora de escritorio que ejecute la última versión más grande, para complementar y eventualmente reemplazar mi vieja MacBook Pro. Sin embargo, este es solo un capítulo más en mi irritación de toda la vida por el inexorable avance de la versión (y la característica). 10.6.8 fue una versión encantadora de OSX, muy estable y confiable. Me aferré a él todo el tiempo que pude :-) el resto de la serie 10 no me ofrece ninguna funcionalidad que me interese, mientras infla los requisitos de memoria y CPU y forza efectivamente una nueva y costosa compra de hardware...
... lo siento, empezando a despotricar allí. Me doy cuenta de que la escritura está en la pared, tendré que saltar a una versión más actual de OSX. Solo pospongo el dolor de la billetera tanto como pueda :-)
"Este certificado fue firmado por un emisor que no es de confianza": ¿qué está causando ese error?
RespuestasAquíPolítica de privacidad1y, 0v