Solucionar errores de certificado raíz de paraguas cuando se utiliza Chrome en Windows

Introducción

Este documento describe cómo resolver problemas y resolver errores de certificado raíz de Umbrella para *cisco.com cuando se utiliza Chrome en Windows.

Overview

Ahora contamos con una solución más fácil de gestionar y duradera para este problema que se aplica a todos los sitios. Aunque la información proporcionada aquí sigue siendo relevante, sugerimos explorar la solución permanente instalando la CA raíz de Cisco, como se detalla en este artículo:

https://docs.umbrella.com/deployment-umbrella/docs/rebrand-cisco-certificate-import-information

Esta página es una guía para cuando aparece un error de certificado para *.cisco.com en Chrome (para Windows), pero no se puede omitir agregando una excepción de certificado.

La causa de este mensaje es la implementación de HTTP Strict Transport Security (HSTS) o la fijación de certificados precargada en los navegadores modernos, lo que mejora su seguridad general. Esta seguridad adicional para las páginas HTTPS evita que el mecanismo de página de bloqueo de Umbrella y de omisión funcione cuando HSTS está activo para un sitio web. Para obtener más información sobre HSTS, consulte este artículo. 

Nota: Debido a los cambios en HSTS, el sistema de omisión de la página de bloqueo (BPB) no funciona con determinados sitios debido a errores de certificados que no se pueden omitir. Para permitir que estos sitios funcionen con BPB en Chrome (para Windows), debe utilizar un interruptor especial al iniciar el navegador. Algunos sitios comunes que no funcionan con BPBin Chrome incluyen: Sitios de Facebook, Google como Gmail y YouTube, Dropbox y Twitter. Para obtener una lista completa de los sitios, lea aquí.

Sin deshabilitar Chrome Certificate Checks, los intentos de utilizar el bloqueo de la página de bypass con cualquiera de los sitios en esta lista protegida fallan, como se muestra.

Inhabilitación de Chrome Certificate Checks (solo Windows)

Para obligar a Chrome a omitir estos errores, debe configurar el acceso directo de Chrome para iniciar la aplicación con este modificador:

--ignore-certificate-errors

Tenga en cuenta que Google puede optar por eliminar esta función en cualquier momento y por lo tanto solo se recomienda el tiempo que esté disponible:

Para agregar esta marca de línea de comandos a Chrome, haga clic con el botón derecho del ratón en el acceso directo del icono de Chrome, seleccione "Propiedades" y agréguelo a la y seleccione "Propiedades", a continuación, agréguelo al destino como se muestra aquí:

Una vez agregado este indicador, puede utilizar BPB normalmente en los sitios de la lista HSTS precargada para poder omitirlos. 

En este ejemplo, aunque twitter.com está en la lista precargada de HSTS, si se ignora la advertencia del certificado, podemos usar el desvío de página de bloque según lo diseñado.