Hoy recibí una llamada del usuario final que usa Windows 10 cuando accede al sitio https de nuestro servidor web dentro del marcador del navegador Firefox con el siguiente error:
www.example.com uses an invalid security certificate
The certificate is not trusted because no issuer chain was provided.
Error code: sec_error_unknown_issuer
Me ha costado descubrir la interferencia del programa antivirus ESET con la comunicación SSL / TLS. He deshabilitado el filtrado del protocolo SSL / TLS en el programa ESET siguiendo las instrucciones oficiales: enlace Después de desactivar el filtrado SSL / TLS en el antivirus, el navegador Firefox puede Acceda al sitio https sin ningún problema (no hay nada de malo con el certificado o la cadena de certificados).
Parece que el antivirus está intentando ingresar al tráfico cifrado SSL / TLS para descubrir si hay algún programa malicioso en él y si intenta bloquearlo.
¿Qué me gustaría saber cómo el antivirus intercepta realmente el tráfico SSL / TLS desde el punto de vista técnico?
a) ¿Intenta ejecutar un ataque MiTM ejecutado en SSL / TLS?
b) ¿Busca el proceso del navegador Firefox y busca en su memoria?
¿Algo más? Una explicación técnica sería genial.
Por cierto, en este servidor web solo hay 443 puertos con protocolo https habilitado, el puerto 80 con protocolo http está deshabilitado. Gracias