Cómo solucionar el error 'Esta conexión no es privada' en Fortinet

La conexión a sitios web a veces puede desencadenar errores que comprometen la seguridad y la experiencia del usuario. Uno de los más comunes es el mensaje de error ‘Esta conexión no es privada’, que puede surgir por diferentes razones relacionadas con la configuración de certificados SSL y DNS. Este artículo detalla las causas de este problema, y proporciona un diagnóstico paso a paso junto con soluciones recomendadas para resolverlo en dispositivos FortiGate.

Índice

1 Descripción del problema
2 Alcance
3 Diagnóstico paso a paso
4 Solución recomendada
5 Comandos CLI utilizados
6 Buenas prácticas y recomendaciones
7 Notas adicionales

Descripción del problema

Este artículo aborda el mensaje de error ‘Esta conexión no es privada’, que ocurre comúnmente al acceder a cualquier sitio web.

Alcance

FortiGate.

Diagnóstico paso a paso

Este error, ‘Esta conexión no es privada‘, generalmente se debe a un problema con el certificado SSL en el sitio web al que se intenta acceder (por ejemplo, www.example.com). Puede ser causado por varios problemas comunes:

Certificado SSL Expirado o Inválido:
Si el certificado SSL del sitio web ha expirado o es inválido, los usuarios verán esta advertencia. Verifica la validez del certificado en www.example.com.
Problemas de Resolución DNS:
En ocasiones, configuraciones DNS incorrectas pueden provocar advertencias SSL si se asocia la dirección IP errónea con el dominio. Verifica los ajustes DNS en FortiGate y asegúrate de que apuntan a servidores DNS válidos y fiables.
Filtrado Web de FortiGate o Inspección SSL:
Si la inspección SSL/HTTPS está habilitada en FortiGate, podría generar problemas con los certificados SSL si no está configurada correctamente. Revisa las políticas de inspección SSL/HTTPS en FortiGate. Si la inspección SSL está habilitada, asegúrate de que el certificado de FortiGate sea de confianza en los dispositivos de los clientes.
Configuraciones del Portal Captivo:
Si la interfaz de FortiGate tiene un portal cautivo, podría interferir con las conexiones SSL, especialmente si el portal está mal configurado o existe un problema de autenticación. Asegúrate de que las configuraciones del portal cautivo sean correctas y que los usuarios puedan autenticarse adecuadamente.
Conectividad a los Servidores FortiGuard:
Si los servicios de FortiGuard (como el Filtrado Web) están habilitados, dependen de la conectividad con los servidores de FortiGuard. Si FortiGate no puede acceder a estos servidores, puede resultar en errores SSL o restricciones al navegar.

Solución recomendada

Para resolver el problema de ‘Esta conexión no es privada’, siga los pasos a continuación:

Verifica la validez del certificado SSL en el sitio web correspondiente.
Asegúrate de que la configuración DNS en FortiGate sea correcta y que apunte a servidores confiables.
Revisa las políticas de inspección SSL y asegúrate de que los certificados de FortiGate sean aceptados por los clientes.
Confirma que las configuraciones del portal cautivo sean precisas y funcionen sin problemas.
Verifica la conectividad a los servidores de FortiGuard y resuelve cualquier problema de red.

Comandos CLI utilizados

Se pueden utilizar los siguientes comandos en la interfaz de línea de comandos (CLI) de FortiGate para diagnosticar y resolver problemas relacionados.

get vpn ssl cert client
get system dns
show firewall policy

Buenas prácticas y recomendaciones

Mantén los certificados SSL actualizados para evitar problemas de seguridad y accesibilidad.
Realiza revisiones periódicas de la configuración de DNS y asegúrate de que apuntan a IP válidas.
Prueba las políticas de inspección SSL en un entorno controlado antes de implementarlas en producción.
Capacita a los usuarios sobre cómo autenticar correctamente en portales cautivos.
Monitorea regularmente la conectividad a los servidores de FortiGuard.

Notas adicionales

El error ‘Esta conexión no es privada’ es crucial para la seguridad de la red y los usuarios. Ignorarlo podría resultar en brechas de seguridad. Prestar atención a las configuraciones de FortiGate y asegurarse de que todos los componentes estén correctamente configurados es fundamental para mantener una red segura.

¿Te ha resultado útil??

0 / 0

Mila y César

Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.

¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!

Deja una respuesta 0

Otras preguntas sobre FortiGate

Cómo solucionar el error al cambiar de Multi VDOM a No-VDOM en Fortinet
En este artículo abordaremos un problema común que enfrentan los administradores de firewall FortiGate: la imposibilidad de revertir la configuración de Multi-VDOM a No-VDOM. Este tema es crucial, ya que un error en la configuración puede afectar la seguridad y el rendimiento de la red. A través de este artículo, se proporcionarán pasos claros y Leer
Cómo solucionar el problema de carga de la página de reglas SD-WAN en la GUI secundaria al acceder desde la interfaz de gestión HA dedicada
En este artículo, abordaremos un problema relacionado con la interfaz gráfica de usuario (GUI) en dispositivos FortiGate que ocurre al cargar la página de reglas de SD-WAN al acceder a la unidad secundaria a través de la interfaz de gestión HA. Este problema es relevante porque puede afectar la eficiencia de la configuración y gestión Leer
Cómo resolver problemas con las IPs secundarias asignadas en FortiGate HA activo-pasivo en AWS entre múltiples zonas
En entornos de alta disponibilidad (HA) de FortiGate en Amazon Web Services (AWS) con múltiples zonas, es crucial entender cómo re-asignar direcciones IP públicas secundarias durante un failover. Este artículo aborda el proceso y los comandos necesarios para garantizar que la configuración de la red siga siendo funcional y eficiente, ayudando a prevenir interrupciones en Leer
Cómo solucionar el problema de flapping en BGP de FortiGate debido a la publicidad de IPv6
Este artículo aborda un problema común en la configuración de BGP en FortiGate, donde la conexión BGP puede experimentar fluctuaciones debido a la publicidad de un prefijo IPv6. Este problema es crítico ya que puede interrumpir la conectividad y el rendimiento de las redes. A lo largo de este artículo, se explicarán la causa del Leer
Cómo solucionar problemas de conectividad con el servidor TFTP para cargar la imagen de FortiGate
En este artículo, abordaremos un problema común que puede surgir al cargar una imagen en un dispositivo FortiGate utilizando un servidor TFTP después de formatear el dispositivo. Este inconveniente, que puede provocar que el adaptador de red aparezca como ‘Cable de red desconectado’, puede ser frustrante y puede ocasionar demoras en la configuración y puesta Leer

Cómo solucionar el error ‘Esta conexión no es privada’ en Fortinet