Sites bloqueados devido a uma autoridade de certificação raiz expirada em 30 de maio de 2020
Última modificação: 28/04/2021
Aviso de isenção de responsabilidade
Produtos afetados
Idiomas:
Este artigo está disponível nos seguintes idiomas:
Veja como um ecossistema XDR que está sempre se adaptando pode energizar sua empresa.
O CEO da Trellix, Bryan Palma, explica a necessidade crítica por uma segurança que está sempre aprendendo.
Faça download do relatório Magic Quadrant, que avalia os 19 fornecedores com base na capacidade de execução e na abrangência de visão.
De acordo com a Gartner, “o XDR é uma tecnologia emergente que pode oferecer melhor prevenção, detecção e resposta a ameaças”.
Quais ameaças à segurança cibernética devem estar no radar das empresas em 2022?
A indústria da segurança cibernética nunca descansa, e não há melhor momento do que agora para enxergar isso como uma vantagem e um catalisador para o empoderamento dos negócios.
Duas líderes confiáveis em segurança cibernética se uniram para criar um mundo digital resiliente.
O CEO da Trellix, Bryan Palma, explica a necessidade crítica por uma segurança que está sempre aprendendo.
Sites bloqueados devido a uma autoridade de certificação raiz expirada em 30 de maio de 2020
Artigos técnicos ID:
KB92953
Última modificação: 28/04/2021 Ambiente
McAfee Web Gateway
ResumoO Secure Web Traffic (TLS) usa uma hierarquia de certificados para estabelecer linhas seguras de comunicação. Por design, McAfee Web Gateway tem um recurso que bloqueia sites que usam certificados de servidor expirados ou sites que não têm um caminho de certificado confiável.
Quando uma CA (autoridade de certificação) raiz expira, ela faz com que vários sites usem uma cadeia de certificados que não seja mais válida. Essa cadeia quebrada faz com que o MWG tome uma ação de bloqueio e apresente aos usuários uma página de bloqueio de MWG. Problema
Quando um usuário tenta acessar sites que usam a CA expirada em sua cadeia de certificados, a seguinte mensagem ou um erro semelhante é exibido: Falha na verificação do certificado
A verificação de certificado falhou na regra ' Bloquear servidor expirado (tolerância de 7 dias) e certificados de autoridade de certificação expirados '. Solução
Esse comportamento não é um problema McAfee. Esse comportamento é esperado porque o site de destino inclui cadeias de confiança que incluem uma autoridade de certificação expirada. Para resolver a causa raiz, o proprietário dos sites afetados deve atualização suas cadeias de certificados para remover as autoridades de certificação expiradas. Solução alternativa
A mitigação foi criada dentro do McAfee subsribed lista "CAs conhecida", versão 373. Essa mitigação permite que o MWG Localize cadeias de confiança válidas alternativas, mesmo que o servidor ainda esteja enviando a cadeia de certificados expirada.
Aviso de isenção de responsabilidadeO conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.
Produtos afetadosIdiomas:Este artigo está disponível nos seguintes idiomas: |
|