Te sugerimos que revises esta solución en un entorno controlado antes de enviarlo a producción, un saludo.
Solución:
Kaspersky, como la mayoría de los productos AV en estos días, está realizando un MITM local contra su tráfico HTTP seguro. Hace esto para poder escanear cargas útiles en transacciones HTTP, ya sea en la solicitud o en la respuesta.
Para que esto se haga correctamente, Kaspersky tiene que generar su propio certificado CA raíz y generar certificados falsificados sobre la marcha, alimentándolos a su navegador. Kaspersky también tiene que instalar esta CA en el almacén de certificados de confianza de su sistema operativo.
La razón por la que necesita instalarlo en el almacén de certificados del sistema operativo es porque aquí es donde la mayoría del software busca validar que la Autoridad de certificación que emitió el certificado que recibió es una Autoridad válida y confiable. Si esa autoridad no está ahí, boom, obtienes este error.
FireFox es el único navegador web convencional que es paranoico. Se niega a confiar en la tienda de certificados de su sistema operativo, precisamente porque es muy fácil simplemente instalar una CA falsa en él y comenzar las conexiones de personas MITM. En su lugar, FireFox se distribuye con una lista completa de todas las CA en las que confía Mozilla.
Lo lindo de esto es que en realidad no agrega ningún tipo de seguridad. Simplemente puede compilar el paquete Mozilla NSS de código abierto y, incluido en él, hay una utilidad llamada CertUtil que puede inyectar certificados de forma transparente, incluso CA raíz, en el almacén de certificados de confianza de FireFox. Esto no requiere que el usuario lo acepte, ni siquiera alerta al usuario de que esto ha sucedido. Puede ver lo fácil que es hacer esto en una función de C# que escribí aquí.
Entonces, lo que sucede aquí es que Kaspersky no está MITMizando correctamente a FireFox, por lo que cuando FireFox recibe certificados emitidos por la CA de Kaspersky, está lanzando todas las alarmas y gritándole que está bajo ataque.
Tuve el mismo problema. Cualquier sitio web al que fui no funcionaba. La fecha de las computadoras estaba desactivada y se retrasó a 2006. Cambié la fecha del sistema haciendo clic derecho en la fecha en la barra de herramientas inferior derecha de Windows. Después, tanto Mozilla como Explorer funcionaron bien.
Acuérdate de que tienes la capacidad de decir .