Solución de problemas de SSL /TLS Errores y advertencias del navegador

Errores y advertencias del navegador

Es muy común encontrar mensajes de error del navegador como este al acceder a sitios web:

Advertencia de confianza de Chrome

Estos mensajes generalmente comienzan con un título en negrita que indica que Su conexión no es privado or Advertencia: Riesgo potencial de seguridad por delante. Estos mensajes pueden ser frustrantes para los usuarios y propietarios de sitios web, especialmente cuando el propietario se ha esforzado por proteger su sitio web con un SSL /TLS certificado. A menudo, estos errores son causados ​​por configuraciones incorrectas del servidor que son fáciles de corregir una vez que conoce la causa raíz. En esta guía, repasaremos algunos errores de configuración comunes y los mensajes de error asociados con ellos en varios navegadores web. Los navegadores utilizados para generar estas capturas de pantalla fueron:

  • Google Chrome 76.0.3809.100 (macOS 10.14.6)
  • Firefox 68.0.1 (mac OS 10.14.6)
  • Safari 12.1.2 (macOS 10.14.6)
  • Borde 44.17763.1.0 (Windows 10 Enterprise)
  • Internet Explorer 11.379.11763.0 (Windows 10 Empresa)

Las situaciones que cubriremos se detallan en la Tabla de contenido a continuación.

Compara Certificados de firma de correo electrónico, cliente y documentos de SSL.com, desde solo $ 20.00 / año.

COMPARAR

Certificado caducado

En estos casos, el servidor tiene un certificado instalado que ha sobrevivido a su período de validez y necesita reemplazo:

  • cromo: NET::ERR_CERT_DATE_INVALID
  • Firefox: El mensaje de error incluye el texto, The website is either misconfigured or your computer clock is set to the wrong time.y haciendo clic en Tecnología el botón muestra el código de error SEC_ERROR_EXPIRED_CERTIFICATE.
    El sitio web está mal configurado o el reloj de su computadora está configurado a la hora incorrecta.
    SEC_ERROR_EXPIRED_CERTIFICADO
  • Edge: DLG_FLAGS_SEC_CERT_DATE_INVALID (visible después de hacer clic Detalles enlace en Este sitio no es seguro mensaje).DLG_FLAGS_SEC_CERT_DATE_INVALID
  • Internet Explorer:  DLG_FLAGS_SEC_CERT_DATE_INVALID (visible después de hacer clic Más Información enlace en Este sitio no es seguro mensaje).
  • Safari: El mensaje de error inicial indica que This Connection is Not Private. Al hacer clic en el Mostrar detalles el botón presenta un mensaje que comienza con Safari warns you when a website has an expired certificate. También puedes hacer clic en el ver el certificado enlace para confirmar esto.
    Esta conexión no es privada.
    Safari te advierte cuando un sitio web tiene un certificado caducado.

Solución: Renovar el certificado del sitio web. Los usuarios finales que experimenten este error también deben confirmar que la fecha y la hora están configuradas correctamente en su computadora.


El nombre de dominio no coincide con el certificado

En estos casos, el servidor web presenta un certificado que no coincide con el nombre de dominio al que intenta acceder el usuario:

  • cromo: NET::ERR_CERT_COMMON_NAME_INVALID
  • Firefox: SSL_ERROR_BAD_CERT_DOMAIN (visible después de hacer clic Tecnología del botón en Advertencia: Riesgo potencial de seguridad por delante página).
    SSL_ERROR_BAD_CERT_DOMAIN
  • Edge: DLG_FLAGS_SEC_CERT_CN_INVALID (visible después de hacer clic Detalles enlace en Este sitio no es seguro mensaje).
  • Internet Explorer: DLG_FLAGS_SEC_CERT_CN_INVALID (visible después de hacer clic Detalles enlace en Este sitio no es seguro mensaje).
  • Safari: Generic This Connection is Not Private mensaje. Si hace clic en el Mostrar detalles botón y luego el ver el certificado enlace, puede confirmar que el nombre de dominio no coincide con el certificado.
    El nombre del certificado no coincide con la entrada

Solución: Asegúrese de que el nombre común y / o un nombre alternativo del sujeto que aparece en el certificado coincide con el nombre de dominio del sitio web.


Cadena de confianza incompleta

Si un servidor web no tiene un completo cadena de confianza incluidos todos los certificados intermedios necesarios instalados, estos errores pueden resultar:

  • cromo: NET::ERR_CERT_AUTHORITY_INVALID
    NET :: ERR_CERT_AUTHORITY_INVALID
  • Firefox: SEC_ERROR_UNKNOWN_ISSUER (visible después de hacer clic Tecnología del botón en Advertencia: Riesgo potencial de seguridad por delante página).
    SEC_ERROR_UNKNOWN_ISSUER
    Nota:  Es posible que no vea este error en Firefox, incluso si lo muestran otros navegadores. Esto se debe a que Firefox almacena en caché los certificados intermedios en su propio almacén de certificados; si previamente visitó un sitio web que incluía cualquier intermediario que faltara en su servidor, Firefox los usará para hacer una cadena de certificados completa cuando sea necesario.
  • Edge: DLG_FLAGS_INVALID_CA (visible después de hacer clic Detalles enlace en Este sitio no es seguro mensaje).
  • Internet Explorer:  DLG_FLAGS_INVALID_CA (visible después de hacer clic Detalles enlace en Este sitio no es seguro mensaje).
    DLG_FLAGS_INVALID_CA
  • Safari: Generic This Connection is Not Private mensaje. Si hace clic en el Mostrar detalles botón y luego el ver el certificado enlace, puede confirmar que el certificado no es de confianza.
    El certificado no es confiable

Solución: Asegúrese de tener instalada una cadena de certificados completa en su servidor. Por favor vea nuestro artículo sobre diagnóstico y solución de este problema para obtener más información.


Certificado revocado

En ocasiones, debido a problemas de cumplimiento o compromiso del servidor, los certificados deben revocarse antes de la fecha de vencimiento programada (por ejemplo, consulte el número de serie entropía edición de principios de 2019). Si no se reemplaza un certificado revocado, se generarán estos mensajes de error:

  • cromo: NET::ERR_CERT_REVOKED
    NET :: ERR_CERT_REVOKED
  • Firefox: SEC_ERROR_REVOKED_CERTIFICATE
    SEC_ERROR_REVOKED_CERTIFICATE
  • Edge: ERROR_INTERNET_SEC_CERT_REVOKED (visible después de hacer clic Detalles enlace en Este sitio no es seguro mensaje).
    ERROR_INTERNET_SEC_CERT_REVOKED
  • Internet Explorer: ERROR_INTERNET_SEC_CERT_REVOKED (visible después de hacer clic Detalles enlace en Este sitio no es seguro mensaje).
  • Safari: Generic This Connection is Not Private mensaje. Si hace clic en el Mostrar detalles botón y luego el ver el certificado enlace, puede confirmar que el certificado es, de hecho, revocado.
    El certificado es revocado

Solución: generar un nuevo certificado de sitio web encadenado a certificados raíz e intermedios válidos y de confianza pública.

Esperamos que esta guía haya sido útil para ayudarlo a descifrar los mensajes de error (a veces crípticos) que presentan los navegadores web cuando encuentran un SSL /TLS instalación. Si tiene alguna pregunta, contáctenos por correo electrónico a Support@SSL.com, llamada 1-877-SSL-SECURE, o simplemente haga clic en el enlace de chat en la parte inferior derecha de esta página. También puede encontrar respuestas a muchas preguntas de soporte comunes en nuestro base de conocimientos¡Gracias por elegir SSL.com!
Twitter
Facebook
Etiqueta LinkedIn
Reddit
Correo electrónico

Manténgase informado y seguro

SSL.com es líder mundial en ciberseguridad, PKI y certificados digitales. Regístrese para recibir las últimas noticias, consejos y anuncios de productos de la industria de SSL.com.

Nos encantaría recibir tus comentarios

Responda nuestra encuesta y háganos saber lo que piensa sobre su compra reciente.