Errores y advertencias del navegador
Es muy común encontrar mensajes de error del navegador como este al acceder a sitios web:
Estos mensajes generalmente comienzan con un título en negrita que indica que Su conexión no es privado or Advertencia: Riesgo potencial de seguridad por delante. Estos mensajes pueden ser frustrantes para los usuarios y propietarios de sitios web, especialmente cuando el propietario se ha esforzado por proteger su sitio web con un SSL /TLS certificado. A menudo, estos errores son causados por configuraciones incorrectas del servidor que son fáciles de corregir una vez que conoce la causa raíz. En esta guía, repasaremos algunos errores de configuración comunes y los mensajes de error asociados con ellos en varios navegadores web. Los navegadores utilizados para generar estas capturas de pantalla fueron:
- Google Chrome 76.0.3809.100 (macOS 10.14.6)
- Firefox 68.0.1 (mac OS 10.14.6)
- Safari 12.1.2 (macOS 10.14.6)
- Borde 44.17763.1.0 (Windows 10 Enterprise)
- Internet Explorer 11.379.11763.0 (Windows 10 Empresa)
Las situaciones que cubriremos se detallan en la Tabla de contenido a continuación.
Certificado caducado
En estos casos, el servidor tiene un certificado instalado que ha sobrevivido a su período de validez y necesita reemplazo:
- cromo:
NET::ERR_CERT_DATE_INVALID
- Firefox: El mensaje de error incluye el texto,
The website is either misconfigured or your computer clock is set to the wrong time.
y haciendo clic en Avanzada el botón muestra el código de errorSEC_ERROR_EXPIRED_CERTIFICATE
. - Edge:
DLG_FLAGS_SEC_CERT_DATE_INVALID
(visible después de hacer clic Detalles enlace en Este sitio no es seguro mensaje). - Internet Explorer:
DLG_FLAGS_SEC_CERT_DATE_INVALID
(visible después de hacer clic Más Información enlace en Este sitio no es seguro mensaje). - Safari: El mensaje de error inicial indica que
This Connection is Not Private
. Al hacer clic en el Mostrar detalles el botón presenta un mensaje que comienza conSafari warns you when a website has an expired certificate
. También puedes hacer clic en el ver el certificado enlace para confirmar esto.
Solución: Renovar el certificado del sitio web. Los usuarios finales que experimenten este error también deben confirmar que la fecha y la hora están configuradas correctamente en su computadora.
El nombre de dominio no coincide con el certificado
En estos casos, el servidor web presenta un certificado que no coincide con el nombre de dominio al que intenta acceder el usuario:
- cromo:
NET::ERR_CERT_COMMON_NAME_INVALID
- Firefox:
SSL_ERROR_BAD_CERT_DOMAIN
(visible después de hacer clic Avanzada del botón en Advertencia: Riesgo potencial de seguridad por delante página). - Edge:
DLG_FLAGS_SEC_CERT_CN_INVALID
(visible después de hacer clic Detalles enlace en Este sitio no es seguro mensaje). - Internet Explorer:
DLG_FLAGS_SEC_CERT_CN_INVALID
(visible después de hacer clic Detalles enlace en Este sitio no es seguro mensaje). - Safari: Generic
This Connection is Not Private
mensaje. Si hace clic en el Mostrar detalles botón y luego el ver el certificado enlace, puede confirmar que el nombre de dominio no coincide con el certificado.
Solución: Asegúrese de que el nombre común y / o un nombre alternativo del sujeto que aparece en el certificado coincide con el nombre de dominio del sitio web.
Cadena de confianza incompleta
Si un servidor web no tiene un completo cadena de confianza incluidos todos los certificados intermedios necesarios instalados, estos errores pueden resultar:
- cromo:
NET::ERR_CERT_AUTHORITY_INVALID
- Firefox:
SEC_ERROR_UNKNOWN_ISSUER
(visible después de hacer clic Avanzada del botón en Advertencia: Riesgo potencial de seguridad por delante página).Nota: Es posible que no vea este error en Firefox, incluso si lo muestran otros navegadores. Esto se debe a que Firefox almacena en caché los certificados intermedios en su propio almacén de certificados; si previamente visitó un sitio web que incluía cualquier intermediario que faltara en su servidor, Firefox los usará para hacer una cadena de certificados completa cuando sea necesario. - Edge:
DLG_FLAGS_INVALID_CA
(visible después de hacer clic Detalles enlace en Este sitio no es seguro mensaje). - Internet Explorer:
DLG_FLAGS_INVALID_CA
(visible después de hacer clic Detalles enlace en Este sitio no es seguro mensaje). - Safari: Generic
This Connection is Not Private
mensaje. Si hace clic en el Mostrar detalles botón y luego el ver el certificado enlace, puede confirmar que el certificado no es de confianza.
Solución: Asegúrese de tener instalada una cadena de certificados completa en su servidor. Por favor vea nuestro artículo sobre diagnóstico y solución de este problema para obtener más información.
Certificado revocado
En ocasiones, debido a problemas de cumplimiento o compromiso del servidor, los certificados deben revocarse antes de la fecha de vencimiento programada (por ejemplo, consulte el número de serie entropía edición de principios de 2019). Si no se reemplaza un certificado revocado, se generarán estos mensajes de error:
- cromo:
NET::ERR_CERT_REVOKED
- Firefox:
SEC_ERROR_REVOKED_CERTIFICATE
- Edge:
ERROR_INTERNET_SEC_CERT_REVOKED
(visible después de hacer clic Detalles enlace en Este sitio no es seguro mensaje). - Internet Explorer:
ERROR_INTERNET_SEC_CERT_REVOKED
(visible después de hacer clic Detalles enlace en Este sitio no es seguro mensaje). - Safari: Generic
This Connection is Not Private
mensaje. Si hace clic en el Mostrar detalles botón y luego el ver el certificado enlace, puede confirmar que el certificado es, de hecho, revocado.
Solución: generar un nuevo certificado de sitio web encadenado a certificados raíz e intermedios válidos y de confianza pública.