Informes de certificados de pinning

Key Pinning (HPKP) es una función de seguridad que impide a los atacantes la utilización de certificados fraudulentos o incorrectos para suplantar un sitio web. Permiten al propietario de un sitio web especificar quién puede emitir certificados válidos con esa identidad, en lugar de aceptar uno de los cientos de certificados raíz integrados que se cargan con tu navegador.

Para más información, consulta HTTP Public Key Pinning en MDN Web Docs.

¿Qué ocurre si veo una página de error de key pinning?

Si un sitio web utiliza key pinning, y su cadena de certificados no coincide con el pin, Firefox rechazará la conexión y mostrará la página de error "La conexión segura ha fallado".

Fx66SecureConnectionFailed-KeyPinning

El objetivo es proteger tu seguridad para que no visites de forma accidental un sitio que no es el que dice ser.

¿Qué puedo hacer si Firefox rechaza la conexión?

Si crees que Firefox ha rechazado la conexión por error, informa de ello marcando la opción Informar de errores como éste para ayudar a Mozilla a identificar y bloquear sitios web maliciosos para hacérnoslo saber. Es el propietario de la página quien tiene que actualizar la key pinning.

Nota: Los problemas de red también pueden provocar errores de key pinning. Una posible solución es apagar y volver a encender el módem, router o equipo.
//Esta gente maravillosa ayudó a escribir este artículo: Ángela Velo, Isabel Gonzalez. Tú también puedes ayudar: descubre cómo hacerlo.

¿Te resultó útil este artículo? Espera por favor...

Colabora en Ayuda de Mozilla