Informes de pinning de certificados

Key pinning es una función de seguridad que impide a los atacantes la utilización de certificados fraudulentos o incorrectos para suplantar un sitio web. Permiten al propietario de un sitio web especificar quién puede emitir certificados válidos con esa identidad, en lugar de aceptar uno de los cientos de certificados raíz integrados que se cargan con tu navegador.

Para más información, consulta HTTP Public Key Pinning.

¿Qué ocurre si veo una página de error de key pinning?

Si un sitio web utiliza key pinning, y su cadena de certificados no coincide con el pin, Firefox rechazará la conexión y emitirá un mensaje de error. Esto es para tu protección, de forma que no visites de forma inadvertida un sitio web que no sea auténtico.

¿Qué puedo hacer si Firefox rechaza la conexión?

Si crees que Firefox ha rechazado la conexión por error, informa de ello marcando la opción Informar de errores como éste para ayudar a Mozilla a identificar y bloquear sitios web maliciosos para hacérnoslo saber. Es el propietario de la página quien tiene que actualizar la key pinning.

¿Te resultó útil este artículo? Espera por favor...

Esta gente maravillosa ayudó a escribir este artículo: Angela Velo, Isabel Gonzalez. Tú también puedes ayudar, descubre cómo hacerlo.