변경사항 비교

Firefox te muestra una página de advertencia sobre los riesgos a los que te expones cuando intentas conectarte a un sitio seguro, pero tu conexión no lo es.

Cuando Firefox se conecta a una página segura (es decir, la URL empieza por "http'''s'''://"), debe comprobar que el [[Certificado de sitio web seguro|certificado]] que proporciona la página es válido y que la encriptación es lo suficientemente fuerte para que se proteja tu privacidad de forma adecuada. Si no puede comprobarlo, Firefox interrumpirá la conexión al sitio web y te mostrará una página de error con el mensaje, ''Advertencia: riesgo potencial de seguridad a continuación''. [[Image:Fx66Warning-SecurityRisk]] Haz clic en el botón {button Avanzado} para ver el código del error y más información sobre el error. Los errores más comunes los encontrarás detallados a continuación. {note}'''Nota''': Si Firefox te muestra la página de error "Falló la conexión segura" o "No se ha conectado: Posible problema de seguridad", consulta [[Secure Connection Failed and Firefox did not connect|este artículo]].{/note} __TOC__ = ¿Qué hago si me aparecen estos errores? = Si te aparece el mensaje ''Advertencia: riesgo potencial de seguridad a continuación'', puedes: *Contactar con el propietario del sitio y pedirle que corrijan el certificado. *Hacer clic en {button Volver (Recomendado)} o acceder a otro sitio web. *Si navegas en una red corporativa o usas antivirus, ponerte en contacto con el departamento de Ayuda. Una vez que hayas consultado el código de error y toda la información disponible al respecto, haz clic en {button Aceptar los riesgos y continuar} para cargar el sitio web bajo tu propio riesgo. Esto agregará una excepción de seguridad para el certificado de esta página web. {warning}'''Advertencia''': No naveges en esos sitios web si no entiendes las razones técnicas de la advertencia de seguridad. Los sitios web públicos y legítimos '''no''' te pedirán que agregues una excepción de seguridad para su certificado. Un certificado no comprobado puede significar que la página web comete fraudes o roba identidades.{/warning} =MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED= Este error indica que el certificado del sitio web no cumple con los requisitos de seguridad del [https://wiki.mozilla.org/CA Programa de certificados de Mozilla]. La mayoría de los navegadores, no solo Firefox, no confían en los certificados emitidos por GeoTrust, RapidSSL, Symantec, Thawte y VeriSign porque sus autoridades no seguían prácticas de seguridad en el pasado. Los propietarios del sitio web tienen que corregir su certificado para solucionar el problema. El Programa de certificados de Mozilla publica una lista de [https://wiki.mozilla.org/CA/Upcoming_Distrust_Actions acciones] en la que se incluyen detalles que pueden resultar útiles para los propietarios del sitio web. Para más información, consulta [https://blog.mozilla.org/security/2018/03/12/distrust-symantec-tls-certificates/ esta publicación del blog]. =SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE= El certificado no será válido hasta el ''fecha'' (...) El texto del error también te mostrará la fecha y hora actual de tu sistema. Si no son las correctas, configura el reloj del sistema con la fecha y hora actuales para solucionar el problema {for win} (haz doble clic en el icono del reloj de la barra de tareas de Windows){/for}. Puedes encontrarás más información al respecto en el artículo [[How to troubleshoot time related errors on secure websites]]. =SEC_ERROR_EXPIRED_CERTIFICATE= El certificado está caducado desde ''fecha'' (...) Este error sucede cuando el certificado de la identidad del sitio web ha caducado. El texto del error también te mostrará la fecha y hora actual de tu sistema. Si no son las correctas, configura el reloj del sistema con la fecha y hora actuales para solucionar el problema {for win} (haz doble clic en el icono del reloj de la barra de tareas de Windows){/for}. Puedes encontrarás más información al respecto en el artículo [[How to troubleshoot time related errors on secure websites]]. =SEC_ERROR_UNKNOWN_ISSUER= No se confía en el certificado porque el certificado emisor es desconocido.<br>Es posible que el servidor no esté enviando los certificados intermedios correctos.<br> Puede ser necesario importar un certificado raíz para solucionar el problema. Puedes encontrar más información al respecto en el artículo [[Cómo solucionar el código de error "SEC_ERROR_UNKNOWN_ISSUER" en páginas seguras]]. =MOZILLA_PKIX_ERROR_MITM_DETECTED= No se confía en el certificado porque el certificado emisor es desconocido.<br>Es posible que el servidor no esté enviando los certificados intermedios correctos.<br> Puede ser necesario importar un certificado raíz para solucionar el problema. MOZILLA_PKIX_ERROR_MITM_DETECTED es un caso especial del código de error SEC_ERROR_UNKNOWN_ISSUER, que se muestra al detectarse un [https://developer.mozilla.org/docs/Glossary/MitM ataque]. Es posible que hayas habilitado el escaneo SSL en tu software de seguridad, como Avast, Bitdefender, ESET o Kaspersky. Prueba deshabilitando esa opción. Encontrarás más información en el artículo [[How to troubleshoot security error codes on secure websites]]. {for win8,win10} Es posible que también veas este mensaje de error en las páginas más populares, como Google, Facebook, Youtube, etcétera, si utilizas las cuentas de Microsoft protegidas por características familiares. Para desactivar estos ajustes para un usuario en específico, consulta el articulo de ayuda de Microsoft sobre [http://go.microsoft.com/fwlink/p/?LinkId=627342 cómo desactivar las características familiares]. {/for} =ERROR_SELF_SIGNED_CERT= No se confía en el certificado porque está autofirmado. Los certificados que están autofirmados evitan que los espías accedan a tus datos, pero no informan de quién es el propietario de esa información. Esto suele ocurrir en páginas intranet que no son públicas y puede que tengas que ignorar las advertencias de esas páginas. Encontrarás más información en el artículo [[How to troubleshoot security error codes on secure websites]]. =SSL_ERROR_BAD_CERT_DOMAIN= Firefox no confía en este sitio porque utiliza un certificado que no es válido para ese sitio en particular. La información que se envíe a ese sitio podría estar en peligro, por lo que lo recomendable sería que te pongas en contacto con los propietarios del sitio web para que solucionen el problema. =SEC_ERROR_OCSP_INVALID_SIGNING_CERT= El sitio no se ha configurado correctamente y ha fallado la prueba de seguridad. Si accedes a este sitio, podrían robarte información privada, como contraseñas, direcciones de correo o datos de tus tarjetas de crédito. El problema es del sitio web y no puedes hacer nada al respecto. Lo único que podrías hacer es informar del problema al propietario del sitio web. =Almacenamiento de certificados corruptos= También puedes ver los mensajes de los errores de certificados cuando se haya corrompido el archivo de tu carpeta de perfil que almacena los certificados, {filepath cert9.db}. Prueba eliminando el archivo mientras Firefox está cerrado para volver a generarlo: {note}'''Nota:''' Solo deberías realizar lo siguiente como último recurso, después de intentar todos los otros pasos para solucionar problemas.{/note} #[[T:profileFolder]] #[[T:closeFirefox]] # Haz clic en el archivo denominado {filepath cert9.db}. # Presiona {for mac}{key command}+{/for}{key Delete}. # Reinicia Firefox. ;{note}'''Nota:''' Cuando reinicies Firefox, se volverá a crear el archivo {filepath cert9.db}. Es totalmente normal.{/note} = Ignorar la advertencia = {note}'''Nota:''' Algunas advertencias de seguridad no se pueden ignorar.{/note} Solo deberías ignorar la advertencia si confías plenamente tanto en la identidad del sitio web como en la integridad de tu conexión. Incluso si confías en el sitio, alguien podría estar falsificando tu conexión. Toda información que introduzcas en un sitio a través de una conexión encriptada débil también puede ser vulnerable a espías. Para poder ignorar la página de advertencia, haz clic en {button Avanzado}: * En aquellos sitios que tengan una encriptación débil, te aparecerá la opción de cargar la página utilizando una seguridad desactualizada. * En aquellos sitios en los que no se puede validar el certificado, puede que tengas la opción de agregar una excepción. {warning}Los sitios públicos legítimos '''no''' te pedirán que agregues una excepción para su certificado. En estos casos, un certificado inválido puede ser indicativo de una página web de fraudes o de robo de identidad.{/warning}