Compare Revisions

conexión, segura, certificado, rc4

Cuando te conectas a una página que utiliza un certificado no válido o una encriptación débil, Firefox te muestra la página de error "La conexión no es segura".

Cuando Firefox se conecta a una página segura (es decir, la URL empieza por "http'''s'''://"), debe comprobar que el certificado que proporciona la página es válido y que la encriptación es lo suficientemente fuerte para que se proteja tu privacidad de forma adecuada. Si no se puede validar el certificado o si el cifrado no es lo suficientemente fuerte, Firefox detendrá la conexión al sitio web y, en su lugar, te mostrará una página de error con el mensaje '' Tu conexión no es segura'': [[Image:Fx52InsecureConnection]] * Para solucionar problemas de conexión segura que provocan la aparición de la página de error "Error de conexión segura", consulta el artículo [[Troubleshoot the "Secure Connection Failed" error message]]. __TOC__ = ¿Qué hago si veo este error? = Si te aparece el mensaje de error "Tu conexión no es segura", deberías ponerte en contacto con los propietarios del sitio si es posible e informarles del error. También te recomendamos que esperes a que arreglen la página antes de utilizarla. Lo más seguro es que hagas clic en {button Volver atrás} o que visites otra página. A menos que sepas y entiendas la razón técnica por la que la página tiene una identificación errónea y a menos que estés dispuesto a poner en riesgo la comunicación utilizando una conexión que podría ser vulnerable de cara a los espías, no deberías seguir adelante con esa página. = Información técnica = Para saber más del motivo por el que la conexión no es segura, haz clic en {button Avanzado}. Algunos de los errores más comunes son los siguientes: == El certificado no proviene de una fuente de confianza == {note}El certificado no proviene de una fuente de confianza. <br><br>Código de error: MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED{/note} Este error indica que el [https://wiki.mozilla.org/CA Programa de certificados de Mozilla] ha impuesto una serie de políticas a la autoridad que ha emitido el certificado del sitio web y no se han cumplido. El Programa de certificados de Mozilla publica una lista de [https://wiki.mozilla.org/CA/Upcoming_Distrust_Actions próximas acciones que afectarán a las autoridades que emiten certificados], que a su vez incluye detalles que pueden resultar útiles para el propietario del sitio. Para más información, consulta la publicación del blog de seguridad de Mozilla, [https://blog.mozilla.org/security/2018/03/12/distrust-symantec-tls-certificates/ Desconfiar de los certificados Symantec TLS] (en inglés). == El certificado no será válido hasta el ''(fecha)'' == {note}El certificado no será válido hasta el (fecha) (...)<br><br>Código de error: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE{/note} El texto del error también te mostrará la fecha actual y la hora de tu sistema. Si es incorrecto, configura la fecha y hora de hoy en tu sistema {for win} (haciendo doble clic en el icono del reloj en la barra de tareas de Windows){/for} para solucionar el problema. Puedes encontrar más detalles en el arículo [[How to troubleshoot time related errors on secure websites]]. == El certificado expiró el ''(fecha)'' == {note}El certificado expiró el (fecha) (...)<br><br>Código de error: SEC_ERROR_EXPIRED_CERTIFICATE{/note} Este error ocurre cuando la certificación de identidad de un sitio ha expirado. El texto del error también te mostrará la fecha actual y la hora de tu sistema. Si es incorrecto, configura la fecha y hora de hoy en tu sistema {for win} (haciendo doble clic en el icono del reloj en la barra de tareas de Windows){/for} para solucionar el problema. Puedes encontrar más detalles en el arículo [[How to troubleshoot time related errors on secure websites]]. == El certificado no es de confianza porque se desconoce quién es el emisor del certificado== {note}El certificado no es de confianza porque se desconoce quién es el emisor.<br>Puede que el servidor no esté enviando los certificados apropiados.<br>Quizás haga falta importar un certificado base adicional.<br><br>Código de error: SEC_ERROR_UNKNOWN_ISSUER{/note} {note}El certificado no es de confianza porque se desconoce quién es el emisor.<br>Puede que el servidor no esté enviando los certificados apropiados.<br>Quizás haga falta importar un certificado base adicional.<br><br>Código de error: MOZILLA_PKIX_ERROR_MITM_DETECTED{/note} MOZILLA_PKIX_ERROR_MITM_DETECTED es un caso especial del código de error SEC_ERROR_UNKNOWN_ISSUER cuando se detecta un [https://developer.mozilla.org/docs/Glossary/MitM man-in-the-middle ataque]. Puede que hayas activado el escaneo SSL en tu software de seguridad, como Avast, Bitdefender, ESET o Kaspersky. Prueba a desactivar esta opción. Encontrarás más detalles sobre esta opción en el artículo [[How to troubleshoot "Your connection is not secure" error codes on secure websites]]. {for win8,win10} Puede que también veas este mensaje de error en las páginas más populares, como Google, Facebook, Youtube, etc. si utilizas las cuentas de Microsoft protegidas por características familiares. Para desactivar estos ajustes para un usuario concreto, consulta el articulo de ayuda de Microsoft sobre [http://go.microsoft.com/fwlink/p/?LinkId=627342 cómo desactivar las características familiares]. {/for} == El certificado no es de confianza porque está autofirmado == {note}El certificado no es de confianza porque está autofirmado. <br><br>Error code: ERROR_SELF_SIGNED_CERT{/note} Los certificados que están autofirmados evitan que los espías accedan a tus datos, pero no informan de quién es el propietario de esa información. Esto suele ocurrir en páginas intranet que no son públicas y puede que tengas que ignorar las advertencias de esas páginas. Encontrarás más información en el artículo [[How to troubleshoot "Your connection is not secure" error codes on secure websites]]. == El certificado solo es válido para ''(nombre de la página)'' == {note}example.<i></i>com utiliza un certificado de seguridad no válido.<br><br>El certificado solo es válido para www.example.<i></i>com y *.example.<i></i>com. <br><br>Código de error: SSL_ERROR_BAD_CERT_DOMAIN{/note} Este error te informa de que la identificación que te envía la página es en realidad de otra página distinta. Nada de lo que envíes estará a salvo de los espías y el propietario puede que no sea quien tu crees que es. Suele ocurrir que el certificado solo sea válido para una parte diferente de esa misma página web. Por ejemplo, puede que hayas visitado la página https://example<!---->.com, pero el certificado es para https://'''www.'''example<!---->.com. En este caso, si accedes a https://'''www.'''example<!---->.com directamente, no debería aparecerte la advertencia. == Almacenamiento de certificados corruptos == Puede que también veas mensajes de error de certificados cuando el archivo de tu carpeta de perfil que almacena los certificados ({for not fx58}{filepath cert8.db}{/for}{for fx58}{filepath cert9.db}{/for}) esté corrupto. Cuando tengas Firefox cerrado, intenta eliminarlo para regenerarlo: {note}'''Nota:''' Solo deberías hacer esto como último recurso, si ninguno de los pasos anteriores ha funcionado.{/note} #[[T:profileFolder]] #[[T:closeFirefox]] # Haz clic en el archivo denominado {for not fx58}{filepath cert8.db}{/for}{for fx58}{filepath cert9.db}{/for}. # Presiona {for mac}{key command}+{/for}{key Delete}. # Reinicia Firefox. ;{note}'''Nota:'''El archivo {for not fx58}{filepath cert8.db}{/for}{for fx58}{filepath cert9.db}{/for} se volverá a generar cuando reinicies Firefox. Es totalmente normal.{/note} = Ignorar la advertencia = Solo deberías ignorar la advertencia si confías plenamente tanto en la identidad del sitio como en la integridad de tu conexión. Incluso si confías en el sitio, alguien podría estar falsificando tu conexión. Toda información que introduzcas en una página a través de una conexión encriptada débil también puede ser objeto de los espías. Para poder ignorar la página de advertencia, haz clic en {button Avanzado}: * En aquellos sitios que tengan una encriptación débil, te aparecerá la opción de cargar la página utilizando una seguridad desactualizada. * En aquellos sitios en los que no se puede validar el certificado, puede que se te de la opción de agregar una excepción. {warning}Los sitios públicos legítimos '''no''' te pedirán que agregues una excepción para su certificado. En estos casos, un certificado inválido puede ser indicativo de una página web que te robará tu identidad o tus datos.{/warning} = Error de conexión segura fallida = Algunos sitios web pueden generar una página de error ''Conexión segura fallida'', similar a esta: <!-- nota para los localizadores: https://10000-sans.badssl.com/ and https://dh480.badssl.com/ produce similar error pages --> ;[[Image:fx60SecureConnectionFailed-ErrorCode]] Este tipo de error no te permite omitir la advertencia, solo te proporciona la opción de informar a Mozilla del error si seleccionas una casilla y el botón {button Inténtalo de nuevo}. Para obtener más información, consulta el artículo [[Troubleshoot the "Secure Connection Failed" error message]].