¿Qué significa el error «Su conexión no es privada»?
Los usuarios pueden encontrarse ocasionalmente bloqueados para acceder a un sitio web por un «Su conexión no es un mensaje privado. Este error significa que la conexión entre el cliente (el dispositivo del usuario, como una computadora portátil o tableta) y el servidor (el host del sitio web) no está encriptada, aunque el dispositivo cliente esperaba que estuviera encriptado.
Como resultado, los atacantes podrán ver lo que hace el usuario en el sitio web: los mensajes entre el cliente y el servidor se envían en texto plano, en lugar de codificarse a través de cifrado. Además, el cliente no puede verificar que está conectado al servidor correcto.
Es por eso que el navegador dirá «Su conexión no es privada» o «Su conexión no es segura»: no puede verificar el servidor web y no puede cifrar los mensajes para evitar que los atacantes los lean.
Este error se debe a un problema con el certificado SSL del sitio web: falta, o está vencido, o no fue emitido por una autoridad certificadora legítima, o el cliente no puede acceder a él por alguna otra razón. Los certificados SSL son necesarios para servir sitios web a través de conexiones HTTPS seguras.
Un certificado SSL no válido o faltante es casi el equivalente criptográfico de un cajero en una tienda de la esquina que pide a un hombre una identificación para demostrar que es mayor. suficiente para comprar alcohol, y en lugar de presentar una tarjeta de identificación emitida por el gobierno, saca un pedazo de papel en el que alguien ha escrito: «Este hombre se llama Jeff y tiene 22 años». Esto, por supuesto, es no es una identificación legítima. Es posible que el hombre no tenga de hecho 22 años y, en ese caso, es posible que ni siquiera se llame Jeff. El cajero tiene razón en responder con sospecha y terminar la transacción por completo.
Mucho como Jeff, un sitio web sin un certificado SSL no puede probar su identidad. Además, un sitio web sin un certificado SSL no puede encriptar las comunicaciones. Imagínese si la falta de una tarjeta de identificación de Jeff significara que cualquier persona en el mundo pudiera escuchar de repente la conversación entre Jeff y el cajero.
- En Google Chrome, el mensaje de error es: «Su conexión no es privada», seguido de «Es posible que los atacantes estén intentando robar su información de»
- En Mozilla Firefox, » s: «Su conexión no es segura»
- En Microsoft Edge, también «Su conexión no es segura»
A menudo, los usuarios aún pueden continuar con el página a pesar de este mensaje, aunque no se recomienda. Sin HTTPS, es posible una variedad de ataques cibernéticos.
¿Qué es un certificado SSL? ¿Qué es HTTPS?
Un certificado SSL verifica la propiedad de un sitio web y hace posible la apertura de una conexión segura y cifrada. Es un archivo de texto instalado en un servidor web con información como:
- Fecha de vencimiento del certificado
- El nombre de dominio para el que se emitió el certificado
- Qué persona, organización o dispositivo posee el dominio
- La autoridad de certificación que emitió el certificado
- La clave pública
Un certificado SSL es necesario para cifrar las comunicaciones hacia y desde un sitio web mediante cifrado SSL o TLS. Esto también se conoce como HTTPS.
Si los datos están cifrados con TLS / SSL, cuando alguien intercepta los datos que van y vienen entre el cliente y el servidor, les parece una tontería aleatoria. Si los datos no están cifrados, alguien puede interceptarlos y leerlos fácilmente. El cifrado es como un sobre que protege el contenido de una carta personal a medida que pasa por el correo.
¿Qué causa este error SSL?
Una serie de problemas con el certificado SSL pueden causar el error «Su conexión no es privada»:
El sitio web «s SSL el certificado no es válido o falta. Este podría ser el caso por varias razones. Puede significar que el certificado SSL presentado enumera el sitio web incorrecto, que el certificado SSL ha caducado o que no hay ningún certificado SSL cuando se esperaba uno, por ejemplo, si un usuario escribe https://www.example.com en un navegador, pero example.com no tiene HTTPS.
El certificado SSL no incluye variaciones en el nombre de dominio. Por ejemplo, el certificado SSL puede incluir www.example. com, pero no example.com (sin «www»). Esto sucede cuando la sección Nombre alternativo del sujeto (SAN) de un certificado SSL no se completa correctamente. Como resultado, el sitio web tiene un certificado SSL en funcionamiento, pero «Hay una discrepancia entre la URL que ingresó el usuario y lo que aparece en el certificado. Por lo tanto, el navegador considera que el certificado no es válido.
El servidor web presentó un certificado SSL para el sitio web incorrecto. Esto puede suceder cuando varios sitios web están alojados en una dirección IP.Si cada uno de esos sitios web tiene su propio certificado SSL, es posible que el servidor no sepa qué certificado SSL mostrar cuando un dispositivo cliente intenta conectarse de forma segura a uno de los sitios web, como cuando un paquete se envía por correo a un complejo de apartamentos pero el número de apartamento no está incluido en la dirección. Una extensión del protocolo TLS llamada SNI ayuda a prevenir este error.
Otras posibles causas incluyen:
- El certificado está autofirmado, lo que significa que fue generado por el operador del sitio web. en lugar de una autoridad de certificación de terceros
- El navegador no reconoce la autoridad de certificación que emitió el certificado
- Symantec emitió el certificado SSL (todos los certificados SSL emitidos por Symantec no son de confianza por los principales navegadores)
- El certificado SSL puede tener características no compatibles (como usar hash SHA-1 en lugar de SHA-256)
- El reloj del dispositivo cliente es inexacto y, en consecuencia, no es posible verificar si el certificado SSL ha caducado o no
Cómo corregir estos errores de certificado SSL
Para usuarios
Actualizar la página: Las conexiones de red implican una gran cantidad de comunicación entre el cliente y el servidor que, en su mayoría, pasa desapercibida para el usuario. Es posible que cualquier número de estas comunicaciones no funcione correctamente. Por este motivo, se pueden solucionar diversos errores si se vuelve a intentar y se vuelve a cargar la página.
Limpiar la caché del navegador: un navegador almacena parte de la información y el contenido de los sitios web que los usuarios han visitado antes en una ubicación de almacenamiento temporal conocida como «caché». Limpiar la caché del navegador e intentar cargar la página de nuevo puede tener un efecto similar al de actualizar la página: el sitio web tiene un borrón y cuenta nueva desde la perspectiva del navegador, y el navegador puede intentar establecer las conexiones adecuadas nuevamente. Alternativamente, los usuarios también pueden abrir la página en modo incógnito (Chrome), modo privado (Firefox y Safari) o modo InPrivate (Edge); en estos modos, el navegador no accede a la caché.
Reiniciar el reloj: los usuarios también pueden intentar reiniciar el reloj de su computadora, lo cual puede ser inexacto, lo que hace que el dispositivo rechace incorrectamente un certificado SSL como vencido o no válido.
Agregue «www»: para evitar los errores de SAN, los usuarios pueden intentar volver a escribir el nombre de dominio para que incluya «www» (o cualquier prefijo de dominio).
Utilice un navegador diferente o actualice el navegador: es posible que las versiones antiguas de los navegadores no admitan las funciones necesarias para el cifrado TLS (como SNI). Asegúrese de utilizar las últimas versiones de los navegadores.
Para propietarios de sitios web
Obtenga un nuevo certificado SSL: si el certificado está caducado, anticuado o autofirmado, un sitio web deberá obtener uno nuevo de una autoridad certificadora. (Cloudflare ofrece certificados SSL gratuitos, junto con certificados personalizados para empresas clientes).
Asegúrese de que la SAN esté completa y los subdominios estén incluidos: si el certificado SSL es válido de otro modo, asegúrese de que Se enumeran las variaciones legítimas del dominio. Además, los subdominios (blog.example.com además de www.example.com) deben aparecer en la lista.
Si un sitio web no tiene HTTPS, asegúrese de que todos los vínculos de retroceso sean solo HTTP: si un usuario inadvertidamente intenta cargar una URL a través de HTTPS cuando el sitio web solo utiliza HTTP, es posible que obtengan este error porque el navegador ha intentado obtener el certificado SSL del sitio web cuando no hay uno. Además de corregir los vínculos de retroceso, un sitio web debe configurar up redirecciona a HTTP en caso de que alguien intente cargarlo a través de HTTPS. Además, se recomienda encarecidamente que dichos sitios web obtengan certificados SSL.
¿Qué significa «Su conexión a este sitio no es segura»?
En Chrome, este mensaje aparece al hacer clic en «No seguro» en la barra del navegador cuando está en un sitio HTTP. Significa que el sitio web no tiene un certificado SSL y no utiliza SSL / TLS para encriptar tráfico hacia y desde el sitio. Los navegadores no suelen bloquear los sitios web que no tienen HTTPS, pero los usuarios deben evitar ingresar datos personales, como l credenciales ogin, datos de tarjetas de crédito o números de identificación emitidos por el gobierno, en sitios web que no son HTTPS.
¿Cómo ayuda Cloudflare a prevenir este tipo de errores?
Cloudflare ofrece SSL / TLS gratis cifrado para cualquier sitio web con Universal SSL. Los sitios web con cifrado TLS de Cloudflare no deberían encontrar la mayoría de estos errores, aunque los dispositivos cliente configurados incorrectamente podrían hacer que aparezcan de vez en cuando. Obtenga más información sobre los certificados SSL gratuitos de Cloudflare. Pruebe posibles errores de SSL / TLS en Cloudflare Centro de diagnóstico.