jueves, 25 de enero de 2007

Errores de certificados en Internet Explorer (IE7/IE8)


Un certificado es un documento electrónico que puede ayudarte a identificar al propietario de un sitio web y a tomar decisiones sobre la confianza que merece el sitio con respecto a la información personal o financiera. Los certificados son emitidos por entidades emisoras de certificados cuya responsabilidad es confirmar la identidad de la organización o del propietario del sitio web. En Internet Explorer podemos encontrarnos con un aviso de seguridad como el que aparece al acceder a https://google.com/adsense, en lugar de teclear la dirección URL correcta: https://www.google.com/adsense

1.- ¿Por qué se producen errores de certificado?
Los errores de certificado se producen cuando existe un problema con un certificado o el uso del servidor del certificado. Internet Explorer puede ayudarte a mantener la seguridad de la información advirtiéndote de los errores de certificado.

2.- ¿Cómo sé si existe un error de certificado?
Por lo general, aparece una página de bloqueo que advierte del problema con el certificado. Si optas por pasar por alto el error y continuar, la barra de direcciones se volverá de color rojo y aparecerá una notificación en la barra de estado de la seguridad (junto a la barra de direcciones).


3.- Recibo mensajes de error en sitios web que siempre visito, ¿qué debo hacer?
Si encuentras errores de certificado en un sitio web que has visitado anteriormente sin que se produjeran errores, es posible que el sitio web no esté configurado correctamente. Intenta escribir de nuevo la dirección que estás usando. Por ejemplo, si estás escribiendo la dirección como https://ejemplo.com, prueba a cambiarla por https://www.ejemplo.com. También es posible que el certificado del sitio web haya expirado y sea necesario que el propietario o el operador lo renueven para seguir utilizándolo.

4.- ¿Es seguro pasar por alto una advertencia de certificado y continuar en el sitio web?
Un certificado de sitio web proporciona la identificación del servidor web. Si el certificado tiene errores, podría indicar que la conexión se ha interceptado o que el servidor web está haciendo pasar su identidad por otra.

5.- ¿Qué sucede cuando continúo en un sitio web que incluye una advertencia de certificado?
Si pasas por alto la página de advertencia y continúas en un sitio web que ha presentado un certificado con errores, Internet Explorer te recordará el certificado. No volverás a recibir mensajes de error por dicho certificado hasta que Internet Explorer se reinicie.


6.- ¿Qué significan los diferentes errores de certificado?
Esta es una lista de errores de certificado más frecuentes e información sobre lo que significan:

a) Se ha revocado el certificado de seguridad del sitio web:

No confíes en ese sitio web. Este mensaje de error suele indicar que el certificado de seguridad ha sido obtenido o usado de forma fraudulenta por el sitio web. Es posible que la clave de cifrado que se especifica en el certificado haya quedado comprometida o que el usuario indicado en el certificado no tenga autoridad para usarlo (por ejemplo, la compañía se ha vendido). La entidad emisora de certificados que emitió el certificado conserva una lista de los certificados revocados, que Internet Explorer comprueba.

b) La dirección del sitio web no coincide con la dirección del certificado de seguridad:

Este error indica que el sitio web utiliza un certificado digital que se emitió para otra dirección web. Este error también se puede producir si una compañía es propietaria de varios sitios web y utiliza un certificado emitido para una dirección web en otro sitio (por ejemplo, en otro departamento o división).

c) El certificado de seguridad del sitio web está caducado:

Este error se produce cuando la fecha actual es anterior o posterior al periodo de tiempo de validez del certificado. Los sitios web deben renovar sus certificados con una entidad emisora de certificados para mantenerse al día. Los certificados caducados pueden representar un riesgo para la seguridad. Cuando el certificado expira, la entidad emisora de certificados que emitió el certificado deja de ser responsable de garantizar que el certificado no se utilice indebidamente.

d) El certificado de seguridad del sitio web no procede de un origen de confianza:

Este error se produce cuando el certificado ha sido emitido por una entidad emisora de certificados que no está reconocida por Internet Explorer. Es muy poco probable que este error se produzca en un sitio legítimo de una empresa o un banco. Los sitios de suplantación de identidad (phishing) a menudo intentan utilizar certificados falsos que desencadenan este error.

e) Internet Explorer ha encontrado un problema con el certificado de seguridad de este sitio web:

Este error se produce cuando Internet Explorer encuentra un problema con un certificado de seguridad que no se ajusta a ninguna otra condición de error. Puede que el error se deba a que un certificado se ha dañado, ha sido alterado, está escrito en un formato desconocido o es imposible de leer. No debe confiar en la identidad del sitio si el certificado contiene este error.
*
*

2 comentarios:

Anónimo dijo...

Hola a todos, estuve viendo el blog y la verdad esta bastante bueno, y queria hacerles una pregunta tal vez me podrian ayudar. Soy usuario de IE7 y tengo problemas con los certificados digitales: tengo certificados digitales validos, incluso he colocado al sitio correspondiente como sitio de confianza (es https), pero al verificar el certificado me indica que es invalido. Alguien podria darme alguna pista? Tendre que configurar algo en las opciones de IE7? Ademas, el mismo certificado permite usarlo en IE6...
Muchas gracias, el blog esta muy bueno.

Anónimo dijo...

Lee nuevamente el post. los certificados no tienen nada que ver con tu lista de sitios de confianza.