[Chrome] El certificado de seguridad del sitio no es de confianza

cómo evitar pantallazo de seguridad en el navegador webCuriosamente el otro día tanto mi mujer como mi hermano me han comentado (cada uno por su lado y en conversaciones independientes) lo aburridos que están de tener que pulsar el botón “Continuar de todos modos” cada vez que visitan alguna página de la Junta de Andalucía (Séneca, Pasen, Séneca Móvil, …) que utiliza el protocolo “seguro” https.

Da la “casualidad” que ambos usan el ultra portátil del profesor de la Junta con una Guadalinex EDU en los que, al no tener permisos de root (porque ellos no quieren ;)) se ven limitados a utilizar ¿¡¿Chromium 5.0?!? (ya le vale al CGA).

Bicheando por Internet encuentro que son bastantes los profesores que repiten mecánicamente la pulsación del botón cada vez que, al visitar cualquiera de las web del dominio juntadeandalucia.es, les sale la pantalla de advertencia.

Con objeto de evitarles la consecuente pérdida de tiempo y el “engorro” que esto supone (ya se podría haber incluido en el Guadalinex EDU de los portátiles de la Escuela TIC 2.0 el certificado de serie) he optado por publicar la siguiente “chuletilla” que espero les ayude y resulte de utilidad.

Si necesitas hacerlo en Firefox te recomiendo visitar el siguiente artículo “[Firefox] El certificado digital del servidor no es de confianza
Si tienes problemas para acceder a Facebook te recomiendo visitar  “El certificado de seguridad del sitio no es de confianza [Facebook]

Aviso de seguridad

Cuando visitamos cualquier sitio web que cuenta con el protocolo HTTPs, si nuestro navegador no tiene reconocida la validez del emisor del certificado nos responde con una pantalla del tipo

pantallazo de advertencia al visitar una página web

pulsando el botón “Continuar de todos modos” logramos eludir la advertencia de seguridad pero, cuando las visitas a dicho sitio web [como puede ser la web de Séneca (móvil o no), Pasen, ...] es frecuente en el desempeño de su trabajo puede llegar a resultar irritante.

Evitar el mensaje

Para evitar la advertencia de seguridad deberemos obtener el certificado del emisor (en el caso que nos ocupa, el de la Junta de Andalucía, aunque puede utilizarse con el dominio de cualquier otra página web que utilicemos frecuentemente y sepamos a ciencia cierta que no se trata de una web “fraudulenta”) y añadirlo a nuestra lista de certificados de confianza.

Obtener el certificado

Navegamos a la web que nuestro navegador indica que no confía en el certificado que está utilizando

y pulsamos sobre el icono de exclamación.

cómo reconocer una página web maliciosa o con problemas de seguridad

Pedimos que nos muestre información del certificado de servidor que ha causado el conflicto de seguridad

obtener datos conexión segura de un servidor web

y optamos por guardarlo en disco (en mi caso, lo he metido en el directorio /tmp y le he puesto como nombre juntadeandalucia, sin extensión ni nada)

obtener certificado digital servidor

Ya tenemos el certificado listo para ser importado en la lista de certificados de confianza; si guardas el fichero en un sitio diferente a /tmp/juntadeandalucia recuerda anotarlo pues te hará falta en el próximo paso.

Importar el certificado

Por desgracia, en las versiones antiguas de Chromium (y Google Chrome) no existía la opción de Importar Certificados en la configuración por lo que tendremos que hacerlo desde la línea de comandos.

Para ello deberemos asegurarnos que tenemos instalado las NSS Security tools (nss-tools); por fortuna, en el caso de los portátiles TIC viene por defecto así que los “profes” no tendrán que preocuparse de este tema ;)

Abrimos una terminal y escribiremos en ella

certutil -d sql:$HOME/.pki/nssdb -A -t "C,," -n "Junta de Andalucia" -i /tmp/juntadeandalucia

donde

  1. “Junta de Andalucia” es un identificador, podrías poner el que te apeteciese y/o mejor describa a quién pertenece el certificado (Facebook, Twitter, GMail, …)
  2. /tmp/juntadeandalucia indica la ruta al fichero, generado en el paso anterior, que contiene el certificado público del servidor que deseamos aceptar como un “sitio de confianza”

Eliminar un certificado

Si por algún motivo dejas de confiar en alguno de los servidores que utilizas, puedes revocar la confianza en un sitio web lanzando desde la terminal un

certutil -d sql:$HOME/.pki/nssdb -D -n "Junta de Andalucia"

NOTA: Observa que “Junta de Andalucia” es el identificador que utilizaste a la hora de importar el certificado.

Si no recuerdas el nombre que utilizaste siempre puedes lanzar un

certutil -d sql:$HOME/.pki/nssdb -L

y buscarlo en la lista de certificados aceptados que hayas añadido en tu equipo

obtener lista certificados digitales instalados en un ordenador

Conclusión

Pequeño truco que evitará tener que sufrir el pantallazo de la advertencia de seguridad del navegador cada vez que visites páginas protegidas mediante https.

Espero que le sirva tanto a los docentes como a aquellos lectores del blog cansados de pulsar el botón “Continuar de todos modos” cada vez que visitan páginas conocidas y “fiables” ;)

64 thoughts on “[Chrome] El certificado de seguridad del sitio no es de confianza

  1. También habría alguna manera de hacerlo en Firefox (consulta para un ordenador con Ubuntu 11.04)…??
    Realmente estos trucos se agradecen. Muchas gracias por este blog, con cada post que me llega al correo aprendo algo más.

    Muchos saludos

    • La forma es muy parecida… si, dentro de unas semanas, sigues necesitando ayuda para hacerlo cuenta con un artículo sobre el tema.

      No lo publico inmediatamente por no volver el blog “monotemático” (que vista la poca aceptación, en número de comentarios, que ha tenido este artículo creo que no es bueno ;))

  2. Pingback: BlogESfera.com
  3. Buenas, esto del certificado tambien provoca que facebook no cargue en linux?, no puedo abrir facebook en ningun navegador cuando uso Archlinux, pero con windows si lo abro, lo mismo me pasa con los videos de youtube, o con la pagina de yahoo answers, las demas paginas abren normal, conoces de alguna solución al respecto?, he eliminado flshplugin y ni asi funciona, yo pensaba que era algun error de flash pero los juegos andan bien, saludos y gracias.

  4. Marieta dijo:

    Pero una cosa, se supone que el navegador te avisa porque no es seguro, de manera que si alguien intenta hacer phising sobre la web de la junta, podríamos caer fácilmente por la costumbre de darle a entrar aunque el certificado no sea válido (vaya, que no es de una empresa como Verisign, Geotrust o Comodo. No sé si es que el certificado lo están emitiendo con algún programa tipo OpenSSL o si es que no ha enviado los protocolos a los navegadores

  5. Tu hermano dijo:

    Gracias hermano…tenía esto pendiente desde hace tiempo pero he andado con otras cosas y no había tenído lugar.

    Muy bien explicado, como de costumbre. Nos vemos.

  6. edwin dijo:

    Ami Me Aparece Lo Mismo Solo QUE Ya No Dice “Continuar De Todos Modos” Dice Atras Que Puedo Hace Ya Que Me Pide El Certificado De Raiz Lo Agradeceria Mucho Por Cierto Esto Solo Pasa Al Abrir Twitter

  7. Yanina dijo:

    Hola, desde hoy me ha pasado que al abrir facebook, gmail y hotmail (son las que he abierto hasta ahora) aparece el siguiente mensaje: “El certificado de seguridad del sitio se ha firmado con un algoritmo de firma no seguro”, he ido a herramientas y borrado los datos de navegación, he revisado que la hora este correcta y revisado el pc en caso de que tuviera virus, pero todo aparece ok.
    Agradecería mucho tu ayuda, saludos :)

  8. Lizbeth dijo:

    No puedo abrir twitter x este certificado pero antes me daba las dos opciones. ”continuar d todos modos” y ”volver” pero ahora solo da volver :S ¿que hago? Alguna idea? porfaa.. y ya no sale el icono de exclamacioon les agradeceria que me respondan

  9. shenk dijo:

    Saludos acabo de comprar un imac y no me quiere entrar a facebook dice que el certificado no es valido y no me aparece ningun icono de exclamacion, alguna ayudita se lo agradeceria Gracias

  10. Miyagi dijo:

    Guardia buen dia, en donde trabajo han bloqueado todos los correos personales, no pudiendo entrar a gmail yahoo, hotmail ni agregar contactos a skype (aunque si esta instalado se pued usar). Al abrir google y hacer click en Gmail, sale que el certificado no es de confianza, entré a ejecutar “mmc” y en la raíz de consola aparecen estos servidores como fraudulentos con vencimiento en 2014. Si elimino el certificado, podré entrar a mi correo gmail u otro? Si hago “Exportar” lo puedo volver a colocar después? Por favor si puedes responder por comentario lo agradeceré, sino en una semana podré revisar mi correo cuando viaje a mi domicilio. Saludos.

  11. Joel dijo:

    Mi pc No me quiere abril el fb cuando entra dise que mi sertificado a caducado que tengo que aser para poder descargar un sertificado valido

  12. fede dijo:

    Hola,
    intento seguir este post pues me interesa el tema pero NO me aparece la exclamacion(utilizo https)¿Por que no me aparece?¿Significa eso que tengo el certificado de la junta de andalucia?

    El post esta echo en FFox, porque entonces el enlace a otro post sobre los certificados en FFox(el recuadro amarillo)??

    • El artículo que estamos viendo aquí es para Chrome/Chromium y el enlace del “recuadro amarillo” es para ver cómo se hace en Firefox.

      Espero que al menos te salga el candado ;) porque en caso contrario estarías utilizando una dirección http (en lugar de https que es la segura)
      Si no te sale la exclamación es porque tienes tanto el certificado de la Junta de Andalucía como el certificado raíz de la FNMT que es la que ha emitido el de la Junta

      • fede dijo:

        Las imagenes que aparecen en el post son de FFox, ¿¿no?? (o ando muy perdido)

        Bueno no tengo nada que ver con Andalucia asi que no creo que tenga su certificado, aunque si el de la FNMT que supongo que “sobreescribe” a los de cada CCAA, es asi??

        Entiendo que si te sale la exclamación significa que no tienes el certificado de la FNMT ni el de la junta, ¿si?? ¿el de la FNMT no viene “de serie” en todos los navegadores??

      • fede dijo:

        me refiero a que las imagenes de la seccion “Obtener el certificado” corresponden a FFox, NO a chrome

        ¿por que me deja acceder al enlace de seneca si yo no tengo nada que ver con andalucia(soy de madrid, asi que no creo que tenga el certificado de la junta)?

  13. luis dijo:

    Hola amigo,

    y añadirlo a nuestra lista de certificados de confianza.¿me puedes decir donde se almacena esa lista?
    al pulsar el boton “continuar de todos modos” ¿no se añade el certificado a la lista?

    he acedido a la pagina de login.live.com y me aparecia ese error, me dicuenta que tenia mal la fecha asi que la cambie y ahora no me carga esa pagina ¿Que puede estar pasando?

    Gracias amigo, saludos:D

    • fede dijo:

      que alguien me corrija si me equivoco:

      la lista de certificados la puedes ver en la configuracion avanzada, en el boton “Administrar SSL”.

      en cuanto a la segunda pregunta, el certificado se “añade a la lista” de forma temporal (mientras dure la sesion), por lo que entrar repetidamente en el sitio sin el certificado puede ser muy engorroso.

  14. seba dijo:

    hola yo tenia el mismo problema de no poder entrar a twitter y pero puse lo que leí lo que decía eliminar el historial desde el principio de los tiempos y funciono :D weno nada mas quería decir gracias siganme en twitter es @sebastianponcee y bueno nada mas gracias chau :)

  15. alejandro dijo:

    Tengo este problema pero sale http tachado con rojo y me dijeron que descargue macromedia flash player pero nada que puedo aser ya que solo sale con el facebook y otras paginas ayuda porfavor!!!

  16. nadya dijo:

    ami cada vez que quiero abrir twitter me aparece “”el certificado del sitio no es de confianza”” y ya no me da opcion de “”continuar de todos modos” , la verdad ya no se que hacer POR FAVOR AYUDENME :c

  17. irma isabel amante garay dijo:

    yo e tratado e tratado de arreglar el sartificado de seguridade servidor de mi pc y no se como hacerlo no entiendo nada de esto siempre bloqueo el pc y lotengo que llevarlo a donde en joven que supuestamente los arregla pero sige igual que puedo hacer como pedo guiarme

  18. mi pregunta está relacionada con que cuando utilizo el software gimp e inkscape, en los primeros pasos de la utilizacion de los programas me aparece una ventana runtime error que en definitiva me dice esta aplicacion ha solicitado el tiempo de ejecucion de darlo por terminado de una manera inusual,.Hago clic en la cruz o en cualquier lugar de la ventanita y se me van los programas. Ya los desinstale y los volvi a instalar y me siguen haciendo lo mismo. QUE PUEDO HACER, COMO LO SOLUCIONO?

  19. David dijo:

    Hola, siempre que trato de ingresar a mega.co.nz, me arroja “El certificado de seguridad del sitio no es de confianza”, “Error de seguridad”. Busco los certificados pero el de raiz se encuentra roto, me dice que no es de confianza, y necesito instalarlo, ¿pero en que lugar? o ¿como? El computador de mi novia funciona bien aquella pagina, me puedes explicar, de ante mano muchas gracias.

    Saludos

Deja un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s