Curiosamente el otro día tanto mi mujer como mi hermano me han comentado (cada uno por su lado y en conversaciones independientes) lo aburridos que están de tener que pulsar el botón «Continuar de todos modos» cada vez que visitan alguna página de la Junta de Andalucía (Séneca, Pasen, Séneca Móvil, …) que utiliza el protocolo «seguro» https.
Da la «casualidad» que ambos usan el ultra portátil del profesor de la Junta con una Guadalinex EDU en los que, al no tener permisos de root (porque ellos no quieren ;)) se ven limitados a utilizar ¿¡¿Chromium 5.0?!? (ya le vale al CGA).
Bicheando por Internet encuentro que son bastantes los profesores que repiten mecánicamente la pulsación del botón cada vez que, al visitar cualquiera de las web del dominio juntadeandalucia.es, les sale la pantalla de advertencia.
Con objeto de evitarles la consecuente pérdida de tiempo y el «engorro» que esto supone (ya se podría haber incluido en el Guadalinex EDU de los portátiles de la Escuela TIC 2.0 el certificado de serie) he optado por publicar la siguiente «chuletilla» que espero les ayude y resulte de utilidad.
Aviso de seguridad
Cuando visitamos cualquier sitio web que cuenta con el protocolo HTTPs, si nuestro navegador no tiene reconocida la validez del emisor del certificado nos responde con una pantalla del tipo
pulsando el botón «Continuar de todos modos» logramos eludir la advertencia de seguridad pero, cuando las visitas a dicho sitio web [como puede ser la web de Séneca (móvil o no), Pasen, …] es frecuente en el desempeño de su trabajo puede llegar a resultar irritante.
Evitar el mensaje
Para evitar la advertencia de seguridad deberemos obtener el certificado del emisor (en el caso que nos ocupa, el de la Junta de Andalucía, aunque puede utilizarse con el dominio de cualquier otra página web que utilicemos frecuentemente y sepamos a ciencia cierta que no se trata de una web «fraudulenta») y añadirlo a nuestra lista de certificados de confianza.
Obtener el certificado
Navegamos a la web que nuestro navegador indica que no confía en el certificado que está utilizando
y pulsamos sobre el icono de exclamación.
Pedimos que nos muestre información del certificado de servidor que ha causado el conflicto de seguridad
y optamos por guardarlo en disco (en mi caso, lo he metido en el directorio /tmp y le he puesto como nombre juntadeandalucia, sin extensión ni nada)
Ya tenemos el certificado listo para ser importado en la lista de certificados de confianza; si guardas el fichero en un sitio diferente a /tmp/juntadeandalucia recuerda anotarlo pues te hará falta en el próximo paso.
Importar el certificado
Por desgracia, en las versiones antiguas de Chromium (y Google Chrome) no existía la opción de Importar Certificados en la configuración por lo que tendremos que hacerlo desde la línea de comandos.
Para ello deberemos asegurarnos que tenemos instalado las NSS Security tools (nss-tools); por fortuna, en el caso de los portátiles TIC viene por defecto así que los «profes» no tendrán que preocuparse de este tema 😉
Abrimos una terminal y escribiremos en ella
certutil -d sql:$HOME/.pki/nssdb -A -t "C,," -n "Junta de Andalucia" -i /tmp/juntadeandalucia
donde
- «Junta de Andalucia» es un identificador, podrías poner el que te apeteciese y/o mejor describa a quién pertenece el certificado (Facebook, Twitter, GMail, …)
- /tmp/juntadeandalucia indica la ruta al fichero, generado en el paso anterior, que contiene el certificado público del servidor que deseamos aceptar como un «sitio de confianza»
Eliminar un certificado
Si por algún motivo dejas de confiar en alguno de los servidores que utilizas, puedes revocar la confianza en un sitio web lanzando desde la terminal un
certutil -d sql:$HOME/.pki/nssdb -D -n "Junta de Andalucia"
NOTA: Observa que «Junta de Andalucia» es el identificador que utilizaste a la hora de importar el certificado.
Si no recuerdas el nombre que utilizaste siempre puedes lanzar un
certutil -d sql:$HOME/.pki/nssdb -L
y buscarlo en la lista de certificados aceptados que hayas añadido en tu equipo
Conclusión
Pequeño truco que evitará tener que sufrir el pantallazo de la advertencia de seguridad del navegador cada vez que visites páginas protegidas mediante https.
Espero que le sirva tanto a los docentes como a aquellos lectores del blog cansados de pulsar el botón «Continuar de todos modos» cada vez que visitan páginas conocidas y «fiables» 😉
También habría alguna manera de hacerlo en Firefox (consulta para un ordenador con Ubuntu 11.04)…??
Realmente estos trucos se agradecen. Muchas gracias por este blog, con cada post que me llega al correo aprendo algo más.
Muchos saludos
Me gustaMe gusta
La forma es muy parecida… si, dentro de unas semanas, sigues necesitando ayuda para hacerlo cuenta con un artículo sobre el tema.
No lo publico inmediatamente por no volver el blog «monotemático» (que vista la poca aceptación, en número de comentarios, que ha tenido este artículo creo que no es bueno ;))
Me gustaMe gusta
Muchas gracias tenia el problema para poder acceder para pedir cita médica, trasteare a ver si doy con la tecla en firefox.
Me gustaMe gusta
Me alegra que te haya sido útil @daival; ya nos contarás cómo te va con Firefox
Me gustaMe gusta
Buenas, esto del certificado tambien provoca que facebook no cargue en linux?, no puedo abrir facebook en ningun navegador cuando uso Archlinux, pero con windows si lo abro, lo mismo me pasa con los videos de youtube, o con la pagina de yahoo answers, las demas paginas abren normal, conoces de alguna solución al respecto?, he eliminado flshplugin y ni asi funciona, yo pensaba que era algun error de flash pero los juegos andan bien, saludos y gracias.
Me gustaMe gusta
En mi Archlinux me funciona facebook sin problemas.
Si me mandas alguna captura de pantalla lo mismo encontramos el motivo por el que no te funciona bien.
Saludos
Me gustaMe gusta
Yo no consigo que lo reconozca. El certificado se importa correctamente, pero sigue saliendo la advertencia de seguridad…
¿Alguna idea?
Me gustaMe gusta
Puede deberse al dominio sobre el que se aplique el certificado… pásame la url que estás intentando utilizar y le echo un vistazo.
Me gustaMe gusta
La url es https://ws054.juntadeandalucia.es/eureka2/eureka-demandantes/busquedaOfertas.do?seleccionado=/es/empleo/ofertasEmpleo/ pero he probado con otras como la que aportas de ejemplo y tampoco lo consigo.
Me gustaMe gusta
Por no «guarrear» la entrada, ¿te parece que lo tratemos a través del soporte técnico? (envíame la versión del navegador que estás utilizando, please)
Cualquier que esté interesado en el tema que pregunte en los comentarios.
Salu2
Me gustaMe gusta
Pero una cosa, se supone que el navegador te avisa porque no es seguro, de manera que si alguien intenta hacer phising sobre la web de la junta, podríamos caer fácilmente por la costumbre de darle a entrar aunque el certificado no sea válido (vaya, que no es de una empresa como Verisign, Geotrust o Comodo. No sé si es que el certificado lo están emitiendo con algún programa tipo OpenSSL o si es que no ha enviado los protocolos a los navegadores
Me gustaMe gusta
Por desgracia la única forma de poder entrar es aceptando el certificado como válido (con todo lo que ello implica y bien mencionas)
Me gustaMe gusta
Gracias hermano…tenía esto pendiente desde hace tiempo pero he andado con otras cosas y no había tenído lugar.
Muy bien explicado, como de costumbre. Nos vemos.
Me gustaMe gusta
Me honra tu visita (y comentario) Jesús; espero que te haya sido de utilidad 😉
Me gustaMe gusta
Ami Me Aparece Lo Mismo Solo QUE Ya No Dice «Continuar De Todos Modos» Dice Atras Que Puedo Hace Ya Que Me Pide El Certificado De Raiz Lo Agradeceria Mucho Por Cierto Esto Solo Pasa Al Abrir Twitter
Me gustaMe gusta
A mi tambien me sale eso, Explicanos como hacer por favor.
Me gustaMe gusta
Hola, desde hoy me ha pasado que al abrir facebook, gmail y hotmail (son las que he abierto hasta ahora) aparece el siguiente mensaje: «El certificado de seguridad del sitio se ha firmado con un algoritmo de firma no seguro», he ido a herramientas y borrado los datos de navegación, he revisado que la hora este correcta y revisado el pc en caso de que tuviera virus, pero todo aparece ok.
Agradecería mucho tu ayuda, saludos 🙂
Me gustaMe gusta
Limpia la caché hasta «el origen de los tiempos»; si aun así te sigue dando problemas, ¿te has planteado la posibilidad de un ataque ManInTheMiddle?
Me gustaMe gusta
Lo limpié y sigue pasando lo mismo.. en el link que me dejaste solo aparece como ver otros computadores pero no como defenderme.. Me podrías ayudar con eso? Gracias
Me gustaMe gusta
Claro que puedo (y quiero) ayudarte 😉
De momento empecemos por la detección de un posible atacante (por descartar). En la comunidad DragonJar tienen buen material para ello.
Ya me contarás
Suerte y un saludo
Me gustaMe gusta
No puedo abrir twitter x este certificado pero antes me daba las dos opciones. »continuar d todos modos» y »volver» pero ahora solo da volver :S ¿que hago? Alguna idea? porfaa.. y ya no sale el icono de exclamacioon les agradeceria que me respondan
Me gustaMe gusta
a mi también me sale lo mismo, por favor si saben como resolver este problema me podrían decir
Me gustaMe gusta
El problema es que no logro reproducir el problema para tratar de solucionarlo 😦
Ponte en contacto conmigo a través del soporte técnico y vemos qué se puede hacer
Un saludo
Me gustaMe gusta
Saludos acabo de comprar un imac y no me quiere entrar a facebook dice que el certificado no es valido y no me aparece ningun icono de exclamacion, alguna ayudita se lo agradeceria Gracias
Me gustaMe gusta
Si quieres que te funcione Facebook, instala el certificado raíz de Verisign. Ya contarás cómo te ha ido. Salu2
Me gustaMe gusta
hola no me funciono pq no me salio el signo de exclamacion!! y tengo este problema a todas las paginas q voy ! agredesco la ayuda
Me gustaMe gusta
Para que salga el signo de exclamación asegúrate que se está utilizando https, en caso contrario no aparecerá.
Salu2
Me gustaMe gusta
Guardia buen dia, en donde trabajo han bloqueado todos los correos personales, no pudiendo entrar a gmail yahoo, hotmail ni agregar contactos a skype (aunque si esta instalado se pued usar). Al abrir google y hacer click en Gmail, sale que el certificado no es de confianza, entré a ejecutar «mmc» y en la raíz de consola aparecen estos servidores como fraudulentos con vencimiento en 2014. Si elimino el certificado, podré entrar a mi correo gmail u otro? Si hago «Exportar» lo puedo volver a colocar después? Por favor si puedes responder por comentario lo agradeceré, sino en una semana podré revisar mi correo cuando viaje a mi domicilio. Saludos.
Me gustaMe gusta
El certificado de GMail ha sido validado por Thawte SGC así que no tendrías mas que descargar el certificado raíz de Thawte e instalarlo en tu navegador (te incluyo enlace para su descarga).
Cualquier cosa no dudes en preguntar.
Suerte y un saludo
Me gustaMe gusta
Mi pc No me quiere abril el fb cuando entra dise que mi sertificado a caducado que tengo que aser para poder descargar un sertificado valido
Me gustaMe gusta
Hola cuando quiero entrar a Twitter aparece la página en blanco y no me avisa nada…… http://twitter.com/ (sólo queda lo anterior)
Me gustaMe gusta
Hola,
intento seguir este post pues me interesa el tema pero NO me aparece la exclamacion(utilizo https)¿Por que no me aparece?¿Significa eso que tengo el certificado de la junta de andalucia?
El post esta echo en FFox, porque entonces el enlace a otro post sobre los certificados en FFox(el recuadro amarillo)??
Me gustaMe gusta
El artículo que estamos viendo aquí es para Chrome/Chromium y el enlace del «recuadro amarillo» es para ver cómo se hace en Firefox.
Espero que al menos te salga el candado 😉 porque en caso contrario estarías utilizando una dirección http (en lugar de https que es la segura)
Si no te sale la exclamación es porque tienes tanto el certificado de la Junta de Andalucía como el certificado raíz de la FNMT que es la que ha emitido el de la Junta
Me gustaMe gusta
Las imagenes que aparecen en el post son de FFox, ¿¿no?? (o ando muy perdido)
Bueno no tengo nada que ver con Andalucia asi que no creo que tenga su certificado, aunque si el de la FNMT que supongo que «sobreescribe» a los de cada CCAA, es asi??
Entiendo que si te sale la exclamación significa que no tienes el certificado de la FNMT ni el de la junta, ¿si?? ¿el de la FNMT no viene «de serie» en todos los navegadores??
Me gustaMe gusta
me refiero a que las imagenes de la seccion «Obtener el certificado» corresponden a FFox, NO a chrome
¿por que me deja acceder al enlace de seneca si yo no tengo nada que ver con andalucia(soy de madrid, asi que no creo que tenga el certificado de la junta)?
Me gustaMe gusta
Chrome cambia mucho… puedo prometer (y prometo) que se las hice a Chrome/Chromium.
Respecto a Séneca se debe a que tiene el certificado raíz de la FNMT 😉
Me gustaMe gusta
Hola amigo,
y añadirlo a nuestra lista de certificados de confianza.¿me puedes decir donde se almacena esa lista?
al pulsar el boton «continuar de todos modos» ¿no se añade el certificado a la lista?
he acedido a la pagina de login.live.com y me aparecia ese error, me dicuenta que tenia mal la fecha asi que la cambie y ahora no me carga esa pagina ¿Que puede estar pasando?
Gracias amigo, saludos:D
Me gustaMe gusta
que alguien me corrija si me equivoco:
la lista de certificados la puedes ver en la configuracion avanzada, en el boton «Administrar SSL».
en cuanto a la segunda pregunta, el certificado se «añade a la lista» de forma temporal (mientras dure la sesion), por lo que entrar repetidamente en el sitio sin el certificado puede ser muy engorroso.
Me gustaMe gusta
hola yo tenia el mismo problema de no poder entrar a twitter y pero puse lo que leí lo que decía eliminar el historial desde el principio de los tiempos y funciono 😀 weno nada mas quería decir gracias siganme en twitter es @sebastianponcee y bueno nada mas gracias chau 🙂
Me gustaMe gusta
Tengo este problema pero sale http tachado con rojo y me dijeron que descargue macromedia flash player pero nada que puedo aser ya que solo sale con el facebook y otras paginas ayuda porfavor!!!
Me gustaMe gusta
yo tengo un problema k se a convertido un dolor en el trasero…cuando visito paginas para ver videos ejem. http://www.mirathebigbangtheory.com/ ya no puedo ver los servidores donde esta alojado el video..lo mismo pasa con mucos reproductores..putloker,vk y otros…antes si podia desd ace como 3 meses no puedo…
Me gustaMe gusta
Mándame alguna captura o información adicional al soporte técnico y vemos qué se puede hacer
Un saludo
Me gustaMe gusta
gracias, me sirvio
Me gustaMe gusta
Me alegra que te haya sido de utilidad
Me gustaMe gusta
ya escribi la direccion que dijo pero no me aparece ningun icono de exclamacion
Me gustaMe gusta
Que acepte el nuevo para el facebook
Me gustaMe gusta
ami cada vez que quiero abrir twitter me aparece «»el certificado del sitio no es de confianza»» y ya no me da opcion de «»continuar de todos modos» , la verdad ya no se que hacer POR FAVOR AYUDENME :c
Me gustaMe gusta
por favor ayuida no puedo entrar a facebook desde ningun navegador uso windows 7 ayudenme les agradesco profundamente
Me gustaMe gusta
Redacto un artículo explicando la solución e intento publicártelo mañana.
Un saludo
Me gustaMe gusta
He revocodo por error el crtificado de confianza de algunas apps en facebook.
Como podria recuperarlos???.
Tengo un pc antiguo PENTIUM MK2.
Me gustaMe gusta
yo e tratado e tratado de arreglar el sartificado de seguridade servidor de mi pc y no se como hacerlo no entiendo nada de esto siempre bloqueo el pc y lotengo que llevarlo a donde en joven que supuestamente los arregla pero sige igual que puedo hacer como pedo guiarme
Me gustaMe gusta
Hola Isabel, como puedes comprobar el problema no está en el pc pues, por mucho que te lo reinstalen sigue fallando.
Si me indicas qué página estás intentado visitar igual podemos hacer algo para solucionarlo.
Un saludo
Me gustaMe gusta
pues fijate ke no me sale y pues no se como acer me puedes ayudar
Me gustaMe gusta
mi pregunta está relacionada con que cuando utilizo el software gimp e inkscape, en los primeros pasos de la utilizacion de los programas me aparece una ventana runtime error que en definitiva me dice esta aplicacion ha solicitado el tiempo de ejecucion de darlo por terminado de una manera inusual,.Hago clic en la cruz o en cualquier lugar de la ventanita y se me van los programas. Ya los desinstale y los volvi a instalar y me siguen haciendo lo mismo. QUE PUEDO HACER, COMO LO SOLUCIONO?
Me gustaMe gusta
Hola Marta
¿podrías enviarme alguna captura de pantalla al soporte técnico? (para no mezclar en este artículo temas distintos, ¿te parece?)
Un saludo
Me gustaMe gusta
no puedo acceder al certificado de seguridad
Me gustaMe gusta
Hola, siempre que trato de ingresar a mega.co.nz, me arroja «El certificado de seguridad del sitio no es de confianza», «Error de seguridad». Busco los certificados pero el de raiz se encuentra roto, me dice que no es de confianza, y necesito instalarlo, ¿pero en que lugar? o ¿como? El computador de mi novia funciona bien aquella pagina, me puedes explicar, de ante mano muchas gracias.
Saludos
Me gustaMe gusta
POR FAVOR !!!
Cómo se hace de forma general para cualquier error «el certificado de seguridad del sitio no es de confianza» de otras páginas?
Me gustaMe gusta
¡Muy buen artículo!
Me gustaMe gusta
solamente actualizar la fecha y hora….eso es todo
Me gustaMe gusta
como hacer para que se pueda abrir google en mi lap, no abre ni con google chrome ni con internet explorer, no se abre http://www.google.com ni http://www.gmail.com por favor ayudaaa..!
Me gustaMe gusta
Te recomendaría echar un vistazo a los siguientes artículos y, si sigue dándote problemas, contácteme a través del soporte técnico.
Suerte y un saludo
Me gustaMe gusta
Pues a mi no me deja ni pulsar el botón: seguir.
Nada de nada.se para en la advertencia uno puedo seguir adelante.hay una succión también para eso??
Me gustaMe gusta
Hola Ana, te contacto directamente a través del correo electrónico para ver qué podemos hacer.
Salu2
Me gustaMe gusta
POR FAVOR
Cómo se hace de forma general para cualquier error “el certificado de seguridad del sitio no es de confianza” tambien dice que no hay manera de verificar este certificado . Ojo que si esta vigente pero igual me sale eso , yo instale windows 8.1 enterprise 64 bits y la fecha y hora están actualizadas , no puedo entrar a ninguna pagina de google y no se como hacer,
Me gustaMe gusta
Hola Francisco.
¿Qué web te está dando problemas? (para ver quién emite el certificado)
Salu2
Me gustaMe gusta
Es de Google, el certificado es geotrust G3
Me gustaMe gusta