[Firefox] El certificado digital del servidor no es de confianza
Haciendo “turismo” por la Red el otro día me encontré que Firefox se negaba a conectar contra el servidor de un organismo público (¡vaya novedad!, algún día tendré que dedicarme a publicar todos aquellos sitios de la Administración en los que es imposible la tramitación electrónica) y, como única respuesta, me regalaba la típica pantalla de aviso sin posibilidad de realizar ninguna otra operación.
En su momento vimos cómo configurar Chrome para incluir el certificado digital de servidor en la lista de sitios de confianza así que ha llegado la hora de hacer lo mismo para Firefox (entre otras cosas, porque en algunas webs sólo es posible teletramitar utilizando Internet Explorer Firefox)
Aviso de seguridad [sec_error_untrusted_issuer]
Si nuestro navegador no tiene registrada la validez del emisor de algún certificado digital a la hora de establecer un canal seguro (gracias al protocolo https) nos mostrará un mensaje similar al siguiente
Evitar el error
Por fortuna es más sencillo de hacer que en Google Chrome.
Anotamos el dominio que aparece en el aviso de seguridad
Nos iremos a las preferencias
y añadiremos una excepción en la lista de certificados de servidor
En el campo location (1) indicaremos el dominio (con https:// por delante) que anotamos al principio
Conclusión
Pequeño truco para evitar el error sec_error_untrusted_issuer con el cual el navegador nos indica que no confía en la persona y/o entidad que ha emitido el certificado digital que va a usarse para abrir un canal seguro en la conexión https.
Ojalá poder hacer uso de los servicios telemáticos de las distintas administraciones públicas fuese tan sencillo como dar de alta un dominio en la lista de servidores de confianza ¿no os parece?
Y a ti
- ¿te ves obligado a seguir entregando papeles de forma manual?
- ¿puedes utilizar el certificado para poco mas que autenticarte en la web?
- ¿qué problemas has tenido al intentar firmar digitalmente?
9 Respuestas a “[Firefox] El certificado digital del servidor no es de confianza”
Deja un comentario
Patrocinadores
¿Hablamos?
¡Ojo! Añadiendo una excepción no se asegura la autenticidad del sitio, y lo que es peor, se crea una sensación de falsa seguridad.
La mayoría de los sitios de la administración, universidades, etc, utilizan certificados firmados por la FNMT. La solución correcta pasa por descargar, verificar e instalar el certificado raíz de la misma. No aparecerá entonces ningún aviso en ninguna página de la administración, tal como no aparece ningún aviso cuando entras en Pay Pal o eBay, y además estará seguro de la autenticidad del sitio.
Permítame la sugerencia: Estaría genial por su parte que avisara de esto a sus seguidores, como complemento
Buen trabajo, ¡saludos!
Buen apunte Salvador.
Como “castigo” prometo publicar artículo explicando dónde y cómo descargar el certificado de la Fábrica Nacional de Moneda y Timbre (FNMT).
Hay sitios que emiten y utilizan sus propios certificados y es en estos contextos (tomando las medidas oportunas) cuando debería aplicarse este tipo de soluciones (cuando no queda mas remedio).
¿Veremos algún día el certificado raíz de la FNMT incluido de serie en los navegadores?
¡Ah! ¡El futuro! ¡Siempre en movimiento está!
Yo llevo escuchando hablar de eso a mucha gente muchos años, pero la verdad es que ignoro cual es el problema.
Ayudarte quisiera joven Salvador…
mi deseo es que no quiero tener que avandonar mi pc por no tener un Certificado de seguridad de Firefox valido. ayudenme ,por favor.Gracias.
El gran problema es que si en los sitios gubernamentales no se hacen las cosas como hay que hacerlas, acostumbramos al usuario normal a ver estas advertencias como normales y mecánicamente a aceptar todo certificado ya sea valido o no.
En esta ocasión es el Gobierno de España quien no ha hecho sus deberes porque la Agencia Catalana de Certificación bien que tiene su certificado raíz en Firefox
No sé porqué no será realmente cosa de Firefox por no incluir esos certificados y el que no estaría haciendo sus deberes.
Me parece que algo también similar ocurría con los certificados del AEAT, algo así ya lo explicó Chema Alonso (o alguien más en los comentarios) en su blog y me parece que fue en éste tema o sino fue en otro tema muy parecido.
http://www.elladodelmal.com/2010/04/un-problema-de-padre-y-muy-senor-mio.html
Gracias por las explicaciones.