29 abril 2010

El mes pasado comenzábamos una serie de entradas con los errores más comunes en los certificados SSL.

En el caso de hoy se tratará otro de los que son habituales, el error que Firefox reporta como "sec_bad_cert_domain".

Dentro de las propiedades más importantes de los certificados SSL uno de los atributos que identifica el propietario del documento es el campo Nombre común (Common Name) o CN en el que ha de figurar el nombre del host para el que está expedido. Por ejemplo el CN para esta web debe ser: "www.securitybydefault.com". En caso de que esto no sea así, el navegador avisará con un mensaje advirtiendo que existe un problema con el certificado tal y como muestra la imagen de la izquierda.

El caso que se muestra es para la web "https://clientesfijos.orange.es" de la que asumo que por motivos históricos mantiene un certificado expedido para www.uni2.es.

Al pulsar en "añadir excepción" se puede descargar el certificado y observar sus valores:


Pulsando sobre "obtener certificado" y posteriormente en "Ver" se mostraría este atributo y el host para el que esta emitido:


En este caso debemos evaluar si realmente la excepción se ha de añadir o si puede ser un certificado falso. En el campo Nombre Común se pueden encontrar múltiples nombres o uso de asteriscos para utilizarlo en múltiples subdominios de un mismo dominio.

5 comments :

Anónimo dijo...

Lo de que lleve dos años caducado es de traca ;)

Alejandro Ramos dijo...

Sip, pero esa será otra entrada ;-)

Anónimo dijo...

Por si te sirve para otro artículo en la página https://www.citapreviadnie.es/ tenemos otro error, esta vez "sec_error_untrusted_issuer" Sorprendente tratándose de una página "oficial"

Alejandro Ramos dijo...

Buenas! ese ya está tratado en otro anterior:

http://www.securitybydefault.com/2010/03/errores-ssl-en-navegadores-cuales-son-y.html

Un saludo!

Anónimo dijo...

La gente pasa olímpicamente de los certificados!! Es increible.
Muy bien visto. :)