Solo lectura

Google Chrome - Foro de ayuda

Esta página web es un archivo de los hilos antiguos de los foros de Google. Más información
Google Chrome - Foro de ayuda > Alerta en certificados de servidor web seguro

Alerta en certificados de servidor web seguro

Eduardo Alcantara
11/12/14 8:14
1) Escribe versión de Google Chrome (chrome://version/):  
39.0.2171.65 (Build oficial) m

2) ¿Se reproduce el problema en una ventana de incógnito? Control+Mayúsculas+N 
Si

3) Adjunta una captura de la pantalla de tu problema/error/incidencia:   
Si

4) Describe detalladamente el problema:

En algunos servidores web con https, chrome muestra alertas en el certificado con un icono de candado distinto como el de la imagen 1.

Viendo el certificado da la alerta de "la configuración de seguridad que utiliza el sitio está obsoleta" con un icono de candado con el fondo gris, como el se la siguiente imagen tomada de la web de la Fabrica Nacional de Moneda y Timbre

¿Cuales son los motivos de estos iconos de alerta?
¿Cual es la configuración de seguridad que está obsoleta?

Otros navegadores no dan estas alertas, y sin más información no es posible corregir estas alertas


Nota: Si respondemos tu pregunta, regresa al foro a contarnos si fuimos de ayuda o a proporcionar más información si te la pedimos. Si sólo contestas el correo de notificación que recibes, NO recibiremos tu respuesta.

Respuestas (6)

fpardo
11/12/14 8:30
Hola Eduardo, esos problemas con los certificados obsoletos los debe resolver el responsable de la página. Chrome muestra esas advertencias porque le gusta informarnos antes de permitirnos entrar en un sitio seguro que podría estar sufriendo un ataque:
Entrar tras la advertencia ya queda bajo nuestra responsabilidad. 

¡Saludos!
Eduardo Alcantara
11/12/14 8:43
Gracias por tu respuesta, pero creo que por ahí no van los tiros.

El certificado que me preocupa ha estado funcionando hasta hace más o menos un mes con el candadito en verde. A partir de alguna actualización de chrome han empezado a aparecer estas alertas para certificados perfectamente válidos hasta la fecha y sin alertas en los demás navegadores.

La alerta indica que el certificado podría no ser válido en futuras versiones de chrome, pero seguimos a oscuras sobre que es lo que no le gusta o lo que habría que modificar.
Dennis Tobar
11/12/14 9:17
Hola Eduardo y fpardo:

La advertencia se basa en que parte del certificado usa algoritmos y mecanismos de seguridad que se están evaluando dejar de usar. 

El algoritmo de ese certificado es sha1, el cual ya fue anunciado en el blog de seguridad de Chrome que próximamente no será admitido como un certificado seguro. Esta determinación proviene de la recomendación de cientos de expertos y que Google también implementará en Chromium y Chrome en los próximos lanzamientos, por lo cual ya se está advirtiendo al público en general que es momento de indicarle a los administradores de sistema que su certificado dejará de ser "de seguridad".



Espero te sea útil la respuesta.

Saludos

Regresa para continuar la conversación, dar las gracias o marcar mejor respuesta. Así ayudas a mejorar y enriquecer el Foro.

fpardo
11/12/14 9:25
Estupendo Dennis, muchas gracias.

Saludos a todos.
Eduardo Alcantara
11/12/14 11:02
Gracias Dennis, probaré con otro algoritmo.

De todas maneras, también he comprobado, mirando en las novedades de las releases, que cuando el certificado tiene una duración de muchos años, el icono no sale verde, el mismo certificado emitido para 2 años es correcto. independientemente de si el algoritmo es sha
LUIS ARNOLDO PERALTA PEÑA
18/05/15 20:10
ingresando a la pagina https://www.siat.sat.gob.mx/PTSC/ me sale el candado amarillo y la leyenda de que no se verifico la identidad, esto me esta sucediendo cuando utilizo una pc con acceso inhalambrico, que puedo hacer al respecto??   Saludos!!