CITIFACE trabaja con miles y miles de sitios diferentes de WordPress diariamente, así que tratándose de distintos géneros de errores, prácticamente ya hemos visto todo. Desdea la, y problemas relacionados al navegador/TLS. Estos para el usuario común y corriente de Wordpress pueden ser frustrante y en algunas ocasiones, un poco espantoso. Dependiendo del tipo de fallo, puede representar una pérdida de actividad de su lugar, lo que quiere decir que estará perdiendo dinero. O simplemente quiere decir que el navegador de su computadora requiere reparación.
El día de hoy nos adentraremos al error de“ su conexión no es privada” y le guiaremos a fin de que encuentre la manera de que funcione de nuevo. Lea abajo, sobre las causas de este error y que puede hacer para prevenirlo en un futuro.
Back to top1) ¿De Qué Se Trata el Error de Su Conexión No Es Privada?
El fallo de su “conexión no es privada” sólo sucede en sitios que estén marchando con HTTPS(o que deberían estar usando HTTPS). Cuando visita un sitio, su navegador envía una petición al servidor en dónde dicho lugar está alojado. El navegador entonces ha de validar el certificado instalado en el sitio para asegurar de que se encuentre actualizado con los estándares de privacidad. Otras cosas que también toman lugar incluyen el saludo de mano de TLS (Handshake), el certificado siendo checado junto con el certificado de autoridad, y una encriptación del certificado.
Si el navegador halla que el certificado no es válido, automáticamente intentará prevenir que llegue al sitio. Esta opción está integrada en los navegadores para resguardar al usuario. Si el certificado no es instalado de manera correcta, esto quiere decir que los datos no pueden ser cifrados de forma apropiada y por eso el lugar es clasificado como inseguro (singularmente aquellos que tienen inscripciones o que hacen procesos de pago). En lugar de cargar el lugar, este entregará un mensaje de fallo, como “su conexión no es privada.”
Back to top2) Variaciones del Error de Su Conexión No Es Privada
Hay ciertas variaciones de este fallo, dependiendo del navegador, sistema operativo, e inclusive la configuración del certificado de servidor que utilice. Y al tiempo que algunos de estos fallos en ciertas ocasiones significan cosas distintas, muy frecuentemente los pasos para resolver el problema son los mismos.
2.1) Google Chrome
En Chrome si hay un problema validando el certificado, el fallo mostrará “ su conexión no es privada” (como aparece aquí abajo).
“Los agresores podrían intentar hurtar su información del dominio.com (por servirnos de un ejemplo, contraseñas, mensajes, o tarjetas de crédito).
Error de su conexión no es privada en Chrome.
Esto también es acompañado por un mensaje de fallo de código que ayuda a intentar y hallar el inconveniente preciso. Abajo dejaremos un par de errores comunes de código que podría llegar a ver en Google Chrome:
- ERR_CERT_SYMANTEC_LEGACY
- NET::ERR_CERT_AUTHORITY_INVALID
- NET::ERR_CERT_COMMON_NAME_INVALID (esto ocurre cuando el certificado no corresponde al dominio)
- NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM
- NTE::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED
- NET::ERR_CERT_DATE_INVALID
- SSL certificate error
2.2) Mozilla Firefox
En Mozilla Firefox Firefox el mensaje de error varía un poco, en lugar de decir “su conexión no es privada” verá “su conexión no es segura” (como podrá ver abajo).
“El dueño del dominio.com ha configurado su sitio de forma inapropiada. Para proteger su información de ser robada, Mozilla Firefox no se ha conectado con el lugar.
Advertencia de que la conexión no es segura en Mozilla Firefox (fuente de la imagen:)
Al igual que en Google Chrome, está acompañado por un mensaje de error de código que le ayudará a encontrar el inconveniente. Abajo ponemos una lista de los fallos de código más comunes que podría ver en Mozilla Firefox Firefox:
- MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED
- SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE
- SEC_ERROR_EXPIRED_CERTIFICATE
- SEC_ERROR_UNKNOWN_ISSUER
- MOZILLA_PKIX_ERROR_MITM_DETECTED
- ERROR_SELF_SIGNED_CERT
- SSL_ERROR_BAD_CERT_DOMAIN
2.3) Microsoft Edge
En Microsoft Edge, verá este error, “Su conexión no es privida.”
“Los atacantes podrían estar procurando robar su información de domain.com (por servirnos de un ejemplo, contraseñas, mensajes o bien tarjetas de crédito).”
Error de su conexión no es privada en Edge.
Esto es también acompañado por un mensaje de fallo de código. Abajo dejaremos un par de los errores de código más comunes:
- NET::ERR_CERT_COMMON_NAME_INVALID (esto ocurre cuando el certificado no coincide con el dominio)
- Error Code: 0
- DLG_FLAGS_INVALID_CA
- DLG_FLAGS_SEC_CERT_CN_INVALID
2.4) Safari
En Safari, verá este fallo, “Su conexión no es privida.”
“Este sitio puede suplantar «domain.com» para robar su información personal o financiera. Debes volver a la página precedente.”
Error de su conexión no es privada en Safari.
Back to top3) ¿Cómo Reparar Su Error de Conexión No Es Privada?
En algunas ocasiones podría no saber por donde comenzar si llega a ver el fallo de “su conexión no es privada”. Desde nuestra experiencia, estos fallos típicamente se originan de estas dos cosas: la primera es un problema del cliente(su navegador, su computadora, OS), y el segundo es que hay un problema real con el certificado del sitio web(expirado, dominio incorrecto, no es confiable). Así que hablaremos un poco de estas 2.
Aquí tenemos ciertas recomendaciones y cosas que puede checar para reparar este fallo (ordenado del más común al más raro):
3.1) Intente Refrescar la Página
Esto podría ser un poco obvio, pero es una de las maneras más fáciles y lo primero que debería procurar cuando se halle con un error de “su conexión no es privada”, así que lo más sencillo es cerrar y abrir nuevamente su navegador e intentar cargar nuevamente la página. Es posible que el dueño del lugar se encuentra sacando un nuevo certificado SSL o simplemente pasó algo raro en su navegador.
3.2) Proceda Manualmente (Inseguro)
Su segunda opción es simplemente proceder manualmente. Sin embargo, no aconsejamos esto salvo que usted comprenda por completo de que nada estará encriptadosi desea proceder. Si usted va a ingresar información para iniciar sesión o bien datos de pago, le aconsejamos proseguir con el próximo paso.
Sólo incluimos esta opción a fin de que podamos explicar las consecuencias de hacer esto. Ver este fallo podría representar que alguien está intentando hurtarle información que envíe al servidor y en general es razón suficiente para cerrar el lugar inmediatamente. También posiblemente el sitio web haya sido comprometido y hay una redirección maliciosa. Si se encuentra en un sitio público, jamás intente saltarse esta pantalla.
Si aún así quiere proceder, generalmente hay un link que afirma “Proceder a dominio.com” al que le puede dar clic debajo de la pantalla de fallo. Dependiendo del servidor esto es una cosa que se encuentra escondido bajo la opción de “Avanzado”. Nota: Si el sitio está utilizando(HTTP Strict Transport Security) esta opción no estará libre en tanto que desea decir que han incorporado un encabezado HTTP el que no permitirá conexiones que no sean de HTTPS.
Error de conexión proceder de todos modos
3.3) ¿Está en un Café o bien Aeropuerto?
Esto puede sonar raro, mas las redes de Wi-Fi de los cafés ☕ y aeropuertos tienden a ser uno de los lugares más populares donde los usuarios verán el error de “su conexión no es privada”. ¿Por qué? Por el hecho de que muchos de estos aún no funcionan con HTTPS, o bien si es así, están mal configurados. Esto por norma general sucede por la pantalla del portal donde uno admite los términos para iniciar sesión. Si está intentando conectarse a un sitio HTTPS (seguro) antes de admitir los términos del portal este error podría aparecer. Aquí tenemos algunos pasos sencillos para eludir esto.
Crecimos nuestro tráfico en un 1.187 por cien con Wordpress.
Le vamos a mostrar cómo.
¡Únase a más de veinte con cero personas que reciben nuestro newsletter semanal con consejos internos de WP!
Usted recibirá la próxima boletín de noticias de CITIFACE en una semana.
Suscríbase a la boletín de noticias de CITIFACE
- Conéctese al Wi-Fi del café o bien aeropuerto.
- Navegue en un lugar sin HTTPS, como
http://. - Se abrirá la página para iniciar sesión. Usted puede aceptar los términos y también iniciar sesión. Debido al hecho de que los términos generalmente consisten en una casilla, no debería estar preocupado de que no sea por HTTPS. Una vez que se conecte, podría navegar sitios a través de HTTPS. Sugerencia: Si no puede lograr que la página de inicio se sesión se abra, puede escribir
1.1.1.1en el navegador ().
Recuerde, cuando utilice un Wi-Fi público un VPN puede ayudarle a resguardarse aún más, al ocultar su tráfico. Aquí hay un par de opciones populares que podría consultar:
3.4) Cheque el Reloj de Su Computadora
Otra razón común por la que podría ver el fallo de “su conexión no es privada” es que el reloj de su computadora esté mal ajustado. Los navegadores dependen de estos para acompasarse de manera correcta para contrastar el certificado SSL. Esto puede suceder fácilmente si compró una nueva computadora, en especial con notebooks en un Wi-Fi por vez primera. No siempre y en toda circunstancia se acompasan automáticamente después de su primer inicio de sesión. Abajo les dejamos unos pasos para actualizar el tiempo en su computadora. Nota Esto también puede ocurrir en dispositivos móviles.
3.4.1) Windows
- De click derecho sobre el tiempo en la parte inferior derecha.
- Seleccione “Ajustar fecha/tiempo.»
Ajuste la fecha y tiempo en Windows
- Seleccione “Ajustar Tiempo Automáticamente” y opcionalmente “Establecer Zona Horaria Automáticamente.” Esto actualizará el tiempo conforme a los servidores NTP de Microsoft.
Cheque dos veces el tiempo en la una parte de abajo, para estar seguro de que es adecuado. Si no es así, puede dar clic en el botón de “Cambiar” para elegir manualmente la zona horaria.Zona horaria en Windows
- Cierre el navegador y ábralo de nuevo. Ahora intente entrar de nuevo al sitio.
Ajuste la fecha y tiempo en Windows
Zona horaria en Windows
3.4.2) Mac
- Del menú de Apple de clic en “Preferencias del Sistema”
- De clic en el icono de Fecha & Tiempo. Si aparece un candado en la parte inferior de la ventana debe darle clic y también ingresar el nombre de usuario del administrador y la contraseña.
- Seleccione “Establecer data & tiempo automáticamente.” Esto actualizara conforme a la configuración de unos de los servidores NTP de Apple.
- Seleccione la pestaña de Zona Horaria. Si no determina su ubicación automáticamente, sencillamente quítelo para que usted lo establezca manualmente. En el mapa escoja su región de zona horaria y urbe.
- Cierre el navegador y ábralo de nuevo. Luego ingrese de nuevo al sitio.
3.5) 5.Pruebe con el Modo Incognito
Nuestra siguiente recomendación generalmente es limpiar la cache de su navegador. Sin embargo, es más fácil decirlo que hacerlo para muchos de nosotros. 😉 Si quiere checar si es la cache de su navegador, sin tener que limpiarla,. O bien probar con otro navegador para poder ver si aún sale el error de “su conexión no es privada”. No dude en emplear extensiones de Google Chrome tampoco. Pero esto le podría ayudar a hacer la prueba.
Abriendo el modo incognito de Chrome
En Mozilla Firefox Mozilla Firefox el modo incognito es llamado “Nueva ventana privada.” En Microsoft Edge, es también conocido como “Nueva ventana privada.”
3.6) 6. Limpie la Cache y Cookies de Su Navegador
Si cree que es su navegador el inconveniente, adecentar la cache del navegador siempre y en todo momento es buena solución antes de hacer algo más complejo. Abajo podrá hallar instrucciones de como hacerlo en múltiples navegadores:
3.7) 7. Intente Limpiando el Estado de SSL de su Computadora
Limpiar el estado de SSL en Chrome generalmente es algo que nadie toma en cuenta, mas puede ser algo muy útil y fácil de hacer. Como, este puede ayudar cuando las cosas no están sincronizadas. Para adecentar el estado del SSL en Chrome o bien Windows, prosiga estos pasos:
- De click en Google Chrome – icono de opciones, y luego de clic en opciones.
- De click en enseñar opciones avanzadas.
- Debajo de Red, de click en cambiar las opciones de proxy. Aparecerá el dialogo de Propiedades de Internet.
- De clic en la pestaña de Contenido.
- De click en “Limpiar estado SSL”, y de click en OK.
- Reinicie Google Chrome.
Limpiando el estado SSL
Si usted emplea Mac, vea las instrucciones.
3.8) 8. Cambie los Servidores DNS
Lo siguiente que tiene que probar es mudar sus servidores DNS. En realidad, ya hemos visto que suceda el error de “su conexión no es privada” cuando se emplea un(ocho.8.8.8 y 8.8.4.4) o el DNS de Cloudflare (y diez). Remover esto y dejarlo como estaba sus servidores DNS de su ISP en ciertas ocasiones puede arreglar las cosas. Google y Cloudflare no son perfectos el cien por ciento de las veces y tenemos ciertos problemas que suceden de vez en cuando.
Para hacer esto en Windows, vaya a las propiedades de su conexión de red y asegúrese de que esté elegido el “Obtener dirección de servidor DNS automáticamente”. Si usted agregó un DNS Público DNS o bien un DNS de Cloudflare a su router, posiblemente deba removerle de ahí.
Obtenga una dirección de servidor DNS de forma automática
3.9) 9. Deshabilite el VPN o bien Antivirus Temporalmente
En algunas ocasiones los softwares de VPN y Antivirus pueden entrar en conflicto o bien sobre redactar las opciones de su red, incluyendo algunos certificados o conexiones SSL. Si tiene alguna marchando, intente deshabilitarlas temporalmente (cerrándolas) o apagando su opción de “SSL Scan” para ver si esto resuelve el error de su “Conexión no es privada” en Google Chrome.
En muchas ocasiones los certificados SSL expiran sin el conocimiento del dueño del sitio. En verdad, esto es más común de lo que piensa. ¡Incluso le pasa a compañías del Fortune quinientos! Pudimos encontrar este tuit es cuestión de segundos. No es gran cosa, sólo se le olvidó al Hungtington Bank renovar su certificado SSL. 😨
Típicamente esto sucede por las siguientes razones:
- El dueño del sitio no tiene habilitada la opción para auto renovarelo con el distribuidor de certificados SSL.
- La auto renovación está habilitada, pero falló el pagoporque el usuario ha olvidado actualizar su método de pago. Los usuarios típicamente cambian de tarjetas de crédito más de manera frecuente de lo que acceden al dashboard del registro de su dominio a lo largo del año.
- El dueño del sitio utiliza un certificado gratis de Let’s Encryptel como expira cada noventa días y no tienen el script para renovarlo, o se olvidan de hacerlo. En CITIFACE, automatizamos este proceso para que usted no deba preocuparse de que expire su.
Esto resulta en este fallo de código: NET::ERR_CERT_DATE_INVALID.
NET::ERR_CERT_DATE_INVALID
Fácilmente puede checar la fecha de expiración del certificado al abrir el DevTools de Google Chrome mientras que se encuentra en el sitio. De click en la pestaña de seguridad y de click en “Ver certificado.” Las datas “Validas” aparecerán en la información del certificado.
Cheque la expiración del SSL
Otra forma rápida y fácil de acceder a la información de la certificado SSL en Chrome es dando click en el candado en la barra de dirección. Entonces dar clic en “Certificado.”
Información del certificado
3.10) 11. Cheque una Opción alternativa de Tema del Dominio
Cada certificado tiene a lo que llamamos un Nombre de Tema Alternativo. Esto incluye todas las variaciones de nombre del dominio por la cual el certificado está emitido y validado. Es esencial apreciar que
y
https://
www.domain.comson tratados como dos dominios separados (como un).
Nombre alternativo de tema
Si está viendo un código de fallo como el SSL_ERROR_BAD_CERT_DOMAIN, es posible que un certificado no haya sido registrado de forma apropiada en las dos variaciones del dominio. Esto no es tan común el día de hoy en día en tanto que los sitios usualmente tienen redirecciones HTTPS en sitio. En CITIFACE puede generar unpara www y para los que no tienen www.
Generar certificado para las dos variantes del nombre del dominio
Esto también podría suceder si acaba de. Por poner un ejemplo, quizá acaba de adquirir esa nueva dirección .com y se mudó de su antiguo dominio. Si olvida instalar un certificado SSL en su nuevo dominio, lo más probable es que ocurra un error NET :: ERR_CERT_COMMON_NAME_INVALID.
3.11) 12. ¿Acaso el Certificado es SHA-1?
El SHA-1 es un algoritmo criptográfico antes utilizado por los certificados SSL en internet. Pero el SHA-1 mostrabay por eso ya no es soportado en navegadores actuales. Si un sitio web aún emplea un certificado con este viejo algoritmo aparecerá el mensaje de error de “su conexión no es privada”.
La mayoría de los certificados ahora usan algoritmos SHA-doscientos cincuenta y seis. Esto puede ser encontrado bajo la pestaña de “Detalles” al inspeccionar un certificado en un sitio.
Algoritmo de certificado hash
En Enero del 2017, se reveló al público unas malas practicas llevadas a cabo por la parte de Symantec tratándose de emitir certificados. Esencialmente no seguían los estándares de la industria, losAl parecer, ellos ya sabían esto desde hace mucho. Por esto, los navegadores dejaron de aguantar los certificados emitidos por Symantec. Si un sitio web aún emplea un certificado emitido por ellos, aparecerá el error de “Su conexión no es privada.”
La línea del tiempo de esto aún sigue pasando:
Utilizar un certificado Symantec puede resultar en un código de error: NET::ERR_CERT_SYMANTEC_LEGACY.
NET::ERR_CERT_SYMANTEC_LEGACY
3.12) 14. Lleve a Cabo una Prueba de Servidor SSL
Si no está seguro si todo ha sido configurado de manera correcta en su sitio web o el de alguien más, siempre puede hacer una prueba de servidor SSL. Los certificados SSL/TLS no sólo requieren su certificado principal, sino también que los certificados intermedios (cadena) estén instalados. Si no tiene estos configurados de forma apropiada, los visitantes podrían obtener una advertencia en sus servidores, lo que podría finalizar alejándolos. Y dependiendo del servidor y versión, podría ver o no ver esta advertencia si su certificado ha sido establecido de forma incorrecta.
Nosotros aconsejamos utilizar la herramienta gratuita para checkear el SSL de Qualy SSL Labs. Es muy confiable y la usamos cuando comprobamos los certificados de nuestros clientes. Sencillamente diríjase a su, ingrese su dominio en el campo de nombre del host y de clic en “Enviar”. También puede escoger la opción de ocultar resultados públicos si así lo prefiere. El escaneo podría tomar de unos minutos, pero le mostrará todos los detalles sobre la configuración SSL/TLS.
Cheque nuestro tutorial completo sobre dos cosas que podría checkear cuando
Los sistemas operativos viejos quedan desactualizados cuando aparecen nuevas tecnologías como el TLS 1.3 y los últimos conjuntos de códigos al paso que los navegadores dejan de aguantarlos. Los componentes específicos en los últimos certificados de SSL sencillamente dejarán de marchar. Chrome, de hecho, dejo de soportar aen 2015. Siempre recomendamos estar actualizados con el sistema operativo más reciente de ser posible, así sea Windows diez o bien la versión más reciente de Mac OS X.
Asegúrese que su dispositivo esté actualizado con el sistema operativo más reciente de Windows, Mac o bien de otra marca.
3.13) 16. Reinicie su Computadora
Sabemos que es molesto, mas debemos decirlo. 😬 Si nada de lo precedente funcionó, intente reiniciar su computadora e inclusive se enrutador. Nos hemos dado cuenta que muchos de deben de tener cientos de pestañas o bien aplicaciones abiertas y es por eso que esta es una de las últimas opciones. Mas reiniciar los dispositivos en general limpia mucho de la cache y fallos temporales.
3.14) 17. Pida Ayuda
¿Aún le aparece el error de “su conexión no es privada”? No se preocupe y pida ayuda. Si ve esto en su sitio de WP, siéntase libre de abrir un tique con nuestro equipo de soporte. Podemos ayudarle a determinar la razón del por qué está sucediendo esto y si en realidad es un inconveniente con el sitio.
¡Lostambién pueden llegar a ser muy útiles! Podemos garantizarle de que haya usuarios que ya han experimentado exactamente el mismo fallo o bien bug, y están listos para asistirle.
También puede deshabilitar que Chrome revise los certificados SSL. Sin embargo, no podemos parar de decir esto, esto sólo es para hacer pruebas y para propósitos de programación. Jamás utilice las siguientes opciones por lo menos que sepa realmente bien lo que está haciendo.
3.14.1) Habilite los Certificados Inválidos del Localhost
Si está haciendo pruebas locales, podría utilizar el Chrome flag para sencillamente permitir conexiones inseguras del localhost. En Google Chrome, entre a:
chrome://flags/. Busque “inseguro” y debería ver una opción para “habilitar certificados inválidos de recursos cargados del localhost.” Habilite la opción y reinicie el servidor.
Permita conexiones inseguras en el localhost de Chrome
3.14.2) Deshabilite la Opción a fin de que Google Revise Todos y cada uno de los Certificados SSL
Puede decirle a Chrome que ignore todos los fallos de certificados SSL si agrega la siguiente línea de comando al inicio. Si está en Windows, simplemente de click derecho en las propiedades del programa. Luego agregue
--ignore-certificate-errorsen el campo. Luego reinicie Chrome.
Chrome ignora fallos del certificado
Back to top4) Resumen
Los errores en el navegador no son nada divertidos y en ciertas ocasiones son difíciles de solucionar. Por fortuna uno de los consejos de arriba le ayudará a solucionar este error de “su conexión no es privada” lo más pronto posible. Recuerde, estos son típicamente causados por alguna mala configuración en su propia computadora o bien con el certificado del lugar.
¿Nos olvidamos de algo? Quizás tenga otra sugerencia para solucionar este error de conexión. Si es así, por favor comparta su solución en los comentarios.
Si le ha agradado este artículo, entonces le encantará la plataforma de CITIFACE Wordpress alojamiento web. Acelere su lugar y reciba soporte 24/7 de nuestro equipo de WordPress veterano. Nuestra infraestructura potenciada por Google Cloud se centra en escalamiento automático, rendimiento y seguridad. ¡Déjenos mostrarle la diferencia con CITIFACE!
Back to top
