En este artículo, te mostraremos cómo solucionar el error NET::ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN en Google Chrome, un problema bastante raro causado por la fijación incorrecta de claves. Debido a su complejidad, sólo los propietarios de sitios web pueden solucionar este problema. Además, debe conocer bien las particularidades de los pines clave. Te recomendamos encarecidamente que dejes de fijar teclas a menos que seas un experto.
Cómo solucionar el error NET::ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN como propietario de un sitio web
Para los propietarios de sitios web, la mejor solución a este problema es preventiva. No introduzcas llaves a menos que sepas al 100% lo que estás haciendo.
En teoría, HTTP public key pinning (HPKP) era una función de seguridad prometedora, pero fracasó en la práctica y se ha eliminado rápidamente de muchos navegadores modernos. La idea era vincular una clave pública criptográfica concreta a un servidor específico para reducir el riesgo de ataques de intermediario.
Sin embargo, anclar la clave correcta al certificado no es sencillo, ya que tienes que anclar tus claves y las del resto de tu cadena de certificados, excepto la raíz, cuyas claves ya están incluidas en los almacenes raíz.
Cuando los usuarios visitan su sitio web, sus navegadores utilizan las claves públicas para verificar la firma del certificado primario y rastrearla hasta el certificado intermedio y, a continuación, hasta el certificado raíz para completar el protocolo SSL. Si sólo una clave está mal anclada, los navegadores mostrarán el error NET::ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN para Chrome, y sus variantes en otros navegadores.
A menos que trabajes para una organización tecnológicamente avanzada que fije las llaves por protocolos de seguridad internos, el mejor consejo que podemos darte es que no lo hagas. Los expertos en seguridad desaconsejan la fijación de claves, pero incluso si ha intentado fijar una clave y ha terminado con un error en su sitio web, la solución es sencilla. Reinstale su certificado SSL de la forma adecuada y disfrute de un cifrado a prueba de balas. Dado que la validez actual de SSL es de un año, no es necesario fijar claves.
Cómo solucionar el error NET::ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN como visitante de un sitio web
Lamentablemente, si como usuario te encuentras con el error NET::ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN, no puedes hacer mucho al respecto. La mejor opción es ponerse en contacto con el propietario del sitio y comunicarle el problema. Pero como no queremos dejarte sin solución, te presentaremos una solución que requerirá que envíes el nombre de dominio que está causando el error a Eliminar políticas de seguridad de dominio en Chrome.
- Abra su navegador Chrome y escriba chrome://net-internals/#hsts en el cuadro de URL.
- A continuación, desplácese hacia abajo hasta que vea Eliminar políticas de seguridad del dominio.
- En la casilla Dominio, introduce el dominio al que no puedes acceder y haz clic en eliminar.
- Reinicie el sitio web y compruebe si funciona
Reflexiones finales
El error NET::ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN es un ejemplo perfecto de mala gestión de certificados SSL. Todos los certificados SSL emitidos por autoridades de certificación de confianza funcionarán sin problemas si sigue las mejores prácticas de instalación. Sin embargo, si empiezas a modificar elementos críticos de tu certificado, estás jugando con fuego y buscándote problemas. La fijación de claves es un proceso complejo que no merece la pena. La mejor solución es evitar el bloqueo de teclas.
Si encuentra algún error o tiene algún detalle que añadir a este tutorial sobre SSL, no dude en enviarnos sus comentarios a [email protected]. Su opinión será muy apreciada. Gracias, señor.
Vector del sitio web creado por stories – www.freepik.com
Ahorre un 10% en certificados SSL al realizar su pedido hoy mismo.
Emisión rápida, cifrado potente, 99,99% de confianza del navegador, asistencia dedicada y garantía de devolución del dinero en 25 días. Código del cupón: SAVE10