Evitar advertencias de certificados SSL no seguros

Los certificados de seguridad o de confianza como los SSL, permiten al Sistema Operativo establecer si el programa o acceso a una página web cuenta con la aprobación de seguridad de su emisor, y para esto se suele pagar por la certificación, como en el caso de los certificados SSL, los cuales indican al OS (sistema operativo) que la página web o el servidor de correo que contiene un certificado, contiene información cifrada y que realmente pertenece al propietario y no se trata de un SSL proporcionado por un tercero con malas intenciones.

El problema con los certificados SSL es que si estos no son emitidos por una entidad como GeoTrust, Symantec, Comodo u otras empresas emisoras similares, los certificados carecen de confianza para el OS, lo que ocasiona que al intentar entrar a una página web o descargar correo a través de una conexión SSL (https), nos aparezca un mensaje que nos indica que el acceso a dicha dirección contiene un certificado, pero este no es emitido por una entidad oficial, por lo que no garantizan la seguridad al entrar a dicho acceso o sitio web, en el caso de descargar correo a través de Outlook nos aparece una ventana emergente con el mismo tipo de mensaje, aunque en el caso de navegadores como el Chrome estos suelen ser más enfáticos en no permitirnos el acceso a dichos sitios con certificado no oficial, mientras que en Outlook solo basta con dar clic en el botón “aceptar” para que se descargue los correos de dicho servidor.

advertencia de certificado no verificado

Mensaje que aparece en programas como en el Outlook de Office / imagen de: www.msoutlook.info

 

A los certificados SSL no validados por entidades de confianza también se les conoce como “Auto Generados”.

 

ssl-autogenerado

Mensaje que aparece desde navegador cuando se accede a página con certificado autogenerado / imagen de:  www.digicert.com

 

La mayoría de los servicios de web hosting utilizan certificados SSL auto generados para darnos acceso al CPanel y a los servidores de correos, por lo que lo común es elegir el acceso al servidor de correo por SSL, debido a que la conexión es cifrada, pero suele ser molesto que al intentar acceder ya sea por webmail o por Outlook, nos aparezca siempre la advertencia de certificado “no valido” o auto generado, y no podemos acceder a menos que aceptemos manualmente el acceso en cada ocasión que se pretende acceder al correo, y es el mismo caso cuando intentamos acceder al CPanel por conexión SSL, igualmente nos preguntan si queremos acceder de todos modos a pesar de que el certificado es autogenerado.

*Antes de indicarles como agregar dicho certificados a la lista de certificados de confianza y así evitar que siempre les aparezca la advertencia de acceso, deben saber que para hacer esto primero deben tener entera confianza en quien emitió o autogenero el certificado SSL, como por ejemplo si se trata de acceso a su propio servidor de correo o web hosting, puede ser seguro, pero si se trata de acceder a sitios web de terceros por SSL y estos no tienen certificados de confianza, es muy probable que cualquier información introducida en esas páginas no estará segura, como por ejemplo informaciones de tarjetas de crédito y similares.

Cómo evitar advertencias de certificados SSL no seguros

En el caso de Microsoft Windows 7/8/10 y anteriores

Para hacer esto es necesario agregar los certificados a la Raíz de confianza, que es el equivalente a la lista blanca de certificados SSL.

Se debe exportar y guardar los certificados que deseamos agregar a la lista de confianza, y para hacerlo es muy simple, solo basta seguir las opciones para guardar el certificado desde la ventana de SSL que nos indica que este es autogenerado, es tan simple como seguir todo tal cual está marcado como predeterminado (si no está marcado de manera predeterminada el tipo de certificado a guardar, elegimos la primera opción que nos muestra). Les dejare imágenes por si no se entiende bien la explicación sobre como copiar en archivo un certificado SSL
*Las imágenes mostradas son de un certificado válido, pero son mostradas como con carácter demostrativo para que vean como se copia en archivo un certificado SSL.

Cómo exportar un certificado SSL

Estando dentro de la ventana de información de certificado lo primero que hacemos es dar clic en la pestaña de “detalles”

copiar certificado ssl

 

Y dentro de detalles vamos a la opción de “Copiar en archivo…”

copiar certificado ssl - detalles

 

Esto nos abrirá una pantalla donde se nos pide dar clic en siguiente para continuar

asistente para exportar certificados

 

Después de dar clic en siguiente, solo deben asegurarse que este marcada la primera opción “DER…” y dar clic en siguiente

DER binario

 

Y por último nos aparece la pantalla donde debemos introducir el nombre con el que deseamos guardar el certificado SSL (la opción de “examinar” es solo para encontrar un certificado guardado ya existente y reescribirlo con el que guardemos)


Publicidad
-------------------------------------------------------------------

nombre de certificado ssl a guardar

 

Cómo importar certificado SSL a lista de confianza

Primero vamos a propiedades de Internet, y podemos acceder allí ya sea desde el menú del IE (Internet Explorer), o directamente desde uno de los iconos del mismo nombre en el Panel de Control.

panel de control

 

Lo siguiente es estando dentro de propiedades de internet entramos a la pestaña de “Contenido”

pestaña contenidos - propiedades de internet

 

Dentro de “Contenidos” accedemos a la opción llamada “Certificados”

contenidos certificados - propiedades de internet

 

Esta opción nos abrirá una ventana en donde debemos dirigirnos a la pequeña flecha que apunta a la derecha (indicada en imagen en color rojo) para que nos aparezca la opción de “Entidades de certificación raíz de confianza” (indicada en imagen en color azul) y entramos en esa pestaña

dentro de certificados

 

Dentro de la pestaña indicada damos clic en el botón que dice “Importar”

Entidades de cetificacion raiz de confianza

 

Nos aparecerá una ventana en donde nos pide que demos clic en “Siguiente”

importar certificado

 

Cuando damos clic en Siguiente nos aparece la última ventana en donde solo debemos elegir el certificado SSL que guardamos previamente

elegir certificado a importar

 

Después de agregar el certificado a la raíz de confianza, verán que ya no les volverá a molestar el mensaje de advertencia.

En el caso de OS como Linux u otros la forma de agregar certificados SSL a la lista segura, es similar a la mostrada para Windows

Comparte con AmigosShare on VKShare on StumbleUponShare on Google+Share on FacebookTweet about this on TwitterPin on PinterestShare on LinkedIn

Leave a Reply