1 votos

mitwilsch avatar

Certificado no válido para un sitio web específico

Preguntado el 3 de Febrero, 2021
Cuando se hizo la pregunta
377 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Al intentar navegar a un sitio web específico (amazon.com en mi caso) siempre me aparece el error "NET::ERR_CERT_COMMON_NAME_INVALID" en Chrome (y errores equivalentes en Safari/otros navegadores). Al hacer clic para ver el certificado puedo ver que está tratando de asociarlo con el sitio web equivocado (register.be.xfinity.com en lugar de amazon.com) - ver captura de pantalla:

enter image description here

La historia de fondo es que mi módem de acceso a internet estaba temporalmente desactivado y siempre enrutó todo el acceso a ese sitio web de "activación" de xfinity y supongo que en algún momento hice clic en aprobar para actualizar el cert desde ese sitio web falso. Intenté eliminar el cert del llavero y volver a añadirlo (importando uno exportado y marcándolo como de confianza) pero no sirvió de nada.

¿Cómo puedo solucionar el problema? Ayuda

Gracias.

Preguntado el 3 de Febrero, 2021 por mitwilsch

Respuestas

¿Demasiados anuncios?

1voto

Salocor avatar
Salocor Puntos 46

Prueba a cambiar tus DNS.

Vaya a Preferencias del Sistema -> Red -> Avanzado -> DNS

A continuación, anote todas las entradas DNS por si algo va mal, y elimine todas las entradas DNS de la lista.

Añade al menos dos servidores DNS. Mis favoritos son Cisco (1.1.1.1) e IBM (9.9.9.9).

Haga clic en Aceptar y luego en Aplicar.

Intenta visitar el sitio web.

Respondido el 3 de Febrero, 2021 por Salocor (46 Puntos )

0voto

Jose Chavez avatar
Jose Chavez Puntos 645

Este problema no es causado por la aprobación de "actualizar" el certificado para ese sitio web. No se puede "actualizar" el certificado, ni tampoco se puede "restablecer el cert para un dominio específico" como has escrito en los comentarios. En realidad no es así como funciona.

Lo que ha hecho es aprobar un certificado específico aunque no se valide según las reglas normales. Al hacer eso, usted marca es una confianza específica - pero hacer eso sólo hace eso, nada más. No va a "usar" mágicamente ese certificado para ese sitio cada vez ni nada por el estilo. Sólo obtendrá este aviso si el sistema con el que se está comunicando presenta ese certificado.

Como Amazon.com no presenta certificados de Xfinity, en realidad no te estás comunicando con Amazon, sino con algo o alguien más.

Esto puede ser causado por un problema de DNS, donde un servidor DNS le da falsas direcciones IP para amazon.com. Esto se puede resolver utilizando un conjunto diferente de servidores DNS, a menos que haya algo en su red o en la red de su proveedor que esté alterando a propósito las respuestas DNS. En ese caso puedes considerar cambiar a DNS sobre HTTPS (DoH) o DNS sobre TLS (DoT). Puedes habilitar DoH con un conjunto de servidores compatibles en Chrome desde la página de configuración.

El problema también puede deberse a que tu proveedor altere los paquetes que te envía, interceptando el tráfico de red en bruto y enviándote datos falsos. Intenta conectarte a través de un punto de acceso móvil o en el WiFi de otra persona para comprobar si el sitio funciona allí y estar seguro de que se trata de un problema con tu propia conexión a Internet.

Respondido el 5 de Marzo, 2021 por Jose Chavez (645 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X