Que significa el error de sitio no seguro
El error "Tu conexion no es privada" (o variantes como "NET::ERR_CERT_AUTHORITY_INVALID", "SSL_ERROR_RX_RECORD_TOO_LONG", "ERR_SSL_PROTOCOL_ERROR") aparece en el navegador cuando no puede verificar la autenticidad o validez del certificado SSL del sitio que se intenta visitar. Este error protege al usuario de posibles ataques de intermediario (man-in-the-middle) advirtiendo que la conexion podria no ser segura.
Este error puede ser causado tanto por un problema real en el certificado SSL del servidor como por una configuracion incorrecta en el equipo del usuario. Es importante distinguir si el problema es del servidor o del cliente antes de tomar medidas correctivas.
Causas comunes y como identificarlas
| Causa | Como identificar | Quien lo ve |
|---|---|---|
| Certificado vencido | El navegador indica "certificado expirado" | Todos los usuarios |
| Certificado autofirmado | Mensaje "certificado no de confianza" | Todos los usuarios |
| Dominio no coincide con el certificado | "El certificado no es valido para este dominio" | Todos los usuarios |
| Fecha/hora incorrecta en el equipo | Solo en el equipo con la hora incorrecta | Solo ese usuario |
| Cache del navegador corrupta | El error desaparece en modo incognito | Solo ese usuario |
| Antivirus interceptando SSL | El error menciona un certificado del antivirus | Solo ese usuario |
Soluciones para administradores del servidor
Certificado vencido
Si AutoSSL esta activo en cPanel, el certificado deberia haberse renovado automaticamente. Si no ocurrio:
- Acceder a cPanel > SSL/TLS Status.
- Verificar el estado del dominio afectado.
- Hacer clic en Run AutoSSL para forzar la renovacion inmediata.
- Si AutoSSL falla, revisar los registros de AutoSSL en cPanel para identificar el error especifico.
Certificado no cubre el dominio
Verificar que el certificado instalado incluye tanto ejemplo.com como www.ejemplo.com. Si no incluye ambas variantes, reinstalar el certificado asegurandose de incluir todos los subdominios necesarios.
Soluciones para usuarios finales
- Verificar la fecha y hora del equipo: Una hora incorrecta causa que los certificados validos aparezcan como no validos. Corregir la fecha y hora del sistema y reiniciar el navegador.
- Limpiar la cache del navegador: Ir a la configuracion del navegador y eliminar cookies, cache y datos almacenados.
- Probar en modo incognito: Si el sitio carga sin error en modo incognito, el problema es la cache o una extension del navegador.
- Deshabilitar temporalmente el antivirus: Algunos antivirus inspeccionan el trafico HTTPS instalando su propio certificado, lo que puede generar conflictos.
Herramientas para diagnosticar el SSL del servidor
- SSL Labs (ssllabs.com/ssltest): Analisis completo del certificado SSL y la configuracion del servidor.
- Why No Padlock (whynopadlock.com): Identifica problemas de contenido mixto.
- SSL Shopper Checker (sslshopper.com/ssl-checker.html): Verifica la cadena de certificacion.
