Cómo solucionar el error “ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN”. Guía paso a paso

/ troubleshooting / By




Cómo solucionar el error “ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN”. Guía paso a paso






Cómo solucionar el error “ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN”

Aprende cómo resolver el error “ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN” en Google Chrome. Descubre consejos para propietarios de sitios web, como evitar el key pinning, reinstalar certificados SSL/TLS, verificar la cadena de certificados y eliminar configuraciones HSTS. También se incluyen recomendaciones para visitantes y precauciones al usar HTTP.

Consulta nuestra guía y utiliza nuestro chatbot gratuito para ayudarte a resolver problemas técnicos de manera sencilla.

Puntos clave

  1. Key Pinning: Evitar pinar claves a menos que seas un experto.
  2. Reinstalar certificado SSL/TLS: Asegúrate de reinstalar el certificado correctamente.
  3. Verificar cadena de certificados: Revisa que las claves en la cadena estén configuradas de manera adecuada.
  4. Eliminar HSTS: Puedes eliminar la configuración HSTS en casos necesarios.
  5. Acción para visitantes: Contactar al propietario del sitio en caso de error.

Para Dueños del Sitio Web

1. No Pinar Claves

Key pinning (pinning de claves) es un método avanzado que asocia directamente una clave pública a un dominio. Sin embargo, es muy fácil cometer errores durante su configuración, lo que puede llevar a problemas como el error “ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN”. A no ser que sea absolutamente necesario, se recomienda evitar usar esta técnica.

  • ¿Por qué evitarlo? La dificultad para implementarlo correctamente y las consecuencias pueden ser devastadoras. Un error en el pining puede bloquear el acceso a tu propio sitio web.

2. Reinstalar el Certificado SSL/TLS

Si aún eliges pinar claves o si el error persiste tras configurar el ssl/tls, considera reinstalar tu certificado. A menudo, el problema puede radicar en un error de implementación inicial. Sugerencias:

  • Antes de reinstalar, asegúrate de que el CSR (Solicitud de Firma de Certificado) esté generado correctamente.
  • Usa una herramienta de verificación SSL, como SSL Labs, para comprobar que la configuración es correcta después de reinstalar.
  • Para proteger archivos importantes relacionados con la instalación del certificado, utiliza herramientas como EaseUS LockMyFile.

3. Revisar la Cadena de Certificados

El error también puede ocurrir debido a una mala configuración en la cadena de certificados. Asegúrate de que todas las claves en la cadena están:

  • Vinculadas correctamente con su certificado correspondiente.
  • No son intercambiables.

Revisa la cadena completa usando utilidades como OpenSSL o sslchecker.com y rectifica si los certificados no coinciden como deberían.

4. Eliminar la Configuración de HSTS

Si has configurado el HTTP Strict Transport Security (HSTS), puede que sea otro factor que contribuya al error. En estos casos, elimina la política HSTS para solucionar el problema:

  • Abre Google Chrome
  • Navega a la URL: chrome://net-internals/#hsts
  • En la opción “Eliminar políticas HSTS”, introduce tu dominio y selecciona “Eliminar”.
  • Si necesitas gestionar claves y contraseñas seguras para dominios HSTS recurrentes, puedes probar herramientas como NordPass.

5. Actualizar o Revocar Certificados Antiguos

En ocasiones, los certificados antiguos pueden permanecer en la caché o en configuraciones locales del navegador. Podrías considerar la actualización o revocación de los certificados, para asegurarte de que solo los correctos están en uso.

Para Visitantes del Sitio Web

1. Contactar al Propietario del Sitio Web

Como visitante del sitio web, desafortunadamente no puedes modificar la configuración de pining del servidor web. Si recibes este error, lo mejor que puedes hacer es contactar al soporte del sitio web y explicarles tu problema.

El sitio web es responsable de corregir el error. Esto puede ser especialmente crítico para sitios que manejan información sensible o para portales bancarios.

2. Acceder al Sitio Web a Través de HTTP (no recomendado)

Si el sitio te redirige automáticamente a HTTPS y tienes urgencia por visitarlo, existe la posibilidad de que puedas acceder usando la versión HTTP del sitio web. Sin embargo, esto NO es seguro, ya que tus datos no estarán cifrados, y podrían quedar expuestos a ataques.

  1. En la barra de direcciones, cámbiala manualmente de https:// a http://.

    ⚠️ Advertencia: No ingreses datos sensibles al sitio web en esta modalidad.

Resumen Final para Propietarios y Visitantes

  • Evitar Key Pinning a menos que sea necesario.
  • Reinstalar el certificado SSL/TLS si encuentras problemas persistentes.
  • Verificar la cadena de certificados e identificar discrepancias.
  • Eliminar configuraciones HSTS para evitar bloqueos relacionados con SSL.
  • En el caso de los visitantes que encuentren este error, contactar con el administrador del sitio web es la única solución definitiva. Mientras tanto, utilizar HTTP es una opción temporal, aunque insegura.

Preguntas Frecuentes (FAQ)

1. ¿Por qué ocurre el error “ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN”?

Este error ocurre cuando el navegador web Chrome no encuentra una clave pública que coincida con las que fueron puestas en pining en el servidor. Generalmente sucede cuando el certificado SSL se ha cambiado, pero el pining de claves no se ha actualizado correctamente.

2. ¿Es el pining de claves algo común?

No, en realidad es bastante raro y considerado innecesario para la mayoría de los administradores de sitios web. La práctica tiene riesgos significativos para la disponibilidad del sitio si no se configura correctamente.

3. ¿Cómo puedo eliminar manualmente un HSTS erróneo en un sitio web?

Visita chrome://net-internals/#hsts, introduce el dominio del sitio en “Eliminar políticas HSTS”, y selecciona la opción para eliminar dicho dominio. Esto es útil si el problema persiste debido a una configuración incorrecta de HSTS.

4. ¿Cuál es la mejor herramienta para verificar la cadena de SSL?

Existen varias herramientas recomendadas, como SSL Labs y OpenSSL. Son recursos útiles para verificar configuraciones SSL/TLS y la cadena completa del certificado que tu sitio web está usando.

5. ¿Siempre es necesario contactar al propietario de un sitio cuando veo este tipo de errores?

Sí, este error en particular está relacionado con la configuración SSL del sitio. Como visitante, no tienes control sobre estas configuraciones y será responsabilidad del sitio web corregirlo.

Siguiendo esta guía, tanto administradores como visitantes podrán abordar o solucionar el error “ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN”.

Post Views: 96

Related Posts

Subscribe
Subscribe