Reparar Error ERR SSL PINNED KEY NOT IN CERT CHAIN

¿Ha encontrado el error ERR SSL PINNED KEY NOT IN CERT CHAIN mientras navegabas en Google Chrome? Este no es un error muy común, pero como probablemente lo hayas encontrado, has venido aquí buscando una solución.

El error puede verse ligeramente diferente en otros navegadores, pero las respuestas a este error son las mismas. Si eres el propietario de la web y te encuentras con este error, existe una gran posibilidad de que puedas solucionar el problema siguiendo algunos consejos de solución de problemas.

Pero asegúrate de que no solo seas el propietario habitual de un sitio web, sino que tengas la habilidad técnica para manejar esta tarea. De lo contrario, permita que un profesional corrija el error por ti.

En caso de que encuentres este error del lado del servidor mientras visitabas un sitio web que no es tu error, no hay mucho que puedas hacer. Puedes recopilar los trucos de este artículo e intentar corregir el error ERR SSL PINNED KEY NOT IN CERT CHAIN, que has estado encontrando para tengas una experiencia de usuario mejorada.

Índice()

    ¿Qué causa el error ERR SSL PINNED KEY NOT IN CERT CHAIN?

    El  error ERR SSL PINNED KEY NOT IN CERT CHAIN es un error de fijación de clave. La fijación de claves públicas HTTP (HPKP) alguna vez se consideró una característica de seguridad excelente, pero se ha eliminado de muchos navegadores modernos.

    Esta función puede ayudar a un cliente web a vincular una clave pública criptográfica particular con un servidor web específico. Puede reducir el riesgo de ataques MITM realizados con certificados falsos.

    Debido a la complejidad involucrada en la fijación de claves, no todos pueden hacerlo correctamente excepto las organizaciones más avanzadas técnicamente. Si has estado intentando anclar las claves y aparece un error, es porque una de las claves que ha anclado no pertenece al certificado SSL en el que la ancló.

    No puedes cambiar las claves. Por lo tanto, en el proceso de anclar incorrectamente las claves a los certificados correctos, puede terminar rompiendo todo tu sitio. El proceso es más complicado porque, además de anclar tus propias claves, debes anclar las claves en toda tu cadena de certificados, excepto la raíz. Encontrarás la clave de la raíz en las tiendas de raíz.

    Corrección del error ERR SSL PINNED KEY NOT IN CERT CHAIN ​​(para webmasters)

    No intentes fijar las teclas a menos que seas un experto y estés seguro de lo que estás haciendo. Es genial si puedes hacerlo por ti mismo, ya que podrás tener más control de las claves públicas utilizadas. Reducirás el riesgo de que los piratas informáticos descifren las claves privadas asociadas. Sin embargo, la desventaja es que existe la posibilidad de romper todo tu sitio web si fallas en tu intento.

    Solución 1

    Quizás, te enfrentas al  error ERR SSL PINNED KEY NOT IN CERT CHAIN ya que no has fijado una clave en algún lugar de la cadena de certificados o haz fijado la clave incorrecta a uno de los certificados intermedios que ayudan a componer tu cadena de certificados.

    Ten en cuenta que los navegadores web deben completar la cadena de certificados de manera eficaz. De lo contrario, no pueden extender la confianza a un certificado de usuario final.

    En el proceso, las firmas de los certificados deben verificarse con el uso de sus claves públicas. Encuentra el certificado infractor. Luego, puede buscar una copia de tu clave pública visitando el sitio web de la CA intermedia.

    Solución 2

    La propina es muy recomendable. Aquí, tendrás que dejar de anclar claves. Incluso los expertos dicen que el problema de anclar claves no vale la seguridad que obtiene, excepto para las empresas u organizaciones más sofisticadas.

    Además, algunos navegadores, incluido Google Chrome, no lo admiten o planean eliminarlo. Igualmente, entregar certificados y claves con regularidad te brindará el mismo nivel de seguridad que ofrece la fijación de claves. No tienes que fijarlos. Rotarlos cada 3-6 meses es una mejor solución.

    Corrección del error ERR SSL PINNED KEY NOT IN CERT CHAIN ​​(para visitantes de la web)

    Lamentablemente, no puedes hacer nada como visitante web cuando te encuentras  con el  error ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN, ya que es un error del lado del servidor. Pero puedes probar los siguientes consejos.

    Solución 1

    Este consejo es aplicable solo si has renovado recientemente tu SSL. Quizás, el tiempo elegido por el administrador haya superado la fecha de caducidad del certificado o tu renovación. Para corregir el error, elimina la clave de la base de datos HSTS de tu navegador.

    Para hacer eso:

    • Ve a la barra de direcciones de Google Chrome y agrega el siguiente comando: chrome: // net-internals / # hsts 
    • A continuación, envía el nombre de dominio que está causando el error a Eliminar políticas de seguridad del dominio. Toca Eliminar.

    error ERR SSL PINNED KEY NOT IN CERT CHAIN

    • Vuelve a visitar el sitio web.

    Solución 2

    Hay un truco que puedes aplicar, pero no se recomienda. Ve al sitio utilizando el protocolo HTTP. En caso de que el sitio web no fuerce HTTPS con un encabezado HSTS, es posible que puedas obtener acceso a él. Pero recuerde que no tendrás ninguna seguridad.

    Esta no es una buena idea, ya que no deseas comprometer tu contraseña o información de pago. Cualquier dato que ingreses será fácilmente visible para terceros, probablemente con intenciones maliciosas. Lo que puedes hacer en su lugar es ponerte en contacto con el propietario del sitio.

    Cuéntales sobre el problema  ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN  que estás encontrando. Si el sitio web es genuino, se tomarán el asunto en serio e intentarán resolverlo, ya que no querrán perder seguidores.

    Conclusiones

    El error ERR SSL PINNED KEY NOT IN CERT CHAIN es un error del lado del servidor que es poco común. Pero puede intentar resolver el error como propietario de la web siguiendo los consejos de solución de problemas mencionados anteriormente. O mejor aún, deja de anclar claves. Simplemente rótalas con frecuencia.

    Para los visitantes de la web, no hay mucho que puedas hacer, ya que es un error del lado del servidor que debe ser resuelto por el propietario de la web. Lo mejor que puedes hacer es llamar al propietario del sitio web e informarle del problema.

    La instalación de un SSL es la mejor medida de seguridad en línea que puedes tomar hoy para proteger tus datos, pero al mismo tiempo, las configuraciones incorrectas pueden provocar errores. No permitas que estos errores le impidan utilizar un SSL. Reinstalarlo o seguir algunos consejos de solución de problemas puede resolver el problema la mayor parte del tiempo.

    Esperamos que esta publicación sea de utilidad para ti. Si conoces otro método para ponerle fin a este error no dudes en compartirlo. Nos leemos en una próxima publicación.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir