Cuando abres un sitio web, tu navegador verifica su certificado SSL/TLS para garantizar que la conexión sea segura. Si el certificado es válido, el sitio web se abre con el protocolo HTTPS, donde “S” significa seguro. Sin embargo, si el navegador detecta algún problema, muestra un error de seguridad. Uno de estos es el error NET::ERR_CERT_COMMON_NAME_INVALID.
Este error suele producirse cuando el nombre común del certificado SSL no coincide con el nombre de dominio. Esta discrepancia se da si el certificado SSL no está configurado correctamente o si el dominio ha cambiado sin actualizar el certificado.
Este post trata los detalles del error mencionado, por qué se produce y algunos consejos para solucionarlo.
Contenido
¿Qué es el error NET::ERR_CERT_COMMON_NAME_INVALID?
El error NET::ERR_CERT_COMMON_NAME_INVALID es una advertencia de seguridad que muestran navegadores como Chrome o Firefox cuando no pueden validar el certificado SSL de un sitio web. Es decir, si el “nombre común” del certificado no coincide con la URL del sitio web, el navegador no puede acceder a la página y arroja este error.
Los navegadores muestran este error para proteger a los usuarios de conexiones potencialmente inseguras o sitios maliciosos. Sin embargo, este error también puede producirse debido a configuraciones SSL incorrectas o problemas con la configuración del sitio web.
Principales causas
Antes de abordar directamente las causas del error, hay ciertas cosas que aclarar. En el error NET::ERR_CERT_COMMON_NAME_INVALID, es posible que te preguntes qué significa “nombre común”. Es una referencia que se utiliza en los certificados SSL para representar los nombres de dominio.
Por ejemplo, si el nombre de dominio es ejemplo.com (valga la redundancia), el nombre común utilizado en el certificado SSL sería “ejemplo.com”, sin incluir prefijos de protocolo y distinguiendo entre mayúsculas y minúsculas.
Por lo tanto, el mensaje de error NET::ERR_CERT_COMMON_NAME_INVALID indica que hay algún problema con el nombre común del certificado SSL, ya sea que no sea válido o esté mal configurado, según sea el caso.
Sin embargo, la causa no siempre es la misma. Puede haber varias razones que provocan un error con un certificado SSL.
- Nombre de dominio no coincidente: el nombre común del certificado SSL no coincide con el nombre de dominio al que está intentando acceder. Por ejemplo, si el certificado se ha emitido para blog.ejemplo.com pero estás accediendo a ejemplo.com, puede ocurrir este error.
- Certificados autofirmados: si el certificado SSL es autofirmado y no ha sido emitido por una autoridad de certificación (CA) de confianza, los navegadores no confiarán en el certificado, lo que provocará un error.
- Certificados vencidos: si el certificado SSL ha vencido, el navegador no confiará en él y mostrará un error.
- Problema con el antivirus: si tienes un antivirus ejecutándose en tu sistema, es posible que esté bloqueando la conexión SSL.
- Certificados intermedios faltantes: los certificados SSL suelen formar parte de una cadena de confianza. Si el servidor no proporciona los certificados intermedios necesarios para completar la cadena, es posible que el navegador no confíe en el certificado.
- Navegadores antiguos o no compatibles: Es posible que algunos navegadores o dispositivos antiguos no sean compatibles con los certificados SSL más recientes o con determinados tipos de cifrado.
- Conflicto de extensiones del navegador: También es posible que la extensión de tu navegador esté interrumpiendo la conexión SSL.
- Alias de dominio y certificados wildcard: Si utiliza certificados wildcard (por ejemplo, *.ejemplo.com) o certificados para varios nombres de dominio, es posible que haya problemas de configuración que provoquen este error.
- Caché del navegador o estado SSL dañados: Existe la probabilidad de que la caché de tu navegador o el estado SSL esté desactualizado o dañado.
- Configuración del proxy incorrecta: Algunos proxies interceptan las conexiones SSL/TLS y vuelven a cifrar el tráfico con sus certificados. Si el certificado del proxy no está configurado correctamente o tu navegador no lo considera de confianza, puede provocar este error.
Diferencia entre Common Name (CN) y Subject Alternative Name (SAN)
El certificado X.509 es un formato estándar para certificados de clave pública. El certificado contiene información sobre la clave pública y la entidad asociada a ella. La entidad puede ser cualquier cosa, pero lo más habitual es que esté asociada a una persona, un servicio de Internet o un ordenador.
En cada certificado X.509 hay un atributo de nombre común (CN). Este atributo indica al destinatario del certificado el nombre de la entidad propietaria de la clave pública del certificado. Además, hay nombres alternativos del sujeto (SAN), que almacena otros identificadores. En el contexto de HTTPS, el CN y el SAN contienen nombres de dominio o, en algunos casos, las direcciones IP del servidor.
El nombre común solo puede contener una entrada. No es posible especificar una lista de nombres cubiertos por un certificado SSL en el campo de nombre común.
La extensión de nombre alternativo del sujeto o SAN se introdujo para resolver esta limitación. El SAN permite la emisión de certificados SSL con varios nombres.
Cómo solucionar el error NET::ERR_CERT_COMMON_NAME_INVALID
A continuación, los pasos para solucionar el error NET::ERR_CERT_COMMON_NAME_INVALID, asumiendo, por supuesto, que la instalación del certificado SSL fue realizada correctamente; siempre revisa eso primero.
Corregir el error de discrepancia del nombre común SSL
En la mayoría de los casos, esta suele ser la principal solución para este error. Se debe a que el nombre común (nombre de dominio) del certificado SSL no coincide con la dirección de la barra de direcciones del navegador.
Probablemente, hay un certificado diferente instalado en el nombre de dominio. Comprueba la información del dominio en el certificado y revisa en tu panel de control los detalles del mismo. Asegúrate de colocar el SSL correcto en tu dominio. También puedes consultar con tu proveedor de hosting si el SSL que estás usando es el adecuado o no.
Fecha y hora
¿La fecha y la hora de tu dispositivo están configuradas correctamente? A veces, pequeños detalles como una configuración incorrecta de la fecha y la hora en tu PC pueden causar problemas mayores. Recuerda que los certificadores tienen configurados períodos de validez y si la hora de tu dispositivo está configurada fuera de ese período, entonces tendrás un error al acceder a tu web.
Busca problemas en las extensiones de tu navegador
Para esto, primero verifica en el modo de navegación privada/incógnito en tu navegador.
Esto podría resolver tu problema, pero si persiste, tendrás que buscar las extensiones una por una para encontrar la culpable.
Para ello, en Google Chrome haz clic en el icono de tres puntos situado en la parte derecha del navegador, selecciona “Extensiones” > “Administrar Extensiones” en el menú desplegable.
Activa una extensión a la vez, recarga tu web y navega por tu sitio web hasta que encuentres la causante del problema. Cuando la encuentres, elimina o desactiva la extensión que está provocando el error.
Borra la caché y los datos
Una caché o unas cookies dañadas pueden provocar el error NET::ERR_CERT_COMMON_NAME_INVALID en tu navegador.
Para limpiar la caché de tu navegador, pulsa CTRL+SHIFT+Supr en el teclado, lo que te llevará a una nueva página. Busca “Cookies y otros datos de sitios” e “Imágenes y archivos almacenados en caché” y haz clic en “Borrar datos». Ten presente además que esta acción hará que se cierren las sesiones en los sitios web a los que hayas accedido.
Verifica la dirección del sitio
¿La dirección de tu sitio comienza con HTTPS o HTTP? Si cambia el protocolo de tu sitio de HTTP a HTTPS sin haber instalado un certificado SSL, puede producirse un error ya que tu web no estará en las condiciones correctas para usar SSL.
Comprueba si es WWW
Verifica si estás obligando a los visitantes a utilizar la versión WWW o no WWW del dominio. No todos los certificados SSL cubren tanto la versión WWW como la no WWW de un sitio web de forma predeterminada.
Asegúrate de que el certificado que utilizas cubre la versión del dominio que tu sitio web utiliza de forma predeterminada. Con frecuencia, los emisores de certificados cubren el dominio con y sin www, pero no aplica en todos los casos.
Desactiva el antivirus o el firewall
Los programas antivirus o firewall pueden interferir con los sitios https. Revisa la configuración de tu antivirus y del firewall de tu dispositivo para asegurar que no estén interfiriendo con las conexiones https.
Actualiza al último sistema operativo y navegador
Si utilizas una versión antigua de tu navegador o un sistema operativo obsoleto, es normal que te encuentres con el error NET::ERR_CERT_COMMON_NAME_INVALID u otros similares. Actualiza Windows o cualquier otro sistema operativo que uses a su versión más reciente, así como también el navegador que utilices.
Conclusión
El error NET::ERR_CERT_COMMON_NAME_INVALID puede tener diversos orígenes, desde configuraciones incorrectas del certificado SSL hasta software obsoleto o conflictos con extensiones del navegador.
Si sigues los pasos descritos anteriormente para solucionar el problema, podrás identificar y resolver la causa del error.
Asegurarte de que tus certificados SSL estén configurados correctamente, que tu sistema operativo y navegador estén actualizados y de resolver cualquier conflicto con las extensiones del navegador o el software antivirus te ayudará a mantener un acceso seguro y sin errores a los sitios web.
