Cómo omitir la advertencia del navegador para certificados SSL/TLS autofirmados

Si desarrollas webs seguramente te interese saber cómo omitir la advertencia de seguridad cuando se detecta un certificado SSL/TLS autofirmado.
[post-views]

Un certificado SSL/TLS es un tipo de certificado de seguridad que se utiliza para proteger la información que se transfiere entre dos dispositivos en línea, como un servidor y un navegador web.

La función principal de un certificado SSL/TLS es verificar la identidad del servidor al que te estás conectando, lo que ayuda a prevenir la suplantación de identidad y garantiza que la información se está transmitiendo de forma segura.

Un certificado SSL/TLS autofirmado es un certificado que ha sido creado y firmado por el propietario del servidor en vez de ser emitido por una autoridad de certificación confiable.

Si bien estos certificados pueden ser útiles en algunos casos, no son tan seguros como los certificados emitidos por una entidad de certificación confiable, ya que no hay una tercera parte confiable que verifique la identidad del servidor.

Como resultado, los certificados SSL/TLS autofirmados pueden ser menos confiables y, en algunos casos, pueden ser considerados inseguros.

Algunos servidores no tienen nombres de dominio, o tal vez aún no hay necesidad de usarlo. En esos casos, se suele utilizar un certificado autofirmado. Los certificados autofirmados permiten que el servidor cifre el tráfico web, pero una autoridad de certificación no los ha firmado..

¿Por que en los navegadores sale una advertencia de HTTPS para certificados SSL/TLS autofirmados?

Los navegadores web están diseñados para mostrar una advertencia de seguridad cuando se detecta que un sitio web utiliza un certificado SSL/TLS autofirmado.

Esto se debe a que los certificados autofirmados no han sido emitidos por una autoridad de certificación confiable, y no se puede verificar la identidad del sitio web de manera confiable.

Cuando se accede a un sitio web que utiliza un certificado autofirmado, el navegador muestra una advertencia para informar al usuario de que la identidad del sitio web no ha sido verificada y que la conexión no es completamente segura.

A continuación te mostraré los pasos para omitir la advertencia de HTTPS para certificados SSL/TLS autofirmados en los distintos navegadores.

Omitir Advertencia de Seguridad en Firefox

Firefox tiene la pantalla de advertencia más sencilla para navegar.

  1. Haga clic en el botón Avanzado .
  2. Haga clic en Aceptar el riesgo y continuar .
    I Love WordPress firefox ssl advertencia 1

Omitir Advertencia de Seguridad en Safari

Puede omitir la advertencia de seguridad en Safari con unos pocos clics del mouse.

  1. Verá un cuadro de diálogo titulado Esta conexión no es privada . Haga clic en Mostrar detalles para expandir el cuadro de diálogo.
    I Love WordPress Safari 1
  2. Haga clic en el enlace Visite este sitio web.
    I Love WordPress Safari 2
  3. Aparece un nuevo cuadro de diálogo. Haga clic en Visitar sitio web.
    I Love WordPress Safari 3
  4. Se te pedirá que realices cambios en la configuración de confianza de tu certificado. Usa tu Touch ID o ingresa tu contraseña.
    I Love WordPress Safari 4
    y podrás acceder al sitio.

Si deseas revocar el certificado, inicia Access Keys y elimina el certificado en el llavero de inicio de sesión.

I Love WordPress Safari 5

Omitir Advertencia de Seguridad en Google Chrome

En las últimas versiones, Chrome ha hecho que sea más difícil eludir la advertencia de certificado no válido. En Windows, aún puede tener un enlace Continuar a… cuando hace clic en el botón Avanzado, pero en macOS no hay ningún botón o enlace para omitir la advertencia.

En su lugar, tienes que escribir una frase mágica. No hay campo de entrada; simplemente haz clic en la página para asegurarte de que tenga el foco, luego escribe:thisisunsafe

I Love WordPress Chrome 2

Esta frase mágica no está documentada oficialmente, pero puedes encontrarla enterrada en el código fuente de Chromium como una cadena codificada en base64 .

I Love WordPress thisisunsafe

En un momento del pasado, la frase mágica era badidea, y es posible que los desarrolladores de Chromium la cambien nuevamente en el futuro. Si descubres que thisisunsafeha dejado de funcionar, hazmelo saber en los comentarios.

Volver a habilitar las advertencias

Si usaste el thisisunsafetruco y necesitas volver a habilitar las advertencias, haz clic en el indicador No seguro en la barra de direcciones, luego haga clic en Volver a habilitar las advertencias en el panel de información.

I Love WordPress Chrome reset

Omitir Advertencia de Seguridad en Brave

Brave es un navegador basado en Chromium. La advertencia tiene el mismo aspecto que Chrome y la frase mágica es la misma: thisisunsafe.

I Love WordPress chrome advertencia ssl

Omitir Advertencia de Seguridad en Edge

Edge es un navegador basado en Chromium con una pantalla ligeramente diferente. Todavía puede hacer clic en un enlace para omitir.

  1. Haga clic en el botón Avanzado .
  2. Haga clic en el enlace Continuar a….

I Love WordPress Edge

También puedes usar la frase mágica:thisisunsafe

Omitir Advertencia de Seguridad en Opera

Opera es un navegador basado en Chromium. La pantalla de advertencia se ve un poco diferente pero usa la misma frase mágica: thisisunsafe.

I Love WordPress opera ssl advertencia

Espero que alguno de estos trucos te hayan sido de utilidad, si conoces alguna otra manera de saltar las advertencias no dudes en compartirla en los comentarios.

Facebook
Twitter
LinkedIn
Pinterest
WhatsApp
Telegram
Reddit
Publicado por:
We use cookies in order to give you the best possible experience on our website. By continuing to use this site, you agree to our use of cookies.
Accept