Cómo arreglar "ESTE SITIO NO PUEDE PROPORCIONAR UNA CONEXIÓN SEGURA"
Publicado: 2023-01-27No hay nada como una alerta de error para detener su trabajo, especialmente si se incluye la seguridad. 'Este sitio no puede garantizar una conexión segura', por ejemplo, podría ser engañoso y aterrador.
También puede ser un inconveniente si lo recibe en su instalación de MAMP, ya que estos sitios se verifican localmente con frecuencia. Esto normalmente incluye un navegador web o el certificado SSL de su sitio web.
Afortunadamente, es bastante simple de arreglar. Puede ser tan simple como borrar el caché de su navegador.
¿Qué significa que el sitio no puede proporcionar una conexión segura?
¿Qué es exactamente un “enlace seguro”? es lo primero que viene a la mente. Es simplemente un enlace HTTP S a un sitio web en lugar de un enlace HTTP.
La mayoría de los navegadores muestran estos sitios con un icono de candado en la barra de direcciones, lo que indica que el enlace es seguro.
HTTPS proporciona importantes ventajas de seguridad sobre HTTP, pero también conlleva estrictas obligaciones de cumplimiento. Uno de estos es un certificado SSL genuino.
Cuando un navegador no puede verificar el certificado SSL de un sitio web, devolverá un error de "conexión no segura". SSL es un mecanismo seguro de cifrado de datos que garantiza la privacidad y seguridad de los datos transmitidos.
Si un navegador detecta un problema con el certificado SSL de un sitio, se negará a cargar ese sitio porque es potencialmente peligroso. Si bien todo esto puede parecer aterrador, es probable que nada salga mal.
SSL significa "Secure Sockets Layer" y es una especie de seguridad en línea que protege los sitios web. Son particularmente críticos para los sitios web que contienen datos confidenciales, como nombres, información de contacto, información de pago, etc.
Un Certificado SSL válido establece una conexión segura entre la computadora del visitante y el servidor. Entonces, ¿qué significa que un sitio web se considere "no seguro"?
Los visitantes de su sitio web recibirán mensajes de advertencia que dicen cosas como:
- “Su conexión a este sitio no es segura”
- "Tu conexión no es privada"
- “Tu conexión no es segura”
- "El certificado de seguridad del sitio no es de confianza" según el navegador web que se utilice. (teléfonos Android y tabletas)
El error 'Este sitio no puede proporcionar un error de conexión segura, ERROR SSL SIN SUPERPOSICIÓN DE CIFRA, Error de protocolo de enlace SSL y otros problemas de conexión SSL pueden ser causados por una falla en el certificado SSL.
Para decirlo de otra manera, el sitio web afirma ser compatible con HTTPS pero no proporciona un certificado correcto o utiliza uno que es incorrecto.
Si no se puede verificar el certificado, el navegador no cargará el sitio y, en su lugar, mostrará un mensaje de error.
Varios navegadores dan mensajes de error de manera diferente. En Google Chrome, lo que ve es " este sitio no puede proporcionar una conexión segura", " Advertencia de posible seguridad por delante " en Mozilla Firefox y " No se puede conectar de forma segura a esta página " en Microsoft Edge.
¿Qué causa el error "Este sitio no puede proporcionar una conexión segura"?
El aviso “No seguro” indica que la conexión a esa página no es segura . Le advierte que los datos transmitidos y recibidos a través de ese sitio web no están protegidos y que pueden ser robados, leídos o manipulados por atacantes, piratas informáticos y entidades con acceso a la infraestructura de Internet (como ISP y gobiernos).
La advertencia "No seguro" no implica que el malware haya infectado su computadora o el sitio web que está viendo. Su único propósito es notificarle que no está conectado a esa página a través de una conexión segura.
Los propietarios de sitios web deben proteger sus sitios y, si bien los usuarios del sitio no pueden modificar un aviso de "No seguro", pueden solicitar que se implementen medidas de seguridad.
Este artículo explicará por qué aparece el aviso "No seguro" y qué pueden hacer los propietarios y visitantes del sitio para resolver el problema. Para comenzar, tenga en cuenta que la advertencia se ve diferente en varios navegadores.
Veamos las causas más frecuentes de esta notificación de error:
- En su entorno local, no existe un certificado SSL. Si utiliza un entorno local como MAMP, generalmente no tiene un certificado para su sitio web. Este debería ser el primer paso para abordar su problema porque es muy probable que sea la fuente de su problema.
- Las cachés SSL en el navegador están desactualizadas. Una de las causas más comunes del error es esta. Los navegadores web almacenan en caché los certificados SSL, como otros datos. Implica que no tienen que validar el certificado cada vez que visitan un sitio que acelera la navegación. Sin embargo, si su certificado SSL cambia y el navegador aún carga una versión anterior almacenada en caché, eso podría ser un problema.
- Ha configurado incorrectamente la hora y la fecha en su computadora. Si su computadora está configurada con una fecha y hora incorrectas, podría causar problemas con la autenticación del certificado SSL. Afortunadamente, existe un remedio sencillo.
- Los complementos del navegador son programas que amplían la funcionalidad de un navegador. Los problemas de autenticación pueden deberse a una extensión del navegador que no está configurada correctamente o no funciona correctamente. Esto puede ser malicioso, pero generalmente es solo un simple error de programación.
- El certificado SSL no es válido o está a punto de caducar. Si el certificado SSL de su sitio web caduca o deja de ser válido, recibirá este aviso. Los certificados deben renovarse periódicamente.
Efecto de la advertencia de sitio no seguro en su sitio web
Cuando un sitio web se declara inseguro, puede tener ramificaciones importantes, especialmente si es un sitio de comercio electrónico. Los sitios web que no son seguros están sujetos a ciberamenazas, como malware y ciberataques.
Un ataque cibernético en su sitio web puede interrumpir su funcionamiento, prohibir el acceso a las personas o poner en peligro la información personal de sus clientes.
Además, un ciberataque podría dañar la marca de su empresa y provocar la pérdida de clientes. Según una investigación, si la información personal de sus consumidores es pirateada, el 65 % de ellos abandonará su sitio.
La pérdida de consumidores va acompañada de una pérdida de ingresos, que puede ser especialmente perjudicial para las pequeñas empresas.
Corrección del error "Este sitio no puede proporcionar una conexión segura" en la instalación de MAMP
Crear un certificado SSL para el servidor raíz
Primero debe crear un certificado SSL raíz. Ahora puede firmar certificados adicionales para sus dominios utilizando este método. Para comenzar, abra el programa Terminal de su computadora y escriba el siguiente comando: OpenSSL genrsa -des3 -out rootCA.key 2048
Este comando crea un archivo rootCA.key con una clave RSA-2048. Esta clave se utilizará para producir el certificado raíz. Se le pedirá que proporcione una contraseña; recuérdelo ya que lo necesitará para generar certificados usando la clave.
Luego, para crear el certificado raíz SSL, use el siguiente comando: OpenSSL req -x509 -new -nodes -key -sha256 -days rootCA.key rootCA.pem -out 1024
El archivo rootCA.pem se utilizará para guardar el certificado. El número "1024" indica la cantidad de días que el certificado será válido; puede modificarlo como desee.
Borrar el historial de navegación, incluidas las cookies y el caché
La memoria caché del navegador y las cookies son con frecuencia las fuentes de problemas con los certificados SSL. Para comenzar, borre su caché y cookies en su navegador.
Para este ejemplo, estoy usando Google Chrome. El proceso es similar en otros navegadores pero puede tener diferentes pasos. Consulte la documentación de su navegador para borrar el caché, las cookies y el historial.
Paso 1: Presione Ctrl+Shift+Delete (o vaya a chrome:/settings/clearBrowserData).
Paso 2: Seleccione el período (todos los tiempos) y luego presione la opción Borrar datos.
Verifique que las extensiones en el navegador estén deshabilitadas
También se solicita que se eliminen (eliminen) las extensiones de navegador de terceros, como anonimizadores, proxies, VPN, extensiones de antivirus y otros complementos similares que pueden interferir con el tráfico en el sitio web de destino.
Nuevamente, usaré Chrome para este tutorial.
Paso 1: Desde la esquina superior derecha, haga clic en los tres puntos verticales del menú, luego vaya a Más herramientas, luego a Extensiones.
Paso 2: Vaya a chrome:/extensions/ para ver la lista de extensiones de Chrome instaladas. Deshabilite cualquier extensión de la que no esté seguro.
Verifique la configuración de fecha y hora del dispositivo
Las dificultades de conexión segura del sitio web HTTPS también pueden deberse a una hora o fecha incorrecta en su sistema, o a una zona horaria incorrecta.
Durante la autenticación, su sistema verifica la hora y la fecha en que se genera el certificado, cuándo caduca y cuándo caduca el certificado de la autoridad de certificación superior.
Verifique que la hora y la zona horaria sean correctas.
Para sistemas informáticos Windows:
Paso 1: Vaya a la esquina inferior derecha del sistema y observe la pantalla de fecha y hora.
Paso 2: Seleccione Cambiar configuración de fecha y hora y, si es necesario, cambie la zona horaria.
Compruebe si el protocolo QUIC se ha desactivado
Asegúrese de que la compatibilidad con QUIC de Chrome esté activada (Conexiones rápidas a Internet UDP). QUIC le permite establecer una conexión más rápido y negocia todas las configuraciones de TLS (HTTPS) cuando se conecta a un sitio.
Las conexiones SSL, por otro lado, pueden causar problemas en situaciones particulares.
Siga estas instrucciones para desactivar QUIC en Chrome:
Paso 1: comienza a escribir chrome: en la barra de búsqueda de Chrome, escribe /flags/#enable-quic.
Paso 2: Cambie el valor de la opción del protocolo QUIC experimental de Predeterminado a Deshabilitado.
Paso 3: reinicie Chrome para ver cómo se aplican los cambios.
Compruebe si los protocolos SSL y TLS están habilitados
Finalmente, el soporte para los protocolos TLS y SSL puede ser suficiente para solucionar el problema. En la mayoría de los casos, este es el más efectivo. La activación de estos protocolos tiene un impacto no deseado en la seguridad de Internet, por lo que debe evitarlo a menos que sea necesario.
Cuando un usuario utilizó previamente una versión SSL/TLS, aparece el problema de conexión segura porque el cliente/navegador lo admite.
Siga los pasos a continuación para activar las versiones existentes del protocolo SSL/TLS (tenga en cuenta que esto no es seguro):
Paso 1: Vaya al panel de control y seleccione Opciones de Internet.
Paso 2: vaya a la pestaña avanzada y active TLS 1.2, TLS 1.1 y TLS 1.0, así como SSL 2.0 y SSL 3.0 si eso no es suficiente.
Paso 3: reinicie su navegador para ver si el problema desapareció.
Si está utilizando una PC con Windows, intente lo siguiente si ninguno de estos enfoques funcionó para solucionar el problema "Este sitio no puede ofrecer una conexión segura":
Paso 1: compruebe si hay entradas estáticas en C:WindowsSystem32driversetchhost.
Paso 2: Ve al panel de control, luego a opciones de internet y asegúrate de que el nivel de seguridad de la zona de internet sea medio o medio-alto. Si previamente configuró la prioridad en alta, es posible que se haya bloqueado el navegador para que no pueda realizar muchas conexiones SSL.
Paso 3: Vuelva a iniciar el navegador Chrome y coloque (chrome:/flags) en la barra de direcciones.
Paso 4: busque la opción TLS 1.3 y asegúrese de que esté habilitada o predeterminada.
Conclusión
El mensaje en MAMP que dice "Este sitio no puede proporcionar una conexión segura" no solo evita que las personas accedan a su sitio web, sino que también plantea problemas de seguridad.
Afortunadamente, por lo general es inofensivo y fácil de rectificar.
Este error generalmente indica un problema con la configuración de su navegador o un problema con el certificado SSL de su sitio web (en la mayoría de los casos, implica que no tiene uno en localhost).
Siguiendo los consejos anteriores, debería poder corregir rápidamente este error y volver al trabajo.