Navegar por el vasto ciberespacio es una experiencia que muchos de nosotros damos por sentado. Cada clic, cada búsqueda y cada transacción se realiza con la expectativa de que nuestros datos están protegidos y que los sitios que visitamos son genuinos. Sin embargo, no siempre es así. A veces, nos topamos con errores que nos hacen cuestionar la seguridad de un sitio web, y uno de los más comunes es el NET::ERR_CERT_COMMON_NAME_INVALID.
Aunque este error puede sonar como un gran problema técnico, en realidad es una señal de alarma que nos advierte sobre un problema con el certificado SSL de un sitio web. Pero, ¿qué implica en realidad este mensaje? ¿Es una amenaza grave o solo un pequeño obstáculo técnico? ¿Y cómo podemos, como usuarios o administradores de sitios web, abordar y solucionar este problema?
En esta guía, no solo veremos el misterio detrás de este error, sino que también vamos a ver algunas soluciones prácticas y efectivas. Vamos a explorar sus causas más comunes, entender su impacto y, lo más importante, aprender a solucionarlo. ¡Prepárate para sumergirte en el mundo de los certificados SSL y garantizar una experiencia de navegación sin problemas!
Tabla de contenidos
- 1 ¿Qué es el error de NET::ERR_CERT_COMMON_NAME_INVALID?
- 2 ¿Cuándo aparece el error NET::ERR_CERT_COMMON_NAME_INVALID?
- 3 ¿Cómo solucionar el error NET::ERR_CERT_COMMON_NAME_INVALID?
- 3.1 Verificar certificado SSL en sitio
- 3.2 Redireccionamientos mal configurados
- 3.3 Coincidir la URL de WordPress y la del certificado
- 3.4 Sitio con un SSL autofirmado
- 3.5 Vaciar el SSL y la caché del navegador
- 3.6 Problemas con el proxy
- 3.7 Extensiones del navegador conflictivas
- 3.8 Uso de un antivirus que genere conflicto
- 3.9 Actualizaciones disponibles para el navegador
- 4 Conclusiones
¿Qué es el error de NET::ERR_CERT_COMMON_NAME_INVALID?
Cuando navegamos por la web, confiamos en que la tecnología detrás de cada página nos brinde una experiencia segura y protegida. Sin embargo, en ocasiones, nos encontramos con mensajes de error que pueden resultar interesantes y, a veces, hasta alarmantes. Uno de estos mensajes es el NET::ERR_CERT_COMMON_NAME_INVALID. Pero, ¿qué significa en realidad este código tan técnico?
Este error está relacionado con los certificados SSL (Secure Socket Layer), o como lo conocemos, https en WordPress. Este es esencial para garantizar que la información que intercambiamos en la web se transmita de forma segura. Cuando vemos este mensaje, nuestro navegador está diciendo que hay un problema con el certificado SSL del sitio web que estamos intentando visitar. En específico, indica que el “nombre común” (o CN) del certificado no coincide con el nombre del dominio al que intentamos acceder.
Imaginemos que estamos intentando entrar a una fiesta exclusiva y el nombre en nuestra identificación no coincide con el nombre en la lista de invitados. El portero (en este caso, nuestro navegador) no nos dejará entrar hasta que se resuelva el problema. Esta es una medida de seguridad para protegernos de sitios web maliciosos o fraudulentos
Es fundamental entender que este error no significa que el sitio web sea peligroso, pero sí sugiere que algo no está bien con su certificación. Puede ser un simple descuido del administrador del sitio o un problema más profundo. Lo que es seguro es que, como usuarios, debemos proceder con precaución y estar informados sobre cómo abordar estos problemas.
¿Cuándo aparece el error NET::ERR_CERT_COMMON_NAME_INVALID?
Navegar por la web debería ser una experiencia fluida y sin sobresaltos. Sin embargo, hay momentos en los que nos encontramos con obstáculos inesperados, y el error NET::ERR_CERT_COMMON_NAME_INVALID es uno de esos baches en el camino digital. Pero, ¿en qué situaciones específicas nos topamos con este mensaje?
Certificado desactualizado: uno de los motivos más comunes para este error es que el certificado SSL del sitio web ha expirado. Los certificados tienen una fecha de caducidad, y si no se renuevan a tiempo, los navegadores mostrarán este aviso.
Configuración incorrecta: si el certificado SSL se ha configurado de manera incorrecta o se ha instalado en un dominio diferente al que se supone, es probable que nos encontremos con este error.
Navegador desactualizado: algunas veces, el problema no está en el sitio web, sino en nuestro navegador. Si estamos utilizando una versión obsoleta, es posible que no reconozca certificados SSL más recientes.
Conexión insegura: si nos conectamos a través de una red Wi-Fi pública o no protegida, podríamos ser víctima de un ataque “man-in-the-middle“, donde los hackers intentan interceptar la comunicación entre el navegador y el servidor. En estos casos, el navegador podría mostrar este error como medida de precaución.
Problemas de DNS: si el sistema de nombres de dominio (DNS) no redirige de forma correcta, o si hay cambios recientes que aún no se han propagado, podríamos encontrarnos con este mensaje de error.
Certificados autofirmados: algunos sitios web utilizan certificados SSL que ellos mismos han creado, en lugar de obtenerlos de una autoridad certificadora reconocida. Estos certificados “autofirmados” no son considerados de confianza por la mayoría de los navegadores, lo que lleva al error en cuestión.
Para resumir, es posible que esta no sea la única razón por la que vemos este mensaje entre muchas más condiciones las que destacan son:
- Un certificado SSL con variaciones entre www y sin www en el dominio
- Se intentó forzar HTTPS sin instalar primero el certificado que lo avale
- El sitio tiene el certificado SSL, pero el navegador no lo reconoce como válido
- Un software de antivirus bloquea la conexión a SSL
- Una extensión del navegador puede estar bloqueando el SSL
- Un proxy mal configurado
- La caché del navegador aún no ha mostrado el cambio a versión HTTPS
¿Cómo solucionar el error NET::ERR_CERT_COMMON_NAME_INVALID?
Todos hemos estado allí: navegando de forma tranquila por la web y, de repente, nos encontramos con un mensaje de error que nos detiene en seco. Pero no hay de que preocuparse, el error NET::ERR_CERT_COMMON_NAME_INVALID, aunque puede parecer intimidante, tiene soluciones. Aquí vamos a ver algunas opciones o pasos para solucionar este error.
Verificar certificado SSL en sitio
Una de las causas más comunes del error NET::ERR_CERT_COMMON_NAME_INVALID es que el dominio del sitio al que estamos ingresando no coincide con el que se muestra en el certificado. Es por esto que la primera de las soluciones para el caso es ver el certificado para poder identificar si esta mal configurado o escrito.
Como primer paso es algo sencillo lo que tendremos que hacer, si nos percatamos en la parte superior de nuestro navegador, a un lado de la URL vemos el icono del error, indicando que la web no es segura. Es aquí donde vamos a hacer clic para ver más detalles de este problema.
Una vez hacemos clic en esta pestaña que nos muestra veremos varias opciones, en esta vamos a hacer clic en el primer botón que indica certificado, para que nos muestre más información al respecto, ya que es aquí donde el dominio debe coincidir con el escrito en la URL.
Si por alguna razón el certificado esta mal configurado tendremos que eliminarlo e instalar de nuevo el certificado esta vez con los datos de nuestro sitio.
De la misma forma que tenemos variaciones en los dominios, donde podemos tener varias nomenclaturas, existen variedades de certificados para aplicar en el sitio, si este es el caso vamos a ver dos variaciones.
Certificados Wildcard SSL: Si estamos utilizando este tipo de certificados nuestros sitios solicitarán un encriptado para múltiples dominios. Es por esto que en lugar de tener un nombre común se utiliza un subdominio por ejemplo
ejemplo.dominio.com
Si vemos este error NET::ERR_CERT_COMMON_NAME_INVALID en el caso de un Wildcard es posible que no se esté cubriendo la instalación del subdominio en WordPress de forma correcta, por lo que de igual forma tendríamos que volver a instalarlo.
Recordando que solo afectan a un nivel del subdominio como hemos visto en el ejemplo anterior.
Nombres alternativos (SAN): estos certificados pueden encriptar múltiples dominios siempre y cuando estos apunten a un mismo hosting web, por lo general incluyen variaciones como www y sin www. Si en nuestro sitio tenemos este certificado y vemos el error NET::ERR_CERT_COMMON_NAME_INVALID, es posible que el problema sea por parte del navegador.
Si es el caso la mejor solución es la de abrir nuestro sitio en una ventana de incógnito para intentar solucionar el problema.
Redireccionamientos mal configurados
Si al ingresar a nuestro sitio tenemos una redirección a otra sección de nuestra web o incluso a otro dominio y este no posee un certificado SSL es posible que obtengamos el error NET::ERR_CERT_COMMON_NAME_INVALID, muchos certificados no toan en cuenta la diferencia entre www y sin www.
Una mejor manera de verificar las redirecciones es a través de herramientas online, estas las podemos encontrar en todo internet, una de las más útiles es la de Redirect mapper.
Por lo general estamos acostumbrados a trabajar con herramientas dentro de nuestro propio WordPress, aunque, esta herramienta es sin duda algo especial. Esta nos ayuda a comprobar las redirecciones entre versiones HTTP y HTTPS en nuestro sitio, de igual forma comprueba la versión www y sin www.
Si encontramos que las redirecciones están interfiriendo en el certificado de nuestro sitio, podemos cambiar el nombre al certificado para la versión correcta de la URL a la que se accede. Incluso si se llega a dar el caso se puede solicitar otro certificado para que cubra ambos dominios.
Coincidir la URL de WordPress y la del certificado
En ocasiones por errores o solo un desliz podemos cambiar aspectos importantes de nuestro sitio como es el caso de la ruta o URL del sitio, en ocasiones cambiamos nuestro sitio a HTTPS sin haber instalado un certificado SSL. Estas ocasiones pueden parecer contadas, pero es más común de lo que imaginamos.
Ya sea que quisiéramos tener una mejor seguridad en WordPress o solo estábamos probando ajustes algo a nivel de URL puede provocar el error NET::ERR_CERT_COMMON_NAME_INVALID, sin embargo, solucionarlo es bastante sencillo.
Para esto ingresamos a nuestro dashboard de WordPress y una vez dentro vemos el panel lateral de Configuración > General. Es aquí donde debemos asegurarnos que ambas URL que se muestran coincidan entre sí:
Como paso adicional si hemos cambiado las URL para usar HTTPS, pero no tenemos un certificado debemos cambiarlo o sustituirlo por HTTP, de lo contrario seguiremos viendo el error. Si luego de hacer este ajuste seguimos viendo el error también es posible hacer cambios a nivel de la base de datos de WordPress.
Para esto debemos ingresar a nuestro phpMyAdmin, es comun que sepamos donde esta si hemos optimizado el phpMyAdmin, de lo contrario para ello solo tenemos que abrir nuestro wepanel o cPanel e ingresar a la herramienta en cuestión, una vez ingresemos buscamos nuestra base de datos y entramos a la tabla de wp_options.
Este último paso es sencillo, solo tendremos que buscar siteurl y home, esto nos mostrará las URL que debemos hacer igualar entre ellas para que nuestro sitio vuelva a funcionar.
Sitio con un SSL autofirmado
Si se llegase a dar el caso de tener un certificado autofirmado, esto quiere decir que entidades como Let’s Encrypt u otra fuente de confianza no han dado estos datos, sino que son creados de forma directa por usuarios.
Los certificados de esta índole no son tan seguros como los otros casos, sin embargo, es comprensible el porqué son tan populares (no nos cuestan dinero) pero si indagamos un poco páginas como Let’s Encrypt nos ofrecen un certificado autorizado por ellos sin coste.
Si bien nuestro certificado autofirmado puede parecer una gran alternativa obtener uno autorizado no es tan complicado, en algunos de los casos pueden generar errores más allá del NET::ERR_CERT_ COMMON_NAME_INVALID.
Si estamos utilizando un SSL autocertificado se mostrará en la información que hemos hablado en puntos anteriores mostrando una empresa que firma el certificado.
Si tenemos la sospecha de que nuestro sitio utiliza un certificado autofirmado, podemos ponernos en contacto con la persona que nos hizo el sitio para solicitarles que hagan el cambio a uno autorizado o bien que elimine este para nosotros de forma manual hacer el cambio.
Si todo parece mostrarse de forma correcta en nuestra configuración del sitio, pero de igual form seguimos viendo el error NET::ERR_CERT_COMMON_NAME_INVALID, es muy probable que tengamos un problema a nivel del navegador que utilicemos.
Los navegadores almacenan una caché de los certificados, de la misma forma que lo hacen con los datos de nuestros sitios, según el tiempo que se estipule. Si hemos instalado un nuevo certificado y se sigue viendo el mensaje de error es posible que sea un problema relacionado con el navegador.
Vaciar la caché del navegador depende de cuál utilicemos y del sistema operativo que estemos utilizando en el momento, para vaciarla podemos seguir los pasos:
Problemas con el proxy
Si utilizamos un servidor proxy para enrutar el tráfico hacia sitios web es posible que estemos restringiendo de más algunos aspectos, esto puede ocasionar no solo este error, sino otros más que van de la mano de esta configuración.
Si queremos evitar estos problemas es necesario que restablezcamos la configuración de nuestro proxy, este proceso varía si tenemos un sistema de Mac o si tenemos una computadora con Windows.
Más allá del sistema operativo ingresamos al proxy a través de Google Chrome por ejemplo, podemos ingresar en Configuración > sistema > abrir configuración de proxy del ordenador.
Si tenemos Windows, esto nos abrirá la ventana de propiedades de nuestra red, una vez dentro vamos a conexiones y luego a configuración de LAN, aquí cambiamos a Detectar de forma automática la configuración, para que no se interponga algún ajuste personalizado.
En macOS, se nos va a abrir un panel con la configuración de la red, donde debemos hacer clic en la pestaña de Proxies y en esta seleccionamos de igual forma Configuración de proxy automática.
De la misma forma que algunas veces los plugins de WordPress pueden ocasionar conflictos entre otros, las herramientas o extensiones de los navegadores pueden interferir en una correcta carga del sitio.
Algunos de estos incluso pueden generar más errores además del NET::ERR_CERT_COMMON_NAME_INVALID, esto es de fácil solución, tendremos que abrir una ventana privada o incógnito en nuestro navegador.
Por lo general esta se plantea en los ajustes secundarios de la barra de tareas o bien en el primer menú de nuestro sitio, por lo general identificado bajo el nombre de ajustes.
Esto hará que cualquier extensión activa en nuestro sitio se desactive de forma temporal para trabajar en un entorno limpio, con esto logramos que si una extensión es la causante del problema, no trabaje en esta versión de incógnito y pueda verse el comportamiento de nuestro sitio sin este activo.
Uso de un antivirus que genere conflicto
De una forma similar a como trabajan las extensiones de los navegadores, un antivirus que no sea el usual de nuestros sistemas operativos puede causar errores en el sitio, sobre todo cuando estos trabajan o tienen algún tipo de bloqueo a nivel de las páginas webs que visitamos.
En caso de tener un error NET::ERR_CERT_COMMON_NAME_INVALID, podemos considerar desactivar de forma momentánea nuestro antivirus durante nuestra prueba por el sitio, con el objetivo de verificar si este interfiere en el funcionamiento.
Luego de verificar podemos activar de nuevo la protección, no es intención de que nuestro sitio cargue solo si no tenemos antivirus, pero existen situaciones muy contadas donde estos interfieren en el funcionamiento de nuestra conexión y el sitio.
Cuando tenemos versiones viejas o desactualizadas de plugins podemos generar conflictos en WordPress, de la misma forma si nuestro navegador tiene una versión muy antigua puede crear problemas con sitios web. Mantener nuestros navegadores actualizados aún más cuando trabajamos de forma constante en sitios web es fundamental.
El proceso de actualización puede variar dependiendo del que tengamos instalado, algunos ejemplos son:
Conclusiones
Navegar por el ciberespacio puede ser una experiencia fascinante, pero también está plagada de desafíos y obstáculos técnicos. Uno de esos desafíos es el error NET::ERR_CERT_COMMON_NAME_INVALID. Aunque puede parecer un mensaje técnico intimidante a primera vista, en realidad es una señal de que algo no está del todo bien con la seguridad de un sitio web. Pero, como hemos explorado en esta guía, no es un callejón sin salida.
Entender la causa raíz del problema, ya sea un certificado SSL mal configurado, caducado o simplemente no adecuado para el dominio en cuestión, es el primer paso para abordar este error. Las soluciones varían desde simples verificaciones y ajustes hasta la obtención de un nuevo certificado SSL. Y, por supuesto, herramientas y plugins pueden ser aliados valiosos en este proceso.
La seguridad en línea es una responsabilidad compartida. Mientras que los desarrolladores y propietarios de sitios web deben garantizar que sus páginas sean seguras, los visitantes también deben ser conscientes y saber interpretar estos mensajes de error. Después de todo, en la era digital, un poco de conocimiento técnico puede marcar una gran diferencia en nuestra experiencia en línea.
Así que, ya sea que seamos un administrador de sitio web buscando solucionar este error o solo alguien curioso sobre lo que significa, esperamos que esta guía haya proporcionado claridad y dirección. ¡Sigue navegando con confianza y seguridad!
¿Te ha resultado útil este artículo?
Equipo de soporte WordPress y WooCommerce en Webempresa.