Solución al error de «Conexión segura fallida» en FireFox
Seguro que en más de una ocasión mientras navegabas tranquilamente te has encontrado con que FireFox se niega a cargar una página mostrando el error de «Conexión segura fallida». Esto no es ningún problema del navegador, sino que es un problema de la propia página web y FireFox se niega a abrirla por nuestra seguridad. De todas formas, trataremos de poner solución a este error tan común y explicar por qué sucede.
Introducción, un paseo por los certificados SSL o certificados X.509.
Tenemos que comenzar hablando de los certificados SSL o certificados X.509, los cuales nos permiten por ejemplo establecer conexiones cifradas y seguras a través del protocolo HTTPS.
Cada vez son más las webs que adoptan el protocolo HTTPS, sobre todo desde que los certificados los podemos conseguir de forma gratuita en Let’ s Encrypt. El problema tiene su origen en que muchas webs no implementan una configuración correcta y se terminan generando errores.
Los navegadores han evolucionado para gestionar de una manera eficiente el protocolo HTPPS y garantizar nuestra seguridad en todo momento mientras navegamos. Algunos navegadores como Chrome son más flexibles y permiten el acceso con autorización del usuario a ciertas páginas que podrían comprometer nuestra privacidad y seguridad. En cambio, FireFox es más restrictivo y opta por mostrar el error de «Conexión segura fallida».
Cómo solucionar el error de «Conexión segura fallida» en FireFox.
Lo primero de todo, aclarar que nosotros no vamos a solucionar el error, ya que eso es algo que le corresponde al dueño de la página web. Lo que vamos a hacer es configurar FireFox para que sea menos restrictivo y nos deje acceder a la web.
El mensaje de error que veremos en la pantalla de FireFox tiene un mensaje como el siguiente:
Ha ocurrido un error durante una conexión a dominio.com. Certificado de firma OCSP no valido en respuesta OCSP. (Código de error: sec_error_ocsp_invalid_signing_cert)
Este error nos indica que ha caducado el rango OCSP del certificado y por eso FireFox bloquea el acceso a la página web. Lo que haremos será desactivar la política OCSP stapling que se encarga de verificar los certificados X.509 y así podremos acceder a la página web pero de forma no segura. Recalco esto de último de «forma NO segura».
Desactivar la política OCSP stapling en Mozilla FireFox.
Para desactivar esta política accedemos a las opciones ocultas de FireFox escribiendo en la barra de direcciones about:config y a continuación buscamos la política security.ssl.enable_ocsp_stapling. Haciendo doble click sobre esta política cambiará su valor a false y quedará desactivada.
Ahora podemos abrir otra vez la página web que nos mostraba el error de «Conexión segura fallida» y ya la podremos visualizar. Tan pronto como terminemos de consultar la web, tendremos que restaurar el valor por defecto de la política security.ssl.enable_ocsp_stapling, ya que es una mala práctica de seguridad mantenerla deshabilitada.
Consideraciones finales.
Si empleamos este método, es porque necesitamos acceder a la página de forma urgente y puntual. No es un método que debamos emplear como solución general, ya que puede comprometer nuestra seguridad. Si se trata de una página web de un banco o que trate datos personales sensibles, lo mejor es esperar a que solucionen el problema.
Todo sistema de seguridad que implemente el navegador es bienvenido, por ello no debemos desactivarlo ya que nos puede ayudar a defendernos de ataques de virus, malware, publicidad no deseada, etc.