Cuando Firefox se conecta a una página segura (es decir, la URL empieza por HTTPS), debe comprobar que el certificado que proporciona la página es válido y que la encriptación es lo suficientemente fuerte para que se proteja tu privacidad de forma adecuada. Si no puede comprobarlo, Firefox interrumpirá la conexión al sitio web y te mostrará una página de error con el mensaje, Advertencia: riesgo potencial de seguridad a continuación.

Haz clic en el botón Avanzado... para ver el código del error y más información sobre el error. Los errores más comunes los encontrarás detallados en este artículo.

¿Qué hago si me aparecen estos errores?

Si te aparece el mensaje Advertencia: riesgo potencial de seguridad a continuación, puedes:

• Contactar con el propietario del sitio y pedirle que corrijan el certificado.
• Hacer clic en Volver (Recomendado) o acceder a otro sitio web.
• Si navegas en una red corporativa o usas antivirus, ponerte en contacto con el departamento de Ayuda.

Una vez que hayas consultado el código de error y toda la información disponible al respecto, haz clic en Aceptar los riesgos y continuar para cargar el sitio web bajo tu propio riesgo. Esto agregará una excepción de seguridad para el certificado de esta página web.

MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED

Este error indica que el certificado del sitio web no cumple con los requisitos de seguridad del Programa de certificados de Mozilla. La mayoría de los navegadores, no solo Firefox, no confían en los certificados emitidos por GeoTrust, RapidSSL, Symantec, Thawte y VeriSign porque sus autoridades no seguían prácticas de seguridad en el pasado.

Los propietarios del sitio web tienen que corregir su certificado para solucionar el problema. Para más información consulta esta publicación del blog.

SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

El certificado no será válido hasta el fecha (...)

El texto del error también te mostrará la fecha y hora actual de tu sistema. Si no son las correctas, configura el reloj del sistema con la fecha y hora actuales para solucionar el problema (haz doble clic en el icono del reloj de la barra de tareas de Windows). Puedes encontrarás más información al respecto en el artículo Cómo solucionar problemas de error de fecha y hora en páginas seguras.

SEC_ERROR_EXPIRED_CERTIFICATE

El certificado está caducado desde fecha (...)

Este error sucede cuando el certificado de la identidad del sitio web ha caducado.

El texto del error también te mostrará la fecha y hora actual de tu sistema. Si no son las correctas, configura el reloj del sistema con la fecha y hora actuales para solucionar el problema (haz doble clic en el icono del reloj de la barra de tareas de Windows). Puedes encontrarás más información al respecto en el artículo Cómo solucionar problemas de error de fecha y hora en páginas seguras.

SEC_ERROR_UNKNOWN_ISSUER

No se confía en el certificado porque el certificado emisor es desconocido.
Es posible que el servidor no esté enviando los certificados intermedios correctos.
Puede ser necesario importar un certificado raíz para solucionar el problema.

Puedes encontrar más información al respecto en el artículo Cómo solucionar el código de error "SEC_ERROR_UNKNOWN_ISSUER" en páginas seguras.

MOZILLA_PKIX_ERROR_MITM_DETECTED

No se confía en el certificado porque el certificado emisor es desconocido.
Es posible que el servidor no esté enviando los certificados intermedios correctos.
Puede ser necesario importar un certificado raíz para solucionar el problema.

MOZILLA_PKIX_ERROR_MITM_DETECTED es un caso especial del código de error SEC_ERROR_UNKNOWN_ISSUER, que se muestra al detectarse un ataque.

Es posible que hayas habilitado el escaneo SSL en tu software de seguridad, como Avast, Bitdefender, ESET o Kaspersky. Prueba deshabilitando esa opción. Encontrarás más información en el artículo Cómo solucionar el código de error "SEC_ERROR_UNKNOWN_ISSUER" en páginas seguras.

ERROR_SELF_SIGNED_CERT

No se confía en el certificado porque está autofirmado.

Los certificados que están autofirmados evitan que los espías accedan a tus datos, pero no informan de quién es el propietario de esa información. Esto suele ocurrir en páginas intranet que no son públicas y puede que tengas que ignorar las advertencias de esas páginas. Encontrarás más información en el artículo Cómo solucionar el código de error "SEC_ERROR_UNKNOWN_ISSUER" en páginas seguras.

SSL_ERROR_BAD_CERT_DOMAIN

Firefox no confía en este sitio porque utiliza un certificado que no es válido para ese sitio en particular. La información que se envíe a ese sitio podría estar en peligro, por lo que lo recomendable sería que te pongas en contacto con los propietarios del sitio web para que solucionen el problema.

SEC_ERROR_OCSP_INVALID_SIGNING_CERT

El sitio no se ha configurado correctamente y ha fallado la prueba de seguridad. Si accedes a este sitio, podrían robarte información privada, como contraseñas, direcciones de correo o datos de tus tarjetas de crédito.

El problema es del sitio web y no puedes hacer nada al respecto. Lo único que podrías hacer es informar del problema al propietario del sitio web.

Almacenamiento de certificados corruptos

También puedes ver los mensajes de los errores de certificados cuando se haya corrompido el archivo de tu carpeta de perfil que almacena los certificados, cert9.db. Prueba eliminando el archivo mientras Firefox está cerrado para volver a generarlo:

1. Abre tu carpeta de perfil de usuario:

   Haz clic en el botón de menú , en Ayuda y selecciona Más Información para solucionar problemas.Desde el menú Ayuda, elige la opción Información para solucionar problemas. Se abrirá la pestaña Información para solucionar problemas.

   • En la sección Configuración básica de la aplicación, junto a CarpetaDirectorio de perfil, haz clic en Abrir carpetaMostrar en FinderAbrir directorio. Se abrirá una ventana que contiene tu carpeta de perfil.Se abrirá la carpeta de tu perfil.
   Nota: Si te resulta imposible abrir o utilizar Firefox, sigue las instrucciones que se muestran en Buscar tu perfil sin necesidad de abrir Firefox.

2. Haz clic en el botón de menú de Firefox y selecciona Salir.En la parte superior de la pantalla, haz clic en el menú de Firefox y selecciona Salir de Firefox.Haz clic en el menú de Firefox y selecciona Salir.
3. Haz clic en el archivo denominado cert9.db.
4. Presiona command+Delete.
5. Reinicia Firefox.

Nota: Cuando reinicies Firefox, se volverá a crear el archivo cert9.db. Es totalmente normal.

Ignorar la advertencia

Solo deberías ignorar la advertencia si confías plenamente tanto en la identidad del sitio web como en la integridad de tu conexión. Incluso si confías en el sitio, alguien podría estar falsificando tu conexión. Toda información que introduzcas en un sitio a través de una conexión encriptada débil también puede ser vulnerable a espías.

Para poder ignorar la página de advertencia, haz clic en Avanzado:

• En aquellos sitios que tengan una encriptación débil, te aparecerá la opción de cargar la página utilizando una seguridad desactualizada.
• En aquellos sitios en los que no se puede validar el certificado, puede que tengas la opción de agregar una excepción.