Saltar a contenido

Desactivar HSTS en Google Chrome

Información

En el caso del error NET :: ERR_CERT_AUTHORITY_INVALID en Google Chrome, el navegador informa de que la conexión no es privada. Dado que el navegador no identifica la validez del certificado SSL, no puede cifrar los datos ni mantenerlos seguros.

El error se ve así:

Atención

Es posible que los atacantes intenten robar su información de domain.com (por ejemplo, contraseñas, mensajes o tarjetas de crédito).

Las variantes comunes de este error en Chrome incluyen los siguientes códigos:

  • NET::ERR_CERT_AUTHORITY_INVALID
  • NET::ERR_CERT_COMMON_NAME_INVALID (el certificado no coincide con el dominio)
  • NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM
  • NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED
  • NET::ERR_CERT_DATE_INVALID
  • SSL CERTIFICATE ERROR

En cada uno de los casos proporcionados, Chrome identifica el origen del error en el certificado. El usuario toma la decisión de continuar trabajando con el sitio web.

Para evitar la aparición de este error, debe realizar la siguiente secuencia de acciones:

  1. Vaya a chrome://net-internals/#hsts para acceder a la configuración de HSTS en Google Chrome;

  2. Introduzca el dominio y haga clic en Query en Query HSTS / PKP domain, lo que permite al navegador recordar la configuración del sitio:

  3. En la sección Delete domain security policies, debe introducir el dominio y hacer clic en Delete. Esta acción restablecerá la configuración dinámica de las políticas de seguridad del dominio:

  4. Recargue el navegador

question_mark
Is there anything I can help you with?
question_mark
AI Assistant ×