Si obtenemos el error: “Conexión segura fallida. Certificado de firma OCSP no valido en respuesta OCSP” cuando intentamos acceder a una página web, se trata de un error relacionado con el certificado de seguridad SSL de la web en cuestión.
El problema no es nuestro, sino del certificado de la web. Probablemente el certificado SSL ha caducado, y no se han encargado de renovarlo …
Lo más normal es recibir dicho error cuando navegamos por medio de Firefox.
Error Conexión segura fallida en Firefox
El error que se muestra suele ser el siguiente:
Conexión segura fallida
Ha ocurrido un error durante una conexión a dominio.com. Certificado de firma OCSP no valido en respuesta OCSP. Código de error: SEC_ERROR_OCSP_INVALID_SIGNING_CERT
Lo que ocurre es que el navegador Firefox realiza una comprobación exhaustiva de los certificados de seguridad, al contrario que Chrome, que es más flexible en este sentido.
Así que lo que podemos hacer es evitar que el navegador Firefox compruebe la “invalidez” del certificado. Y eso lo haremos modificando una línea del about:config en Firefox. (La zona de “configuración avanzada” de las opciones de Firefox).
Tecleamos en la barra de direcciones:
about:config |
Y después buscamos:
security.ssl.enable_ocsp_stapling |
Veremos que se encuentra habilitado (true):
Y lo modificamos con doble click para que aparezca como false (deshabilitado):
Ahora podemos acceder a la web que nos mostraba el error de Conexión segura fallida. Certificado de firma OCSP no valido en respuesta OCSP.
Habremos de recordar que la opción modificada en el about:config de Firefox debería estar siempre habilitada (true), así que después de navegar por el sitio que nos mostraba el error, activaremos de nuevo la opción security.ssl.enable_ocsp_stapling.
En este punto es posible que ya podamos acceder directamente a la web que previamente nos mostraba el error del certificado, pero si volviera a aparecer el mensaje:
Su conexión no es segura
Código de error: SEC_ERROR_UNKNOWN_ISSUER
Hemos de Añadir una excepción para el sitio web en cuestión.
Ejecutaremos los pasos:
- Pulsamos Avanzado
- Pulsamos Añadir excepción
- Pulsamos Obtener certificado
- Pulsamos Confirmar excepción de seguridad
- Recargamos la web y cargará sin problema
Si queremos comprobar la validez o la “salud” de un certificado SSL en una web, podemos utilizar la web:
Info extra sobre el error Conexión segura fallida:
