Firefox bloquea una conexión tan pronto como detecta un problema con el certificado SSL del sitio visitado. El navegador muestra entonces un mensaje de error del tipo “Tu conexión no es segura” o “Fallo en la conexión segura”, impidiendo cualquier acceso a la página. Este comportamiento protege los datos del usuario, pero plantea un problema concreto cuando el sitio en cuestión es una herramienta interna, un equipo de red o un servidor autoalojado cuyo certificado es legítimo pero no reconocido.
Filtrado SSL por el antivirus: la causa ignorada de los bloqueos en Firefox
La mayoría de las guías sobre el tema orientan inmediatamente hacia la configuración del navegador. Antes de tocar nada en Firefox, es necesario verificar si un software de terceros intercepta el tráfico HTTPS.
Ver también : Aumenta tu visibilidad en línea con una estrategia digital a medida
Las suites de seguridad como ESET, Kaspersky o Bitdefender integran un módulo de filtrado SSL/TLS que analiza el contenido cifrado colocándose entre el navegador y el servidor remoto. Este mecanismo reemplaza el certificado original del sitio por un certificado generado por el antivirus. Firefox, que gestiona su propia tienda de certificados (a diferencia de Chrome o Edge que utilizan la de Windows), no reconoce este certificado intermedio y desencadena el error.
ESET documenta este comportamiento y recomienda, como solución temporal, desactivar el análisis del protocolo SSL en la configuración de la suite de seguridad para restablecer el acceso a los sitios HTTPS. El procedimiento varía según el editor, pero el principio sigue siendo el mismo: buscar la opción de filtrado web o de inspección SSL, desactivarla y luego reiniciar Firefox.
Lectura recomendada : Cómo acceder a su correo académico en unos sencillos pasos
Si el error desaparece después de esta manipulación, el problema no proviene ni del sitio ni del navegador. Entonces es posible reactivar el filtrado SSL y añadir Firefox a las excepciones del antivirus, o importar el certificado raíz de la suite de seguridad en la tienda de Firefox. El procedimiento detallado para permitir una conexión no segura en Firefox también cubre este tipo de configuración del lado del navegador.
Página about:config de Firefox: modificar el protocolo TLS mínimo
Desde Firefox 91, el navegador impone TLS 1.2 como versión mínima del protocolo de cifrado. Los sitios que aún funcionan con TLS 1.0 o TLS 1.1 son bloqueados sin mostrar el botón “Aceptar el riesgo y continuar” que los usuarios conocían en versiones anteriores.
Para acceder a un sitio cuyo servidor no soporta TLS 1.2, la única opción pasa por el editor de configuración avanzada de Firefox.
- Escribir about:config en la barra de direcciones y validar. Aceptar la advertencia haciendo clic en “Aceptar el riesgo y continuar”.
- Buscar el parámetro security.tls.version.min en el campo de búsqueda. El valor por defecto es 3, lo que corresponde a TLS 1.2.
- Modificar este valor a 1 (TLS 1.0) o 2 (TLS 1.1) según el protocolo utilizado por el servidor de destino, luego recargar la página del sitio en cuestión.
- Una vez finalizada la sesión, restablecer el valor a 3 para restaurar el nivel de seguridad normal del navegador.
Esta manipulación expone temporalmente el navegador a protocolos cuyas vulnerabilidades están documentadas. No mantenerla activa más tiempo del estrictamente necesario, y únicamente en una red de confianza.
Desactivar la advertencia sobre campos de contraseña no cifrados
Firefox también muestra un candado tachado y un mensaje de alerta cuando un formulario de inicio de sesión se encuentra en una página HTTP. Este comportamiento distinto del error de certificado se controla a través de about:config con el parámetro security.insecure_field_warning.contextual.enabled. Cambiarlo a “false” elimina la advertencia visual sobre los campos de entrada. El parámetro security.insecure_password.ui.enabled, configurado en “false”, también elimina el ícono de alerta en la barra de direcciones.
Certificado auto-firmado y error SEC_ERROR_UNKNOWN_ISSUER en Firefox
Los errores de tipo SEC_ERROR_UNKNOWN_ISSUER o SSL_ERROR_BAD_CERT_DOMAIN aparecen cuando Firefox no encuentra la autoridad de certificación (CA) que emitió el certificado del sitio en su tienda interna. Este caso se presenta frecuentemente en las interfaces de administración de routers, NAS, servidores locales o aplicaciones empresariales que utilizan certificados auto-firmados.
En la página de error, Firefox a veces ofrece un botón “Avanzado” y luego “Aceptar el riesgo y continuar”. Esta opción añade una excepción de seguridad permanente para el sitio. Sin embargo, algunos certificados muy obsoletos o mal formados no desencadenan esta opción, y el botón simplemente no aparece.
Gestionar las excepciones de certificado manualmente
En este caso, es posible añadir la excepción a través de la configuración del navegador. Abrir el menú de Firefox, luego Configuración, Privacidad y seguridad, bajar hasta la sección Certificados y hacer clic en “Gestionar certificados”. La pestaña “Servidores” permite añadir manualmente una excepción para una URL específica.
La solución a largo plazo, sin embargo, se encuentra del lado del servidor. Las guías de alojamiento recientes recomiendan reemplazar los certificados auto-firmados por un certificado reconocido, por ejemplo, a través de Let’s Encrypt, que proporciona certificados gratuitos y automatizados. Corregir los problemas de contenido mixto (recursos cargados en HTTP en una página HTTPS) también forma parte de los requisitos para que Firefox acepte la conexión sin alerta.
Cuando el problema proviene de la fecha del sistema o de la red
Firefox verifica la validez temporal del certificado apoyándose en el reloj del sistema. Una fecha u hora incorrecta en el ordenador es suficiente para invalidar un certificado perfectamente válido. El mensaje de error menciona entonces a menudo una fecha de expiración incoherente. Verificar la configuración de fecha y hora de Windows o macOS, y activar la sincronización automática, resuelve este tipo de bloqueo en pocos segundos.
Las redes empresariales, los portales cautivos de hoteles o de Wi-Fi públicos también provocan errores de certificado. El cortafuegos o el proxy intercepta la conexión HTTPS y presenta su propio certificado, que Firefox rechaza. En esta situación, intentar acceder primero a un sitio HTTP simple (sin S) a veces permite desencadenar la página de autenticación del portal cautivo, tras lo cual la navegación HTTPS se reanuda normalmente.
Modificar la configuración de seguridad de Firefox sigue siendo un último recurso, no un reflejo. Identificar primero si el origen del bloqueo es el antivirus, la red, el reloj del sistema o el servidor mismo evita bajar la protección del navegador por un problema que se resuelve en otro lugar.