Cuando un certificado mal configurado detiene todo el sitio web.

5/2/2025 | Peter Tomaščík

Hoy en día, los certificados SSL son una parte esencial de la seguridad de los sitios web. A pesar de ello, seguimos encontrando errores en su implementación que pueden causar la total indisponibilidad de los servicios. Recientemente, nos encontramos con un problema de este tipo en el operador virtual Radost.sk, que opera bajo el operador O2

Error NET::ERR_CERT_COMMON_NAME_INVALID

Al intentar acceder al sitio web www.radost.sk, encontramos el error NET::ERR_CERT_COMMON_NAME_INVALID. Esto significa que el certificado en el servidor no coincide con el dominio al que el usuario intenta conectarse.

¿Qué ocurrió?

En la madrugada del miércoles 5 de febrero de 2025 a las 2:01:50, se produjo un cambio automático del certificado SSL emitido por la autoridad certificadora Let's Encrypt. El problema fue que el nuevo certificado fue emitido solo para el dominio radost.sk, sin embargo, el sitio web está configurado para redirigir todas las solicitudes a www.radost.sk. Como resultado, los navegadores rechazan la conexión porque el dominio www.radost.sk no está cubierto por un certificado válido.

¿Cómo evitar tales problemas?

  1. Configurar correctamente el certificado SSL – Al generar el certificado, es necesario incluir todas las variantes de dominio utilizadas, es decir, radost.sk y www.radost.sk.

  2. Usar SAN (Subject Alternative Name) – Los certificados modernos permiten agregar varios dominios, previniendo problemas similares.

  3. Probar exhaustivamente antes de desplegar – Después de cambiar el certificado, es importante verificar su funcionalidad y asegurarse de que cubra correctamente todos los dominios.

  4. Usar un certificado wildcard – Un certificado del tipo *.radost.sk solucionaría este problema y protegería también otras subdominios.

En www.sslmarket.es emitimos certificados automáticamente para incluir SAN www además del dominio en el CN, previniendo problemas similares.

Conclusión

Este incidente muestra la importancia de la configuración correcta de los certificados SSL. Un pequeño error de configuración puede llevar a que un sitio web deje de estar accesible para todos los usuarios. Si administras sitios web, siempre asegúrate de que tu certificado sea válido para todos los dominios y subdominios necesarios.

Artículo anterior
El siguiente artículo

Lic. Petra Salasova
Especialista en los certificados SSL de seguridad
Symantec Sales Expert Plus certificado 
e-mail: petra.salasova(at)zoner.com