4 votos

Berend avatar

El certificado SSL falla solo en los navegadores Chromium en Android.

Preguntado el 6 de Julio, 2023
Cuando se hizo la pregunta
300 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Un cliente nuestro tiene un sitio web que funciona en la mayoría de los navegadores. Sin embargo, al intentar abrirlo en Chrome (114), Edge (114) o Samsung Internet (21) en Android, aparece un mensaje de error que dice

Tu conexión no es privada ERR:ERR_CERT_AUTHORITY_INVALID.

Hemos probado varios teléfonos con Android 12 y 13, pero los resultados son siempre los mismos.

También:

  • Firefox en Android funciona
  • Chrome y Safari en iPad e iPhone funcionan
  • Chrome, Edge y Firefox en escritorio con Windows funcionan

Dado que funciona en casi todos los navegadores, creo que es seguro asumir que no hay nada mal con el certificado, y que el problema reside en Chromium.

Mi pregunta es, ¿cómo puedo investigar más a fondo este problema?

(Me doy cuenta de que esta pregunta puede que no sea necesariamente sobre Android, pero no estoy seguro de dónde más publicarla)

Preguntado el 6 de Julio, 2023 por Berend

Respuesta

¿Demasiados anuncios?

4voto

pr0nin avatar
pr0nin Puntos 353

En mi experiencia, las versiones recientes de Chrome para Android ahora requieren certificados emitidos por una CA root que participe en el programa de transparencia de certificados.

Este programa registra todos los certificados emitidos por una CA en un registro público (puedes ver este registro en tiempo real, por ejemplo, en certstream.calidog.io, desplázate hacia abajo en esta página y haz clic en el botón ABRIR LA MANGUERA). Por lo tanto, si una CA es (o se vuelve) maliciosa y emite un certificado para www.google.com pero no tiene relación con Google, esto quedará registrado en la lista de transparencia de certificados y Google vería esta mala práctica. Al final, la CA sería prohibida en las listas de CA root de confianza en los navegadores y sistemas operativos comunes.

Respondido el 6 de Julio, 2023 por pr0nin (353 Puntos )

0 votos

Avatar de Berend

Interesante. ¿Hay una manera rápida de verificar si un certificado (root) específico está en ese programa? Me di cuenta de que nuestro cliente tiene un certificado de una autoridad de certificación root diferente en otro subdominio, y ese sí funciona en todas partes.

Comentado el 6 de Julio, 2023 por Berend

0 votos

Avatar de pr0nin

@Berend Mirando, por ejemplo, el certificado de www.google.com usando KeyStore Explorer, puedo ver una extensión de certificado con el OID 1.3.6.1.4.1.11129.2.4.2 "Certificate Transparency SCTs". No conozco la especificación, pero supondría que cada certificado emitido por una CA consciente de la transparencia del certificado contiene dicha extensión.

Comentado el 6 de Julio, 2023 por pr0nin

0 votos

Avatar de Berend

No veo esa extensión en particular, así que tal vez Chromium tenga otros requisitos también. Al menos ahora tengo una imagen más clara, así que gracias. Investigaré más a fondo.

Comentado el 6 de Julio, 2023 por Berend

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

PreguntAndroid.com

PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X