Skip to content

Problemas con el certificado SSL

¿Por qué se muestran problemas con el certificado SSL/TLS al conectar mi servidor Plesk y cuáles son los riesgos?

Motivos

Al evaluar la seguridad de la conexión con el servidor Plesk, Mi Plesk comprueba si hay instalado un certificado SSL/TLS válido para el panel Plesk y si lo ha emitido una autoridad de certificación de confianza. Se trata del requisito de seguridad predeterminado, que prevé pocas excepciones cuando aparece uno de los siguientes mensajes de advertencia:

  • Certificado expirado significa que el certificado existente ya no es válido y debe renovarse.
  • El mensaje La IP/nombre de host no coinciden con los altnames del certificado aparece cuando el nombre común para el que se emite el certificado (p. ej., pleskserver.com) no coincide exactamente con el nombre de host utilizado para añadir el servidor. Este error puede producirse aunque se haya instalado correctamente el certificado pertinente. Por ejemplo, ha conectado el servidor a través de la dirección IP o un nombre interno, pero el certificado se ha emitido para el nombre de dominio totalmente cualificado (o viceversa).
  • Por último, verá los mensajes Certificado autofirmado o Certificado autofirmado en la cadena de certificados cuando se instale un certificado autofirmado o un certificado emitido por su empresa (no es una autoridad de certificación de confianza) para su panel Plesk.

Todos los mensajes anteriores significan que My Plesk no encuentra una identificación de confianza para demostrar que se conecta al servidor que ha especificado. Si ignora estas advertencias y acepta los riesgos, debe recordar que, en este caso, la conexión puede ser vulnerable a ataques de tipo intermediario (man in the middle, MITM).

Riesgos

El uso de certificados SSL autofirmados u obsoletos puede presentar varios riesgos para la seguridad y la funcionalidad de un sitio web o aplicación. Los certificados SSL son esenciales para establecer conexiones seguras y cifradas entre el navegador de un usuario y un servidor web. Cuando estos certificados no se configuran o mantienen correctamente, pueden introducir vulnerabilidades y problemas. Estos son los riesgos críticos asociados al uso de certificados SSL autofirmados u obsoletos con Plesk 360:

  • Riesgos de seguridad que pueden llevar a la pérdida de control de Plesk: los atacantes pueden aprovechar las vulnerabilidades de los certificados para interceptar y leer datos sensibles transmitidos entre el usuario y el servidor. Esto les permite interceptar y modificar datos intercambiados entre las dos partes sin ser detectados.
  • Sobrecarga de mantenimiento que puede ocurrir cuando se tienen varios certificados no válidos: la gestión de certificados autofirmados o el seguimiento de varios certificados con diferentes fechas de vencimiento puede llevar mucho tiempo. Esto requiere renovación, configuración y monitorización regulares para asegurar una seguridad continua.

Para mitigar estos riesgos, es fundamental utilizar certificados SSL válidos y de confianza de autoridades de certificación (CA) de renombre, y asegurarse de que se configuren correctamente y se actualicen con regularidad. Además, implementar prácticas recomendadas para la gestión de certificados, como la automatización y monitorización, puede ayudar a mantener una infraestructura SSL fiable y segura.

Back to top