A medida que vamos usando nuestro navegador, en este se van almacenando decenas de certificados de diferentes webs. Puede llegar un momento en el que por seguridad o debido a una manipulación incorrecta de los mismos necesitemos resetear los certificados almacenados en nuestro Administrador de Certificados. En este Cybertruco vamos a ver como.

certificadonoseconfia

 

Hoy en día, cuando afortunadamente la mayoría de navegadores comprueban los certificados de las diferentes páginas web, la pantalla de alerta por conexión no verificada es bien conocida por todos. En determinadas ocasiones hacemos caso del aviso y dejamos de navegar por esa página pero otras tantas vamos confirmando excepciones de seguridad y poco a poco la base de datos de certificados de nuestro navegador va creciendo.En este caso simplemente por seguridad es bueno resetear de vez en cuando nuestro Administrador de Certificados.

Otro escenario en el cual nos podemos encontrar es de necesidad de resetearlo, debido a una manipulación incorrecta de los certificados. Ponemos un ejemplo muy claro y reciente. En el post que comentábamos sobre Lenovo y Superfish, recomendábamos eliminar del Administrador de Certificados un posible certificado de Superfish. Nos podemos encontrar en el caso de entrar a revisarlo y encontrar o no este certificado, pero por un exceso de celo empezar a eliminar otros certificados sin saber muy bien a que se refieren simplemente por no sonarnos; pensando que esta sería una buena manera de hacer limpieza.

En este caso es posible que creemos un buen problema y que nuestro navegador nos empiece a bloquear el acceso a cualquier página HTTPS, recibiendo el mensaje "No se confía en el certificado porque el certificado emisor es desconocido" y siendo imposible añadir una excepción de seguridad a través de esa misma pantalla. Existe la opción de añadir un certificado a mano a través del Administrador de Certificados, ya sea importándolo o añadiendo una excepción especificando la URL, pero este método en muchas ocasiones no funciona.

En estos dos y en otros casos vamos a ver como podemos resetear nuestro Administrador de Certificados de una manera sencilla:

-Accedemos a la carpeta de perfiles de Firefox en nuestro ordenador (dependiendo del sistema operativo que tengamos su ubicación puede variar)

-Borramos o renombramos el fichero cert8.db, para eliminar los certificados que se han ido almacenando al navegar por sitios seguros.

-Borramos o renombramos el fichero cert_override.txt, para eliminar todas las excepciones que hayamos podido forzar.

Reiniciamos nuestro navegador y ya dispondremos de un Administrador de Certificados limpio para seguir navegando de manera mucho más segura.