Solución al error de certificado SSL (ssl_error_bad_cert_domain) en OpenDNS

La verdad es que más de una vez me he encontrado con el citado error ssl_error_bad_cert_domain y no lo encontraba muy lógico, más que nada por la descripción técnica que obtengo (o mejor dicho, me ofrecen) del asunto. Esto me ocurría al visitar sitios web que utilizaban HTTPS. Para este ejemplo vamos a suponer (más adelante explicaré por qué) que el citado error surge al visitar youtube:

Error de certificado al visitar youtube

Error de certificado al visitar youtube

Podría darse perfectamente el caso de que hubiera un problema con el certificado SSL: sustitución del certificado legítimo por otro que no lo es, certificado caducado o no firmado correctamente por la Autoridad Certificadora correspondiente… pero lo que más me soprendió fue que a la hora de ver la información técnica del supuesto certificado éste no apuntaba al servidor que debería (que tendría que ser el de youtube):

Certificado SSL ofrecido para la conexión HTTPS

Certificado SSL ofrecido para la conexión HTTPS

El asterisco en *.opendns.com significa que es un certificado wildcard SSL que sirve para ese dominio y subdominios. Esto en un principio es correcto pero no tiene mucho sentido que nos salga a la hora de visitar una página que no tiene nada que ver con el dominio opendns.com. Por lógica el certificado debería corresponder a youtube.com en este caso, que es la página que quiero visitar. ¿Por qué pasa esto? Porque la negociación SSL no se llega a hacer con el servidor final que queremos visitar. Éste último jamás llega a presentar su certificado sino que en su lugar, al pasar el filtro de OpenDNS previamente, éste presenta el suyo para la petición HTTPS y de ahí que tengamos lógicamente un error que nos dice que el certificado SSL no se corresponde con el dominio que queremos visitar.

¿Cómo solucionarlo? Revisa los filtros web para tu red

Si estás teniendo los mismos síntomas que te describo anteriormente, entonces es que estás intentando acceder a una página web que va por HTTPS y está siendo bloqueada por los filtros de OpenDNS. Yo mismo bloquee youtube en concreto para hacer estas pruebas. Mira en los filtros web que tienes establecidos para tu red en tu cuenta. Por una parte, puede que la web entre dentro de una de las categorías que estés denegando. Si no tienes claro cuál, quizá puedas intuir qué categoría por lógica podría estar bloqueando esa web. Si no tienes ninguna idea, entonces puedes optar bien a proceder por prueba y error o bien a añadir la web en cuestión a una lista blanca de acceso para que OpenDNS, independientemente de los filtros que tengas puestos, nunca te la bloquee.

Filtros web de OpenDNS

Filtros web de OpenDNS