Desde sus capturas de pantalla, el certificado se ve como un certificado válido y normal, con el nombre " *.opendns.com
". Sin embargo, puede estar intentando visitar una URL que comienza con: " https://0-197.channel.facebook.com/
". En esa situación, se espera que su navegador web se queje, porque el nombre en la URL ( 0-197.channel.facebook.com
) no coincide con lo que se encuentra en el certificado.
El mensaje del navegador es confuso porque dice las cosas un poco hacia atrás. En el nivel SSL, el servidor no dice ser 0-197.channel.facebook.com
; todo lo contrario, de hecho: el servidor afirma tener un nombre que coincide con *.opendns.com
.
Lo que probablemente sucedió es que:
- Algunos puntos de página relacionados con Facebook, posiblemente internamente (es decir, no lo verías en la barra de URL), a una URL de HTTPS con el nombre
0-197.channel.facebook.com
, lo que lleva a tu navegador a visitar esa URL.
- Por alguna razón, después de la resolución del DNS y la conexión, el servidor envía un certificado con, como nombre,
*.opendns.com
. Posiblemente, algún interno en Facebook ponga el certificado incorrecto en su lugar. O algún otro interno en Facebook configuró incorrectamente algún servidor DNS, haciendo que el nombre 0-197.channel.facebook.com
apunte a la dirección IP incorrecta, es decir, la dirección IP de un servidor que legítimamente tiene un nombre que coincida con *.opendns.com
. O algunos internos de su ISP se equivocaron al configurar un enrutador, lo que lleva al mismo tipo de dirección errónea. O posiblemente el culpable no sea un interno sino un empleado de tiempo completo.
En cualquier caso, su navegador tiene razón para quejarse, y al hacer clic en "Continuar" le está diciendo "Cállate, sé lo que estoy haciendo"; y eso rara vez es una buena idea. Para investigar más a fondo el problema (si aún sucede, lo cual dudo, ya que esta pregunta es de hace dos años), las cosas a hacer son las siguientes:
- Vea qué hace que su navegador visite esa URL de aspecto extraño. Esto podría valer un poco de investigación.
- Inspeccione el certificado para ver todos los nombres que contiene.
- Desde una ventana de
cmd.exe
(supongo que usas Windows, en tus capturas de pantalla), escribe nslookup 0-197.channel.facebook.com
para ver qué dirección IP se resuelve también este nombre.
- Realice algunas búsquedas inversas (p. ej., con esta herramienta ) para ver quién posee esa dirección IP (en este caso, parece que algo de Facebook?).
- Haz no haz clic en "Continuar".
El 99% (al menos) de las advertencias del navegador relacionadas con SSL son el resultado de un error de configuración honesto a Dios, pero el 1% restante son ataques, por lo que debe prestar atención a la advertencia.