Problema en Microsoft Exchange: olvidan renovar certificados SSL de sitios web

Problema en Microsoft Exchange: olvidan renovar certificados SSL de sitios web

Javier Jiménez

Microsoft Exchange es una solución muy utilizada por los usuarios. Esta herramienta del gigante del software forma parte del día a día de muchas organizaciones y empresas, además de usuarios domésticos. Sin embargo estos días ha aparecido un problema para intentar acceder al portal de administración. Aparece bloqueado por haber caducado el certificado SSL y algunos navegadores lo interpretan como algo inseguro.

Problema con el certificado SSL en Microsoft Exchange

Hay que tener en cuenta que hoy en día la mayoría de navegadores modernos suelen lanzar alertas cuando intentamos entrar en una página web que es insegura. Esto ocurre si por ejemplo es HTTP y no está cifrada. Nuestros datos podrían estar en peligro en caso de acceder a través de una red Wi-Fi pública y pudiera haber algún intruso.

Algo así ha ocurrido con muchos usuarios que han intentado acceder a Microsoft Exchange. Algunos navegadores no pueden acceder al portal de administración y la razón es que Microsoft se ha olvidado de actualizar el certificado SSL para el sitio web.

Los usuarios que han intentado acceder a admin.exchange.microsoft.com se han encontrado con una advertencia que indicaba que la conexión no era privada y que se debía a un certificado SSL caducado.

Sin embargo el bloqueo no ocurre en todos los casos. Según el tipo de navegador habrá ciertas restricciones o no. Por ejemplo en Google Chrome bloqueará por completo el acceso al sitio web, mientras que otros como Mozilla Firefox simplemente advertirá sobre la conexión insegura, algo que igualmente hará que muchos usuarios terminen por cerrar el sitio.

Microsoft trabaja para solucionarlo

Desde Microsoft, una vez fueron conscientes del problema, anunciaron que se pusieron manos a la obra para solucionar lo antes posible este problema. Como solución temporal dieron la posibilidad de iniciar sesión a través de la página https://outlook.office.com/ecp/.

El caso de Microsoft no es único. En los últimos tiempos se ha vuelto muy común encontrarnos con este problema de que haya caducado un certificado SSL y el navegador lance una alerta al usuario indicando que el sitio no es seguro.

Esto se debe lógicamente al auge de los sitios web cifrados. Los certificados cada vez son más habituales, más necesarios. Mantener la seguridad es algo fundamental a todos los niveles. Debemos siempre tener los equipos y sistemas correctamente protegidos. Algo imprescindible también es que nuestro sitio esté cifrado de cara a los motores de búsqueda y también para dar una buena imagen a los visitantes.

Pero surgen problemas humanos, como es el olvido a la hora de renovar esos certificados. Llega el tiempo de caducidad y no lo hemos renovado a tiempo. Esto ha ocurrido a muchos sitios web y plataformas en los últimos tiempos. Es imprescindible que los responsables de las páginas sepan en todo momento cuándo hay que renovar los certificados y llevar a cabo el proceso.

En definitiva, un fallo humano como es olvidar la renovación del certificado SSL ha provocado problemas en Microsoft Exchange. Muchos usuarios se han encontrado con la imposibilidad de acceder o al menos recibir un mensaje de alerta.