Tienda online con certificados SSL caducados en dominio de API
A veces carga con Cloudflare always online…
Sin embargo, no sirve de nada porque el backend también tiene el cerficado caducado. Vemos «CORS Failed» en network.
En consola:
Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at https://apiv2.ibertronica.es/v1/authenticate. (Reason: CORS request did not succeed). Status code: (null).
El certificado de apiv2.ibertronica.es está caducado:
j@arai ~ % openssl s_client -showcerts -connect apiv2.ibertronica.es:443 [130]
Connecting to 51.91.118.115
CONNECTED(00000003)
depth=2 C=US, O=Internet Security Research Group, CN=ISRG Root X1
verify return:1
depth=1 C=US, O=Let's Encrypt, CN=R3
verify return:1
depth=0 CN=ibertronica.es
verify error:num=10:certificate has expired
notAfter=Sep 1 11:59:17 2024 GMT
verify return:1
depth=0 CN=ibertronica.es
notAfter=Sep 1 11:59:17 2024 GMT
verify return:1
---
Certificate chain
0 s:CN=ibertronica.es
i:C=US, O=Let's Encrypt, CN=R3
a:PKEY: rsaEncryption, 2048 (bit); sigalg: RSA-SHA256
v:NotBefore: Jun 3 11:59:18 2024 GMT; NotAfter: Sep 1 11:59:17 2024 GMT
El certificado de la web principal es correcto:
j@arai ~ % openssl s_client -showcerts -connect ibertronica.es:443 [130]
Connecting to 2606:4700:20::ac43:498e
CONNECTED(00000003)
depth=2 C=US, O=Google Trust Services LLC, CN=GTS Root R4
verify return:1
depth=1 C=US, O=Google Trust Services, CN=WE1
verify return:1
depth=0 CN=ibertronica.es
verify return:1
---
Certificate chain
0 s:CN=ibertronica.es
i:C=US, O=Google Trust Services, CN=WE1
a:PKEY: id-ecPublicKey, 256 (bit); sigalg: ecdsa-with-SHA256
v:NotBefore: Aug 24 11:01:13 2024 GMT; NotAfter: Nov 22 11:01:12 2024 GMT
Al refrescar se ve por un momento una cuenta ajena. Es tan sólo una pequeña fuga de una respuesta estática, no se puede acceder a ningún dato.
