Cómo solucionar NET::ERR_CERT_COMMON_NAME_INVALID (Guía 2025)

Puntos clave

• Este error se produce cuando el nombre de dominio de tu certificado SSL no coincide exactamente con la URL de tu sitio: incluso una pequeña diferencia «www» puede provocarlo.
• Los navegadores lo tratan como un riesgo para la seguridad y bloquean la página, lo que puede dañar la credibilidad y costarte visitas.
• Trabaja en las correcciones en orden: empieza con comprobaciones rápidas del navegador, luego pasa a la renovación o reconfiguración SSL si es necesario.

Encontrarse con un error de seguridad como NET::ERR_CERT_COMMON_NAME_INVALID puede fastidiarte el día si tienes un sitio web. Para los visitantes, es esencialmente una bandera roja gigante que dice: «Aquí pasa algo«.

Como resultado, podrían rebotar incluso antes de tener la oportunidad de ver de qué trata tu sitio.

Normalmente, este error señala un problema singular: el certificado SSL no se corresponde con el nombre de dominio en uso.

En términos más sencillos, la dirección web introducida por los usuarios no coincide con la indicada en el certificado. Puede tratarse de una falta de coincidencia, de un certificado caducado o quizás de algo pequeño que se pasó por alto al configurar el dominio o el alojamiento.

En esta guía, desglosaremos este error SSL común. Explicaremos qué significa, por qué aparece y, lo que es más importante, proporcionaremos una guía de solución de problemas paso a paso. Nos centraremos en las correcciones del lado del servidor que puedes utilizar como propietario de un sitio web para solucionar rápidamente el problema y volver a poner en forma la seguridad de tu sitio.

¿Qué provoca el error NET::ERR_CERT_COMMON_NAME_INVALID?

Vas a comprobar tu sitio, tal vez acabas de cambiar algo pequeño, y en lugar de tu página de inicio, tu navegador te muestra algo como esto:

«Tu conexión no es privada»

NET::ERR_CERT_NOMBRE_COMMON_INVALIDO

A mí me pasó una vez justo después de cambiar un tema. Pensé que lo había roto todo.

Chrome puede resaltarlo en rojo, Safari puede decir simplemente que la página no se puede cargar de forma segura.

En cualquier caso, es un momento de pánico. Para los visitantes, es una advertencia para que se vayan. Para ti, como propietario de un sitio web, es una señal de alarma de que algo no cuadra entre tu dominio y tu certificado SSL.

La parte del «nombre común» se refiere simplemente al nombre de dominio para el que se emitió tu certificado SSL. Si el dominio que ha introducido tu visitante (o tú) no coincide con el que figura en el certificado, el navegador lanza este error. Pero ése es sólo uno de los varios posibles desencadenantes.

Aquí tienes un desglose de los culpables más frecuentes:

Causa	Qué significa	Por qué provoca el error
Nombre de dominio no coincidente	Tu certificado SSL se emitió para una versión de tu dominio (por ejemplo, ejemplo.com), pero los usuarios están visitando otra (por ejemplo, www.example.com).	El navegador ve la falta de coincidencia y bloquea la conexión.
Sin SSL antes de cambiar a HTTPS	Has activado HTTPS sin un certificado SSL válido.	Sin un certificado, no hay forma de verificar la seguridad de la conexión.
Certificado autofirmado	Has creado tu propio SSL en lugar de utilizar uno de una Autoridad de Certificación (CA) de confianza.	Los navegadores no confían en los certificados autofirmados para sitios web públicos.
Certificado caducado	El periodo de validez de tu certificado SSL ha finalizado.	Los navegadores no aceptan certificados caducados.
Interferencia del antivirus/cortafuegos	El software de seguridad está bloqueando o alterando el tráfico SSL.	Esto puede hacer que un certificado válido parezca sospechoso al navegador.
Extensión de navegador problemática	Una extensión modifica o intercepta las conexiones seguras.	Esto interrumpe el proceso de enlace SSL.
Mala configuración del proxy/VPN	El enrutamiento de tu red altera la ruta de conexión.	El cambio puede hacer que los detalles del certificado aparezcan incorrectos.
Caché del navegador o estado SSL dañados	Los datos SSL antiguos o rotos se almacenan localmente.	Incluso los problemas solucionados pueden seguir apareciendo hasta que se borre la caché.

Cómo aparece el error NET::ERR_CERT_COMMON_NAME_INVALID en distintos navegadores

Si tu sitio se encuentra con el problema NET::ERR_CERT_COMMON_NAME_INVALID, la mayoría de las personas que intenten visitarlo ni siquiera llegarán a tu página de inicio.

En lugar de eso, reciben una gran advertencia de seguridad que les detiene en seco. El estilo de la advertencia cambia un poco de un navegador a otro, pero la conclusión es siempre la misma, es decir, «esta conexión no es segura».

Aquí tienes un rápido resumen de cómo se muestra en algunos de los principales navegadores:

1. Google Chrome

Chrome sustituye la página por una pantalla oscura de advertencia que dice «
Tu conexión no es privada
«y muestra el código de error en la parte inferior.

Arriba, en la barra de direcciones, también pone una etiqueta roja de «No seguro» junto a tu dominio, para que no quede ninguna duda de que hay un problema de certificado.

2. Microsoft Edge

La alerta de Edge tiene casi el mismo aspecto que la de Chrome (no es de extrañar, ya que están construidas sobre la misma base de Chromium). El texto es básicamente idéntico, pero el diseño es ligeramente diferente, y verás que un gran triángulo rojo de advertencia ocupa el centro del escenario.

3. Safari

Safari opta por un fondo blanco más limpio y cambia el texto a «Esta conexión no es privada». Incluso añade una nota de que el sitio puede estar haciéndose pasar por otro, lo que puede hacer que la advertencia parezca más seria.

Sea cual sea el navegador que utilicen, tus visitantes verán una señal de stop ruidosa e inconfundible. Y si tú diriges el sitio, eso es tráfico y confianza saliendo por la puerta hasta que se solucione el problema.

Variaciones del error NET::ERR_CERT_COMMON_NAME_INVALID

Puede que no siempre veas el mensaje NET::ERR_CERT_COMMON_NAME_INVALID. El texto puede cambiar según el navegador, el sistema operativo o el software de seguridad. Pero el problema subyacente es el mismo: el nombre común de tu certificado SSL no coincide con tu dominio.

Aquí tienes algunas variaciones comunes con las que te puedes encontrar:

• NET::ERR_CERT_NOMBRE_COMMON_INVALIDO
• El nombre de host que figura en el certificado de seguridad del sitio web difiere del sitio web que intentas visitar.
• El certificado no es válido para este sitio web.
• SSL_ERROR_BAD_CERT_DOMAIN
• El certificado de seguridad de este sitio no es de confianza.
• Este servidor no ha podido demostrar que es [tu-nombre-de-dominio].

Mantén tu sitio WordPress funcionando sin problemas

Elige un alojamiento que te ayude a evitar errores comunes y mantenga tu sitio en línea sin problemas.

PRUEBA AHORA

1. Comprueba si tu certificado SSL coincide con el sitio

Muchas veces, el error NET::ERR_CERT_COMMON_NAME_INVALID es sólo que tu certificado SSL no coincide exactamente con la dirección de tu sitio. Parece poca cosa, pero los navegadores son estrictos al respecto.

A veces el certificado se emite para la versión con www, pero tu sitio carga sin ella. O puede que esté configurado para un subdominio que en realidad no utilizas.

Puedes comprobarlo directamente desde tu navegador.

En Chrome, abre tu sitio, haz clic en el candado (o en «No seguro» si es lo que ves) y, a continuación, selecciona Certificado.

Aparecerá una ventanita con los detalles. Busca «Emitido para» o «Nombre alternativo del sujeto«,ahí verás las direcciones cubiertas por ese certificado.

Ahora compárala con la dirección exacta que aparece en la barra de tu navegador. Si no coinciden palabra por palabra, incluyendo elementos como www, habrás encontrado el problema.

Qué hacer a continuación:

• Si sólo se trata del problema www vs no www, consigue un SSL que cubra ambos o configura una redirección.
• Si utilizas varios subdominios, un SSL comodín (como *.ejemplo.com) puede ahorrarte problemas.
• Si el certificado es para un dominio completamente equivocado, elimínalo y configura el correcto.

Merece la pena probar todas las versiones de tu sitio, no sólo la que más utilizas. Así no te volverá a aparecer el mismo aviso.

2. Consigue o renueva un certificado SSL válido de un proveedor de confianza

Si tu certificado SSL ha caducado o está autofirmado, tendrás que sustituirlo por uno de una Autoridad de Certificación reconocida, como DigiCert, Namecheap, Comodo, etc.

Sin un SSL válido, los navegadores pueden mostrar advertencias de seguridad antes incluso de que los visitantes puedan acceder a tu sitio. Esto puede afectar drásticamente a tu tráfico.

Por ejemplo, si escribimos: https://wrong.host.badssl.com/. Podemos ver la advertencia «No seguro» junto a la URL.

En Cloudways, puedes instalar un
certificado SSL Let’s Encrypt gratuito
en cualquier dominio o subdominio con sólo unos clics.

• También puedes hacer que se renueve automáticamente para que tu certificado siga siendo válido sin que tengas que hacer nada. De este modo, no te enfrentarás a ningún tiempo de inactividad inesperado, ni tendrás que entrar en una loca carrera de última hora para sustituir un certificado caducado.

• Si no quieres utilizar un SSL de Let’s Encrypt, te permitimos instalar un certificado SSL personalizado en tu aplicación.

Si no eres cliente de Cloudways, deberías comprobar la caducidad de tu certificado SSL al menos una vez al mes. La mayoría de los navegadores te permitirán hacer clic en el candado o en el icono de«información del sitio» junto a la URL para ver el intervalo de validez de tu certificado.

Debes procurar renovar tu certificado SSL al menos 30 días antes de que caduque, para evitar interrupciones en tu sitio web.

Si tu SSL ya ha caducado, tendrás que generar una nueva Solicitud de Firma de Certificado (CSR) e instalar el nuevo certificado en tu servidor. Cloudways también te ha facilitado este proceso a través de la herramienta de gestión de SSL de la plataforma.

3. Comprueba si hay redireccionamientos mal configurados

Las redirecciones pueden ser furtivas. Configuras una pensando que es inofensiva, y de repente el navegador te avisa de un problema de SSL. En muchos casos, se debe a que la redirección está enviando a la gente a una versión de tu sitio que tu certificado no cubre.

Digamos que tienes www.example.com apuntando a ejemplo.com. Si el SSL sólo está instalado en la versión no www, esa primera parada del viaje no es segura. Lo mismo ocurre si vas pasando visitantes entre HTTP y HTTPS sin asegurar cada paso del camino.

Puedes detectar esto con cualquier comprobador de redirecciones decente; por ejemplo, herramientas como WhereGoes o HTTPStatus.io te mostrarán cada salto que da tu URL.

Cuando hice una prueba rápida para https://www.google.com/, me devolvió un estado 200 OK, lo que significa que la página se cargó directamente sin ninguna redirección.

Si hubiera habido una redirección mal configurada, normalmente verías un estado como 301 o 302 junto con la siguiente URL de la cadena.

Puedes detectar lo mismo en las herramientas para desarrolladores de tu navegador, en la pestaña Red, sólo tienes que fijarte en la columna «Estado» para seguir cada paso hasta que aparezca el error.

Una vez que sepas lo que ocurre, la solución suele ser sencilla:

• Añade SSL a todas las variaciones de tu dominio.
• Utiliza un certificado SAN o comodín si tienes varios subdominios.
• O ajusta la redirección para que se inicie desde una dirección segura.

Es una pequeña comprobación, pero puede ahorrarte muchos problemas innecesarios.

4. Asegúrate de que la configuración de la dirección de tu sitio web es correcta

Un culpable habitual del error NET::ERR_CERT_COMMON_NAME_INVALID es tener direcciones de sitios web no coincidentes en WordPress.

No es infrecuente cambiar tu sitio a HTTPS antes de haber configurado correctamente el certificado SSL. A veces, las URL de tu configuración no coinciden con el dominio real que utilizan los visitantes.

En WordPress, hay dos lugares principales en los que debes fijarte:

• Dirección de WordPress (URL)
• Dirección del sitio (URL)

Tienen que coincidir perfectamente con tu dominio. Por ejemplo, si tu sitio está activo en https://www.yoursite.com, estas dos URL deben decir exactamente eso, sin que falte www ni se mezclen HTTP y HTTPS.

Si no coinciden, los navegadores se confunden porque el certificado SSL sólo cubre el dominio específico que figura en él. Así que incluso un pequeño desajuste puede causar un gran dolor de cabeza con advertencias de seguridad.

Esto es lo que te recomiendo: entra en tu panel de control de WordPress y, en Configuración > General, vuelve a comprobar esas dos URL.

Si aún no estás preparado con un certificado SSL pero has cambiado a HTTPS aquí, vuelve a cambiarlo a HTTP sólo para evitar que tus visitantes se encuentren con el error.

A veces, arreglar esto en el panel de control no es suficiente. WordPress también almacena esta información en lo más profundo de la base de datos. Si te sientes cómodo hurgando ahí, puedes utilizar una herramienta como phpMyAdmin (normalmente en el panel de control de tu alojamiento) para buscar la tabla wp_options. Dentro encontrarás las entradas siteurl y home. Ambas deberían mostrar también la URL real de tu sitio.

Consigue que estas direcciones coincidan con tu certificado SSL y con la URL que la gente escribe en sus navegadores. Una vez que todo esté sincronizado, esto debería resolver el error para tus visitantes.

5. Borra el estado SSL y la caché del navegador

Incluso después de arreglar tu configuración SSL, a veces tu navegador sigue mostrando ese molesto mensaje NET::ERR_CERT_COMMON_NAME_INVALID. Esto suele ocurrir porque el navegador está guardando información SSL antigua. Los navegadores guardan los certificados para acelerar las cosas, pero cuando actualizas tu SSL, puede que tu navegador no se dé cuenta enseguida.

Para solucionarlo, tienes que borrar el estado SSL.

Si estás en Windows, sólo tienes que abrir el menú Inicio y escribir «Opciones de Internet«. Ábrela, ve a la pestaña Contenido y encontrarás un botón llamado «Borrar estado SSL«.

Haz clic en él, y eso debería borrar cualquier certificado obsoleto que haya guardado tu ordenador.

Para los usuarios de Mac, es un poco diferente. Abre la aplicación «Acceso a Llaveros«, sólo tienes que buscarla en Spotlight. Una vez abierta, busca certificados en la categoría Sistema .

Si ves algún certificado con una X roja o algo relacionado con tu sitio web, haz clic con el botón derecho del ratón y elimínalo . macOS probablemente te pedirá tu contraseña antes de permitirte eliminarlos.

Ya que estás, vale la pena limpiar la caché y las cookies de tu navegador. Los archivos antiguos pueden permanecer más tiempo del que crees, y si están vinculados a la antigua configuración SSL, seguirán causando problemas.

En Chrome, abre el menú (tres puntos en la parte superior derecha), elige Más herramientas y, a continuación, Borrar datos de navegación. Yo suelo elegir «Todo el tiempo» para ser minucioso. Asegúrate de que la opción «Imágenes y archivos almacenados en caché» está marcada y, a continuación, bórrala.

Si tu sitio funciona bien en una ventana privada o de incógnito pero no normalmente, éste suele ser el culpable. Después de borrar el estado SSL y la caché, reinicia tu navegador y vuelve a comprobar tu sitio, deberías ver el candado seguro en lugar del error.

6. Desactiva temporalmente las extensiones del navegador

Los errores SSL a veces no tienen nada que ver con tu sitio o tu alojamiento; pueden desencadenarse dentro de tu propio navegador. Por ejemplo, cuando las extensiones de bloqueo de publicidad interrumpen parte del protocolo SSL, los navegadores acaban pensando que el certificado no coincide.

La forma más rápida de comprobarlo es apagar temporalmente todas las extensiones.

En cromo:

• Haz clic en el menú de tres puntos de la parte superior derecha.
• Elige Extensiones > Gestionar extensiones

• Después desactiva todas las extensiones.

• Ahora vuelve a cargar tu sitio.

Si el error desaparece, habrás confirmado que uno de ellos es el problema.

Ahora viene la parte lenta: vuelve a activarlos uno a uno, actualizando la página cada vez. Cuando vuelva a aparecer el error, habrás encontrado al causante del problema.

A partir de ahí, puedes modificar la configuración de esa extensión, buscar una actualización o eliminarla por completo.

7. Comprueba la configuración de tu proxy o VPN

Una VPN o proxy cambia la ruta que sigue tu tráfico de Internet. Eso está bien la mayoría de las veces, pero si la ruta no coincide con lo que espera tu certificado SSL, tu navegador simplemente lo bloqueará.

Aquí tienes una prueba rápida: desactiva tu VPN o proxy, luego actualiza el sitio. No cambies nada más. Si la página funciona de repente, el desvío era el problema. En ese momento, puedes probar con otro servidor VPN o ajustar su configuración de protocolo y cifrado hasta que el error desaparezca.

En Windows, Chrome puede llevarte directamente a la configuración del proxy:

• Ve a Configuración → Sistema → Abre la configuración del proxy de tu ordenador.

• Si haces clic en«Abrir la configuración del proxy de tu ordenador«, irás a la aplicación Configuración de Windows → Red e Internet → Proxy
• En Configuración automática del proxy, asegúrate de que está activada la opción «Detectar automáticamente la configuración«.

• Si «Utilizar un servidor proxy» está activado en Configuración manual del proxy, desactívalo a menos que utilices uno intencionadamente.

Cierra la ventana de configuración, vuelve al navegador y mira a ver qué pasa. Si el sitio se carga, has dado con la causa. Ahora sólo tienes que ajustar tu VPN o proxy, o dejar que su equipo de asistencia te guíe para solucionarlo.

8. Ajusta o desactiva temporalmente la configuración del cortafuegos/antivirus

Los cortafuegos y las herramientas antivirus no sólo bloquean el tráfico malicioso. Algunos también comprueban las conexiones seguras antes de dejarlas pasar.

Al hacerlo, podrían intercambiar o bloquear el certificado SSL que espera tu navegador. Eso puede provocar errores como NET::ERR_CERT_COMMON_NAME_INVALID o
NET::ERR_CERT_AUTHORITY_INVALID
.

Paso 1 – Comprueba si el software de seguridad es la causa

• Desactiva por un momento tu antivirus o cortafuegos.
• Actualiza la página.
• Si el sitio se abre, es probable que el problema sea el software.

Cortafuegos de Windows

• Ve al Panel de Control > Sistema y Seguridad > Firewall Windows Defender.

• Selecciona Activar o desactivar el Firewall de Windows Defender en el menú de la izquierda.
• Elige Desactivar tanto para redes privadas como públicas.

Programas antivirus

• Cada una es diferente. Así que busca en los ajustes una opción para «pausar» o «desactivar temporalmente»la protección.

Paso 2 – Arréglalo sin perder la protección

• Vuelve a activar el cortafuegos o el antivirus inmediatamente.
• Añade el sitio web a tu lista de permitidos para que no se vuelva a bloquear.
• Si tu programa tiene escaneo HTTPS o inspección SSL, desactívalo sólo para sitios de confianza.
• Si no estás seguro, ponte en contacto con el equipo de asistencia del programa para obtener instrucciones seguras.

Paso 3 – Prueba de nuevo

• Recarga el sitio.
• Si el error desaparece, ya has terminado.
• Si no, vuelve a activar la protección e intenta otras soluciones.

9. Actualiza tu navegador y tu sistema operativo

Si tu sistema o navegador es antiguo, puede que no reconozca las autoridades de certificados SSL más recientes. Sólo eso puede causar el error que estás viendo.

Comprueba primero tu SO

En Windows, macOS o Linux, asegúrate de haber instalado las últimas actualizaciones. Éstas suelen incluir correcciones de seguridad y certificados raíz actualizados.

• En Windows, ve a Configuración > Windows Update.

• Para Mac, ve a Configuración del Sistema> General > Actualización de Software.

A continuación, comprueba tu navegador

En cromo:

• Abre el menú (tres puntos).
• Ve a Ayuda → Acerca de Google Chrome.

• Esta página muestra tu versión y empezará a actualizarse automáticamente si es necesario.

Una vez actualizado, reinicia Chrome e intenta cargar el sitio de nuevo.

10. Comprueba tu configuración SSL

Si nada más ha funcionado, puede que el problema no esté en absoluto en tu lado. En este punto, merece la pena comprobar directamente la configuración SSL del sitio.

Hay herramientas gratuitas que facilitan esta tarea. Por ejemplo, SSL Shopper. Sólo tienes que escribir el dominio del sitio, pulsar el botón y dejar que el escáner haga lo suyo.

Como puedes ver en la captura de pantalla anterior, sólo hay comprobaciones verdes, lo que significa que tu certificado es válido, está configurado para el dominio correcto y los navegadores confían en él.

Si los resultados muestran que el certificado ha caducado, se ha emitido para el dominio equivocado o no supera las comprobaciones de confianza, esa es tu respuesta. En ese caso, quien gestione el servidor (a menudo tu host) tendrá que renovarlo o sustituirlo. Una vez solucionado, los errores SSL deberían desaparecer para siempre.

Conclusión

El error NET::ERR_CERT_COMMON_NAME_INVALID puede ser frustrante, sobre todo cuando estás intentando que un sitio funcione sin problemas.

Lo mejor es ir solucionando las cosas paso a paso. Empieza por las comprobaciones sencillas, como borrar la caché, confirmar la configuración del dominio y asegurarte de que el certificado no ha caducado. Si esto no funciona, utiliza una herramienta de pruebas SSL para profundizar. Estas pruebas pueden poner de manifiesto cosas que no puedes ver sólo desde el navegador, como una cadena de certificados incorrecta o una configuración de cifrado obsoleta.

Si prefieres no ocuparte en absoluto del aspecto técnico de los SSL, Cloudways es la solución. Con sólo unos clics, puedes instalar y renovar automáticamente certificados SSL, para que nunca te pille desprevenido una caducidad o una mala configuración.