Actualización (30/Nov/2009): Hoy termina el mes de Noviembre y siguen sin renovar nada. Un mes y contando.
Actualización (12/Nov/2009): Van 3 semanas y media y contando… y aún no los renuevan
Sinceramente no entiendo a nuestro Servicio de Administración Tributaria. Hace un rato intenté ingresar al SICOFI para entregar el reporte de CFDs emitidos que tengo que entregar mes con mes junto con otros 22,900 contribuyentes, sólo para ver con tristeza que nuevamente se les ha expirado el certificado SSL.
Si bien ahora apenas lleva expirado poco menos de 15 días, no entiendo cómo es posible que los responsables del servicio ignoren las pantallas de error que se presentan en los 5 navegadores más usados en todo el mundo. Señores del SAT… por si acaso no lo han notado, cuando se vence su certificado SSL los navegadores muestran mensajes de error como los siguientes:
Error de Certificado en Internet Explorer
Error de Certificado en Mozilla Firefox
Error de Certificado en Apple Safari
Error de Certificado en Opera
Error de Certificado en Google Chrome
Para acabarla de amolar, el certificado además de expirado, sigue con un nombre erróneo ya que el SICOFI está ejecutándose en el servidor www.consulta.sat.gob.mx, mientras que el certificado está emitido para www.sat.gob.mx. Ya se que el SAT puede decir que claramente se puede ver que es un subdominio, pero esa diferencia es más que suficiente para que los navegadores marquen error. Y más que suficiente para que el contribuyente promedio llame a Soporte Técnico al 01 800 INFOSAT, o peor aún, no pueda cumplir con sus obligaciones fiscales.
Como decía hace un rato, no entiendo por qué el SAT no ha podido adquirir un Wilcard SSL Certificate o por qué nadie parece estar al pendiente de cuándo se vencen sus certificados. No me quiero ni imaginar el número de llamadas que han de recibir por el susodicho problema, y la consiguiente pérdida de productividad y de dinero.
En fin, para ser parte de la solución y no solo andarme quejando, les presento el workaround para la ineptitud e indiferencia de los responsables del SICOFI:
- Para evitar problemas de compatibilidad, usen Internet Explorer.
- Herramientas -> Opciones de Internet -> Opciones avanzadas -> desactivar la opción que dice “Advertir sobre la falta de coincidencia en la dirección de los certificados“.
- Haga clic en “Vaya a este sitio web (no recomendado)” cuando se lo pregunte.
No puedo terminar este post sin recordarles que los 3 pasos anteriores únicamente se los recomiendo para poder entrar al SICOFI y cumplir con sus obligaciones fiscales, en ninguna otra situación se los recomiendo ya que esta configuración los deja vulnerables a fraudes de phishing.
2 Respuestas a “Certificado SSL del SAT expirado y con el nombre erróneo”