Verificación SSL deshabilitada en n8n
Por qué deshabilitar la verificación SSL expone tu workflow a ataques man-in-the-middle
¿Qué es este problema?
La verificación SSL deshabilitada significa que el nodo HTTP Request está configurado para ignorar la validación de certificados. Esto permite conexiones a endpoints con certificados inválidos, expirados o autofirmados—pero también hace tu workflow vulnerable a interceptación.
Causas comunes:
•Pruebas con certificados autofirmados•Conexión a servidores internos sin CA apropiada•Solución rápida para errores de certificado durante desarrollo•Configuración olvidada en producción
¿Por qué es peligroso?
Ataques man-in-the-middle
Los atacantes pueden interceptar y modificar el tráfico entre n8n y el servidor destino sin ser detectados.
Robo de credenciales
Claves API, tokens y contraseñas enviadas a través de la conexión pueden ser capturadas por atacantes.
Manipulación de datos
Los datos de respuesta pueden ser modificados en tránsito, causando que tu workflow procese datos maliciosos.
Violaciones de cumplimiento
La mayoría de estándares de seguridad (PCI-DSS, HIPAA, SOC2) requieren verificación TLS apropiada.
Cómo solucionarlo
- 1
Habilitar verificación SSL
En las opciones del nodo HTTP Request, asegúrate de que 'Ignorar problemas SSL' esté en false (el valor predeterminado).
- 2
Corregir problemas de certificado
Si el servidor destino tiene problemas de certificado, corrígelos en origen en lugar de deshabilitar la verificación.
- 3
Agregar certificados CA
Para CAs internas, configura la variable de entorno NODE_EXTRA_CA_CERTS en n8n para confiar en los certificados de tu organización.
- 4
Usar certificados apropiados
Para desarrollo, usa herramientas como mkcert para crear certificados de confianza local en lugar de deshabilitar SSL.
Escanea tu workflow ahora
Sube tu archivo JSON de n8n y detecta instantáneamente verificación SSL deshabilitada y otras vulnerabilidades de seguridad.