Cómo arreglar el "Error en el protocolo de enlace SSL": una guía completa
Cómo arreglar el "Error en el protocolo de enlace SSL": una guía completa
Publicado: 2023-04-05
Cuando aparece en la pantalla el mensaje de error "Error en el protocolo de enlace SSL " que a menudo también se muestra como " Cloudflare 525 ", la mayoría de los usuarios pueden no estar familiarizados con él. Sin embargo, el nombre en sí proporciona una pista sobre cuál puede ser el problema.
En la vida real, a menudo nos damos la mano cuando finalizamos un acuerdo con alguien. El mismo concepto se aplica a los certificados SSL: el protocolo de enlace SSL es un proceso que se produce entre el dispositivo del usuario y el servidor web para establecer una conexión segura.
La instalación de un certificado SSL en su sitio de WordPress garantiza que utilice HTTPS para establecer una conexión segura. Sin embargo, debido a una variedad de razones, las cosas pueden salir mal al establecer esta conexión entre el servidor del sitio web y su navegador.
¡Pero no hay nada de qué preocuparse! La buena noticia es que hay varias soluciones que puedes probar para solucionarlo.
En este artículo, lo guiaré a través de un proceso paso a paso para resolver el error "Error en el protocolo de enlace SSL" y volver a navegar por la web de manera segura. ¡Comencemos!
Tabla de contenido
¿Qué significa el protocolo de enlace SSL?
¿Cuáles son las razones que causan el mensaje de error del protocolo de enlace SSL?
¿Cómo reparar el error SSL Handshake o el error Cloudflare 525?
Resumen
Preguntas frecuentes
Leer: ¿ Qué es SSL? y todo lo que necesitas saber al respecto
¿Qué significa el protocolo de enlace SSL?
Mensaje de error de protocolo de enlace SSL fallido
SSL Handshake es un proceso que ocurre cuando intentas acceder a sitios web usando HTTPS. Sigue un protocolo de seguridad que establece una conexión segura entre el servidor de su sitio web y el navegador.
Durante este proceso, el navegador y el servidor intercambian una serie de mensajes para acordar un conjunto de reglas de cifrado y generar una clave de sesión única.
Cuando se genera la clave de sesión, se utiliza para cifrar todos los datos que se transmitirán entre el navegador y el servidor.
El proceso de negociación es crucial porque permite el cifrado de datos, evitando que los piratas informáticos intercepten y roben su información confidencial del sitio web.
Lea: La importancia de proteger su información confidencial
También puede notar que el mensaje de error SSL Handshake falló tiene variaciones según la aplicación cliente o el servidor con el que intenta comunicarse.
Por ejemplo, si está utilizando Cloudflare, el error de protocolo de enlace SSL fallido puede aparecer así.
Error 525 o protocolo de enlace SSL Error fallido
¿Cuáles son las razones que causan el mensaje de error del protocolo de enlace SSL?
Ahora que ha aprendido qué es un protocolo de enlace SSL, es posible que encuentre un mensaje de error que dice "Error en el protocolo de enlace SSL". Este mensaje indica que su navegador y el servidor no pudieron establecer una conexión segura para comunicarse entre sí.
Puede haber múltiples razones para la falla del protocolo de enlace SSL, ya sea que ocurra en el lado del cliente o en el lado del servidor. Sin embargo, algunas de las razones más comunes se enumeran a continuación:
Las causas del lado del cliente:
Hora del sistema incorrecta: si la fecha, la hora o la zona horaria en el dispositivo son incorrectas, los certificados SSL pueden parecer no válidos, lo que provoca que falle el protocolo de enlace.
Interferencia de cortafuegos o proxy : los cortafuegos y los proxies pueden bloquear las conexiones SSL o interferir con el protocolo de enlace SSL, provocando que falle.
Problemas con el navegador : un navegador desactualizado puede provocar que falle el protocolo de enlace SSL.
Problemas de conectividad de red: los problemas de conectividad de red, como una conexión a Internet débil o inestable, pueden hacer que falle el protocolo de enlace SSL.
Las causas del lado del servidor:
Certificado SSL no válido: si el certificado SSL está vencido, autofirmado o no emitido por una autoridad de certificación de confianza, el reconocimiento SSL puede fallar.
Versiones de SSL/TLS incompatibles: si el cliente y el servidor no pueden ponerse de acuerdo sobre una versión común de SSL/TLS, el protocolo de enlace puede fallar.
Problemas de configuración del servidor: si la configuración SSL del servidor es incorrecta, es posible que falle el protocolo de enlace. Esto puede incluir problemas con el conjunto de cifrado, los protocolos o la cadena de certificados.
¿Cómo reparar el error SSL Handshake o el error Cloudflare 525?
Como mencionamos anteriormente, puede haber muchas razones que podrían causar un error de SSL Handshake Failed. Por lo tanto, sería un desafío determinar cómo debe proceder para corregir el error SSL Handshake Failed.
Sin embargo, eso no significa que no puedas tomar ninguna acción. Hay varios métodos que puede intentar para identificar la posible causa principal del error SSL Handshake Failed y corregirlos paso a paso.
Estos son los mejores métodos que puede intentar para corregir el error SSL Handshake Failed.
Comprueba la fecha y la hora del sistema y actualízalas
Pruebe en navegadores alternativos
Verifica la Autenticidad y Validez de tu certificado SSL
Comprueba tu navegador con el último protocolo SSL
Compruebe si el servidor y el navegador son compatibles con las suites Cipher o no.
Compruebe si el servidor está correctamente configurado para admitir SNI o no.
1. Verifique la fecha y hora del sistema y actualícelas
Este es uno de los métodos más fáciles que nadie esperaría que causara un error de SSL Handshake Failed. Si la fecha y la hora de su PC no están bien sincronizadas con el tiempo real o están configuradas incorrectamente, puede causar un error de SSL Handshake Failed.
Una fecha y hora del sistema incorrectas pueden interrumpir el protocolo de enlace SSL si la fecha y la hora de su PC o sistema difieren de las actuales o en tiempo real. Esto se debe a que los certificados SSL vienen con un período de validez y exceder la fecha de vencimiento dará como resultado un problema de certificado no válido.
2. Pruebe en navegadores alternativos
También es posible que el navegador que está utilizando para acceder al sitio web tenga algunos problemas. Esto podría deberse a la configuración de su navegador, una instalación defectuosa del complemento o cualquier otro factor. Por lo tanto, para verificar si su navegador está causando el problema, intente cambiar a un navegador alternativo.
Supongamos que está utilizando Google Chrome para acceder a un sitio web y encuentra un error de protocolo de enlace SSL fallido. Sin embargo, el mismo sitio web funciona bien en un navegador alternativo, como Firefox o Brave.
En este caso, puede intentar restablecer Google Chrome o cualquier navegador que estuviera usando a su configuración predeterminada y eliminar todos los complementos o extensiones instalados.
Luego, intente conectarse a su sitio web y habilite los complementos o extensiones uno por uno para verificar si puede conectarse al sitio web. De esta manera, podrá descubrir el problema exacto con su navegador y solucionarlo.
3. Verifique la autenticidad y validez de su certificado SSL
Los certificados SSL vienen con un período de validez finito o una fecha de vencimiento para garantizar que la información de validación siga siendo auténtica y precisa. Cualquier problema con la información de validez o la fecha de caducidad superior, el navegador lo detectará y no realizará el protocolo de enlace con el servidor.
Por lo general, los sitios web tienen un período de validez de 6 a 12 meses para los certificados SSL. Si ha pasado la fecha de validez desde que instaló el certificado SSL en su sitio web, entonces es hora de renovar o comprar una nueva licencia SSL.
Uno de los métodos más fáciles para verificar la validez del certificado SSL de su sitio web es utilizar una herramienta en línea SSL Checkerde Qaulys .
Prueba de servidor SSL
Ejecutar prueba
Esta herramienta es confiable, confiable y completamente gratuita. Lo único que debe hacer es ingresar la URL de su sitio web en la sección " Nombre de host " y hacer clic en el botón " Enviar ".
La herramienta verifica los certificados SSL de su sitio web, los analiza y le muestra los resultados.
4. Revisa tu navegador con el último protocolo SSL
Como ya hemos mencionado, una falla de protocolo de enlace SSL puede ocurrir debido a múltiples razones. La única forma efectiva de solucionar este problema es eliminando las posibles causas. Y una de las razones más comunes de este error es la configuración incorrecta del navegador.
También le sugerimos que intente conectarse al sitio web utilizando navegadores alternativos y deshabilitando complementos, pero es posible que esto no siempre resuelva el problema. Puede haber problemas relacionados con el navegador que pueden desencadenar un error de falla de protocolo de enlace SSL debido a una falta de coincidencia del protocolo.
Para comprender esto, considere un ejemplo: si el navegador que está utilizando solo admite TLS 1.1, pero su servidor admite las últimas versiones de TLS 1.2 y 1.3, entonces no se puede establecer ninguna conexión y el resultado será un error de falla de protocolo de enlace SSL.
En este caso, debe actualizar su navegador a la última versión disponible. Las nuevas actualizaciones generalmente habilitan el último TLS lanzado. Sin embargo, si se actualiza, hay ciertas cosas de las que debe ocuparse. Debe asegurarse de que su navegador esté correctamente configurado para admitir la última versión de TLS.
Para verificar esto, puede tomar la ayuda de la misma herramienta de verificación de SSL " Qualys ".
Paso 1 : Vaya a ssllabs.com por Qualys.
Paso 2: Ve a la pestaña de proyectos.
SSLLabs
Paso 3: Haga clic en el enlace de prueba del cliente SSL .
Paso 4: en la sección 'Soporte de protocolo', aparecerá un mensaje que le indicará si su navegador es compatible con la última versión de TLS o no.
5. Compruebe si el servidor y el navegador son compatibles con las suites Cipher o no.
Otra razón común para obtener un error de protocolo de enlace SSL fallido es si el cliente y el servidor no siguen los mismos conjuntos de cifrado o tienen un problema de discrepancia de conjunto de cifrado.
¿Qué es una suite de cifrado?
Los conjuntos de cifrado son conjuntos de algoritmos criptográficos que se utilizan para proteger las conexiones de red.Incluyen cifrado, autenticación de mensajes y métodos de intercambio de claves negociados durante el protocolo de enlace SSL/TLS para establecer conexiones seguras entre un cliente y un servidor .
Puede comparar los conjuntos de cifrado tanto para el Cliente como para el servidor, utilizando la misma herramienta de verificación de SSL de Qualys. Para hacer esto todo lo que necesitas hacer es,
Paso 1: Vaya a SSLLabs.com y haga clic en Pestañas del proyecto .
Paso 2: Haga clic en prueba de cliente SSL .
Paso 3: Se le proporcionará una lista completa en la sección Trajes de cifrado.
Paso 4: Ahora, lo siguiente que debe hacer es abrir una nueva pestaña > Abrir SSLLabs.com > Hacer clic en Pestañas del proyecto .
Paso 5: Ahora haga clic en el enlace Prueba del servidor SSL .
Paso 6: Escriba el nombre de dominio del sitio web que estaba tratando de visitar y mostró el error de protocolo de enlace SSL fallido. Seguido haciendo clic en el botón enviar.
Paso 7: desplácese hacia abajo para ver una lista completa de Cipher se adapta al servidor.
Sección Cipher Suites en un informe Qualys SSL
Ahora debe verificar y verificar si su navegador y el servidor admiten el mismo conjunto de cifrado o no.
6. Compruebe si el servidor está correctamente configurado para admitir SNI o no.
También se puede desencadenar un error de falla de protocolo de enlace SSL debido a una SNI (indicación de nombre de servidor) mal configurada.
Una SNI (Indicación de nombre de servidor) es una extensión de protocolo TLS que permite que varios dominios se sirvan a través de HTTPS desde una sola dirección IP.Funciona al identificar el nombre de host del sitio web solicitado durante el protocolo de enlace TLS, lo que permite que el servidor presente el certificado SSL/TLS apropiado.
Cada sitio web alojado en un servidor tiene sus propios certificados SSL. Pero si SNI no está habilitado en el servidor, puede generar un error de protocolo de enlace SSL fallido. Es porque el servidor no podrá determinar los certificados correctos.
Puede verificar si el servidor tiene SNI habilitado o no mediante los siguientes dos métodos:
Uso de la herramienta de comprobación de SSL de Qualys
Usando el kit de herramientas de OpenSSL .
Verificar si un servidor está usando SNI con la ayuda de la herramienta de verificación SSL de Qualys
Al igual que los pasos que siguió en las secciones anteriores, es decir, abra Ssllabs.com> Ingrese su dominio> haga clic en el botón Enviar.
Sección de resultados resumidos de la herramienta de verificación Qualys SSL
En la página de resultados, encontrará una calificación junto con el mensaje " Este sitio funciona solo en navegadores compatibles con SNI " en la parte inferior.
Verificar si un servidor está usando SNI con la ayuda del kit de herramientas OpenSSL
1. Abra un símbolo del sistema o una ventana de terminal.
2. Escriba el siguiente comando:openssl s_client -connect servername:443 -servername nombre de dominio
Nota:Reemplace "nombre del servidor" con el nombre del servidor que desea probar y "nombre de dominio" con el nombre del dominio que desea probar.
3. Presione Entrar para ejecutar el comando.
Si SNI está habilitado, debería ver los detalles del certificado SSL/TLS para el dominio que especificó. Si SNI no está habilitado, es posible que vea los detalles del certificado para el dominio predeterminado en el servidor.
Si el comando no logra conectarse, podría deberse a un firewall u otros problemas de red, o es posible que el servidor no admita SNI. En tales casos, debe comunicarse con el administrador del servidor para obtener ayuda.
Resumen
El protocolo de enlace SSL es un proceso esencial para asegurar las conexiones del sitio web y proteger la información confidencial. Un protocolo de enlace SSL fallido puede causar problemas de conexión y dejar su sitio web vulnerable a los ataques.
Al comprender las causas y los síntomas de los errores de protocolo de enlace SSL e implementar las soluciones adecuadas, puede garantizar una conexión segura y confiable al sitio web para sus usuarios.
Además, el mantenimiento y las actualizaciones periódicas de los certificados SSL son cruciales para mantener la seguridad del sitio web y evitar errores de protocolo de enlace SSL. Es importante mantenerse alerta y proactivo en el mantenimiento de la seguridad SSL para proteger su sitio web y sus usuarios.
Preguntas frecuentes
¿Qué causa un error de protocolo de enlace SSL?
Las causas de los errores de protocolo de enlace SSL son: 1. Hora incorrecta del sistema 2. Interferencia de firewall o proxy 3. Problemas del navegador 4. Problemas de conectividad de red 5. Certificado SSL no válido 6. Versiones SSL/TLS incompatibles 7. Problemas de configuración del servidor
¿Qué es una falla de protocolo de enlace SSL?
La falla del protocolo de enlace SSL es un error que ocurre cuando un navegador no puede establecer una conexión segura con un sitio web. Esto puede suceder debido a razones como certificados SSL caducados, hora y fecha incorrectas del sistema o problemas de configuración del servidor.
¿Cuál es la forma completa del protocolo de enlace SSL?
La forma completa del protocolo de enlace SSL es "intercambio de protocolo de capa de sockets seguros". Esta es la última tecnología que ayuda a garantizar que todos los datos transmitidos entre el servidor web y el navegador estén encriptados, lo que dificulta que terceros no autorizados intercepten o roben información confidencial.
Artículos Relacionados:
¿Qué es SSL?y todo lo que necesitas saber al respecto
¿Cómo reparar el error ERR_SSL_VERSION_OR_CIPHER_MISMATCH?
Los 12 mejores métodos para reparar el error NET::ERR_CERT_DATE_INVALID
Error común de WordPress: pantalla blanca de la muerte
9 consejos esenciales de seguridad de Magento para proteger su línea...
¿Cómo arreglar su conexión no es un error privado en Chrome?
