Principal
/
Ayuda con Páginas Web
/
Estadísticas y errores
/
Cómo arreglar la advertencia de NET::ERR_SSL_OBSOLETE_VERSION

Cómo arreglar la advertencia de NET::ERR_SSL_OBSOLETE_VERSION

Este tutorial abarca los siguientes temas:

Internet se ha convertido en una parte integral de nuestras vidas, lo que permite transacciones seguras en línea y protege la información sensible. Una tecnología crucial que garantiza una comunicación segura es SSL/TLS. Sin embargo, encontrar un mensaje de error como “NET::ERR_SSL_OBSOLETE_VERSION” puede ser frustrante y bloquear el acceso a los sitios web.

En este artículo, exploraremos las causas detrás de este error y proporcionaremos soluciones para superarlo.

El error NET::ERR_SSL_OBSOLETE_VERSION en Google Chrome

¿Cuál es la advertencia ERR_SSL_OBSOLETE_VERSION?

La advertencia NET::ERR_SSL_OBSOLETE_VERSION generalmente ocurre cuando la configuración SSL/TLS de un sitio web está desactualizada o es incompatible con el navegador que se está utilizando. Indica que la versión SSL/TLS negociada entre el cliente y el servidor ya no se considera segura o compatible.

Google Chrome, Mozilla Firefox, Microsoft Edge y otros navegadores importantes actualizan constantemente sus reglas de seguridad para garantizar una navegación web más segura para sus usuarios. Esto incluye los certificados SSL/TLS obsoletos y no seguros que pueden ser explotados y exponer la información de los visitantes. Por lo tanto, es probable que vea la advertencia ERR_SSL_OBSOLETE_VERSION cuando visite sitios web que usan versiones anteriores de TLS, como TLS 1.0 y TLS 1.1.

Cuando un sitio web utiliza un certificado SSL/TLS obsoleto e inseguro, los navegadores bloquean la conexión para proteger a los visitantes de posibles riesgos de seguridad, como el robo de datos, información de tarjetas de crédito robadas, etc.

¿Qué es SSL frente a TLS?

SSL (Secure Sockets Layer) y su sucesor, TLS (Transport Layer Security), son protocolos criptográficos que establecen conexiones seguras entre clientes y servidores. Cifran los datos transmitidos a través de Internet, asegurando que permanezcan confidenciales y protegidos contra el acceso no autorizado.

Secure Socket Layers (SSL) es el predecesor de TLS y se ha utilizado ampliamente para asegurar las comunicaciones web. SSL funciona de manera similar a TLS, proporcionando cifrado y autenticación. Utiliza algoritmos criptográficos y certificados digitales para asegurar el canal de comunicación. Sin embargo, SSL ha sido obsoleto en favor de TLS debido a vulnerabilidades encontradas en sus versiones anteriores.

Transport Layer Security (TLS) es un protocolo ampliamente utilizado que asegura la confidencialidad, integridad y autenticidad de los datos transmitidos a través de una red. Opera sobre el paquete de protocolos de transporte TCP/IP y cifra los datos durante la transmisión. TLS proporciona una conexión segura mediante el uso de algoritmos criptográficos y el establecimiento de un proceso de protocolo de enlace entre el cliente y el servidor.

Debido a su seguridad mejorada, TLS ha sido universalmente reconocido como el protocolo de seguridad más confiable y ha estado reemplazando al SSL obsoleto desde su introducción en 1999. Aunque el término SSL sigue siendo popular y ampliamente utilizado, los certificados SSL actuales se basan, de hecho, en TLS.

Causas de la advertencia NET::ERR_SSL_OBSOLETE_VERSION

Varios problemas pueden llevar a la advertencia. A continuación se muestran los más comunes.

Configuración SSL/TLS desactualizada

Los sitios web que no han actualizado su configuración SSL/TLS para admitir las últimas versiones seguras pueden desencadenar el error. Es crucial que los administradores de sitios web actualicen regularmente su configuración de SSL/TLS para garantizar la compatibilidad con los navegadores modernos.

Conjuntos de cifrado inseguros

Los conjuntos de cifrado determinan los algoritmos de cifrado utilizados en las conexiones SSL/TLS. Si un sitio web emplea conjuntos de cifrado obsoletos o débiles, los navegadores pueden bloquear la conexión, lo que resulta en un mensaje de error.

Caché del navegador corrupta o caducada

Ocasionalmente, los datos almacenados en caché corruptos o caducados pueden activar el NET::ERR_SSL_OBSOLETE_VERSION en algunos sitios web. Tu navegador puede mantener información desactualizada y reconocer el certificado de un sitio web como obsoleto.

Software antivirus o firewall

Los programas antivirus y cortafuegos lo mantienen a salvo de muchas amenazas en línea. Sin embargo, estas aplicaciones pueden reconocer erróneamente el certificado SSL/TLS de un sitio web como desactualizado y bloquear su acceso.

Incompatibilidad del navegador

A veces, el error se produce debido a limitaciones del navegador. Si un sitio web admite exclusivamente versiones SSL/TLS obsoletas, los navegadores modernos no establecerán una conexión, reconociéndolo como inseguro.

Cómo comprobar la versión TLS de tu sitio

Usar la última y más segura versión de TLS es esencial para mantener una conexión segura y encriptada para tus usuarios. Verificar la versión de TLS es crucial ya que te ayuda a establecer si estás utilizando los últimos estándares de seguridad y asegura la protección de la información sensible transmitida a través de Internet.

Siguiendo estos pasos, puedes comprobar fácilmente la versión de TLS que está utilizando tu sitio web en Chrome DevTools.

  1. Ejecuta tu navegador Google Chrome y abre el sitio web para el que quieres comprobar la versión de TLS. Haz clic derecho en cualquier lugar de la página y selecciona “Inspeccionar”, o presiona Ctrl + Shift + I” (Windows) o “Cmd + Option + I” (Mac) para abrir el panel de Chrome DevTools.
    Cómo abrir el panel de DevTools en Chrome
  2. En el panel de Chrome DevTools, verás varias pestañas en la parte superior. Busca la pestaña “Seguridad” y haz clic en ella. Esta pestaña proporciona información sobre las características de seguridad del sitio web, incluida la versión de TLS.
  3. Una vez que estés en la pestaña “Seguridad”, verás información detallada sobre el estado de seguridad del sitio web. Busca la sección “Conexión”, que muestra la versión de TLS que se está utilizando.
    Abre la pestaña Seguridad en Chrome DevTools para ver la versión de TLS
  4. En la sección “Conexión”, encontrarás la versión de TLS mencionada junto a la etiqueta “Seguro”. Podría ser TLS 1.2, TLS 1.3 u otra versión. Esta información indica el nivel de cifrado que utiliza el sitio web.

¿Cómo arreglar la advertencia ERR_SSL_OBSOLETE_VERSION?

Para resolver el error “NET::ERR_SSL_OBSOLETE_VERSION” y establecer una conexión segura, considera las siguientes soluciones:

Actualizar la configuración de SSL/TLS

Los administradores del sitio web deben asegurarse de que su configuración SSL/TLS sea compatible con las últimas versiones seguras. Se recomienda actualizar a TLS 1.2 o TLS 1.3 para evitar problemas de compatibilidad con las últimas versiones de los navegadores web. Si administras tu propio servidor, configúralo para que sea compatible con TSL 1.3. De lo contrario, contacta con tu proveedor de alojamiento web para asegurarse de que tu servidor de alojamiento sea compatible con TLS 1.3.
Los clientes de SiteGround pueden estar seguros de que sus sitios web ya utilizan las últimas configuraciones de TLS. Hemos habilitado TLS 1.2 y TLS 1.3 en todos nuestros servidores y hemos deshabilitado las versiones obsoletas de TLS 1.0 y 1.1.

Actualizar conjuntos de cifrado

Implementar conjuntos de cifrado seguros y actualizados en el servidor web. Deshabilitar los conjuntos de cifrado débiles u obsoletos y habilitar algoritmos de cifrado fuertes mejorará la compatibilidad con los navegadores modernos.

Limpia la caché y las cookies del navegador

Borrar tus datos de navegación eliminará cualquier dato caducado o corrupto. Esto puede resolver el error NET::ERR_SSL_OBSOLETE_VERSION.
Para limpiar la caché en Chrome, sigue estos pasos.

  1. Abre Chrome y haz clic en el menú de tres puntos.
  2. Navega a Más herramientas > Borrar datos de navegación.

    La opción Borrar datos de navegación en Google Chrome

  3. Selecciona los tipos de datos almacenados en caché que deseas eliminar marcando sus casillas. Confirma tu elección presionando Borrar datos.
    Borrar caché y cookies con el botón Borrar datos en Chrome

Si usa otro navegador, lea esta guía sobre cómo limpiar la caché y cookies en navegadores de escritorio.

Para dispositivos móviles, consulte los siguientes artículos.

Habilitar HTTP/2

HTTP/2, el sucesor de HTTP/1.1, ofrece rendimiento y seguridad mejorados. Habilitar HTTP/2 en el servidor puede ayudar a superar los problemas relacionados con la versión de SSL/TLS.

SiteGround ha implementado HTTP/2 en todos los servidores. Para más información, lee este artículo sobre HTTP/2 en los servidores de SiteGround.

Desactivar el protocolo QUIC en Chrome

QUIC es un protocolo de red que funciona con HTTP/2 que ayuda a acelerar la conexión a los sitios web. Muchos navegadores, como Google Chrome, Microsoft Edge y Mozilla Firefox, son compatibles con QUIC. Sin embargo, es posible que este protocolo no sea compatible con algunos sitios web. Como resultado, es posible que vea NET::ERR_SSL_OBSOLETE_VERSION visitando dichos sitios web.

Desactiva el protocolo QUIC en tu navegador y vuelve a visitar el sitio web problemático para comprobar si el error ha desaparecido.

Para desactivar QUIC en Chrome, sigue estos pasos.

  1. Abre Chrome y escribe la dirección: 
    chrome://flags/
  2. Busca la opción Experimental QUIC protocol y, en el menú desplegable, selecciona Disabled.
    Desactiva el protocolo QUIC en Google Chrome para arreglar NET::ERR_SSL_OBSOLETE_VERSION

Desactiva temporalmente tu software antivirus y firewall

Comprueba si tu aplicación antivirus o firewall está activando el mensaje NET::ERR_SSL_OBSOLETE_VERSION desactivándola. Una vez desactivado el programa, visita el sitio web problemático para comprobar si el error se ha resuelto. Si este es el caso, comprueba la configuración del programa, ponte en contacto con su equipo de soporte o considera cambiar a un programa alternativo.

Para desactivar el firewall en Windows, abre el menú de Windows en la esquina inferior izquierda. Ve a Configuración >Actualización y seguridad > Seguridad de Windows > Firewall y protección de red. Elige una de las redes y desactiva el interruptor de Firewall de Microsoft Defender.

Desactivar el firewall de Windows para arreglar NET::ERR_SSL_OBSOLETE_VERSION

En Mac, abre Configuración del sistema > Red > Firewall. Desactiva el control deslizante de Firewall.

Desactiva el firewall en Mac para arreglar NET :: ERR_SSL_OBSOLETE_VERSION

Contactar con el administrador del sitio web

Si encuentras el error “NET::ERR_SSL_OBSOLETE_VERSION” en un sitio web que no controlas, contacta con el administrador del sitio web o el equipo de soporte. Es posible que no estén al tanto del problema y pueden tomar las medidas necesarias para resolverlo.

Conclusión

Encontrar el error “NET::ERR_SSL_OBSOLETE_VERSION” puede ser frustrante, pero entender sus causas y soluciones puede ayudar a superar el problema. En general, debes seguir algunos principios fundamentales:

  • Mantén la configuración de SSL/TLS actualizada.
  • Implementar conjuntos de cifrado seguros.
  • Garantizar la compatibilidad con los navegadores modernos para mantener las conexiones seguras en los sitios web.

Al mantenerse proactivo y abordar estas inquietudes, los administradores del sitio web pueden proporcionar una experiencia de navegación segura para sus visitantes y evitar el error ERR_SSL_OBSOLETE_VERSION.

Preguntas frecuentes sobre ERR_SSL_OBSOLETE_VERSION

¿Puedo omitir el error “NET::ERR_SSL_OBSOLETE_VERSION” y seguir accediendo al sitio web?

No se recomienda omitir NET::ERR_SSL_OBSOLETE_VERSION ya que indica posibles riesgos de seguridad. Sin embargo, si confías en el sitio web y comprendes los riesgos involucrados, puedes proceder a tu propia discreción.

¿Por qué los navegadores bloquean las conexiones con versiones SSL/TLS obsoletas?

Los navegadores priorizan la seguridad del usuario y bloquean las conexiones con versiones SSL/TLS obsoletas para evitar posibles vulnerabilidades y ataques. El uso de versiones SSL/TLS obsoletas puede comprometer la confidencialidad e integridad de los datos transmitidos a través de Internet.

¿Todos los errores de SSL/TLS están relacionados con “NET::ERR_SSL_OBSOLETE_VERSION”?

No, los errores de SSL/TLS pueden tener varias causas. “NET::ERR_SSL_OBSOLETE_VERSION” se relaciona específicamente con el uso de versiones de SSL/TLS desactualizadas o inseguras.

Lea esta guía sobre errores de SSL para encontrar más información sobre los diferentes tipos de errores relacionados con SSL .

¿Puedo arreglar el error “NET::ERR_SSL_OBSOLETE_VERSION” por mi cuenta?x§

Si eres el propietario o administrador del sitio web, puedes corregir el error actualizando las configuraciones de SSL/TLS y asegurando la compatibilidad con los navegadores modernos. Para los sitios web que no controlas, contactar al administrador o al equipo de soporte es el mejor curso de acción.

Artículos relacionados

Comparte este artículo