Cómo arreglar ERR_SSL_VERSION_OR_CIPHER_MISMATCH

La navegación y las compras en línea se han vuelto mucho más seguras hoy en día debido a la introducción de los certificados SSL. Su propósito es cifrar las sesiones en línea y proteger los datos de los usuarios contra el robo.

Si bien es extremadamente beneficioso, los certificados SSL a veces pueden fallar e interrumpir tus sesiones en línea. El error ERR_SSL_VERSION_OR_CIPHER_MISMATCH pertenece a uno de estos problemas.

En esta guía, aprenderás sobre el error ERR_SSL_VERSION_OR_CIPHER_MISMATCH, qué lo causa y cómo solucionarlo.

Para establecer una conexión segura, tu navegador y el sitio web comienzan a negociar un canal de cifrado en el que se intercambiarán los datos. Durante este proceso, llamado TLS handshake, tu navegador envía un mensaje de “hola” al servidor web, que responde enviando detalles de su certificado, y después de que las identidades de ambas partes sean validadas, la conexión cifrada se inicia.

Sin embargo, si el certificado SSL del sitio es una versión anterior o su conjunto de cifrado está mal configurado, tu navegador no lo reconocerá, y recibirás el mensaje ERR_SSL_VERSION_OR_CIPHER_MISMATCH. Es probable que veas la siguiente pantalla.

ERR_SSL_VERSION_OR_CIPHER_MISMATCH es uno de los muchos errores de SSL que puedes encontrar. Obtén más información en esta guía sobre qué es un certificado SSL y cómo corregir errores de SSL.

¿Qué causa el error ERR_SSL_VERSION_OR_CIPHER_MISMATCH?

El error ERR_SSL_VERSION_OR_CIPHER_MISMATCH generalmente ocurre debido a problemas con el certificado SSL del sitio web. Sin embargo, otros factores también pueden contribuir al problema. En general, las causas habituales se pueden agrupar en dos categorías.

Problemas originados en el sitio web

• Versión obsoleta de TLS/SSL – La versión del certificado SSL del sitio web es más antigua y es incompatible con el navegador del visitante.
• Certificado SSL no válido – El sitio web puede estar utilizando un certificado SSL emitido para otro dominio.
• Conjuntos de cifrado obsoletos – Los conjuntos de cifrado son conjuntos de reglas sobre cómo se debe establecer la conexión cifrada. Los navegadores pueden producir el error ERR_SSL_VERSION_OR_CIPHER_MISMATCH en caso de que el servidor web de un sitio web utilice un conjunto de cifrado obsoleto que ya no es compatible.
• Configuración incorrecta de CDN – Muchos sitios web usan redes de entrega de contenido (CDN) para reducir los tiempos de carga. Sin embargo, los ajustes de TLS/SSL mal configurados en un CDN pueden causar el error ERR_SSL_VERSION_OR_CIPHER_MISMATCH.

Problemas del lado del visitante

• Navegador o sistema operativo (OS) desactualizado – El navegador o sistema operativo del visitante está desactualizado y no reconoce las últimas versiones de SSL/TLS.
• Caché del navegador corrupta – Una caché del navegador caducada o dañada a veces puede desencadenar el error ERR_SSL_VERSION_OR_CIPHER_MISMATCH para ciertos sitios web.
• Firewall o programa antivirus – Reglas de seguridad mal configuradas o reglas de cortafuegos estrictas pueden bloquear tu conexión a algunos sitios web.
• Protocolo QUIC – QUIC es un protocolo de capa de transporte cifrado de próxima generación diseñado para facilitar un tráfico HTTP más seguro y rápido. Muchos navegadores modernos ya lo han adoptado. Sin embargo, al ser una función experimental, puede entrar en conflicto con algunas configuraciones de sitios web, lo que resulta en el mensaje de error ERR_SSL_VERSION_OR_CIPHER_MISMATCH.

Cómo arreglar el error ERR_SSL_VERSION_OR_CIPHER_MISMATCH como propietario de un sitio web

Cuando el error se origina en el sitio web, depende del webmaster o propietario arreglarlo. Si solo eres un visitante, solo puedes reportar el error y esperar hasta que se resuelva.

Sin embargo, si tu sitio web se ve afectado, debes tomar medidas inmediatas para corregirlo. De lo contrario, puedes perder tráfico sustancial ya que el sitio web permanecerá inaccesible hasta que se arregle.

A continuación, encontrarás las soluciones estándar para arreglar el error ERR_SSL_VERSION_OR_CIPHER_MISMATCH.

Comprueba tu certificado SSL

Una comprobación rápida del certificado SSL en línea en tu sitio web puede ahorrarte mucho tiempo a la hora de corregir el error. Puedes centrarte en el problema real y no perder tiempo en acciones que no contribuirán a su resolución.

Usa una herramienta de verificación online para inspeccionar tu certificado SSL e identificar problemas pendientes. Una de las más populares es la herramienta Qualys SSL Labs. Aquí tienes cómo usarlo.

1. Abre la página de inicio de la herramienta de pruebas de SSL Labs.
2. Introduce la URL de tu sitio web en el campo Hostname y pulsa Submit.
   

   

3. Espere hasta que la herramienta inspeccione tu certificado y genere un informe.
4. Una vez que el informe esté listo, puedes comprobar la versión TLS, los conjuntos de cifrado y todos los demás aspectos de tu certificado.
   Los problemas detectados se resaltarán en rojo. Concéntrate en ellos, ya que son probablemente la causa.

   

Buscar una versión TLS antigua

TLS (Transport Layer Security) es la tecnología fundamental en la que se basan los certificados SSL modernos. Ha sufrido varias revisiones, y hoy en día, las versiones anteriores de TLS 1.0 y 1.1 están en gran parte obsoletas. Es probable que los navegadores modernos muestren el mensaje de error ERR_SSL_VERSION_OR_CIPHER_MISMATCH en sitios web que usan versiones heredadas de TLS.

La versión de tu certificado debe ser al menos TLS 1.2 o, idealmente, TLS 1.3. SiteGround proporciona certificados SSL Let’s Encrypt gratuitos configurados con la última versión de TLS 1.3.

Comprueba si tu sitio web usa versiones antiguas de TLS. Puedes encontrar fácilmente la versión usando un comprobador de SSL como la herramienta de prueba de SSL Labs o tu navegador.

En Google Chrome, haz clic derecho en la página de tu sitio web y selecciona Inspeccionar para abrir la consola de DevTools. Selecciona la pestaña Seguridad, donde puedes ver la versión TLS que usa tu sitio web.

Comprobar si el nombre del certificado SSL no coincide

Una razón muy común para el error ERR_SSL_VERSION_OR_CIPHER_MISMATCH es una falta de coincidencia entre la URL del sitio web y los nombres de host para los que se emite el certificado SSL.

Por lo general, una falta de coincidencia se produce debido a las siguientes razones:

• El alias del nombre de dominio que usa el sitio web no coincide con el nombre de dominio para el que se emite el certificado SSL. Por ejemplo, la dirección de tu sitio web es https://www.tudominio.com, y el certificado cubre solo https://tudominio.com (sin www).
  Este problema puede ser el resultado de instalar un SSL demasiado pronto después de apuntar tu dominio a tu servidor web. La propagación DNS tarda hasta 72 horas, y debes esperar un poco antes de instalar el certificado. De lo contrario, tudominio.com o www.tudominio.com podrían no haberse propagado, y como resultado, la autoridad de certificación (CA) no podría emitir el SSL para ambos alias.
  Para solucionar el problema, asegúrate de que ambos registros A para tudominio.com y www.tudominio.com apunten a tu servidor de alojamiento y reinstala el certificado.
  Además, considera usar un Wildcard SSL (*.tudominio.com) que actúa como un certificado general y cubre tu dominio y todos los subdominios de primer nivel (como www.tudominio.com y mail.tudominio.com).
  Luego, usa un comprobador de SSL en línea como Qualys SSL Labs para verificar que cubre ambos alias.

  

• El registro A de tu dominio apunta a una dirección IP antigua donde tu sitio web ya no existe. Abre otro sitio web, y su certificado no cubre tu nombre de dominio. Por lo tanto, los visitantes que intentan abrir tu sitio web reciben el error ERR_SSL_VERSION_OR_CIPHER_MISMATCH.
  Puedes arreglar esto fácilmente apuntando tu dominio a tu servidor de alojamiento. Si tu sitio web está alojado en SiteGround, lee esta guía en cómo apuntar tu sitio web a SiteGround.

Comprobar RC4 Cipher Suite

RC4 Cipher Suite ya no se considera seguro, y la mayoría de los navegadores modernos no lo aceptan. Por lo tanto, si el certificado de tu sitio web lo usa, la mayoría de los visitantes verán el ERR_SSL_VERSION_OR_CIPHER_MISMATCH ya que sus navegadores consideran que la conexión está comprometida.

Una vez más, puedes usar la herramienta Qualys SSL Labs para establecer si tu certificado SSL utiliza la suite de cifrado RC4. En la página de resultados, desplázate hacia abajo hasta la sección Protocol Details. El estado de RC4 será No (Tu sitio web no usa RC4) o Yes (RC4 está en uso).

Si tu sitio web usa el conjunto de cifrado RC4 y administras tu propio servidor, te recomendamos deshabilitarlo y reemplazarlo con un conjunto de cifrado diferente ajustando la configuración del servidor.

Los usuarios de SiteGround pueden omitir este paso. Hemos desaprobado el conjunto de cifrado RC4 y lo hemos reemplazado por otros más seguros.

Habilitar soporte TLS 1.3 en el servidor web

Una versión anterior de TLS es una razón común para el error ERR_SSL_VERSION_OR_CIPHER_MISMATCH. Los navegadores modernos no soportan certificados SSL usando protocolos TLS obsoletos.

Por lo tanto, si la configuración de tu servidor web solo admite versiones antiguas de TLS, muchos visitantes verán el error cuando visiten tu sitio web.

La solución es sencilla – configura tu servidor web para que use al menos TLS 1.2 o, incluso mejor, TLS 1.3. Si no administras tu servidor, pregunta a tu proveedor de hosting para actualizar la versión de TLS.

No tendrás que preguntar por esto si tu sitio web está alojado en SiteGround. Nos esforzamos por mantenernos al día con las últimas tendencias de seguridad y hace años que hemos configurado nuestros servidores con TLS 1.3.

Comprueba el estado del SSL en Cloudflare

El error ERR_SSL_VERSION_OR_CIPHER_MISMATCH es común para sitios web que acaban de empezar a usar la red de entrega de contenido (CDN) de Cloudflare. Es causado por el SSL universal que el CDN utiliza por defecto.

En pocas palabras, Cloudflare necesita algo de tiempo para instalar el SSL universal para tu sitio web. Si acabas de apuntar tu dominio a ellos y activaste Cloudflare CDN de inmediato, es posible que tu sitio web aún no tenga el SSL universal y produzca el error de discrepancia de certificado.
Lo mejor que puedes hacer es pausar Cloudflare. Tu sitio web cargará desde el servidor de origen mientras se emite el SSL universal.

Puedes pausar el CDN desde la sección Información general en tu panel de control de Cloudflare. Encuentra las Acciones avanzadas en la parte derecha de la pantalla y selecciona Pausar Cloudflare en este sitio.

Luego, espera unas horas y habilita Cloudflare de nuevo. El error debería estar resuelto.

Alternativamente, puedes desactivar el SSL universal y reactivarlo. Accede a tu panel de Cloudflare y navega a la página SSL/TLS > Certificados de perímetro. Desplázate hacia abajo hasta llegar al final de la página y haz clic en Desactivar SSL universal.

Espera un momento y luego activa el SSL universal.

Cómo arreglar el error ERR_SSL_VERSION_OR_CIPHER_MISMATCH como visitante

El error ERR_SSL_VERSION_OR_CIPHER_MISMATCH podría no originarse desde el sitio web. Si otros visitantes pueden acceder al sitio web, tu dispositivo local tiene un problema que necesita ser resuelto.

Sigue leyendo para descubrir cómo solucionar problemas locales que pueden estar causando el error ERR_SSL_VERSION_OR_CIPHER_MISMATCH.

Comprueba tu conexión a Internet

Ocasionalmente, algo tan trivial como una mala conexión a Internet puede causar el error ERR_SSL_VERSION_OR_CIPHER_MISMATCH. Intenta reiniciar tu ordenador y router y revisa el sitio web de nuevo.

Si sigues recibiendo el error, prueba con otra red. Por ejemplo, si usas una red Wi-Fi, prueba desde tu red móvil.

Eliminar caché y cookies del navegador

Tu navegador puede mantener archivos de caché desactualizados para un sitio web. Como resultado, puedes ver el ERR_SSL_VERSION_OR_CIPHER_MISMATCH. El error puede desaparecer después de limpiar la caché y las cookies de tu navegador.

Para Google Chrome, abre el menú de 3 puntos > Más herramientas > Borrar datos de navegación. En la ventana emergente, selecciona Cookies y otros datos del sitio y Archivos e imágenes en caché, y haz clic en Borrar datos.

Para otros navegadores y dispositivos móviles, lee los siguientes artículos:

• Cómo limpiar caché y cookies en navegadores de escritorio
• Cómo limpiar caché y cookies en Android
• Cómo limpiar caché y cookies en iPhone

Limpiar el estado SSL

Tu sistema operativo almacena certificados de sitios web que ya has visitado. Es una característica muy práctica que acelera las visitas posteriores a los mismos sitios.

Sin embargo, el certificado de un sitio puede haber cambiado mientras tu sistema operativo mantiene una caché SSL desactualizada. En tal caso, tu navegador puede producir el error ERR_SSL_VERSION_OR_CIPHER_MISMATCH.

El remedio es limpiar el estado SSL de los certificados en tu sistema operativo. Sigue leyendo para aprender los pasos particulares para limpiar el estado SSL en Windows y macOS.

Limpiar el estado SSL en Windows

Borrar el estado SSL puede variar ligeramente dependiendo de tu versión de Windows. Los siguientes pasos describen el proceso en Windows 10.

1. Abre el menú Windows en la esquina inferior izquierda.
2. Escribe control panel en la barra de búsqueda para encontrar el Panel de Control.
3. Haz clic en el icono Panel de control.
4. Selecciona la sección Redes e Internet.
   

   

5. En la siguiente página, selecciona Opciones de Internet (Propiedades de Internet).
6. Aparecerá un cuadro de diálogo Propiedades de Internet. Selecciona la pestaña Contenido, y luego haz clic en el botón Borrar estado SSL.
   

   

Eliminar un SSL en Mac

Puedes eliminar un certificado SSL de tu Mac para eliminar la caché de SSL caducada, lo que puede desencadenar el error de discrepancia de nombre de certificado. Sigue los pasos a continuación.

1. En la barra de menú, selecciona Ir > Utilidades.
2. En la siguiente ventana, selecciona Acceso a Llaveros.
   

   

3. Luego, abre la pestaña Certificados.
4. Los certificados que no son de confianza o inválidos están marcados en rojo. Haz clic derecho en el certificado del sitio web al que tienes problemas para acceder y selecciona Eliminar.
   

   

Usar un Nuevo Sistema Operativo

Los sistemas operativos más antiguos, como Windows XP, se pierden muchas actualizaciones de seguridad y rendimiento, incluido el soporte de certificados TLS modernos. Los visitantes que los usen verán el error de la versión SSL en los sitios web que se han movido a los últimos protocolos TLS.

Por lo tanto, si recibes este error a menudo y no has actualizado tu sistema operativo recientemente, es hora de considerar cambiar a una nueva versión del sistema operativo.

Desactiva tu Antivirus o Firewall

Las aplicaciones antivirus y firewall protegen tu dispositivo de varias amenazas en línea. Pero a veces, pueden ser demasiado restrictivas y evitar la conexión a sitios web en particular. Estas restricciones pueden manifestarse como el error ERR_SSL_VERSION_OR_CIPHER_MISMATCH.

Puedes comprobar si tu software de seguridad está causando problemas desactivándolo. Luego, visita el sitio web que produjo el error. Si el error ha desaparecido, tu aplicación antivirus o firewall es la culpable.

Considera ponerte en contacto con el equipo de soporte del software o usar un software de seguridad alternativo.

Activar soporte TLS 1.3

Las últimas versiones de todos los navegadores populares soportan TLS 1.3 de forma nativa, y está habilitado por defecto. Pero si usas una versión anterior del navegador, puede que tengas que habilitar explícitamente el soporte de TLS 1.3.

Sigue las instrucciones a continuación para habilitar el protocolo en versiones anteriores de Google Chrome.

1. En la barra de direcciones, escribe chrome://flags y pulsa Enter.
2. En la barra de búsqueda, escribe TLS y pulsa Enter.
3. Encuentra la opción TLS 1.3 support y configúralo en Enabled.
4. Reinicia Chrome y vuelve a visitar el sitio web que produjo el error.

Desactivar el protocolo QUIC experimental

QUIC es un protocolo de red de capa de transporte relativamente nuevo diseñado para reducir la latencia y acelerar la conexión de tu navegador. La mayoría de los servidores, aplicaciones y navegadores lo soportan, pero aún podría causar conflictos con la configuración específica del sitio web. Uno de los errores que denotan este problema es ERR_SSL_VERSION_OR_CIPHER_MISMATCH.

Prueba si el protocolo QUIC está interrumpiendo tu conexión apagándolo. Sigue los pasos a continuación para desactivar QUIC en Google Chrome.

1. Escribe chrome://flags/ en la barra de direcciones.
2. En la siguiente página, escribe QUIC en la barra de búsqueda.
3. Establece la opción Experimental QUIC protocol a Disabled.
4. Reinicia Chrome e intenta visitar el sitio web de nuevo.

Conclusión

ERR_SSL_VERSION_OR_CIPHER_MISMATCH es un error frustrante que indica problemas con el certificado SSL con la versión SSL/TLS o el conjunto de cifrado. Sin mencionar que puede alejar a los visitantes de tu sitio web ya que parece peligroso o sospechoso.

Sin embargo, ERR_SSL_VERSION_OR_CIPHER_MISMATCH no es tan difícil de subsanar, como la mayoría de los errores relacionados con SSL. Solo un número limitado de problemas lo causan, y con la investigación y el conocimiento adecuados, puedes resolverlo rápidamente.

Esta guía examina el error ERR_SSL_VERSION_OR_CIPHER_MISMATCH, sus desencadenantes habituales y las soluciones más comunes. Estamos seguros de que no tendrás problemas para deshacerte de él la próxima vez que lo encuentres.

Preguntas Frecuentes

¿Puedo encontrar el error “err_ssl_version_or_cipher_mismatch” en todos los navegadores web, o es específico de ciertos navegadores?

El error ERR_SSL_VERSION_OR_CIPHER_MISMATCH no es específico de un solo navegador. Puedes encontrarlo en Google Chrome, Mozilla Firefox, Safari, Microsoft Edge, etc.

Sin embargo, puedes ver diferentes variaciones del error. Algunos de ellos incluyen:

• El cliente y el servidor no soportan una versión común del protocolo SSL o conjunto de cifrado.
• X usa un protocolo no soportado.

¿Puede un firewall o software antivirus causar el error “err_ssl_version_or_cipher_mismatch”?

Sí, un firewall o software antivirus puede desencadenar el error ERR_SSL_VERSION_OR_CIPHER_MISMATCH. Por lo general, el problema proviene de reglas de seguridad demasiado estrictas o desconfiguraciones que bloquean la conexión a un sitio web.

Desactiva o pausa tu software de seguridad y prueba la conexión al sitio web. Si el error desaparece, confirma que el software antivirus o firewall es el problema.

Ponte en contacto con el equipo de soporte de software o considera usar un programa alternativo.

¿Es posible evitar el error “err_ssl_version_or_cipher_mismatch”?

Si tu servidor web lo permite, puedes evitar la conexión SSL y acceder a un sitio web a través del protocolo HTTP no seguro. Sin embargo, las conexiones no cifradas a los sitios web no son recomendables, ya que ocultan muchos riesgos como robo de datos, detalles de tarjetas de crédito filtrados, exposición de información sensible, etc.

¿Puede una versión de SSL o cifrado no coincidente afectar el ranking SEO de mi sitio web?

Sí. Si el error ERR_SSL_VERSION_OR_CIPHER_MISMATCH se origina en tu certificado SSL, puede afectar negativamente el ranking SEO de tu sitio web. La versión de SSL no coincide o el cifrado evita que los visitantes abran tu sitio web. Como resultado, tu tráfico web y tu ranking SEO se verán afectados.

Es por eso que arreglar el error debería ser tu máxima prioridad.

¿Actualizar mi certificado SSL o cambiar el conjunto de cifrado soluciona el error “err_ssl_version_or_cipher_mismatch”?

Los visitantes pueden recibir el mensaje ERR_SSL_VERSION_OR_CIPHER_MISMATCH si tu servidor web usa una versión obsoleta de TLS o un conjunto de cifrado que sus navegadores no son compatibles.
Así que sí, actualizar la versión TLS de tu certificado SSL y el conjunto de cifrado puede arreglar el error.

¿Cuáles son algunas configuraciones SSL recomendadas para prevenir el error “err_ssl_version_or_cipher_mismatch”?

Para prevenir el ERR_SSL_VERSION_OR_CIPHER_MISMATCH, sigue las siguientes prácticas.

• Configura la última versión de TLS en tu servidor web. Preferiblemente, tu sitio web debería usar TLS 1.3, pero si no es posible, al menos TLS 1.2.
• Configura tu servidor web para usar conjuntos de cifrado seguro. Reemplazar el conjunto de cifrado RC4 con conjuntos más confiables y modernos.
• Asegúrate de que el dominio de tu sitio web apunta a la dirección IP correcta.
• Comprueba si tu certificado SSL se emite para el dominio correcto y sus alias (como tudominio.com y www.tudominio.com) para evitar una discrepancia en el nombre del certificado.
• Si usas un CDN, inspecciona su configuración de proxy para asegurarte de que no causa el error de discrepancia de cifrado.