¿Qué es un certificado SSL y cómo solucionar errores de SSL?

Cada negocio online de buena reputación necesita tener un certificado SSL válido para salvaguardar la seguridad de sus clientes y la credibilidad de la marca. En estos días, incluso puedes obtener un certificado SSL válido de forma gratuita gracias a la autoridad de certificación (CA) abierta Let’s Encrypt. A pesar del tipo de SSL que elijas, es posible que encuentres errores de SSL si hay un problema con el certificado o su configuración.

Los errores de SSL en tu sitio pueden dañar gravemente la reputación de tu marca, alejar a los visitantes y afectar tu clasificación SEO. Para evitar cualquiera de estos resultados negativos, debes corregir rápidamente este tipo de error en tu sitio web. Por lo tanto, saber qué significan los errores de SSL y cómo solucionarlos es crucial para tu negocio.

En esta publicación, nos centraremos en qué es un certificado SSL, los errores SSL comunes y cómo solucionarlos.

¿Qué es un certificado SSL/TLS?

Un certificado SSL es un certificado digital que autentica la identidad de un sitio web y permite una conexión cifrada. La conexión puede ser entre navegador y servidor, servidor a servidor u otra red.

Estos protocolos usan algoritmos complicados para cifrar la información sensible transmitida a través de la red. De esta manera, todo el intercambio entre un cliente y un servidor permanece privado y protegido de los delincuentes web.

Un sitio web con un SSL configurado correctamente carga con un icono de candado y HTTPS (Hypertext Transfer Protocol Secure); delante del nombre de dominio.

¿Cómo funcionan los certificados SSL?

Cuando accedes a un sitio web a través de HTTPS, tu navegador web se conecta primero al servidor donde reside el sitio. Luego, su navegador (cliente SSL) solicita la verificación del servidor para confirmar la identidad de ese sitio. El servidor SSL envía su certificado SSL y clave pública al navegador en un fragmento de texto codificado.

Luego, el cliente SSL comprueba el SSL del servidor para ver si tiene una fecha de caducidad, la revoca y si es válida. Cuando tu navegador ha confirmado toda esa información, ambas entidades calculan una nueva clave de cifrado simétrica (también conocida como clave de sesión). A continuación, el servidor envía un acuse de recibo al cliente SSL (en ese caso, tu navegador).

Posteriormente, el servidor y el cliente establecen una conexión segura utilizando la clave de sesión para cifrar los datos en tránsito.

Todo este proceso define el protocolo de enlace de SSL, que ocurre detrás de escena, sin que el visitante lo note.

Sin embargo, si algún paso no se completa con éxito, puedes encontrar un error de conexión SSL. Más adelante en este artículo, describiremos los errores más comunes del certificado SSL y cómo solucionarlos, así que sigue leyendo.

¿Por qué necesitas un certificado SSL?

Un certificado SSL válido y configurado correctamente emitido por una autoridad de certificación de confianza es vital para cualquier sitio. Según SERPWatch, más de 46 millones de sitios web en todo el mundo usan certificados SSL . Además, el 95% de los resultados de las páginas del motor de búsqueda son para sitios que cargan con HTTPS://, lo que lo convierte en un factor crucial de SEO.

Aquí hay algunas razones por las que definitivamente necesitas un certificado SSL en tu sitio web:

• Asegura la información sensible por cifrado – La función clave de un certificado SSL es cifrar todos los datos intercambiados en la comunicación servidor-cliente. Esto incluye números de tarjetas de crédito, identificaciones, contraseñas, mensajes, etc. Dado que SSL cifra todo en un sitio desde el momento en que se configura el certificado, tus datos de navegación están protegidos contra escuchas.
• Verificación de la identidad de tu sitio web – el SSL confirma la identidad de tu sitio web y, por lo tanto, proporciona protección contra ataques de phishing . De esta manera, ningún otro nombre de dominio puede hacerse pasar por tu sitio web y estafar a tus visitantes.
• Mejora el ranking SEO de tu sitio web – Los motores de búsqueda prefieren sitios con certificados SSL válidos y, por lo tanto, los clasifican mejor. Google cambió su algoritmo en 2014 para que se muestren sitios con certificados SSL válidos más arriba en los resultados de la página del motor de búsqueda (SERP).
• Ayuda a establecer una marca confiable – Para minoristas aceptar pagos online, deben ser compatibles con PCI. Uno de los 12 requisitos para que un sitio sea compatible con PCI/DSS es tener un certificado SSL. Este es un estándar de seguridad establecido por la industria de tarjetas de pago. Al cumplir con este requisito, inculcas la confianza de los consumidores en tu marca.
• Mejor experiencia de usuario – Un certificado SSL instalado correctamente proporciona una mejor experiencia de usuario a tu público objetivo. La gente hoy en día es consciente de la importancia de su seguridad en línea y prioriza la seguridad. Si tu sitio tiene un SSL válido, los visitantes se sentirán seguros haciendo compras e incluso volverán por más.

¿Qué es un error de certificado SSL?

Un error de certificado SSL es el resultado de un problema con el certificado del sitio web en sí o con su configuración en el servidor. Si tu navegador no puede establecer una conexión segura con un sitio web debido a cualquiera de los problemas anteriores, mostrará un mensaje de error en particular.

Estos errores pueden no ser demasiado extensos, pero siempre dan una pista de dónde podría estar el problema.

En la siguiente sección, explicaremos el significado de los errores de SSL que es más probable que encuentres.

Errores SSL comunes

Errores de instalación de Let’s Encrypt

En ocasiones, es posible que te encuentres con un error de SSL durante el proceso de instalación. Tales errores son

“429 Demasiadas solicitudes“, “No hay dominios autorizados” y “El certificado no es para el dominio elegido“.

Recibes estos errores porque tu nombre de dominio no está apuntado correctamente o ha sido registrado o apuntado recientemente. Como probablemente sepas, después de cualquier cambio de DNS, un dominio entra en un período de propagación de DNS que puede tardar hasta 72 horas. Hasta que este proceso se complete, puedes encontrar cualquiera de estos errores de instalación Let’s Encrypt.

Por lo tanto, debes asegurarte de que tu dominio apunta al servidor correcto y no se propaga antes de intentar instalar Let’s Encrypt SSL.

Error de certificado SSL caducado

Este error significa exactamente lo que dice: el certificado SSL de tu sitio ha caducado. Este error de SSL le puede pasar a cualquiera, ya que es fácil de olvidar cuando caduca el certificado de seguridad. Por lo general, los SSL de pago son válidos por un año, y los gratuitos como Let’s Encrypt duran tres meses. En SiteGround renovamos los certificados SSL automáticamente para asegurar la integridad de tu sitio web.

Error de certificado SSL no confiable

El error de certificado SSL no confiable indica que el certificado SSL ha sido emitido por una empresa en la que tu navegador no confía. Esto significa que el certificado de autoridad (CA) que emitió el certificado no está presente en el almacén de certificados raíz de confianza local.

Por lo general, esto sucede cuando el servidor emite el SSL, que no es un certificado de CA. Estos certificados de servidor se denominan certificados autofirmados y los navegadores no confían en ellos. Es probable que veas el error “La conexión no es privada” en el navegador Google Chrome.

En SiteGround, ofrecemos certificados SSL Wildcard premium de GlobalSign y gratuitos de Let’s Encrypt. Ambas CA son confiables en todo el mundo y proporcionan certificados con el mismo nivel de cifrado de seguridad.

Sin embargo, solo los SSL premium incluyen sellos de sitio dinámicos, que parecen insignias en las que se puede hacer clic. Estos sellos redirigen al sitio web oficial de la autoridad de certificación e infunden confianza en tus clientes.

Error de discrepancia de nombre

El “Error de discrepancia de nombre” se produce cuando el nombre de dominio que aparece en el certificado SSL no coincide con la URL a la que intenta acceder. Este error aparece si el certificado de seguridad se emitió inicialmente para otro nombre de dominio (o un subdominio). A veces, si tu SSL está instalado en tudominio.com, es posible que no cubra la parte www y, como resultado, aparecerá este error.

Error de contenido mixto

Tu navegador muestra este mensaje de error cuando el sitio al que intentas acceder tiene contenido inseguro. Esto suele ocurrir cuando instalas un certificado SSL y configuras tu sitio para que funcione con HTTPS.

El contenido mixto puede deberse a recursos externos no seguros o archivos que aún se solicitan con HTTP. Las aplicaciones como WordPress pueden codificar URLs con HTTP dentro de plugins y temas. En tal caso, tu navegador los verá como contenido mixto y no mostrará el candado.

Error genérico del protocolo SSL

Un error de protocolo SSL genérico es, por ejemplo, err_ssl_protocol_error, que puede deberse a varios factores diferentes.

Esta no es una lista exhaustiva, pero a continuación describimos las razones más comunes.

• Problemas relacionados con el navegador – puede haber extensiones del navegador u otra configuración que obstruya la conexión cifrada a un sitio web. Por ejemplo, si el navegador no es compatible con la versión del protocolo TLS en la que se basa el certificado SSL, mostrará un error SSL genérico.

• SSL no instalado correctamente en el servidor – si uno de los certificados en cadena entre el tuyo y el certificado raíz no está instalado correctamente en el servidor.

• Firma SSL defectuosa o no verificada – la firma SSL está incluida en el certificado y contiene todos los datos necesarios para verificar el servidor. Si alguno de estos detalles es modificado por un intermediario, la validación de SSL fallará.

• Algoritmo de cifrado desactualizado – por ejemplo, desde 2005, el SHA-1 ha sido un estándar criptográfico obsoleto desarrollado inicialmente por la NSA. Este algoritmo hash fue ampliamente utilizado para el cifrado de certificados SSL, pero ahora se considera inseguro. Por lo tanto, tu navegador no confía en los certificados SSL basados en este tipo de cifrado.

• Un firewall u otra configuración del sistema local están interrumpiendo la conexión SSL – tu firewall local puede estar bloqueando un sitio web si marca tu certificado SSL como no válido. Alternativamente, tu sistema operativo puede necesitar algunos ajustes o una actualización para analizar el certificado SSL correctamente.

• Un problema con la cadena de confianza del certificado – la cadena de confianza SSL se refiere a la forma en que tu certificado SSL se vincula a un certificado de autoridad de confianza. Para que un SSL sea válido, tiene que rastrear hasta el certificado raíz de confianza. Una cadena de confianza incluye certificados raíz, intermedios y de entidad final. Todos ellos deben ser de confianza para que un certificado SSL sea confiable.

El certificado raíz pertenece al emisor de la autoridad de certificación y aparece en el almacén de certificados raíz de confianza. Los certificados intermedios se ramifican a partir de los certificados raíz y sirven como intermediarios entre los certificados SSL raíz y del servidor. Los certificados de entidad final son los SSL emitidos a un nombre de dominio en particular. Los tres son parte del paquete de CA, completando la cadena de confianza SSL.

Si el certificado SSL no se puede volver a encadenar al certificado raíz, el navegador arrojará un error de SSL.

Error de certificado SSL revocado

Este error de SSL ocurre cuando la autoridad de certificación ha revocado/cancelado el certificado SSL de un dominio en particular. La CA puede revocar el certificado si su clave privada muestra algún signo de compromiso. Un certificado también se invalida si el dominio para el que se emitió no está operativo. Los certificados revocados se almacenan en la Lista de revocación de certificados (CRL); si el navegador lo encuentra allí, mostrará un error de SSL.

Cómo arreglar errores de SSL

Un error de SSL en tu sitio web puede evitar el acceso al mismo, y debes solucionar este problema para corregirlo. Definitivamente vale la pena arreglar los errores de conexión SSL; de lo contrario, pueden afectar negativamente al ranking SEO de tu sitio. Sin mencionar que tales errores pueden disuadir a los visitantes de interactuar con tu sitio.

En esta sección, entraremos en la solución de errores de SSL en tu sitio web y te proporcionaremos pautas que puedes seguir para tratar de solucionar el problema.

Asegúrate de tener un SSL instalado

Primero, asegúrate de tener un SSL instalado en tu sitio web desde tu cuenta de hosting web. Los clientes de SiteGround pueden comprobar esto e instalar un nuevo certificado SSL desde Site Tools > Seguridad > Gestor SSL. Selecciona el dominio en el que deseas instalar el SSL, elige un SSL y haz clic en Instalar.

Reinstalar el SSL

Aunque ya hayas instalado SSL en tu sitio web, el acceso a través de una conexión HTTPS segura puede fallar. Como resultado, tu navegador puede mostrarte que el certificado SSL no es emitido por una autoridad de confianza. En la mayoría de los casos, esto se resuelve reinstalando el SSL.

Los clientes de SiteGround pueden hacer esto en Site Tools > Seguridad > Gestor SSL. Una vez en la herramienta, elimina el SSL que causa problemas e instálalo de nuevo.

Diagnosticar el problema con un verificador SSL web

Si notas un error de SSL en tu sitio web, primero debes comprobarlo con un comprobador de SSL web. Estas herramientas online comprueban la cadena de confianza del certificado y si se valida de nuevo a la CA. También proporcionan información sobre la fecha de caducidad del SSL, el nombre de host, el número de serie del certificado, el algoritmo de la firma, etc.

Renueva tu certificado SSL

Si tu certificado SSL caduca, es probable que tu sitio sea inaccesible para tu base de clientes. Eso trae una gran cantidad de efectos perjudiciales a tu sitio web, especialmente si el SSL caducado no se soluciona a tiempo. Para mitigar esto, debes renovar rápidamente tu certificado SSL para que tu sitio vuelva a estar en línea.

Cambiar todas las URL a HTTPS

Cuando instalas un certificado SSL en tu sitio web y lo reconfiguras para que se abra a través de HTTPS, es posible que algunos elementos del sitio web se sigan solicitando a través de HTTP. Como mencionamos, esto se llama contenido mixto, y los navegadores mostrarán una advertencia si este tipo de contenido está presente.

Si estás experimentando este problema, revisa nuestra publicación sobre cómo arreglar el contenido mixto.

    Actualiza tu navegador o versión del sistema operativo

Let’s Encrypt ha actualizado recientemente sus certificados, y los nuevos ya no son compatibles con versiones anteriores del sistema operativo y del navegador. Los nuevos SSL han actualizado los requisitos del sistema operativo que pueden evitar que los sitios web seguros de Let’s Encrypt se muestren correctamente.

Si tienes tu SSL instalado y renovado y aún ves un error, probablemente tengas un sistema operativo y/o navegador desactualizados. Una forma confiable de probar esto es abrir tu sitio web desde otro dispositivo (otro PC, teléfono móvil, etc.). Si no ves ningún error de SSL en el nuevo dispositivo, el problema es sin duda causado por este reciente cambio.

Para asegurarte de tener acceso a los sitios web encriptados por Let’s Encrypt, actualiza tu navegador y sistema operativo a una versión compatible. Aquí tienes una lista de las versiones de navegador y sistema operativo compatibles:

• Windows >= XP SP3 (asumiendo que la actualización automática del certificado raíz no está deshabilitada manualmente)
• macOS >= 10.12.1
• iOS >= 10 (iOS 9 no lo incluye)
• iPhone 5 y superiores pueden actualizar a iOS 10 y por lo tanto confiar en ISRG Root X1
• Android >= 7.1.1 (pero Android> = 2.3.6 funciona por defecto debido a nuestro signo cruzado especial)
• Mozilla Firefox >= 50.0
• Ubuntu >= xenial / 16.04 (con actualizaciones aplicadas)
• Debian >= jessie / 8 (con actualizaciones aplicadas)
• Java 8 >= 8u141
• Java 7 >= 7u151
• NSS >= 3.26

Los navegadores (Chrome, Safari, Edge, Opera) generalmente confían en los mismos certificados raíz que el sistema operativo en el que se ejecutan.

Puedes encontrar la lista completa de navegadores y sistemas operativos aquí.

Instala un certificado intermedio

Si el navegador no puede rastrear tu certificado SSL hasta el certificado raíz, mostrará un error de SSL. Por lo tanto, es posible que debas instalar un certificado intermedio en tu servidor web. Algunas personas compran un SSL emitido por un tercero e importan las claves SSL para instalarlo. En este caso, es posible que debas ponerte en contacto con el emisor de SSL para proporcionarte el paquete CA de SSL y luego reinstalarlo.

Generar una nueva solicitud de firma de certificado

Si todavía tienes dificultades para arreglar el error de SSL en tu sitio, es posible que tu SSL esté instalado incorrectamente. Por lo tanto, es posible que debas generar una nueva solicitud de firma de certificado para resolver el problema.

Actualizar a una dirección IP dedicada

Si se muestra un “Error de discrepancia de nombre”, es posible que el navegador no pueda definir para qué dominio está firmado el SSL. Un navegador primero resuelve el dominio a su dirección IP correspondiente, luego analiza el SSL. Sin embargo, si estás en una cuenta de hosting compartido, lo más probable es que tu sitio comparta la misma IP que otros sitios en el mismo servidor. Por lo tanto, el navegador no puede confirmar que el SSL coincida con tu nombre de dominio.

Para resolver esto, puedes actualizar a una dirección IP dedicada que solo usa tu sitio.

Obtén un certificado SSL Wildcard

Por último, si sigues viendo el “Error de discrepancia de nombre”, es posible que necesites un certificado SSL wildcard. Un SSL Wildcard no solo cubre tu dominio raíz sino también sus subdominios, por ejemplo:

• www.sgdomain.tld
• shop.sgdomain.tld
• mysubdomain.sgdomain.tld

Monitoriza tus certificados SSL

Como seguramente estarás de acuerdo, la mejor protección contra los errores de SSL es la prevención, y puedes lograrlo con la monitorización. Para monitorear tus certificados SSL de manera efectiva, puedes usar una extensión del navegador Chrome que detecta la validez, el vencimiento y los cambios en el certificado.

Si eres cliente de SiteGround y experimentas problemas con tu certificado SSL en cualquier momento, no dudes en contactarnos.