Saltar al contenido

Una explicación simple de los errores del certificado SSL y cómo solucionarlos

febrero 28, 2022
Site owner resolving SSL certificate error.jpgkeepProtocol

Hoy hay más de 170 millones de sitios web con un certificado SSL en Internet, y se espera que este número aumente a medida que más motores de búsqueda y consumidores muestren preferencia por estos sitios.

Un certificado SSL hace que su sitio se vea más confiable. Un error SSL hace lo contrario. Y si los clientes ya no confían en usted, puede esperar que busquen un competidor en el que realmente puedan confiar.

En esta publicación, discutiremos qué significa este error y qué podría estar causándolo. Luego, veremos los diferentes pasos que puede seguir para resolver el error y hacer que su sitio vuelva a funcionar. O puede elegir un CMS que incluya un certificado SSL, como lo hace CMS Hub.

Más información sobre el software CMS de HubSpot

Un certificado SSL es una tecnología de seguridad estándar para cifrar información entre el navegador de un visitante y su sitio web. Debido a que ayuda a mantener segura la información confidencial, como las contraseñas y la información de pago, los visitantes se sienten más seguros en los sitios que están encriptados con SSL. Puede identificar sitios encriptados por HTTPS en sus URL y el ícono de candado en la barra de direcciones.

Los sitios que no están encriptados pueden ver hits en su tráfico o tasas de conversión. Estos sitios no solo están marcados como «No seguros» en Google Chrome, sino que también los evitan 85% de los compradores en línea.

Afortunadamente, muchas plataformas alojadas como CMS Hub y Squarespace incluirán un certificado SSL en sus planes, por lo que no tiene que preocuparse por instalarlo o renovarlo.

Si opta por una plataforma autohospedada como WordPress.org, la mayoría de los proveedores de alojamiento también incluirán un SSL en sus planes. HostGator, por ejemplo, incluye un certificado SSL en sus planes de nivel más bajo. Si su solución no incluye SSL, puede adquirir uno de un proveedor de certificados SSL.

Supongamos que eligió un plan que incluye certificación SSL o instaló un certificado en su sitio. Luego, abre Google Chrome e intenta visitar una página en su sitio y, en lugar de que la página se cargue, recibe un mensaje «ERR_SSL_PROTOCOL_ERROR». ¿Lo que da?

error de certificado SSL genérico en google chrome

Fuente de imagen

Este es un error de SSL.

Este mensaje se verá diferente dependiendo de dos factores. El primero es el navegador que está utilizando. La captura de pantalla anterior muestra un mensaje de error en Google Chrome. La siguiente captura de pantalla es un mensaje que verá en Internet Explorer.

error de certificado SSL genérico en internet explorer

Fuente de imagen

El segundo factor es el tipo de error de certificado SSL que se produce. Echemos un vistazo a estos diferentes tipos a continuación.

Tipos de errores de certificado SSL

Hay varios tipos diferentes de errores de certificado SSL que pueden ocurrir en su sitio. Echemos un vistazo a los más comunes.

1. Error de certificado SSL no confiable

Este error indica que el certificado SSL está firmado o aprobado por una empresa en la que el navegador no confía. Eso significa que la empresa, conocida como la autoridad de certificación (CA), no está en la lista integrada de proveedores de certificados de confianza del navegador o que el certificado fue emitido por el propio servidor. Los certificados emitidos por el servidor a menudo se denominan certificados autofirmados.

Error de certificado SSL no confiable en Firefox

Fuente de imagen

2. Error de discrepancia de nombre

Este error indica que el nombre de dominio en el certificado SSL no coincide con la URL que se escribió en el navegador. Este mensaje puede ser causado por algo tan simple como «www». Digamos que el certificado está registrado para www.yoursite.com y escribe https://yoursite.com. Entonces obtendrá un error de nombre de certificado SSL.

error de certificado ssl de discrepancia de nombre en google chrome

Fuente de imagen

3. Error de contenido mixto

Este error indica que una página segura (que se carga con HTTPS en la barra de direcciones) contiene un elemento que se carga desde una página no segura (que se carga con HTTP en la barra de direcciones). Incluso si solo hay un archivo no seguro en una página, a menudo una imagen, un iframe, una animación Flash o un fragmento de JavaScript, su navegador mostrará un mensaje de error en lugar de cargar la página.

Error de certificado SSL de contenido mixto en Internet Explorer

Fuente de imagen

4. Error de certificado SSL caducado

Este error ocurre cuando caduca el certificado SSL del sitio. De acuerdo con los estándares de la industria, los certificados SSL no pueden tener una vida útil más de 398 días. Eso significa que cada sitio web necesita renovar o reemplazar su certificado SSL al menos una vez cada dos años.

De lo contrario, cuando intente cargar su sitio, verá un error similar a este:

Error de certificado SSL caducado en Google Chrome

Fuente de imagen

5. Error de certificado SSL revocado

Este error indica que la CA ha cancelado o revocado el certificado SSL del sitio web. Esto podría deberse a que el sitio web adquirió el certificado con credenciales falsas (ya sea por accidente o a propósito), la clave se vio comprometida o se emitió una clave incorrecta. Estos problemas dan como resultado el siguiente mensaje de error:

mensaje de advertencia del navegador que indica que el certificado SSL ha sido revocado

Fuente de imagen

6. Error de protocolo SSL genérico

Este error es particularmente difícil de resolver porque existen múltiples causas potenciales, que incluyen:

  • un certificado SSL con formato incorrecto que el navegador no puede analizar.
  • un certificado que no está correctamente instalado en el servidor.
  • una firma digital defectuosa, no verificada o falta de ella.
  • el uso de un algoritmo de cifrado obsoleto.
  • un firewall u otro software de seguridad que interfiere con la protección SSL.
  • un problema en el certificado cadena de confianzala serie de certificaciones que componen el cifrado SSL de su sitio.

En estos casos, verá un mensaje SSL genérico como este:

error de certificado SSL genérico en google chrome

1. Diagnosticar el problema con una herramienta en línea.

cómo corregir errores de certificado: use una herramienta de diagnósticoPara comenzar, use una herramienta en línea para identificar el problema que causa el error del certificado SSL en su sitio. Puedes usar una herramienta como Comprobador SSL, Comprobador de certificados SSLo Prueba de servidor SSL, que verificará que un certificado SSL esté instalado y no haya caducado, que el nombre de dominio esté correctamente incluido en el certificado y más. Para usar la herramienta, simplemente copie y pegue la dirección de su sitio en la barra de búsqueda.

2. Instale un certificado intermedio en su servidor web.

Si el problema es que su CA no es de confianza, es posible que deba instalar al menos un certificado intermedio en su servidor web. Los certificados intermedios ayudan a los navegadores a establecer que el certificado del sitio web fue emitido por una autoridad de certificación raíz válida.

Algunos proveedores de alojamiento web, como Ve papi, ofrecen información sobre la instalación de certificados intermedios. Primero, verifique que su servidor web ofrezca la opción o una herramienta para obtener un certificado intermedio.

De lo contrario, querrá volver a verificar el servidor de su sitio web y encontrar instrucciones para su servidor. Supongamos que instaló un certificado SSL del popular proveedor Namecheap en su Microsoft Windows Server. Entonces puedes seguir este tutorial paso a paso para instalar un certificado intermedio.

Si no está en un servidor de Windows, puede encontrar instrucciones para su servidor aquí.

3. Genere una nueva solicitud de firma de certificado (CSR).

Si aún recibe un error de certificado no confiable, es posible que haya instalado el certificado incorrectamente. En ese caso, puede generar una nueva CSR desde su servidor y volver a emitirla desde su proveedor de certificados. Los pasos variarán dependiendo de su servidor. Puede consultar este centro de enlaces para generar un CSR en diferentes servidores.

4. Actualice a una dirección IP dedicada.

Si recibe un error de discrepancia de nombre, entonces el problema puede ser su dirección IP.

Cuando escribe su nombre de dominio en su navegador, primero se conecta a la dirección IP de su sitio y luego va a su sitio. Por lo general, un sitio web tiene su propia dirección IP. Pero si usa un tipo de alojamiento web que no sea un alojamiento dedicado, su sitio puede compartir una dirección IP con varios sitios. Si uno de esos sitios web no tiene un certificado SSL instalado, es posible que un navegador no sepa qué sitio se supone que debe visitar y muestre un mensaje de error de nombre que no coincide. Para resolver el problema, puede actualizar a una dirección IP dedicada para su sitio

5. Obtenga un certificado SSL comodín.

Si aún recibe un error de discrepancia de nombre, es posible que deba obtener un certificado SSL comodín. Este tipo de certificado le permitirá proteger varios nombres de subdominio, así como su dominio raíz. Por ejemplo, podría obtener un certificado SSL multidominio para cubrir todos los siguientes nombres:

  • misitio.com
  • correo.misitio.com
  • autodiscover.misitio.com
  • blog.misitio.com

6. Cambie todas las URL a HTTPS.

cómo corregir errores de certificado: encontrar el origen del error

Si recibe un error de contenido mixto en una de sus páginas web, copie y pegue la URL en Por quéNoPadLock.com para identificar los elementos inseguros. Una vez que haya identificado los elementos, edite el código fuente de la página y cambie las URL de los elementos inseguros a HTTPS. Alternativamente, puede echar un vistazo a los resultados y ver si necesita soporte adicional de su proveedor de alojamiento web.

7. Renueve su certificado SSL.

Si su certificado SSL está vencido, deberá renovarlo de inmediato. Los detalles del proceso de renovación cambian según el servidor web o la CA que esté utilizando, pero los pasos siguen siendo los mismos. Deberá generar una CSR, activar su certificado e instalarlo.

Resolución de un certificado SSL no válido

Como hemos visto, hay varias explicaciones posibles para un certificado SSL que no funciona. Sin embargo, el resultado final es el mismo para sus visitantes: verán una advertencia en la ventana de su navegador que explica que el sitio web al que están a punto de ingresar no es seguro.

Por supuesto, esto está lejos de ser lo mejor para su reputación, así que asegúrese de abordar la falta de cifrado lo antes posible. Si los métodos anteriores no funcionan, le recomendamos ponerse en contacto con su proveedor de alojamiento para que lo ayude a solucionar el problema. Lo más probable es que hayan visto problemas como el suyo antes.

Nota del editor: esta publicación se publicó originalmente en abril de 2020 y se actualizó para que sea más completa.

Descubra videos, plantillas, consejos y otros recursos dedicados a ayudarlo a lanzar una estrategia de video marketing efectiva.