Es probable que te hayas encontrado en alguna ocasión con un error al intentar abrir una página. El propio navegador suele lanzar un mensaje para que sepamos por qué no se carga bien y poder así solucionarlo. Los errores SSL son algunos de los más presentes y tienen relación con las conexiones seguras de una web. En caso de que detecte algo extraño, nos impide acceder. Pero hay de diferentes tipos, como vamos a ver. En este artículo explicamos por qué aparecen y qué hacer para solucionarlo.
Por qué aparecen los errores SSL en el navegador
En primer lugar vamos a hablar de cuáles son las principales razones por las que aparecen este tipo de errores. Aunque no hay una causa única, lo cierto es que lo normal es que se trate de algún problema de seguridad. El navegador detecta que algo no va bien y lanza este aviso.
Por ejemplo puede ocurrir que no concuerde la información del certificado digital de una página con el dominio, que por algún motivo el sitio web se cargue en HTTP y no en la versión cifrada o que haya una mala configuración de los protocolos de cifrado.
No obstante, también puede haber motivos que no sean estrictamente de seguridad. Uno de los más comunes es que haya un fallo con la fecha y hora del servidor, aunque generalmente va a pasar que la hora de nuestro ordenador no esté bien configurada y esto provoque un conflicto.
Por tanto, todos estos motivos que hemos mencionado pueden derivar en los errores que vamos a mostrar a continuación. En todos los casos van a provocar que una página web no se abra correctamente y tengamos problemas.
Por qué aparecen los errores de SSL
Los SSL o Certificados de Seguridad, son muy utilizados por los diferentes sitios web para poder garantizar la seguridad de las comunicaciones que se establecen. Estos encriptan los datos que se transmiten entre los diferentes puntos, protegiendo a los usuarios y sistemas de posibles amenazadas de seguridad que pueden poner la privacidad de los usuarios externos e internos en riesgo. pero estos no son herramientas perfectas, si no que ocurren fallos de vez en cuando.
Aunque el principal cometido de estos es mantener la seguridad en línea, pueden generar diferentes fallos. Uno de los más comunes es un error de certificado SSL. Estos se producen cuando algún sitio web no cuenta con un certificado SSL válido, expirado o que ha sido emitido por una autoridad de certificación que es desconocida. Cuando los navegadores encuentran este tipo de problemas, nos mostrará errores en pantalla para indicar al usuario que la conexión no es segura.
Por otro lado, los navegadores cuentan con políticas de seguridad, las cuales pueden llegar a ser muy estrictas. Estas en ocasiones llegan a bloquear los certificados SSL cuando han sido emitidos por algunas entidades certificadoras. Lo cual puede hacer que esos mismos sitios no carguen de la forma en la que debería. Excepto si procedemos a agregar alguna excepción en el navegador, la cual indique se salte esta verificación.
Ante todo, es importante tener en cuenta que los SSL no son soluciones completas para dar una seguridad total. Esto en Internet no existe. Pero si pueden proteger la comunicación entre los servidores y los navegadores. Lo mejor que podemos hacer como usuarios, es tomar las medidas de seguridad oportunas para mitigar esto lo máximo posible. Proteger nuestra información con contraseñas, y no compartirla de forma pública, es la mejor medida de seguridad que podemos establecer bajo nivel.
Diferencia con TLS
De forma muy común, los SSL y los TLS se asocian mucho. Y es normal, ya que forman parte del mismo sistema, e incluso si vamos a revisar las aplicaciones, aparecen juntos. Pero se trata de protocolos diferentes a nivel informático. Una de las principales diferencias entre SSL y TLS, es su estructura y funcionamiento. En el caso del SSL, realiza sus operaciones en la capa de sockets, mientras que el TLS lo hace en la capa de transporte de la red. Por otro lado, TSL da uso de algoritmos de cifrado mucho más potentes. Por lo cual es capaz de ofrecer métodos de autenticación mucho mejores. Con sus versiones más recientes, ha conseguido reducir su latencia y fortalecer la protección contra los ataques.
Pero en cuanto a errores, SSL y TLS pueden generarlos durante los procesos de negociación y al momento de establecer la conexión segura. Estos pueden deberse a cuestiones muy diversas. Pueden ser certificados no válidos, configuraciones incorrectas, o incluso protocolos no compatibles. Sin duda es algo con lo que debemos tener cuidado, ya que se pueden producir ataques de interceptación de las comunicaciones. Lo cual puede ser un problema muy grave para nuestros datos.
Lo más importante en estos casos, es mantener todos los sistemas y aplicaciones totalmente actualizados. De este modo, tanto SSL como TLS también lo estarán, y podrán realizar su actividad con normalidad. Que se puedan establecer conexiones seguras entre los clientes y los servidores, es algo muy importante para nuestra privacidad. Que es un campo donde precisamente ambos protocolos se han visto mejorados con el paso del tiempo, y especialmente estos últimos años. Pero también es importante darle un buen uso, tanto a las herramientas de las que disponemos, como a Internet. Si esto es así, y se dispone de sentido común en la red, no vamos a tener ningún problema de seguridad salvo por casos muy extremos. A la par que extraños.
Cómo solucionar errores SSL en el navegador
Si nos aparece un error SSL es que algo no va bien y tendremos que tomar medidas. Vamos a tener que llevar a cabo una serie de pasos para corregirlo y que todo funcione correctamente, pero además que no tengamos problemas de seguridad que puedan favorecer la entrada de piratas informáticos.
ERR_CERT_COMMON_NAME_INVALID
El primer error es ERR_CERT_COMMON_NAME_INVALID. En este caso aparece si la información del certificado digital de una página web no concuerda con el dominio. Es un mensaje de alerta, ya que nos indica que un posible pirata informático podría recopilar datos o incluso distribuir malware.
¿Qué podemos hacer para solucionar este error? Lo primero es comprobar que los DNS de nuestro ordenador, los del router y el archivo HOSTS no tienen ningún error, valor raro o problema de configuración. Esto podría estar reenviando nuestro tráfico web a sitios controlados por piratas informáticos.
En caso de que seamos administradores de un sitio web, tendríamos que comprobar que el certificado sea el adecuado y si fuera necesario lo volveríamos a emitir.
NET::ERR_CERT_AUTHORITY_INVALID
Este error es importante destacarlo, ya que aparece cuando intentamos entrar en una página web pero nos carga su versión HTTP, sin cifrar. Hay que tener en cuenta que las páginas seguras son aquellas HTTPS, ya que de lo contrario podríamos sufrir ataques y que la información enviada pueda ser interceptada.
Por motivos de seguridad, lo que hace el navegador es lanzar este mensaje de alerta para informar de que no se ha podido cargar el certificado SSL. Nos indica que si seguimos adelante con la navegación, nuestros datos podrían verse comprometidos y terminar en malas manos.
Para solucionar este problema tenemos que seguir una serie de pasos. Lo primero es verificar que la hora de nuestro equipo es la correcta, ya que de lo contrario no podría validar el certificado. También debemos borrar la caché DNS del sistema y la del navegador, así como desconectarnos de servidores proxy y VPN y utilizar una web como SSL Checker para ver si es un fallo de la web o nuestro.
Net::ERR_CERT_DATE_INVALID
También hay que hacer mención al fallo Net::ERR_CERT_DATE_INVALID. Es un problema específico de la hora y fecha. Puede ocurrir que se trate de un error con la hora del servidor al que intentamos acceder, pero lo más común es que sea nuestro equipo el que tenga mal configurada la hora.
Lo que debemos hacer en este caso es asegurarnos de que la hora del equipo es la correcta, además de la BIOS. Podemos activar la opción de sincronización de horas para intentar solucionar este problema y que no aparezca al navegar por Internet.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
En este caso, podemos encontrarnos con este error por dos motivos: que hayamos tocado algo en la configuración del navegador o que el propio servidor remoto tenga algún protocolo de cifrado mal configurado.
Para solucionarlo, en este caso lo mejor sería contactar con el responsable del sitio web para que verifique que no tiene algún protocolo mal configurado. Por nuestra parte lo que podríamos hacer es revisar la configuración del navegador o restablecer los valores predeterminados.
También podemos acceder a ese sitio web a través de HTTP, asegurarnos de tener los protocolos TLS 1.1, 1.2 y 1.3 activados en el navegador y, como opción adicional, desactivar QUIC o cualquier protocolo experimental.
ERR_SSL_WEAK_EPHEMERAL_DH_KEY
El fallo ERR_SSL_WEAK_EPHEMERAL_DH_KEY es otro de los problemas que podemos encontrarnos al intentar navegar por Internet. En esta ocasión no vamos a poder hacer nada como usuarios, ya que se trata de un fallo que afecta al servidor al que intentamos acceder y que está mal configurado.
La razón principal es que esté utilizando una versión obsoleta de SSL. Esto, además, puede poner en riesgo nuestra seguridad. Lo que debe hacer el responsable del sitio web es actualizar ese certificado y que no aparezca la alerta cuando un usuario intenta acceder al sitio.
ERR_TOO_MANY_REDIRECTS
También puede aparecer el fallo ERR_TOO_MANY_REDIRECTS. Esto ocurre si la página a la que hemos intentado acceder ha comenzado a redireccionar a otros sitios. Esto provoca que entre en un bucle infinito y nunca termina de iniciarse correctamente.
Por suerte este fallo es muy sencillo de solucionar, al menos en la mayoría de ocasiones. Basta con eliminar las cookies y archivos temporales del navegador. En el caso de Chrome tenemos que ir al menú de tres puntos de arriba a la derecha, entramos en Configuración, Seguridad y privacidad, Borrar datos de navegación y allí seleccionamos cookies y archivos temporales.
ERR_SSL_PROTOCOL_ERROR
Este fallo nos informa sobre un error en la conexión segura con el servidor con el que estamos intentando contactar. Se trata de un problema relativamente común y puede afectar a muchos usuarios de Chrome a la hora de entrar en una página web y suele ser porque el certificado SSL no se ha renovado.
Por otra parte, cuando se trata de un fallo a nivel de usuario, suele tener relación con otros que hemos visto. Una causa probable es que la hora no sea la correcta, que haya un firewall bloqueando la dirección IP de esa página, archivo de HOSTS dañado o problema con la caché del navegador.
SSL Handshake Failed
Detrás del error SSL Handshake Failed, hay varias causas que propician que este aparezca en nuestros navegadores, por lo cual no hay una respuesta concreta a lo que puede originar el problema. Al menos, más allá si encontramos la solución en alguna de las posibilidades iniciales.
Esto es lo bueno, y es que disponemos de varias cosas que podemos revisar para poder identificar de dónde proviene este fallo. Algunas de ellas son muy sencillas, pero luego nos podemos encontrar con algunas más engorrosas.
Lo primero y más sencillo que tenemos que revisar es la hora de nuestro equipo. Por otro lado también es de las más improbables, pero puede darse el caso. Si el sistema cuenta con una hora errónea establecida, puede interrumpir el funcionamiento de los SSL. Esto puede ocurrir tanto por errores humanos como por fallos en la configuración del equipo. En el caso de que la hora sea la correcta, podremos descartar este problema.
Otra de las soluciones pasa por las configuraciones de los SSL/TLS de los navegadores. Al igual que en alguno de los casos anteriores. Para ello tendremos que acceder a la configuración y ver si esta se encuentra correctamente configurada. Lo más recomendable es que esté configurado para la última versión de los certificados SSL. Este problema en la configuración, puede llevar a más problemas dentro de las páginas web, las cuales pueden incluso no mostrar un fallo con respecto a este. Si no que indicarán que no es posible hacerlo con seguridad.
A mayores nos podemos encontrar otros problemas directamente en las páginas, los cuales pueden generar este error. En todo caso, algunos de ellos tienen una solución que pasa por acceder a las suite de las páginas web, y por tanto a la configuración de las mismas a nivel administrador.
Pasos para solucionar otros fallos en el navegador
Nos hemos centrado en explicar qué hacer para solucionar errores de SSL en el navegador, pero pueden aparecer muchos más problemas. En todos ellos vamos a tener dificultades para acceder a una web y es algo que puede aparecer en Chrome, Firefox, Edge o cualquier navegador.
Hablamos por ejemplo del error 404, que nos indica que un sitio web no existe, así como los errores 503 y 504, que nos muestran algún problema con el servidor de la página web, aunque no estaría relacionado con la seguridad o los certificados SSL.
Hay que tener en cuenta que en muchas ocasiones estos fallos no son solucionables por parte del usuario, ya que se trata de un problema por parte del servidor. Tendríamos que contactar con el responsable de una página web y que pueda solucionarlo lo antes posible para que naveguemos con normalidad.
En caso de que sí que podamos hacer algo, normalmente se solucionan borrando la caché del navegador, cambiando los servidores DNS o asegurándonos de que tenemos la última versión instalada. Además, siempre podemos restablecer los valores predeterminados del navegador.
En definitiva, si nos encontramos con cualquier fallo de este tipo que hemos visto, podemos llevar a cabo una serie de pasos. Nos hemos centrado en los fallos SSL, que afectan a la seguridad, pero también pueden aparecer otros diferentes en el navegador.