Los certificados SSL son básicos para garantizar la seguridad de los sitios web actuales, ya que se encargan de cifrar la información transmitida entre el servidor y el usuario. Sin embargo, es posible que en ocasiones deban hacer frente a problemas que afecten a la confianza y la funcionalidad de su página, ¡y tener claro cómo resolverlos es fundamental!
¿Qué es ERR_SSL_PROTOCOL_ERROR?
Este mensaje aparece cuando el navegador no puede establecer una conexión segura con el sitio web debido a un fallo en el protocolo SSL, lo que puede deberse a configuraciones incorrectas del servidor, certificados caducados o incompatibilidades entre el navegador y el protocolo SSL utilizado.
Impide acceder al sitio de forma segura, aunque su gravedad varía en función de qué esté causándolo. ¡Por eso es necesario saber qué se necesita para corregir este error de certificado!
Soluciones para ERR_SSL_PROTOCOL_ERROR y otros problemas comunes de SSL
Es muy fácil instalar un certificado SSL para tu página web, pero también es posible que debas enfrentarte a ciertos retos o problemas, como tener que forzar el uso de HTTPS o lidiar con el vencimiento.
Para ayudarte, recopilamos cinco de los problemas más frecuentes que surgen durante la instalación y el uso de certificados SSL”. después, enumera los más importantes usando bullet points junto a una breve descripción de cómo solucionarlos.
Forzar el HTTPS
Primero debes conocer la importancia de los certificados: desde hace unos años, en los sitios que no tienen certificado de seguridad aparecen mensajes como “La conexión no es privada”, “Tu conexión con este sitio web no es segura” o “Advertencia: posible riesgo de seguridad si continúas” cuando estás en navegadores como Chrome o Firefox, por mencionar un par de ellos. Usualmente, los navegadores te muestran estos mensajes y te impiden visitar el portal, a menos que tú aceptes hacerlo bajo tu propio riesgo.
Para que esto no le ocurra a quienes visitan tu sitio (y que se vayan inmediatamente debido a la falta de seguridad), necesitas un certificado SSL que proteja tu página con el protocolo Hypertext Transfer Protocol (HTTPS).
Ahora, debes saber que al momento de instalar el certificado, tendrás que forzar la URL para que aparezca como HTTPS en los navegadores, pues de lo contrario no se mostrará el candado de seguridad que aparece en la barra de direcciones, mostrando entonces los temidos mensajes de página insegura.
Para que tu sitio aparezca como seguro (por ejemplo “https://nombredetunegocio.com”), existen dos formas principales de lograrlo:
- Configurarlo a través de un archivo .htaccess desde el administrador de cPanel, como te mostramos en este video:
- Instalar el plugin para WordPress llamado “Really Simple SSL”
Errores de contenido
Aunque en muchos casos puedes forzar el certificado SSL con .htaccess o el plugin, aún pueden existir errores en el contenido. Por ejemplo, las imágenes son un tipo de contenido donde pueden haber fallas porque el protocolo HTTP no ha cambiado a HTTPS.
Y por si no lo sabías, tu página web no es la única que tiene una URL (es decir, una “dirección”), sino que también los archivos dentro del sitio tienen una URL.
Si este fuera tu caso, puedes utilizar la herramienta Why No Padlock?, que te permitirá identificar qué problemas o áreas de oportunidad tiene tu sitio web. Básicamente lo que hace esta herramienta es inspeccionar la página y encontrar detalles como:
- Validez del certificado SSL para tu página web: fecha de vencimiento y coincidencia de la URL con el certificado del dominio.
- Correcta instalación de los certificados intermedios.
- Seguridad de imágenes, CSS y JavaScript.
- Y más.
Asimismo, el plugin Really Simple SSL te servirá para reemplazar las URLs “http://” por “https://” en los enlaces del contenido que está marcado como inseguro.
Uso del WWW en la instalación
Cuando instalas un SSL, sólo debes copiar el nombre del dominio. Es decir, no utilices el www porque si no tendrás que volver a instalar el certificado.
Navegadores que no muestran el sitio como seguro
Otra de las situaciones que pueden surgir es, por ejemplo, que tu página web luzca segura en Chrome, pero no en Firefox. Ante esta situación, se recomiendan acciones como realizar una prueba del servidor SSL, verificando que tanto el certificado principal como los certificados intermedios estén configurados apropiadamente.
Vencimiento del SSL: momento de renovarlo
Imagina que tu certificado venció hace 15 días y lo renuevas hasta hoy. Cuando lo restaures, es probable que la página no se vea segura, lo cual podría ser molesto porque ya pagaste para renovar el certificado SSL.
En el peor de los casos, podrás resolver el tema del vencimiento (así como la cuestión del www y la diferencia entre navegadores) con un Rekey o restablecimiento de llave. Esto es básicamente lo que hacen los agentes de soporte cuando acudes a ellos por uno de estos problemas; aquí ejemplificamos cómo funciona:
Como observaste en el video, para solucionar estos y otros problemas también te servirá reinstalar tu certificado SSL, lo cual implica generar una Solicitud de Firma de Certificado. Aunque el proceso parece un poco difícil, reinstalar tu certificado es una de las soluciones que más recomiendan los especialistas en soporte.
Queremos que encuentres más respuestas, por lo que compartimos algunos enlaces que seguramente serán útiles:
- Cómo instalar certificados SSL
- Cómo probar la configuración de tu SSL
- Cómo renovar mi certificado SSL en GoDaddy
- cPanel/WHM: cómo generar la Solicitud de Firma de Certificado
Si cuentas con un certificado SSL de GoDaddy, no dudes en comunicarte con nuestro equipo de soporte técnico, que está a tu disposición las 24 horas del día, los 7 días de la semana. Y si aún no nos conoces, visita pe.godaddy.com para descubrir cómo podemos ayudarte a mejorar tu presencia en línea.
Si quieres sacar máximo provecho de las herramientas digitales y aprender más de GoDaddy, ¡no te pierdas nuestros webinars! Suscríbete en godaddywebinarslatam.com
Otras posibles causas y soluciones para problemas de SSL
Además de los problemas que ya hemos mencionado, existen otras causas que pueden afectar al funcionamiento de los certificados SSL en un sitio web y que es importante saber cómo gestionar.
Incompatibilidades con navegadores antiguos
Los navegadores desactualizados pueden carecer de soporte para los protocolos SSL/TLS más recientes, lo que impide establecer conexiones seguras con sitios web modernos, generando errores de certificado y limitando el acceso a determinadas páginas.
Para resolverlo, se recomienda actualizar el navegador a su versión más reciente. Así, si buscan cómo solucionar el error de certificado de seguridad Internet Explorer, la mejor opción es actualizar a Edge, la nueva versión del navegador web de Microsoft.
Mantener el software del navegador actualizado es imprescindible para disfrutar de una experiencia de navegación tan segura como eficiente.
Certificados autofirmados y sus limitaciones
Este tipo de certificados son emitidos y firmados por el propietario del sitio, sin intervención de una autoridad de certificación reconocida. Es decir, permiten el cifrado de datos, pero no ofrecen garantías sobre la identidad del sitio, lo que puede provocar advertencias de seguridad en los navegadores y desconfianza en los usuarios. ¡Son el principal motivo de que hayan llegado hasta aquí buscando cómo solucionar que la conexión no es privada!
Ante esto, lo mejor es obtener un certificado SSL emitido por una autoridad de certificación fiable que garantice la autenticidad del sitio y haga mejorar la confianza de los visitantes.
Problemas en la configuración del servidor
Una configuración incorrecta del servidor puede provocar errores en la implementación de certificados SSL, afectando la seguridad y accesibilidad del sitio web. Estos problemas pueden incluir la instalación inadecuada del certificado, cadenas de certificación incompletas o la habilitación de protocolos obsoletos.
Para resolverlo, es esencial que revisen y corrijan la configuración del servidor, asegurándose así de que el certificado esté correctamente instalado, que la cadena de certificación sea completa y que se utilicen protocolos de seguridad actualizados.
Cómo prevenir errores en el uso de certificados SSL
Para garantizar la seguridad y funcionalidad de una página web necesitan poder anticiparse a posibles errores relacionados con los certificados SSL con acciones como las siguientes.
- Renovar los certificados antes de su fecha de expiración para evitar interrupciones en la seguridad.
- Configurar correctamente el servidor.
- Utilizar herramientas de verificación de SSL para comprobar su correcta instalación y detectar posibles vulnerabilidades.
Herramientas útiles para evitar configuraciones incorrectas
Lo más recomendable a la hora de asegurar una correcta implementación de los certificados SSL es utilizar herramientas especializadas en la detección y corrección de errores como las siguientes.
- SSL Labs, de Qualys: Realiza un análisis pormenorizado de la configuración SSL/TLS de su servidor, identificando vulnerabilidades y proporcionando una calificación de seguridad.
- SSL Checker, de Arsys: Esta herramienta online comprueba la configuración y validez de un certificado SSL instalado en un sitio web, ayudando a identificar y solucionar posibles problemas rápidamente.
Ahora que conocen la mejor solución cuando HTTP no es seguro y que tienen claro lo que necesitan para garantizar la seguridad de su sitio web, ya pueden ponerse manos a la obra para evitar problemas y generar la máxima confianza en sus visitantes. ¡Ahí es donde empieza el éxito de los proyectos en línea!
