Una explicación Simple de los errores de certificados SSL y cómo solucionarlos

hoy en día hay más de 138 millones de sitios con un certificado SSL en Internet, y se espera que este número aumente a medida que más motores de búsqueda y consumidores muestren preferencia por estos sitios.

un certificado SSL es una tecnología de seguridad estándar para cifrar la información entre el navegador de un visitante y su sitio web. Debido a que ayuda a mantener segura la información confidencial, como las contraseñas y la información de pago, los visitantes se sienten más seguros en los sitios que están encriptados con SSL., Puede identificar sitios cifrados por el HTTPS en sus URL y el icono de candado en la barra de direcciones.

los sitios que no están encriptados pueden ver visitas a su tráfico o tasas de conversión como resultado. No solo son estos sitios marcados como» no seguro » en Google Chrome, también son evitados por 85% de los compradores en línea.

afortunadamente, muchas plataformas alojadas como CMS Hub y Squarespace incluirán un certificado SSL en sus planes para que no tengas que preocuparte por instalarlo o renovarlo.

Si opta por una plataforma auto-alojada como WordPress.,org, la mayoría de los proveedores de alojamiento incluirán un SSL en sus planes también. HostGator, por ejemplo, incluye un certificado SSL en sus planes de nivel más bajo. Si su solución no incluye SSL, puede comprar uno de un proveedor de certificados SSL.

supongamos que ha elegido un plan que incluye certificación SSL o ha instalado un certificado en su sitio. Luego abres Google Chrome y tratas de visitar una página en tu sitio y, en lugar de cargar, obtienes un mensaje «ERR_SSL_PROTOCOL_ERROR». ¿Qué pasa?,

Source

en esta publicación, discutiremos qué significa este mensaje de error y qué podría estar causándolo. A continuación, explicaremos los diferentes pasos que puede seguir para resolver el error y volver a poner en marcha su sitio.

Este mensaje será diferente en función de dos factores. El primero es el navegador que estás usando. La captura de pantalla anterior muestra un mensaje de error en Google Chrome. La captura de pantalla a continuación es un mensaje que verá en Internet Explorer.

Fuente

El segundo factor es el tipo de Certificado SSL de error que se producen. Echemos un vistazo a estos diferentes tipos a continuación.

tipos de errores de Certificado SSL

Hay varios tipos diferentes de errores de certificado SSL que pueden ocurrir en su sitio., Echemos un vistazo a los más comunes a continuación.

error de Certificado SSL no confiable

este error indica que el certificado SSL está firmado o aprobado por una empresa en la que el navegador no confía. Eso significa que la empresa, conocida como autoridad de certificación, no está en la lista integrada del navegador de proveedores de certificados de confianza o que el certificado fue emitido por el propio servidor. Los certificados emitidos por el servidor a menudo se denominan certificados autofirmados.,

Source

Name Mismatch Error

Este error indica que el nombre de dominio en el certificado SSL no coincide con la URL que se escribió en el navegador. Este mensaje puede ser causado por algo tan simple como » www.»Decir que el certificado está registrado para www.yoursite.com y escribe https://yoursite.com. A continuación, obtendrá un error de nombre de certificado SSL.,

Source

error de contenido mixto

este error indica que una página segura (una que se carga con HTTPS en la barra de direcciones) contiene un elemento que se carga desde una página insegura (una que se carga con HTTP en la barra de direcciones). Incluso si solo hay un archivo inseguro en una página, a menudo una imagen, marco, animación Flash o fragmento de JavaScript, su navegador mostrará un mensaje de error en lugar de cargar la página.,

Source

Expired SSL Certificate Error

Este error se produce cuando el certificado SSL del sitio expira. De acuerdo con los requisitos establecidos por el foro Autoridad de certificación/navegador (CAB), los certificados SSL no pueden tener una vida útil superior a 27 meses. Eso significa que cada sitio web necesita renovar o reemplazar su certificado SSL al menos una vez cada dos años.,

de lo contrario, cuando intente cargar su sitio, verá un error que se ve algo como esto:

Source

Diagnosticar el problema con una herramienta en línea.

para comenzar, use una herramienta en línea para identificar el problema que causa el error del certificado SSL en su sitio. Puede usar una herramienta como SSL Checker, SSL Certificate Checker o SSL Server Test, que verificará que un certificado SSL está instalado y no ha caducado, que el nombre de dominio está correctamente listado en el certificado y más. Para usar la herramienta, simplemente copie y pegue la dirección de su sitio en la barra de búsqueda.

instale un certificado intermedio en su servidor web.,

si el problema es que su autoridad de certificación SSL no es de confianza, es posible que deba instalar al menos un certificado intermedio en su servidor web. Los certificados intermedios ayudan a los navegadores a establecer que el certificado del sitio web fue emitido por una Autoridad de certificación raíz válida.

supongamos que ha instalado un certificado SSL del proveedor popular, Namecheap, en su servidor Microsoft Windows. A continuación, puede seguir este tutorial paso a paso para instalar un certificado intermedio.

generar una nueva solicitud de firma de Certificado (CSR).,

Si sigue recibiendo un error de certificado no de confianza, es posible que haya instalado el certificado incorrectamente. En ese caso, puede generar una nueva CSR desde su servidor y volver a emitirla desde su proveedor de certificados. Los pasos variarán dependiendo de su servidor. Puede consultar esta guía paso a paso para generar una CSR en Microsoft Windows Server.

actualice a una dirección IP dedicada.

si está recibiendo un error de desajuste de nombre, entonces el problema puede ser su dirección IP.,

Cuando escribe su nombre de dominio en su navegador, primero se conecta a la dirección IP de su sitio y luego va a su sitio. Por lo general, un sitio web tiene su propia dirección IP. Pero si utiliza un tipo de alojamiento web que no sea el alojamiento dedicado, su sitio puede compartir una dirección IP con varios sitios. Si uno de esos sitios web no tiene un certificado SSL instalado, es posible que un navegador no sepa qué sitio debe visitar y muestre un mensaje de error de nombre no coincidente. Para resolver el problema, puede actualizar a una dirección IP dedicada para su sitio.

obtener un certificado SSL comodín.,

si todavía está recibiendo un error de desajuste de nombre, es posible que deba obtener un certificado SSL comodín. Este tipo de certificado le permitirá asegurar varios nombres de subdominio, así como su dominio raíz. Por ejemplo, puede obtener un certificado SSL de varios dominios para cubrir todos los siguientes nombres:

• mysite.com
• mail.mysite.com
• autodiscover.mysite.com
• blog.mysite.com

cambie todas las URL a HTTPS.

Si tienes un error de contenido mixto en una de tus páginas web, copia y pega la URL en WhyNoPadLock.,com para identificar los elementos inseguros. Una vez que haya identificado los elementos, edite el código fuente de la página y cambie las URL de los elementos inseguros a HTTPS .

renueve su certificado SSL.

si su certificado SSL ha caducado, tendrá que renovarlo inmediatamente. Los detalles del proceso de renovación cambian según el host web o la Autoridad de certificación que esté utilizando, pero los pasos siguen siendo los mismos. Tendrá que generar un CSR, activar su certificado e instalarlo. Aquí hay un tutorial paso a paso para renovar un certificado SSL en Namecheap.,