Errores comunes de HTTPS en tu navegador

El Blog de LatSSL

Estás leyendo:

Errores comunes de HTTPS en tu navegador

A todo navegador de la red asiduo le ha pasado. Ingresas a un sitio web y tu navegador web te muestra un mensaje de error…

Muchas veces los visitantes inmediatamente piensan “El sitio web está caído” y salen sin prestar la mas mínima atención al mensaje del navegador. Sin embargo, cuando el error está relacionado con SSL/TLS, esto no quiere decir que el sitio no esté disponible, simplemente quiere decir que hay un problema con el certificado.

A continuación te damos el código de error y la explicación de cada uno de estos mensajes de error y sus posibles soluciones.

ERR_SSL_PROTOCOL_ERROR

Este error lo que indica es que no se pudo establecer la conexión por medio de un protocolo protegido por SSL/TLS entre el navegador y el servidor.

Posibles causas:

  • El software del servidor es muy antiguo y no soporta los estándares actuales.
  • La URL inicia con http pero el servidor espera una conexión https.
  • La URL inicia con https pero el servidor espera una conexión http.
  • El navegador y sistema operativo del visitante son muy antiguos o no actualizados.

Posibles soluciones del lado del visitante:

  • Asegúrate de que tu navegador web se encuentre actualizado.
  • Confirma la URL si debe iniciar con http o https.
  • Intenta navegar en el sitio con una ventana de incógnito.
  • Apaga o pausa las extensiones que pudieran modificar el tráfico web.

Posibles soluciones del lado del operador del sitio web:

  • Asegúrate de que el software del servidor se encuentre actualizado.
  • Activa (en caso de ser necesario) los protocolos actuales TLS 1.2 y 1.3
  • Desactiva los protocolos antiguos y menos seguros.

En caso de ser necesario, puedes verificar las versiones de TLS activas en el servidor con la herramienta de Versiones TLS de SSLUtil haciendo click aquí.

SSL_ERROR_BAD_CERT_DOMAIN

Este mensaje por lo regular indica que el certificado no coincide con el dominio o subdominio de la URL que estamos tratando de consultar, sin embargo si existe un certificado en el servidor (solo que es para otro dominio o subdominio). Este error debe ser tratado con mucho cuidado, pues puede indicar que estamos en un sitio web que no es el original del dominio o subdominio.

Posibles causas:

  • Hay un error en la configuración del servidor.
  • El dominio contiene algún error tipográfico.
  • De alguna forma se hizo una redirección a un sitio web falso.

Posibles soluciones del lado del visitante:

  • Asegúrate de haber escrito bien la dirección web.
  • Confirma que no te encuentres en un sitio falso.
  • En casos extremos actualiza tu antivirus y haz una revisión de tu equipo.

Posibles soluciones del lado del operador del sitio web:

  • Verifica que el certificado instalado sea correcto.
  • Si tu sitio web no cuenta con https, necesitas desactivarlo, pues probablemente toma la configuración de otro dominio.
  • Compra un certificado SSL/TLS para tu dominio o subdominio.
  • Si tu certificado es SAN (multidominio), asegúrate que hayas incluído todos los dominios y subdominios necesarios.

En caso de existir dudas acerca de si el problema se encuentra del lado del visitante o del lado del servidor, la herramienta de SSLUtil de Validador de Instalación de Certificado te puede ayudar a diagnosticar el problema.

ERR_CERT_AUTHORITY_INVALID

Este error indica que la autoridad certificadora que firmó el certificado de la dirección web que quieres consultar no se encuentra dentro de la lista de autoridades certificadoras confiables.

Posibles causas:

  • El navegador y/o sistema operativo no se encuentran actualizados.
  • La autoridad certificadora perdió su estatus de confiable.
  • Se trata de un certificado de prueba conocidos como “auto-firmados”.

Posibles soluciones del lado del visitante:

  • Verificar que el navegador y/o sistema operativo se encuentren actualizados.

Posibles soluciones del lado del operador del sitio web:

  • Verificar el estatus de la autoridad certificadora firmante del certificado.
  • Comprar un certificado SSL/TLS firmado por una autoridad certificadora confiable.

Cuando un certificado SSL/TLS no se encuentra firmado por una autoridad certificadora confiable, se rompe todo el esquema de seguridad que existe en Internet al rededor del estándar SSL/TLS, es por ello que nunca se deben usar certificados auto-firmados o de autoridades certificadoras no reconocidas en sitios web en ambiente de producción.

ERR_CERT_DATE_INVALID

Este error indica que si existe un certificado, si está firmado por una autoridad certificadora confiable, si coincide con el dominio o subdominio de la URL pero que no es válido (por fecha).

Posibles causas:

  • La vigencia del certificado aún no inicia (muy improbable)
  • La vigencia del certificado ya concluyó

Posibles soluciones del lado del visitante:

  • Verificar que la fecha y hora en el dispositivo sean correctas

Posibles soluciones del lado del operador del sitio web:

  • Obtener un certificado nuevo en caso de que el anterior haya expirado.
  • Si el certificado se contrató por más de 12 meses, es probable que la autoridad certificadora haya emitido uno nuevo.

No queremos decir que no existan más mensajes de error, pero esta lista comprende los mas comunes y sus posibles soluciones. Si tu sitio web arroja cualquiera de estos mensajes de error a tus visitantes, entonces estás perdiendo tráfico, pues como se dijo al principio, la mayoría de los usuarios al ver un mensaje de error simplemente cambian de sitio. En este caso te recomendamos contactarnos y con gusto te podemos ofrecer una solución para que tu sitio web opere de forma normal.

Suscríbete a nuestro boletín Latitud SSL y recibe las últimas noticias del mundo de la seguridad en Internet, promociones especiales y acceso a lanzamiento de nuevos productos.

© 2024 LatSSL & Intradigital Soluciones Tecnológicas, S. de R. L. de C.V. Reservados todos los derechos.

LatSSL es un proveedor de soluciones de seguridad y emisor de certificados SSL propiedad de Intradigital Soluciones Tecnológicas, S. de R.L. de C.V. LatSSL es una marca registrada y protegida. Este sitio puede incluir menciones de otras marcas registradas que son propiedad de sus respectivos derechohabientes.

Información Importante

Lat[itud] SSL

Porque no podíamos desaprovechar la oportunidad de usar nuestra marca :)

Latitud SSL

Porque te damos orientación en materias de seguridad en Internet, PKI y más.

[La]titud [SSL]

Porque es un boletín con actitud, interesante y entretenido.

Suscripción a Latitud SSL

"*" indica campos requeridos

Tu nombre completo*
Dirección de correo*
Aceptación de términos*