¿Cómo corregir los errores "Error en el protocolo de enlace SSL" y "Cloudflare 525"?

¿Le gustaría saber cómo solucionar los errores " Error en el protocolo de enlace SSL " y "Cloudflare 525"? Cuando se instala un certificado de capa de conexión segura (SSL) en su sitio de WordPress, es posible garantizar una comunicación segura entre los usuarios y el sitio mediante HTTPS.

Varias cosas pueden salir mal al verificar un certificado SSL y establecer una conexión entre el servidor de su sitio web y el navegador de un visitante.

No hay necesidad de preocuparse si ha encontrado un mensaje de error "Error en el protocolo de enlace SSL" y no está seguro de lo que significa.

Este es un error común que no proporciona mucha información. Sin embargo, aunque puede ser frustrante, es posible resolver el error siguiendo un proceso simple.

Este artículo explicará el protocolo de enlace SSL, los pasos del protocolo de enlace SSL, el error de protocolo de enlace SSL fallido y sus causas. Luego le proporcionará siete métodos para corregir el error.

¿Qué es el protocolo de enlace SSL?

Durante un protocolo de enlace SSL, los dispositivos de una red, como un navegador y un servidor, intercambian algoritmos cifrados, claves y otra información sobre su conexión antes de intercambiar datos.

Cuando un navegador y un servidor realizan un protocolo de enlace, es posible que soliciten ver los certificados SSL del otro para verificarlos.

Para establecer una conexión segura, primero se debe establecer un protocolo de enlace SSL, por lo que es crucial saber qué es un protocolo de enlace SSL y qué hacer en caso de que falle.

Un protocolo de enlace SSL se produce cuando el cliente y el servidor configuran los algoritmos de cifrado y las claves secretas que utilizarán para la comunicación segura y el intercambio y validación de sus certificados digitales.

Los clientes y servidores que operan en una red pueden comunicarse de forma segura con la ayuda de los protocolos SSL y TLS. El protocolo TLS ha reemplazado a SSL, pero SSL es un término más común.

Pasos del protocolo de enlace SSL

En un protocolo de enlace SSL, los pasos exactos dependen de qué versión de SSL estén usando el cliente y el servidor, pero en general, se deben seguir los siguientes pasos:

1. Saludo del cliente:‌ El mensaje " hola del cliente " contiene información sobre criptografía, incluida la versión SSL a través de la cual el cliente se comunica con su servidor. También detalla los algoritmos de cifrado que admite el cliente, conocidos como " suites de cifrado ".
2. Hola es la respuesta del servidor:‌ Un mensaje de " Hola del servidor " contiene información importante, como el paquete de cifrado seleccionado y el certificado digital. También puede incluir una solicitud del certificado del cliente.
3. El cliente verifica el certificado del servidor : además, envía varios bytes, incluido uno que permite que tanto el cliente como el servidor calculen una clave secreta que se utilizará para cifrar los mensajes posteriores y los mensajes "terminados". Un servidor que envía una solicitud de certificado a un cliente también enviará una cadena de bytes cifrada junto con su clave privada y certificado digital.
4. El servidor verifica el certificado del cliente: se debe realizar la autenticación del cliente para que se lleve a cabo este paso.
5. “Terminé”, dice el cliente: En este mensaje “Terminado”, el cliente indica que parte del apretón de manos se ha completado.
6. El servidor dice: “Yo también he terminado”: ​​al enviar el mensaje “Terminado”, el servidor indica que ha completado su parte del protocolo de enlace.

Con la misma clave secreta compartida en el paso tres, el servidor y el cliente pueden intercambiar mensajes cifrados durante el resto de la sesión. El cifrado simétrico se conoce así.

Si todo va bien, se llevarán a cabo los pasos anteriores. Sin embargo, ¿y si no es así? En las siguientes secciones, explicaremos qué es un mensaje de error "Error en el protocolo de enlace SSL" y cómo resolverlo.

¿Qué es SSL Handshake Failed?

Aparece un mensaje de error SSL Handshake Failed cuando no se puede establecer una conexión segura entre un cliente y un servidor.

Este error puede ocurrir por estas razones:

• El cliente está usando una fecha u hora incorrecta.
• La configuración de un navegador cliente provoca el error.
• Un tercero del lado del cliente está interceptando la conexión.
• La versión SSL no es la misma en el cliente y el servidor.
• El cliente y el servidor utilizan conjuntos de cifrado diferentes.
• Hay un certificado no válido en el cliente o en el servidor.

El mensaje de error SSL Handshake Failed aparece de manera diferente según la aplicación cliente o el servidor al que intenta conectarse.

Por otro lado, si está utilizando Cloudflare, aparecerá un error de SSL Handshake Failed como el error Cloudflare 525.

Habiendo identificado algunas causas del error SSL Handshake Failed, discutiremos algunos métodos para resolverlo en la siguiente sección.

¿Cómo reparar el protocolo de enlace SSL fallido?

Varias causas potenciales pueden contribuir al mensaje de error "Error en el protocolo de enlace SSL". Por lo tanto, es imposible proporcionar una solución simple al problema.

Como resultado, puede usar varios métodos para explorar y resolver posibles problemas paso a paso. Se pueden usar siete métodos para corregir el error SSL Handshake Failed:

Método 1: actualice la fecha y la hora de su sistema

El primer problema que abordaremos es una de las causas más improbables. Aún así, es fácil de corregir si se trata de un problema con el reloj de su computadora.

Una fecha y hora incorrectas pueden interferir con el protocolo de enlace SSL si su sistema utiliza una fecha y hora incorrectas.

Si el reloj del sistema está configurado para ser diferente de la hora real, por ejemplo, si está demasiado lejos en el futuro, puede interferir con la verificación del certificado SSL.

Es posible que el reloj de su computadora se haya configurado incorrectamente, ya sea por un error humano o por un mal funcionamiento en su configuración.

Suponga que tiene problemas con la hora de su sistema. En ese caso, es una buena idea asegurarse de que sea precisa y actualizarla si es necesario.

Siga estos pasos para hacer esto:

1. Vaya a Hora e idioma en la configuración de Windows.

2. Vaya a Fecha y hora , haga clic en Sincronizar ahora y active Establecer hora automáticamente .

Si su reloj muestra la información correcta, se puede asumir con seguridad que esta no es la fuente del mensaje de error "Error en el protocolo de enlace SSL".

Método 2: verifique si su certificado SSL es válido

Los certificados SSL cuentan con fechas de vencimiento para garantizar que su información de validación permanezca actualizada. Estos certificados generalmente tienen un período de validez de seis meses a dos años.

El navegador detectará un certificado SSL que haya sido revocado o caducado y, como resultado, no se podrá completar el protocolo de enlace SSL.

Cuando el certificado SSL en su sitio web ha estado instalado durante más de un año, probablemente sea el momento de volver a emitirlo.

Una herramienta de verificación de certificados SSL como Qualys puede ver el estado de su certificado SSL.

Siga estos pasos para utilizar esta herramienta:

1. Ingrese su nombre de dominio en el campo Nombre de host .
2. Haga clic en el botón Enviar .

Recibirá algunos resultados después de que el verificador haya analizado la configuración SSL de su sitio. Mediante la página de resultados, puede determinar si el certificado sigue siendo válido y si ha sido revocado por algún motivo.

Debe actualizar su certificado SSL para resolver el error de protocolo de enlace y garantizar la seguridad de su sitio web y tienda WooCommerce.

Método 3: configure su navegador para la última compatibilidad con el protocolo SSL/TLS

Existe la posibilidad de que el error "Error en el protocolo de enlace SSL" sea el resultado de una mala configuración del navegador. Intente cambiar a otro navegador si parece haber un problema con un navegador en particular.

En cualquier caso, esto puede servir como punto de partida para acotar el alcance del problema. Además, puede intentar deshabilitar todos los complementos y restablecer su navegador a la configuración predeterminada.

Una discrepancia de protocolo es otro posible problema relacionado con el navegador. No existe un protocolo de soporte mutuo para un servidor que solo admite TLS 1.2 y un navegador que solo admite TLS 1.0. Habrá una falla inevitable en el protocolo de enlace SSL debido a esto.

Para asegurarse de que su navegador admita el último protocolo SSL/TLS, debe configurarlo. Siga estos pasos para hacer esto:

1. Haga clic en Opciones de Internet en el Panel de control para abrir Propiedades de Internet .

2. Vaya a la pestaña Avanzado .
3. Marque la casilla junto a Usar TLS 1.2 .

Nota : en general, no se recomienda marcar las casillas junto a Usar SSL 2.0 y Usar SSL 3.0 .

4. Haga clic en el botón Aplicar y luego haga clic en el botón Aceptar para guardar los cambios.

5. Compruebe si el error se ha resuelto.

Método 4: desactive los complementos o extensiones instalados recientemente

Existe una alta posibilidad de que las extensiones y los complementos del navegador contengan código malicioso, ya que los desarrolladores desconocidos suelen desarrollarlos.

Por lo tanto, si recientemente instaló uno de esos y está experimentando el error de protocolo de enlace SSL, debe desinstalarlo y borrar su caché y cookies como primer paso.

Una vez que lo haya hecho, vuelva a conectarse al mismo sitio web y verifique que puede establecer una conexión segura.

Siga estos pasos para desinstalar la extensión en Chrome:

1. Haga clic en el icono de menú en la esquina superior derecha del navegador.
2. Haga clic en Configuración .

3. Haga clic en la opción Extensiones .

4. Seleccione la extensión que instaló recientemente y haga clic en Eliminar .

Método 5: discrepancia de protocolo

Los problemas de protocolo de enlace SSL a menudo se pueden atribuir a una falta de coincidencia en el protocolo entre el cliente y el servidor.

Para que un protocolo de enlace sea exitoso, el servidor web y el navegador deben ser compatibles con la versión exacta del protocolo SSL/TLS.

Hay momentos en que se produce un error de protocolo de enlace SSL cuando un servidor se ejecuta en una versión de protocolo que es mucho más alta que la del cliente.

En el caso de un servidor que usa TLS 1.3 pero un navegador que usa TLS 1.1, es probable que el protocolo de enlace SSL falle ya que los servidores no admiten versiones anteriores de TLS.

Para solucionar esto, debe restablecer su navegador a su configuración predeterminada y usarlo sin extensiones. Siga estos pasos para hacer esto en su navegador Chrome:

1. Haga clic en el icono de menú en la esquina superior derecha del navegador.
2. Haga clic en Configuración .

3. Haga clic en la opción Restablecer y limpiar .

4. Haga clic en la opción Restaurar la configuración a sus valores predeterminados originales .

Método 6: Pausar Cloudflare para probar su certificado SSL

Si está utilizando Cloudflare, el error "Error en el protocolo de enlace SSL" puede deberse a un problema con la conexión entre este y su sitio web. Deshabilitarlo temporalmente es la forma más conveniente de probar esto.

Afortunadamente, Cloudflare proporciona una función de "pausa" que se puede usar en cualquier momento para deshabilitar el servicio temporalmente.

Se recomienda que borre el caché de su navegador una vez que haya hecho esto para recuperar el acceso a su sitio web.

Debe comunicarse con Cloudflare para determinar la causa del error de protocolo de enlace SSL y si se resolvió.

Mientras espera una respuesta, asegúrese de que el CDN esté deshabilitado para que otros usuarios también puedan acceder a su sitio web.

Alternativamente, si el error de SSL persiste, el problema probablemente se deba a un error de configuración en su servidor.

Método 7: asegúrese de que las suites de cifrado coincidan

Si aún no ha identificado la causa de la falla del protocolo de enlace SSL, puede estar relacionado con una discrepancia entre los conjuntos de cifrado.

A modo de breve explicación, los conjuntos de cifrado son conjuntos de algoritmos para proteger las conexiones de red SSL y TLS, incluidas aquellas para cifrar datos de intercambio de claves, cifrado masivo y autenticación de mensajes.

En los casos en que los conjuntos de cifrado del servidor son incompatibles con los utilizados por Cloudflare, esto puede generar un mensaje de "Error en el protocolo de enlace SSL".

Una vez más, la prueba del servidor SSL de Qualys es una herramienta valiosa para determinar si existe una discrepancia entre los conjuntos de cifrado.

Siga estos pasos para utilizar esta herramienta:

1. Ingrese su nombre de dominio en el campo Nombre de host .
2. Haga clic en el botón Enviar .

A continuación, se le presentará una página de análisis de resumen. En la sección Cipher Suites , puede encontrar información de cifrado.

Con esta página, puede determinar qué cifrados y protocolos son compatibles con el servidor. Debe prestar especial atención a aquellos con un estado "débil". Esta sección también contiene una descripción detallada de los algoritmos que componen los conjuntos de cifrado.

Para resolver este problema, puede usar la herramienta Qualys SSL/TLS Capabilities of Your Browser para comparar los resultados con el soporte de su navegador.

Conclusión

Este artículo ha explicado qué es SSL Handshake, cuáles son los pasos de SSL Handshake, qué es el error SSL Handshake Failed y qué lo causa. Luego le proporcionará siete métodos para corregir el error.

Acepte nuestro más sincero agradecimiento por tomarse el tiempo de leer este artículo. Le invitamos a enviar preguntas y comentarios en la sección de comentarios.

Podrá recibir notificaciones de nuestros artículos más recientes si sigue nuestras páginas de Facebook y Twitter.