5 errores comunes del certificado SSL (y cómo solucionarlos)

Los certificados SSL son imprescindibles para cualquier sitio web moderno. Sin embargo, al igual que con cualquier otro componente de un sitio, pueden generar errores. Con eso en mente, hay algunos errores de certificado SSL relativamente comunes que deberá aprender a corregir en caso de que se encuentre con ellos.

Afortunadamente, la mayoría de los errores de SSL son fáciles de solucionar. Renovar un certificado o reinstalarlo puede llevar solo unos minutos. Su proveedor de alojamiento web incluso podría estar feliz de hacerlo por usted, lo que significa una cosa menos de la que tendrá que preocuparse.

Los cinco tipos más comunes de errores de certificados SSL

Es bastante fácil reconocer los errores del certificado SSL. La mayoría de los mensajes de error que tienen que ver con los certificados mencionan SSL explícitamente. Veamos los problemas más comunes:

1. Certificado no confiable
2. Error de contenido mixto
3. Certificado SSL revocado
4. Certificado SSL caducado
5. Error de protocolo SSL

1. Certificado no confiable

Cada certificado SSL está firmado por una autoridad. Esa autoridad debe ser un organismo verificado para que el certificado tenga algún valor. Algunas de las autoridades de certificación más populares del mercado incluyen Comodo SSL, Digicert y Let's Encrypt.

Puede elegir entre varias autoridades de certificación, incluidas opciones gratuitas. Sin embargo, si elige crear un certificado "autofirmado" u obtener uno de una autoridad que no es de confianza, es posible que se encuentre con el siguiente error:

También puede aparecer un error de "certificado no confiable" incluso si está utilizando un certificado de una autoridad reconocida. En este caso, el navegador no puede verificar la validez del certificado. Esto puede ser una falla temporal, por lo que puede intentar recargar la página para ver si desaparece.

En la mayoría de los casos, el error no impedirá que los visitantes accedan al sitio web. Sin embargo, los navegadores les advertirán que el sitio podría no ser seguro. Incluso si esto no es cierto, puede rechazar a un número significativo de visitantes debido al miedo.

2. Error de contenido mixto

Este es uno de los pocos errores de SSL que no alude a los certificados en su mensaje. El error de "contenido mixto" aparece cuando una página se carga a través de HTTPS pero contiene elementos que se cargan a través de HTTP, como imágenes o secuencias de comandos:

Según el navegador, es posible que vea un mensaje de error completo o simplemente una advertencia a través del icono de HTTPS en la barra de navegación. Es posible que este tipo de error no afecte demasiado la experiencia del usuario, pero todos los componentes de su sitio web deberían cargarse a través de HTTPS. De esta manera, puede asegurarse de que todos los datos enviados desde su sitio web estén seguros.

3. Certificado SSL revocado

Como implica el mensaje, este error significa que la autoridad ha revocado su certificado. Esto puede deberse al uso de información falsa al configurar el certificado o tener una clave de seguridad comprometida:

En la mayoría de los casos, puede resolver el problema volviendo a emitir el certificado. Si eso no es posible, deberá comunicarse con su autoridad de certificación para averiguar por qué se revocó en primer lugar.

4. Certificado SSL caducado

Los certificados SSL deben renovarse periódicamente. Esto es necesario ya que le permite demostrar que aún es el propietario del sitio web y que alguna parte no confiable no se ha apoderado de él.

Las autoridades le informarán con suficiente antelación cuando alguno de sus certificados esté a punto de caducar. De esta forma, tendrás tiempo suficiente para renovarlos. Si no lo hace, se producirá un error como este:

Renovar un certificado SSL no es un proceso complicado. Si usa un certificado gratuito de una autoridad como Let's Encrypt, puede renovarlo usando la terminal de su servidor. Algunos servidores web incluso renovarán los certificados automáticamente o bajo demanda.

Si aún ve este error después de asegurarse de que su certificado esté actualizado y sea válido, es posible que deba borrar la lista SSL de su sistema operativo (SO). Este es un tipo de caché para datos SSL y puede incluir información desactualizada, lo que genera este tipo de errores de certificado.

5. Error de protocolo SSL

La mayoría de los errores de SSL son relativamente fáciles de solucionar porque el mensaje le indicará cuál es el problema. Sin embargo, un error de protocolo SSL puede ser más complicado de resolver ya que le proporciona una pantalla de error genérica:

Si te encuentras con este error, puede deberse a varias razones. Por ejemplo, su navegador podría estar usando una versión desactualizada de SSL o un firewall podría estar interfiriendo con el certificado. Como alternativa, es posible que el certificado no se haya configurado correctamente.

Este error generalmente requiere un poco de esfuerzo para solucionarlo, ya que es posible que deba probar varias soluciones hasta que encuentre la correcta. En la siguiente sección, repasaremos los métodos más comunes para solucionar este problema y otros tipos de errores de SSL con los que se puede encontrar.

Cómo solucionar errores de certificado SSL

En esta sección, exploraremos cuatro formas diferentes de solucionar errores de certificados SSL. El enfoque que adopte dependerá del tipo de error que encuentre. Por ejemplo, si ve un error de certificado caducado, puede continuar y renovarlo.

Si no está seguro de qué está causando el error (o se encuentra con un error de protocolo SSL genérico), querrá usar el primer método para obtener más información al respecto.

1. Use herramientas en línea para diagnosticar el problema
2. Reinstalar el certificado SSL
3. Obligue a su sitio web a cargar a través de HTTPS
4. Renovar el certificado SSL

1. Use herramientas en línea para diagnosticar el problema

Hay muchas herramientas de diagnóstico SSL que puede usar de forma gratuita. Una de nuestras opciones favoritas es SSL Server Test de Qualys Labs.

Para usar esta herramienta, simplemente ingrese la URL de su sitio web y envíela para que la verifiquen:

Esto le proporcionará un informe completo del certificado SSL de su sitio web. También te da una calificación, dependiendo de si encuentra algún error o no. Si es así, podrá tomar medidas para corregirlos:

Los informes pueden ser difíciles de analizar, por lo que le recomendamos que se concentre únicamente en los errores que señala. Si el certificado no es de confianza, está revocado o vencido, la herramienta le informará de esto en términos claros.

2. Vuelva a instalar el certificado SSL

El proceso para instalar un certificado SSL variará según el tipo de certificado que obtenga y su servidor web. Algunas autoridades de certificación, como Let's Encrypt, los ofrecen de forma gratuita y puede instalar y renovar certificados usando la terminal:

Por lo general, usará la terminal o su tablero de alojamiento para instalar y/o reinstalar certificados. Muchos servidores web generarán y configurarán certificados SSL automáticamente si apunta su dominio hacia sus servidores de nombres.

De lo contrario, es posible que deba usar un panel de control de alojamiento como cPanel y buscar una opción SSL:

Si su servidor web no ofrece esa funcionalidad, podría ser el momento de considerar migrar a un nuevo proveedor de alojamiento. En estos días hay muchas buenas empresas de alojamiento que ofrecen certificados SSL gratuitos con sus paquetes de alojamiento. Sin embargo, si se siente cómodo usando la terminal, puede consultar el sitio web de la autoridad de certificación y buscar instrucciones sobre cómo reinstalar un certificado.

3. Obligue a su sitio web a cargar a través de HTTPS

Hay varias formas de configurar WordPress para cargar a través de HTTPS. El enfoque manual implica editar el archivo .htaccess y usar redireccionamientos para que todas las páginas de su sitio web se vean obligadas a cargarse a través de HTTPS. Solo debe hacer esto después de instalar un certificado SSL o se encontrará con errores al intentar acceder al sitio web.

También puede usar un complemento para obligar a un sitio a usar HTTPS. Esta es una solución rápida para el error de contenido mixto, ya que también configurará cada elemento en cada página para usar HTTPS. Nuestra herramienta favorita para el trabajo es Really Simple SSL.

Después de instalar y activar el complemento, le preguntará si desea activar SSL. También verá recomendaciones sobre qué hacer antes de forzar la carga del sitio a través de HTTPS:

Haga clic en Activar SSL y su sitio web comenzará a cargarse automáticamente a través de HTTPS. Como puede ver, ¡este enfoque es muy sencillo!

4. Renovar el certificado SSL

El proceso de renovación de un certificado SSL variará según cómo lo haya instalado. Si instaló el certificado usando cPanel, puede seguir estas instrucciones, donde le mostramos cómo generar una nueva Solicitud de firma de certificado (CSR), activar el certificado y validarlo.

Alternativamente, puede renovar el certificado a través de la terminal. Por ejemplo, si usa un certificado Let's Encrypt, recomiendan usar un programa llamado Certbot para instalar y administrar certificados desde la terminal.

Esto puede ser tan simple como ingresar el siguiente comando desde la terminal de su servidor:

sudo certbot renew

Finalmente, si utiliza un servidor web confiable, es probable que se encarguen de instalar y renovar los certificados SSL por usted. Esto es cada vez más común ya que los certificados son obligatorios hoy en día.

Los hosts administrados de WordPress, en particular, tienden a ofrecer configuración y administración de certificados SSL gratuitos con sus planes de alojamiento.

Solucione los errores del certificado SSL para siempre

La mayoría de los errores de SSL son relativamente fáciles de diagnosticar y solucionar. Esto es lo que puede hacer para solucionarlos:

¿Tiene alguna pregunta sobre cómo solucionar los errores del certificado SSL? ¡Háganos saber en la sección de comentarios!