hoy son más de 170 millones de sitios web con un certificado SSL en Internet, y se espera que este número aumente a medida que más y más motores de búsqueda y consumidores prefieran estos sitios.
Un certificado SSL hace que su sitio web se vea más confiable. El error SSL hace lo contrario. Y si sus clientes ya no confían en usted, puede esperar que recurran a un competidor en el que realmente puedan confiar.
En esta publicación, repasaremos qué significa este error y qué podría estar causándolo. A continuación, repasaremos los diversos pasos que puede seguir para solucionar el problema y reiniciar su sitio. O puede elegir un CMS que incluya certificado SSL – igual que Centro de CMS gratuito si.
¿Qué es un error de certificado SSL?
Se produce un error de certificado SSL cuando el navegador web no puede verificar el certificado SSL instalado en el sitio. En lugar de vincular a los usuarios a su sitio, el navegador mostrará un mensaje de error advirtiendo a los usuarios que el sitio puede no ser seguro.
Un certificado SSL es una tecnología de seguridad estándar para cifrar información entre el navegador de un usuario y su sitio web. Como ayuda a proteger información confidencial, como contraseñas e información de pago, los visitantes se sienten más seguros en los sitios cifrados con SSL. Los sitios web encriptados pueden ser reconocidos por HTTPS en sus URL y por el icono de candado en la barra de direcciones.
Los sitios web sin cifrar pueden registrar el tráfico o las tasas de conversión. Estos sitios no solo están marcados como «No seguros» en Google Chrome, sino que también los evitan 85% de los compradores en línea.
Afortunadamente, muchas plataformas alojadas, como CMS Hub y Squarespace, vienen con un certificado SSL en sus planes, por lo que no tiene que preocuparse por instalarlo o renovarlo.
Si opta por una plataforma de autoservicio como WordPress.org, la mayoría de los proveedores de alojamiento también incluirán SSL en sus planes. Por ejemplo, HostGator incluye un certificado SSL en sus planes de nivel más bajo. Si su solución no incluye SSL, puede obtener uno de su proveedor de certificados SSL.
Supongamos que ha elegido un plan que incluye la certificación SSL o ha instalado un certificado en su sitio web. A continuación, abre Google Chrome e intenta visitar una página de su sitio y aparece el mensaje «ERR_SSL_PROTOCOL_ERROR» en lugar de cargar la página. ¿Qué da?

Este es un error de SSL.
Este mensaje será diferente dependiendo de dos factores. El primero es el navegador que está utilizando. La captura de pantalla anterior muestra un mensaje de error en Google Chrome. La siguiente captura de pantalla es el mensaje que verá en Internet Explorer.

El segundo factor es el tipo de error de certificado SSL que está experimentando. Echemos un vistazo a estos diferentes tipos a continuación.
Tipos de errores de certificado SSL
Hay varios tipos diferentes de errores de certificado SSL que pueden ocurrir en su sitio. Echemos un vistazo a los más comunes.
1. Error de certificado SSL no confiable
Este error indica que el certificado SSL está firmado o aprobado por una empresa en la que el navegador no confía. Esto significa que la empresa, conocida como la autoridad de certificación (CA), no se encuentra en la lista integrada de proveedores de certificados de confianza del navegador, o el certificado fue emitido por el propio servidor. Los certificados que emite el servidor a menudo se denominan certificados autofirmados.

2. Error de discrepancia de nombre
Este error indica que el nombre de dominio en el certificado SSL no coincide con la URL ingresada en el navegador. Este mensaje puede ser causado por algo tan simple como «www». Supongamos que el certificado está registrado para el sitio web www.twojawitryna.com y usted ingresa https://twojawitryna.com. Luego obtendrá un error de nombre de certificado SSL.

3. Error de contenido mixto
Este error indica que la página segura (que se carga con HTTPS en la barra de direcciones) contiene un elemento cargado desde una página no segura (la que se carga con HTTP en la barra de direcciones). Incluso si solo hay un archivo no seguro en una página, a menudo una imagen, un iframe, una animación Flash o un fragmento de JavaScript, su navegador mostrará un mensaje de error en lugar de cargar la página.

4. Error de certificado SSL caducado
Este error ocurre cuando el certificado SSL del sitio web ha caducado. De acuerdo con los estándares de la industria, los certificados SSL no pueden ser de por vida más de 398 días. Esto significa que cada sitio web debe renovar o reemplazar su certificado SSL al menos una vez cada dos años.
De lo contrario, cuando intente cargar su sitio, verá un error similar a este:

5. Error de revocación del certificado SSL
Este error indica que la CA ha cancelado o revocado el certificado SSL del sitio web. Esto puede deberse a que el sitio obtuvo un certificado con credenciales falsas (accidentalmente oa propósito), comprometiendo una clave o emitiendo una clave incorrecta. Estos problemas dan como resultado el siguiente mensaje de error:

6. Fallo general del protocolo SSL
Este error es especialmente difícil de solucionar ya que existen muchas causas potenciales, entre ellas:
- un certificado SSL con formato incorrecto que el navegador no puede analizar.
- un certificado que no está correctamente instalado en el servidor.
- firma digital defectuosa, no verificada o faltante.
- uso de un algoritmo de cifrado obsoleto.
- cortafuegos u otro software de seguridad que interfiere con la protección SSL.
- problema en el certificado cadena de confianzaserie de certificados que conforman el cifrado SSL de su sitio web.
En estos casos, verá un mensaje SSL genérico como este:

¿Cómo reparar el error del certificado SSL?
- Utilice la herramienta en línea para diagnosticar el problema.
- Instale el certificado intermedio en su servidor web.
- Genere una nueva solicitud de firma de certificado.
- Actualice a una dirección IP dedicada.
- Obtenga un certificado SSL comodín.
- Cambie todas las URL a HTTPS.
- Renovar el certificado SSL.
1. Use la herramienta en línea para diagnosticar el problema.
Para comenzar, use una herramienta en línea para identificar el problema que causa el error del certificado SSL en su sitio. Puedes usar una herramienta como controlador SSL, Comprobador de certificados SSLo Prueba de servidor SSLque comprobará que el certificado SSL está instalado y que no ha caducado, que el nombre de dominio aparece correctamente en el certificado y más. Para usar la herramienta, simplemente copie y pegue la dirección de su sitio web en la barra de búsqueda.
2. Instale el certificado intermedio en su servidor web.
Si el problema es que su CA no es de confianza, es posible que deba instalar uno o más certificados intermedios en su servidor de red. Los certificados intermedios ayudan a los navegadores a determinar que el certificado del sitio web fue emitido por una autoridad de certificación raíz válida.
Algunos proveedores de hosting como ve papá, ofrecen información sobre la instalación de certificados intermedios. Primero, verifique si su servidor web ofrece una opción o herramienta para obtener un certificado intermedio.
De lo contrario, verifique el servidor de su sitio web y busque instrucciones para su servidor. Suponga que ha instalado un certificado SSL del proveedor popular, Namecheap, en su Microsoft Windows Server. Entonces puedes seguirlo tutorial paso a paso instalar un certificado intermedio.
Si no está utilizando Windows Server, puede encontrar instrucciones para su servidor aquí.
3. Genere una nueva solicitud de firma de certificado (CSR).
Si aún recibe el error de certificado que no es de confianza, es posible que el certificado esté instalado incorrectamente. En este caso, puede generar una nueva CSR desde su servidor y volver a emitirla desde el proveedor del certificado. Los pasos variarán según el servidor. Puede consultar este centro de enlaces para generar CSR en varios servidores.
4. Actualice a una dirección IP dedicada.
Si recibe un error de discrepancia de nombre, podría deberse a su dirección IP.
Cuando ingresa un nombre de dominio en su navegador, primero se conecta a la dirección IP de su sitio web y luego va a su sitio web. Por lo general, el sitio web tiene su propia dirección IP. Sin embargo, si utiliza un tipo de alojamiento diferente al dedicado, su sitio web puede compartir la dirección IP con varios sitios. Si uno de estos sitios no tiene un certificado SSL instalado, es posible que el navegador no sepa qué sitio visitar y muestre un mensaje de error de discrepancia de nombre. Para resolver este problema, puede actualizar a una dirección IP dedicada para su sitio web
5. Obtenga un certificado SSL comodín.
Si aún recibe un error de discrepancia de nombre, es posible que deba obtener un certificado SSL comodín. Este tipo de certificado le permitirá proteger varios nombres de subdominio, así como el dominio raíz. Por ejemplo, puede obtener un certificado SSL multidominio que incluya todos los siguientes nombres:
- mojawitryna.com
- mail.myclist.com
- autodiscover.misitio.com
- blog.mojawitryna.com
6. Cambie todas las URL a HTTPS.

Si ve un error de contenido mixto en una de sus páginas web, copie la URL y péguela en Por quéNoPadLock.com para identificar elementos inciertos. Después de identificar los elementos, edite el código fuente de la página y cambie las URL de los elementos no seguros a HTTPS. O puede ver los resultados y ver si necesita ayuda adicional de su proveedor de alojamiento.
7. Renovar el certificado SSL.
Si su certificado SSL ha caducado, debe renovarlo inmediatamente. Los detalles del proceso de renovación varían según el host web o la autoridad de certificación que se utilice, pero los pasos siguen siendo los mismos. Necesita generar CSR, activar el certificado e instalarlo.
Solución de problemas de certificado SSL no válido
Como hemos visto, hay varias explicaciones posibles para el certificado SSL que no funciona. Sin embargo, el resultado final es el mismo para los visitantes: verán una advertencia en la ventana de su navegador que explica que el sitio que están a punto de visitar no es seguro.
Por supuesto, esto no es lo mejor para su reputación, así que trate la falta de cifrado lo antes posible. Si los métodos anteriores no funcionan, le recomendamos que se comunique con su proveedor de alojamiento para que lo ayude a resolver el problema. Lo más probable es que hayan visto problemas como este antes.
Nota del editor: esta publicación se publicó originalmente en abril de 2020 y se actualizó para que sea completa.








