Cuando visitas un sitio web que se ejecuta a través de HTTPS, se realizan una serie de pasos entre el navegador y el servidor web para garantizar que el certificado y la conexión SSL / TLS sean válidos.
Algunos de ellos incluyen el apretón de manos TLS, el certificado que se está comprobando la autoridad de certificación y el descifrado del certificado. Si por alguna razón al navegador no le gusta lo que ve, como una configuración errónea o una versión no compatible, tu navegador podría mostrar el siguiente error: «ERR_SSL_VERSION_OR_CIPHER_MISMATCH» que te impide acceder al sitio.
Eche un vistazo a algunas recomendaciones sobre cómo solucionar este error.
Razones para ERR_SSL_VERSION_OR_CIPHER_MISMATCH
El error ERR_SSL_VERSION_OR_CIPHER_MISMATCH normalmente ocurre en sistemas operativos o navegadores antiguos.
Pero ese no es siempre el caso. De hecho, recientemente nos encontramos con un usuario que teniendo este problema en su sitio WordPress que estaba migrando a Kinsta desde otro host. Estábamos, por supuesto, ejecutando la última versión de Chrome, por lo que el problema era con su certificado SSL. Chrome realmente protege al no permitir que se cargue sin SSL.
También puedes ver una variación del error, como:
- Error 113 (net::err_ssl_version_or_cipher_mismatch): error desconocido
- El cliente y el servidor no admiten una versión de protocolo SSL o un conjunto de cifrado comunes
Echa un vistazo a las razones a continuación sobre por qué sucede esto y lo que puedes hacer al respecto.
- Verifica tu Certificado SSL
- Comprueba Si el Nombre del Certificado Coincide O No
- Verifica la Versión Antigua de TLS
- Verificar RC4 Cipher Suite
- Intenta Borrar el Estado SSL en tu Ordenador
- Usa un Nuevo Sistema Operativo
- Deshabilita Temporalmente el Antivirus
Verifica tu Certificado SSL
Si ves este error, el primer y más fácil lugar para comenzar es realizar una verificación de SSL en el certificado que se instala en el sitio. Recomendamos el uso de la herramienta de verificación SSL de Qualys SSL Labs. Es muy fiable y lo utilizamos para todos los clientes de Kinsta al verificar los certificados. Simplemente introduce tu dominio en el campo Hostname y haz clic en «Enviar».
También puedes seleccionar la opción para ocultar resultados públicos si lo prefieres. Puede tardar un minuto o dos en analizar la configuración SSL / TLS de su sitio en su servidor web.
Comprueba Si el Nombre del Certificado Coincide O No
En este caso particular, el cliente que migró a Kinsta tenía un nombre de certificado que no coincidía lo cual causaba el error ERR_SSL_VERSION_OR_CIPHER_MISMATCH. Como puedes ver en la prueba de SSL Labs a continuación, esto es bastante rápido y fácil de diagnosticar. Como afirma SSL Labs, un desajuste puede ser un número de cosas tales como:
- El sitio no utiliza SSL, pero comparte una dirección IP con algún otro sitio que lo hace.
- El sitio ya no existe, pero el dominio sigue apuntando a la antigua dirección IP, donde algún otro sitio está alojado.
- El sitio utiliza una red de distribución de contenido (CDN) que no admite SSL.
- El alias del nombre de dominio es para un sitio web cuyo nombre es diferente, pero el alias no se incluyó en el certificado.
Otra forma fácil de comprobar el problema del nombre de dominio actual en el certificado es abrir Chrome DevTools en el sitio. Haz clic en cualquier punto del sitio web y haz clic en «Inspeccionar». El dominio emitido se mostrará en la información del certificado. Si esto no coincide con el sitio actual en el que estás, esto es un problema.
Recuerda, sin embargo, hay certificados wildcard y otras variaciones pero para un sitio típico, debe coincidir exactamente. Sin embargo, en nuestro caso, el error ERR_SSL_VERSION_OR_CIPHER_MISMATCH realmente nos impidió poder comprobarlo en Chrome DevTools. Ahí es donde una herramienta como SSL Labs puede ser útil.
Verifica la Versión Antigua de TLS
Otra posible razón es que la versión TLS que se ejecuta en el servidor web es antigua. Idealmente, debería estar ejecutando al menos TLS 1.2 (todavía mejor, TLS 1.3). Si eres un cliente de Kinsta nunca tienes que preocuparte por esto, ya que siempre actualizamos nuestros servidores a las versiones más recientes y compatibles. Kinsta soporta TLS 1.3 en todos nuestros servidores y en nuestra Kinsta CDN. Cloudflare también habilita TLS 1.3 por defecto.
(Lectura sugerida: si estás usando versiones TLS antiguas, tal vez quieras arreglar las notificaciones ERR_SSL_OBSOLETE_VERSION en Chrome).
Esto es algo con lo que la herramienta SSL Labs también puede ayudar. En configuración, te mostrará la versión actual de TLS que se ejecuta en el servidor con ese certificado. Si es viejo, comunícate con tu host y pídeles que actualicen tu versión TLS.
Verificar RC4 Cipher Suite
Otra razón según la documentación de Google para ERR_SSL_VERSION_OR_CIPHER_MISMATCH es que el conjunto de RC4 cipher suite se ha eliminado en la versión de Chrome 48. Esto no es muy común, pero podría suceder en las implementaciones de empresa más grandes que requieran RC4. ¿Por qué? Porque todo suele tardar más en actualizarse y actualizarse en configuraciones más grandes y complejas.
Los investigadores de seguridad, Google y Microsoft recomiendan deshabilitar a RC4. Por lo tanto, debe asegurarse de que la configuración del servidor esté habilitada con un conjunto de cipher suite diferente. Puede ver la cipher suite actual en la herramienta SSL Labs (como se muestra a continuación).
Intenta Borrar el Estado SSL en tu ordenador
Otra cosa es intentar limpiar el estado SSL en Chrome. Al igual que la eliminación de la cache de tu navegador, esto a veces puede ayudar si las cosas salen de sincronización. Para borrar el estado SSL en Chrome en Windows, siga estos pasos:
- Haz clic en el icono Configuración de Google Chrome (Configuración) y después, en Configuración.
- Haz clic en Mostrar configuración avanzada.
- En Red, haz clic en Cambiar configuración de proxy. Aparecerá el cuadro de diálogo Propiedades de Internet.
- Haz clic en la ficha Contenido.
- Haz clic en «Borrar estado SSL» y después, haz clic en Aceptar.
- Reinicia Chrome.
Si tienes un Mac, consulta estas instrucciones sobre cómo borrar un certificado SSL.
Hemos utilizado nuestro conocimiento sobre la gestión efectiva de sitios web a escala, y lo hemos convertido en un curso de ebook y video. ¡Haz clic aquí para descargar la Guía 2020 para la gestión de más de 40 sitios de WordPress!
Usa un Nuevo Sistema Operativo
Los sistemas operativos antiguos se desactualizan con las nuevas tecnologías, como TLS 1.3 y las últimas cipher suites, ya que los navegadores dejan de admitirlas. Los componentes específicos de los certificados SSL más recientes simplemente dejarán de funcionar. Google Chrome, de hecho, dejó de soportar en Windows XP en el 2015. Siempre recomendamos actualizar a los sistemas operativos más recientes, si es posible, como Windows 10 o la última versión de Mac OS X.
Deshabilitar Temporalmente el Antivirus
Lo último que le recomendamos probar si sigues viendo el error ERR_SSL_VERSION_OR_CIPHER_MISMATCH es asegurarte de que no tengas un programa antivirus en ejecución. O intents desactivarlo temporalmente. Algunos programas antivirus crean una capa entre tu navegador y la web con sus propios certificados. Esto a veces puede causar problemas.