16
Shares

Cuando visita un sitio web que se ejecuta a través de HTTPS, se realizan una serie de pasos entre el navegador y el servidor web para garantizar que el certificado y la conexión SSL / TLS sean válidos. Algunos de ellos incluyen el apretón de manos TLS, el certificado que se está comprobando la autoridad de certificación y el descifrado del certificado. Si por alguna razón al navegador no le gusta lo que ve, como una configuración errónea o una versión no compatible, su navegador podría mostrar el siguiente error: “ERR_SSL_VERSION_OR_CIPHER_MISMATCH” que le impide acceder al sitio. Eche un vistazo a algunas recomendaciones sobre cómo solucionar este error.

ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Razones para ERR_SSL_VERSION_OR_CIPHER_MISMATCH

El error ERR_SSL_VERSION_OR_CIPHER_MISMATCH normalmente ocurre en sistemas operativos o navegadores antiguos. Pero ese no es siempre el caso. De hecho, recientemente nos encontramos con un usuario que teniendo este problema en su sitio WordPress que estaba migrando a Kinsta desde otro host. Estábamos, por supuesto, ejecutando la última versión de Chrome, por lo que el problema era con su certificado SSL. Chrome realmente le protege al no permitir que se cargue sin SSL. Eche un vistazo a las razones a continuación sobre por qué sucede esto y lo que puede hacer al respecto.

ERR_SSL_VERSION_OR_CIPHER_MISMATCH

ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Verifique su Certificado SSL

Si ve este error, el primer y más fácil lugar para comenzar es realizar una verificación de SSL en el certificado que se instala en el sitio. Recomendamos el uso de la herramienta de verificación SSL de Qualys SSL Labs. Es muy fiable y lo utilizamos para todos los clientes de Kinsta al verificar los certificados. Simplemente introduzca su dominio en el campo Hostname y haga clic en “Enviar”. También puede seleccionar la opción para ocultar resultados públicos si lo prefiere. Puede tardar un minuto o dos en analizar la configuración SSL / TLS de su sitio en su servidor web.

Verifique certificado SSL

Verifique certificado SSL

Compruebe Si el Nombre del Certificado Coincide O No

En este caso particular, el cliente que migró a Kinsta tenía un nombre de certificado que no coincidía lo cual causaba el error ERR_SSL_VERSION_OR_CIPHER_MISMATCH. Como puede ver en la prueba de SSL Labs a continuación, esto es bastante rápido y fácil de diagnosticar. Como afirma SSL Labs, un desajuste puede ser un número de cosas tales como:

  • El sitio no utiliza SSL, pero comparte una dirección IP con algún otro sitio que lo hace.
  • El sitio ya no existe, pero el dominio sigue apuntando a la antigua dirección IP, donde algún otro sitio está alojado.
  • El sitio utiliza una red de distribución de contenido (CDN) que no admite SSL.
  • El alias del nombre de dominio es para un sitio web cuyo nombre es diferente, pero el alias no se incluyó en el certificado.
Falta de coincidencia de nombre de certificado

Falta de coincidencia de nombre de certificado

Otra forma fácil de comprobar el problema del nombre de dominio actual en el certificado es abrir Chrome DevTools en el sitio. Haga clic en cualquier punto del sitio web y haga clic en “Inspeccionar”. El dominio emitido se mostrará en la información del certificado. Si esto no coincide con el sitio actual en el que está, esto es un problema. Recuerde, sin embargo, hay certificados wildcard y otras variaciones pero para un sitio típico, debe coincidir exactamente.

Comprobar el dominio emitido en el certificado SSL

Comprobar el dominio emitido en el certificado SSL

Sin embargo, en nuestro caso, el error ERR_SSL_VERSION_OR_CIPHER_MISMATCH realmente nos impidió poder comprobarlo en Chrome DevTools. Ahí es donde una herramienta como SSL Labs puede ser útil.

Verifique la Versión Antigua de TLS

Otra posible razón es que la versión TLS que se ejecuta en el servidor web es antigua. Idealmente, debería estar ejecutando al menos TLS 1.2. Si usted es un cliente de Kinsta nunca tiene que preocuparse por esto, ya que siempre actualizamos nuestros servidores a las versiones más recientes y compatibles. Esto es algo con lo que la herramienta SSL Labs también puede ayudar. En configuración, le mostrará la versión actual de TLS que se ejecuta en el servidor con ese certificado. Si es viejo, comuníquese con su host y pídales que actualicen su versión TLS. No olvide que TLS 1.3 es también algo que esperamos.

Verificado por TLS 1.2

Verificado por TLS 1.2

Y aunque TLS 1.3 no es oficial todavía, también puede intentar habilitarlo en Chrome. No debería tener que hacer esto, pero es otra cosa para intentar. Simplemente copie y pegue lo siguiente en su barra de direcciones de Chrome:

chrome://flags/#ssl-version-max

Después cambie la versión TLS máxima habilitada por defecto a TLS 1.3.

Versión máxima TLS en Chrome

Versión máxima TLS en Chrome

Verificar RC4 Cipher Suite

Otra razón según la documentación de Google para ERR_SSL_VERSION_OR_CIPHER_MISMATCH es que el conjunto de RC4 cipher suite se ha eliminado en la versión de Chrome 48. Esto no es muy común, pero podría suceder en las implementaciones de empresa más grandes que requieran RC4. ¿Por qué? Porque todo suele tardar más en actualizarse y actualizarse en configuraciones más grandes y complejas.

Los investigadores de seguridad, Google y Microsoft recomiendan deshabilitar a RC4. Por lo tanto, debe asegurarse de que la configuración del servidor esté habilitada con un conjunto de cipher suite diferente. Puede ver la cipher suite actual en la herramienta SSL Labs (como se muestra a continuación).

Cipher suite

Cipher suite

Intente Borrar el Estado SSL en Su Computadora

Otra cosa es intentar limpiar el estado SSL en Chrome. Al igual que la eliminación de la cache de su navegador, esto a veces puede ayudar si las cosas salen de sincronización. Para borrar el estado SSL en Chrome en Windows, siga estos pasos:

  1. Haga clic en el icono Configuración de Google Chrome (Configuración) y después, en Configuración.
  2. Haga clic en Mostrar configuración avanzada.
  3. En Red, haga clic en Cambiar configuración de proxy. Aparecerá el cuadro de diálogo Propiedades de Internet.
  4. Haga clic en la ficha Contenido.
  5. Haga clic en “Borrar estado SSL” y después, haga clic en Aceptar.
  6. Reinicie Chrome.
Borrar estado SSL en Chrome en Windows

Borrar estado SSL en Chrome en Windows

Si está en una Mac, consulte estas instrucciones sobre cómo borrar un certificado SSL.

Use un Nuevo Sistema Operativo

Los sistemas operativos antiguos se desactualizan con las nuevas tecnologías, como TLS 1.3 y las últimas cipher suites, ya que los navegadores dejan de admitirlas. Los componentes específicos de los certificados SSL más recientes simplemente dejarán de funcionar. Google Chrome, de hecho, quitó el enchufe en Windows XP en el 2015. Siempre recomendamos actualizar a los sistemas operativos más recientes, si es posible, como Windows 10 o la última versión de Mac OS X.

Deshabilitar Temporalmente el Antivirus

Lo último que le recomendamos probar si sigue viendo el error ERR_SSL_VERSION_OR_CIPHER_MISMATCH es asegurarse de que no tenga un programa antivirus en ejecución. O intente desactivarlo temporalmente. Algunos programas antivirus crean una capa entre su navegador y la web con sus propios certificados. Esto a veces puede causar problemas.