¿Qué es un certificado SSL/TLS?
SSL significa Secure Sockets Layer, un protocolo de seguridad estándar que permite la comunicación cifrada entre un cliente (navegador web) y un servidor (servidor web). Transport Layer Security (TLS) es el protocolo sucesor de SSL.
Los certificados SSL son archivos de datos alojados por el servidor que hacen posible el cifrado SSL. Contienen la clave pública y la identidad del servidor. Los certificados SSL son certificados digitales emitidos por una Autoridad de Certificación legítima de terceros, que confirman la identidad del propietario del certificado.
Cada vez que visita un sitio web cuya URL comienza con HTTPS, significa que el servidor tiene habilitado SSL. Antes de que el navegador web obtenga los datos del servidor, obtiene los certificados SSL para verificar la identidad del servidor.
¿Por qué necesita un certificado SSL?
SSL ayuda a mantener segura la información confidencial, como nombres de usuario, contraseñas, tarjetas de crédito, etc., cifrando los datos entre el cliente y el servidor. Necesita SSL por tres razones: privacidad, integridad e identificación.
Un certificado SSL ayuda a un navegador a verificar la identidad de un sitio web. Al usar los certificados SSL, el navegador puede asegurarse de que está conectado al sitio web exacto al que el usuario pretendía. Los certificados SSL garantizan que usted es el propietario legítimo y verificado del sitio web.
No hace falta decir que siempre debe estar al tanto de cualquier mensaje de error SSL que usted o los visitantes de tu sitio puedan recibir errores relacionados con el certificado de su sitio web.
¿Qué es un error de certificado SSL?
Cuando el navegador se conecta a tu sitio web seguro, el servidor web devuelve una lista de certificados SSL para probar tu identidad. El navegador realiza varias comprobaciones en estos certificados SSL. Solo cuando pasen todas las comprobaciones el navegador procederá a mostrar el sitio web al usuario.
Se produce un error de certificado SSL cuando el navegador no puede verificar los certificados SSL devueltos por el servidor. Cuando ocurre el error, el navegador bloquea el sitio web y advierte al usuario que no se puede confiar en el sitio web, como se muestra a continuación. Estas advertencias tendrán un impacto negativo en la confianza del usuario en su sitio web.
Las comprobaciones exactas y los mensajes de error que se muestran al usuario pueden variar según el navegador.
Tipos de errores de certificados SSL: causas y cómo solucionarlos
Los errores del certificado SSL pueden ser causados por una variedad de razones. Estos son los tipos más comunes de errores SSL y cómo prevenirlos o corregirlos:
1. Certificado vencido
Esta es la causa más común de errores de certificado SSL. Este error significa que el período de validez del certificado SSL ha expirado. Cada certificado tiene un período de validez. El cliente rechazará los certificados que no se encuentren dentro de su periodo de validez. Los períodos de validez suelen rondar el año. Por lo tanto, es fácil olvidarse de actualizar los certificados antes de que caduquen.
El navegador realiza esta verificación en todos los certificados de su cadena (hoja, intermedio y raíz) para determinar si caducan. Debe asegurarse de que tanto los certificados de hoja como los intermedios no estén vencidos.
Esto también podría suceder cuando la hora de la máquina del navegador es incorrecta.
Solución: Actualiza los certificados SSL de tu servidor web con nuevos certificados válidos.
2. Certificado inactivo
El error de certificado inactivo ocurre cuando el navegador recibe un certificado SSL cuyo período de validez aún no ha comenzado. Hoy en día es común utilizar un administrador de certificados para administrar los certificados de tu servidor. El administrador desplegará automáticamente los nuevos certificados cuyo período de validez comienza en el momento del despliegue. Si la hora de la máquina del cliente tiene un retraso de 5 minutos debido a una mala configuración u otras razones, el cliente rechazará el certificado. Esto es más común en el caso de los clientes API cuando el reloj de la máquina cliente no está sincronizado.
Solución: reemplaza el certificado SSL con un nuevo certificado con una hora de inicio válida. Asegúrate de que el reloj de la máquina cliente esté sincronizado con el servidor.
Neothek ofrece servicios de web hosting, registro de dominios, correo electrónico, certificados SSL, diseño de páginas web y diseño gráfico.
