525 «SSL Handshake Failed»: Qué causa el error, soluciones

En un mundo ideal, una vez que instales un certificado SSL, deberías olvidarte de él, asegurándote de que tu sitio permanecerá seguro hasta que llegue el momento de renovarlo. Desafortunadamente, este no es siempre el caso. Incluso si todo está bien con SSL en sí, hay una gran cantidad de problemas técnicos en el lado del servidor o del navegador que pueden hacer que no funcione correctamente, lo que genera mensajes de error para las personas que intentan acceder a su sitio. Un error común es el código 525 «SSL Handshake Failed».

Si alguna vez te has encontrado con este error, ya sea que seas el propietario de un sitio web o un simple usuario que intenta visitarlo, no te preocupes. En este artículo, te diremos todo lo que necesitas saber sobre este error y cómo solucionarlo. Pero para entenderlo, debe familiarizarse con el protocolo de enlace SSL.

¿Qué es el protocolo de enlace SSL?

Como ya sabrás, la instalación de SSL en el servidor de un sitio web inicia una conexión segura entre el servidor y el cliente (generalmente el navegador web). Pero es posible que no sepas cómo se crea esta conexión. Esto sucede a través de un protocolo de enlace SSL. En términos simples, el proceso de protocolo de enlace es la forma en que el navegador y el servidor se autentican mutuamente después de que el navegador solicita una conexión HTTPS segura al servidor. A continuación, el servidor envía su clave pública y el navegador la compara con su almacenamiento SSL interno para verificar su legitimidad. Si todo está bien, se creará una nueva clave para cifrar la conexión entre el cliente y el servidor.

¿Qué significa el código de error 525 «SSL Handshake Failed»?

Si el proceso descrito en el punto anterior falla, es probable que el usuario del navegador encuentre un mensaje de error, como el código 525. Cuando aparece este código, generalmente significa que el protocolo de enlace SSL entre el dominio que usa Cloudflare y el servidor web de origen ha fallado.

Razones para el error del protocolo de enlace SSL

La mayoría de las veces, los protocolos de enlace SSL fallan debido a problemas del lado del servidor. Entre ellas se encuentran:

• certificados caducados o no válidos;
• Discrepancia entre la URL del nombre de host y el nombre del certificado.
• Cadena de certificados incompleta o no válida.
• Solicitud SSL/TLS no admitida desde el lado del servidor
• el servidor no puede conectarse a los servidores SNI;
• Falta de coincidencia de los conjuntos de cifrado compatibles.

Por lo tanto, los usuarios habituales que intentan acceder a un sitio web, no podrán hacer nada si el problema está en el servidor. Sin embargo, si el problema está en su dispositivo, hay algunos pasos que puede seguir.

Cómo reparar el error 525 «Error del protocolo de enlace SSL»

Si usted es el propietario de un sitio web que no tiene un protocolo de enlace SSL, puede comprobar si hay los siguientes errores en su servidor:

Asegúrate de que tu certificado SSL esté activo

Actualmente, SSL está limitado a un año, y no es raro que los certificados caduquen sin el conocimiento de los propietarios del sitio. Puede comprobar si su certificado SSL es válido utilizando Herramienta de validación de certificados SSL de Qualys. Compruebe si su servidor está configurado para admitir SNI.

SNI ayuda a los navegadores a ver el certificado SSL correcto para el sitio al que intentan conectarse. Es fundamental para el proceso de protocolo de enlace SSL. Si SNI no está habilitado, es posible que el servidor no muestre el certificado SSL correcto para el nombre de host deseado.

Compruebe si los conjuntos de cifrado coinciden

Los conjuntos de cifrado son conjuntos de algoritmos que se utilizan para crear conexiones SSL seguras. Hay muchos conjuntos de cifrado y es posible que el servidor no admita los mismos conjuntos que admite un navegador web. En este caso, es posible que te encuentres con un error 525 «SSL Handshake Failed».

Puede comprobar qué conjuntos de cifrado admite su servidor utilizando la herramienta Qualys SSL Checker mencionada anteriormente. Para comprobar qué conjuntos de cifrado admite su navegador, utilice esta herramienta para determinar las capacidades SSL de su navegador.

Actualizar la fecha y la hora

A veces, actualizar la fecha y la hora en el sistema puede corregir los errores de protocolo de enlace SSL. Si la fecha y la hora en el sistema son incorrectas, puede interrumpir el proceso de protocolo de enlace o impedir la validación del certificado SSL. Por lo tanto, verifique si la fecha y la hora están configuradas correctamente en su computadora y configúrela en modo automático para evitar errores. Actualice su navegador para utilizar el último protocolo SSL.

A vecesLa razón del error de protocolo de enlace SSL puede ser simplemente un navegador desactualizado. Compruebe si el sitio se carga en un navegador diferente. En caso afirmativo, actualice su navegador original para que sea compatible con el protocolo SSL más reciente.