Cómo solucionar el error ERR_SSL_OBSOLETE_CIPHER. Guía paso a paso

/ troubleshooting / By




Cómo solucionar el error ERR_SSL_OBSOLETE_CIPHER. Guía paso a paso






Solucionar el error ERR_SSL_OBSOLETE_CIPHER paso a paso

Aprende cómo resolver el error ERR_SSL_OBSOLETE_CIPHER en tu servidor. Incluye verificación de protocolos SSL/TLS, actualización a TLS 1.3, reconfiguración de cifras, revisión del certificado SSL y ajustes de caché, antivirus o firewall. Recomendado para mejorar la compatibilidad y seguridad. Usa nuestro chatbot gratis para resolver problemas técnicos de forma eficiente.

Puntos clave para resolver el error ERR_SSL_OBSOLETE_CIPHER

  • Verificar si el servidor usa protocolos y cifras modernas de SSL/TLS.
  • Actualizar el servidor para soportar TLS 1.3.
  • Reconfigurar las cifras SSL/TLS para eliminar las obsoletas.
  • Comprobar que el certificado SSL no esté expirado ni incorrecto.
  • Limpiar la caché y revisar configuraciones de firewall y antivirus.
  • Intentar desde otro dispositivo o contactar al administrador del sitio web.

1. Verificar la Configuración del Protocolo SSL/TLS

Antes de realizar cualquier ajuste profundo, lo más básico es verificar los protocolos y las cifras que está utilizando el servidor de tu sitio web.

  • ¿Por qué es importante?: Los navegadores modernos funcionan con los últimos protocolos TLS/SSL. Protocolos obsoletos, como SSL 3.0 y TLS 1.0, ya no son compatibles y pueden ser inseguros.

  • ¿Qué debes revisar?: Asegúrate de que el servidor esté utilizando al menos TLS 1.2 o, preferiblemente, TLS 1.3. Las cifras deben estar configuradas de acuerdo a estos protocolos actuales.

  • Herramientas recomendadas:

  • Consulta plataformas como SSL Labs para ejecutar pruebas detalladas del certificado SSL y obtener recomendaciones sobre tu servidor.

Consejo experencial: Hace poco, en uno de mis proyectos, al actualizar un sitio cliente, olvidé revisar el protocolo del servidor. Eso causó grandes incompatibilidades porque aún utilizaba TLS 1.0. Después de corregir esto, el sitio volvió a estar operativo sin errores.

2. Actualizar a TLS 1.3

Si tu servidor aún no soporta TLS 1.3, este es un paso crucial. TLS 1.3 ofrece mejores estándares de seguridad y logra evitar las vulnerabilidades presentes en versiones anteriores.

  • ¿Dónde configurarlo?:

    • En Apache, asegúrate de tener una versión superior a 2.4.36, ya que versiones anteriores no son compatibles con TLS 1.3.
    • Edita el archivo ssl.conf en la ruta /etc/apache2/mods-enabled/.
    SSLProtocol -all +TLSv1.3 +TLSv1.2

Esto habilitará tanto TLS 1.3 como TLS 1.2, bloqueando cualquier versión obsoleta.

3. Reconfigurar las Cifras SSL/TLS

Además de habilitar los protocolos, es crucial que las cifras criptográficas utilizadas estén adecuadamente configuradas.

  • ¿Qué son las cifras obsoletas?: Estas son cifras que han sido consideradas inseguras por los desarrolladores de navegadores web. Cifras como RC4 o MD5 ya no tienen lugar en la arquitectura moderna de seguridad.

  • ¿Qué cifras utilizar?:
    Lo ideal es utilizar las siguientes cifras:

    SSLHonorCipherOrder     on
SSLCipherSuite          HIGH:!aNULL:!MD5:!3DES

  • Bonus TIP: No olvides verificar que el parámetro SSLHonorCipherOrder se haya activado para forzar al servidor a utilizar las mejores cifras en prioridad.

4. Verificar el Certificado SSL

El certificado SSL en sí puede ser una causa del error ERR_SSL_OBSOLETE_CIPHER.

  • Errores comunes:

    • Certificado expirado: Revisa la fecha de expiración de tu certificado SSL.
    • Certificado incorrecto: Un certificado firmado incorrectamente o que no esté bien configurado lanzará errors en la conexión segura.

  • ¿Cómo revisarlo?:

    • Puedes usar herramientas como SSL Checker para comprobar el estado de tu certificado, sus cifras y fechas de expiración.

5. Revisar Configuraciones del Servidor

Es posible que algunas configuraciones erróneas estén interfiriendo con la comunicación segura.

  • Asegúrate de revisar personalmente:
    • Verifica que no se hayan deshabilitado ciertas características que son necesarias para implementar las versiones modernas de SSL/TLS.
    • Confirma que versiones más antiguas, como SSLv3, no estén activadas accidentalmente.

Ejemplo real: Una vez trabajé en un entorno de red donde habilitaron SSLv3 por error durante la configuración manual. Esto causó múltiples problemas no solo con los navegadores, sino también con las APIs, hasta que eliminamos dicha versión.

6. Limpiar Caché del Navegador

La caché es uno de esos detalles menores que a menudo se olvida. Un navegador puede almacenar información SSL/TLS obsoleta y seguir lanzando el mismo error ERR_SSL_OBSOLETE_CIPHER incluso después de haber hecho correcciones en el servidor.

  • ¿Cómo solucionarlo?:

    • Ve a Configuración > Privacidad y seguridad > Limpiar datos de navegación en tu navegador y selecciona la opción para borrar el caché.

  • Atajo rápido: En muchos navegadores solo necesitas presionar Ctrl + Shift + Supr y seleccionar “Caché” para limpiarlo de inmediato.

7. Revisar Configuraciones de Firewall y Antivirus

Firewalls y antivirus locales a menudo interfieren con las conexiones SSL/TLS.

  • ¿Qué hacer?:
    • Desactiva temporalmente tu firewall o antivirus para ver si están bloqueando las conexiones seguras.
    • Si el problema se resuelve al hacerlo, configura excepciones o ajustes especiales en tu firewall para las conexiones SSL/TLS modernas.

Producto recomendado: Si trabajas en redes publicas y necesitas una VPN que maneje a la perfección estas configuraciones, recomiendo usar NordVPN como solución confiable.

8. Acceder a la página desde un Dispositivo Diferente

Esto es algo básico pero muchas veces efectivo.

  • Usa otro dispositivo: Intenta acceder al sitio web desde otro equipo o navegador. Si tienes un sistema operativo completamente actualizado, es posible que resuelvas el problema instantáneamente.

9. Contactar al Administrador del Sitio Web

Cuando ya has agotado todas las opciones anteriores y el error persiste, el problema puede estar directamente en las configuraciones del servidor del sitio web y podría ser necesario contactar al administrador.

Consejo experto: A menudo, grandes sitios web utilizan capas adicionales de seguridad o CDNs como Cloudflare, y es ahí donde podrían ocurrir algunos conflictos con las cifras SSL/TLS. Ordena con ellos la revisión a fondo del servidor.

Preguntas frecuentes (FAQ)

1. ¿Qué es el error ERR_SSL_OBSOLETE_CIPHER?

Este error ocurre cuando un navegador web detecta que el sitio web que intentas visitar está utilizando un cifrado SSL/TLS obsoleto e inseguro. Para proteger tu conexión, el navegador bloquea el sitio.

2. ¿Cómo sé si mi servidor soporta TLS 1.3?

Puedes verificar cualquier sitio web, incluido el tuyo, utilizando la herramienta de prueba de servidores SSL en SSL Labs. Ahí verás una descripción detallada del soporte de TLS.

3. ¿Se puede resolver el error ERR_SSL_OBSOLETE_CIPHER sin acceder al servidor?

En algunos casos, limpiando la caché o usando un dispositivo/aplicación más actualizada puedes sortear el error temporalmente, pero la solución definitiva requerirá ajustes en el servidor.

Consejo final experto: Si estás buscando reforzar la seguridad por completo en tu procesador de contraseñas o usas claves privadas en tu servidor, considera el uso de NordPass.

Post Views: 85

Related Posts

Subscribe
Subscribe