Cómo evitar el aviso "Su conexión no es privada": Consejos esenciales de configuración SSL para webmasters

Los certificados SSL crean una conexión cifrada entre el servidor web y el navegador del usuario para garantizar la privacidad y la seguridad de la transmisión de datos. Este mecanismo de encriptación es un medio importante para proteger la información sensible del usuario, como contraseñas, números de tarjetas de crédito y datos personales. Cuando haya un problema con el certificado SSL, el navegador mostrará el mensaje "Su conexión no es privada", lo que puede provocar una caída del tráfico del sitio web y de la clasificación en los motores de búsqueda.

Este artículo presentará los tipos comunes de errores SSL, las causas, las soluciones y cómo evitar en absoluto estos problemas, para ayudar a los webmasters a garantizar el funcionamiento seguro y estable del sitio.

1. ¿Qué son los errores SSL?

Un error SSL (Secure Socket Layer) se produce cuando un navegador no puede verificar la validez del certificado SSL de un sitio web y no consigue establecer una conexión HTTPS segura, lo que da lugar a un mensaje de advertencia. Este tipo de error no sólo interrumpe el proceso de cifrado de datos, sino que también puede sugerir un riesgo potencial para la seguridad del sitio web.

Códigos de error SSL comunes

• NET::ERR_CERT_AUTHORITY_INVALID - Certificado no fiable
• NET::ERR_CERT_DATE_INVALID - Certificado caducado o aún no válido
• ERR_CERT_NOMBRE_COMMON_INVALIDO - El nombre de dominio del certificado no coincide con el nombre de dominio real al que se ha accedido
• SSL_ERROR_NO_CYPHER_OVERLAP - Algoritmos de encriptación incompatibles
• SSL_ERROR_RX_RECORD_TOO_LONG - Error de configuración del servidor

2. Causas comunes de los errores SSL

Certificados caducados

Los certificados SSL tienen una fecha de caducidad, que suele ser 90 díastal vez 1-2 apellido Nian. Si no se renueva a tiempo, el navegador indicará que el certificado ha caducado, impidiendo al usuario acceder al sitio.

Certificado no emitido por una CA de confianza

Si el certificado SSL es emitido por una Autoridad de Certificación (CA) que no es de confianza o es un certificado autofirmado, el navegador no podrá verificar su validez, lo que provocará una advertencia de seguridad.

Desajuste del nombre de dominio

El certificado SSL debe coincidir con el nombre de dominio del sitio web. Por ejemplo, si el certificado sólo cubre ejemplo.compero el usuario está accediendo al www.example.comse produce un error de desajuste de dominio.

Cadena de certificado incompleta

La cadena de certificados SSL suele incluir un certificado raíz, un certificado intermedio y un certificado de servidor. Si falta el certificado intermedio, algunos navegadores no pueden validar el enlace completo y mostrarán un error SSL.

Mala configuración del servidor

Los errores SSL pueden estar causados por un servidor que no esté correctamente configurado para el protocolo SSL/TLS, que tenga activados algoritmos de cifrado inseguros o que no esté gestionando correctamente el tráfico HTTPS.

3. Cómo solucionar el error del certificado SSL

Comprobación de la validez del certificado SSL

1. La herramienta de inspección SSL (por ejemplo Laboratorios SSL) Compruebe el estado del certificado.
2. Pulse el icono del candado en la barra de direcciones de su navegador para ver el periodo de validez del certificado y la información de la autoridad emisora.

Solución:

• Si el certificado ha caducado, póngase rápidamente en contacto con la autoridad de certificación (CA) para renovar y reinstalar el certificado.
• Si el certificado es revocado, deberá volver a solicitarlo y configurar uno nuevo.

Verificación de la configuración del dominio

1. Asegúrese de que el certificado cubre todos losDominios y subdominios(por ejemplo, versiones con y sin www).
2. Para los sitios web con un gran número de subdominios, se recomienda utilizar certificados comodín (p. ej. *.ejemplo.com) o certificado SAN.

Solución:

• Modifique la configuración SSL para asegurarse de que el nombre de dominio coincide exactamente con el certificado.
• Si el nombre de dominio no coincide, vuelva a solicitar el certificado SSL correctamente configurado.

Instalación correcta de certificados y certificados intermedios

1. Cuando instale certificados SSL, asegúrese de incluir los certificados raíz e intermedio para formar una cadena de certificados completa.
2. Utilice el siguiente comando para comprobar si la cadena de certificados está completa:

openssl s_client -connect sudominio.com:443 -showcerts

Solución:

• Verifique la integridad de la cadena de certificados y vuelva a cargar los certificados intermedios si es necesario.
• Consulte la guía de instalación de su proveedor de certificados para garantizar una configuración adecuada.

Protocolo SSL/TLS y algoritmos de cifrado actualizados

1. Asegúrese de que el servidor tiene activada la última versión del protocolo TLS (como TLS 1.2 o TLS 1.3).
2. Desactive los protocolos SSL y TLS obsoletos (como SSL 3.0 y TLS 1.0).

Ejemplo de configuración de Nginx:

ssl_protocols TLSv1.2 TLSv1.3.
ssl_ciphers HIGH:!aNULL:!MD5;

Configuración de ejemplo de Apache:

SSLProtocolo todo -SSLv3 -TLSv1 -TLSv1.1
SSLCipherSuite HIGH:!aNULL:!MD5

Comprobación de la configuración del servidor

1. Asegúrese de que el servidor gestiona correctamente los apretones de manos SSL y la validación de certificados.
2. Habilite el grapado OCSP para mejorar la eficacia de la verificación del estado del certificado:

ssl_stapling on; ssl_stapling_verify on; ssl_stapling_verify

Solución:

• Compruebe los registros del servidor para solucionar los mensajes de error relacionados con SSL/TLS.
• hacer uso de Herramienta de inspección SSLAnalice la configuración del servidor.

Tratamiento de los problemas del lado del cliente

A veces, los errores SSL pueden deberse a un problema con el dispositivo cliente o el navegador, como una hora incorrecta del sistema o el uso de una versión antigua del navegador.

Solución:

• Se recomienda a los usuarios que actualicen sus navegadores a la última versión.
• Compruebe y corrija los ajustes de fecha y hora del sistema.

4. Casos de error SSL habituales y soluciones

Caso 1: Certificado no fiable

• Consejo sobre errores: NET::ERR_CERT_AUTHORITY_INVALID
• Razón: El certificado ha sido emitido por una CA que no es de confianza o falta un certificado intermedio.
• Solución: Utilice un certificado emitido por una CA de confianza para asegurarse de que el certificado intermedio está correctamente instalado.

Caso 2: certificados caducados

• Consejo sobre errores: NET::ERR_CERT_DATE_INVALID
• Razón: El certificado SSL no se renueva a tiempo.
• Solución: Compruebe regularmente la validez de sus certificados y renuévelos a tiempo. Utilice herramientas automatizadas como Certbot de Let's Encrypt para automatizar la renovación:sudo certbot renew --quiet

Caso 3: Desajuste del nombre de dominio

• Consejo sobre errores: ERR_CERT_NOMBRE_COMMON_INVALIDO
• Razón: El certificado no contiene el nombre de dominio visitado actualmente.
• Solución: Vuelva a solicitar un certificado SSL que cubra el nombre de dominio correcto o configure el servidor para la redirección de dominios.

5. Cómo evitar errores SSL

Habilitar HSTS (Seguridad estricta de transporte HTTP)

Evite los ataques "man-in-the-middle" obligando a todas las conexiones a utilizar HTTPS:

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" siempre;

Supervisión automatizada de certificados SSL

Utilice una herramienta de monitorización SSL como UptimeRobotSSL Labs (Laboratorios SSL) realiza un seguimiento del estado de los certificados en tiempo real y recibe recordatorios de caducidad con antelación para evitar cortes en el sitio web debidos a certificados caducados.

Audite regularmente la configuración SSL

• Revise la configuración SSL/TLS cada 6 meses para asegurarse de que se utilizan los protocolos más recientes.
• Compruebe que la cadena de certificados está completa y asegúrese de que los certificados intermedios no han caducado.
• Utilice la herramienta de prueba SSL para comprobar el algoritmo de cifrado y la configuración del servidor.

Utilice servicios CDN y de seguridad fiables

hacer uso de Cloudflare La plataforma CDN de la empresa simplifica la configuración SSL y gestiona automáticamente las renovaciones de certificados, al tiempo que mejora el rendimiento y la seguridad del sitio.

6. Observaciones finales

Los certificados SSL son una herramienta importante para garantizar la seguridad de los sitios web, proteger la privacidad de los usuarios y mejorar la clasificación en los motores de búsqueda. Los webmasters deben comprobar regularmente la configuración SSL, supervisar el estado de los certificados y asegurarse de que los servidores utilizan los protocolos de seguridad más recientes. Identificar y resolver a tiempo los problemas de SSL no sólo evita "Su conexión no es privada"La advertencia también mantiene la imagen de marca del sitio.