Si has encontrado un mensaje de error que dice «Falló el protocolo de enlace TLS» y no sabes qué hacer, no estás solo. El protocolo de enlace TLS falló es un error común. Si bien puede ser una experiencia frustrante, existen formas de solucionar los problemas del protocolo de enlace TLS y resolverlos.
En esta publicación, aprenderás qué es el error falló el protocolo de enlace TSL y por qué ocurre. Luego, aprenderás cómo solucionar los problemas relacionados con el protocolo de enlace TLS.
¡Empecemos!
Entendiendo TLS / SSL
Debes hacer que tu sitio web sea seguro para establecer conexiones seguras entre dos servidores. Para hacer esto, debes instalar un certificado de Capa de sockets seguros (SSL) (protocolo de seguridad y cifrado SSL) en tu sitio. Esto permitirá que tu sitio utilice HTTPS para garantizar conexiones seguras.
Desafortunadamente, a veces las cosas no salen según lo planeado y puedes encontrar un problema al establecer una conexión entre el servidor de tu sitio y el navegador de un visitante. El problema puede ocurrir como un error «TLS Handshake Failed» o cualquier otro problema.
Transport Layer Security (TLS) y Secure Sockets Layer (SSL) son protocolos de seguridad que proporcionan cifrado e identificación de sitios web. Se utilizan para autenticar transferencias de datos entre servidores, aplicaciones, sistemas como navegadores y usuarios.
En pocas palabras, necesitas certificados TLS / SSL para proteger el sitio web mediante HTTPS.
Comprender el protocolo de enlace TLS / SSL
Un protocolo de enlace TLS es una forma de comunicación y acuerdo entre dos servidores: el host de tu sitio y el servidor del cliente. Es el primer paso en el proceso de establecer una conexión HTTPS clara.
Para autenticarse y establecer una conexión, el servidor de tu sitio y el navegador del cliente deben darse la mano, es decir, pasar por una serie de comprobaciones (el apretón de manos). Esto establece los parámetros de conexión HTTPS.
¿Qué significa esto?
El cliente (suele ser un navegador) generalmente envía una solicitud para establecer una conexión segura con el servidor del sitio. Luego, el servidor envía una clave pública (protocolo) a tu dispositivo y se asegura de verificar esa clave con una lista preparada de protocolos / certificados. Luego, el dispositivo genera una clave y usa la clave del servidor para cifrarla.
Si esta comunicación de ida y vuelta no produce un resultado positivo, es decir, si el protocolo de enlace SSL falla entre el servidor y el cliente, HTTPS no generará una conexión segura, lo que resultará en un error de protocolo de enlace TLS / SSL. Este error se puede mostrar de dos formas;
- HTTP / 1.1 503 Servicio no disponible
- Alerta fatal recibida: handshake_failure (Error 525)
Nota: Verá estos mensajes de error después de una llamada a la API donde se produce una falla en el protocolo de enlace TLS.
¿Qué causa el error falló el protocolo de enlace TLS?
Generalmente, el Error 525 o el Error 503 generalmente significan que ha habido un protocolo de enlace TLS fallido. Algunas de las causas de la falla pueden incluir;
En el lado del servidor, las causas del error incluyen;
- Discrepancia de protocolo: el servidor no es compatible con el protocolo que utilizó el cliente.
- Certificado incorrecto: el nombre de host de la URL del cliente no coincide con el nombre de host en el certificado almacenado en el servidor, o el certificado está incompleto o no es válido, o el certificado es incorrecto o vencido
- Discrepancia en el conjunto de cifrado: el servidor no admite el conjunto de cifrado que utilizó el cliente.
- Servidor habilitado para SNI: cuando el back-end SNI (Identificación del nombre del servidor) está habilitado, pero el cliente-servidor no puede comunicarse con los servidores SNI.
Del lado del cliente, las causas pueden incluir:
- Si la conexión está siendo interceptada por un tercero.
- Cuando el dispositivo del cliente tiene una fecha u hora incorrecta.
- Si el cliente está experimentando un error con la configuración del navegador.
Cómo solucionar el error falló el protocolo de enlace TLS
Hay varias causas potenciales para los «problemas de protocolo de enlace de TLS». Puedes utilizar las siguientes soluciones para solucionar estos problemas;
Método n. ° 1: Actualiza la fecha y la hora de tu sistema
Una configuración de fecha u hora incorrecta es una de las causas clave de los problemas de protocolo de enlace de TLS. Debido a que la hora del sistema ayuda a probar si el certificado es válido o vencido, una discrepancia entre la hora o fecha de tu dispositivo y la del servidor puede hacer que los certificados parezcan vencidos.
Corrige la hora y la fecha configurándola en automático, luego visita el sitio nuevamente y vea si el problema del protocolo de enlace TLS se ha solucionado.
Método n. ° 2: Corrige la configuración de tu navegador para que coincida con el último soporte del protocolo TLS
Tu navegador es el ‘hombre en el medio’ y puede afectar la forma en que tu dispositivo se comunica con el servidor. Cualquier mala configuración del navegador puede causar problemas de TLS.
Para comprobar si tu navegador es el problema, intenta utilizar otro navegador para acceder al sitio y vea si se encuentra con el mismo problema. Si el problema ocurre en todos los sitios, entonces es un problema del sistema.
Quizás haya una extensión del navegador o un software de seguridad en tu dispositivo que esté interceptando las conexiones TLS y causando el apretón de manos TLS problemático. En varios casos, estuvo involucrado un virus o malware en el sistema.
Para solucionar este problema:
- Es posible que debas deshabilitar el software de seguridad o las extensiones del navegador en tu dispositivo
- Reinicia tu navegador.
Método 3: Comprueba y cambia los protocolos TLS [en Windows]
Los problemas relacionados con el navegador también pueden deberse a una discrepancia de protocolo.
Por ejemplo, si el navegador solo está configurado para un valor TLS específico, por ejemplo, TLS 1.0 o TLS 1.1, pero el servidor solo admite TLS 1.2, entonces la comunicación entre los dos carecerá de un protocolo mutuamente compatible. Esto conduce inevitablemente a una falla en el protocolo de enlace TLS.
Para comprobar este problema en su navegador (Google Chrome):
- Abre el navegador Chrome
- Luego, debes ir hasta la opción Configuración> Avanzado
- Posterior a esto, debes desplazarte hacia abajo para abrir Sistemas> Abra la configuración de proxy de tu computadora
- En la nueva ventana emergente, selecciona la pestaña Avanzado.
- Dentro de la pestaña avanzada, en la sección Seguridad, ve si la casilla junto a Usar TLS 1.2 está seleccionada> márcala si no está marcada.
- Verifica si las casillas para SSL 2.0 y SSL 3.0 están marcadas> luego desmárquelas si es así. Haz lo mismo para TLS 1.0 y TLS 1.1.
- Haz clic en Aceptar, luego verifica si este proceso ha resuelto el error de protocolo de enlace.
Nota: si está utilizando Mac Os o Apple Safari, no ofrecen una opción para deshabilitar o habilitar los protocolos TLS / SSL porque TLS 1.2 está, por defecto, habilitado automáticamente.
Método n. ° 4: Verifica la configuración de tu servidor [para admitir SNI]
La configuración de la indicación del nombre del servidor (SNI) es una de las causas clave de los problemas de TLS. Para que el servidor funcione correctamente, la SNI le permite alojar de forma segura varios certificados / protocolos TLS para una dirección IP.
En un servidor, cada sitio web tiene su propio certificado. Por lo tanto, si el servidor no está habilitado para SNI, existe una alta probabilidad de que falle el protocolo de enlace TLS porque es posible que el servidor no reconozca el certificado actual.
Para verificar y ver si el sitio requiere SNI, puede utilizar la prueba del servidor SSL de Qualys. Solo tirmrd que ingresar el nombre de dominio de tu sitio, luego hacer clic en Enviar y esperar a que la prueba genere resultados.
En la página de resultados, ubica el mensaje que dice «Este sitio funciona solo en navegadores compatibles con SNI»
Método n. ° 5: Comprueba y Asegúrate de que las suites de cifrado coincidan
Una discrepancia en las suites de cifrado también es una causa clave de los problemas de protocolo de enlace de TLS, especialmente el fallo del protocolo de enlace de TLS. Los conjuntos de cifrado son solo un conjunto de algoritmos, incluidos los de cifrado masivo, intercambio de claves y código de autenticación de mensajes, que se utilizan para proteger las conexiones de red TLS / SSL.
Si los conjuntos de cifrado del servidor no coinciden o no son compatibles con los de Cloudflare, existe una mayor probabilidad de que se produzca un error de «TLD Handshake Failed».
Para comprobar la configuración de las suites de cifrado, volverá a utilizar la prueba del servidor TLS de Qualys. Nuevamente, ingresa tu dominio, luego haz clic en Enviar y espera el informe.
En la página de resultados, consulta la sección Cipher Suites para localizar la información de Cipher.
Verifica que esté interesado en el estado como los escritos ‘Débil’. A continuación, puede corregirlos comparándolos con el soporte de tu navegador.
Conclusiones
Creemos que estos consejos han sido fáciles de seguir y que pudiste resolver el error falló el protocolo de enlace de TLS que encontró. TLS es un tema extremadamente extenso y puede haber otras soluciones disponibles.
Si le resultó útil, puede que te gusten el resto de las publicaciones que tenemos para ti en nuestro portal. Todos los días compartimos muchos nuevos consejos, trucos, solución de problemas, guías prácticas y muchos más artículos centrados en la ayuda. ¡Corto, elaborado, dulce y práctico!
Me llamo Javier Chirinos y soy un apasionado de la tecnología. Desde que tengo uso de razón me aficioné a los ordenadores y los videojuegos y esa afición terminó en un trabajo.
Llevo más de 15 años publicando sobre tecnología y gadgets en Internet, especialmente en mundobytes.com
También soy experto en comunicación y marketing online y tengo conocimientos en desarrollo en WordPress.