Cómo arreglar “ERR_SSL_VERSION_OR_CIPHER_MISMATCH” en WordPress
¿El error ERR_SSL_VERSION_OR_CIPHER_MISMATCH le impide acceder a un sitio web de WordPress?
Este error solo ocurre cuando visitas un sitio web que utiliza un certificado SSL. La razón radica en un software desactualizado o mal configurado en el sitio web o en la computadora del usuario.
En este artículo, le mostraremos cómo corregir el error ERR_SSL_VERSION_OR_CIPHER_MISMATCH en WordPress.
¿Qué es el error ERR_SSL_VERSION_OR_CIPHER_MISMATCH?
Recomendamos que cualquier persona con un sitio web de WordPress instale un certificado SSL. Esto puede ayudar a proteger los datos de su sitio web.
Si desea aceptar pagos en su tienda en línea, se requiere un certificado SSL, que también protege a sus usuarios de otras maneras.
SSL significa Secure Sockets Layer y TLS para el protocolo de seguridad de la capa de transporte. Estos protocolos se basan en certificados que le indican al usuario la identidad del sitio web con el que se está comunicando.
Cuando visita un sitio web seguro, su navegador verifica automáticamente que el certificado SSL sea válido y esté actualizado. También se comprueba la versión de los protocolos utilizados.
Si hay un problema, verá un error SSL como ERR_SSL_VERSION_OR_CIPHER_MISMATCH.
Este mensaje de error aparece si su navegador no reconoce la versión del protocolo SSL en uso o si el certificado SSL no está configurado correctamente.
Esto puede suceder si el usuario está utilizando un navegador web obsoleto que no reconoce los protocolos TLS más recientes. También puede deberse a que el certificado SSL del sitio web o el software no estén actualizados o no estén actualizados.
Ahora veamos algunos pasos que puede seguir para corregir el error ERR_SSL_VERSION_OR_CIPHER_MISMATCH en WordPress:
- Escanee su sitio web en busca de errores SSL
- Si el sitio web no es el problema
Escanee su sitio web en busca de errores SSL
Lo primero que debe hacer es escanear su sitio web de WordPress en busca de errores de SSL. Esto lo ayudará a identificar los problemas que pueden estar causando el error ERR_SSL_VERSION_OR_CIPHER_MISMATCH.
La forma más fácil de verificar esto es usar una herramienta en línea como esta Prueba de servidor SSL por Qualys SSL Labs. Simplemente ingrese el nombre de dominio del sitio web y luego haga clic en el botón enviar.
Esto realizará una prueba exhaustiva del sitio, que llevará unos minutos. Luego verá un informe muy detallado sobre el certificado SSL del sitio.
La siguiente captura de pantalla muestra los resultados del escaneo de Closermarketing.es.com. Puede ver que el certificado SSL de AprenderWP es válido y confiable y es compatible con el último protocolo TLS, que es TLS 1.3. Este es un ejemplo de un gran resultado de prueba SSL.
Puede desplazarse hacia abajo hasta la sección Configuración de informes.
Aquí puede averiguar qué versiones del protocolo TLS son compatibles. En este caso, se admiten las dos versiones utilizadas actualmente, a saber, TLS 1.2 y TLS 1.3.
También es importante no utilizar los otros protocolos, ya que tienen problemas de seguridad conocidos.
Si el resultado de su prueba es similar, el error ERR_SSL_VERSION_OR_CIPHER_MISMATCH no es causado por el sitio web. Puede desplazarse hasta la última sección de este tutorial para aprender a solucionar problemas de software en su computadora.
En una nota al margen, aquí hay una captura de pantalla de un escaneo que encontró errores de SSL. Los errores se resumen en la parte superior del informe. Consulte a continuación para obtener más detalles.
Puede ir a una página de instrucciones de error detalladas haciendo clic en el enlace MÁS INFORMACIÓN.
Si el informe de prueba de SSL de su sitio web enumera algunos errores de SSL, puede seguir estas pautas para corregirlos.
Su sitio utiliza el conjunto de cifrado heredado TLS 1.0, TLS 1.1 o RC4
Los protocolos TLS más antiguos, como TLS 1.0 y TLS 1.1, nunca deben ejecutarse porque tienen problemas de seguridad y los navegadores web modernos ya no los admiten.
Lo mismo ocurre con el conjunto de cifrado RC4. Un conjunto de cifrado es un conjunto de algoritmos que se utilizan para proteger su sitio web con TLS. Sin embargo, la versión RC4 no resultó peligroso y nunca debe usarse.
Las empresas de alojamiento de WordPress de buena reputación nunca utilizan versiones inseguras del protocolo TLS o Cipher Suite.
Sin embargo, si su sitio web utiliza una de estas versiones obsoletas, debe comunicarse con su proveedor de alojamiento y pedirle que habilite TLS 1.2 o TLS 1.3. También debe cambiar a conjuntos de cifrado AEAD (AES-GCM).
Alternativamente, puede cambiar a un proveedor de alojamiento confiable como Bluehost o SiteGround.
El nombre del certificado SSL no coincide con su sitio web
Debido a que un certificado SSL prueba que su sitio web es lo que dice ser, el nombre de dominio en su certificado debe coincidir con el nombre de dominio de su sitio web. Si no coinciden, se denomina "No coincide el nombre del certificado SSL".
Si ve este error en su informe SSL, se enumeran las posibles causas:
- El sitio web no usa SSL, pero comparte una dirección IP con otro sitio web que usa SSL.
- El sitio web ya no existe, pero el nombre de dominio aún apunta a la antigua dirección IP, que ahora alberga otro sitio web.
- El sitio web utiliza una red de entrega de contenido (CDN) que no es compatible con SSL.
- El nombre de dominio es un alias para un sitio web cuyo nombre principal es diferente, pero el alias accidentalmente no se incluye en el certificado.
Es probable que este error se deba a un problema con la configuración de SSL.
Para obtener más información sobre cómo configurar correctamente SSL, consulte nuestra guía para principiantes sobre cómo cambiar correctamente WordPress de HTTP a HTTPS.
En particular, asegúrese de configurar su certificado SSL para que funcione con todas las variantes (o alias) de su nombre de dominio que están en uso, incluidas las URL con y sin www.
Otra solución es redirigir a los visitantes de su sitio web a la variante correcta de su nombre de dominio.
Por ejemplo, si su certificado SSL tiene la URL https://www.example.com, puede redirigir https://example.com a esta dirección. Para obtener más información, consulte nuestro artículo sobre la configuración de redireccionamientos en WordPress.
Este error también puede aparecer si ha movido recientemente su sitio web a un nuevo nombre de dominio o servidor. Debe actualizar su certificado SSL con los nuevos detalles.
Si usa un servicio CDN, también debe asegurarse de que sea compatible con SSL. Si necesita una actualización, puede consultar nuestras selecciones de expertos de los mejores servicios de CDN de WordPress con recomendaciones.
Si necesita ayuda con cualquiera de estos problemas, siempre puede comunicarse con el equipo de soporte técnico de su proveedor de alojamiento.
Si el sitio web no es el problema
Si el sitio web no es el problema, el error es causado por el software en su computadora. Lo más probable es que tenga un navegador web desactualizado o que su software antivirus esté causando el error.
Puede seguir estos pasos para resolver el problema.
Si está utilizando un navegador web obsoleto, como Internet Explorer o una versión anterior de un navegador web moderno, es posible que vea este error. Esto se debe a que el software antiguo se escribió antes de las últimas versiones de los protocolos TLS y no los reconoce.
En este caso, todo lo que necesita hacer es actualizar a la última versión de un navegador web moderno como Google Chrome.
Si por alguna razón no puede actualizar a una versión más nueva de su navegador, por ejemplo, ya no usa Microsoft Windows XP, es posible que pueda habilitar una versión más nueva de TLS en su navegador.
Por ejemplo, en Google Chrome puedes escribir: chrome://flags
Busque "TLS 1.3" en la barra de direcciones y habilite la opción.
O si está usando Firefox, debe ingresar lo siguiente about:config
Busque TLS en la barra de direcciones y luego configúrelo security.tls.version.max
valor hasta 4.
Si aún recibe el mensaje de error después de hacer esto, hay algunos pasos más de solución de problemas que puede seguir. Primero debe borrar la memoria caché y las cookies de su navegador.
Puede ver nuestra guía para borrar el caché en todos los principales navegadores, que también explica cómo borrar sus cookies.
En Windows, también puede borrar la caché SSL. Es posible que se almacene información SSL desactualizada para el sitio web al que intenta acceder.
Puede abrir Opciones de Internet buscándolo en el menú Inicio. Ahora vaya a la pestaña "Contenido" y haga clic en el botón "Borrar estado SSL".
Desactive temporalmente su software antivirus
Finalmente, es posible que su software antivirus o firewall esté mal configurado. Este a veces puede hacer que aparezca el error ERR_SSL_VERSION_OR_CIPHER_MISMATCH, aunque no debería.
Si su software tiene una función de escaneo SSL automático, puede intentar deshabilitarla. De lo contrario, debe deshabilitar temporalmente su software antivirus. Después de hacer esto, puede intentar iniciar sesión en el sitio web nuevamente.
Si está accediendo al software con el software antivirus deshabilitado, puede comunicarse con el soporte técnico de la compañía antivirus acerca del error o cambiar a una aplicación de mayor reputación.
Esperamos que nuestro tutorial le haya ayudado a corregir el error ERR_SSL_VERSION_OR_CIPHER_MISMATCH en WordPress. También puede consultar nuestra guía completa de seguridad de WordPress o nuestra selección de expertos de los mejores complementos de seguridad de WordPress para proteger aún más su sitio.
Deja una respuesta