in

Cómo solucionar problemas de protocolo de enlace TLS [Updated]

TLS handshake issues 1

Si ha encontrado un mensaje de error que dice «Falló el protocolo de enlace de TSL» y no sabe qué hacer, no está solo. El protocolo de enlace TLS falló es un error común. Si bien puede ser una experiencia frustrante, existen formas de solucionar los problemas del protocolo de enlace TLS y resolverlos.


Problemas con el protocolo de enlace TLS

En esta publicación, aprenderá qué es el error TLS Handshake Failed y por qué ocurre. Luego, aprenderá cómo solucionar problemas de protocolo de enlace TLS.

¡Empecemos!

Entendiendo TLS / SSL

Debe hacer que su sitio web sea seguro para establecer conexiones seguras entre dos servidores. Para hacer esto, necesitará instalar un certificado de Capa de sockets seguros (SSL) (cifrado SSL y protocolo de seguridad) en su sitio. Esto permitirá que su sitio utilice HTTPS para garantizar conexiones seguras.

Desafortunadamente, a veces las cosas no salen según lo planeado y puede encontrar un problema al establecer una conexión entre el servidor de su sitio y el navegador de un visitante. El problema puede ocurrir como un error «TLS Handshake Failed» o cualquier otro problema.

Transport Layer Security (TLS) y Secure Sockets Layer (SSL) son protocolos de seguridad que proporcionan cifrado e identificación de sitios web. Se utilizan para autenticar transferencias de datos entre servidores, aplicaciones, sistemas como navegadores y usuarios.

En pocas palabras, necesita certificados TLS / SSL para proteger su sitio web mediante HTTPS.

Comprender el protocolo de enlace TLS / SSL

Un protocolo de enlace TLS es una forma de comunicación y acuerdo entre dos servidores: el host de su sitio y el servidor del cliente. Es el primer paso en el proceso de establecer una conexión HTTPS clara.

Para autenticarse y establecer una conexión, el servidor de su sitio y el navegador del cliente deben darse la mano, es decir, pasar por una serie de comprobaciones (el apretón de manos). Esto establece los parámetros de conexión HTTPS.

¿Qué significa esto?

El cliente (generalmente un navegador) generalmente envía una solicitud para establecer una conexión segura con el servidor del sitio. Luego, el servidor envía una clave pública (protocolo) a su dispositivo y se asegura de verificar esa clave con una lista preparada de protocolos / certificados. Luego, el dispositivo genera una clave y usa la clave del servidor para cifrarla.

Si esta comunicación de ida y vuelta no produce un resultado positivo, es decir, si el protocolo de enlace SSL falla entre el servidor y el cliente, HTTPS no generará una conexión segura, lo que resultará en un error de protocolo de enlace TLS / SSL. Este error se puede mostrar de dos formas;

  • HTTP / 1.1 503 Servicio no disponible
  • Alerta fatal recibida: handshake_failure (Error 525)

Error de TLS 525

Nota: Verá estos mensajes de error después de una llamada a la API donde se produce una falla en el protocolo de enlace TLS.

¿Qué causa los problemas de protocolo de enlace de TLS?

Generalmente, el Error 525 o el Error 503 generalmente significa que ha habido un protocolo de enlace TLS fallido. Algunas de las causas de la falla pueden incluir;

En el lado del servidor, las causas del error incluyen;

  • Discrepancia de protocolo: el servidor no es compatible con el protocolo que utilizó el cliente.
  • Certificado incorrecto: el nombre de host de la URL del cliente no coincide con el nombre de host del certificado almacenado en el servidor, o el certificado está incompleto o no es válido, o el certificado es incorrecto o vencido
  • Discrepancia en el conjunto de cifrado: el servidor no admite el conjunto de cifrado que utilizó el cliente.
  • Servidor habilitado para SNI: cuando el back-end SNI (Identificación del nombre del servidor) está habilitado, pero el cliente-servidor no puede comunicarse con los servidores SNI.

Del lado del cliente, las causas pueden incluir;

  • Si la conexión está siendo interceptada por un tercero.
  • Si el dispositivo del cliente tiene una fecha u hora incorrecta.
  • Si el cliente está experimentando un error con la configuración del navegador.

Cómo solucionar problemas de protocolo de enlace TLS

Hay varias causas potenciales de los «problemas de protocolo de enlace de TLS». Puede utilizar las siguientes soluciones para solucionar estos problemas;

Método n. ° 1: actualice la fecha y la hora de su sistema

Una configuración de fecha u hora incorrecta es una de las causas clave de los problemas de protocolo de enlace de TLS. Debido a que la hora del sistema ayuda a probar si el certificado es válido o vencido, una discrepancia entre la hora o fecha de su dispositivo y la del servidor puede hacer que los certificados parezcan vencidos.

Corrija la hora y la fecha configurándola en automático, luego visite el sitio nuevamente y vea si el problema del protocolo de enlace TLS se ha solucionado.

Método n. ° 2: corrija la configuración de su navegador para que coincida con la compatibilidad con el protocolo TLS más reciente

Su navegador es el ‘hombre en el medio’ y puede afectar la forma en que su dispositivo se comunica con el servidor. Cualquier mala configuración del navegador puede causar problemas de TLS.

Para comprobar si su navegador es el problema, intente utilizar otro navegador para acceder al sitio y vea si se encuentra con el mismo problema. Si el problema ocurre en todos los sitios, entonces es un problema del sistema.

Quizás haya una extensión del navegador o un software de seguridad en su dispositivo que esté interceptando las conexiones TLS y causando el apretón de manos TLS problemático. En varios casos, estuvo involucrado un virus o malware en el sistema.

Para solucionar este problema:

  1. Es posible que deba deshabilitar el software de seguridad o las extensiones del navegador en su dispositivo, o
  2. Reinicia tu navegador.

Método n. ° 3: verificar y cambiar protocolos TLS [in Windows]

Los problemas relacionados con el navegador también pueden deberse a una discrepancia de protocolo.

Por ejemplo, si el navegador solo está configurado para un valor TLS específico, por ejemplo, TLS 1.0 o TLS 1.1, pero el servidor solo admite TLS 1.2, entonces la comunicación entre los dos carecerá de un protocolo compatible mutuamente. Esto conduce inevitablemente a una falla en el protocolo de enlace TLS.

Para comprobar este problema en su navegador (Google Chrome):

  1. Abra el navegador Chrome
  2. Vaya a Configuración> Avanzado
  3. Desplácese hacia abajo para abrir Sistemas> Abra la configuración de proxy de su computadora
    Solucionar problemas de TLS

  4. En la nueva ventana emergente, seleccione la pestaña Avanzado.
  5. En la pestaña avanzada, en la sección Seguridad, vea si la casilla junto a Usar TLS 1.2 está seleccionada> márquela si no está marcada.
    Solucionar problemas de TLS en Chrome

  6. Vea si las casillas para SSL 2.0 y SSL 3.0 están marcadas> luego desmárquelas si es así. Haga lo mismo para TLS 1.0 y TLS 1.1.
  7. Haga clic en Aceptar, luego verifique si este proceso ha resuelto el error de protocolo de enlace.

Nota: si está utilizando Mac Os o Apple Safari, no ofrecen una opción para deshabilitar o habilitar los protocolos TLS / SSL porque TLS 1.2 está, por defecto, habilitado automáticamente.

Método n. ° 4: verificar la configuración de su servidor [to Support SNI]

La configuración de la indicación del nombre del servidor (SNI) es una de las causas clave de los problemas de TLS. Para que el servidor funcione correctamente, la SNI le permite alojar de forma segura varios certificados / protocolos TLS para una dirección IP.

En un servidor, cada sitio web tiene su propio certificado. Por lo tanto, si el servidor no está habilitado para SNI, existe una alta probabilidad de que falle el protocolo de enlace TLS porque es posible que el servidor no reconozca el certificado actual.

Para verificar y ver si el sitio requiere SNI, puede utilizar la prueba del servidor SSL de Qualys. solo tendrá que ingresar el nombre de dominio de su sitio, luego hacer clic en Enviar y esperar a que la prueba genere resultados.

En la página de resultados, ubique el mensaje que dice «Este sitio funciona solo en navegadores compatibles con SNI»:


verificar SNI

Método n. ° 5: compruebe y asegúrese de que las suites de cifrado coincidan

Una discrepancia en las suites de cifrado también es una causa clave de los problemas de protocolo de enlace de TLS, especialmente el error de enlace de TLS. Los conjuntos de cifrado son solo un conjunto de algoritmos, incluidos los de cifrado masivo, intercambio de claves y código de autenticación de mensajes, que se utilizan para proteger las conexiones de red TLS / SSL.

Si los conjuntos de cifrado del servidor no coinciden o no son compatibles con los de Cloudflare, existe una mayor probabilidad de que se produzca un error de «TLD Handshake Failed».

Para comprobar la configuración de las suites de cifrado, volverá a utilizar la prueba del servidor TLS de Qualys. Nuevamente, ingrese su dominio, luego haga clic en Enviar y espere el informe.

En la página de resultados, consulte la sección Cipher Suites para localizar la información de Cipher.

Esté interesado en el estado como los escritos ‘Débil’. A continuación, puede corregirlos comparándolos con el soporte de su navegador.


comprobar y asegurarse de que los conjuntos de cifrado coincidan

Por fin

Creemos que estos consejos han sido fáciles de seguir y que pudo resolver el problema del protocolo de enlace de TLS que encontró. TLS es un tema extremadamente extenso y puede haber otras soluciones disponibles.

Si le resultó útil, puede que le guste nuestra lista de correo electrónico. Todos los días compartimos muchos nuevos consejos, trucos, solución de problemas, guías prácticas, comparaciones de productos y muchos más artículos centrados en la ayuda. ¡Corto, elaborado, dulce y práctico!

Además, lea

> Corregido: se detectó un posible error en la base de datos de actualización de Windows
> ¿Qué es Windows Service Host SuperFetch y cómo se soluciona?
> Solucionado: Google Chrome está esperando un problema de caché en Windows 10
> Resuelto: Ethernet no tiene una configuración de IP válida en Windows 10

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

002J6c0kxk4KybzERoTCtlH 1.1569492740.fit lim.size 1200x630

Las mejores aplicaciones de compras para comparar precios

0613 thumb 100039129 large

¡Es primavera! Limpia la basura de tu PC con estos programas gratuitos