Ahorre 15% en todos los servicios de hosting

Pon a prueba tus habilidades y obtén Descuento<\/span> en cualquier plan de hosting

Usa el código: Skills Comenzar
Secciones
Seguridad

Errores de Seguridad SSL: La Guía Completa para Diagnosticarlos y Repararlos

Los errores SSL/TLS se encuentran entre los problemas más disruptivos que un sitio web puede enfrentar. Una única advertencia de certificado es suficiente para que los visitantes huyan — y con razón. Estas alertas del navegador señalan que la conexión encriptada entre un usuario y un servidor no puede ser verificada, poniendo en riesgo datos sensibles. Ya sea que seas un usuario de internet regular que se encuentra con una página de advertencia frustrante o un propietario de sitio web viendo cómo se dispara tu tasa de rebote, comprender los errores de seguridad SSL es esencial.

Esta guía completa cubre todos los tipos principales de errores SSL, su causa raíz y los pasos exactos necesarios para solucionarlo — desde la perspectiva del usuario y del administrador del servidor.

¿Qué es SSL/TLS y por qué es importante?

SSL (Secure Sockets Layer) y su sucesor moderno TLS (Transport Layer Security) son protocolos criptográficos que cifran los datos transmitidos entre un navegador web y un servidor web. Cuando un sitio utiliza HTTPS, significa que hay un certificado SSL/TLS en su lugar, autenticando la identidad del servidor y protegiendo los datos en tránsito.

Cuando algo sale mal con ese certificado — caduca, está mal configurado, o el navegador no puede validarlo — la conexión se marca como insegura. Navegadores como Chrome, Firefox, Edge y Safari muestran páginas de advertencia prominentes para proteger a los usuarios de posibles ataques man-in-the-middle o sitios fraudulentos.

Para los propietarios de sitios web, estos errores no solo dañan la confianza del usuario — perjudican las clasificaciones de SEO, reducen las conversiones y pueden señalar problemas de infraestructura más profundos que requieren atención inmediata.

Los Errores de Seguridad SSL Más Comunes Explicados

1. NET::ERR_CERT_COMMON_NAME_INVALID

Qué significa: El nombre de dominio listado en el Common Name (CN) o Subject Alternative Names (SANs) del certificado SSL no coincide con el dominio al que el navegador intenta acceder.

Causas comunes:

  • Certificado emitido para www.example.com pero el sitio se accede a través de example.com (o viceversa)
  • Un certificado comodín (*.example.com) que no cubre el dominio raíz
  • Un certificado de un dominio diferente aplicado accidentalmente al servidor
  • Hosts virtuales mal configurados en Apache o Nginx

2. Certificado SSL Expirado (NET::ERR_CERT_DATE_INVALID)

Qué significa: Cada certificado SSL tiene un período de validez — típicamente 90 días para Let’s Encrypt o hasta 1–2 años para certificados comerciales. Una vez que ese período vence, los navegadores rechazan inmediatamente la conexión.

Causas comunes:

  • La renovación automática falló silenciosamente (error de cron, problema de DNS, puerto 80 bloqueado)
  • Se olvidó la renovación manual
  • El certificado fue renovado pero no recargado por el servidor web

3. Error de Contenido Mixto

Qué significa: La página se sirve sobre HTTPS, pero algunos recursos incrustados — imágenes, archivos JavaScript, hojas de estilo, iframes — todavía se cargan sobre HTTP simple. Los navegadores bloquean o advierten sobre estos sub-recursos inseguros.

Causas comunes:

  • Contenido heredado con URLs http:// codificadas
  • Widgets o scripts de terceros usando puntos finales HTTP
  • Un sitio migrado de HTTP a HTTPS sin actualizar los enlaces internos

4. NET::ERR_CERT_AUTHORITY_INVALID

Qué significa: El certificado fue emitido por una Autoridad de Certificación (CA) que el navegador no confía. Esto puede suceder con certificados autofirmados o certificados de CAs privadas/internas.

Causas comunes:

  • Certificado autofirmado usado en un entorno de producción
  • Cadena de certificados incompleta (certificados intermedios faltantes)
  • Certificado de una CA que ha sido desconfiada por los proveedores de navegadores

5. SSL_ERROR_RX_RECORD_TOO_LONG / Desajuste de Protocolo

Qué significa: El navegador y el servidor no pueden ponerse de acuerdo sobre una versión de protocolo SSL/TLS o suite de cifrado mutua. Esto sucede a menudo cuando un servidor aún soporta protocolos deprecados como SSLv3 o TLS 1.0.

Causas comunes:

  • Servidor configurado para usar versiones TLS obsoletas
  • Firewall o balanceador de carga interceptando tráfico HTTPS en el puerto incorrecto
  • Tráfico HTTP siendo enviado a un puerto HTTPS

6. Navegador Desactualizado

Qué significa: Los navegadores más antiguos pueden no soportar versiones TLS modernas (TLS 1.2 o 1.3), suites de cifrado más nuevas, o formatos de certificados actualizados, causando que certificados válidos parezcan rotos.

Cómo Corregir Errores SSL como Usuario

Si estás visitando un sitio web y encuentras advertencias SSL, el problema puede no estar siempre en el lado del servidor. Aquí hay pasos para descartar problemas del lado del cliente:

Paso 1: Borrar el Caché y las Cookies del Navegador

Los datos en caché obsoletos pueden hacer que tu navegador haga referencia a una respuesta de certificado antigua e inválida.

Chrome:

  1. Presiona Ctrl + Shift + Delete (Windows/Linux) o Cmd + Shift + Delete (Mac)
  2. Establece el rango de tiempo en Todo el tiempo
  3. Marca Imágenes y archivos en caché y Cookies y otros datos de sitios
  4. Haz clic en Borrar datos

Firefox:

  1. Ve a Configuración → Privacidad y seguridad → Cookies y datos de sitios
  2. Haz clic en Borrar datos

Después de borrar, cierra y reabre el navegador, luego vuelve a visitar el sitio.

Paso 2: Verifica la Fecha y Hora del Sistema

La validación del certificado SSL es sensible al tiempo. Si tu reloj del sistema está mal — incluso por un día — el navegador puede concluir que un certificado válido está vencido o aún no está activo.

Windows:

  1. Haz clic derecho en el reloj de la barra de tareas → Ajustar fecha/hora
  2. Habilita Establecer la hora automáticamente y Establecer la zona horaria automáticamente

macOS:

  1. Ve a Configuración del Sistema → General → Fecha y Hora
  2. Habilita Establecer fecha y hora automáticamente

Linux:

sudo timedatectl set-ntp true
timedatectl status

Paso 3: Actualiza tu Navegador

Los certificados SSL/TLS modernos utilizan algoritmos y extensiones que las versiones antiguas del navegador no admiten. Siempre ejecuta la última versión estable de tu navegador.

  • Chrome: Menú → Ayuda → Acerca de Google Chrome → Actualizar
  • Firefox: Menú → Ayuda → Acerca de Firefox → Actualizar
  • Edge: Menú → Ayuda y comentarios → Acerca de Microsoft Edge → Actualizar

Paso 4: Desactiva VPN o Proxy Temporalmente

Las VPN y los proxies pueden interceptar conexiones HTTPS y sustituir sus propios certificados, lo que desencadena advertencias del navegador. Desactívalos temporalmente para determinar si son la fuente del error.

Paso 5: Verifica el Escaneo HTTPS del Antivirus

Algunos programas antivirus realizan inspección SSL inyectando sus propios certificados. Si el certificado raíz del antivirus no es confiable para tu navegador, esto causa errores SSL. Verifica la configuración de tu antivirus y desactiva el escaneo HTTPS si es necesario.

Cómo Corregir Errores SSL como Propietario de Sitio Web

Si tu propio sitio web está mostrando errores SSL, los siguientes pasos te ayudarán a diagnosticar y resolverlos sistemáticamente.

Solución 1: Renovar un Certificado SSL Expirado

Usando Let’s Encrypt con Certbot:

Primero, verifica la fecha de vencimiento de tu certificado actual:

sudo certbot certificates

Para renovar todos los certificados administrados por Certbot:

sudo certbot renew

Para forzar la renovación incluso si el certificado no está próximo a vencer:

sudo certbot renew --force-renewal

Después de la renovación, recarga tu servidor web para aplicar el nuevo certificado:

# For Nginx
sudo systemctl reload nginx

# For Apache
sudo systemctl reload apache2

Automatiza la renovación con un trabajo cron:

sudo crontab -e

Añade la siguiente línea para verificar la renovación dos veces al día (recomendado por Let’s Encrypt):

0 0,12 * * * certbot renew --quiet --post-hook "systemctl reload nginx"

> Consejo profesional: Si estás alojado en AlexHost VPS Hosting, Certbot se puede instalar y configurar directamente en tu VPS Linux, dándote control total sobre la administración de certificados y renovaciones automatizadas.

Solución 2: Resolver NET::ERR_CERT_COMMON_NAME_INVALID

Este error requiere verificar que tu certificado cubra los dominios exactos que utiliza tu sitio.

Verifica qué dominios cubre tu certificado:

sudo certbot certificates

O inspecciona el certificado directamente:

openssl s_client -connect yourdomain.com:443 -servername yourdomain.com 2>/dev/null | openssl x509 -noout -text | grep -A2 "Subject Alternative Name"

Si el certificado no cubre tanto example.com como www.example.com, reemítelo con ambos:

sudo certbot --nginx -d example.com -d www.example.com

O con Apache:

sudo certbot --apache -d example.com -d www.example.com

Verifica tu configuración de host virtual (Nginx):

server {
    listen 443 ssl;
    server_name example.com www.example.com;
    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
}

Asegúrate de que server_name coincida exactamente con los dominios en el certificado.

Solución 3: Corregir Errores de Contenido Mixto

El contenido mixto es uno de los problemas más comunes después de migrar un sitio de HTTP a HTTPS.

Paso 1: Identifica contenido mixto

Abre las Herramientas de Desarrollador de tu navegador (F12) → pestaña Consola. Las advertencias de contenido mixto aparecen como:

Mixed Content: The page at 'https://example.com' was loaded over HTTPS, 
but requested an insecure resource 'http://example.com/image.jpg'.

Paso 2: Actualiza enlaces HTTP codificados en tu base de datos (ejemplo de WordPress)

Usa la herramienta WP-CLI o un plugin como “Better Search Replace” para actualizar todas las referencias HTTP:

wp search-replace 'http://example.com' 'https://example.com' --skip-columns=guid

Paso 3: Añade un encabezado de actualización HTTPS en Nginx

add_header Content-Security-Policy "upgrade-insecure-requests;";

O en el .htaccess de Apache:

Header always set Content-Security-Policy "upgrade-insecure-requests;"

Paso 4: Fuerza redirecciones HTTPS

En Nginx:

server {
    listen 80;
    server_name example.com www.example.com;
    return 301 https://$host$request_uri;
}

En Apache .htaccess:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Solución 4: Resolver Problemas de Cadena de Certificados (ERR_CERT_AUTHORITY_INVALID)

Una cadena de certificados incompleta es una causa frecuente de este error, especialmente cuando falta el certificado intermedio.

Verifica la cadena con OpenSSL:

openssl s_client -connect yourdomain.com:443 -showcerts

Busca la cadena completa: tu certificado de dominio → CA intermedia → CA raíz.

Solución en Nginx — asegúrate de usar fullchain.pem (no solo cert.pem):

ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;

Solución en Apache:

SSLCertificateFile /etc/letsencrypt/live/example.com/cert.pem
SSLCertificateChainFile /etc/letsencrypt/live/example.com/chain.pem

Usa la Prueba del Servidor SSL Labs para verificar que tu cadena de certificados completa se sirve correctamente.

Solución 5: Actualizar la Configuración del Protocolo TLS

Desactiva protocolos obsoletos y aplica TLS 1.2 y TLS 1.3 en tu servidor.

Nginx — configuración TLS recomendada:

ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256;
ssl_prefer_server_ciphers off;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 1d;

Apache — configuración TLS recomendada:

SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
SSLCipherSuite ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384
SSLHonorCipherOrder off
SSLSessionTickets off

Recarga el servidor web después de hacer cambios.

Solución 6: Habilitar HTTP Strict Transport Security (HSTS)

HSTS instruye a los navegadores a usar siempre HTTPS para tu dominio, previniendo ataques de degradación de protocolo y problemas de contenido mixto.

Nginx:

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;

Apache:

Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"

> Advertencia: Solo habilita HSTS con preload una vez que estés seguro de que todo tu sitio se ejecuta en HTTPS. Esta directiva es muy difícil de revertir.

Tipos de Certificados SSL: Elegir el Correcto

No todos los certificados SSL son iguales. Elegir el tipo correcto para tu caso de uso previene muchos errores comunes desde el principio.

Tipo de CertificadoMejor ParaCobertura
Validación de Dominio (DV)Blogs, sitios personalesDominio único o comodín
Validación de Organización (OV)Sitios web empresarialesDominio único o comodín
Validación Extendida (EV)E-commerce, bancaDominio único
SSL ComodínSitios con subdominios*.example.com
Multi-Dominio (SAN)Múltiples dominiosHasta 100+ dominios
Let’s Encrypt (DV Gratuito)Cualquier sitio webDominio único o comodín

Para sitios web profesionales y tiendas en línea, invertir en un certificado confiable emitido comercialmente añade una capa extra de credibilidad. AlexHost ofrece Certificados SSL para todo tipo de sitios web, desde certificados DV básicos hasta opciones avanzadas multi-dominio.

Gestión Proactiva de SSL: Prevenir Errores Antes de que Ocurran

Corregir errores SSL de forma reactiva es costoso. Así es como mantenerse adelante:

1. Monitorear la Expiración del Certificado

Configura herramientas de monitoreo que te alerten antes de que expire tu certificado:

  • UptimeRobot — monitoreo SSL gratuito con alertas por correo electrónico/SMS
  • Renovación integrada de Certbot — renueva automáticamente certificados Let’s Encrypt 30 días antes del vencimiento
  • Nagios / Zabbix — monitoreo de nivel empresarial para administradores de servidores

2. Utiliza un Entorno de Hosting Confiable

Los errores SSL a menudo son síntomas de un entorno de hosting mal configurado o insuficientemente dotado de recursos. Un plan de VPS Hosting te proporciona acceso root para gestionar tus propios certificados SSL, configurar ajustes TLS con precisión y automatizar renovaciones — algo que los entornos de hosting compartido a menudo restringen.

Para operaciones más grandes que requieren máximo rendimiento y recursos dedicados, los Servidores Dedicados proporcionan control completo sobre tu stack SSL/TLS, configuración de firewall e infraestructura de certificados.

3. Utiliza un Panel de Control para una Gestión SSL Más Fácil

Si prefieres un enfoque basado en GUI para gestionar certificados SSL, un panel de control simplifica todo el proceso. Con VPS con cPanel, puedes instalar, renovar y gestionar certificados SSL a través de una interfaz visual sin tocar la línea de comandos — ideal para agencias que gestionan múltiples sitios de clientes.

Alternativamente, explora la gama completa de Paneles de Control VPS para encontrar la interfaz de gestión que se adapte a tu flujo de trabajo.

4. Prueba tu Configuración SSL Regularmente

Ejecuta verificaciones periódicas de salud SSL usando estas herramientas:

  • SSL Labs (ssllabs.com/ssltest) — calificación integral de tu configuración TLS
  • Why No Padlock (whynopadlock.com) — detecta problemas de contenido mixto
  • DigiCert SSL Checker — valida la cadena de certificados y el vencimiento

5. Mantén tu Registro de Dominio Actualizado

Un dominio vencido puede causar indirectamente problemas SSL si tus registros DNS se vuelven inactivos. Asegúrate de que tu dominio siempre se renueve y que DNS esté configurado correctamente. El servicio de Registro de Dominios de AlexHost incluye gestión fácil de renovación para mantener tu dominio activo y tu cadena SSL intacta.

Lista de verificación rápida para diagnóstico de errores SSL

Utiliza esta lista de verificación cuando encuentres un error SSL:

Para usuarios:

  • [ ] Borrar caché y cookies del navegador
  • [ ] Verificar que la fecha y hora del sistema sean correctas
  • [ ] Actualizar el navegador a la última versión
  • [ ] Desactivar VPN o proxy temporalmente
  • [ ] Desactivar escaneo HTTPS del antivirus

Para propietarios de sitios web:

  • [ ] Verificar la fecha de vencimiento del certificado (certbot certificates o SSL Labs)
  • [ ] Verificar que el certificado cubra todos los dominios requeridos (CN y SANs)
  • [ ] Confirmar que la cadena de certificados está completa (fullchain.pem en uso)
  • [ ] Escanear contenido mixto (consola del navegador o Why No Padlock)
  • [ ] Verificar versiones del protocolo TLS (desactivar TLS 1.0/1.1)
  • [ ] Confirmar que los redireccionamientos HTTPS están en su lugar
  • [ ] Verificar la configuración del servidor web para las rutas correctas del certificado
  • [ ] Verificar que el trabajo cron para renovación automática funcione correctamente

Conclusión

Los errores de seguridad SSL van desde inconvenientes menores del lado del cliente hasta configuraciones incorrectas graves del servidor que pueden dejar tu sitio sin conexión para los usuarios. Comprender el tipo de error específico — ya sea un certificado expirado, una falta de coincidencia del nombre de dominio, contenido mixto o una cadena de certificados rota — es el primer paso hacia una resolución rápida y efectiva.

Para los propietarios de sitios web, la mejor estrategia a largo plazo es una combinación de infraestructura de alojamiento confiable, renovación automática de certificados, auditorías SSL regulares y una pila TLS correctamente configurada. Abordar estos de manera proactiva significa que tus usuarios nunca verán una advertencia de certificado — y tu sitio mantendrá la confianza, seguridad y visibilidad en los motores de búsqueda que merece.

Ya sea que estés comenzando con un nuevo sitio web o administrando un entorno complejo de múltiples servidores, AlexHost proporciona la infraestructura y las herramientas para mantener tu configuración SSL sólida — desde Alojamiento Web Compartido con soporte SSL integrado hasta Servidores Dedicados completamente administrados para implementaciones de nivel empresarial.