Cómo solucionar el error 525 de Cloudflare: Error en el enlace SSL

Un sitio web no puede funcionar correctamente sin un certificado SSL. Si no tiene uno instalado en su servidor, los navegadores indicarán que su conexión no es segura. Lo que ocurre con los certificados SSL es que proporcionan un cifrado indescifrable, pero son propensos a diversos errores relacionados con contratiempos técnicos o una configuración defectuosa.

Un problema común que aqueja a los usuarios es el código de error 525 de SSL Handshake Failed. En esta guía, explicaremos qué es y cómo solucionar el error 525 de Cloudflare.

Pero lo primero es lo primero, veamos qué es el SSL Handshake.


Índice

  1. ¿Qué es un SSL Handshake?
  2. ¿Qué es el error 525 de Cloudflare SSL Handshake Failure?
  3. ¿Qué causa el fallo del SSL Handshake?
  4. ¿Cómo solucionar el error SSL Handshake Failed?

Cloudflare Error 525 - SSL Handshake Failed

¿Qué es un SSL Handshake?

Sin profundizar en el funcionamiento de los certificados SSL, el handshake SSL es el primer paso para establecer una conexión HTTPS segura entre navegadores y servidores web. Cuando carga un sitio web en su navegador, éste envía una solicitud de conexión cifrada al servidor.

El proceso se produce en segundo plano en cuestión de milisegundos. Para que la conexión se realice correctamente, tanto tu navegador como el servidor del sitio web deben pasar una serie de comprobaciones como la versión del certificado SSL, los conjuntos de cifrado que encriptarán la comunicación, etc.

Sin el protocolo SSL, los navegadores no pueden establecer una conexión HTTPS con los servidores. Es una pieza crítica que puede fallar por varias razones.

Veamos por qué a veces falla el Handshake SSL.


¿Qué es el error 525 de SSL Handshake Failure?

El código de estado HTTP 525 se conoce como “SSL Handshake Failed”. Este código de estado indica que se ha producido un fallo en el proceso de intercambio SSL/TLS entre el servidor y el cliente, que puede ser un navegador web o un proveedor de servicios en la nube.

Cuando se intenta visitar un sitio web que utiliza HTTPS, se inicia un intercambio SSL/TLS. Este proceso está diseñado para establecer una conexión segura y cifrada entre el navegador del usuario y el servidor del sitio web. Si surgen problemas durante este apretón de manos, puede producirse un error 525.

¿Cuál es la causa del código de error 525 de error de enlace SSL?

Cuando aparece el error SSL handshake failed, significa que el navegador y los servidores no pudieron iniciar una conexión segura. En nuestro caso, el error 525 de Cloudflare indica que ha fallado el intercambio SSL entre un dominio que utiliza la CDN (Content Delivery Network) de Cloudflare y el servidor de origen.

Error en el protocolo SSL 525

El aspecto complicado de todos los errores SSL es que pueden producirse en el lado del cliente o en el lado del servidor, y el usuario que se encuentra con el error no siempre puede solucionarlo.

Estas son algunas de las posibles causas del error 525 de Cloudflare en el lado del cliente:

  • Una conexión ha sido interceptada por un tercero.
  • Configuración o versión del navegador
  • Fecha y hora erróneas en el ordenador del cliente.

A continuación se indican algunos problemas del lado del servidor que pueden causar el código de error 525:

  • Un conjunto de cifrado no coincide.
  • Un protocolo utilizado por el cliente que no es compatible con el servidor.
  • Un certificado incompleto (falta un certificado intermedio, por ejemplo), inválido o caducado.

¿Cómo solucionar el error SSL Handshake Failed?

No existe una solución universal para este código de error 525 en particular, ya que puede originarse en diferentes lugares. La solución es probar varios métodos hasta resolver el problema.

A continuación presentamos algunas posibles soluciones rápidas.

1. Compruebe la validez de su certificado SSL

Los certificados SSL tienen una validez de un año. Si no los renueva antes de la fecha de caducidad, los navegadores no podrán establecer el apretón de manos SSL y marcarán su sitio web como no seguro.

Renovar un certificado SSL es similar a solicitar uno nuevo. Debe enviar una CSR (solicitud de firma de certificado) a la CA y superar el proceso de verificación. Para comprobar el estado de su certificado, haga clic en el icono del candado situado junto a la URL de su sitio e inspeccione los Detalles del certificado. Ya verás cuando caduque.

Alternativamente, puede utilizar una herramienta externa gratuita para escanear su certificado en busca de posibles errores y vulnerabilidades. Un análisis en profundidad puede revelar otros posibles problemas en su configuración. Si su certificado ya no es válido o ha sido revocado, renovarlo debería solucionar el problema.


2. Asegúrese de que su servidor admite SNI

SNI son las siglas de Server Name Indication, una extensión del protocolo TLS (Transport Layer Security). Forma parte del proceso de enlace SSL y garantiza que los dispositivos cliente puedan ver el certificado SSL correcto para el sitio web al que intentan acceder. El SNI permite a un servidor web alojar varios certificados TLS para una dirección IP.

Los usuarios sin conocimientos técnicos pueden utilizar la misma herramienta SSL que mencionamos para el método de fijación anterior para ver si un sitio web requiere SNI o no. Si dice que “su sitio sólo funciona en navegadores compatibles con SNI”, debe ponerse en contacto con su proveedor de alojamiento para obtener ayuda.

Una forma más técnica es utilizar la herramienta de utilidad Open SSL y comprobar la cabecera extendida hello para un campo ‘server_name’ para ver si se muestran los certificados correctos. Puede utilizar openssl s_client con y sin la opción -servername:

Sin SNI

$ openssl s_client -connect host:port

Utilizar SNI

$ openssl s_client -connect host:port -servername host

Si la salida son dos certificados diferentes con el mismo nombre, el SNI está activado, y el culpable del fallo del handshake SSL está en otra parte. Sin embargo, si la llamada sin SNI no puede establecer una conexión SSL, el SNI está desactivado o no está configurado correctamente. Para solucionar este problema, puede cambiar su servidor o cambiar a una dirección IP dedicada.


3. Asegúrese de que las suites de cifrado coinciden

Un cifrado SSL, o un conjunto de cifrados SSL, es un conjunto de algoritmos o instrucciones que ayuda a los navegadores y servidores web a conectarse entre sí de forma segura. Un desajuste de cifrado se produce cuando el navegador no puede establecer una conexión segura con un servidor web que utiliza HTTPS y SSL. En nuestro caso, los conjuntos de cifrado que utiliza su servidor no son compatibles o no coinciden con los que utiliza Cloudflare, lo que provoca el error “SSL Handshake Failed Error”.

Una posible causa de la falta de coincidencia de cifrado podría ser la suite de cifrado RC4, ahora obsoleta. Se eliminó en la versión 48 de Chrome, pero puede seguir apareciendo en sistemas de grandes empresas, que tardan más en actualizarse.

Para comprobar qué cifrados pueden estar causando el problema, recomendamos la prueba de servidor de QualySSL. Simplemente ejecute un escaneo rápido y busque los detalles del cifrado en la sección Cipher Suites. Si algunos cifradores tienen la etiqueta “WEAK’, es posible que tengas que sustituirlos o probar las soluciones que ya hemos proporcionado en esta guía.


4. Actualice la fecha y la hora de su máquina

Si la fecha y la hora de su ordenador no se sincronizan con el servidor global de la hora de Internet, es posible que su navegador muestre el error ‘SSL Handshake Failed Error’. A continuación se explica cómo actualizar la fecha y la hora:

En Windows:

  1. Pulse la tecla de Windows y vaya al Panel de control
  2. Seleccionar reloj y región
  3. En Fecha y Hora seleccione Ajustar la hora y la fecha
  4. Abra la pestaña Hora de Internet
  5. Si su ordenador no está configurado para sincronizarse automáticamente de forma programada, haga clic en Cambiar configuración y marque la casilla Sincronizar con un servidor horario de Internet.

Si usas Mac:

  1. Seleccione el menú Apple > Preferencias del Sistema y, a continuación, haga clic en Fecha y hora.
  2. Haga clic en el icono del candado situado en la esquina de la ventana y, a continuación, introduzca su contraseña de administrador para desbloquear la configuración.
  3. En el panel Fecha y hora, asegúrese de que la opción Establecer fecha y hora automáticamente está seleccionada y de que su Mac está conectado a Internet.

Conclusión

Los errores SSL no son agradables a la vista y, para empeorar las cosas, puede llevarle un tiempo determinar qué los está provocando. En este sentido, el código de error 525 “SSL Handshake Failure” no es una excepción. Para solucionarlo, debe investigar su certificado SSL en busca de posibles vulnerabilidades mediante una herramienta de escaneado de SSL y probar uno de los métodos descritos en esta guía.

Para obtener más información sobre la solución de errores SSL, consulte nuestros tutoriales detallados sobre la solución de diferentes errores SSL.

Si encuentra algún error o tiene algún detalle que añadir a este tutorial sobre SSL, no dude en enviarnos sus comentarios a [email protected]. Su opinión será muy apreciada. Gracias, señor.

Ilustraciones para Internet de Storyset

Ahorre un 10% en certificados SSL al realizar su pedido hoy mismo.

Emisión rápida, cifrado potente, 99,99% de confianza del navegador, asistencia dedicada y garantía de devolución del dinero en 25 días. Código del cupón: SAVE10

Escrito por

Redactor de contenidos experimentado especializado en Certificados SSL. Transformar temas complejos de ciberseguridad en contenido claro y atractivo. Contribuir a mejorar la seguridad digital a través de narrativas impactantes.