How to troubleshoot TLS handshake issues [Updated]

Si ha recibido un mensaje de error que dice "Error en el protocolo de enlace TLS" y no sabe qué hacer, no está solo. El protocolo de enlace TLS fallido es un error común. Si bien puede ser una experiencia frustrante, existen formas de solucionar los problemas del protocolo de enlace TLS y resolverlos.

En esta publicación, aprenderá qué es el error TLS Handshake Failed y por qué ocurre. Luego aprenderá cómo solucionar problemas de protocolo de enlace TLS.

¡Empecemos!

Comprensión de TLS/SSL

Necesita hacer que su sitio web sea seguro para poder establecer conexiones seguras entre dos servidores. Para hacer esto, necesitará instalar un certificado Secure Sockets Layer (SSL) (protocolo de seguridad y cifrado SSL) en su sitio. Esto permitirá que su sitio utilice HTTPS para garantizar conexiones seguras.

Desafortunadamente, a veces las cosas no salen según lo planeado y es posible que encuentre un problema al establecer una conexión entre el servidor de su sitio y el navegador de un visitante. El problema puede ocurrir como un error de "Error en el protocolo de enlace TLS" o cualquier otro problema.

Transport Layer Security (TLS) y Secure Sockets Layer (SSL) son protocolos de seguridad que proporcionan cifrado e identificación de sitios web. Se utilizan para autenticar transferencias de datos entre servidores, aplicaciones, sistemas como navegadores y usuarios.

En pocas palabras, necesita certificados TLS/SSL para proteger su sitio web mediante HTTPS.

Comprensión del protocolo de enlace TLS/SSL

Un protocolo de enlace TLS es una forma de comunicación y acuerdo entre dos servidores: el host de su sitio y el servidor del cliente. Es el primer paso en el proceso de establecer una conexión HTTPS clara.

Para autenticar y establecer una conexión, el servidor de su sitio y el navegador del cliente deben darse la mano, es decir.mi, pasa por una serie de comprobaciones (el apretón de manos). Esto establece los parámetros de conexión HTTPS.

¿Qué significa esto?

El cliente (normalmente un navegador) normalmente envía una solicitud para establecer una conexión segura al servidor del sitio. Luego, el servidor envía una clave pública (protocolo) a su dispositivo y se asegura de comparar esa clave con una lista previamente preparada de protocolos/certificados. Luego, el dispositivo genera una clave y utiliza la clave del servidor para cifrarla.

Si esta comunicación de ida y vuelta no produce un resultado positivo, i.mi, si el protocolo de enlace SSL falla entre el servidor y el cliente, HTTPS no generará una conexión segura, lo que resultará en una falla del protocolo de enlace TLS/SSL. Este error puede manifestarse de dos formas;

• HTTP/1.1 503 Servicio no disponible
• Se recibió una alerta fatal: handshake_failure (Error 525)

Nota: Verá estos mensajes de error después de una llamada API en la que se produce un error de protocolo de enlace TLS.

Qué causa los problemas de protocolo de enlace TLS

Generalmente, el error 525 o el error 503 generalmente significa que ha habido un protocolo de enlace TLS fallido. Algunas de las causas del fallo pueden incluir:

En el lado del servidor, las causas del error incluyen:

• No coincide el protocolo: el servidor no admite el protocolo que utilizó el cliente.
• Certificado incorrecto: el nombre de host de la URL del cliente no coincide con el nombre de host en el certificado almacenado en el extremo del servidor, o el certificado está incompleto o no es válido, o el certificado es incorrecto o ha caducado
• No coincide el conjunto de cifrado: el servidor no admite el conjunto de cifrado que utilizó el cliente.
• Servidor habilitado para SNI: cuando el SNI (Identificación de nombre de servidor) back-end está habilitado, pero el cliente-servidor no puede comunicarse con los servidores SNI.

Por parte del cliente, las causas pueden incluir:

• Si la conexión está siendo interceptada por un tercero.
• Si el dispositivo del cliente tiene una fecha u hora incorrecta.
• Si el cliente experimenta un error con la configuración del navegador.

Cómo solucionar problemas de protocolo de enlace TLS

Existen varias causas potenciales de los “Problemas de protocolo de enlace TLS.” Puede utilizar las siguientes soluciones para solucionar estos problemas;

Método #1: Actualice la fecha y hora de su sistema

Una configuración de fecha u hora incorrecta es una de las causas clave de los problemas de protocolo de enlace TLS. Debido a que la hora del sistema ayuda a comprobar si el certificado es válido o ha caducado, una discrepancia entre la hora o fecha de su dispositivo y la del servidor puede hacer que los certificados parezcan caducados.

Fije la hora y la fecha configurándolas en automáticas, luego visite el sitio nuevamente y vea si el problema del protocolo de enlace TLS se ha solucionado.

Método n.º 2: corrija la configuración de su navegador para que coincida con la compatibilidad con el protocolo TLS más reciente

Su navegador es el "hombre en el medio" y puede afectar la forma en que su dispositivo se comunica con el servidor. Cualquier mala configuración del navegador puede causar problemas con TLS.

Para comprobar si su navegador es el problema, intente utilizar otro navegador para acceder al sitio y vea si se encuentra con el mismo problema. Si el problema ocurre en todos los sitios, entonces es un problema del sistema.

Quizás haya una extensión del navegador o un software de seguridad en su dispositivo que esté interceptando las conexiones TLS y causando el problemático protocolo de enlace TLS. En varios casos, se trataba de un virus o malware en el sistema.

Para solucionar este problema:

1. Es posible que deba desactivar el software de seguridad o las extensiones del navegador en su dispositivo, o
2. Reinicie su navegador.

Método #3: Verificar y cambiar protocolos TLS [en Windows]

Los problemas relacionados con el navegador también pueden deberse a una discrepancia en el protocolo.

Por ejemplo, si el navegador solo está configurado para un valor TLS específico, p.gramo, TLS 1.0 o TLS 1.1, pero el servidor solo admite TLS 1.2, entonces la comunicación entre los dos carecerá de un protocolo de apoyo mutuo. Esto conduce inevitablemente a una falla en el protocolo de enlace TLS.

Para verificar este problema en su navegador (Google Chrome):

1. Abre el navegador Chrome
2. Vaya a Configuración > Avanzado
3. Desplácese hacia abajo para abrir Sistemas > Abra la configuración de proxy de su computadora
   
   
   
   
4. En la nueva ventana emergente de Windows, seleccione la pestaña Avanzado.
5. En la pestaña Avanzado, en la sección Seguridad, vea si la casilla junto a Usar TLS 1.2 está seleccionado> márquelo si no está marcado.
   
   
   
   
6. Vea si las casillas para SSL 2.0 y SSL 3.0 están marcados > luego desmárquelos si es así. Haga lo mismo con TLS 1.0 y TLS 1.1
7. Haga clic en Aceptar y luego verifique si este proceso resolvió el error de protocolo de enlace.

Nota: si utiliza Mac Os o Apple Safari, no ofrecen una opción para deshabilitar o habilitar los protocolos TLS/SSL porque TLS 1.2 está, de forma predeterminada, habilitado automáticamente.

Método #4: Verificar la configuración de su servidor [para admitir SNI]

La configuración de la indicación del nombre del servidor (SNI) es una de las causas clave de los problemas de TLS. Para que el servidor funcione correctamente, el SNI le permite alojar de forma segura varios certificados/protocolos TLS para una dirección IP.

En un servidor, cada sitio web tiene su propio certificado. Por lo tanto, si el servidor no está habilitado para SNI, existe una alta probabilidad de que se produzca un error en el protocolo de enlace TLS porque es posible que el servidor no reconozca el certificado actual.

Para comprobar y ver si el sitio requiere SNI, puede utilizar la prueba del servidor SSL de Qualys. solo necesitará ingresar el nombre de dominio de su sitio, luego hacer clic en Enviar y esperar a que la prueba genere resultados.

En la página de resultados, busque el mensaje que dice "Este sitio funciona sólo en navegadores compatibles con SNI":

Método #5: Verifique y asegúrese de que Cipher Suites coincida

Una discrepancia en Cipher Suites también es una causa clave de problemas de protocolo de enlace TLS, especialmente fallas en el protocolo de enlace TLS. Los conjuntos de cifrado son solo un conjunto de algoritmos, incluidos aquellos para cifrado masivo, intercambio de claves y código de autenticación de mensajes, que se utilizan para proteger las conexiones de red TLS/SSL.

Si los conjuntos de cifrado del servidor no coinciden o no son compatibles con los de Cloudflare, existe una mayor probabilidad de que se produzca un error de "Error en el protocolo de enlace de TLD".

Para comprobar la configuración de Cipher Suites, volverá a utilizar la prueba del servidor TLS de Qualys. Nuevamente, simplemente ingrese su dominio, luego haga clic en Enviar y espere el informe.

En la página de resultados, consulte la sección Cipher Suites para ubicar la información de Cipher.

Esté interesado en estados como los que escriben "Débil".Luego puedes corregirlos comparándolos con la compatibilidad de tu navegador.

Finalmente

Creemos que estos consejos han sido fáciles de seguir y que pudo resolver el problema del protocolo de enlace TLS que encontró. TLS es un tema extremadamente amplio y puede haber otras soluciones disponibles.

Si esto le resultó útil, es posible que le guste nuestra lista de correo electrónico. Compartimos muchos nuevos consejos, trucos, solución de problemas, guías prácticas, comparaciones de productos y muchos más artículos centrados en la ayuda todos los días. ¡Corto, elaborado, dulce y práctico!

Además, lea

> Solucionado: se detectó un posible error en la base de datos de actualización de Windows
> ¿Qué es Windows Service Host SuperFetch y cómo solucionarlo?
> Solucionado: Google Chrome está esperando Problema de caché en Windows 10
> Resuelto: Ethernet no tiene una configuración IP válida en Windows 10