Una configuración errónea, una versión no compatible o protocolos inseguros bastan para que tu navegador detecte una web como amenaza y te impida acceder al sitio, mostrándote como resultado el error ERR_SSL_VERSION_OR_CIPHER_MISMATCH.

solucionar ERR SSL VERSION OR CIPHER MISMATCH idei hosting

Este mensaje de error se genera con mayor frecuencia en webs en las que no se puede verificar el certificado SSL o que piden a sus usuarios datos personales para acceder a algún servicio o recurso.

En esta entrada te mostraré 7 de los métodos más efectivos para solucionar ERR_SSL_VERSION_OR_CIPHER_MISMATCH, una falla espanta usuarios.

Cómo solucionar el error ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Comprobar el certificado SSL/TLS

Este, sin duda, debe ser el primer aspecto a examinar en tu web. Recuerda que un certificado  SSL/TLS valida la identidad de un sitio web y cifra la información que los visitantes envían o reciben del mismo impidiendo así que los piratas informáticos puedan verla.

Entonces, si tu web no tiene instalado correctamente el certificado SSL o está caducado, quizá esta sea la razón por la que la página no se muestra.

Lo que te sugiero es que vayas a Qualys SSL Labs y verifiques que todo marche bien con el certificado SSL.

Allí solo debes escribir el dominio de tu site en el campo Hostname y luego clicar en «Enviar».

SSL Labs lo que hará es comprobar el estado del certificado SSL y además puntuará la conexión de tu web con el servidor. Si hay algo que mejorar o actualizar la herramienta te lo informará.

Si no tienes un certificado SSL, en este vídeo te explico como instalar uno de manera sencilla.

Verificación de la versión de TLS 

Al momento de examinar el TLS debes fijarte en dos aspectos:

1. Que la función TLS esté activada.

Ten presente que una de las funcionalidades del TLS es ayudar a que la conexión entre el navegador y el servidor web sea segura, de tal manera que si está desactivado es apenas lógico que tú navegador rechace certificados SSL de algunas webs.

En caso de que esté desactivada, estos son los pasos que debes seguir para habilitarlo:

  • Abre Google Chrome (¡Hey! debes tener la última versión).
  • Escribe chrome://flags en la barra de URL de Chrome y Enter.
  • Busca TLS.
  • Establece la compatibilidad con TLS 1.3 como «Habilitar».

2. Que no esté ejecutándose en el servidor una versión antigua. Lo ideal es que se ejecute la TLS 1.2,  o mejor aún la versión TLS 1.3.

Ajustar la seguridad del navegador

Una vez que has chequeado tus certificados de seguridad, el paso siguiente para corregir el error ERR_SSL_VERSION_OR_CIPHER_MISMATCH es verificar que la seguridad de tu navegador también esté bien.

Esto es lo que debes hacer:

  •  Abre una nueva pestaña de Google Chrome.
  • Ve a la barra superior del navegador y pega este texto: chrome://flags. Luego presiona Enter.
  • Cuando ingreses, busca y clica sobre la versión Minimum SSL/TLS. Escoge la versión SSLv3 y luego procede a reiniciar. Acto seguido reinicia también el navegador.

Desactiva el protocolo Quic:

Para desactivar este protocolo el procedimiento es este:

  • Abre una nueva ventana de Chrome.
  • Pega en la barra superior lo siguiente: chrome://flags/#enable-quic y pulsa enter.
  • Busca el protocolo, desactívalo y   reinicia el navegador.

Limpia el Estado SSL en tu ordenador 

A veces algunas tareas se salen de desincronización y terminan causando errores, y en el caso de ERR_SSL_VERSION_OR_CIPHER_MISMATCH una buena táctica es borrar el estado SSL en tu navegador.

¿Quieres intentarlo? Aquí va el paso a paso:

  • Clica en el icono Configuración de Google Chrome >  Configuración.
  • Clica en Mostrar configuración avanzada.
  • Luego en Red, clica en Cambiar configuración de proxy.  Inmediatamente verás el cuadro de diálogo Propiedades de Internet.
  • Clica en la ficha Contenido.
  • Después pincha sobre «Borrar estado SSL» y luego clica en el botón aceptar.
  • Por último, reinicia tu navegador  Chrome.
IDEI30
Usa otro sistema operativo

Lo mejor, siempre, es utilizar sistemas operativos recientes como Windows 10 o la última versión de Mac OS X.

Y es que simplemente los navegadores dejan de admitir sistemas operativos antiguos, que rápidamente quedan obsoletos con la llegada de las últimas cipher suites y nuevas tecnologías como TLS 1.3.

Desactivar el escaneo SSL de tu antivirus

Si persiste el error ERR_SSL_VERSION_OR_CIPHER_MISMATCH luego de haber probado los anteriores métodos, prueba entonces con la desactivación temporal del antivirus.

Pues frecuentemente con sus propios certificados algunos antivirus crean una capa entre tu navegador y sitios en internet que consideran inseguras.

Bien, terminamos. ¿Cómo te parecieron las formas para solucionar el ERR_SSL_VERSION_OR_CIPHER_MISMATCH?

A partir de aquí lo que queda es que comiences a probar cada método, pero ojo debes hacerlo con mucha eficiencia pues en pocas palabras quedarás expuesto, aunque sea por instantes, a un ataque vía malware.