Cómo solucionar el error ERR_SSL_VERSION_OR_CIPHER MISMATCH

El error ERR_SSL_VERSION_OR_CIPHER MISMATCH suele producirse cuando un navegador web no puede establecer una conexión segura porque la configuración del protocolo SSL/TLS del sitio web está obsoleta o es incompatible.

Estos protocolos son importantes para encriptar datos y garantizar la privacidad en Internet. Es importante que tanto los propietarios de los sitios web como los visitantes comprendan este error, ya que afecta a la confianza de los usuarios y a la accesibilidad del sitio web.

Esta guía te explicará las causas de ERR_SSL_VERSION_OR_CIPHER MISMATCH y te proporcionará soluciones paso a paso para solucionarlo. 

Al final, sabrás cómo solucionar el problema y evitar que se repita, garantizando una experiencia de navegación fluida a tus visitantes.

Código del error	ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Tipo de error	SSL
Variaciones del error	El cliente y el servidor no admiten una versión de protocolo SSL o un conjunto de cifrado común. X utiliza un protocolo no soportado. err_ssl_version_or_cipher_mismatch
Causas del error	Certificado SSL no válido Versión antigua de TLS Navegador o sistema operativo obsoletos Protocolo QUIC Caché del navegador

¿Qué es ERR_SSL_VERSION_OR_CIPHER MISMATCH?

El error ERR_SSL_VERSION_OR_CIPHER MISMATCH suele producirse cuando un navegador detecta que el certificado Secure Socket Layer (SSL) de un sitio o la configuración del protocolo son incorrectos o que el conjunto de cifrado utilizado no está actualizado.

Este error es la forma que tiene el navegador de proteger a los usuarios de visitar sitios web potencialmente inseguros.

Los navegadores web como Chrome, Edge y Safari comprueban automáticamente la configuración SSL de un sitio para asegurarse de que es seguro. Este proceso, conocido como handshake de Seguridad de la Capa de Transporte (TLS), establece una conexión legítima entre el navegador y el servidor web.

Si alguna de las partes no admite una versión del protocolo SSL estándar o un conjunto de cifrado durante el handshake, se desencadena ERR_SSL_VERSION_OR_CIPHER MISMATCH.

¿Cuál es la causa del error ERR_SSL_VERSION_OR_CIPHER MISMATCH?

El mensaje de error ERR_SSL_VERSION_OR_CIPHER MISMATCH puede deberse a varias causas posibles, como por ejemplo:

• Protocolos SSL/TLS obsoletos o incompatibles: si un servidor web utiliza una versión de protocolo SSL/TLS obsoleta, como SSL 3.0 o TLS 1.0, puede que no sea compatible con los navegadores web actuales, lo que provoca este error.
• Nombre de certificado caducado o no coincidente: si el certificado SSL del sitio web está asignado a un nombre de dominio diferente o si ha caducado, el navegador mostrará un mensaje de advertencia.
• Configuración incorrecta del servidor web o de la CDN: una configuración SSL incorrecta en un servidor web o en una red de distribución de contenidos (CDN), como Cloudflare, puede impedir una comunicación adecuada entre el servidor y el navegador.
• Problemas del navegador o de la caché: los datos de la caché del navegador web pueden contener información SSL obsoleta que entre en conflicto con la configuración actual de un sitio web.
• Interferencia del antivirus o cortafuegos: un software específico de cortafuegos o antivirus puede bloquear conexiones seguras debido a una configuración incorrecta o a falsos positivos, provocando la aparición del error.

Cómo reparar el error ERR_SSL_VERSION_OR_CIPHER MISMATCH

Aquí tienes algunos consejos para arreglar el problema ERR_SSL_VERSION_OR_CIPHER MISMATCH. 

Ten en cuenta que los dos primeros métodos están dedicados a los propietarios de sitios web, mientras que los pasos del tres al seis se aplican a todo el mundo, incluidos los usuarios finales. 

1. Verifica el certificado SSL/TLS

Comprobar el certificado SSL/TLS de tu sitio web es un buen punto de partida para resolver el error ERR_SSL_VERSION_OR_CIPHER MISMATCH. 

A continuación te explicamos cómo comprobar los problemas de configuración SSL:

Confirmar la validez del certificado SSL

Para determinar si tu certificado SSL sigue siendo válido y está actualizado, utiliza herramientas online como Qualys SSL Labs. Esta herramienta proporciona un informe completo sobre tu configuración SSL, destacando cualquier problema que pueda causar errores. 

Sigue estos pasos:

1. Ve a la página Qualys SSL Server Test.
2. Introduce la URL de tu sitio web y pulsa Enviar.

3. Espera a que la herramienta analice tu sitio. Proporcionará una calificación para tu conexión SSL e identificará cualquier problema, como un certificado SSL caducado o un soporte de protocolo débil.
4. Revisa los resultados para ver si tu certificado SSL es válido, está correctamente emitido y es compatible con los navegadores actuales. Si el certificado ha caducado o no es válido, tendrás que renovarlo o sustituirlo.

Comprender el informe de Qualys SSL Labs

Para solucionar eficazmente el ERR_SSL_VERSION_OR_CIPHER MISMATCH, tienes que entender los resultados que proporciona Qualys. 

Aquí tienes cuatro problemas comunes que pueden aparecer en el informe:

• Falta de coincidencia del nombre del certificado SSL: esto ocurre cuando el nombre de dominio en el certificado SSL no coincide con la URL a la que se accede en el navegador. Qualys SSL Labs detecta una falta de coincidencia e incluye la información en su informe.

• Certificado SSL no válido: esto ocurre cuando el certificado ha caducado, no fue emitido por una autoridad de certificación de confianza o se instaló incorrectamente. Si es así, tendrás que actualizar o reinstalar el certificado.

• Conjunto de cifrado RC4: la prueba de SSL Labs comprueba el conjunto de cifrado actual del servidor. Si todavía utiliza el conjunto de cifrado RC4, que se considera inseguro, el informe lo marcará. Actualiza la configuración de tu servidor para desactivar RC4 y utilizar en su lugar un conjunto de cifrado seguro.

• Versión antigua de TLS: la herramienta también identifica la versión actual de TLS que está ejecutando tu sitio web. Debería ser al menos TLS 1.2, ya que los navegadores actuales ya no admiten versiones más antiguas como TLS 1.0 y TLS 1.1. Si tu sitio sigue utilizando una versión obsoleta, ponte en contacto con tu proveedor de alojamiento para actualizar la versión TLS.

Investigar un nombre de certificado no coincidente

Si la herramienta Qualys SSL Labs detecta un certificado SSL no coincidente, utiliza Google Chrome DevTools para confirmar qué nombres de dominio están cubiertos por tu certificado. 

He aquí cómo hacerlo:

1. Haz clic con el botón derecho en cualquier parte de una pestaña de Chrome y selecciona Inspeccionar.
2. Ve a Privacidad y seguridad →  Ver certificado para ver la información del certificado.

3. En la ventana del certificado, ve a Detalles →  Nombre alternativo del sujeto del certificado. Esto mostrará todos los nombres de dominio cubiertos por el certificado.

4. Revisa la lista de nombres de dominio para asegurarte de que coinciden con la URL a la que se accede. Si hay alguna discrepancia, redirige el tráfico al dominio correcto o utiliza un certificado comodín que cubra varios subdominios.

2. Reajusta la configuración SSL

Reconfigurar los ajustes de SSL puede solucionar el problema ERR_SSL_VERSION_OR_CIPHER MISMATCH si las configuraciones incorrectas lo provocan. 

A continuación te indicamos cómo hacerlo en servicios como Hostinger y Cloudflare:

Reconfiguración de los ajustes SSL en Hostinger para SSL de por vida

Hostinger ofrece un certificado SSL gratuito de Lifetime SSL para todos nuestros planes de alojamiento web. Puedes actualizar la configuración SSL a través de hPanel siguiendo las siguientes instrucciones:

1. Accede a hPanel con tu cuenta de Hostinger.
2. Ve a Sitios web → Panel.
3. En la barra lateral izquierda, selecciona Seguridad → SSL.

4. Haz clic en el menú de tres puntos y selecciona Desinstalar.

5. Vuelve a activar el SSL seleccionando el nombre de dominio y haciendo clic en Instalar SSL.
6. Espera a que se active el SSL para tu dominio. Una vez hecho esto, haz clic de nuevo en el menú de tres puntos y selecciona Forzar HTTPS para asegurarte de que todo el tráfico se redirige de forma segura.
7. Ve a Avanzado → Administrador de caché y pulsa Depurar todo para borrar todos los datos almacenados en caché que apunten a la antigua configuración SSL.

Reconfiguración de los ajustes SSL a través de Cloudflare para SSL Universal

Si utilizas el SSL Universal de Cloudflare, tienes que ajustar la configuración SSL a través de su panel de control. 

A continuación te explicamos cómo:

1. Inicia sesión en tu panel de control de Cloudflare.
2. Selecciona SSL/TLS en el panel superior del panel de control.

3. Ve a la pestaña Certificados Edge.
4. Desplázate hacia abajo y busca el botón Desactivar SSL Universal para desactivar el SSL.

5. Espera unos minutos a que se complete el proceso y, a continuación, haz clic en Activar SSL universal para reactivarlo.
6. Vuelve al panel superior y selecciona Caché.
7. Navega hasta Configuración → Purgar caché → Purgar todo para borrar la caché.

Independientemente del servicio, espera unos minutos después de completar estos pasos. Después, vuelve a visitar tu sitio web para ver si se ha resuelto el problema.

3. Activa el último soporte TLS

Activar la última versión de TLS en tu navegador puede ayudar a resolver el problema ERR_SSL_VERSION_OR_CIPHER MISMATCH. La versión más actual, TLS 1.3, está ampliamente soportada por los navegadores actuales.

Sin embargo, puede haber casos en los que necesites activar versiones de TLS más antiguas con fines de prueba. 

A continuación te explicamos cómo gestionar la compatibilidad TLS de los navegadores:

Activar TLS 1.3 para versiones antiguas del navegador

La mayoría de los navegadores, incluido Google Chrome, admiten TLS 1.3 por defecto. Sin embargo, si utilizas una versión antigua de Chrome, puede que tengas que activarlo manualmente:

1. Abre Chrome e introduce chrome://flags en la barra de direcciones.
2. En el campo de búsqueda, escribe TLS.
3. Busca las opciones TLS 1.3 y establécelas como Activado.

4. Haz clic en Reiniciar para reiniciar Chrome y asegurarte de que los cambios surten efecto.

Activar versiones anteriores de TLS

A veces, puede que necesites comprobar si versiones anteriores de TLS, como TLS 1.0 o 1.1, están causando ERR_SSL_VERSION_OR_CIPHER_MISMATCH. Aunque no se recomienda mantener esta configuración, puedes habilitar temporalmente estos protocolos anteriores.

Para los usuarios de Chrome, he aquí cómo hacerlo:

1. Escribe chrome://flags en la barra de direcciones y pulsa Intro.
2. Busca TLS en el campo designado.
3. Busca Forzar la eliminación de versiones anteriores de TLS y establécelo como Desactivado.

4. Reinicia Chrome para aplicar los cambios.

Si utilizas Windows, también puedes activar todas las versiones de TLS en tu sistema con estos pasos:

1. Ve a Panel de control → Centro de redes y recursos compartidos → Propiedades de Internet.
2. Selecciona la pestaña Avanzado y marca las casillas Utilizar TLS 1.0, Utilizar TLS 1.1, Utilizar TLS 1.2 y Utilizar TLS 1.3 (experimental).

3. Pulsa Aceptar para guardar tu configuración.

¡Atención! Sólo debes activar temporalmente las versiones TLS más antiguas con fines de prueba. Mantener esta configuración activada no es seguro para las actividades de navegación habituales, ya que las versiones anteriores ya no son compatibles y pueden exponerte a vulnerabilidades.

4. Desactiva el protocolo QUIC

El protocolo Quick UDP Internet Connection (QUIC) es un proyecto experimental desarrollado por Google para mejorar la velocidad y fiabilidad de las aplicaciones web que utilizan el Protocolo de Datagramas de Usuario (UDP).

Aunque QUIC puede ser una alternativa eficaz a soluciones de seguridad bien conocidas como TCP, HTTP/2 y TLS/SSL, a veces puede provocar errores SSL como ERR_SSL_VERSION_OR_CIPHER MISMATCH.

Desactivar el protocolo QUIC en tu navegador puede ayudar a resolver este problema. Aquí tienes los pasos para Google Chrome:

1. Ve a chrome://flags y busca QUIC.
2. Cambia el valor del protocolo QUIC Experimental a Desactivado.

3. Reinicia el navegador web.

5. Borra el historial web y la caché

La caché de tu navegador almacena datos como texto, imágenes y archivos de sitios web que has visitado anteriormente, lo que permite que se carguen más rápidamente en futuras visitas.

Sin embargo, si un sitio web actualiza su certificado SSL o su configuración, la caché puede quedar obsoleta, provocando problemas como ERR_SSL_VERSION_OR_CIPHER MISMATCH. 

Limpiar la caché de tu navegador puede ayudar a resolver estos problemas.

Aquí tienes una guía para los usuarios de Google Chrome:

1. Haz clic en el menú de tres puntos de la esquina superior derecha y selecciona Configuración.
2. Ve a Privacidad y seguridad → Eliminar datos de navegación.

3. En la ventana emergente, selecciona el intervalo de tiempo para la eliminación, por ejemplo Todo el tiempo.
4. Marca la opción Imágenes y archivos almacenados en caché. También puedes seleccionar otras opciones según necesites.

5. Haz clic en Borrar datos.

Después, intenta volver a visitar el sitio web. Si el error persiste, considera la posibilidad de borrar el estado SSL. Ten en cuenta que esta opción sólo está disponible en Windows:

1. Ve a Panel de control → Centro de redes y recursos compartidos → Propiedades de Internet.
2. En la pestaña Contenido, haz clic en Borrar estado SSL.

3. Pulsa OK.

6. Revisa la configuración del antivirus y del cortafuegos

A veces, el software antivirus o la configuración del cortafuegos pueden bloquear las conexiones seguras, provocando problemas como ERR_SSL_VERSION_OR_CIPHER MISMATCH. 

Una configuración incorrecta o los certificados SSL del software pueden causar falsas alarmas, marcando sitios web seguros como peligrosos.

Desactivar temporalmente el antivirus y el cortafuegos

Si utilizas Windows, sigue estos pasos:

1. Dirígete a Configuración → Privacidad y seguridad → Seguridad de Windows.
2. Selecciona Protección frente a virus y amenazas → Gestionar ajustes.
3. Cambia la protección en tiempo real a Desactivado y pulsa Sí para confirmar.

Aquí tienes las instrucciones para los usuarios de macOS:

1. Ve a Configuración del sistema → Red → Cortafuegos.
2. Desactiva la opción Cortafuegos.

Si utilizas un programa antivirus de terceros, busca una opción para desactivar temporalmente la protección en tiempo real, el escudo web o el cortafuegos. Esta opción puede aparecer como Pausar la protección, Apagar o Desactivar.

Después de desactivar estos programas de seguridad, intenta abrir la misma página web para comprobar si el error persiste.

Ajustar la configuración del antivirus y del cortafuegos

Si resulta que la causa del problema es tu antivirus o cortafuegos, considera la posibilidad de ajustar la configuración para evitar que bloqueen los sitios web seguros:

• Desactiva las funciones de escaneo SSL o HTTPS: comprueba si hay funciones de escaneo SSL o HTTPS en tu software y desactívalas. Estas funciones a veces pueden interferir con los certificados SSL legítimos y provocar errores.
• Pon el sitio web en la lista blanca: añade el sitio web afectado a la lista de confianza o de excepciones para asegurarte de que no se bloquee en el futuro.
• Busca orientación profesional: consulta al equipo de asistencia del programa o la documentación oficial si no estás seguro de cómo configurar los ajustes correctamente.

Conclusión

Para resolver el error ERR_SSL_VERSION_OR_CIPHER MISMATCH, los propietarios de sitios web pueden empezar por verificar el certificado SSL/TLS y, a continuación, reconfigurar la configuración SSL.

Si eres visitante, prueba a activar la compatibilidad TLS más reciente, desactivar el protocolo QUIC, borrar la caché del navegador y revisar la configuración de tu antivirus y cortafuegos para asegurarte de que no bloquean las conexiones seguras.

Comprobar regularmente, renovar los certificados y actualizar la configuración SSL/TLS puede mantener la seguridad del sitio web y evitar este tipo de problemas en el futuro. 

Si tienes alguna pregunta o algún consejo adicional para solucionar este error, no dudes en compartirlo en la sección de comentarios más abajo.

ERR_SSL_VERSION_OR_CIPHER_MISMATCH – Preguntas frecuentes

Esta sección cubre algunas de las preguntas más comunes sobre el error ssl version or cipher mismatch.