El SEO técnico forma la base de todos los demás esfuerzos de optimización, y es poco probable que un sitio web con fallas de seguridad atraiga a los visitantes o llegue a la cima de la SERP.
En nuestra publicación anterior, discutimos la importancia de moviéndose a HTTPS. Ahora, profundicemos en los certificados SSL/TLS y los posibles errores que pueden comprometer la información almacenada en su sitio web y afectar el rendimiento de la búsqueda. Abordaremos qué es un error SSL/TLS y ofreceremos soluciones para corregir todos los errores de este tipo.
¿Qué es SSL/TLS?
Un SSL (Secure Sockets Layer) garantiza el viaje seguro de la información a través de las redes, y TLS (Transport Layer Security) es una versión actualizada de SSL. Ambos representan una tecnología de cifrado estándar que protege la información entre el navegador de un usuario y un sitio web. SSL se introdujo en 1995 y se actualizó a TLS en 1999, atendiendo a la creciente demanda de protección de datos confidenciales.
Los términos SSL/TLS están interconectados con HTTPS (Protocolo seguro de transferencia de hipertexto): la conexión HTTPS significa que el sitio web transmite datos a través de tecnología SSL o TLS.
Los protocolos se actualizan constantemente, lo que hace que todas las versiones anteriores queden obsoletas. Discutiremos esto más adelante cuando expliquemos los problemas de SSL/TLS obsoletos. La conclusión clave es que es mejor usar la última versión de TLS, ya que todas las demás son inferiores.
Cómo impactan SSL/TLS en la clasificación de su sitio web
Google pone la seguridad del usuario entre las principales prioridades y eleva los requisitos con respecto a los certificados SSL/TLS. HTTPS ha sido un señal de clasificación desde 2014. Otros motores de búsqueda no han expresado mucho sobre cómo la seguridad afecta sus clasificaciones, y en 2014, Bing incluso anunció que no planeaba clasificar más alto los sitios web HTTPS.
Sin embargo, no debe subestimar el valor de un protocolo y un cifrado seguros. Cualquier vulnerabilidad puede exponer los datos del usuario, los problemas con los certificados SSL/TLS pueden hacer que un sitio web se vuelva inaccesible y las advertencias de seguridad que muestran los navegadores pueden ahuyentar a los visitantes potenciales.
En 2017, Google Chrome comenzó mostrando la advertencia "No seguro" en páginas que no son HTTPS que solicitarían información confidencial (datos de tarjetas de crédito o contraseñas) y un año después, comenzó a marcar todos los sitios web que no habían cambiado a un protocolo seguro como "No seguro". Ahora, las páginas HTTPS representan más del 90% del tiempo de navegación en Chrome.
Los navegadores más populares marcan las páginas web no seguras con la ayuda del icono del candado: en Safari, vería uno solo si el sitio web está encriptado de forma segura, y en Firefox, el candado tachado señala las páginas HTTP con funcionalidad de inicio de sesión.
Si bien los beneficios de SSL/TLS y los riesgos de no adoptarlo están a la vista, en realidad, el mundo está lejos de ser 100 % HTTPS. El informe del 2018 muestra que más del 32 % de los servidores web de las empresas estadounidenses tienen el grado más bajo de encriptación SSL/TLS y más del 7 % utilizan un protocolo vulnerable y obsoleto.
Vamos a cifrar director ejecutivo explica bajas tasas de adopción de SSL/TLS con el hecho de que los protocolos son difíciles de administrar. Pero hay soluciones como Let's Encrypt que ayudan mucho a los propietarios de sitios web al automatizar la adquisición y administración de certificados SSL/TLS. Con una variedad de herramientas útiles a su disposición, no es tan complicado mantener la seguridad de su sitio web en sintonía.
Tipos de errores SSL/TLS y cómo solucionarlos
Cuando se da cuenta de la importancia del cifrado adecuado y tiene un certificado SSL/TLS, no garantiza que no tendrá ningún problema con él. Escanee regularmente su sitio en busca de vulnerabilidades importantes de SSL/TLS. Puede hacerlo rápidamente utilizando la herramienta SE Ranking para Auditoría SEO del sitio web.
Abra Auditoría del sitio web en la barra de navegación de la izquierda y vaya a la Seguridad del sitio web sección en el Informe de problemas lengüeta:
Para una inspección más detallada del sitio, use nuestro lista de verificación de auditoría del sitio web. Incluye todas las comprobaciones básicas que debe realizar. Para que no te pierdas nada.
Pasemos a analizar los diversos problemas de SSL/TLS y busquemos posibles soluciones para cada uno de ellos.
1. Certificado de seguridad del sitio web caducado
Cualquier certificado SSL/TLS tiene una vida útil limitada y sigue reduciéndose a lo largo de los años debido a problemas de seguridad cada vez mayores. El período de validez se redujo a cinco años en 2011, a tres años en 2015 y a dos años en 2018. A partir de septiembre de 2020, los nuevos certificados duran solo 398 días (13 meses). Apple fue el primero en anunciar que Safari no aceptaría los certificados que tienen una fecha de vencimiento más larga; Google y Mozilla siguieron esta decisión en breve.
La información de caducidad del certificado está abierta para cualquier persona en un navegador:
¿Qué sucede cuando su certificado SSL/TLS caduca? No se podrá acceder a su sitio web y los usuarios que intenten visitarlo verán un mensaje de advertencia en su navegador. Esto empujaría a los visitantes a dar un giro en U y su negocio puede enfrentar pérdida de tráfico, ingresos y reputación.
Como arreglar
Para evitar tales situaciones, asegúrese de monitorear la fecha de vencimiento y actualice el certificado a tiempo. Hay soluciones automatizadas como Vamos a cifrar or Administrador de certificados de AWS que ayudan a realizar un seguimiento de sus certificados SSL/TLS, así como herramientas de monitoreo como sematexto que envían múltiples alertas antes de que caduque el certificado. Muchos emisores de certificados también brindan la oportunidad de establecer renovaciones automáticas.
Pero si termina con un certificado de seguridad de sitio web caducado, ¿cómo lo soluciona? Debe renovar manualmente su certificado o comprar uno nuevo. Cada renovación o compra valida la identidad de su sitio web y la versión actual de cifrado. El proceso pasa por varios pasos:
- Elegir un tipo de certificado. La mayoría de las autoridades emisoras ofrecen varias opciones para diferentes necesidades, desde una red interna hasta un sitio web a gran escala. Este paso no se aplica si está renovando su certificado y no desea cambiar a otro tipo (por ejemplo, tiene sentido cambiar a un Certificado comodín al agregar subdominios a un sitio web). Al comprar un certificado, tenga en cuenta que existen certificados fraudulentos vendidos en línea que pondrán en riesgo la seguridad de su sitio. Infórmese sobre el emisor antes de la compra. Puedes configurar registros CAA para evitar autoridades de certificación no confiables. Algunas CA en las que puede confiar incluyen Digicert, GlobalSign, sectigo, Thawte.
- Generación de una solicitud de firma de certificado (CSR). Debe generar un CSR de su proveedor de alojamiento. El proceso es bastante sencillo, pero varía según el proveedor de alojamiento web. Como resultado, tendrá un CRS para cargar con su proveedor de SSL/TLS y un archivo de clave privada para ubicar en el sistema operativo que está utilizando.
- Activación y validación del certificado. Debe confirmar la propiedad de su dominio por correo electrónico, registro CNAME o archivo de validación. Este proceso también depende del proveedor, por lo que puede verificar los detalles con su proveedor de alojamiento web.
- Verificación. Una vez que haya instalado el certificado, ejecute una verificación de SSL/TLS para asegurarse de que todo funcione correctamente. Aquí hay un ejemplo de una herramienta de verificación en línea:
Si está cambiando a HTTPS en este momento y es la primera vez que se instala el certificado, debe redirigir el tráfico HTTP del sitio web a su versión HTTPS y agregar la versión segura a las herramientas para webmasters. Aprenda más sobre estos tecnicismos de nuestro publicación sobre cómo mover un sitio web a HTTPS.
Para evitar la caducidad del certificado en el futuro, no ignore las notificaciones de caducidad y, para su comodidad, busque una solución de gestión de certificados.
2. Certificado inactivo
Este error de conexión SSL ocurre cuando un navegador recibe un certificado SSL que aún no es válido. Hoy en día, es común usar un administrador de certificados para manejar certificados de servidor. El administrador implementa automáticamente nuevos certificados con un período de validez a partir del momento de la implementación. Sin embargo, si el reloj de la máquina cliente se retrasa 5 minutos debido a una configuración incorrecta u otros factores, el cliente rechazará el certificado. Esta situación es especialmente común con los clientes de API cuando los relojes de sus máquinas no están sincronizados. Este error de SSL le impide establecer una conexión segura entre su sitio web y los navegadores de los usuarios, lo que puede resultar decepcionante.
Como arreglar
Para evitar implementar certificados que aún no están activos, verifique la hora de inicio de validez antes de implementar el certificado en el servidor. Además, cuando utilice un administrador de certificados para administrar su certificado, asegúrese de recibir notificaciones sobre el cambio de certificado junto con los detalles del nuevo certificado.
Asegúrese de que la cadena de certificados se verifique confirmando que todos los certificados intermedios y raíz estén correctamente instalados en el servidor. Si falta algún certificado intermedio o está instalado incorrectamente, esto puede generar un error de certificado inactivo.
Para verificar que su certificado esté instalado correctamente y activo, use herramientas de validación de certificados SSL/TLS en línea como Verificador SSL or Digicert. Estas herramientas ayudan a identificar cualquier problema con la instalación o la cadena de certificados.
3. Certificado revocado
Este error de SSL ocurre cuando el certificado SSL/TLS instalado en su sitio web ha sido invalidado por la autoridad emisora del certificado antes de su fecha de vencimiento. Esto suele ocurrir debido a problemas de seguridad oa una solicitud del propietario del certificado.
La Autoridad de Certificación mantiene una lista de certificados revocados. Un certificado se revoca cuando su clave privada muestra signos de estar comprometida o cuando el dominio para el que se emitió ya no está operativo.
Cuando un cliente intenta iniciar una conexión con un servidor, comprueba si hay problemas en el certificado y parte de esta comprobación es para asegurarse de que el certificado no está en el Lista de revocación de certificados (CRL). Si alguno de los certificados de su cadena está presente en la CRL, el navegador los rechazará. Cada navegador tiene un mecanismo diferente para verificar el estado de revocación de cada certificado.
Como arreglar
Puede verificar el estado de revocación de un certificado examinando sus detalles manualmente.
Comience haciendo clic en el candado en la barra de direcciones del navegador. Ve a la Detalles sección y elige la Puntos de distribución de CRL .
Descargue las CRL de la CA. Luego, busque en la CRL el número de serie del certificado para verificar que no haya sido revocado.
En lugar de descargar una lista potencialmente grande de certificados revocados en una CRL, puede consultar las CA emisoras OCSP servidor utilizando el número de serie del certificado. Esto promoverá una respuesta indicando si el certificado ha sido revocado. Si aún no ha usado este método, lea esta guía sobre cómo implementar un respondedor OCSP.
Luego, si su certificado ha sido revocado, deberá obtener uno nuevo. Comuníquese con su proveedor de certificados o con la CA emisora para solicitar un certificado de reemplazo. Lo ayudarán a generar una nueva solicitud de firma de certificado (CSR) y obtener un nuevo certificado SSL/TLS.
4. Autoridad de certificación no confiable
Este error de certificado SSL específico generalmente ocurre cuando la CA no se reconoce ampliamente o el almacén de confianza del cliente carece de los certificados raíz o intermedios necesarios. Durante el establecimiento de la Cadena de confianza SSL, si el navegador no puede encontrar ningún certificado raíz de confianza local, no confiará en el certificado del servidor. Este problema también puede surgir cuando se utilizan certificados autofirmados, ya que el navegador no puede confiar en ellos.
Como arreglar
Para evitar este error de TLS, comience por asegurarse de comprar sus certificados a una autoridad de certificación confiable. Es más probable que las CA de confianza, como Let's Encrypt, DigiCert o Comodo, se incluyan en las listas de CA de confianza de la mayoría de los navegadores y dispositivos.
Asegúrese de que el certificado de CA utilizado para firmar su certificado SSL/TLS sea válido y no haya caducado. Un certificado de CA caducado o revocado puede generar un error de CA que no es de confianza. Verifique el certificado de la CA con la propia CA para confirmar su validez.
Pruebe el certificado SSL/TLS de su sitio web en varios dispositivos y diferentes navegadores. Este error de SSL puede ocurrir en plataformas o navegadores específicos que no tienen los certificados raíz o intermedios necesarios en sus almacenes de confianza.
Si el error de CA que no es de confianza persiste, identifique los certificados raíz o intermedios faltantes necesarios para su certificado SSL/TLS. Obtenga estos certificados de la CA o su documentación e instálelos en su servidor web. Asegúrese de que la cadena de certificados esté completa y correctamente configurada.
Si desea utilizar un certificado autofirmado para su sitio web, debe agregar manualmente el certificado al almacén de confianza del navegador. Puedes referirte a esta guía para obtener información sobre cómo agregar los certificados de CA como autoridades raíz de confianza a Chrome y Firefox, por ejemplo.
5. Protocolo de seguridad obsoleto
Las tecnologías de cifrado evolucionan a lo largo de los años, al igual que los riesgos de seguridad y los posibles ataques de piratas informáticos. Esta es una de las razones por las que el ciclo de vida de los certificados SSL/TLS se está acortando y también por las que las versiones se actualizan y las anteriores se anuncian como obsoletas e inseguras.
Dado que TLS se introdujo como una actualización de SSL (versión 3.0 en ese momento), cualquier versión de TLS es más segura que SSL. La última versión del protocolo es TLS 1.3, lanzada en 2018: tiene un algoritmo criptográfico mejorado y requiere solo un viaje de ida y vuelta para el apretón de manos (lo que significa que el navegador se conecta al servidor de su sitio web más fácilmente).
A partir de 2020, todos los principales los navegadores muestran advertencias para sitios web que usan TLS 1.0 o 1.1 y evitan el acceso de los usuarios. Dicho esto, es posible que desee utilizar la versión actual de TLS y deshabilitar las más antiguas.
Como arreglar
Hay varias formas de verificar qué versión de protocolo usa un sitio web:
- En Seguridad pestaña en Chrome DevTools:
- En un verificador de terceros. Algunos de ellos proporcionarán información sobre qué versiones de TLS y SSL están habilitadas:
Para habilitar la última versión de TLS, primero asegúrese de que su sitio web esté configurado para usarlo. ejecutar un Prueba de servidor SSL y compruebe el Configuración sección en los resultados:
Luego, consulte con su proveedor de alojamiento y aprenda lo que debe hacer para habilitar la última versión del protocolo. Por lo general, deberá especificar el protocolo correcto en el archivo de configuración de su servidor.
Por ejemplo, si su sitio se ejecuta en un servidor Nginx, deberá editar el archivo nginx.conf y especificar la versión de TLS que ha instalado. Agregue el protocolo actualizado y deshabilite todas las versiones obsoletas. La línea de configuración se verá así:
protocolos_ssl TLSv1.2 TLSv1.3;
Si resulta que su sitio no es compatible con TLS 1.2 o 1.3, deberá comunicarse con el servidor web y posiblemente actualizar a otro plan.
6. Discrepancia en el nombre del certificado
Una discrepancia en el nombre del certificado generalmente ocurre cuando el nombre de dominio en el certificado SSL/TLS no coincide con lo que un usuario ingresó en el navegador. Los usuarios verán una advertencia:
Como arreglar
Veamos las razones detrás de estos errores SSL y cómo solucionarlos:
- Se accede a su sitio web a través de un nombre de dominio interno que no está especificado en el certificado (por ejemplo, ingresa susitioweb.localhost, pero su certificado solo tiene tusitioweb.com). Para corregir este error de SSL, obtenga un certificado SAN (Nombre alternativo del sujeto) que le permita incluir varios nombres de host en un solo certificado. Tenga en cuenta que es posible que SAM no esté disponible en todos los planes con diferentes autoridades de certificación.
- Su sitio web puede ser evaluado con y sin “www” pero el certificado tiene solo un nombre de dominio especificado. Es importante decidir si usar "www" con un nombre de dominio, reenviar todo el tráfico a una versión elegida y obtener un certificado SSL/TLS según la versión elegida (con o sin “www”). Te damos más detalles sobre cómo impacta esto en tu SEO en nuestro artículo en nombres de dominio www y no www. Un certificado con SAN también es una solución aquí.
- Su sitio web comparte la dirección IP con otros y no tiene un protocolo separado. La mayoría de los recursos no necesita una IP dedicada (a menos que envíen muchos correos electrónicos) y uno compartido tiene un precio más bajo. Si tiene una IP compartida, debe indicar su nombre de dominio en la extensión del protocolo llamada SNI (indicación de nombre de servidor). Con SNI, el servidor seleccionará un certificado TLS único para un nombre de host dado y una clave privada correspondiente en lugar de buscar un certificado predeterminado compartido en varios sitios.
- El proveedor de alojamiento de su sitio web tiene ajustes preconfigurados que fuerzan su SSL/TLS en su nombre de dominio. Para resolver esto, debe comunicarse con el proveedor y dejar que reemplace su certificado con el suyo, o considere cambiar a otro proveedor.
Puede verificar qué nombres de dominio están protegidos por su certificado SSL/TLS en una herramienta de verificación en línea. Por ejemplo:
7. Algoritmo de cifrado obsoleto
Cuando un usuario accede a un sitio web, su navegador autentica el certificado TLS a través de un proceso llamado protocolo de enlace. Los conjuntos de cifrado, que son algoritmos que cifran cada conexión, juegan un papel crucial en el comienzo de este proceso: el navegador comunica qué conjuntos de cifrado admite y el servidor responde con el más seguro. Si el conjunto de cifrado configurado en el servidor no es lo suficientemente seguro, el navegador emitirá una advertencia de "criptografía obsoleta".
Un conjunto de cifrado incluye varios cifrados, cada uno de los cuales representa una determinada función criptográfica. Antes de TLS 1.3, la mejor combinación recomendada constaba de cuatro cifrados:
- Un algoritmo para intercambio de llaves entre el servidor y el navegador (ECDHE)
- A firma digital que ayuda a autenticar el certificado (ECDSA)
- Un cifrado para seguridad transferencia de datos (AES-256-GCM)
- Un algoritmo para autenticación de mensaje (SHA384)
El conjunto de cifrado TLS 1.3 consta únicamente de los dos últimos cifrados: esta versión no admite algoritmos de autenticación y de intercambio de claves obsoletos de forma predeterminada. Si bien TLS 1.2 todavía se puede usar para una conexión segura, los cifrados aceptados por esta versión varían en calidad, lo que puede generar vulnerabilidad a los ataques cibernéticos. Con la última versión de TLS, obtiene menos variabilidad en los cifrados y todo el proceso de negociación se vuelve más rápido, más simple y más seguro.
Como arreglar
Debe asegurarse de no estar utilizando algoritmos criptográficos obsoletos. Para saber qué suites de cifrado están habilitadas en su servidor, puede ejecutar una prueba de servidor SSL/TLS en línea:
Si descubre que su TLS aún admite cifrados débiles, debe deshabilitarlos en la configuración del servidor. También tiene sentido establecer una preferencia de orden de cifrado para indicar qué cifrados priorizarán los navegadores al conectarse a su sitio web. Para hacerlo, primero verifique el clasificaciones de seguridad de cifrados y cadenas de cifrado.
8. Error genérico de protocolo SSL/TLS
Este error generalmente indica un problema con el proceso de protocolo de enlace SSL/TLS entre el cliente y el servidor. Esencialmente significa que un cliente o servidor no puede establecer una convención segura. Esto puede ocurrir por varias razones, como configuraciones SSL/TLS mal configuradas, software desactualizado, problemas relacionados con el navegador, fecha u hora incorrecta en un dispositivo, problemas con la red de entrega de contenido (CDN), entre otros.
Este error de TLS puede ser frustrante para los usuarios en todos los casos porque les impide acceder al sitio web.
Como arreglar
Estos son algunos pasos que se pueden tomar para solucionar y resolver estos errores de TLS:
Comience por verificar si su algoritmo de cifrado se ha actualizado. Por ejemplo, el estándar criptográfico SHA-1, desarrollado inicialmente por la NSA, se consideró obsoleto desde 2005. Aunque se utiliza ampliamente para el cifrado de certificados SSL, ahora se considera inseguro. Esta es la razón por la que su navegador puede no confiar en los certificados SSL que emplean este cifrado. Considere actualizar su certificado o adquirir uno nuevo para resolver este problema. En la sección anterior, hemos proporcionado instrucciones sobre cómo lograr esto.
Luego, confirme que su servidor y cliente estén configurados para usar algoritmos criptográficos compatibles. Los algoritmos obsoletos o débiles pueden causar el error de protocolo de enlace TLS. Por ejemplo, asegúrese de que su servidor sea compatible con conjuntos de cifrado modernos y que haya deshabilitado protocolos obsoletos e inseguros como SSL 2.0 y SSL 3.0. Cubrimos esto en detalle en la sección anterior.
Ten en cuenta que: Este error a menudo ocurre en el lado del cliente, como cuando la fecha y la hora del sistema en el dispositivo del usuario son incorrectas, las extensiones o complementos del navegador interfieren con las conexiones SSL/TLS o el usuario tiene una configuración de navegador obsoleta.
Mejora la seguridad de tu sitio web
La simple verdad es que no puede prescindir de sólidas medidas de seguridad del sitio web, y uno de los aspectos principales para proteger su sitio de ataques cibernéticos y exposición de datos es la configuración y administración adecuadas de SSL/TLS. Le recomendamos que actualice a la última versión de TLS, configure alertas sobre la fecha de vencimiento del certificado, habilite la criptografía más segura y analice regularmente su protocolo en busca de vulnerabilidades. Las amenazas cibernéticas siguen evolucionando, así que asegúrese de realizar un seguimiento de la seguridad con la que los usuarios se conectan a su sitio web.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Automoción / vehículos eléctricos, Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- Desplazamientos de bloque. Modernización de la propiedad de compensaciones ambientales. Accede Aquí.
- Fuente: https://seranking.com/blog/ssl-tls-errors/
