El aviso «Cadena de certificados SSL incompleta» se produce cuando el certificado SSL de un sitio web no está correctamente encadenado a una autoridad de certificación raíz (CA) de confianza.
Los conceptos de SSL parecen muy sencillos en el sentido de que despliegas un certificado SSL para proteger tu sitio web y a tus visitantes y encriptar su comunicación para evitar la intervención de actores malintencionados.
Pero la mayoría de la gente no se molesta en profundizar en los detalles técnicos. En su lugar, dejan la configuración de SSL y la resolución de problemas en manos de profesionales, ¿y quién puede culparles? Ese es exactamente el tipo de asistencia sin complicaciones que ofrece Cloudways.
Sin embargo, si vas a arreglarlo tú mismo, este blog te explicará por qué se producen avisos como «Cadena decertificados SSL incompleta» o«Cadena de certificados incompleta» y cómo puedes solucionarlos rápidamente.
- ¿Qué es la Cadena de Confianza SSL?
- ¿Por qué se produce un aviso de cadena de certificados incompleta?
- ¿Cómo identificar el aviso de cadena de certificados incompleta?
- Instala SSL sin problemas de cadena con el SSL gratuito de Cloudways
- ¿Cómo solucionar el aviso de cadena de certificados incompleta?
- ¿Cómo solucionar el aviso de cadena de certificados incompleta con Cloudways?
- ¡Terminando!
¿Qué es la Cadena de Confianza SSL?
La Cadena de Confianza SSL garantiza que el certificado SSL de tu sitio web es legítimo. Es como un pase VIP que dice: «Sí, este sitio es de confianza».
Funciona así: cuando compras un certificado SSL, obtienes unas cuantas cosas. Una de ellas es el certificado de tu sitio web. Luego, hay un certificado intermedio de una Autoridad de Certificación (CA) de confianza, como DigiCert o Comodo.
Ahora, los navegadores (como Chrome o Firefox) tienen una lista de estos certificados raíz de confianza. Cuando alguien visita tu sitio, su navegador comprueba tu certificado SSL. Sigue la cadena: primero el certificado intermedio, luego el certificado raíz y, por último, confirma que tu sitio es seguro.
Pero aquí está el truco: si alguna parte de esa cadena falta o está desactivada, el navegador sospecha. Es entonces cuando verás advertencias de seguridad diciendo que la cadena está rota o incompleta. Así pues, todo este proceso es lo que hace que el cifrado SSL sea seguro.
Ahora, hablemos de por qué se produce esta «cadena de certificados SSL incompleta» o «cadena rota» en primer lugar.
Alojamiento gestionado de WordPress con SSL gratuito y rendimiento asombroso
Consigue SSL gratis para una seguridad sólida como una roca, además de nuestra pila híbrida Nginx + Apache optimizada, caché integrada (Varnish, Redis, Memcached) y almacenamiento SSD para tiempos de carga rapidísimos.
¿Por qué se produce un error de cadena de certificados incompleta?
Los errores «Cadena de certificados SSL incompleta» o «Cadena SSL rota» pueden aparecer por varias razones, y suelen estar relacionados con la configuración de tu certificado SSL. Vamos a desglosarlo:
Certificado intermedio ausente o incorrecto
Cuando configuras un certificado SSL personalizado, necesitas dos cosas: el certificado SSL de tu sitio web y el certificado intermedio de la Autoridad de Certificación (CA). A veces, también puedes necesitar la Clave Privada. Si falta el certificado intermedio, se instala mal o se carga uno incorrecto, la cadena SSL se rompe. Los navegadores no confiarán en tu certificado y verás advertencias de seguridad.
Certificado intermedio caducado o revocado
Los certificados intermedios no duran para siempre. Si el tuyo caduca o es revocado, se rompe la cadena SSL. ¿El resultado? Las mismas advertencias del navegador que intentas evitar.
El certificado del servidor no está firmado por una autoridad de confianza
Para que los navegadores confíen en tu certificado SSL, debe estar firmado por un certificado intermedio, que a su vez debe estar firmado por un certificado raíz de confianza. Esto crea una cadena de confianza completa. Si falta alguna parte de esta cadena, los navegadores no confiarán en tu certificado y aparecerán errores.
El certificado no está en la lista de confianza del navegador
Si tu certificado SSL no procede de una autoridad de confianza o el certificado raíz no está en la lista de confianza integrada del navegador, éste no podrá validarlo. Esto provoca un error de cadena incompleta para cualquiera que visite tu sitio.
Los navegadores se basan en una cadena SSL completa y válida para verificar los certificados. Si algo interrumpe esa cadena, los usuarios verán problemas de confianza y alertas de seguridad, ¡definitivamente no es lo que quieres!
¿Cómo identificar el aviso de cadena de certificados incompleta?
Para identificar si tu sitio web tiene una cadena de certificados SSL incompleta, tienes que comprobar si hay errores en tu navegador. Si no ves ninguna advertencia SSL mientras navegas por tu sitio web, es probable que tus visitantes tampoco las vean. Sin embargo, sigue siendo importante que vuelvas a comprobarlo para asegurarte de que tu sitio web no es vulnerable.
Así es como las distintas herramientas de comprobación de SSL muestran si hay un problema:
Laboratorios Qualys SSL
Así es como Qualys SSL Labs te avisa cuando se rompe la cadena del certificado SSL.
Comprador SSL
Así es como SSL Shopper avisa cuando se rompe la cadena del certificado SSL.
Por qué no hay candado
Así es como Why No Padlock avisa cuando se rompe la cadena del certificado SSL.
Tienda Comodo SSL
Y así es como Comodo SSL Store avisa cuando se rompe la cadena del certificado SSL.
Instala SSL sin problemas de cadena con el SSL gratuito de Cloudways
Una de las formas más sencillas de evitar problemas con la cadena SSL es utilizar un proveedor de alojamiento que ofrezca una configuración SSL totalmente gestionada. Cloudways proporciona certificados SSL Let’s Encrypt gratuitos con instalación en 1 clic, lo que garantiza que tu sitio sea seguro desde el principio, sin configuración manual ni errores de certificados perdidos.
Con Cloudways, los certificados SSL se renuevan automáticamente, eliminando el riesgo de advertencias relacionadas con la caducidad. Además, la pila optimizada de Cloudways garantiza que la instalación de SSL funcione a la perfección con sus medidas de seguridad integradas, para que no tengas que solucionar problemas en cadena más adelante.
Si alojas en Cloudways, este método simplificado garantiza que tu configuración SSL sea fiable y sin complicaciones.
Consigue SSL gratis en Cloudways y protege tu sitio al instante
Deja de perder visitantes por advertencias de seguridad El alojamiento gestionado de Cloudways incluye Let’s Encrypt SSL gratuito, lo que garantiza que tu sitio sea rápido, seguro y totalmente fiable.
¿Cómo solucionar el aviso de cadena de certificados incompleta?
En primer lugar, si no estás seguro, la solución más sencilla es ponerte en contacto con tu proveedor de alojamiento.
Ellos pueden ayudarte a obtener el certificado intermedio que falta y añadirlo a tu configuración. Si eres cliente de Cloudways, puedes ponerte en contacto con nosotros en cualquier momento, y nuestro equipo de soporte estará encantado de ayudarte a resolver este problema rápidamente.
Si quieres manejarlo tú mismo, existe una herramienta llamada ¿Cuál es el Cert de mi cadena?
Sólo tienes que pegar el contenido de tu certificado SSL en la herramienta, pulsar «Generar cadena» y descargar el certificado intermedio o CA Bundle correcto.
Ahora, inicia sesión en el panel de control de tu alojamiento, como cPanel, Plesk o un panel personalizado.
Busca la sección SSL/TLS y encuentra tu certificado SSL instalado.
Suele haber un lugar para pegar el nuevo certificado intermedio en el campo «Paquete CA».
Si utilizas cPanel, algunos plugins como Really Simple SSL pueden ayudarte a simplificar la configuración SSL. Sin embargo, no arreglará automáticamente los certificados intermedios que falten, a menos que tu proveedor de alojamiento admita instalaciones basadas en API.
Si la instalación automática no funciona, puedes instalar el certificado manualmente:
- Abre cPanel y ve a la sección SSL/TLS.
- Selecciona Gestionar sitios SSL (o la opción equivalente en tu panel).
- Pega los campos CRT, KEY y CABUNDLE.
- Haz clic en Instalar certificado.
Después, tu sitio estará protegido por un certificado SSL.
Para comprobar que todo funciona correctamente, realiza una prueba rápida en la Prueba SSL de Qualys SSL Labs o comprueba la pestaña Seguridad de las Herramientas para desarrolladores de tu navegador (F12 en Chrome).
Fácil de arreglar, ¿verdad?
¿Cómo solucionar el aviso de cadena de certificados incompleta con Cloudways?
Para solucionar este problema, debes modificar/añadir un certificado intermedio activo. Si eres cliente de Cloudways, sólo es cuestión de copiar y pegar en lugar de ejecutar varios comandos en tu servidor.
Paso nº 1: Comprueba si tienes el Certificado Intermedio
En primer lugar, tienes que identificar si posees o no tu certificado intermedio.
Cuando adquieres un certificado SSL, tu proveedor de SSL te proporciona dos archivos de claves:
- Tu certificado de aplicación (archivo .crt/.cer)
- El certificado intermedio (archivo .ca/.ca-bundle)
Si ya tienes ambos archivos, pasa al Paso nº 2. Si te falta el certificado intermedio, puedes generar uno utilizando ¿Cuál es mi certificado de cadena?, como se ha explicado anteriormente.
Paso 2: Instalar el certificado SSL en Cloudways
Ahora, inicia sesión en la Plataforma Cloudways. Una vez conectado, navega hasta la pestaña Servidores de la barra de menú superior y elige el servidor de destino en el que está desplegada tu aplicación/sitio web deseado.
A continuación, haz clic en www, situado a la derecha del cuadro del servidor. Selecciona tu aplicación de destino en la lista desplegable.
En el menú Gestión de aplicaciones, selecciona un Certificado SSL.
Paso nº 3: Instalar o Reinstalar el Certificado
En este punto, verás la opción «Instalar certificado» o «Volver a instalar SSL». Sigue los pasos según lo que aparezca en tu pantalla.
Veo la opción «Instalar certificado
Haz clic en Instalar certificado.
Un cuadro de diálogo te pedirá que lo introduzcas:
- Código del certificado: El contenido de tu archivo .crt/.cer.
- Cadena CA: El certificado intermedio (archivo .ca/.ca-bundle).
Pega los datos necesarios y pulsa Enviar para desplegar el certificado.
Una vez instalado, tu certificado SSL y su cadena deberían estar activos en unos minutos.
Veo la opción «Reinstalar SSL
Haz clic en Volver a instalar certificado.
Introduce los datos necesarios:
- Contenido del CRT: El certificado SSL de la aplicación (archivo .crt/.cer).
- Cadena CA: El certificado intermedio (archivo .ca/.ca-bundle). Si es necesario, concatena los archivos .crt y .ca utilizando un editor de texto (Bloc de notas/TextEdit).
- Clave privada (archivo .KEY): La clave privada se genera durante el proceso de solicitud SSL.
Ten en cuenta que estos formatos de archivo y normas pueden variar, teniendo en cuenta que hay muchos proveedores de certificados SSL con muchos formatos y normas diferentes. Aun así, si necesitas ayuda, siempre puedes ponerte en contacto con nosotros a través del chat en directo o crear un ticket de soporte.
Por último, pega todos los datos necesarios y pulsa ENVIAR para desplegar el certificado con la cadena correcta.
Importante: Consideraciones sobre la redirección HTTPS
Si utilizas un Firewall de Aplicaciones Web (WAF) como Cloudflare o Sucuri o ya has habilitado la redirección HTTPS a través de un plugin de aplicación o .htaccess, no habilites la redirección desde la Plataforma Cloudways para evitar bucles de redirección.
Si es necesario, puedes forzar la redirección HTTPS posteriormente a través de la plataforma.
Paso final: Verificar la instalación SSL
Para confirmar que tu certificado SSL y la cadena intermedia están instalados correctamente:
- Utiliza la Prueba SSL de Qualys SSL Labs para comprobar tu cadena de certificados.
- Abre tu sitio web en Chrome, pulsa F12, ve a la pestaña Seguridad y verifica los detalles del certificado.
Ahora tu sitio está protegido con una cadena completa de certificados SSL.
¡Terminando!
Espero que esta guía te haya ayudado a solucionar el aviso de cadena de certificados incompleta. En esta guía, primero cubrimos el enfoque general: comprobar si falta el certificado intermedio, generar uno si es necesario utilizando What’s My Chain Cert e instalarlo manualmente a través de cPanel, Plesk o un panel de control de alojamiento personalizado.
A continuación, repasamos el método Cloudways, que simplifica el proceso al permitirte instalar o reinstalar el certificado directamente a través de la plataforma.
Si sigues teniendo problemas, tu proveedor de alojamiento debería poder ayudarte. Si eres usuario de Cloudways, siempre puedes ponerte en contacto con nuestro servicio de asistencia para obtener ayuda rápidamente.
Start Growing with Cloudways Today.
Our Clients Love us because we never compromise on these
Abdul Rehman
Abdul es un experto en tecnología, aficionado al café y al marketing creativo al que le encanta estar al día de las últimas actualizaciones de software y aparatos tecnológicos. También es un hábil escritor técnico capaz de explicar conceptos complejos de forma sencilla para un público amplio. Abdul disfruta compartiendo sus conocimientos sobre el sector de la Nube a través de manuales de usuario, documentación y entradas de blog.
