El Secure Socket Layers (SSL) es un protocolo de seguridad de Internet que es usado por una gran cantidad de páginas web de redes sociales como Facebook, Twitter, PayPal, o eBay, páginas de bancos y otras, para proteger la información personal y financiera de robos.
La información personal se conserva asegurándose que todos los datos que son transferidos sean imposibles de leer. Utiliza algoritmos de cifrado, que le permiten codificar dichos datos, evitando así que algún hacker pueda acceder a ellos. Estos dato transferidos pueden ser cualquier tipo de información: desde algo trivial hasta información bancaria y direcciones.
En los últimos tiempos se encontró que el algoritmo SSLv3 no es del todo seguro. Por ello, se aconsejó que se debía eliminar este algoritmo de todos los sistemas y comenzar a utilizar el algoritmo TLS que es más seguro. La mayoría de los navegadores se actualizaron y prohibieron conectarse a sistemas que funcionen con SSL y usar exclusivamente TLS.
Sin embargo, todavía hay sistemas que no tienen una actualización adecuada, o traen un firmware antiguo, y soportan solamente SSL. Por lo que al conectarnos con un navegador no actualizado existirá el problema donde saldrá un mensaje de error «ssl_error_no_cypher_overlap» como el de la siguiente imagen:
¿Se puede corregir el error de SSL?
Existe una forma de acceder, modificando temporalmente una variable de nuestro navegador, hasta que actualicemos el firmware para que empiece a utilizar el algoritmo TLS, en vez del SSL. Así que vamos a utilizar el navegador Firefox para explicar los pasos a seguir.
- Primero accederemos a la URL: about:config
- En esta dirección se podrá configurar algunas opciones avanzadas del navegador. Aquí, será necesario buscar el siguiente parámetro: tls.version.min y cambiar el valor 1 por un 0 (cero).
Nota: Al modificar esta opción dejaría indefenso al sistema en cuanto a seguridad, por lo que es necesario actualizar el firmware lo antes posible para volver a poner el valor a 1.
Esta solución es sencilla y eficaz pero servirá hasta que se actualice el sistema. Hay otros navegadores con similares opciones, sin embargo el objetivo es actualizar el equipo para que soporte TLS y poder acceder con normalidad.