Preguntas

  1. Administración
  2. Preguntas
  3. CPANEL
  4. CÓDIGOS DE ERROR
  5. Error 425 – Demasiado temprano (Too Early)

  Categorías

CPANEL
44
DOMINIOS
1
FACTURACIÓN
66
GOOGLE
2
WORDPRESS
15

  Categorías

  Nube de Etiquetas

cronjob Google Authenticator

  Soporte

Mis Tickets de Soporte
Anuncios
Preguntas
Descargas
Estado de la Red
Abrir Ticket

Error 425 – Demasiado temprano (Too Early) Imprimir

  • 0

El error 425 Too Early indica que el servidor se rehúsa a procesar la solicitud porque podría ser un riesgo de seguridad si se reenvía automáticamente.

Este código se introdujo para HTTP/2 y HTTP/3 y está relacionado con el manejo de 0-RTT en TLS, una técnica que permite que un cliente envíe solicitudes antes de completar la negociación segura completa.
Sin embargo, estas solicitudes pueden ser vulnerables a ataques de repetición (replay attacks).

En resumen:
El servidor dice:
“Tu solicitud llegó demasiado pronto. No la procesaré porque podría ser peligrosa si se repite.”

 Causas más comunes

  •  El cliente envía una solicitud usando 0-RTT (TLS early data).

  •  El servidor detecta un posible ataque de repetición (replay attack).

  •  El servidor está configurado para no aceptar solicitudes sensibles demasiado temprano.

  •  Un proxy o CDN (como Cloudflare o AWS) rechaza solicitudes inseguras.

  •  Clientes o navegadores reenviando una petición antes de que la sesión TLS esté completamente establecida.

 Soluciones recomendadas

1) Reintentar la solicitud de manera normal (sin early data)

Los navegadores modernos ya lo hacen automáticamente.
El cliente debe reenviar la solicitud después de completar la negociación TLS.

2) Desactivar 0-RTT en el cliente (si es una app o API)

Ejemplo en curl:

 
curl --no-early-data https://tuapi.com

En Node.js (HTTP/2):

 
createSecureServer({ maxEarlyDataSize: 0 });

3) Configurar el servidor para aceptar early data (si es seguro hacerlo)

Solo recomendado para:

  • Solicitudes idempotentes (GET, HEAD)

  • Peticiones de lectura sin consecuencias

Nginx:

 
ssl_early_data on;

Apache:

Soporte a través de módulos TLS específicos.

 Nunca permitas early data para POST, PUT, DELETE, ya que pueden repetirse maliciosamente.

4) Corregir el tipo de solicitud

Si un cliente envía una operación destructiva (como una compra, transferencia o cambio de datos) usando early data → el servidor devolverá 425.

Solución:
Enviar solo solicitudes seguras en early data o desactivarlo.

5) Revisar configuración de Cloudflare u otros proxies

Cloudflare y CDNs rechazan por defecto early data en:

  • Formularios

  • APIs

  • Consultas sensibles

Puedes desactivar 0-RTT desde el panel si causa errores.

 Consejo Pro

El 425 protege al servidor contra ataques donde:

  • Una petición maliciosa se reenvía múltiples veces

  • Se intenta repetir una operación crítica (compra, pago, actualización)

  • Un proxy reenvía datos antes de tiempo accidentalmente

Por eso, la recomendación general es:

 

 Solo usar early data para lecturas
 Evitar early data para escrituras o transacciones

¿Fue útil la respuesta?

Artículos Relacionados

Error 400 - Solicitud incorrecta El error 400 Bad Request ocurre cuando el servidor no puede procesar una solicitud porque está... Error 401 – No autorizado El error 401 Unauthorized aparece cuando un usuario intenta acceder a un recurso que requiere... Error 402 – Pago Requerido El código 402 Payment Required indica que el acceso a un recurso o servicio está restricto hasta... Error 403 – Forbidden / Acceso denegado El error 403 Forbidden indica que el servidor entiende la solicitud, pero rechaza otorgar... Error 404 – Página no encontrada Uno de los errores más frecuentes en servidores con cPanel.  Causa principal El error 404...
Volver

  Nube de Etiquetas

cronjob Google Authenticator

  Soporte

Mis Tickets de Soporte
Anuncios
Preguntas
Descargas
Estado de la Red
Abrir Ticket