So beheben Sie „SSL Handshake Failed“: Eine umfassende Anleitung

Veröffentlicht: 2023-04-05

Wenn die Fehlermeldung „ SSL Handshake Failed “, oft auch als „ Cloudflare 525 “ bezeichnet, auf dem Bildschirm angezeigt wird, dürfte die Mehrheit der Nutzer damit nicht vertraut sein. Der Name selbst gibt jedoch einen Hinweis darauf, was das Problem sein könnte.

Im wirklichen Leben geben wir uns oft die Hand, wenn wir eine Vereinbarung mit jemandem abschließen. Dasselbe Konzept gilt für SSL-Zertifikate – der SSL-Handshake ist ein Prozess, der zwischen dem Gerät des Benutzers und dem Webserver stattfindet, um eine sichere Verbindung herzustellen.

Durch die Installation eines SSL-Zertifikats auf deiner WordPress-Seite wird sichergestellt, dass HTTPS verwendet wird, um eine sichere Verbindung herzustellen. Beim Herstellen dieser Verbindung zwischen dem Server der Website und Ihrem Browser kann es jedoch aus verschiedenen Gründen zu Problemen kommen.

Aber es besteht kein Grund zur Sorge! Die gute Nachricht ist, dass es mehrere Lösungen gibt, mit denen Sie versuchen können, das Problem zu beheben.

In diesem Artikel werde ich Sie Schritt für Schritt durch den Prozess führen, um den Fehler „SSL Handshake Failed“ zu beheben und Sie wieder sicher und sicher im Internet surfen zu lassen. Lassen Sie uns anfangen!

Inhaltsverzeichnis
Was bedeutet SSL-Handshake?
Was sind die Gründe für die Meldung „SSL-Handshake fehlgeschlagen“?
Wie behebt man einen fehlgeschlagenen SSL-Handshake oder einen Cloudflare 525-Fehler?
Zusammenfassung
Häufig gestellte Fragen

Lesen Sie: Was ist SSL? und alles, was Sie darüber wissen müssen

Was bedeutet SSL-Handshake?

SSL handshake Failed Error message
Fehlermeldung SSL-Handshake fehlgeschlagen

SSL-Handshake ist ein Prozess, der abläuft, wenn Sie versuchen, über HTTPS auf Websites zuzugreifen. Es folgt einem Sicherheitsprotokoll, das eine sichere Verbindung zwischen dem Server Ihrer Website und dem Browser herstellt.

Während dieses Vorgangs tauschen der Browser und der Server eine Reihe von Nachrichten aus, um sich auf eine Reihe von Verschlüsselungsregeln zu einigen und einen eindeutigen Sitzungsschlüssel zu generieren.

Wenn der Sitzungsschlüssel generiert wird, wird er dann verwendet, um alle Daten zu verschlüsseln, die zwischen dem Browser und dem Server übertragen werden.

Der Handshaking-Prozess ist von entscheidender Bedeutung, da er die Verschlüsselung von Daten ermöglicht und verhindert, dass Hacker Ihre sensiblen Informationen von der Website abfangen und stehlen.

Lesen Sie: Die Bedeutung des Schutzes Ihrer sensiblen Informationen

Möglicherweise stellen Sie auch fest, dass die Fehlermeldung „SSL-Handshake fehlgeschlagen“ je nach Client-Anwendung oder Server, mit dem Sie kommunizieren möchten, unterschiedlich ist.

Wenn Sie beispielsweise Cloudflare verwenden, kann der SSL-Handshake-Fehler wie folgt angezeigt werden.

Error 525 or SSL handshake Failed error
Fehler 525 oder SSL-Handshake-Fehler

Was sind die Gründe für die Meldung „SSL-Handshake fehlgeschlagen“?

Nachdem Sie nun gelernt haben, was ein SSL-Handshake ist, wird möglicherweise eine Fehlermeldung angezeigt, die besagt, dass „SSL-Handshake fehlgeschlagen“ ist. Diese Meldung weist darauf hin, dass Ihr Browser und der Server keine sichere Verbindung herstellen konnten, um miteinander zu kommunizieren.

Es kann mehrere Gründe für einen SSL-Handshake-Fehler geben, unabhängig davon, ob er auf der Client- oder der Serverseite auftritt. Einige der häufigsten Gründe sind jedoch unten aufgeführt:

Die Ursachen auf der Client-Seite:

Falsche Systemzeit: Wenn Datum, Uhrzeit oder Zeitzone auf dem Gerät falsch sind, können SSL-Zertifikate ungültig erscheinen, was dazu führt, dass der Handshake fehlschlägt.

Firewall- oder Proxy-Interferenz : Firewalls und Proxys können SSL-Verbindungen blockieren oder den SSL-Handshake stören, wodurch dieser fehlschlägt.

Browserprobleme : Ein veralteter Browser kann dazu führen, dass der SSL-Handshake fehlschlägt.

Probleme mit der Netzwerkverbindung: Probleme mit der Netzwerkverbindung, wie z. B. eine schwache oder instabile Internetverbindung, können dazu führen, dass der SSL-Handshake fehlschlägt.

Die serverseitigen Ursachen:

Ungültiges SSL-Zertifikat: Wenn das SSL-Zertifikat abgelaufen, selbst signiert oder nicht von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt wurde, schlägt der SSL-Handshake möglicherweise fehl.

Inkompatible SSL/TLS-Versionen: Wenn sich Client und Server nicht auf eine gemeinsame SSL/TLS-Version einigen können, kann der Handshake fehlschlagen.

Probleme mit der Serverkonfiguration: Wenn die SSL-Konfiguration des Servers falsch ist, kann der Handshake fehlschlagen. Dies kann Probleme mit der Cipher Suite, den Protokollen oder der Zertifikatskette beinhalten.

Wie behebt man einen fehlgeschlagenen SSL-Handshake oder einen Cloudflare 525-Fehler?

Wie bereits erwähnt, kann es viele Gründe geben, die zu einem SSL-Handshake-Fehler führen können. Daher wäre es schwierig zu bestimmen, wie Sie vorgehen sollten, um den Fehler „SSL Handshake Failed“ zu beheben.

Dies bedeutet jedoch nicht, dass Sie keine Maßnahmen ergreifen können. Es gibt mehrere Methoden, mit denen Sie versuchen können, die potenzielle Hauptursache für den Fehler „SSL Handshake Failed“ zu identifizieren und sie Schritt für Schritt zu beheben.

Hier sind die besten Methoden, mit denen Sie versuchen können, den Fehler „SSL Handshake Failed“ zu beheben.

  • Überprüfen Sie Datum und Uhrzeit des Systems und aktualisieren Sie sie
  • Versuchen Sie es mit alternativen Browsern
  • Überprüfen Sie die Authentizität und Gültigkeit Ihres SSL-Zertifikats
  • Überprüfen Sie Ihren Browser mit dem neuesten SSL-Protokoll
  • Prüfen Sie, ob Server und Browser die Cipher Suites unterstützen oder nicht.
  • Überprüfen Sie, ob der Server richtig konfiguriert ist, um SNI zu unterstützen oder nicht.

1. Überprüfen Sie Datum und Uhrzeit des Systems und aktualisieren Sie sie

Dies ist eine der einfachsten Methoden, von der niemand erwarten würde, dass sie einen SSL Handshake Failed-Fehler verursacht. Wenn das Datum und die Uhrzeit Ihres PCs nicht gut mit der Echtzeit synchronisiert oder falsch konfiguriert sind, kann dies zu einem SSL-Handshake-Fehler führen.

Eine falsche Systemzeit und ein falsches Datum können den SSL-Handshake stören, wenn das Datum und die Uhrzeit Ihres PCs oder Systems von der aktuellen oder der Echtzeit abweichen. Dies liegt daran, dass SSL-Zertifikate eine Gültigkeitsdauer haben und das Überschreiten des Ablaufdatums zu einer ungültigen Zertifikatsausgabe führt.

2. Versuchen Sie es mit alternativen Browsern

Es ist auch möglich, dass der Browser, den Sie für den Zugriff auf die Website verwenden, einige Probleme hat. Dies kann an Ihren Browsereinstellungen, einer fehlerhaften Plugin-Installation oder einem anderen Faktor liegen. Um zu überprüfen, ob Ihr Browser das Problem verursacht, versuchen Sie daher, zu einem anderen Browser zu wechseln.

Angenommen, Sie verwenden Google Chrome, um auf eine Website zuzugreifen, und es tritt ein SSL-Handshake-Fehler auf. Dieselbe Website funktioniert jedoch problemlos in einem alternativen Browser wie Firefox oder Brave.

In diesem Fall können Sie versuchen, Google Chrome oder den von Ihnen verwendeten Browser auf die Standardeinstellungen zurückzusetzen und alle installierten Plug-ins oder Erweiterungen zu entfernen.

Versuchen Sie anschließend, eine Verbindung zu Ihrer Website herzustellen, und aktivieren Sie nacheinander Plugins oder Erweiterungen, um zu überprüfen, ob Sie eine Verbindung zur Website herstellen können. Auf diese Weise können Sie das genaue Problem mit Ihrem Browser herausfinden und beheben.

3. Überprüfen Sie die Authentizität und Gültigkeit Ihres SSL-Zertifikats

SSL-Zertifikate haben eine begrenzte Gültigkeitsdauer oder ein Ablaufdatum, um sicherzustellen, dass die Validierungsinformationen authentisch und genau bleiben. Jedes Problem mit den Gültigkeitsinformationen oder dem überschrittenen Ablaufdatum, das der Browser erkennt, führt keinen Handshake mit dem Server durch.

Typischerweise haben Websites eine Gültigkeitsdauer von 6 bis 12 Monaten für SSL-Zertifikate. Wenn seit der Installation des SSL-Zertifikats auf Ihrer Website das Gültigkeitsdatum überschritten ist, ist es an der Zeit, eine neue SSL-Lizenz zu erneuern oder zu erwerben.

Eine der einfachsten Methoden, um die Gültigkeit des SSL-Zertifikats Ihrer Website zu überprüfen, ist die Verwendung eines Online-Tools SSL Checker von Qaulys .

2 How to Fix the “SSL Handshake Failed”: A Comprehensive Guide
SSL-Server-Test
Lauftest

Dieses Tool ist vertrauenswürdig, zuverlässig und völlig kostenlos zu verwenden. Sie müssen lediglich die URL Ihrer Website in den Abschnitt „ Hostname “ eingeben und auf die Schaltfläche „ Senden “ klicken.

Das Tool prüft die SSL-Zertifikate Ihrer Website, analysiert sie und zeigt Ihnen die Ergebnisse an.

4. Überprüfen Sie Ihren Browser mit dem neuesten SSL-Protokoll

Wie wir bereits erwähnt haben, kann ein SSL-Handshake-Fehler aus mehreren Gründen auftreten. Die einzige effektive Möglichkeit, dieses Problem zu beheben, besteht darin, die möglichen Ursachen zu beseitigen. Und einer der häufigsten Gründe für diesen Fehler ist eine Fehlkonfiguration des Browsers.

Wir haben auch vorgeschlagen, dass Sie versuchen, sich mit anderen Browsern mit der Website zu verbinden und Plugins zu deaktivieren, aber dies löst das Problem möglicherweise nicht immer. Es können browserbezogene Probleme vorliegen, die aufgrund von Protokollkonflikten einen SSL-Handshake-Fehler auslösen können.

Um dies zu verstehen, betrachten Sie ein Beispiel: Wenn der von Ihnen verwendete Browser nur TLS 1.1 unterstützt, Ihr Server jedoch die neuesten Versionen von TLS 1.2 und 1.3 unterstützt, kann keine Verbindung hergestellt werden und das Ergebnis ist ein SSL-Handshake-Fehler.

In diesem Fall müssen Sie Ihren Browser auf die neueste verfügbare Version aktualisieren. Die neuen Updates aktivieren im Allgemeinen das neueste veröffentlichte TLS. Wenn es jedoch aktualisiert wird, müssen Sie bestimmte Dinge beachten. Sie müssen sicherstellen, dass Ihr Browser richtig konfiguriert ist, um die neueste TLS-Version zu unterstützen.

Um dies zu überprüfen, können Sie die Hilfe des gleichen SSL-Checker-Tools „ Qualys “ in Anspruch nehmen.

Schritt 1 : Gehen Sie zu ssllabs.com by Qualys.

Schritt 2: Gehen Sie zur Registerkarte Projekte.

image 2 How to Fix the “SSL Handshake Failed”: A Comprehensive Guide
SSLLabs

Schritt 3: Klicken Sie auf den Testlink für den SSL-Client .

Schritt 4: Im Abschnitt „Protokollunterstützung“ wird eine Meldung angezeigt, die Ihnen mitteilt, ob Ihr Browser die neueste Version von TLS unterstützt oder nicht.

5. Prüfen Sie, ob Server und Browser die Cipher Suites unterstützen oder nicht.

Ein weiterer häufiger Grund für einen fehlgeschlagenen SSL-Handshake-Fehler ist, wenn der Client und der Server nicht denselben Cipher Suites folgen oder ein Problem mit einem Cipher Suit Mismatch haben.

Was ist eine Cipher-Suite?

Cipher Suites sind Sätze kryptografischer Algorithmen, die zum Sichern von Netzwerkverbindungen verwendet werden. Dazu gehören Verschlüsselung, Nachrichtenauthentifizierung und Schlüsselaustauschmethoden, die während des SSL/TLS-Handshakes ausgehandelt werden, um sichere Verbindungen zwischen einem Client und einem Server herzustellen .

Sie können die Verschlüsselungssammlungen für den Client und den Server mit demselben SSL-Prüftool von Qualys vergleichen. Dazu müssen Sie lediglich

Schritt 1: Gehen Sie zu SSLLabs.com und klicken Sie auf Project Tabs .

Schritt 2: Klicken Sie auf SSL-Client-Test .

Schritt 3: Sie erhalten eine vollständige Liste im Abschnitt Cipher Suits.

Schritt 4: Als nächstes müssen Sie eine neue Registerkarte öffnen > SSLLabs.com öffnen > auf Projektregisterkarten klicken .

Schritt 5: Klicken Sie nun auf den Link SSL Server Test .

Schritt 6: Geben Sie den Website-Domainnamen ein, den Sie besuchen wollten, und zeigt den SSL-Handshake-Fehler an. Anschließend klicken Sie auf den Submit-Button.

Schritt 7: Scrollen Sie nach unten, um eine vollständige Liste der Cipher Suits anzuzeigen, die der Server unterstützt.

Cipher Suites section in a Qualys SSL report
Abschnitt Cipher Suites in einem Qualys SSL-Bericht

Jetzt müssen Sie überprüfen und verifizieren, ob Ihr Browser und der Server die gleiche Chiffre unterstützen oder nicht.

6. Überprüfen Sie, ob der Server richtig konfiguriert ist, um SNI zu unterstützen oder nicht.

Ein SSL-Handshake-Fehler kann auch aufgrund eines falsch konfigurierten SNI (Server Name Indication) ausgelöst werden.

Ein SNI (Server Name Indication) ist eine TLS-Protokollerweiterung, die es ermöglicht, mehrere Domains über HTTPS von einer einzigen IP-Adresse aus zu bedienen. Es funktioniert, indem der Hostname der angeforderten Website während des TLS-Handshakes identifiziert wird, sodass der Server das entsprechende SSL/TLS-Zertifikat präsentieren kann.

Jede Website, die auf einem Server gehostet wird, hat ihre eigenen SSL-Zertifikate. Wenn SNI jedoch auf dem Server nicht aktiviert ist, kann dies zu einem SSL-Handshake-Fehler führen. Dies liegt daran, dass der Server nicht in der Lage ist, die richtigen Zertifikate zu ermitteln.

Sie können mit den folgenden zwei Methoden überprüfen, ob auf dem Server SNI aktiviert ist oder nicht:

  • Verwenden des SSL-Checker-Tools von Qualys
  • Verwendung des OpenSSL-Toolkits .

Überprüfen, ob ein Server SNI verwendet, mit Hilfe des SSL-Checker-Tools von Qualys

Genau wie die Schritte, denen Sie in den obigen Abschnitten gefolgt sind, dh öffnen Sie Ssllabs.com > Geben Sie Ihre Domain ein > klicken Sie auf die Schaltfläche Senden.

Summary result section of Qualys SSL checker tool
Zusammenfassungsergebnisabschnitt des Qualys SSL-Checker-Tools

Auf der Ergebnisseite finden Sie unten eine Note zusammen mit der Meldung „ Diese Seite funktioniert nur in Browsern mit SNI-Unterstützung “.

Überprüfen, ob ein Server SNI mit Hilfe des OpenSSL-Toolkits verwendet

1. Öffnen Sie eine Eingabeaufforderung oder ein Terminalfenster.

2. Geben Sie den folgenden Befehl ein: openssl s_client -connect Servername:443 -Servername Domänenname

Hinweis: Ersetzen Sie „Servername“ durch den Namen des Servers, den Sie testen möchten, und „Domänenname“ durch den Namen der Domain, die Sie testen möchten.

3. Drücken Sie die Eingabetaste, um den Befehl auszuführen.

Wenn SNI aktiviert ist, sollten Sie die Details des SSL/TLS-Zertifikats für die von Ihnen angegebene Domäne sehen. Wenn SNI nicht aktiviert ist, sehen Sie möglicherweise die Zertifikatdetails für die Standarddomäne auf dem Server.

Wenn der Befehl keine Verbindung herstellen kann, kann dies an einer Firewall oder anderen Netzwerkproblemen liegen, oder der Server unterstützt SNI möglicherweise nicht. In solchen Fällen sollten Sie sich an den Serveradministrator wenden, um Unterstützung zu erhalten.

Zusammenfassung

Der SSL-Handshake ist ein wesentlicher Prozess zum Sichern von Website-Verbindungen und zum Schutz vertraulicher Informationen. Ein fehlgeschlagener SSL-Handshake kann Verbindungsprobleme verursachen und Ihre Website anfällig für Angriffe machen.

Indem Sie die Ursachen und Symptome von SSL-Handshake-Fehlern verstehen und die entsprechenden Lösungen implementieren, können Sie eine sichere und zuverlässige Website-Verbindung für Ihre Benutzer gewährleisten.

Darüber hinaus sind die regelmäßige Wartung und Aktualisierung von SSL-Zertifikaten entscheidend für die Aufrechterhaltung der Website-Sicherheit und die Vermeidung von SSL-Handshake-Fehlern. Es ist wichtig, bei der Aufrechterhaltung der SSL-Sicherheit wachsam und proaktiv zu bleiben, um Ihre Website und ihre Benutzer zu schützen.

Häufig gestellte Fragen

Was verursacht einen SSL-Handshake-Fehler?

Die Ursachen für SSL-Handshake-Fehler sind:
1. Falsche Systemzeit
2. Firewall- oder Proxy-Interferenz
3. Browserprobleme
4. Probleme mit der Netzwerkverbindung
5. Ungültiges SSL-Zertifikat
6. Inkompatible SSL/TLS-Versionen
7. Problem mit der Serverkonfiguration s

Was ist ein SSL-Handshake-Fehler?

SSL-Handshake-Fehler ist ein Fehler, der auftritt, wenn ein Browser keine sichere Verbindung mit einer Website herstellen kann. Dies kann aus Gründen wie abgelaufenen SSL-Zertifikaten, falscher Systemzeit und -datum oder Serverkonfigurationsproblemen geschehen.

Was ist die vollständige Form des SSL-Handshakes?

Die vollständige Form des SSL-Handshakes ist „Secure Sockets Layer Handshake“. Dies ist die neueste Technologie, die dazu beiträgt sicherzustellen, dass alle Daten, die zwischen dem Webserver und dem Browser übertragen werden, verschlüsselt sind, wodurch es für Unbefugte schwieriger wird, sensible Informationen abzufangen oder zu stehlen.

Zusammenhängende Posts:

  • What Is SSL? and Everything You Need To Know about it
    Was ist SSL? und alles, was Sie darüber wissen müssen
  • How to Fix ERR_SSL_VERSION_OR_CIPHER_MISMATCH Error?
    Wie behebt man den Fehler ERR_SSL_VERSION_OR_CIPHER_MISMATCH?
  • 12 Best Methods to Fix NET::ERR_CERT_DATE_INVALID Error
    Die 12 besten Methoden zur Behebung des NET::ERR_CERT_DATE_INVALID-Fehlers
  • Common WordPress Error: White Screen of Death
    Häufiger WordPress-Fehler: White Screen of Death
  • 9 Essential Magento Security Tips to Protect Your Online Shop
    9 wichtige Magento-Sicherheitstipps zum Schutz Ihrer Online…
  • How to Fix Your Connection is Not Private Error in Chrome?
    Wie behebt man den Fehler „Verbindung ist nicht privat“ in Chrome?