So beheben Sie den Fehler „SSL-Handshake fehlgeschlagen“

Das Einrichten eines Secure Sockets Layer (SSL)-Zertifikats für Ihre Website war noch nie so einfach. Sie können kostenlos Zertifikate generieren und viele Hosting-Provider richten sie sogar für Sie ein. Wenn Sie Ihr Zertifikat jedoch nicht richtig konfigurieren, können Fehler wie „SSL-Handshake fehlgeschlagen“ auftreten.

Der Fehler „SSL-Handshake fehlgeschlagen“ wird angezeigt, wenn Ihr Browser und der Server keine sichere Verbindung herstellen können. Dieser Artikel erklärt, was ein SSL-Handshake ist und was zu tun ist, wenn Sie keinen herstellen können.

Lasst uns anfangen!

Was ist ein SSL-Handshake?

Wie Sie vielleicht wissen, validiert ein SSL-Zertifikat die „Identität“ Ihrer Website. Dies geschieht mithilfe eines kryptografischen Schlüssels, den Ihr Browser überprüft, um sicherzustellen, dass das Zertifikat gültig ist. Sobald Sie eine Verbindung hergestellt haben, kann Ihr Browser den Inhalt entschlüsseln, den der Server sendet.

Dieser Vorgang wird als „Handshake“ bezeichnet. So funktioniert es im Detail:

1. Sie besuchen eine Website mit einem SSL-Zertifikat und Ihr Browser sendet eine Datenanfrage.
2. Der Server sendet dem Browser einen verschlüsselten öffentlichen Schlüssel.
3. Ihr Browser überprüft diesen Schlüssel und sendet seinen verschlüsselten Schlüssel an den Server zurück.
4. Der Server entschlüsselt den Schlüssel und sendet verschlüsselte Inhalte an Ihren Browser zurück.
5. Ihr Browser entschlüsselt den Inhalt (und schließt damit den Handshake ab).

All dies geschieht in Sekunden. SSL-Zertifikate und das HTTPS-Protokoll ermöglichen es Ihrer Website, Daten sicher zu übertragen, ohne die Leistung zu beeinträchtigen. Das macht ein SSL-Zertifikat für jede Website unverzichtbar. Wie jedes Element Ihrer Website kann es jedoch gelegentlich zu einzigartigen Problemen führen.

Was verursacht den Fehler „SSL-Handshake fehlgeschlagen“?

Der Fehler „SSL-Handshake fehlgeschlagen“ sagt Ihnen genau, was das Problem ist. Es wird angezeigt, wenn Ihr Browser keine Verbindung zu einer Website herstellen kann, die über ein SSL-Zertifikat verfügt:

In diesem Beispiel einer Website, die Cloudflare verwendet, können Sie sehen, dass der Fehler „SSL-Handshake fehlgeschlagen“ dem Code „525“ entspricht. Daher kann der Fehler sowohl von server- als auch clientseitigen Problemen herrühren.

Die häufigsten Ursachen für den Fehler „SSL-Handshake fehlgeschlagen“ sind:

1. Ihr lokales Gerät hat das falsche Datum oder die falsche Uhrzeit
2. Der Browser unterstützt nicht das neueste SSL-Protokoll
3. Ihr SSL-Zertifikat ist ungültig
4. Es gibt ein Problem mit Ihrer Server Name Identification (SNI)-Konfiguration
5. Es gibt ein Problem mit Ihrem Content Delivery Network (CDN), z. B. Cloudflare

Diese Liste enthält zwei lokale Probleme, zwei, die sich auf den Server Ihrer Website beziehen, und eines, das spezifisch für einen Drittanbieterdienst ist. In den nächsten Abschnitten werden wir untersuchen, wie Sie jeden von ihnen angehen können.

So beheben Sie den Fehler „SSL-Handshake fehlgeschlagen“ (5 Möglichkeiten)

Hier zeigen wir Ihnen zunächst, wie Sie die clientseitigen Probleme beheben, die den Fehler „SSL-Handshake fehlgeschlagen“ verursachen können. Diese Lösungen sind ziemlich einfach. Sollten sie jedoch nicht funktionieren, gehen wir zu weiteren technischen Lösungen über, die Sie ausprobieren können.

1. Aktualisieren Sie Datum und Uhrzeit Ihres lokalen Geräts

Wenn Ihr Browser versucht, einen SSL-Handshake aufzubauen, überprüft er das Zertifikat mit Datum und Uhrzeit Ihres Computers. Dies geschieht, um zu überprüfen, ob das SSL-Zertifikat noch gültig ist.

Wenn Datum und Uhrzeit Ihres lokalen Geräts nicht korrekt sind, kann dies zu Fehlern während des Überprüfungsprozesses führen (dh kein Handshake). Glücklicherweise ist dies ein Problem mit einer einfachen Lösung.

Öffnen Sie auf einem Windows-Gerät das Startmenü und geben Sie Datums- und Uhrzeiteinstellungen ein . Wählen Sie die angezeigte Option und ein neues Fenster wird angezeigt. Aktivieren Sie die Einstellung Zeit automatisch einstellen und stellen Sie sicher, dass Ihre Zeitzone korrekt ist:

Überprüfen Sie, ob Ihr Datum jetzt korrekt ist, und versuchen Sie dann, die Website neu zu laden.

So korrigieren Sie Datum und Uhrzeit auf anderen Betriebssystemen (OSs):

• Mac OS
• iOS
• Android

Wenn das Korrigieren von Datum und Uhrzeit auf Ihrem lokalen Gerät nicht ausreicht, können Sie mit dem nächsten Fix fortfahren.

2. Stellen Sie sicher, dass Ihr Browser das neueste TLS-Protokoll unterstützt

In einigen Fällen kann aufgrund von Problemen mit Ihrem Browser der Fehler „SSL-Handshake fehlgeschlagen“ auftreten. Das häufigste Problem ist, dass Ihr Browser das von Ihrem Zertifikat verwendete Transport Layer Security (TLS)-Protokoll nicht unterstützt.

Um es einfach auszudrücken, sowohl SSL als auch TLS sind Authentifizierungsprotokolle, und Ihr Zertifikat kann eines von beiden verwenden. Moderne Browser unterstützen beide Protokolle, ältere Versionen jedoch möglicherweise nicht.

Der einfachste Weg, um festzustellen, ob Ihr Browser das Problem verursacht, besteht darin, einen anderen zu verwenden. Wenn der Fehler „SSL-Handshake fehlgeschlagen“ in anderen Browsern nicht auftritt, kann der ursprüngliche Fehler das Problem sein.

Um dieses Problem in Windows zu beheben, öffnen Sie das Startmenü und geben Sie in den Internetoptionen. Wählen Sie die angezeigte Option aus und gehen Sie zur Registerkarte Erweitert . Scrollen Sie in der Liste der Einstellungen nach unten, bis Sie die Optionen finden, die den SSL- und TLS-Einstellungen entsprechen:

Im Idealfall sollten Sie das Kontrollkästchen für SSL 3 und 2 deaktivieren (wenn Sie diese Optionen sehen). Sie müssen nur die Kontrollkästchen für TLS 1, 1.1 und 1.2 aktivieren.

Speichern Sie dann die Änderungen an Ihren Internetoptionen und versuchen Sie erneut, auf die Website zuzugreifen. Beachten Sie, dass TLS 1.2 standardmäßig aktiviert sein sollte, wenn Sie macOS oder iOS verwenden.

3. Stellen Sie sicher, dass Ihr SSL-Zertifikat gültig ist

SSL-Zertifikate haben Ablaufdaten. Dies ist eine integrierte Funktion, die Sie dazu zwingt, das Zertifikat zu einem bestimmten Zeitpunkt zu erneuern und Ihre Domain-Inhaberschaft zu bestätigen.

Wenn Ihr SSL-Zertifikat abläuft, kann Ihr Browser keinen Handshake herstellen. Je nachdem, wer Ihr SSL-Zertifikatsanbieter ist, erhalten Sie wahrscheinlich rechtzeitig vor Ablauf Benachrichtigungen, damit Sie es erneuern können.

Trotzdem schadet es nicht zu überprüfen, ob Sie sich über das Ablaufdatum Ihres Zertifikats nicht sicher sind. Dazu können Sie ein Tool wie SSL Server Test verwenden:

Der Dienst gibt viele Informationen über das SSL-Zertifikat Ihrer Website zurück. Wenn das Zertifikat abgelaufen ist, sehen Sie, wann seine Gültigkeit abgelaufen ist:

In diesem Fall müssen Sie das SSL-Zertifikat erneut ausstellen und auf Ihrer Website installieren. Je nachdem, wer Ihr Hosting-Provider ist, kann dieser möglicherweise bei diesem Prozess helfen.

4. Überprüfen Sie die Server Name Identification (SNI)-Konfiguration Ihres Servers

Wenn Sie einen gemeinsam genutzten Server zum Hosten Ihrer Website verwenden, können Probleme mit mehreren SSL-Zertifikaten auftreten. Hosting-Provider verwenden die richtige Server Name Identification (SNI)-Konfiguration, um sicherzustellen, dass Besucher, die versuchen, auf Ihre Site zuzugreifen, das richtige SSL-Zertifikat erhalten (und nicht eines von einer anderen Eigenschaft).

Im Allgemeinen werden die meisten seriösen Hosting-Provider keine Probleme mit der SNI-Konfiguration haben. Wenn Sie keinen gemeinsam genutzten Server verwenden, können Sie außerdem mit dem nächsten Fix fortfahren.

Wenn Sie zu 100% sicher sein möchten, dass Ihr Hosting-Provider keine Probleme mit der SNI-Konfiguration hat, können Sie sich an den Support wenden, um Hilfe zu erhalten. Auf einem gemeinsam genutzten Server können Sie nicht direkt auf diese Konfiguration zugreifen. Wenn sich herausstellt, dass dies das Problem ist, sollten Sie ein Upgrade auf einen robusteren Hosting-Plan in Betracht ziehen.

5. Pausieren Sie Cloudflare, um Ihr SSL-Zertifikat zu testen

Wenn Sie Cloudflare verwenden, kann der Fehler „SSL-Handshake fehlgeschlagen“ auf ein Problem mit der Verbindung zu Ihrer Website zurückzuführen sein. Der einfachste Weg, dies zu testen, besteht darin, es vorübergehend zu deaktivieren.

Glücklicherweise bietet Cloudflare eine „Pause“-Funktion, mit der Sie den Dienst jederzeit deaktivieren können. Sobald Sie dies getan haben, empfehlen wir Ihnen, den Cache Ihres Browsers zu leeren, bevor Sie erneut versuchen, auf Ihre Website zuzugreifen.

Wenn der SSL-Handshake-Fehler behoben ist, sollten Sie sich an Cloudflare wenden, um zu erfahren, was das Problem sein könnte. Während Sie auf eine Antwort warten, lassen Sie das CDN deaktiviert, damit andere Benutzer auch auf Ihre Website zugreifen können. Wenn der SSL-Fehler hingegen weiterhin besteht, liegt dies wahrscheinlich an einem Fehler in der Konfiguration Ihres Servers (siehe oben).

Abschluss

Der Fehler „SSL-Handshake fehlgeschlagen“ ist relativ einfach zu beheben, solange Sie sich der möglichen Ursachen bewusst sind. Der Fehler kann auf ein Problem mit den Einstellungen Ihres lokalen Geräts, der Konfiguration Ihres Servers oder Ihrem CDN zurückzuführen sein.

Folgendes müssen Sie möglicherweise tun, um den Fehler „SSL-Handshake fehlgeschlagen“ zu beheben:

1. Aktualisieren Sie Datum und Uhrzeit Ihres lokalen Geräts.
2. Stellen Sie sicher, dass Ihr Browser das neueste TLS-Protokoll unterstützt.
3. Stellen Sie sicher, dass Ihr SSL-Zertifikat gültig ist.
4. Überprüfen Sie die SNI-Konfiguration Ihres Servers.
5. Pausieren Sie Cloudflare, um Ihr SSL-Zertifikat zu testen.

Haben Sie Fragen zur Behebung des Fehlers „SSL-Handshake fehlgeschlagen“? Lassen Sie uns im Kommentarbereich unten darüber sprechen!

Ausgewähltes Bild über vladwel / shutterstock.com