Cara Memperbaiki Kesalahan "SSL Handshake Failed"

Diterbitkan: 2021-07-04

Menyiapkan sertifikat Secure Sockets Layer (SSL) untuk situs web Anda tidak pernah semudah ini. Anda dapat membuat sertifikat secara gratis, dan banyak penyedia hosting bahkan akan menyiapkannya untuk Anda. Namun, jika Anda tidak mengonfigurasi sertifikat dengan benar, Anda mungkin mengalami kesalahan seperti “SSL handshake failed”.

Kesalahan “SSL handshake failed” muncul ketika browser dan server Anda tidak dapat membuat koneksi yang aman. Artikel ini akan menjelaskan apa itu handshake SSL dan apa yang harus dilakukan jika Anda gagal membuatnya.

Mari kita lakukan!

Apa itu Jabat Tangan SSL?

Seperti yang Anda ketahui, sertifikat SSL memvalidasi "identitas" situs web Anda. Itu dilakukan dengan menggunakan kunci kriptografik yang diperiksa browser Anda untuk memastikan sertifikat itu valid. Setelah Anda membuat koneksi, browser Anda dapat mendekripsi konten yang dikirim oleh server.

Proses ini disebut "jabat tangan". Berikut cara kerjanya lebih detail:

  1. Anda mengunjungi situs web dengan sertifikat SSL dan browser Anda mengirimkan permintaan data.
  2. Server mengirimkan browser kunci publik terenkripsi.
  3. Browser Anda memeriksa kunci itu dan mengirimkan kunci terenkripsinya kembali ke server.
  4. Server mendekripsi kunci dan mengirimkan konten terenkripsi kembali ke browser Anda.
  5. Browser Anda mendekripsi konten (karenanya menyelesaikan jabat tangan).

Semua ini terjadi dalam hitungan detik. Sertifikat SSL dan protokol HTTPS memungkinkan situs web Anda mengirimkan data dengan aman, tanpa memengaruhi kinerja secara negatif. Itu membuat sertifikat SSL penting untuk situs web apa pun. Namun, seperti setiap elemen situs Anda, terkadang dapat menimbulkan masalah unik.

Apa Penyebab Kesalahan "SSL Handshake Failed"?

Kesalahan "jabat tangan SSL gagal" memberi tahu Anda dengan tepat apa masalahnya. Itu muncul ketika browser Anda gagal membuat koneksi dengan situs web yang memiliki sertifikat SSL:

Kesalahan jabat tangan SSL gagal

Dalam contoh ini dari situs web yang menggunakan Cloudflare, Anda dapat melihat bahwa kesalahan "jabat tangan SSL gagal" sesuai dengan kode "525". Dengan demikian, kesalahan dapat berasal dari masalah sisi server dan klien.

Penyebab paling umum dari kesalahan "jabat tangan SSL gagal" meliputi:

  1. Perangkat lokal Anda memiliki tanggal atau waktu yang salah
  2. Browser tidak mendukung protokol SSL terbaru
  3. Sertifikat SSL Anda tidak valid
  4. Ada masalah dengan konfigurasi Identifikasi Nama Server (SNI) Anda
  5. Ada masalah dengan Jaringan Pengiriman Konten (CDN) Anda, seperti Cloudflare

Daftar itu mencakup dua masalah lokal, dua yang terkait dengan server situs web Anda, dan satu yang khusus untuk layanan pihak ketiga. Di bagian selanjutnya, kita akan mengeksplorasi cara menangani masing-masing masalah tersebut.

Cara Memperbaiki Error “SSL Handshake Failed” (5 Cara)

Di sini, kami akan mulai dengan menunjukkan kepada Anda cara memperbaiki masalah sisi klien yang dapat menyebabkan kesalahan “SSL handshake failed”. Solusi tersebut cukup sederhana. Namun, jika tidak berhasil, kami akan beralih ke solusi teknis lainnya yang dapat Anda coba.

1. Perbarui Tanggal dan Waktu Perangkat Lokal Anda

Saat browser Anda mencoba membuat handshake SSL, itu memverifikasi sertifikat terhadap tanggal dan waktu komputer Anda. Ini dilakukan untuk memverifikasi bahwa sertifikat SSL masih valid.

Jika tanggal dan waktu perangkat lokal Anda tidak aktif, hal itu dapat menyebabkan kesalahan selama proses verifikasi (yaitu, tidak ada jabat tangan). Untungnya, ini adalah masalah dengan perbaikan sederhana.

Pada perangkat Windows, buka menu Mulai dan ketik pengaturan Tanggal & Waktu . Pilih opsi yang muncul, dan jendela baru akan muncul. Aktifkan pengaturan Setel waktu secara otomatis, dan pastikan zona waktu Anda benar:

Mengkonfigurasi Windows untuk mengatur waktu secara otomatis

Verifikasi bahwa tanggal Anda sekarang benar, lalu coba muat ulang situs web.

Berikut cara memperbaiki tanggal dan waktu Anda di Sistem Operasi (OS) lain:

  • macOS
  • iOS
  • Android

Jika memperbaiki tanggal dan waktu di perangkat lokal Anda tidak berhasil, Anda dapat melanjutkan ke perbaikan berikutnya.

2. Pastikan Browser Anda Mendukung Protokol TLS Terbaru

Dalam beberapa kasus, Anda mungkin mengalami kesalahan “SSL handshake failed” karena masalah dengan browser Anda. Masalah paling umum adalah browser Anda tidak mendukung protokol Transport Layer Security (TLS) yang digunakan sertifikat Anda.

Sederhananya, SSL dan TLS adalah protokol otentikasi, dan sertifikat Anda dapat menggunakan salah satunya. Peramban modern mendukung kedua protokol, tetapi versi yang lebih lama mungkin tidak.

Cara termudah untuk menentukan apakah peramban Anda yang menyebabkan masalah adalah dengan menggunakan peramban lain. Jika kesalahan “SSL handshake failed” tidak muncul di browser lain, yang asli mungkin masalahnya.

Untuk memperbaiki masalah ini di Windows, buka menu Start dan ketik Internet Options . Pilih opsi yang muncul dan pergi ke tab Advanced . Gulir ke bawah daftar pengaturan hingga Anda menemukan opsi yang sesuai dengan pengaturan SSL dan TLS:

Mengonfigurasi protokol TLS mana yang didukung koneksi Anda

Idealnya, Anda harus menghapus centang pada kotak untuk SSL 3 dan 2 (jika Anda melihat opsi tersebut). Anda hanya perlu mencentang kotak untuk TLS 1, 1.1, dan 1.2.

Kemudian simpan perubahan pada opsi internet Anda dan coba akses kembali situs web tersebut. Perhatikan bahwa jika Anda menggunakan macOS atau iOS, TLS 1.2 harus diaktifkan secara default.

3. Pastikan Sertifikat SSL Anda Valid

Sertifikat SSL memiliki tanggal kedaluwarsa. Itu adalah fungsi bawaan yang memaksa Anda untuk memperbarui sertifikat di beberapa titik, dan memvalidasi kepemilikan domain Anda.

Jika sertifikat SSL Anda kedaluwarsa, browser Anda tidak akan dapat melakukan handshake. Bergantung pada siapa penyedia sertifikat SSL Anda, Anda mungkin akan menerima pemberitahuan jauh sebelum masa berlakunya habis sehingga Anda dapat memperbaruinya.

Meski begitu, tidak ada salahnya untuk memeriksa apakah Anda tidak yakin dengan tanggal kedaluwarsa sertifikat Anda. Anda dapat menggunakan alat seperti SSL Server Test untuk melakukannya:

Menggunakan layanan Tes Server SSL

Layanan ini akan mengembalikan banyak informasi tentang sertifikat SSL situs web Anda. Jika sertifikat kedaluwarsa, Anda akan melihat saat validitasnya habis:

Memeriksa apakah sertifikat SSL Anda kedaluwarsa

Dalam hal ini, Anda harus menerbitkan ulang dan memasang sertifikat SSL di situs web Anda. Bergantung pada siapa penyedia hosting Anda, mereka mungkin dapat membantu proses tersebut.

4. Periksa Konfigurasi Server Name Identification (SNI) Server Anda

Jika Anda menggunakan server bersama untuk meng-host situs web Anda, Anda dapat mengalami masalah dengan beberapa sertifikat SSL. Penyedia hosting menggunakan konfigurasi Server Name Identification (SNI) yang tepat untuk memastikan bahwa ketika pengunjung mencoba mengakses situs Anda, mereka mendapatkan sertifikat SSL yang benar (dan bukan sertifikat dari properti lain).

Secara umum, sebagian besar penyedia hosting terkemuka tidak akan mengalami masalah dengan konfigurasi SNI. Selain itu, jika Anda tidak menggunakan server bersama, Anda dapat melanjutkan ke perbaikan berikutnya.

Jika Anda ingin 100% yakin bahwa penyedia hosting Anda tidak mengalami masalah apa pun dengan konfigurasi SNI, Anda dapat menghubungi dukungannya untuk mendapatkan bantuan. Pada server bersama, Anda tidak akan dapat mengakses konfigurasi ini secara langsung. Jika ternyata ini masalahnya, Anda mungkin ingin mempertimbangkan untuk meningkatkan ke paket hosting yang lebih kuat.

5. Jeda Cloudflare untuk Menguji Sertifikat SSL Anda

Jika Anda menggunakan Cloudflare, kesalahan “SSL handshake failed” dapat disebabkan oleh masalah dengan koneksinya ke situs web Anda. Cara termudah untuk menguji ini adalah dengan menonaktifkannya sementara.

Untungnya, Cloudflare menawarkan fitur "jeda" yang dapat Anda gunakan untuk menonaktifkan layanan kapan saja. Setelah Anda melakukannya, sebaiknya bersihkan cache browser Anda sebelum mencoba mengakses situs web Anda lagi.

Jika kesalahan handshake SSL hilang, Anda harus menghubungi Cloudflare untuk melihat apa masalahnya. Sementara Anda menunggu tanggapan, biarkan CDN dinonaktifkan agar pengguna lain juga dapat mengakses situs web Anda. Di sisi lain, jika kesalahan SSL berlanjut, itu berarti mungkin karena kesalahan dengan konfigurasi server Anda (lihat di atas).

Kesimpulan

Kesalahan “SSL handshake failed” relatif mudah untuk diperbaiki, selama Anda mengetahui apa penyebab potensialnya. Kesalahan mungkin disebabkan oleh masalah dengan pengaturan perangkat lokal Anda, konfigurasi server Anda, atau CDN Anda.

Inilah yang mungkin perlu Anda lakukan untuk memperbaiki kesalahan “SSL handshake failed”:

  1. Perbarui tanggal dan waktu perangkat lokal Anda.
  2. Pastikan browser Anda mendukung protokol TLS terbaru.
  3. Pastikan sertifikat SSL Anda valid.
  4. Periksa konfigurasi SNI server Anda.
  5. Jeda Cloudflare untuk menguji sertifikat SSL Anda.

Apakah Anda memiliki pertanyaan tentang cara memperbaiki kesalahan “SSL handshake failed”? Mari kita bicara tentang mereka di bagian komentar di bawah!

Gambar Unggulan melalui vladwel / shutterstock.com