Come risolvere l'"Handshake SSL non riuscito": una guida completa
Come risolvere l'"Handshake SSL non riuscito": una guida completa
Pubblicato: 2023-04-05
Quando sullo schermo viene visualizzato il messaggio di errore " SSL Handshake Failed ", spesso indicato anche come " Cloudflare 525 ", la maggior parte degli utenti potrebbe non conoscerlo. Tuttavia, il nome stesso fornisce un indizio su quale potrebbe essere il problema.
Nella vita reale, spesso ci stringiamo la mano quando concludiamo un accordo con qualcuno. Lo stesso concetto si applica ai certificati SSL: l'handshake SSL è un processo che si verifica tra il dispositivo dell'utente e il server web per stabilire una connessione sicura.
L'installazione di un certificato SSL sul tuo sito WordPress assicura che utilizzi HTTPS per stabilire una connessione sicura. Tuttavia, a causa di una serie di motivi, le cose possono andare storte mentre si stabilisce questa connessione tra il server del sito Web e il browser.
Ma non c'è nulla di cui preoccuparsi! La buona notizia è che ci sono diverse soluzioni che puoi provare a risolverlo.
In questo articolo, ti guiderò attraverso una procedura dettagliata per risolvere l'errore "SSL Handshake Failed" e riportarti a navigare sul Web in modo sicuro e protetto. Cominciamo!
Sommario
Cosa significa stretta di mano SSL?
Quali sono i motivi che causano il messaggio SSL handshake non riuscito?
Come correggere l'handshake SSL non riuscito o l'errore 525 di Cloudflare?
Riepilogo
Domande frequenti
Leggi: Cos'è SSL? e tutto ciò che devi sapere al riguardo
Cosa significa stretta di mano SSL?
Messaggio di errore di handshake SSL non riuscito
SSL Handshake è un processo che si verifica quando si tenta di accedere a siti Web utilizzando HTTPS. Segue un protocollo di sicurezza che stabilisce una connessione sicura tra il server del tuo sito web e il browser.
Durante questo processo, il browser e il server si scambiano una serie di messaggi per concordare una serie di regole di crittografia e generare una chiave di sessione univoca.
Quando viene generata la chiave di sessione, viene quindi utilizzata per crittografare tutti i dati che verranno trasmessi tra il browser e il server.
Il processo di handshaking è fondamentale perché abilita la crittografia dei dati, impedendo agli hacker di intercettare e rubare le tue informazioni sensibili dal sito web.
Leggi: L'importanza di proteggere le tue informazioni sensibili
Potresti anche notare che il messaggio di errore SSL Handshake non riuscito presenta variazioni a seconda dell'applicazione client o del server con cui stai tentando di comunicare.
Ad esempio, se utilizzi Cloudflare, l'errore di handshake SSL non riuscito potrebbe apparire così.
Errore 525 o errore di handshake SSL non riuscito
Quali sono i motivi che causano il messaggio SSL handshake non riuscito?
Ora che hai imparato cos'è un handshake SSL, potresti incontrare un messaggio di errore che dice "SSL handshake fallito". Questo messaggio indica che il tuo browser e il server non sono stati in grado di stabilire una connessione sicura per comunicare tra loro.
Possono esserci diversi motivi per il fallimento dell'handshake SSL, sia che si verifichi sul lato client che sul lato server. Tuttavia, alcuni dei motivi più comuni sono elencati di seguito:
Il lato client Cause:
Ora di sistema errata: se la data, l'ora o il fuso orario sul dispositivo non sono corretti, i certificati SSL potrebbero apparire non validi, causando il fallimento dell'handshake.
Interferenza del firewall o del proxy : firewall e proxy possono bloccare le connessioni SSL o interferire con l'handshake SSL, provocandone il fallimento.
Problemi del browser : un browser obsoleto potrebbe causare il fallimento dell'handshake SSL.
Problemi di connettività di rete: i problemi di connettività di rete, come una connessione Internet debole o instabile, possono causare il fallimento dell'handshake SSL.
Le cause lato server:
Certificato SSL non valido: se il certificato SSL è scaduto, autofirmato o non emesso da un'autorità di certificazione attendibile, l'handshake SSL potrebbe non riuscire.
Versioni SSL/TLS incompatibili: se il client e il server non sono d'accordo su una versione SSL/TLS comune, l'handshake potrebbe non riuscire.
Problemi di configurazione del server: se la configurazione SSL del server non è corretta, l'handshake potrebbe non riuscire. Ciò può includere problemi con la suite di crittografia, i protocolli o la catena di certificati.
Come correggere l'handshake SSL non riuscito o l'errore 525 di Cloudflare?
Come accennato in precedenza, ci possono essere molte ragioni che potrebbero causare un errore SSL Handshake Failed. Pertanto, sarebbe difficile determinare come procedere per correggere l'errore SSL Handshake Failed.
Tuttavia, ciò non significa che non puoi intraprendere alcuna azione. Esistono diversi metodi che puoi provare a identificare la potenziale causa principale dell'errore SSL Handshake Failed e correggerli passo dopo passo.
Ecco i metodi migliori che puoi provare a correggere l'errore SSL Handshake Failed.
Controlla la data e l'ora del sistema e aggiornale
Prova su browser alternativi
Controlla l'autenticità e la validità del tuo certificato SSL
Controlla il tuo browser con l'ultimo protocollo SSL
Controlla se il server e il browser supportano o meno le suite Cipher.
Controlla se il server è configurato correttamente per supportare SNI o meno.
1. Controllare la data e l'ora del sistema e aggiornarle
Questo è uno dei metodi più semplici che nessuno si aspetterebbe di causare un errore SSL Handshake Failed. Se la data e l'ora del tuo PC non sono ben sincronizzate con il tempo reale o configurate in modo errato, può causare l'errore SSL Handshake Failed.
Un'ora e una data di sistema errate possono interrompere l'handshake SSL se la data e l'ora del PC o del sistema differiscono dal presente o dal tempo reale. Questo perché i certificati SSL hanno un periodo di validità e il superamento della data di scadenza comporterà un rilascio di certificato non valido.
2. Prova su browser alternativi
È anche possibile che il browser che stai utilizzando per accedere al sito web presenti dei problemi. Ciò potrebbe essere dovuto alle impostazioni del browser, a un'installazione errata del plug-in o a qualsiasi altro fattore. Pertanto, per verificare se il tuo browser sta causando il problema, prova a passare a un browser alternativo.
Supponiamo che tu stia utilizzando Google Chrome per accedere a un sito Web e riscontri un errore di handshake SSL non riuscito. Tuttavia, lo stesso sito Web funziona correttamente in un browser alternativo, come Firefox o Brave.
In questo caso, puoi provare a ripristinare Google Chrome o qualsiasi browser che stavi utilizzando alle impostazioni predefinite e rimuovere tutti i plug-in o le estensioni installati.
Successivamente, prova a connetterti al tuo sito Web e abilita i plug-in o le estensioni uno per uno per verificare se puoi connetterti al sito Web. In questo modo, sarai in grado di capire il problema esatto con il tuo browser e risolverlo.
3. Controlla l'autenticità e la validità del tuo certificato SSL
I certificati SSL hanno un periodo di validità finito o una data di scadenza per garantire che le informazioni di convalida rimangano autentiche e accurate. Qualsiasi problema con le informazioni sulla validità o il superamento della data di scadenza, il browser rileverà non eseguirà l'handshake con il server.
In genere, i siti Web hanno un periodo di validità da 6 a 12 mesi per i certificati SSL. Se la data di validità è trascorsa da quando hai installato il certificato SSL sul tuo sito web, allora è il momento di rinnovare o acquistare una nuova licenza SSL.
Uno dei metodi più semplici per verificare la validità del certificato SSL del tuo sito Web è utilizzare uno strumento online SSL Checkerdi Qaulys .
Test del server SSL
Esegui prova
Questo strumento è affidabile, affidabile e completamente gratuito da usare. L'unica cosa che devi fare è inserire l'URL del tuo sito Web nella sezione " Nome host " e fare clic sul pulsante " Invia ".
Lo strumento controlla i certificati SSL del tuo sito web, li analizza e ti mostra i risultati.
4. Controlla il tuo browser con il protocollo SSL più recente
Come abbiamo già accennato, un errore di handshake SSL può verificarsi a causa di molteplici motivi. L'unico modo efficace per risolvere questo problema è eliminare le possibili cause. E uno dei motivi più comuni di questo errore è l'errata configurazione del browser.
Ti abbiamo anche suggerito di provare a connetterti al sito Web utilizzando browser alternativi e disabilitando i plug-in, ma ciò potrebbe non risolvere sempre il problema. Potrebbero esserci problemi relativi al browser che possono attivare un errore SSL Handshake Failure a causa della mancata corrispondenza del protocollo.
Per capirlo, considera un esempio: se il browser che stai utilizzando supporta solo TLS 1.1, ma il tuo server supporta le ultime versioni di TLS 1.2 e 1.3, non è possibile stabilire alcuna connessione e il risultato sarà un errore di SSL Handshake Failure.
In questo caso, è necessario aggiornare il browser all'ultima versione disponibile. I nuovi aggiornamenti generalmente abilitano l'ultimo TLS rilasciato. Tuttavia, se viene aggiornato, ci sono alcune cose di cui devi occuparti. Devi assicurarti che il tuo browser sia configurato correttamente per supportare l'ultima versione di TLS.
Per verificarlo, puoi avvalerti dell'aiuto dello stesso strumento di verifica SSL " Qualys ".
Passaggio 1 : vai su ssllabs.com di Qualys.
Passaggio 2: vai alla scheda dei progetti.
SSL Labs
Passaggio 3: fare clic sul collegamento di prova del client SSL .
Passaggio 4: nella sezione "Supporto protocollo", verrà visualizzato un messaggio che ti informa se il tuo browser supporta o meno l'ultima versione di TLS.
5. Verificare se il server e il browser supportano o meno le suite Cipher.
Un altro motivo comune per ottenere un errore di handshake SSL non riuscito è se il client e il server non seguono le stesse suite di cifratura o hanno un problema di mancata corrispondenza della tuta di cifratura.
Che cos'è una suite di cifratura?
Le suite di crittografia sono insiemi di algoritmi crittografici utilizzati per proteggere le connessioni di rete.Includono crittografia, autenticazione dei messaggi e metodi di scambio di chiavi negoziati durante l'handshake SSL/TLS per stabilire connessioni sicure tra un client e un server .
È possibile confrontare le suite di cifratura sia per il client che per il server, utilizzando lo stesso strumento di verifica SSL di Qualys. Per fare questo tutto ciò che devi fare è,
Passaggio 1: vai su SSLLabs.com e fai clic su Project Tabs .
Passaggio 2: fare clic su Test client SSL .
Passaggio 3: ti verrà fornito un elenco completo nella sezione Cipher Suits.
Passo 4: Ora, la prossima cosa che devi fare è aprire una nuova scheda > Apri SSLLabs.com > Clicca su Project Tabs .
Passaggio 5: ora fare clic sul collegamento Test del server SSL .
Passaggio 6: digita il nome di dominio del sito Web che stavi tentando di visitare e ha mostrato l'errore di handshake SSL non riuscito. Seguito facendo clic sul pulsante di invio.
Passaggio 7: scorri verso il basso per visualizzare un elenco completo di Cipher adatto al server supportato.
Sezione Cipher Suites in un report SSL di Qualys
Ora devi controllare e verificare se il tuo browser e il server supportano o meno la stessa tuta di cifratura.
6. Verificare se il server è configurato correttamente per supportare SNI o meno.
Un errore di errore di handshake SSL può anche essere attivato a causa di SNI (Server Name Indication) configurato in modo errato.
Un SNI (Server Name Indication) è un'estensione del protocollo TLS che consente a più domini di essere serviti su HTTPS da un singolo indirizzo IP.Funziona identificando il nome host del sito Web richiesto durante l'handshake TLS, consentendo al server di presentare il certificato SSL/TLS appropriato.
Ogni sito Web ospitato su un server ha i propri certificati SSL. Ma se SNI non è abilitato sul server, può causare un errore di handshake SSL non riuscito. È perché il server non sarà in grado di determinare i certificati corretti.
Puoi verificare se il server ha SNI abilitato o meno con i seguenti due metodi:
Utilizzando lo strumento di verifica SSL di Qualys
Utilizzo del toolkit OpenSSL .
Verifica se un server utilizza SNI con l'aiuto dello strumento di verifica SSL di Qualys
Proprio come i passaggi che hai seguito nelle sezioni precedenti, ovvero apri Ssllabs.com> Inserisci il tuo dominio> fai clic sul pulsante Invia.
Sezione dei risultati di riepilogo dello strumento di verifica SSL di Qualys
Nella pagina dei risultati, troverai un voto fornito insieme al messaggio " Questo sito funziona solo nei browser con supporto SNI " in fondo.
Verifica se un server utilizza SNI con l'aiuto del toolkit OpenSSL
1. Aprire un prompt dei comandi o una finestra di terminale.
2. Digitare il seguente comando:openssl s_client -connect servername:443 -servername domainname
Nota:sostituisci "servername" con il nome del server che desideri testare e "domainname" con il nome del dominio che desideri testare.
3. Premere Invio per eseguire il comando.
Se SNI è abilitato, dovresti vedere i dettagli del certificato SSL/TLS per il dominio che hai specificato. Se SNI non è abilitato, potresti vedere i dettagli del certificato per il dominio predefinito sul server.
Se il comando non riesce a connettersi, potrebbe essere dovuto a un firewall o ad altri problemi di rete oppure il server potrebbe non supportare SNI. In tali casi, è necessario contattare l'amministratore del server per assistenza.
Riepilogo
L'handshake SSL è un processo essenziale per proteggere le connessioni ai siti Web e proteggere le informazioni sensibili. Un handshake SSL non riuscito può causare problemi di connessione e rendere il tuo sito Web vulnerabile agli attacchi.
Comprendendo le cause e i sintomi degli errori di handshake SSL e implementando le soluzioni appropriate, puoi garantire una connessione al sito Web sicura e affidabile per i tuoi utenti.
Inoltre, la regolare manutenzione e gli aggiornamenti dei certificati SSL sono fondamentali per mantenere la sicurezza del sito Web ed evitare errori di handshake SSL. È importante rimanere vigili e proattivi nel mantenere la sicurezza SSL per proteggere il tuo sito Web e i suoi utenti.
Domande frequenti
Cosa causa un errore di handshake SSL?
Le cause degli errori di handshake SSL sono: 1. Orario di sistema errato 2. Interferenza del firewall o del proxy 3. Problemi del browser 4. Problemi di connettività di rete 5. Certificato SSL non valido 6. Versioni SSL/TLS incompatibili 7. Problemi di configurazione del server
Cos'è un errore di handshake SSL?
L'errore di handshake SSL è un errore che si verifica quando un browser non riesce a stabilire una connessione sicura con un sito web. Ciò può accadere a causa di motivi come certificati SSL scaduti, data e ora del sistema errate o problemi di configurazione del server.
Qual è la forma completa dell'handshake SSL?
La forma completa di handshake SSL è "Secure Sockets Layer handshake". Questa è l'ultima tecnologia che aiuta a garantire che tutti i dati trasmessi tra il server Web e il browser siano crittografati, rendendo più difficile per le parti non autorizzate intercettare o rubare informazioni sensibili.
Post correlati:
Cos'è SSL?e tutto ciò che devi sapere al riguardo
Come correggere l'errore ERR_SSL_VERSION_OR_CIPHER_MISMATCH?
12 metodi migliori per correggere l'errore NET::ERR_CERT_DATE_INVALID
Errore comune di WordPress: schermata bianca della morte
9 Suggerimenti essenziali per la sicurezza di Magento per proteggere il tuo...
Come risolvere la tua connessione non è un errore privato in Chrome?
