종종 " Cloudflare 525 "로도 표시되는 " SSL Handshake Failed " 오류 메시지가 화면에 표시되면 대부분의 사용자가 익숙하지 않을 수 있습니다. 그러나 이름 자체는 문제가 무엇인지에 대한 단서를 제공합니다.
실생활에서 우리는 종종 누군가와 계약을 마무리할 때 악수를 합니다. 동일한 개념이 SSL 인증서에도 적용됩니다. SSL 핸드셰이크는 보안 연결을 설정하기 위해 사용자의 장치와 웹 서버 간에 발생하는 프로세스입니다.
WordPress 사이트에 SSL 인증서를 설치하면 HTTPS를 사용하여 보안 연결을 설정합니다. 그러나 다양한 이유로 인해 웹사이트 서버와 브라우저 사이에 이 연결을 설정하는 동안 문제가 발생할 수 있습니다.
그러나 걱정할 것이 없습니다! 좋은 소식은 문제를 해결할 수 있는 몇 가지 솔루션이 있다는 것입니다.
이 기사에서는 "SSL 핸드셰이크 실패" 오류를 해결하고 안전하게 웹을 탐색할 수 있도록 단계별 프로세스를 안내합니다. 시작합시다!
목차
SSL 핸드셰이크는 무엇을 의미합니까?
SSL 핸드셰이크 실패 메시지의 원인은 무엇입니까?
SSL 핸드셰이크 실패 또는 Cloudflare 525 오류를 수정하는 방법은 무엇입니까?
요약
자주 묻는 질문
읽기: SSL이란 무엇입니까? 그리고 그것에 대해 알아야 할 모든 것
SSL 핸드셰이크는 무엇을 의미합니까?
SSL 핸드셰이크 실패 오류 메시지
SSL 핸드셰이크는 HTTPS를 사용하여 웹사이트에 액세스하려고 할 때 발생하는 프로세스입니다. 웹 사이트의 서버와 브라우저 사이의 보안 연결을 설정하는 보안 프로토콜을 따릅니다.
이 과정에서 브라우저와 서버는 일련의 메시지를 교환하여 일련의 암호화 규칙에 동의하고 고유한 세션 키를 생성합니다.
세션 키가 생성되면 브라우저와 서버 간에 전송될 모든 데이터를 암호화하는 데 사용됩니다.
핸드셰이킹 프로세스는 데이터 암호화를 가능하게 하여 해커가 웹 사이트에서 민감한 정보를 가로채거나 훔치는 것을 방지하기 때문에 매우 중요합니다.
읽기: 민감한 정보 보호의 중요성
또한 SSL 핸드셰이크 실패 오류 메시지는 통신하려는 클라이언트 응용 프로그램이나 서버에 따라 다양함을 알 수 있습니다.
예를 들어 Cloudflare를 사용하는 경우 SSL 핸드셰이크 실패 오류가 다음과 같이 나타날 수 있습니다.
오류 525 또는 SSL 핸드셰이크 실패 오류
SSL 핸드셰이크 실패 메시지의 원인은 무엇입니까?
이제 SSL 핸드셰이크가 무엇인지 배웠으므로 "SSL 핸드셰이크 실패"라는 오류 메시지가 표시될 수 있습니다. 이 메시지는 브라우저와 서버가 서로 통신하기 위한 보안 연결을 설정할 수 없음을 나타냅니다.
클라이언트 쪽에서 발생하든 서버 쪽에서 발생하든 SSL 핸드셰이크 실패에는 여러 가지 이유가 있을 수 있습니다. 그러나 가장 일반적인 이유 중 일부는 다음과 같습니다.
클라이언트 측 원인:
잘못된 시스템 시간: 장치의 날짜, 시간 또는 시간대가 잘못된 경우 SSL 인증서가 유효하지 않은 것으로 표시되어 핸드셰이크가 실패할 수 있습니다.
방화벽 또는 프록시 간섭 : 방화벽 및 프록시는 SSL 연결을 차단하거나 SSL 핸드셰이크를 방해하여 실패할 수 있습니다.
브라우저 문제 : 오래된 브라우저로 인해 SSL 핸드셰이크가 실패할 수 있습니다.
네트워크 연결 문제: 약하거나 불안정한 인터넷 연결과 같은 네트워크 연결 문제로 인해 SSL 핸드셰이크가 실패할 수 있습니다.
서버 측 원인:
잘못된 SSL 인증서: SSL 인증서가 만료되었거나 자체 서명되었거나 신뢰할 수 있는 인증 기관에서 발급되지 않은 경우 SSL 핸드셰이크가 실패할 수 있습니다.
호환되지 않는 SSL/TLS 버전: 클라이언트와 서버가 공통 SSL/TLS 버전에 동의할 수 없는 경우 핸드셰이크가 실패할 수 있습니다.
서버 구성 문제: 서버의 SSL 구성이 잘못된 경우 핸드셰이크가 실패할 수 있습니다. 여기에는 암호화 제품군, 프로토콜 또는 인증서 체인 관련 문제가 포함될 수 있습니다.
SSL 핸드셰이크 실패 또는 Cloudflare 525 오류를 수정하는 방법은 무엇입니까?
앞서 언급했듯이 SSL 핸드셰이크 실패 오류가 발생하는 데는 여러 가지 이유가 있을 수 있습니다. 따라서 SSL 핸드셰이크 실패 오류를 수정하기 위해 진행해야 하는 방법을 결정하는 것은 어려울 수 있습니다.
그러나 아무 조치도 취할 수 없다는 의미는 아닙니다. SSL 핸드셰이크 실패 오류의 잠재적인 주요 원인을 식별하고 단계별로 수정하기 위해 시도할 수 있는 몇 가지 방법이 있습니다.
다음은 SSL 핸드셰이크 실패 오류를 수정하기 위해 시도할 수 있는 최상의 방법입니다.
시스템 날짜 및 시간을 확인하고 업데이트하십시오.
대체 브라우저에서 시도
SSL 인증서 진위 및 유효성 확인
최신 SSL 프로토콜로 브라우저를 확인하십시오.
서버와 브라우저가 Cipher 제품군을 지원하는지 여부를 확인하십시오.
서버가 SNI를 지원하도록 올바르게 구성되었는지 확인하십시오.
1. 시스템 날짜 및 시간 확인 및 업데이트
이것은 아무도 SSL 핸드셰이크 실패 오류를 일으킬 것으로 예상하지 않는 가장 쉬운 방법 중 하나입니다. PC의 날짜와 시간이 실시간과 잘 동기화되지 않거나 잘못 설정되면 SSL Handshake Failed 오류가 발생할 수 있습니다.
잘못된 시스템 시간 및 날짜는 PC 또는 시스템의 날짜 및 시간이 현재 또는 실시간과 다른 경우 SSL 핸드셰이크를 방해할 수 있습니다. SSL 인증서에는 유효 기간이 있으며 만료 날짜를 초과하면 유효하지 않은 인증서 문제가 발생하기 때문입니다.
2. 다른 브라우저에서 시도
웹 사이트에 액세스하는 데 사용하는 브라우저에 문제가 있을 수도 있습니다. 이는 브라우저 설정, 잘못된 플러그인 설치 또는 기타 요인 때문일 수 있습니다. 따라서 브라우저가 문제를 일으키는지 확인하려면 다른 브라우저로 전환해 보십시오.
Google 크롬을 사용하여 웹사이트에 액세스하고 SSL 핸드셰이크 실패 오류가 발생했다고 가정해 보겠습니다. 그러나 Firefox 또는 Brave와 같은 대체 브라우저에서는 동일한 웹사이트가 제대로 작동합니다.
이 경우 Google 크롬 또는 사용 중인 브라우저를 기본 설정으로 재설정하고 설치된 모든 플러그인 또는 확장 프로그램을 제거할 수 있습니다.
그런 다음 웹 사이트에 연결을 시도하고 플러그인 또는 확장을 하나씩 활성화하여 웹 사이트에 연결할 수 있는지 확인하십시오. 이렇게 하면 브라우저의 정확한 문제를 파악하고 수정할 수 있습니다.
3. SSL 인증서 진위 및 유효성 확인
SSL 인증서에는 유효성 검사 정보가 확실하고 정확한지 확인하기 위해 유효 기간 또는 만료 날짜가 한정되어 있습니다. 유효성 정보 또는 초과 만료 날짜와 관련된 문제는 브라우저에서 감지하여 서버와 핸드셰이크를 수행하지 않습니다.
일반적으로 웹사이트는 SSL 인증서의 유효 기간이 6~12개월입니다. 웹 사이트에 SSL 인증서를 설치한 후 유효 기간이 지난 경우에는 새 SSL 라이선스를 갱신하거나 구입해야 합니다.
웹사이트의 SSL 인증서 유효성을 확인하는 가장 쉬운 방법 중 하나는 Qaulys의 온라인 도구인 SSL 검사기를 사용하는 것입니다.
SSL 서버 테스트
테스트 실행
이 도구는 신뢰할 수 있고 안정적이며 완전히 무료로 사용할 수 있습니다. 귀하가 해야 할 유일한 일은 귀하의 웹사이트 URL을 " 호스트 이름 " 섹션에 입력하고 " 제출 " 버튼을 클릭하는 것입니다.
이 도구는 웹사이트의 SSL 인증서를 확인하고 분석하여 결과를 보여줍니다.
4. 최신 SSL 프로토콜로 브라우저를 확인하십시오.
이미 언급했듯이 SSL 핸드셰이크 실패는 여러 가지 이유로 발생할 수 있습니다. 이 문제를 해결하는 유일한 효과적인 방법은 가능한 원인을 제거하는 것입니다. 이 오류의 가장 일반적인 이유 중 하나는 브라우저 구성 오류입니다.
또한 대체 브라우저를 사용하고 플러그인을 비활성화하여 웹 사이트에 연결해 볼 것을 제안했지만 항상 문제가 해결되지는 않을 수 있습니다. 프로토콜 불일치로 인해 SSL 핸드셰이크 실패 오류를 유발할 수 있는 브라우저 관련 문제가 있을 수 있습니다.
이를 이해하려면 예를 들어 보십시오. 사용 중인 브라우저가 TLS 1.1만 지원하지만 서버가 최신 버전의 TLS 1.2 및 1.3을 지원하는 경우 연결이 설정되지 않고 SSL 핸드셰이크 실패 오류가 발생합니다.
이 경우 브라우저를 사용 가능한 최신 버전으로 업데이트해야 합니다. 새 업데이트는 일반적으로 릴리스된 최신 TLS를 활성화합니다. 단, 업데이트를 하게 되면 주의해야 할 사항이 있습니다. 최신 TLS 버전을 지원하도록 브라우저가 올바르게 구성되었는지 확인해야 합니다.
이를 확인하기 위해 동일한 SSL 검사기 도구 " Qualys "의 도움을 받을 수 있습니다.
1단계 : Qualys의 ssllabs.com으로 이동합니다.
2단계: 프로젝트 탭으로 이동합니다.
SSLLabs
3단계:SSL 클라이언트 테스트 링크를 클릭합니다.
4단계: '프로토콜 지원' 섹션에서 브라우저가 최신 버전의 TLS를 지원하는지 여부를 알려주는 메시지가 나타납니다.
5. 서버와 브라우저가 Cipher suite를 지원하는지 여부를 확인하십시오.
SSL 핸드셰이크 실패 오류가 발생하는 또 다른 일반적인 이유는 클라이언트와 서버가 동일한 Cipher suite를 따르지 않거나 Cipher suit 불일치 문제가 있는 경우입니다.
Cipher 제품군이란 무엇입니까?
암호 제품군은 네트워크 연결을 보호하는 데 사용되는 암호화 알고리즘 집합입니다.여기에는 클라이언트와 서버 간의 보안 연결을 설정하기 위해 SSL/TLS 핸드셰이크 중에 협상되는 암호화, 메시지 인증 및 키 교환 방법이 포함됩니다 .
Qualys의 동일한 SSL 검사기 도구를 사용하여 클라이언트와 서버 모두에 대한 암호화 제품군을 비교할 수 있습니다. 이렇게 하려면 다음을 수행해야 합니다.
1단계:SSLLabs.com 으로 이동하여 프로젝트 탭을 클릭합니다.
2단계:SSL 클라이언트 테스트를 클릭합니다.
3단계: Cipher Suits 섹션 아래에 전체 목록이 제공됩니다.
4단계: 이제 다음으로 해야 할 일은 Open a new tab > Open SSLLabs.com > Click on Project Tabs 입니다.
5단계: 이제 SSL 서버 테스트 링크를 클릭하십시오.
6단계: 방문하려는 웹사이트 도메인 이름을 입력하고 SSL 핸드셰이크 실패 오류를 표시했습니다. 제출 버튼을 클릭하십시오.
7단계: 아래로 스크롤하여 서버가 지원하는 전체 Cipher 목록을 확인합니다.
Qualys SSL 보고서의 암호 그룹 섹션
이제 브라우저와 서버가 동일한 암호화 방식을 지원하는지 여부를 확인하고 확인해야 합니다.
6. 서버가 SNI를 지원하도록 올바르게 구성되었는지 확인하십시오.
잘못 구성된 SNI(서버 이름 표시)로 인해 SSL 핸드셰이크 실패 오류가 트리거될 수도 있습니다.
SNI(Server Name Indication)는 단일 IP 주소에서 HTTPS를 통해 여러 도메인을 제공할 수 있는 TLS 프로토콜 확장입니다.TLS 핸드셰이크 중에 요청된 웹 사이트의 호스트 이름을 식별하여 서버가 적절한 SSL/TLS 인증서를 제시할 수 있도록 합니다.
서버에서 호스팅되는 각 웹사이트에는 자체 SSL 인증서가 있습니다. 그러나 서버에서 SNI가 활성화되지 않은 경우 SSL 핸드셰이크 실패 오류가 발생할 수 있습니다. 서버가 올바른 인증서를 결정할 수 없기 때문입니다.
다음 두 가지 방법으로 서버에 SNI가 활성화되어 있는지 여부를 확인할 수 있습니다.
Qualys의 SSL 검사기 도구 사용
OpenSSL 툴킷 사용 .
Qualys의 SSL 검사기 도구를 사용하여 서버가 SNI를 사용하고 있는지 확인
위 섹션에서 수행한 단계와 마찬가지로 Ssllabs.com 열기 > 도메인 입력 > 제출 버튼 클릭.
Qualys SSL 검사 도구의 요약 결과 섹션
결과 페이지 하단에 " 이 사이트는 SNI 지원 브라우저에서만 작동합니다 " 라는 메시지와 함께 등급이 제공됩니다.
OpenSSL 툴킷의 도움으로 서버가 SNI를 사용하고 있는지 확인
1. 명령 프롬프트 또는 터미널 창을 엽니다.
2. 다음 명령을 입력합니다.openssl s_client -연결 서버 이름:443 -서버 이름 도메인 이름
참고:"servername"을 테스트할 서버 이름으로 바꾸고 "domainname"을 테스트할 도메인 이름으로 바꿉니다.
3. Enter를 눌러 명령을 실행합니다.
SNI가 활성화된 경우 지정한 도메인에 대한 SSL/TLS 인증서 세부 정보가 표시되어야 합니다. SNI가 활성화되지 않은 경우 서버의 기본 도메인에 대한 인증서 세부 정보를 볼 수 있습니다.
명령이 연결에 실패하면 방화벽 또는 기타 네트워크 문제가 원인이거나 서버가 SNI를 지원하지 않을 수 있습니다. 이러한 경우 서버 관리자에게 도움을 요청해야 합니다.
요약
SSL 핸드셰이크는 웹 사이트 연결을 보호하고 중요한 정보를 보호하기 위한 필수 프로세스입니다. SSL 핸드셰이크에 실패하면 연결 문제가 발생하고 웹 사이트가 공격에 취약해질 수 있습니다.
SSL 핸드셰이크 오류의 원인과 증상을 이해하고 적절한 솔루션을 구현함으로써 사용자에게 안전하고 안정적인 웹 사이트 연결을 보장할 수 있습니다.
또한 정기적인 SSL 인증서 유지 관리 및 업데이트는 웹 사이트 보안을 유지하고 SSL 핸드셰이크 오류를 방지하는 데 매우 중요합니다. 웹 사이트와 사용자를 보호하기 위해 SSL 보안을 유지하는 데 주의를 기울이고 능동적으로 대처하는 것이 중요합니다.
자주 묻는 질문
SSL 핸드셰이크 오류의 원인은 무엇입니까?
SSL 핸드셰이크 오류의 원인은 다음과 같습니다. 1. 잘못된 시스템 시간 2. 방화벽 또는 프록시 간섭 3. 브라우저 문제 4. 네트워크 연결 문제 5. 유효하지 않은 SSL 인증서 6. 호환되지 않는 SSL/TLS 버전 7. 서버 구성 문제
SSL 핸드셰이크 실패란 무엇입니까?
SSL 핸드셰이크 실패는 브라우저가 웹 사이트와 보안 연결을 설정하지 못할 때 발생하는 오류입니다. 이는 만료된 SSL 인증서, 잘못된 시스템 시간 및 날짜 또는 서버 구성 문제와 같은 이유로 인해 발생할 수 있습니다.
SSL 핸드셰이크의 전체 형식은 무엇입니까?
SSL 핸드셰이크의 전체 형식은 "Secure Sockets Layer 핸드셰이크"입니다. 이것은 웹 서버와 브라우저 간에 전송되는 모든 데이터를 암호화하여 승인되지 않은 당사자가 중요한 정보를 가로채거나 훔치는 것을 더 어렵게 만드는 최신 기술입니다.
