Jak naprawić błąd „Uzgadnianie SSL nie powiodło się”?

Opublikowany: 2021-07-04

Konfiguracja certyfikatu Secure Sockets Layer (SSL) dla Twojej witryny nigdy nie była łatwiejsza. Możesz generować certyfikaty za darmo, a wielu dostawców hostingu nawet je dla Ciebie skonfiguruje. Jeśli jednak nie skonfigurujesz poprawnie certyfikatu, możesz napotkać błędy, takie jak „Nieudane uzgadnianie SSL”.

Błąd „Uzgadnianie SSL nie powiodło się” pojawia się, gdy przeglądarka i serwer nie mogą nawiązać bezpiecznego połączenia. W tym artykule wyjaśnimy, czym jest uzgadnianie SSL i co zrobić, jeśli nie uda się go ustanowić.

Weźmy się za to!

Co to jest uzgadnianie SSL?

Jak być może wiesz, certyfikat SSL weryfikuje „tożsamość” Twojej witryny. Czyni to za pomocą klucza kryptograficznego, który przeglądarka sprawdza, aby upewnić się, że certyfikat jest ważny. Po nawiązaniu połączenia Twoja przeglądarka może odszyfrować zawartość przesyłaną przez serwer.

Ten proces nazywa się „uścisk dłoni”. Oto jak to działa bardziej szczegółowo:

  1. Odwiedzasz witrynę z certyfikatem SSL, a Twoja przeglądarka wysyła żądanie danych.
  2. Serwer wysyła przeglądarce zaszyfrowany klucz publiczny.
  3. Twoja przeglądarka sprawdza ten klucz i wysyła zaszyfrowany klucz z powrotem na serwer.
  4. Serwer odszyfrowuje klucz i wysyła zaszyfrowaną zawartość z powrotem do Twojej przeglądarki.
  5. Twoja przeglądarka odszyfrowuje zawartość (a tym samym kończy uzgadnianie).

Wszystko to dzieje się w kilka sekund. Certyfikaty SSL i protokół HTTPS umożliwiają Twojej witrynie bezpieczne przesyłanie danych bez negatywnego wpływu na wydajność. To sprawia, że ​​certyfikat SSL jest niezbędny dla każdej strony internetowej. Jednak, jak każdy element Twojej witryny, może czasami powodować wyjątkowe problemy.

Co powoduje błąd „Uzgadnianie SSL nie powiodło się”

Błąd „Uzgadnianie SSL nie powiodło się” dokładnie informuje, na czym polega problem. Pojawia się, gdy Twoja przeglądarka nie może nawiązać połączenia ze stroną internetową, która ma certyfikat SSL:

Błąd uzgadniania SSL nie powiódł się

W tym przykładzie ze strony internetowej korzystającej z Cloudflare widać, że błąd „Uzgadnianie SSL nie powiodło się” odpowiada kodowi „525”. W związku z tym błąd może wynikać zarówno z problemów po stronie serwera, jak i klienta.

Najczęstsze przyczyny błędu „Uzgadnianie SSL nie powiodło się” to:

  1. Twoje urządzenie lokalne ma niewłaściwą datę lub godzinę
  2. Przeglądarka nie obsługuje najnowszego protokołu SSL
  3. Twój certyfikat SSL jest nieprawidłowy
  4. Wystąpił problem z konfiguracją identyfikacji nazwy serwera (SNI)
  5. Wystąpił problem z siecią dostarczania treści (CDN), taką jak Cloudflare

Ta lista zawiera dwa problemy lokalne, dwa związane z serwerem Twojej witryny i jeden związany z usługą innej firmy. W następnych sekcjach zbadamy, jak poradzić sobie z każdym z nich.

Jak naprawić błąd „Nieudane uzgadnianie SSL” (5 sposobów)

Tutaj zaczniemy od pokazania, jak rozwiązać problemy po stronie klienta, które mogą powodować błąd „Uzgadnianie SSL nie powiodło się”. Te rozwiązania są dość proste. Jeśli jednak nie działają, przejdziemy do bardziej technicznych rozwiązań, które możesz wypróbować.

1. Zaktualizuj datę i godzinę swojego urządzenia lokalnego

Gdy przeglądarka próbuje ustanowić uzgadnianie SSL, weryfikuje certyfikat z datą i godziną komputera. Robi to w celu sprawdzenia, czy certyfikat SSL jest nadal ważny.

Jeśli data i godzina na lokalnym urządzeniu są wyłączone, może to prowadzić do błędów podczas procesu weryfikacji (tj. braku uścisku dłoni). Na szczęście jest to problem z prostą poprawką.

Na urządzeniu z systemem Windows otwórz menu Start i wpisz Ustawienia daty i godziny . Wybierz opcję, która się pojawi, a pojawi się nowe okno. Włącz ustawienie Ustaw czas automatycznie i upewnij się, że strefa czasowa jest prawidłowa:

Konfigurowanie systemu Windows do automatycznego ustawiania czasu

Sprawdź, czy data jest teraz poprawna, a następnie spróbuj ponownie załadować witrynę.

Oto jak naprawić datę i godzinę w innych systemach operacyjnych (OS):

  • System operacyjny Mac
  • iOS
  • Android

Jeśli naprawienie daty i godziny na urządzeniu lokalnym nie rozwiąże problemu, możesz przejść do następnej poprawki.

2. Upewnij się, że Twoja przeglądarka obsługuje najnowszy protokół TLS

W niektórych przypadkach możesz napotkać błąd „Uzgadnianie SSL nie powiodło się” z powodu problemów z przeglądarką. Najczęstszym problemem jest to, że Twoja przeglądarka nie obsługuje protokołu Transport Layer Security (TLS), którego używa Twój certyfikat.

Mówiąc prościej, zarówno SSL, jak i TLS są protokołami uwierzytelniania, a Twój certyfikat może używać jednego z nich. Nowoczesne przeglądarki obsługują oba protokoły, ale ich starsze wersje mogą nie.

Najłatwiejszym sposobem ustalenia, czy Twoja przeglądarka powoduje problem, jest użycie innej. Jeśli błąd „Uzgadnianie SSL nie powiodło się” nie pojawia się w innych przeglądarkach, problem może być oryginalny.

Aby rozwiązać ten problem w systemie Windows, otwórz menu Start i wpisz Opcje internetowe . Wybierz wyświetloną opcję i przejdź do zakładki Zaawansowane . Przewiń listę ustawień, aż znajdziesz opcje odpowiadające ustawieniom SSL i TLS:

Konfigurowanie protokołów TLS obsługiwanych przez Twoje połączenie

Najlepiej byłoby odznaczyć pole SSL 3 i 2 (jeśli widzisz te opcje). Musisz tylko zaznaczyć pola dla TLS 1, 1.1 i 1.2.

Następnie zapisz zmiany w opcjach internetowych i spróbuj ponownie uzyskać dostęp do witryny. Pamiętaj, że jeśli używasz macOS lub iOS, TLS 1.2 powinien być domyślnie włączony.

3. Upewnij się, że Twój certyfikat SSL jest ważny

Certyfikaty SSL mają daty ważności. Jest to wbudowana funkcja, która wymusza w pewnym momencie odnowienie certyfikatu i zweryfikowanie własności domeny.

Jeśli Twój certyfikat SSL wygaśnie, Twoja przeglądarka nie będzie w stanie nawiązać połączenia. W zależności od tego, kto jest dostawcą certyfikatu SSL, prawdopodobnie otrzymasz powiadomienia na długo przed jego wygaśnięciem, aby móc go odnowić.

Mimo to nie zaszkodzi sprawdzić, czy nie masz pewności co do daty ważności certyfikatu. W tym celu możesz użyć narzędzia takiego jak SSL Server Test:

Korzystanie z usługi testowania serwera SSL

Usługa zwróci wiele informacji o certyfikacie SSL Twojej witryny. Jeśli certyfikat wygasł, zobaczysz, kiedy skończyła się jego ważność:

Sprawdzanie, czy Twój certyfikat SSL wygasł

W takim przypadku musisz ponownie wystawić i zainstalować certyfikat SSL w swojej witrynie. W zależności od tego, kim jest Twój dostawca usług hostingowych, mogą oni pomóc w tym procesie.

4. Sprawdź konfigurację identyfikacji nazwy serwera (SNI) na serwerze

Jeśli używasz serwera współdzielonego do hostowania swojej witryny, możesz napotkać problemy z wieloma certyfikatami SSL. Dostawcy usług hostingowych używają odpowiedniej konfiguracji identyfikacji nazwy serwera (SNI), aby zapewnić, że odwiedzający, którzy próbują uzyskać dostęp do Twojej witryny, otrzymają poprawny certyfikat SSL (a nie z innej usługi).

Ogólnie rzecz biorąc, większość renomowanych dostawców hostingu nie przedstawia żadnych problemów z konfiguracją SNI. Dodatkowo, jeśli nie korzystasz z serwera współdzielonego, możesz przejść do następnej poprawki.

Jeśli chcesz mieć 100% pewność, że Twój dostawca usług hostingowych nie zgłasza żadnych problemów z konfiguracją SNI, możesz skontaktować się z jego obsługą, aby uzyskać pomoc. Na serwerze udostępnionym nie będziesz mieć bezpośredniego dostępu do tej konfiguracji. Jeśli to okaże się problemem, możesz rozważyć uaktualnienie do bardziej niezawodnego planu hostingowego.

5. Wstrzymaj Cloudflare, aby przetestować swój certyfikat SSL

Jeśli używasz Cloudflare, błąd „Uzgadnianie SSL nie powiodło się” może być spowodowany problemem z połączeniem z Twoją witryną. Najłatwiejszym sposobem sprawdzenia tego jest tymczasowe wyłączenie.

Na szczęście Cloudflare oferuje funkcję „wstrzymywania”, której możesz użyć do wyłączenia usługi w dowolnym momencie. Po wykonaniu tej czynności zalecamy wyczyszczenie pamięci podręcznej przeglądarki przed ponowną próbą uzyskania dostępu do witryny.

Jeśli błąd uzgadniania SSL zniknął, skontaktuj się z Cloudflare, aby zobaczyć, jaki może być problem. Czekając na odpowiedź, wyłącz CDN, aby inni użytkownicy również mogli uzyskać dostęp do Twojej witryny. Z drugiej strony, jeśli błąd SSL nadal występuje, oznacza to, że prawdopodobnie jest to spowodowane błędem w konfiguracji serwera (patrz wyżej).

Wniosek

Błąd „Uzgadnianie SSL nie powiodło się” jest stosunkowo łatwy do naprawienia, o ile wiesz, jakie są jego potencjalne przyczyny. Przyczyną błędu może być problem z ustawieniami lokalnego urządzenia, konfiguracją serwera lub siecią CDN.

Oto, co może być konieczne, aby naprawić błąd „Nieudane uzgadnianie SSL”:

  1. Zaktualizuj datę i godzinę swojego urządzenia lokalnego.
  2. Upewnij się, że Twoja przeglądarka obsługuje najnowszy protokół TLS.
  3. Upewnij się, że Twój certyfikat SSL jest ważny.
  4. Sprawdź konfigurację SNI swojego serwera.
  5. Wstrzymaj Cloudflare, aby przetestować swój certyfikat SSL.

Czy masz jakieś pytania dotyczące sposobu naprawienia błędu „Nieudane uzgadnianie SSL”? Porozmawiajmy o nich w sekcji komentarzy poniżej!

Polecane zdjęcie za pośrednictwem vladwel / shutterstock.com