Como corrigir o “SSL Handshake Failed”: um guia completo

Publicados: 2023-04-05

Quando a mensagem de erro “ SSL Handshake Failed ” muitas vezes também mostrada como “ Cloudflare 525 ” é exibida na tela, a maioria dos usuários pode não estar familiarizada com ela. No entanto, o próprio nome fornece uma pista sobre qual pode ser o problema.

Na vida real, muitas vezes apertamos as mãos ao finalizar um acordo com alguém. O mesmo conceito se aplica aos certificados SSL – o handshake SSL é um processo que ocorre entre o dispositivo do usuário e o servidor web para estabelecer uma conexão segura.

A instalação de um certificado SSL em seu site WordPress garante que ele use HTTPS para estabelecer uma conexão segura. No entanto, devido a uma variedade de razões, as coisas podem dar errado ao estabelecer esta conexão entre o servidor do site e seu navegador.

Mas não há com o que se preocupar! A boa notícia é que existem várias soluções que você pode tentar consertar.

Neste artigo, vou guiá-lo através de um processo passo a passo para resolver o erro “SSL Handshake Failed” e fazer com que você volte a navegar na web com segurança. Vamos começar!

Índice
O que significa handshake SSL?
Quais são os motivos que causam a mensagem de falha no handshake SSL?
Como corrigir falha no handshake SSL ou erro Cloudflare 525?
Resumo
perguntas frequentes

Leia: O que é SSL? e tudo o que você precisa saber sobre isso

O que significa handshake SSL?

SSL handshake Failed Error message
Falha no handshake SSL Mensagem de erro

SSL Handshake é um processo que acontece quando você tenta acessar sites usando HTTPS. Segue um protocolo de segurança que estabelece uma conexão segura entre o servidor do seu site e o navegador.

Durante esse processo, o navegador e o servidor trocam uma série de mensagens para concordar com um conjunto de regras de criptografia e gerar uma chave de sessão exclusiva.

Quando a chave de sessão é gerada, ela é usada para criptografar todos os dados que serão transmitidos entre o navegador e o servidor.

O processo de handshaking é crucial porque permite a criptografia dos dados, evitando que hackers interceptem e roubem suas informações confidenciais do site.

Leia: A importância de proteger suas informações confidenciais

Você também pode perceber que a mensagem de erro SSL Handshake failed tem variações dependendo do aplicativo cliente ou do servidor com o qual você está tentando se comunicar.

Por exemplo, se você estiver usando Cloudflare, o erro Falha no handshake SSL pode aparecer assim.

Error 525 or SSL handshake Failed error
Erro 525 ou falha no handshake SSL

Quais são os motivos que causam a mensagem de falha no handshake SSL?

Agora que você aprendeu o que é um handshake SSL, você pode encontrar uma mensagem de erro que diz “Falha no handshake SSL”. Esta mensagem indica que seu navegador e o servidor não conseguiram estabelecer uma conexão segura para se comunicarem entre si.

Pode haver vários motivos para a falha do handshake SSL, seja no lado do cliente ou no lado do servidor. No entanto, alguns dos motivos mais comuns estão listados abaixo:

O lado do Cliente Causas:

Hora do sistema incorreta: se a data, a hora ou o fuso horário do dispositivo estiverem incorretos, os certificados SSL podem parecer inválidos, fazendo com que o handshake falhe.

Interferência de firewall ou proxy : Firewalls e proxies podem bloquear conexões SSL ou interferir no handshake SSL, causando falhas.

Problemas do navegador : um navegador desatualizado pode causar falha no handshake SSL.

Problemas de conectividade de rede: Problemas de conectividade de rede, como uma conexão de internet fraca ou instável, podem causar falha no handshake SSL.

Causas do lado do servidor:

Certificado SSL inválido: se o certificado SSL expirar, for autoassinado ou não for emitido por uma autoridade de certificação confiável, o handshake SSL poderá falhar.

Versões SSL/TLS incompatíveis: se o cliente e o servidor não concordarem com uma versão SSL/TLS comum, o handshake poderá falhar.

Problemas de configuração do servidor: Se a configuração SSL do servidor estiver incorreta, o handshake poderá falhar. Isso pode incluir problemas com o conjunto de cifras, protocolos ou cadeia de certificados.

Como corrigir falha no handshake SSL ou erro Cloudflare 525?

Como mencionamos anteriormente, pode haver muitos motivos que podem causar um erro SSL Handshake Failed. Portanto, seria um desafio determinar como você deve proceder para corrigir o erro SSL Handshake Failed.

No entanto, isso não significa que você não pode tomar nenhuma ação. Existem vários métodos que você pode tentar identificar a principal causa potencial do erro SSL Handshake Failed e corrigi-los passo a passo.

Aqui estão os melhores métodos que você pode tentar corrigir o erro SSL Handshake Failed.

  • Verifique a data e hora do sistema e atualize-os
  • Experimente em navegadores alternativos
  • Verifique a Autenticidade e Validade do seu certificado SSL
  • Verifique seu navegador com o protocolo SSL mais recente
  • Verifique se o servidor e o navegador suportam os conjuntos Cipher ou não.
  • Verifique se o servidor está configurado corretamente para suportar SNI ou não.

1. Verifique a data e hora do sistema e atualize-os

Este é um dos métodos mais fáceis que ninguém esperaria causar um erro SSL Handshake Failed. Se a data e a hora do seu PC não estiverem bem sincronizadas com o tempo real ou configuradas incorretamente, isso pode causar o erro SSL Handshake Failed.

Uma hora e data incorretas do sistema podem interromper o handshake SSL se a data e hora do seu PC ou sistema diferirem do presente ou do tempo real. Isso ocorre porque os certificados SSL vêm com um período de validade e exceder a data de expiração resultará na emissão de um certificado inválido.

2. Experimente navegadores alternativos

Também é possível que o navegador que você está usando para acessar o site tenha alguns problemas. Isso pode ocorrer devido às configurações do seu navegador, instalação incorreta do plug-in ou qualquer outro fator. Portanto, para verificar se seu navegador está causando o problema, tente alternar para um navegador alternativo.

Suponhamos que você esteja usando o Google Chrome para acessar um site e encontrar um erro de falha no handshake SSL. No entanto, o mesmo site funciona bem em um navegador alternativo, como Firefox ou Brave.

Nesse caso, você pode tentar redefinir o Google Chrome ou qualquer outro navegador que esteja usando para as configurações padrão e remover todos os plug-ins ou extensões instalados.

Depois, tente se conectar ao seu site e ative os plug-ins ou extensões um por um para verificar se você pode se conectar ao site. Dessa forma, você poderá descobrir o problema exato do seu navegador e corrigi-lo.

3. Verifique a autenticidade e validade do seu certificado SSL

Os certificados SSL vêm com um período de validade finito ou data de expiração para garantir que as informações de validação permaneçam autênticas e precisas. Qualquer problema com as informações de validade ou data de expiração excedida, o navegador detectará não realizará o Handshake com o servidor.

Normalmente, os sites têm um período de validade de 6 a 12 meses para certificados SSL. Se já passou da data de validade desde que você instalou o certificado SSL em seu site, é hora de renovar ou comprar uma nova licença SSL.

Um dos métodos mais fáceis de verificar a validade do certificado SSL do seu site é usar uma ferramenta online SSL Checker da Qaulys .

2 How to Fix the “SSL Handshake Failed”: A Comprehensive Guide
Teste do Servidor SSL
Teste de corrida

Esta ferramenta é confiável, confiável e totalmente gratuita para usar. A única coisa que você precisa fazer é inserir a URL do seu site na seção “ Hostname ” e clicar no botão “ Enviar ”.

A ferramenta verifica os certificados SSL do seu site, analisa-os e mostra os resultados.

4. Verifique seu navegador com o protocolo SSL mais recente

Como já mencionamos, uma falha de handshake SSL pode ocorrer devido a vários motivos. A única maneira eficaz de corrigir esse problema é eliminando as possíveis causas. E um dos motivos mais comuns para esse erro é a configuração incorreta do navegador.

Também sugerimos que você tente se conectar ao site usando navegadores alternativos e desative os plug-ins, mas isso nem sempre resolve o problema. Pode haver problemas relacionados ao navegador que podem acionar um erro de falha de handshake SSL devido à incompatibilidade de protocolo.

Para entender isso, considere um exemplo: se o navegador que você está usando suporta apenas TLS 1.1, mas seu servidor suporta as versões mais recentes de TLS 1.2 e 1.3, nenhuma conexão pode ser estabelecida e o resultado será um erro de falha de handshake SSL.

Nesse caso, você precisa atualizar seu navegador para a versão mais recente disponível. As novas atualizações geralmente habilitam o TLS mais recente lançado. No entanto, se for atualizado, há certas coisas que você precisa cuidar. Você deve garantir que seu navegador esteja configurado corretamente para suportar a versão mais recente do TLS.

Para verificar isso, você pode contar com a ajuda da mesma ferramenta verificadora de SSL “ Qualys “.

Etapa 1 : Acesse ssllabs.com da Qualys.

Etapa 2: vá para a guia Projetos.

image 2 How to Fix the “SSL Handshake Failed”: A Comprehensive Guide
SSLLabs

Passo 3: Clique no link de teste do cliente SSL .

Passo 4: Na seção 'Protocol Support', aparecerá uma mensagem informando se o seu navegador suporta a versão mais recente do TLS ou não.

5. Verifique se o servidor e o navegador suportam os conjuntos Cipher ou não.

Outro motivo comum para obter um erro de falha no handshake SSL é se o cliente e o servidor não estiverem seguindo os mesmos conjuntos de cifras ou tiverem um problema de incompatibilidade de cifras.

O que é um pacote Cipher?

Conjuntos de cifras são conjuntos de algoritmos criptográficos usados ​​para proteger conexões de rede. Eles incluem criptografia, autenticação de mensagens e métodos de troca de chaves negociados durante o handshake SSL/TLS para estabelecer conexões seguras entre um cliente e um servidor .

Você pode comparar os conjuntos de cifras para o cliente e o servidor, usando a mesma ferramenta verificadora de SSL da Qualys. Para fazer isso tudo que você precisa fazer é,

Passo 1: Acesse SSLLabs.com e clique em Project Tabs .

Passo 2: Clique em SSL client test .

Passo 3: Você receberá uma lista completa na seção Cipher Suits.

Etapa 4: Agora, a próxima coisa que você precisa fazer é abrir uma nova guia> Abrir SSLLabs.com> Clique em Guias do projeto .

Etapa 5: agora clique no link Teste do servidor SSL .

Etapa 6: digite o nome de domínio do site que você estava tentando visitar e mostrou o erro de falha no handshake SSL. Em seguida, clique no botão enviar.

Etapa 7: Role para baixo para ver uma lista completa de Ciphers compatíveis com o servidor.

Cipher Suites section in a Qualys SSL report
Seção Cipher Suites em um relatório Qualys SSL

Agora você deve verificar e verificar se o seu navegador e o servidor suportam o mesmo naipe de cifras ou não.

6. Verifique se o servidor está configurado corretamente para suportar SNI ou não.

Um erro de falha de handshake SSL também pode ser acionado devido a SNI (Server Name Indication) mal configurado.

Um SNI (Server Name Indication) é uma extensão do protocolo TLS que permite que vários domínios sejam atendidos por HTTPS a partir de um único endereço IP. Ele funciona identificando o nome do host do site solicitado durante o handshake TLS, permitindo que o servidor apresente o certificado SSL/TLS apropriado.

Cada site hospedado em um servidor possui seus próprios certificados SSL. Mas se o SNI não estiver habilitado no servidor, isso pode resultar em um erro de falha no handshake SSL. É porque o servidor não será capaz de determinar os certificados corretos.

Você pode verificar se o servidor tem SNI ativado ou não pelos dois métodos a seguir:

  • Usando a ferramenta de verificação de SSL da Qualys
  • Usando o kit de ferramentas OpenSSL .

Verificando se um servidor está usando SNI com a ajuda da ferramenta SSL Checker da Qualys

Assim como as etapas que você seguiu nas seções acima, ou seja, abra Ssllabs.com > Insira seu domínio > clique no botão Enviar.

Summary result section of Qualys SSL checker tool
Seção de resultados resumidos da ferramenta Qualys SSL checker

Na página de resultados, você encontrará uma nota fornecida junto com a mensagem “ Este site funciona apenas em navegadores com suporte SNI ” na parte inferior.

Verificando se um servidor está usando SNI com a ajuda do kit de ferramentas OpenSSL

1. Abra um prompt de comando ou janela de terminal.

2. Digite o seguinte comando: openssl s_client -connect servername:443 -servername domainname

Nota: Substitua “servername” pelo nome do servidor que deseja testar e “domainname” pelo nome do domínio que deseja testar.

3. Pressione Enter para executar o comando.

Se o SNI estiver habilitado, você deverá ver os detalhes do certificado SSL/TLS para o domínio especificado. Se o SNI não estiver habilitado, você poderá ver os detalhes do certificado para o domínio padrão no servidor.

Se o comando falhar ao conectar, pode ser devido a um firewall ou outros problemas de rede, ou o servidor pode não suportar SNI. Nesses casos, você deve entrar em contato com o administrador do servidor para obter assistência.

Resumo

O handshake SSL é um processo essencial para proteger conexões de sites e proteger informações confidenciais. Um handshake SSL com falha pode causar problemas de conexão e deixar seu site vulnerável a ataques.

Ao entender as causas e sintomas dos erros de handshake SSL e implementar as soluções apropriadas, você pode garantir uma conexão segura e confiável com o site para seus usuários.

Além disso, a manutenção regular e atualizações de certificados SSL são cruciais para manter a segurança do site e evitar erros de handshake SSL. É importante manter-se vigilante e proativo na manutenção da segurança SSL para proteger seu site e seus usuários.

perguntas frequentes

O que causa um erro de handshake SSL?

As causas dos erros de handshake SSL são:
1. Hora do sistema incorreta
2. Interferência de firewall ou proxy
3. Problemas do navegador
4. Problemas de conectividade de rede
5. Certificado SSL inválido
6. Versões SSL/TLS incompatíveis
7. Problemas de configuração do servidor

O que é uma falha de handshake SSL?

A falha de handshake SSL é um erro que ocorre quando um navegador não consegue estabelecer uma conexão segura com um site. Isso pode acontecer devido a motivos como certificados SSL expirados, hora e data incorretas do sistema ou problemas de configuração do servidor.

Qual é a forma completa do handshake SSL?

A forma completa do handshake SSL é “Secure Sockets Layer handshake”. Esta é a tecnologia mais recente que ajuda a garantir que todos os dados transmitidos entre o servidor da Web e o navegador sejam criptografados, tornando mais difícil para terceiros não autorizados interceptar ou roubar informações confidenciais.

Postagens relacionadas:

  • What Is SSL? and Everything You Need To Know about it
    O que é SSL? e tudo o que você precisa saber sobre isso
  • How to Fix ERR_SSL_VERSION_OR_CIPHER_MISMATCH Error?
    Como corrigir o erro ERR_SSL_VERSION_OR_CIPHER_MISMATCH?
  • 12 Best Methods to Fix NET::ERR_CERT_DATE_INVALID Error
    12 melhores métodos para corrigir o erro NET::ERR_CERT_DATE_INVALID
  • Common WordPress Error: White Screen of Death
    Erro comum do WordPress: tela branca da morte
  • 9 Essential Magento Security Tips to Protect Your Online Shop
    9 dicas essenciais de segurança do Magento para proteger sua…
  • How to Fix Your Connection is Not Private Error in Chrome?
    Como corrigir sua conexão não é um erro privado no Chrome?