Cum să remediați „SSL Handshake Failed”: un ghid cuprinzător
Cum să remediați „SSL Handshake Failed”: un ghid cuprinzător
Publicat: 2023-04-05
Când pe ecran este afișat mesajul de eroare „ SSL Handshake Failed ” adesea afișat și ca „ Cloudflare 525 ”, este posibil ca majoritatea utilizatorilor să nu fie familiarizați cu acesta. Cu toate acestea, numele în sine oferă un indiciu despre care ar putea fi problema.
În viața reală, deseori ne dăm mâna când finalizăm un acord cu cineva. Același concept se aplică certificatelor SSL – strângerea de mână SSL este un proces care are loc între dispozitivul utilizatorului și serverul web pentru a stabili o conexiune sigură.
Instalarea unui certificat SSL pe site-ul dvs. WordPress vă asigură că acesta utilizează HTTPS pentru a stabili o conexiune sigură. Cu toate acestea, din diverse motive, lucrurile pot merge prost în timp ce se stabilește această conexiune între serverul site-ului web și browserul dumneavoastră.
Dar nu este nimic de care să vă faceți griji! Vestea bună este că există mai multe soluții pe care le puteți încerca să o remediați.
În acest articol, vă voi ghida printr-un proces pas cu pas pentru a rezolva eroarea „SSL Handshake Failed” și pentru a vă întoarce la navigarea pe web în siguranță și în siguranță. Să începem!
Cuprins
Ce înseamnă strângere de mână SSL?
Care sunt motivele care provoacă strângere de mână SSL mesaj eșuat?
Cum să remediați SSL Handshake eșuat sau eroarea Cloudflare 525?
rezumat
întrebări frecvente
Citiți: Ce este SSL? și tot ce trebuie să știți despre asta
Ce înseamnă strângere de mână SSL?
SSL handshake Failed Mesaj de eroare
SSL Handshake este un proces care are loc atunci când încercați să accesați site-uri web folosind HTTPS. Urmează un protocol de securitate care stabilește o conexiune sigură între serverul site-ului dvs. și browser.
În timpul acestui proces, browserul și serverul schimbă o serie de mesaje pentru a conveni asupra unui set de reguli de criptare și pentru a genera o cheie unică de sesiune.
Când cheia de sesiune este generată, aceasta este apoi folosită pentru a cripta toate datele care vor fi transmise între browser și server.
Procesul de strângere de mână este crucial, deoarece permite criptarea datelor, împiedicând hackerii să intercepteze și să vă fure informațiile sensibile de pe site.
De asemenea, este posibil să observați că mesajul de eroare SSL Handshake eșuat are variații în funcție de aplicația client sau de serverul pe care încercați să îl comunicați.
De exemplu, dacă utilizați Cloudflare, eroarea SSL Handshake Failed poate apărea astfel.
Eroare 525 sau strângere de mână SSL Eroare eșuată
Care sunt motivele care provoacă strângere de mână SSL mesaj eșuat?
Acum că ați aflat ce este o strângere de mână SSL, este posibil să întâlniți un mesaj de eroare care spune „Strângere de mână SSL a eșuat”. Acest mesaj indică faptul că browserul dvs. și serverul nu au putut stabili o conexiune sigură pentru a comunica între ele.
Pot exista mai multe motive pentru eșecul procesului de strângere de mână SSL, indiferent dacă are loc pe partea client sau pe partea serverului. Cu toate acestea, unele dintre cele mai frecvente motive sunt enumerate mai jos:
Partea clientului Cauze:
Ora de sistem incorectă: dacă data, ora sau fusul orar de pe dispozitiv sunt incorecte, certificatele SSL pot apărea nevalide, ceea ce duce la eșecul strângerii de mână.
Interferență firewall sau proxy : firewall-urile și proxy-urile pot bloca conexiunile SSL sau interfera cu acordul de mână SSL, cauzând eșecul acestuia.
Probleme cu browserul : Un browser învechit poate cauza eșecul acordului de mână SSL.
Probleme de conectivitate la rețea: problemele de conectivitate la rețea, cum ar fi o conexiune la internet slabă sau instabilă, pot cauza eșuarea procesului de strângere de mână SSL.
Cauzele din partea serverului:
Certificat SSL nevalid: dacă certificatul SSL este expirat, este autosemnat sau nu este emis de o autoritate de certificare de încredere, strângerea de mână SSL poate eșua.
Versiuni SSL/TLS incompatibile: dacă clientul și serverul nu se pot pune de acord asupra unei versiuni SSL/TLS obișnuite, strângerea de mână poate eșua.
Probleme de configurare a serverului: dacă configurația SSL a serverului este incorectă, strângerea de mână poate eșua. Aceasta poate include probleme cu suita de criptare, protocoale sau lanțul de certificate.
Cum să remediați SSL Handshake eșuat sau eroarea Cloudflare 525?
După cum am menționat mai devreme, pot exista multe motive care ar putea cauza o eroare SSL Handshake Failed. Prin urmare, ar fi dificil să determinați cum ar trebui să procedați pentru a remedia eroarea SSL Handshake Failed.
Totuși, asta nu înseamnă că nu poți lua nicio măsură. Există mai multe metode prin care puteți încerca să identificați cauza principală potențială a erorii SSL Handshake Failed și să le remediați pas cu pas.
Iată cele mai bune metode pe care le puteți încerca pentru a remedia eroarea SSL Handshake Failed.
Verificați data și ora sistemului și actualizați-le
Încercați pe browsere alternative
Verificați autenticitatea și validitatea certificatului dvs. SSL
Verificați-vă browserul cu cel mai recent protocol SSL
Verificați dacă serverul și browserul acceptă suitele Cipher sau nu.
Verificați dacă serverul este configurat corect să accepte SNI sau nu.
1. Verificați data și ora sistemului și actualizați-le
Aceasta este una dintre cele mai ușoare metode la care nimeni nu s-ar aștepta să provoace o eroare SSL Handshake Failed. Dacă data și ora computerului dvs. nu sunt bine sincronizate cu cea în timp real sau configurate incorect, aceasta poate provoca o eroare SSL Handshake Failed.
O oră și o dată incorecte ale sistemului pot perturba strângerea de mână SSL dacă data și ora computerului sau a sistemului diferă de cea actuală sau în timp real. Acest lucru se datorează faptului că certificatele SSL vin cu o perioadă de valabilitate și depășirea datei de expirare va duce la o eliberare a certificatului nevalid.
2. Încercați pe browsere alternative
De asemenea, este posibil ca browserul pe care îl utilizați pentru a accesa site-ul web să aibă unele probleme. Acest lucru se poate datora setărilor browserului dvs., unei instalări greșite a pluginului sau oricărui alt factor. Prin urmare, pentru a verifica dacă browserul dvs. cauzează problema, încercați să treceți la un browser alternativ.
Să presupunem că utilizați Google Chrome pentru a accesa un site web și întâmpinați o eroare eșuată de strângere de mână SSL. Cu toate acestea, același site web funcționează bine într-un browser alternativ, cum ar fi Firefox sau Brave.
În acest caz, puteți încerca să resetați Google Chrome sau orice browser pe care îl utilizați la setările implicite și să eliminați toate pluginurile sau extensiile instalate.
După aceea, încercați să vă conectați la site-ul dvs. și să activați pluginurile sau extensiile unul câte unul pentru a verifica dacă vă puteți conecta la site. În acest fel, veți putea să vă dați seama exact problema cu browserul dvs. și să o remediați.
3. Verificați Autenticitatea și Validitatea certificatului dvs. SSL
Certificatele SSL vin cu o perioadă de valabilitate limitată sau o dată de expirare pentru a se asigura că informațiile de validare rămân autentice și exacte. Orice problemă cu informațiile de valabilitate sau depășirea datei de expirare, browserul o va detecta nu va efectua Handshake cu serverul.
De obicei, site-urile web au o perioadă de valabilitate de la 6 până la 12 luni pentru certificatele SSL. Dacă a trecut data de valabilitate de când ați instalat certificatul SSL pe site-ul dvs. web, atunci este timpul să reînnoiți sau să cumpărați o nouă licență SSL.
Una dintre cele mai ușoare metode de a verifica validitatea certificatului SSL al site-ului dvs. este să utilizați un instrument online SSL Checkerde la Qaulys .
Test de server SSL
Run Test
Acest instrument este de încredere, de încredere și complet gratuit de utilizat. Singurul lucru pe care trebuie să-l faceți este să introduceți adresa URL a site-ului dvs. în secțiunea „ Nume gazdă ” și să faceți clic pe butonul „ Trimite ”.
Instrumentul verifică certificatele SSL ale site-ului dvs., le analizează și vă arată rezultatele.
4. Verificați-vă browserul cu cel mai recent protocol SSL
După cum am menționat deja, o eșec de strângere de mână SSL se poate întâmpla din mai multe motive. Singura modalitate eficientă de a remedia această problemă este eliminarea cauzelor posibile. Și unul dintre cele mai comune motive pentru această eroare este configurarea greșită a browserului.
De asemenea, v-am sugerat să încercați să vă conectați la site-ul web folosind browsere alternative și dezactivarea pluginurilor, dar este posibil ca acest lucru să nu rezolve întotdeauna problema. Pot exista probleme legate de browser care pot declanșa o eroare SSL Handshake Failure din cauza nepotrivirii protocolului.
Pentru a înțelege acest lucru, luați în considerare un exemplu: dacă browserul pe care îl utilizați acceptă doar TLS 1.1, dar serverul dvs. acceptă cele mai recente versiuni de TLS 1.2 și 1.3, atunci nu poate fi stabilită nicio conexiune și rezultatul va fi o eroare SSL Handshake Failure.
În acest caz, trebuie să vă actualizați browserul la cea mai recentă versiune disponibilă. Noile actualizări permit, în general, cel mai recent TLS lansat. Cu toate acestea, dacă este actualizat, există anumite lucruri de care trebuie să aveți grijă. Trebuie să vă asigurați că browserul dvs. este configurat corespunzător pentru a accepta cea mai recentă versiune TLS.
Pentru a verifica acest lucru, puteți lua ajutorul aceluiași instrument de verificare SSL „ Quals ”.
Pasul 1 : Accesați ssllabs.com de la Qualys.
Pasul 2: Accesați fila proiecte.
SSLLabs
Pasul 3: Faceți clic pe linkul de testare a clientului SSL .
Pasul 4: În secțiunea „Suport pentru protocol”, va apărea un mesaj care vă va spune dacă browserul dvs. acceptă cea mai recentă versiune de TLS sau nu.
5. Verificați dacă serverul și browserul acceptă suitele Cipher sau nu.
Un alt motiv obișnuit pentru a obține o eroare de strângere de mână SSL eșuată este dacă clientul și serverul nu urmează aceleași suite Cipher sau au o problemă de nepotrivire a costumului Cipher.
Ce este o suită Cipher?
Suitele de cifrare sunt seturi de algoritmi criptografici utilizați pentru a securiza conexiunile de rețea.Acestea includ metode de criptare, autentificare a mesajelor și schimb de chei negociate în timpul strângerii de mână SSL/TLS pentru a stabili conexiuni sigure între un client și server .
Puteți compara suitele de criptare atât pentru client, cât și pentru server, folosind același instrument de verificare SSL de la Qualys. Pentru a face asta, tot ce trebuie să faci este,
Pasul 1: Accesați SSLLabs.com și faceți clic pe Filele Proiect .
Pasul 2: Faceți clic pe Test client SSL .
Pasul 3: Vi se va furniza o listă completă în secțiunea Cipher Suits.
Pasul 4: Acum, următorul lucru pe care trebuie să-l faceți este să deschideți o filă nouă > Deschideți SSLLabs.com > Faceți clic pe File Project .
Pasul 5: Acum faceți clic pe linkul SSL Server Test .
Pasul 6: Introduceți numele domeniului site-ului web pe care încercați să îl vizitați și a arătat eroarea eșuată de strângere de mână SSL. Apoi faceți clic pe butonul de trimitere.
Pasul 7: Derulați în jos pentru a vedea o listă completă a Cipher-urilor pe care serverul le acceptă.
Secțiunea Cipher Suites într-un raport Qualys SSL
Acum trebuie să verificați și să verificați dacă browserul dvs. și serverul acceptă același costum de criptare sau nu.
6. Verificați dacă serverul este configurat corect să accepte SNI sau nu.
O eroare de eșec de strângere de mână SSL poate fi, de asemenea, declanșată din cauza SNI (Server Name Indication) configurat greșit.
Un SNI (Server Name Indication) este o extensie de protocol TLS care permite ca mai multe domenii să fie servite prin HTTPS de la o singură adresă IP.Funcționează prin identificarea numelui de gazdă al site-ului web solicitat în timpul strângerii de mână TLS, permițând serverului să prezinte certificatul SSL/TLS corespunzător.
Fiecare site web găzduit pe un server are propriile sale certificate SSL. Dar dacă SNI nu este activat pe server, poate duce la o eroare SSL Handshake Failed. Se datorează faptului că serverul nu va putea determina certificatele potrivite.
Puteți verifica dacă serverul are SNI activat sau nu prin următoarele două metode:
Folosind instrumentul de verificare SSL de la Qualys
Utilizarea setului de instrumente OpenSSL .
Verificarea dacă un server folosește SNI cu ajutorul instrumentului de verificare SSL de la Qualys
La fel ca pașii pe care i-ați urmat în secțiunile de mai sus, adică deschideți Ssllabs.com > Introduceți domeniul dvs. > faceți clic pe butonul Trimiteți.
Secțiunea cu rezultate rezumate a instrumentului de verificare SSL Qualys
Pe pagina de rezultate, veți găsi o notă, împreună cu mesajul „ Acest site funcționează numai în browsere cu suport SNI ” în partea de jos.
Verificarea dacă un server folosește SNI cu ajutorul setului de instrumente OpenSSL
1. Deschideți o linie de comandă sau o fereastră de terminal.
Notă:Înlocuiți „servername” cu numele serverului pe care doriți să îl testați și „domainname” cu numele domeniului pe care doriți să îl testați.
3. Apăsaţi Enter pentru a rula comanda.
Dacă SNI este activat, ar trebui să vedeți detaliile certificatului SSL/TLS pentru domeniul specificat. Dacă SNI nu este activat, este posibil să vedeți detaliile certificatului pentru domeniul implicit pe server.
Dacă comanda nu reușește să se conecteze, ar putea fi din cauza unui firewall sau a altor probleme de rețea, sau este posibil ca serverul să nu accepte SNI. În astfel de cazuri, ar trebui să contactați administratorul serverului pentru asistență.
rezumat
Handshake-ul SSL este un proces esențial pentru securizarea conexiunilor site-ului web și pentru protejarea informațiilor sensibile. O strângere de mână SSL eșuată poate cauza probleme de conexiune și poate lăsa site-ul dvs. vulnerabil la atacuri.
Înțelegând cauzele și simptomele erorilor de strângere de mână SSL și implementând soluțiile adecvate, puteți asigura o conexiune sigură și de încredere pentru utilizatorii dvs.
În plus, întreținerea și actualizările regulate ale certificatelor SSL sunt cruciale pentru menținerea securității site-ului web și pentru evitarea erorilor de strângere de mână SSL. Este important să rămâneți vigilenți și proactiv în menținerea securității SSL pentru a vă proteja site-ul web și utilizatorii acestuia.
întrebări frecvente
Ce cauzează o eroare de strângere de mână SSL?
Cauzele erorilor de strângere de mână SSL sunt: 1. Ora de sistem incorectă 2. Firewall sau interferență proxy 3. Probleme de browser 4. Probleme de conectivitate la rețea 5. Certificat SSL nevalid 6. Versiuni SSL/TLS incompatibile 7. Probleme de configurare a serverului s
Ce este o eroare de strângere de mână SSL?
Eșecul SSL handshake este o eroare care apare atunci când un browser nu reușește să stabilească o conexiune sigură cu un site web. Acest lucru se poate întâmpla din motive precum certificate SSL expirate, ora și data incorecte ale sistemului sau probleme de configurare a serverului.
Care este forma completă de strângere de mână SSL?
Forma completă de strângere de mână SSL este „Strângere de mână Secure Sockets Layer”. Aceasta este cea mai recentă tehnologie care ajută la asigurarea că orice date transmise între serverul web și browser sunt criptate, ceea ce face mai dificilă interceptarea sau furtul informațiilor sensibile de către părțile neautorizate.
Postări asemănatoare:
Ce este SSL?și tot ce trebuie să știți despre asta
Cum se remediază eroarea ERR_SSL_VERSION_OR_CIPHER_MISMATCH?
12 Cele mai bune metode de a remedia eroarea NET::ERR_CERT_DATE_INVALID
Eroare comună WordPress: Ecranul alb al morții
9 sfaturi esențiale de securitate Magento pentru a vă proteja online...
Cum să remediați eroarea conexiunii nu este privată în Chrome?
