Cum se remediază eroarea „SSL Handshake Failed”

Publicat: 2021-07-04

Configurarea unui certificat Secure Sockets Layer (SSL) pentru site-ul dvs. web nu a fost niciodată mai ușoară. Puteți genera certificate gratuit, iar mulți furnizori de găzduire le vor configura chiar și pentru dvs. Cu toate acestea, dacă nu vă configurați certificatul în mod corespunzător, este posibil să întâlniți erori precum „SSL handshake fail”.

Eroarea „Strângere de mână SSL a eșuat” apare atunci când browserul și serverul nu pot stabili o conexiune sigură. Acest articol va explica ce este o strângere de mână SSL și ce trebuie să faceți dacă nu reușiți să stabiliți una.

Să ajungem la asta!

Ce este o strângere de mână SSL?

După cum probabil știți, un certificat SSL validează „identitatea” site-ului dvs. web. Face acest lucru folosind o cheie criptografică pe care browserul dvs. o verifică pentru a vă asigura că certificatul este valid. După ce stabiliți o conexiune, browserul dvs. poate decripta conținutul pe care îl trimite serverul.

Acest proces se numește „strângere de mână”. Iată cum funcționează mai detaliat:

  1. Vizitați un site web cu certificat SSL și browserul dvs. trimite o cerere de date.
  2. Serverul trimite browserului o cheie publică criptată.
  3. Browserul verifică cheia respectivă și trimite cheia criptată înapoi la server.
  4. Serverul decriptează cheia și trimite conținut criptat înapoi la browserul dvs.
  5. Browserul dvs. decriptează conținutul (prin urmare, finalizarea strângerii de mână).

Toate acestea se întâmplă în câteva secunde. Certificatele SSL și protocolul HTTPS permit site-ului dvs. web să transmită date în siguranță, fără a afecta negativ performanța. Acest lucru face ca un certificat SSL să fie vital pentru orice site web. Cu toate acestea, la fel ca orice element al site-ului dvs., acesta poate crea ocazional probleme unice.

Ce cauzează eroarea „SSL Handshake Failed”

Eroarea „SSL handshake failed” vă indică exact care este problema. Se afișează atunci când browserul dvs. nu reușește să stabilească o conexiune cu un site web care are un certificat SSL:

Eroarea de strângere de mână SSL a eșuat

În acest exemplu de pe un site web care utilizează Cloudflare, puteți vedea că eroarea „SSL handshake failed” corespunde codului „525”. Astfel, eroarea poate proveni atât din probleme de la server, cât și de la client.

Cele mai frecvente cauze ale erorii „strângere de mână SSL a eșuat” includ:

  1. Dispozitivul dvs. local are data sau ora greșite
  2. Browserul nu acceptă cel mai recent protocol SSL
  3. Certificatul dvs. SSL este nevalid
  4. Există o problemă cu configurația de identificare a numelui serverului (SNI)
  5. Există o problemă cu rețeaua dvs. de livrare de conținut (CDN), cum ar fi Cloudflare

Această listă include două probleme locale, două care sunt legate de serverul site-ului dvs. web și una care este specifică unui serviciu terță parte. În secțiunile următoare, vom explora cum să abordăm fiecare dintre ele.

Cum se remediază eroarea „SSL Handshake Failed” (5 moduri)

Aici, vom începe prin a vă arăta cum să remediați problemele din partea clientului care pot provoca eroarea „SSL handshake failure”. Aceste soluții sunt destul de simple. Cu toate acestea, în cazul în care nu funcționează, vom trece la soluții mai tehnice pe care le puteți încerca.

1. Actualizați data și ora dispozitivului local

Când browserul dvs. încearcă să stabilească o strângere de mână SSL, acesta verifică certificatul în raport cu data și ora computerului. Face acest lucru pentru a verifica dacă certificatul SSL este încă valabil.

Dacă data și ora dispozitivului local sunt oprite, acest lucru poate duce la erori în timpul procesului de verificare (adică, fără strângere de mână). Din fericire, aceasta este o problemă cu o soluție simplă.

Pe un dispozitiv Windows, deschideți meniul Start și tastați setările pentru dată și oră . Selectați opțiunea care apare și va apărea o fereastră nouă. Activați setarea Setați automat ora și asigurați-vă că fusul orar este corect:

Configurarea Windows pentru a seta ora automat

Verificați dacă data dvs. este acum corectă, apoi încercați să reîncărcați site-ul web.

Iată cum să vă fixați data și ora pe alte sisteme de operare (sisteme de operare):

  • macOS
  • iOS
  • Android

Dacă fixarea datei și orei pe dispozitivul dvs. local nu face truc, puteți trece la următoarea remediere.

2. Asigurați-vă că browserul dvs. acceptă cel mai recent protocol TLS

În unele cazuri, este posibil să întâlniți eroarea „SSL handshake failed” din cauza problemelor cu browserul dvs. Cea mai frecventă problemă este că browserul dvs. nu acceptă protocolul Transport Layer Security (TLS) pe care îl folosește certificatul dvs.

Mai simplu spus, atât SSL, cât și TLS sunt protocoale de autentificare, iar certificatul dvs. poate utiliza unul. Browserele moderne acceptă ambele protocoale, dar versiunile lor mai vechi ar putea să nu fie.

Cel mai simplu mod de a determina dacă browserul dvs. cauzează problema este să utilizați altul. Dacă eroarea „SSL handshake failed” nu apare în alte browsere, este posibil ca problema originală.

Pentru a remedia această problemă în Windows, deschideți meniul Start și tastați Opțiuni Internet . Selectați opțiunea care apare și accesați fila Advanced . Derulați în jos lista de setări până când găsiți opțiunile care corespund setărilor SSL și TLS:

Configurarea protocoalelor TLS acceptate de conexiunea dvs.

În mod ideal, ar trebui să debifați caseta pentru SSL 3 și 2 (dacă vedeți acele opțiuni). Trebuie doar să bifați casetele pentru TLS 1, 1.1 și 1.2.

Apoi salvați modificările la opțiunile dvs. de internet și încercați să accesați din nou site-ul web. Rețineți că, dacă utilizați macOS sau iOS, TLS 1.2 ar trebui să fie activat în mod implicit.

3. Asigurați-vă că certificatul SSL este valid

Certificatele SSL au date de expirare. Aceasta este o funcție încorporată care vă obligă să reînnoiți certificatul la un moment dat și să vă validați proprietatea asupra domeniului.

Dacă certificatul dvs. SSL expiră, browserul dvs. nu va putea stabili o strângere de mână. În funcție de furnizorul certificatului dvs. SSL, probabil că veți primi notificări cu mult înainte ca acesta să expire, astfel încât să îl puteți reînnoi.

Chiar și așa, nu este rău să verificați dacă nu sunteți sigur cu privire la data de expirare a certificatului. Puteți utiliza un instrument precum Testul serverului SSL pentru a face acest lucru:

Utilizarea serviciului SSL Server Test

Serviciul va returna multe informații despre certificatul SSL al site-ului dvs. web. Dacă certificatul a expirat, veți vedea când s-a epuizat validitatea acestuia:

Se verifică dacă certificatul SSL este expirat

În acest caz, va trebui să reemiteți și să instalați certificatul SSL pe site-ul dvs. web. În funcție de furnizorul dvs. de găzduire, ar putea să vă ajute cu acest proces.

4. Verificați configurarea Server Name Identification Server (SNI)

Dacă utilizați un server partajat pentru a vă găzdui site-ul web, puteți întâmpina probleme cu mai multe certificate SSL. Furnizorii de găzduire utilizează o configurație adecvată de identificare a numelui serverului (SNI) pentru a se asigura că atunci când vizitatorii încearcă să acceseze site-ul dvs., primesc certificatul SSL corect (și nu unul de la altă proprietate).

În general, majoritatea furnizorilor de găzduire reputați nu vor prezenta probleme cu configurația SNI. În plus, dacă nu utilizați un server partajat, puteți trece la următoarea soluție.

Dacă doriți să fiți 100% sigur că furnizorul dvs. de găzduire nu prezintă probleme cu configurația SNI, puteți contacta asistența acestuia pentru ajutor. Pe un server partajat, nu veți putea accesa direct această configurație. Dacă aceasta se dovedește a fi problema, vă recomandăm să faceți upgrade la un plan de găzduire mai robust.

5. Întrerupeți Cloudflare pentru a vă testa certificatul SSL

Dacă utilizați Cloudflare, eroarea „strângere de mână SSL a eșuat” se poate datora unei probleme cu conexiunea la site-ul dvs. web. Cel mai simplu mod de a testa acest lucru este dezactivându-l temporar.

Din fericire, Cloudflare oferă o funcție de „pauză” pe care o puteți utiliza pentru a dezactiva serviciul în orice moment. După ce faceți acest lucru, vă recomandăm să goliți memoria cache a browserului înainte de a încerca să accesați din nou site-ul web.

Dacă eroarea de strângere de mână SSL a dispărut, veți dori să contactați Cloudflare pentru a vedea care ar putea fi problema. În timp ce așteptați un răspuns, păstrați CDN dezactivat, astfel încât și alți utilizatori să vă poată accesa site-ul web. Pe de altă parte, dacă eroarea SSL persistă, înseamnă că probabil se datorează unei erori la configurarea serverului dvs. (a se vedea mai sus).

Concluzie

Eroarea „strângere de mână SSL a eșuat” este relativ ușor de remediat, atâta timp cât știți care sunt cauzele sale potențiale. Eroarea s-ar putea datora unei probleme cu setările dispozitivului dvs. local, configurația serverului sau CDN-ul.

Iată ce ar trebui să faceți pentru a remedia eroarea „SSL handshake failed”:

  1. Actualizați data și ora dispozitivului local.
  2. Asigurați-vă că browserul dvs. acceptă cel mai recent protocol TLS.
  3. Asigurați-vă că certificatul SSL este valid.
  4. Verificați configurația SNI a serverului dvs.
  5. Întrerupeți Cloudflare pentru a vă testa certificatul SSL.

Aveți întrebări despre cum să remediați eroarea „SSL handshake failed”? Să vorbim despre ele în secțiunea de comentarii de mai jos!

Imagine prezentată prin vladwel / shutterstock.com