• Anasayfa
  • Nesne
  • Kılavuz
  • "SSL El Sıkışma Başarısız" Nasıl Düzeltilir: Kapsamlı Bir Kılavuz

"SSL El Sıkışma Başarısız" Nasıl Düzeltilir: Kapsamlı Bir Kılavuz

Yayınlanan: 2023-04-05

Ekranda genellikle “ Cloudflare 525 ” olarak da gösterilen “ SSL Handshake Failed ” hata mesajı görüntülendiğinde, kullanıcıların büyük çoğunluğu buna aşina olmayabilir. Bununla birlikte, adın kendisi, sorunun ne olabileceğine dair bir ipucu sağlar.

Gerçek hayatta, biriyle bir anlaşmayı sonuçlandırırken sık sık el sıkışırız. Aynı kavram SSL sertifikaları için de geçerlidir - SSL anlaşması, güvenli bir bağlantı kurmak için kullanıcının cihazı ile web sunucusu arasında gerçekleşen bir süreçtir.

WordPress sitenize bir SSL sertifikası yüklemek, güvenli bir bağlantı kurmak için HTTPS kullandığından emin olmanızı sağlar. Ancak, çeşitli nedenlerle, web sitesinin sunucusu ile tarayıcınız arasında bu bağlantıyı kurarken işler ters gidebilir.

Ama endişelenecek bir şey yok! İyi haber şu ki, düzeltmek için deneyebileceğiniz birkaç çözüm var.

Bu makalede, "SSL El Sıkışma Başarısız" hatasını çözmek ve web'de güvenli ve güvenli bir şekilde tekrar gezinmenizi sağlamak için adım adım bir süreçte size rehberlik edeceğim. Haydi başlayalım!

İçindekiler
SSL anlaşması ne anlama geliyor?
SSL anlaşması Başarısız mesajına neden olan sebepler nelerdir?
SSL Anlaşması Başarısız veya Cloudflare 525 Hatası Nasıl Düzeltilir?
Özet
Sıkça Sorulan Sorular

Okuyun: SSL Nedir? ve Hakkında Bilmeniz Gereken Her Şey

SSL anlaşması ne anlama geliyor?

SSL handshake Failed Error message
SSL anlaşması Başarısız Hata mesajı

SSL Handshake, HTTPS kullanan web sitelerine erişmeye çalıştığınızda gerçekleşen bir işlemdir. Web sitenizin sunucusu ile tarayıcı arasında güvenli bir bağlantı kuran bir güvenlik protokolünü izler.

Bu işlem sırasında, tarayıcı ve sunucu, bir dizi şifreleme kuralı üzerinde anlaşmak ve benzersiz bir oturum anahtarı oluşturmak için bir dizi mesaj alışverişinde bulunur.

Oturum anahtarı oluşturulduğunda, tarayıcı ile sunucu arasında iletilecek olan tüm verileri şifrelemek için kullanılır.

El sıkışma işlemi çok önemlidir, çünkü verilerin şifrelenmesini sağlar, bilgisayar korsanlarının web sitesinden hassas bilgilerinizi ele geçirmesini ve çalmasını önler.

Okuyun: Hassas Bilgilerinizi Korumanın Önemi

SSL Anlaşması başarısız oldu hata mesajının, iletişim kurmaya çalıştığınız istemci uygulamasına veya sunucuya bağlı olarak değiştiğini de fark edebilirsiniz.

Örneğin Cloudflare kullanıyorsanız SSL handshake Failed hatası şöyle görünebilir.

Error 525 or SSL handshake Failed error
Hata 525 veya SSL anlaşması Başarısız hatası

SSL anlaşması Başarısız mesajına neden olan sebepler nelerdir?

Artık bir SSL anlaşmasının ne olduğunu öğrendiğinize göre, "SSL anlaşması başarısız oldu" şeklinde bir hata mesajıyla karşılaşabilirsiniz. Bu mesaj, tarayıcınızın ve sunucunun birbiriyle iletişim kurmak için güvenli bir bağlantı kuramadığını gösterir.

İster istemci tarafında, ister sunucu tarafında meydana gelsin, SSL el sıkışma hatasının birçok nedeni olabilir. Bununla birlikte, en yaygın nedenlerden bazıları aşağıda listelenmiştir:

İstemci tarafı Nedenler:

Yanlış sistem saati: Cihazdaki tarih, saat veya saat dilimi yanlışsa, SSL sertifikaları geçersiz görünerek anlaşmanın başarısız olmasına neden olabilir.

Güvenlik duvarı veya proxy girişimi : Güvenlik duvarları ve proxy'ler, SSL bağlantılarını engelleyebilir veya SSL anlaşmasını engelleyerek başarısız olmasına neden olabilir.

Tarayıcı Sorunları : Eski bir tarayıcı, SSL anlaşmasının başarısız olmasına neden olabilir.

Ağ bağlantısı sorunları: Zayıf veya dengesiz internet bağlantısı gibi ağ bağlantısı sorunları, SSL anlaşmasının başarısız olmasına neden olabilir.

Sunucu Tarafı Nedenleri:

Geçersiz SSL sertifikası: SSL sertifikasının süresi dolmuşsa, kendinden imzalıysa veya güvenilir bir sertifika yetkilisi tarafından verilmemişse, SSL anlaşması başarısız olabilir.

Uyumsuz SSL/TLS sürümleri: İstemci ve sunucu ortak bir SSL/TLS sürümü üzerinde anlaşamazlarsa anlaşma başarısız olabilir.

Sunucu yapılandırma sorunları: Sunucunun SSL yapılandırması yanlışsa anlaşma başarısız olabilir. Bu, şifre takımı, protokoller veya sertifika zinciri ile ilgili sorunları içerebilir.

SSL Anlaşması Başarısız veya Cloudflare 525 Hatası Nasıl Düzeltilir?

Daha önce de belirttiğimiz gibi, SSL Handshake Failed hatasına neden olabilecek birçok neden olabilir. Bu nedenle, SSL Handshake Failed hatasını düzeltmek için nasıl ilerlemeniz gerektiğini belirlemek zor olacaktır.

Ancak bu, herhangi bir işlem yapamayacağınız anlamına gelmez. SSL Handshake Failed hatasının potansiyel ana nedenini belirlemek ve bunları adım adım düzeltmek için deneyebileceğiniz birkaç yöntem vardır.

İşte SSL Handshake Failed hatasını düzeltmek için deneyebileceğiniz en iyi yöntemler.

  • Sistem tarihini ve saatini kontrol edin ve güncelleyin
  • Alternatif Tarayıcılarda Deneyin
  • SSL sertifikanızın Orijinalliğini ve Geçerliliğini kontrol edin
  • En son SSL protokolü ile tarayıcınızı kontrol edin
  • Sunucu ve tarayıcının Cipher takımlarını destekleyip desteklemediğini kontrol edin.
  • Sunucunun SNI'yi Desteklemek için doğru şekilde yapılandırılıp yapılandırılmadığını kontrol edin.

1. Sistem tarihini ve saatini kontrol edin ve güncelleyin

Bu, kimsenin bir SSL Handshake Failed hatasına neden olmasını beklemeyeceği en kolay yöntemlerden biridir. Bilgisayarınızın tarih ve saati gerçek zamanla iyi senkronize edilmemiş veya yanlış yapılandırılmışsa SSL Handshake Failed hatasına neden olabilir.

Bilgisayarınızın veya sisteminizin tarih ve saati şimdiki zamandan veya gerçek zamandan farklıysa, yanlış bir sistem saati ve tarihi SSL anlaşmasını bozabilir. Bunun nedeni, SSL sertifikalarının bir geçerlilik süresi ile gelmesi ve son kullanma tarihinin aşılmasının geçersiz bir sertifika sorunuyla sonuçlanmasıdır.

2. Alternatif Tarayıcılarda Deneyin

Web sitesine erişmek için kullandığınız tarayıcıda bazı sorunlar olabilir. Bunun nedeni tarayıcı ayarlarınız, hatalı bir eklenti kurulumu veya başka herhangi bir faktör olabilir. Bu nedenle, soruna tarayıcınızın neden olup olmadığını kontrol etmek için alternatif bir tarayıcıya geçmeyi deneyin.

Bir web sitesine erişmek için Google Chrome kullandığınızı ve bir SSL anlaşması başarısız hatasıyla karşılaştığınızı varsayalım. Ancak, aynı web sitesi, Firefox veya Brave gibi alternatif bir tarayıcıda sorunsuz çalışır.

Bu durumda, Google Chrome'u veya kullandığınız tarayıcıyı varsayılan ayarlarına sıfırlamayı deneyebilir ve yüklü tüm eklentileri veya uzantıları kaldırabilirsiniz.

Daha sonra, web sitenize bağlanmayı deneyin ve web sitesine bağlanıp bağlanamadığınızı kontrol etmek için eklentileri veya uzantıları tek tek etkinleştirin. Bu şekilde, tarayıcınızla ilgili sorunu tam olarak çözebilecek ve çözebileceksiniz.

3. SSL sertifikanızın Orijinalliğini ve Geçerliliğini kontrol edin

SSL sertifikaları, doğrulama bilgilerinin gerçek ve doğru kalmasını sağlamak için sınırlı bir geçerlilik süresi veya sona erme tarihi ile gelir. Geçerlilik bilgileriyle ilgili herhangi bir sorun veya son kullanma tarihinin aşılması, tarayıcının algılayacağı sunucu ile El Sıkışma gerçekleştirmeyecektir.

Tipik olarak, web sitelerinin SSL sertifikaları için 6 ila 12 aylık bir geçerlilik süresi vardır. Web sitenize SSL sertifikasını yüklediğinizden bu yana geçerlilik tarihi geçtiyse, o zaman yeni bir SSL lisansı almanın veya yenilemenin zamanı gelmiştir.

Web sitenizin SSL sertifikasının geçerliliğini kontrol etmenin en kolay yöntemlerinden biri, Qaulys tarafından geliştirilen çevrimiçi SSL Denetleyici aracını kullanmaktır.

2 How to Fix the “SSL Handshake Failed”: A Comprehensive Guide
SSL Sunucu Testi
Testi Çalıştır

Bu araç güvenilirdir, güvenilirdir ve kullanımı tamamen ücretsizdir. Yapmanız gereken tek şey, Web Sitenizin URL'sini “ Ana Bilgisayar Adı ” bölümüne girmek ve “ Gönder ” düğmesine basmaktır.

Araç, web sitenizin SSL sertifikalarını kontrol eder, analiz eder ve size sonuçları gösterir.

4. Tarayıcınızı en son SSL protokolü ile kontrol edin

Daha önce de belirttiğimiz gibi, birçok nedenden dolayı bir SSL anlaşma hatası meydana gelebilir. Bu sorunu çözmenin tek etkili yolu, olası nedenleri ortadan kaldırmaktır. Ve bu hatanın en yaygın nedenlerinden biri, Tarayıcının yanlış yapılandırılmasıdır.

Ayrıca, alternatif tarayıcılar kullanarak ve eklentileri devre dışı bırakarak web sitesine bağlanmayı denemenizi önerdik, ancak bu her zaman sorunu çözmeyebilir. Protokol uyuşmazlığı nedeniyle bir SSL El Sıkışma Hatası hatasını tetikleyebilecek tarayıcıyla ilgili sorunlar olabilir.

Bunu anlamak için bir örnek düşünün: Kullandığınız tarayıcı yalnızca TLS 1.1'i destekliyorsa ancak sunucunuz TLS 1.2 ve 1.3'ün en son sürümlerini destekliyorsa, bağlantı kurulamaz ve sonuç bir SSL El Sıkışma Hatası hatası olur.

Bu durumda, tarayıcınızı mevcut en son sürüme güncellemeniz gerekir. Yeni güncellemeler genellikle yayınlanan en son TLS'yi etkinleştirir. Ancak, güncellenirse, dikkat etmeniz gereken bazı şeyler vardır. Tarayıcınızın en son TLS sürümünü destekleyecek şekilde doğru şekilde yapılandırıldığından emin olmalısınız.

Bunu doğrulamak için, aynı SSL kontrol aracı “ Qualys ”den yardım alabilirsiniz.

Adım 1 : Qualys tarafından ssllabs.com adresine gidin.

Adım 2: Projeler sekmesine gidin.

image 2 How to Fix the “SSL Handshake Failed”: A Comprehensive Guide
SSL Laboratuvarları

Adım 3: SSL client test linkine tıklayın.

Adım 4: 'Protokol Desteği' bölümünde, tarayıcınızın TLS'nin en son sürümünü destekleyip desteklemediğini bildiren bir mesaj görüntülenecektir.

5. Sunucu ve tarayıcının Cipher takımlarını destekleyip desteklemediğini kontrol edin.

SSL anlaşması başarısız hatası almanın diğer bir yaygın nedeni, istemci ve sunucunun aynı Cipher takımlarını takip etmemesi veya bir Cipher takımı uyuşmazlığı sorunu yaşamasıdır.

Şifre paketi nedir?

Şifre takımları, ağ bağlantılarını güvenli hale getirmek için kullanılan kriptografik algoritma kümeleridir. Bir istemci ile sunucu arasında güvenli bağlantılar kurmak için SSL/TLS el sıkışması sırasında müzakere edilen şifreleme, mesaj kimlik doğrulaması ve anahtar değişim yöntemlerini içerir .

Qualys'in aynı SSL denetleme aracını kullanarak hem İstemci hem de sunucu için şifre paketlerini karşılaştırabilirsiniz. Bunu yapmak için tek yapmanız gereken,

Adım 1: SSLLabs.com'a gidin ve Proje Sekmelerine tıklayın.

Adım 2: SSL istemci testi üzerine tıklayın.

Adım 3: Cipher Suits bölümü altında size tam bir liste verilecektir.

Adım 4: Şimdi, yapmanız gereken bir sonraki şey Yeni bir sekme aç > SSLLabs.com'u Aç > Proje Sekmeleri'ne tıklayın .

Adım 5: Şimdi SSL Sunucu Testi linkine tıklayın.

Adım 6: Ziyaret etmeye çalıştığınız Web sitesi alan adını yazın ve SSL anlaşması başarısız oldu hatası verdi. Ardından gönder düğmesine tıklayın.

Adım 7: Sunucunun desteklediği Cipher takımlarının tam listesini görmek için aşağı kaydırın.

Cipher Suites section in a Qualys SSL report
Qualys SSL raporundaki Cipher Suites bölümü

Şimdi tarayıcınızın ve sunucunuzun aynı şifre takımını destekleyip desteklemediğini kontrol etmeniz ve doğrulamanız gerekiyor.

6. Sunucunun SNI'yi Desteklemek için uygun şekilde yapılandırılıp yapılandırılmadığını kontrol edin.

Yanlış yapılandırılmış SNI (Sunucu Adı Gösterimi) nedeniyle bir SSL anlaşma hatası hatası da tetiklenebilir.

Bir SNI (Sunucu Adı Gösterimi), birden çok etki alanının tek bir IP adresinden HTTPS üzerinden sunulmasını sağlayan bir TLS protokol uzantısıdır. TLS anlaşması sırasında istenen web sitesinin ana bilgisayar adını belirleyerek çalışır ve sunucunun uygun SSL/TLS sertifikasını sunmasına izin verir.

Bir sunucuda barındırılan her web sitesinin kendi SSL sertifikaları vardır. Ancak sunucuda SNI etkin değilse, SSL anlaşması Başarısız hatasına neden olabilir. Bunun nedeni, sunucunun doğru sertifikaları belirleyememesidir.

Aşağıdaki iki yöntemle sunucuda SNI'nin etkinleştirilip etkinleştirilmediğini kontrol edebilirsiniz:

  • Qualys'in SSL denetleyici aracını kullanma
  • OpenSSL araç setini kullanma .

Qualys'in SSL denetleyici aracının yardımıyla bir sunucunun SNI kullanıp kullanmadığını kontrol etme

Tıpkı yukarıdaki bölümlerde izlediğiniz adımlar gibi, yani Ssllabs.com'u açın > Etki alanınızı girin > Gönder düğmesine tıklayın.

Summary result section of Qualys SSL checker tool
Qualys SSL denetleyici aracının özet sonuç bölümü

Sonuç sayfasında, altta " Bu site yalnızca SNI desteği olan tarayıcılarda çalışır " mesajıyla birlikte bir not verildiğini göreceksiniz.

OpenSSL araç takımının yardımıyla bir sunucunun SNI kullanıp kullanmadığını kontrol etme

1. Bir komut istemi veya terminal penceresi açın.

2. Aşağıdaki komutu yazın: openssl s_client -bağlantı sunucusuadı:443 -sunucuadı etki alanı adı

Not: "Sunucu adı"nı test etmek istediğiniz sunucunun adıyla ve "etki alanı adı"nı test etmek istediğiniz etki alanının adıyla değiştirin.

3. Komutu çalıştırmak için Enter tuşuna basın.

SNI etkinse, belirttiğiniz etki alanı için SSL/TLS sertifikası ayrıntılarını görmelisiniz. SNI etkin değilse, sunucudaki varsayılan etki alanı için sertifika ayrıntılarını görebilirsiniz.

Komut bağlanamazsa bunun nedeni güvenlik duvarı veya diğer ağ sorunları olabilir veya sunucu SNI'yi desteklemiyor olabilir. Bu gibi durumlarda, yardım için sunucu yöneticisiyle iletişime geçmelisiniz.

Özet

SSL anlaşması, web sitesi bağlantılarının güvenliğini sağlamak ve hassas bilgileri korumak için gerekli bir süreçtir. Başarısız bir SSL anlaşması, bağlantı sorunlarına neden olabilir ve web sitenizi saldırılara karşı savunmasız bırakabilir.

SSL el sıkışma hatalarının nedenlerini ve belirtilerini anlayarak ve uygun çözümleri uygulayarak, kullanıcılarınız için güvenli ve güvenilir bir web sitesi bağlantısı sağlayabilirsiniz.

Ek olarak, SSL sertifikalarının düzenli bakımı ve güncellemeleri, web sitesi güvenliğini sürdürmek ve SSL el sıkışma hatalarını önlemek için çok önemlidir. Web sitenizi ve kullanıcılarını korumak için SSL güvenliğini sağlama konusunda dikkatli ve proaktif olmanız önemlidir.

Sıkça Sorulan Sorular

SSL el sıkışma hatasına ne sebep olur?

SSL anlaşması hatalarının nedenleri şunlardır:
1. Yanlış sistem zamanı
2. Güvenlik duvarı veya proxy girişimi
3. Tarayıcı Sorunları
4. Ağ bağlantısı sorunları
5. Geçersiz SSL sertifikası
6. Uyumsuz SSL/TLS sürümleri
7. Sunucu yapılandırma sorunları

SSL anlaşması hatası nedir?

SSL el sıkışma hatası, bir tarayıcı bir web sitesiyle güvenli bir bağlantı kuramadığı zaman oluşan bir hatadır. Bu, süresi dolmuş SSL sertifikaları, yanlış sistem saati ve tarihi veya sunucu yapılandırma sorunları gibi nedenlerle olabilir.

SSL el sıkışmasının tam biçimi nedir?

SSL anlaşmasının tam biçimi “Güvenli Yuva Katmanı anlaşması”dır. Bu, web sunucusu ile tarayıcı arasında iletilen tüm verilerin şifrelenmesini sağlamaya yardımcı olan ve yetkisiz tarafların hassas bilgileri ele geçirmesini veya çalmasını zorlaştıran en son teknolojidir.

İlgili Mesajlar:

  • What Is SSL? and Everything You Need To Know about it
    SSL Nedir? ve Hakkında Bilmeniz Gereken Her Şey
  • How to Fix ERR_SSL_VERSION_OR_CIPHER_MISMATCH Error?
    ERR_SSL_VERSION_OR_CIPHER_MISMATCH Hatası Nasıl Düzeltilir?
  • 12 Best Methods to Fix NET::ERR_CERT_DATE_INVALID Error
    NET::ERR_CERT_DATE_INVALID Hatasını Düzeltmek için En İyi 12 Yöntem
  • Common WordPress Error: White Screen of Death
    Yaygın WordPress Hatası: Beyaz Ölüm Ekranı
  • 9 Essential Magento Security Tips to Protect Your Online Shop
    Çevrimiçi Bilgisayarınızı Korumak için 9 Temel Magento Güvenlik İpucu…
  • How to Fix Your Connection is Not Private Error in Chrome?
    Chrome'da Bağlantınız Gizli Değil Hatası Nasıl Düzeltilir?