如何修復“SSL 握手失敗”：綜合指南

SSL 握手是什麼意思？

SSL 握手是您嘗試使用 HTTPS 訪問網站時發生的過程。 它遵循在您網站的服務器和瀏覽器之間建立安全連接的安全協議。

在此過程中，瀏覽器和服務器交換一系列消息，以商定一組加密規則並生成唯一的會話密鑰。

生成會話密鑰後，它將用於加密將在瀏覽器和服務器之間傳輸的所有數據。

握手過程至關重要，因為它可以對數據進行加密，防止黑客從網站攔截和竊取您的敏感信息。

閱讀：保護敏感信息的重要性

您可能還會注意到，SSL 握手失敗錯誤消息因客戶端應用程序或您嘗試通信的服務器而異。

例如，如果您使用的是 Cloudflare，則 SSL handshake Failed 錯誤可能會像這樣出現。

1.檢查系統日期和時間並更新它們

這是最簡單的方法之一，沒有人會想到會導致 SSL 握手失敗錯誤。 如果您的 PC 的日期和時間未與實時同步或配置不正確，則可能導致 SSL Handshake Failed 錯誤。

如果您的 PC 或系統的日期和時間與當前或實時不同，不正確的系統時間和日期可能會中斷 SSL 握手。 這是因為SSL證書是有有效期的，超過有效期會導致證書失效。

2. 嘗試其他瀏覽器

也有可能是您用來訪問該網站的瀏覽器存在一些問題。 這可能是由於您的瀏覽器設置、錯誤的插件安裝或任何其他因素造成的。 因此，要檢查您的瀏覽器是否導致問題，請嘗試切換到備用瀏覽器。

假設您正在使用 Google Chrome 訪問網站並遇到 SSL 握手失敗錯誤。 但是，同一網站在其他瀏覽器（例如​​ Firefox 或 Brave）中運行良好。

在這種情況下，您可以嘗試將谷歌瀏覽器或您使用的任何瀏覽器重置為默認設置，並刪除所有已安裝的插件或擴展程序。

之後，嘗試連接到您的網站，並逐一啟用插件或擴展，以檢查您是否可以連接到該網站。 這樣，您就可以找出瀏覽器的確切問題並進行修復。

3. 檢查您的 SSL 證書的真實性和有效性

SSL 證書具有有限的有效期或到期日期，以確保驗證信息保持真實和準確。 任何有效性信息或超過有效期的問題，瀏覽器都會檢測到不會與服務器進行握手。

通常，網站的 SSL 證書有效期為 6 到 12 個月。 如果您在網站上安裝 SSL 證書後已經過了有效期，那麼是時候更新或購買新的 SSL 許可證了。

檢查網站 SSL 證書有效性的最簡單方法之一是使用Qaulys 的在線工具SSL Checker 。

該工具值得信賴、可靠且完全免費使用。 您唯一需要做的就是將您網站的 URL 輸入“主機名”部分，然後單擊“提交”按鈕。

該工具檢查您網站的 SSL 證書，對其進行分析，並向您顯示結果。

4. 使用最新的 SSL 協議檢查您的瀏覽器

正如我們已經提到的，SSL 握手失敗可能由於多種原因而發生。 解決此問題的唯一有效方法是消除可能的原因。 此錯誤的最常見原因之一是瀏覽器配置錯誤。

我們還建議您嘗試使用備用瀏覽器連接到該網站並禁用插件，但這不一定總能解決問題。 可能存在因協議不匹配而觸發 SSL 握手失敗錯誤的瀏覽器相關問題。

要理解這一點，請考慮一個示例：如果您使用的瀏覽器僅支持 TLS 1.1，但您的服務器支持最新版本的 TLS 1.2 和 1.3，則無法建立連接，結果將是 SSL 握手失敗錯誤。

在這種情況下，您需要將瀏覽器更新到最新的可用版本。 新更新通常會啟用最新發布的 TLS。 但是，如果它已更新，您需要注意某些事項。 您必須確保您的瀏覽器已正確配置以支持最新的 TLS 版本。

要驗證這一點，您可以藉助同一個 SSL 檢查工具“ Qualys ”。

第 1 步：通過 Qualys 訪問 ssllabs.com。

第 2 步：轉到項目選項卡。

第 3 步：單擊SSL 客戶端測試鏈接。

第 4 步：在“協議支持”部分，將出現一條消息，告訴您您的瀏覽器是否支持最新版本的 TLS。

5. 檢查服務器和瀏覽器是否支持密碼套件。

出現 SSL 握手失敗錯誤的另一個常見原因是客戶端和服務器未遵循相同的密碼套件或存在密碼套件不匹配問題。

您可以使用 Qualys 提供的相同 SSL 檢查器工具比較客戶端和服務器的密碼套件。 為此，您需要做的就是，

第 1 步：轉到SSLLabs.com並單擊“項​​目選項卡” 。

第 2 步：單擊SSL 客戶端測試。

第 3 步：您將在“密碼套裝”部分下獲得完整列表。

第 4 步：現在，您需要做的下一件事是打開一個新選項卡 > 打開 SSLLabs.com > 單擊項目選項卡。

第 5 步：現在單擊SSL 服務器測試鏈接。

第 6 步：鍵入您嘗試訪問的網站域名並顯示 SSL 握手失敗錯誤。 接著點擊提交按鈕。

第 7 步：向下滾動以查看服務器支持的密碼套件的完整列表。

現在您必須檢查並驗證您的瀏覽器和服務器是否支持相同的密碼套件。

6.檢查服務器是否正確配置為支持SNI。

由於配置錯誤的 SNI（服務器名稱指示），也可能觸發 SSL 握手失敗錯誤。

SNI（服務器名稱指示）是一種 TLS 協議擴展，它允許從單個 IP 地址通過 HTTPS 為多個域提供服務。 它通過在 TLS 握手期間識別所請求網站的主機名來工作，從而允許服務器提供適當的 SSL/TLS 證書。

服務器上託管的每個網站都有自己的 SSL 證書。 但是，如果服務器上未啟用 SNI，則可能會導致 SSL 握手失敗錯誤。 這是因為服務器無法確定正確的證書。

您可以通過以下兩種方式查看服務器是否開啟了SNI：

• 使用 Qualys 的SSL 檢查工具
• 使用OpenSSL 工具包。

在 Qualys 的 SSL 檢查工具的幫助下檢查服務器是否正在使用 SNI

就像您在上述部分中遵循的步驟一樣，即打開Ssllabs.com > 輸入您的域 > 單擊提交按鈕。

在結果頁面上，您會發現提供了一個等級以及底部的消息“此站點僅適用於支持 SNI 的瀏覽器”。

如果啟用了 SNI，您應該會看到指定域的 SSL/TLS 證書詳細信息。 如果未啟用 SNI，您可能會在服務器上看到默認域的證書詳細信息。

如果命令無法連接，可能是由於防火牆或其他網絡問題，或者服務器可能不支持 SNI。 在這種情況下，您應該聯繫服務器管理員尋求幫助。

概括

SSL 握手是確保網站連接安全和保護敏感信息的重要過程。 失敗的 SSL 握手會導致連接問題，並使您的網站容易受到攻擊。

通過了解 SSL 握手錯誤的原因和症狀並實施適當的解決方案，您可以確保為您的用戶提供安全可靠的網站連接。

此外，定期維護和更新 SSL 證書對於維護網站安全和避免 SSL 握手錯誤至關重要。 保持警惕和主動維護 SSL 安全以保護您的網站及其用戶非常重要。

經常問的問題