Bagaimana Cara Memperbaiki Kesalahan “SSL Handshake Failed” & “Cloudflare 525”?

Apakah Anda ingin tahu cara memperbaiki kesalahan “ SSL Handshake Failed ” & “Cloudflare 525”? Ketika sertifikat Secure Sockets Layer (SSL) dipasang di situs WordPress Anda, dimungkinkan untuk memastikan komunikasi yang aman antara pengguna dan situs menggunakan HTTPS.

Beberapa kesalahan dapat terjadi saat memverifikasi sertifikat SSL dan membuat koneksi antara server situs web Anda dan browser pengunjung.

Tidak perlu khawatir jika Anda menemukan pesan kesalahan "SSL Handshake Failed" dan tidak yakin apa artinya.

Ini adalah kesalahan umum yang tidak memberikan banyak informasi. Namun, meskipun bisa membuat frustasi, kesalahan dapat diatasi dengan mengikuti proses sederhana.

Artikel ini akan menjelaskan tentang SSL Handshake, SSL Handshake Steps, error SSL Handshake Failed, dan apa penyebabnya. Ini kemudian akan memberi Anda tujuh metode untuk memperbaiki kesalahan.

Apa itu Jabat Tangan SSL?

Selama jabat tangan SSL, perangkat di jaringan, seperti browser dan server, bertukar algoritme terenkripsi, kunci, dan informasi lain tentang koneksi mereka sebelum bertukar data.

Saat browser dan server melakukan jabat tangan, mereka mungkin meminta untuk melihat sertifikat SSL satu sama lain untuk memverifikasinya.

Untuk membangun koneksi yang aman, jabat tangan SSL harus dibuat terlebih dahulu, oleh karena itu penting untuk mengetahui apa itu jabat tangan SSL dan apa yang harus dilakukan jika gagal.

Jabat tangan SSL terjadi ketika klien dan server menyiapkan algoritme enkripsi dan kunci rahasia yang akan mereka gunakan untuk komunikasi yang aman dan bertukar serta memvalidasi sertifikat digital mereka.

Klien dan server yang beroperasi melalui jaringan dapat berkomunikasi secara aman dengan bantuan protokol SSL dan TLS. Protokol TLS telah menggantikan SSL, tetapi SSL adalah istilah yang lebih umum.

Langkah Jabat Tangan SSL

Dalam jabat tangan SSL, langkah-langkah yang tepat bergantung pada versi SSL mana yang digunakan klien dan server, tetapi secara umum, langkah-langkah berikut harus diikuti:

1. Halo dari klien:‌ Pesan “ klien halo ” berisi informasi mengenai kriptografi, termasuk versi SSL yang digunakan klien untuk berkomunikasi dengan servernya. Ini juga merinci algoritme enkripsi yang didukung klien, yang dikenal sebagai " cipher suites ".
2. Halo adalah tanggapan server: ‌ Pesan “ halo server ” berisi informasi penting, seperti rangkaian enkripsi yang dipilih dan sertifikat digital. Mungkin juga termasuk permintaan sertifikat klien.
3. Klien memverifikasi sertifikat server : Selain itu, ia mengirimkan beberapa byte, termasuk satu yang memungkinkan klien dan server menghitung kunci rahasia yang akan digunakan untuk mengenkripsi pesan berikutnya dan pesan "selesai". Server yang mengirimkan permintaan sertifikat ke klien juga akan mengirimkan string byte terenkripsi bersama dengan kunci privat dan sertifikat digitalnya.
4. Server memverifikasi sertifikat klien: Otentikasi klien harus dilakukan agar langkah ini terjadi.
5. "Saya selesai," klien menyatakan: Dalam pesan "selesai" ini, klien menunjukkan bahwa bagian dari jabat tangan telah selesai.
6. Server mengatakan, "Saya juga selesai": Dengan mengirimkan pesan "selesai", server menandakan bahwa ia telah menyelesaikan bagian jabat tangan.

Dengan kunci rahasia yang sama yang dibagikan pada langkah ketiga, server dan klien dapat bertukar pesan terenkripsi untuk sisa sesi. Enkripsi simetris dikenal sebagai ini.

Jika semuanya berjalan lancar, langkah-langkah di atas akan dilakukan. Namun, bagaimana jika tidak? Di bagian berikut, kami akan menjelaskan apa itu pesan error “SSL Handshake Failed” dan bagaimana cara mengatasinya.

Apa itu Jabat Tangan SSL Gagal?

Pesan galat SSL Handshake Failed terjadi saat sambungan aman tidak dapat dibuat antara klien dan server.

Kesalahan ini mungkin terjadi karena alasan berikut:

• Klien menggunakan tanggal atau waktu yang salah.
• Konfigurasi browser klien menyebabkan kesalahan.
• Pihak ketiga di sisi klien mencegat koneksi.
• Versi SSL tidak sama pada klien dan server.
• Klien dan server menggunakan cipher suite yang berbeda.
• Ada sertifikat yang tidak valid pada klien atau server.

Pesan kesalahan SSL Handshake Failed muncul berbeda tergantung pada aplikasi klien Anda atau server yang Anda coba sambungkan.

Sebaliknya, jika Anda menggunakan Cloudflare, kesalahan SSL Handshake Failed akan muncul sebagai kesalahan Cloudflare 525.

Setelah mengidentifikasi beberapa penyebab error SSL Handshake Failed, kita akan membahas beberapa cara untuk mengatasinya pada bagian selanjutnya.

Bagaimana Cara Mengatasi Kegagalan SSL Handshake?

Beberapa penyebab potensial dapat menyebabkan pesan kesalahan "SSL Handshake Failed". Oleh karena itu, tidak mungkin memberikan solusi sederhana untuk masalah tersebut.

Hasilnya, Anda dapat menggunakan berbagai metode untuk mengeksplorasi dan menyelesaikan potensi masalah selangkah demi selangkah. Tujuh metode dapat digunakan untuk memperbaiki kesalahan SSL Handshake Failed:

Metode 1: Perbarui Tanggal dan Waktu Sistem Anda

Masalah pertama yang akan kami tangani adalah salah satu penyebab yang paling tidak mungkin. Tetap saja, mudah untuk memperbaikinya jika ada masalah dengan jam komputer Anda.

Tanggal dan waktu yang salah dapat mengganggu jabat tangan SSL jika sistem Anda menggunakan tanggal dan waktu yang salah.

Jika jam sistem diatur berbeda dari waktu sebenarnya, seperti jika terlalu jauh ke masa depan, ini dapat mengganggu verifikasi sertifikat SSL.

Ada kemungkinan jam di komputer Anda tidak disetel dengan benar, baik karena kesalahan manusia atau kegagalan fungsi pada pengaturan Anda.

Misalkan Anda mengalami masalah dengan waktu sistem Anda. Dalam hal ini, merupakan ide bagus untuk memastikannya akurat dan memperbaruinya jika perlu.

Ikuti langkah-langkah berikut untuk melakukannya:

1. Buka Waktu & Bahasa di Pengaturan Windows Anda.

2. Buka Tanggal & waktu , klik Sinkronkan sekarang, dan aktifkan Setel waktu secara otomatis .

Jika jam Anda menampilkan informasi yang benar, dapat diasumsikan dengan aman bahwa ini bukan sumber pesan kesalahan "SSL Handshake Failed".

Metode 2: Periksa untuk Melihat Apakah Sertifikat SSL Anda Valid

Sertifikat SSL menampilkan tanggal kedaluwarsa untuk memastikan bahwa informasi validasinya tetap terkini. Sertifikat ini umumnya memiliki masa berlaku enam bulan hingga dua tahun.

Browser akan mendeteksi sertifikat SSL yang telah dicabut atau kedaluwarsa, dan jabat tangan SSL tidak dapat diselesaikan sebagai hasilnya.

Jika sertifikat SSL di situs web Anda telah dipasang selama lebih dari satu tahun, mungkin sudah waktunya untuk menerbitkannya kembali.

Alat pemeriksa sertifikat SSL seperti Qualys dapat melihat status sertifikat SSL Anda.

Ikuti langkah-langkah berikut untuk menggunakan alat ini:

1. Masukkan nama domain Anda ke kolom Hostname .
2. Klik tombol Kirim .

Anda akan menerima beberapa hasil setelah pemeriksa menganalisis konfigurasi SSL situs Anda. Dengan menggunakan halaman hasil, Anda dapat menentukan apakah sertifikat tersebut masih berlaku dan apakah telah dicabut karena alasan apa pun.

Anda harus memperbarui sertifikat SSL untuk mengatasi kesalahan jabat tangan dan untuk memastikan keamanan situs web dan toko WooCommerce Anda.

Metode 3: Konfigurasikan Browser Anda untuk Dukungan Protokol SSL/TLS Terbaru

Ada kemungkinan error “SSL handshake failed” adalah hasil dari kesalahan konfigurasi browser. Coba beralih ke browser lain jika tampaknya ada masalah dengan salah satu browser tertentu.

Bagaimanapun, ini bisa menjadi titik awal untuk mempersempit ruang lingkup masalah. Selain itu, Anda dapat mencoba menonaktifkan semua plugin dan mengatur ulang browser Anda ke pengaturan default.

Ketidakcocokan protokol adalah masalah lain yang mungkin terkait dengan browser. Tidak ada protokol dukungan timbal balik untuk server yang hanya mendukung TLS 1.2 dan browser yang hanya mendukung TLS 1.0. Akan ada kegagalan yang tak terelakkan dalam jabat tangan SSL karena hal ini.

Untuk memastikan browser Anda mendukung protokol SSL/TLS terbaru, Anda harus mengonfigurasinya. Ikuti langkah-langkah berikut untuk melakukannya:

1. Klik Opsi Internet di Panel Kontrol untuk membuka Properti Internet .

2. Buka tab Tingkat Lanjut .
3. Centang kotak di sebelah Gunakan TLS 1.2 .

Catatan : Umumnya, tidak disarankan untuk mencentang kotak di sebelah Gunakan SSL 2.0 dan Gunakan SSL 3.0 .

4. Klik tombol Terapkan dan kemudian klik tombol OK untuk menyimpan perubahan.

5. Periksa untuk melihat apakah kesalahan telah teratasi.

Metode 4: Nonaktifkan plugin atau ekstensi yang baru dipasang

Ada kemungkinan besar bahwa ekstensi dan plugin browser mungkin berisi kode berbahaya karena pengembang yang tidak dikenal biasanya mengembangkannya.

Oleh karena itu, jika Anda baru saja menginstal salah satunya dan mengalami kesalahan jabat tangan SSL, Anda harus menghapusnya dan menghapus cache dan cookie Anda sebagai langkah pertama.

Setelah selesai, sambungkan kembali ke situs web yang sama dan verifikasi bahwa Anda dapat membuat sambungan yang aman.

Ikuti langkah-langkah ini untuk mencopot pemasangan ekstensi di Chrome:

1. Klik ikon menu di pojok kanan atas browser.
2. Klik pada Pengaturan .

3. Klik pada opsi Ekstensi .

4. Pilih ekstensi yang baru saja Anda instal dan klik Hapus .

Metode 5: Ketidakcocokan Protokol

Masalah jabat tangan SSL sering dikaitkan dengan ketidakcocokan dalam protokol antara klien dan server.

Agar jabat tangan berhasil, server web dan browser harus mendukung versi yang tepat dari protokol SSL/TLS.

Ada kalanya kesalahan jabat tangan SSL terjadi ketika server berjalan pada versi protokol yang jauh lebih tinggi daripada versi klien.

Dalam kasus server yang menggunakan TLS 1.3 tetapi browser yang menggunakan TLS 1.1, jabat tangan SSL kemungkinan akan gagal karena server tidak mendukung versi TLS yang lebih lama.

Untuk memperbaikinya, Anda harus mengatur ulang browser Anda ke pengaturan default dan menggunakannya tanpa ekstensi apa pun. Ikuti langkah-langkah ini untuk melakukannya di browser Chrome Anda:

1. Klik ikon menu di pojok kanan atas browser.
2. Klik pada Pengaturan .

3. Klik opsi Reset dan bersihkan .

4. Klik pada Kembalikan pengaturan ke opsi default aslinya .

Metode 6: Jeda Cloudflare untuk Menguji Sertifikat SSL Anda

Jika Anda menggunakan Cloudflare, kesalahan “SSL handshake failed” dapat disebabkan oleh masalah koneksi antara Cloudflare dan situs web Anda. Menonaktifkannya untuk sementara adalah cara paling mudah untuk mengujinya.

Untungnya, Cloudflare menyediakan fitur “pausing” yang bisa digunakan kapan saja untuk menonaktifkan layanan sementara.

Anda disarankan untuk mengosongkan cache browser setelah melakukan ini untuk mendapatkan kembali akses ke situs web Anda.

Anda harus menghubungi Cloudflare untuk menentukan penyebab kesalahan jabat tangan SSL dan apakah sudah teratasi.

Saat Anda menunggu tanggapan, pastikan CDN dinonaktifkan agar pengguna lain juga dapat mengakses situs web Anda.

Alternatifnya, jika kesalahan SSL tetap ada, masalahnya mungkin karena kesalahan konfigurasi di server Anda.

Metode 7: Pastikan Cipher Suites Cocok

Jika Anda masih belum mengidentifikasi penyebab kegagalan jabat tangan SSL, ini mungkin terkait dengan ketidakcocokan antara cipher suite.

Sebagai penjelasan singkat, cipher suites adalah kumpulan algoritma untuk mengamankan koneksi jaringan SSL dan TLS, termasuk untuk mengenkripsi data pertukaran kunci, enkripsi massal, dan otentikasi pesan.

Dalam kasus di mana cipher suite server tidak kompatibel dengan yang digunakan oleh Cloudflare, hal ini dapat menyebabkan pesan “SSL Handshake Failed”.

Sekali lagi, Uji Server SSL Qualys adalah alat yang berharga untuk menentukan apakah ada ketidakcocokan antara suite penyandian.

Ikuti langkah-langkah berikut untuk menggunakan alat ini:

1. Masukkan nama domain Anda ke kolom Hostname .
2. Klik tombol Kirim .

Setelah itu, Anda akan disajikan dengan halaman ringkasan analisis. Di bawah bagian Cipher Suites , Anda dapat menemukan informasi sandi.

Dengan menggunakan halaman ini, Anda dapat menentukan sandi dan protokol mana yang didukung oleh server. Anda harus memberi perhatian khusus kepada mereka yang berstatus "lemah". Bagian ini juga berisi penjelasan mendetail tentang algoritme yang menyusun cipher suite.

Untuk mengatasi masalah ini, Anda dapat menggunakan alat Qualys SSL/TLS Capabilities of Your Browser untuk membandingkan hasilnya dengan dukungan browser Anda.

Kesimpulan

Artikel ini telah menjelaskan apa itu SSL Handshake, apa itu SSL Handshake Steps, apa itu error SSL Handshake Failed, dan apa penyebabnya. Ini kemudian akan memberi Anda tujuh metode untuk memperbaiki kesalahan.

Terimalah terima kasih kami yang tulus karena telah meluangkan waktu untuk membaca artikel ini. Anda dipersilakan untuk mengirimkan pertanyaan dan komentar di bagian komentar.

Anda akan dapat menerima pemberitahuan artikel terbaru kami jika Anda mengikuti halaman Facebook dan Twitter kami.