Come correggere gli errori "SSL Handshake Failed" e "Cloudflare 525"?

Vuoi sapere come correggere gli errori " SSL Handshake Failed " e "Cloudflare 525"? Quando un certificato Secure Sockets Layer (SSL) è installato sul tuo sito WordPress, è possibile garantire una comunicazione sicura tra gli utenti e il sito utilizzando HTTPS.

Diverse cose possono andare storte durante la verifica di un certificato SSL e la creazione di una connessione tra il server del tuo sito web e il browser di un visitatore.

Non è necessario preoccuparsi se si è verificato un messaggio di errore "SSL Handshake Failed" e non si è sicuri di cosa significhi.

Questo è un errore comune che non fornisce molte informazioni. Tuttavia, sebbene possa essere frustrante, è possibile risolvere l'errore seguendo un semplice processo.

Questo articolo spiegherà l'handshake SSL, i passaggi dell'handshake SSL, l'errore Handshake SSL non riuscito e le cause. Ti fornirà quindi sette metodi per correggere l'errore.

Cos'è l'handshake SSL?

Durante un handshake SSL, i dispositivi su una rete, come un browser e un server, scambiano algoritmi crittografati, chiavi e altre informazioni sulla loro connessione prima di scambiare i dati.

Quando un browser e un server eseguono un handshake, potrebbero richiedere di vedere i reciproci certificati SSL per verificarli.

Per stabilire una connessione sicura, è necessario prima stabilire un handshake SSL, motivo per cui è fondamentale sapere cos'è un handshake SSL e cosa fare in caso di errore.

Un handshake SSL si verifica quando il client e il server configurano gli algoritmi di crittografia e le chiavi segrete che utilizzeranno per la comunicazione sicura e lo scambio e la convalida dei propri certificati digitali.

I client e i server che operano su una rete possono comunicare in modo sicuro con l'aiuto dei protocolli SSL e TLS. Il protocollo TLS ha sostituito SSL, ma SSL è un termine più comune.

Passaggi dell'handshake SSL

In un handshake SSL, i passaggi esatti dipendono dalla versione di SSL utilizzata dal client e dal server, ma in generale è necessario seguire i seguenti passaggi:

1. Ciao dal client:‌ Il messaggio " client hello " contiene informazioni sulla crittografia, inclusa la versione SSL attraverso la quale il client comunica con il suo server. Descrive inoltre in dettaglio gli algoritmi di crittografia supportati dal client, noti come " suite di cifratura ".
2. Hello è la risposta del server:‌ Un messaggio " server hello " contiene informazioni importanti, come la suite di crittografia selezionata e il certificato digitale. Potrebbe anche includere una richiesta per il certificato del client.
3. Il client verifica il certificato del server : inoltre, invia diversi byte, incluso uno che consente sia al client che al server di calcolare una chiave segreta che verrà utilizzata per crittografare i messaggi successivi ei messaggi "finiti". Un server che invia una richiesta di certificato a un client invierà anche una stringa di byte crittografata insieme alla chiave privata e al certificato digitale.
4. Il server verifica il certificato del client: è necessario eseguire l'autenticazione del client affinché questo passaggio avvenga.
5. "Ho finito", afferma il cliente: in questo messaggio "finito", il cliente indica che parte della stretta di mano è stata completata.
6. Il server dice: "Anch'io ho finito": inviando il messaggio "finito", il server indica che ha completato la sua parte dell'handshake.

Con la stessa chiave segreta condivisa nel passaggio tre, il server e il client possono scambiarsi messaggi crittografati per il resto della sessione. La crittografia simmetrica è nota come questa.

Se tutto procede senza intoppi, verranno eseguiti i passaggi precedenti. Tuttavia, cosa succede se non lo fa? Nelle sezioni seguenti, spiegheremo cos'è un messaggio di errore "SSL Handshake Failed" e come risolverlo.

Cos'è l'handshake SSL non riuscito?

Un messaggio di errore SSL Handshake Failed si verifica quando non è possibile stabilire una connessione sicura tra un client e un server.

Questo errore potrebbe verificarsi per questi motivi:

• Il client utilizza una data o un'ora non corrette.
• La configurazione di un browser client causa l'errore.
• Una terza parte sul lato client sta intercettando la connessione.
• La versione SSL non è la stessa sul client e sul server.
• Il client e il server utilizzano suite di crittografia diverse.
• È presente un certificato non valido sul client o sul server.

Il messaggio di errore SSL Handshake Failed viene visualizzato in modo diverso a seconda dell'applicazione client o del server a cui si sta tentando di connettersi.

D'altra parte, se si utilizza Cloudflare, verrà visualizzato un errore di Handshake SSL non riuscito come errore Cloudflare 525.

Dopo aver identificato alcune cause dell'errore SSL Handshake Failed, discuteremo alcuni metodi per risolverlo nella sezione successiva.

Come risolvere l'handshake SSL non riuscito?

Diverse potenziali cause possono contribuire al messaggio di errore "SSL Handshake Failed". Pertanto, è impossibile fornire una soluzione semplice al problema.

Di conseguenza, puoi utilizzare vari metodi per esplorare e risolvere potenziali problemi un passo alla volta. È possibile utilizzare sette metodi per correggere l'errore SSL Handshake Failed:

Metodo 1: aggiorna la data e l'ora del tuo sistema

Il primo problema che affronteremo è una delle cause più improbabili. Tuttavia, è semplice correggere se si tratta di un problema con l'orologio del tuo computer.

Una data e un'ora errate possono interferire con l'handshake SSL se il sistema utilizza la data e l'ora sbagliate.

Se l'orologio di sistema è impostato per essere diverso dall'ora effettiva, ad esempio se è troppo lontano nel futuro, potrebbe interferire con la verifica del certificato SSL.

È possibile che l'orologio del tuo computer sia stato impostato in modo errato, a causa di un errore umano o di un malfunzionamento delle impostazioni.

Supponiamo che tu stia riscontrando problemi con l'ora del tuo sistema. In tal caso, è una buona idea assicurarsi che sia accurato e aggiornarlo se necessario.

Segui questi passaggi per farlo:

1. Vai su Ora e lingua nelle impostazioni di Windows.

2. Vai a Data e ora , fai clic su Sincronizza ora e attiva Imposta ora automaticamente .

Se il tuo orologio visualizza le informazioni corrette, si può tranquillamente presumere che questa non sia la fonte del messaggio di errore "SSL Handshake Failed".

Metodo 2: controlla se il tuo certificato SSL è valido

I certificati SSL presentano date di scadenza per garantire che le loro informazioni di convalida rimangano aggiornate. Questi certificati hanno generalmente un periodo di validità da sei mesi a due anni.

Il browser rileverà un certificato SSL che è stato revocato o scaduto e, di conseguenza, non sarà possibile completare l'handshake SSL.

Quando il certificato SSL sul tuo sito Web è stato installato per più di un anno, è probabilmente il momento di emetterlo nuovamente.

Uno strumento di verifica del certificato SSL come Qualys può visualizzare lo stato del certificato SSL.

Segui questi passaggi per utilizzare questo strumento:

1. Inserisci il tuo nome di dominio nel campo Hostname .
2. Fare clic sul pulsante Invia .

Riceverai alcuni risultati dopo che il correttore ha analizzato la configurazione SSL del tuo sito. Utilizzando la pagina dei risultati, puoi determinare se il certificato è ancora valido e se è stato revocato per qualsiasi motivo.

Devi aggiornare il tuo certificato SSL per risolvere l'errore di handshake e per garantire la sicurezza del tuo sito web e del negozio WooCommerce.

Metodo 3: configura il tuo browser per il supporto del protocollo SSL/TLS più recente

Esiste la possibilità che l'errore "SSL handshake failed" sia il risultato di un'errata configurazione del browser. Prova a passare a un altro browser se sembra esserci un problema con un particolare browser.

In ogni caso, questo può servire come punto di partenza per restringere la portata del problema. Inoltre, puoi provare a disabilitare tutti i plug-in e ripristinare le impostazioni predefinite del browser.

Una mancata corrispondenza del protocollo è un altro possibile problema relativo al browser. Non esiste un protocollo di supporto reciproco per un server che può supportare solo TLS 1.2 e un browser che può supportare solo TLS 1.0. Ci sarà un inevitabile fallimento nell'handshake SSL a causa di ciò.

Per assicurarti che il tuo browser supporti il ​​protocollo SSL/TLS più recente, devi configurarlo. Segui questi passaggi per farlo:

1. Fare clic su Opzioni Internet nel Pannello di controllo per aprire Proprietà Internet .

2. Vai alla scheda Avanzate .
3. Seleziona la casella accanto a Usa TLS 1.2 .

Nota : in genere, non è consigliabile selezionare le caselle accanto a Usa SSL 2.0 e Usa SSL 3.0 .

4. Fare clic sul pulsante Applica e quindi fare clic sul pulsante OK per salvare le modifiche.

5. Controlla se l'errore è stato risolto.

Metodo 4: disattiva i plug-in o le estensioni installati di recente

Esiste un'alta possibilità che le estensioni e i plug-in del browser possano contenere codice dannoso poiché in genere vengono sviluppati da sviluppatori sconosciuti.

Pertanto, se ne hai installato uno di recente e riscontri l'errore di handshake SSL, dovresti disinstallarlo e cancellare la cache e i cookie come primo passaggio.

Una volta fatto ciò, riconnettiti allo stesso sito Web e verifica di poter stabilire una connessione sicura.

Segui questi passaggi per disinstallare l'estensione in Chrome:

1. Fare clic sull'icona del menu nell'angolo in alto a destra del browser.
2. Fare clic su Impostazioni .

3. Fare clic sull'opzione Estensioni .

4. Seleziona l'estensione che hai installato di recente e fai clic su Rimuovi .

Metodo 5: mancata corrispondenza del protocollo

I problemi di handshake SSL possono spesso essere attribuiti a una mancata corrispondenza del protocollo tra client e server.

Affinché l'handshake abbia successo, il server Web e il browser devono supportare la versione esatta del protocollo SSL/TLS.

Ci sono momenti in cui si verifica un errore di handshake SSL quando un server viene eseguito su una versione del protocollo molto superiore a quella del client.

Nel caso di un server che utilizza TLS 1.3 ma un browser che utilizza TLS 1.1, è probabile che l'handshake SSL non riesca poiché i server non supportano le versioni precedenti di TLS.

Per risolvere questo problema, è necessario ripristinare le impostazioni predefinite del browser e utilizzarlo senza estensioni. Segui questi passaggi per eseguire questa operazione sul tuo browser Chrome:

1. Fare clic sull'icona del menu nell'angolo in alto a destra del browser.
2. Fare clic su Impostazioni .

3. Fare clic sull'opzione Ripristina e pulisci .

4. Fare clic sull'opzione Ripristina impostazioni predefinite originali .

Metodo 6: Metti in pausa Cloudflare per testare il tuo certificato SSL

Se utilizzi Cloudflare, l'errore "SSL handshake failed" può essere causato da un problema con la connessione tra esso e il tuo sito web. Disabilitarlo temporaneamente è il modo più conveniente per testarlo.

Fortunatamente, Cloudflare fornisce una funzione di "pausa" che può essere utilizzata in qualsiasi momento per disattivare temporaneamente il servizio.

Si consiglia di svuotare la cache del browser una volta eseguita questa operazione per riottenere l'accesso al sito web.

Devi contattare Cloudflare per determinare la causa dell'errore di handshake SSL e se è stato risolto.

Mentre aspetti una risposta, assicurati che il CDN sia disabilitato in modo che anche altri utenti possano accedere al tuo sito web.

In alternativa, se l'errore SSL persiste, il problema è probabilmente dovuto a un errore di configurazione sul tuo server.

Metodo 7: assicurarsi che le suite di cifratura corrispondano

Se non hai ancora identificato la causa dell'errore di handshake SSL, potrebbe essere correlato a una mancata corrispondenza tra le suite di cifratura.

Come breve spiegazione, le suite di crittografia sono insiemi di algoritmi per la protezione delle connessioni di rete SSL e TLS, inclusi quelli per la crittografia dei dati di scambio di chiavi, la crittografia di massa e l'autenticazione dei messaggi.

Nei casi in cui le suite di crittografia del server non sono compatibili con quelle utilizzate da Cloudflare, ciò può portare a un messaggio "SSL Handshake Failed".

Ancora una volta, il test del server SSL di Qualys è uno strumento prezioso per determinare se esiste una discrepanza tra le suite di cifratura.

Segui questi passaggi per utilizzare questo strumento:

1. Inserisci il tuo nome di dominio nel campo Hostname .
2. Fare clic sul pulsante Invia .

Successivamente, ti verrà presentata una pagina di analisi riassuntiva. Nella sezione Cipher Suites , puoi trovare informazioni sulla cifratura.

Utilizzando questa pagina, è possibile determinare quali cifrature e protocolli sono supportati dal server. Dovresti prestare particolare attenzione a quelli con uno stato "debole". Questa sezione contiene anche una descrizione dettagliata degli algoritmi che compongono le suite di cifratura.

Per risolvere questo problema, puoi utilizzare lo strumento Qualys SSL/TLS Capabilities of Your Browser per confrontare i risultati con il supporto del tuo browser.

Conclusione

Questo articolo ha spiegato cos'è l'handshake SSL, quali sono i passaggi dell'handshake SSL, cos'è l'errore SSL Handshake Failed e cosa lo causa. Ti fornirà quindi sette metodi per correggere l'errore.

Si prega di accettare i nostri sinceri ringraziamenti per aver dedicato del tempo a leggere questo articolo. Siete invitati a inviare domande e commenti nella sezione commenti.

Potrai ricevere le notifiche dei nostri articoli più recenti se segui le nostre pagine Facebook e Twitter.