• 홈페이지
  • 조항
  • 가이드
  • "SSL 핸드셰이크 실패" 및 "Cloudflare 525" 오류를 수정하는 방법은 무엇입니까?

"SSL 핸드셰이크 실패" 및 "Cloudflare 525" 오류를 수정하는 방법은 무엇입니까?

게시 됨: 2022-12-05

" SSL 핸드셰이크 실패 " 및 "Cloudflare 525" 오류 를 수정하는 방법을 알고 싶습니까 ? SSL(Secure Sockets Layer) 인증서가 WordPress 사이트에 설치되면 HTTPS를 사용하여 사용자와 사이트 간의 보안 통신을 보장할 수 있습니다.

SSL 인증서를 확인하고 웹 사이트 서버와 방문자의 브라우저 사이에 연결을 설정하는 동안 여러 가지 문제가 발생할 수 있습니다.

"SSL 핸드셰이크 실패" 오류 메시지가 표시되고 그 의미가 확실하지 않더라도 걱정할 필요가 없습니다.

이것은 많은 정보를 제공하지 않는 일반적인 오류입니다. 그러나 답답할 수 있지만 간단한 프로세스를 따르면 오류를 해결할 수 있습니다.

이 문서에서는 SSL 핸드셰이크, SSL 핸드셰이크 단계, SSL 핸드셰이크 실패 오류 및 그 원인에 대해 설명합니다. 그런 다음 오류를 수정하기 위한 7가지 방법을 제공합니다.

SSL 핸드셰이크란 무엇입니까?

SSL 핸드셰이크 중에 브라우저 및 서버와 같은 네트워크의 장치는 데이터를 교환하기 전에 암호화된 알고리즘, 키 및 연결에 대한 기타 정보를 교환합니다.

브라우저와 서버가 핸드셰이크를 수행할 때 이를 확인하기 위해 서로의 SSL 인증서를 보도록 요청할 수 있습니다.

보안 연결을 설정하려면 먼저 SSL 핸드셰이크를 설정해야 합니다. 따라서 SSL 핸드셰이크가 무엇인지, 실패할 경우 어떻게 해야 하는지 아는 것이 중요합니다.

SSL 핸드셰이크는 클라이언트와 서버가 안전한 통신과 디지털 인증서 교환 및 유효성 검사에 사용할 암호화 알고리즘과 비밀 키를 설정할 때 발생합니다.

네트워크를 통해 작동하는 클라이언트와 서버는 SSL 및 TLS 프로토콜의 도움으로 안전하게 통신할 수 있습니다. TLS 프로토콜이 SSL을 대체했지만 SSL이 더 일반적인 용어입니다.

SSL 핸드셰이크 단계

SSL 핸드셰이크에서 정확한 단계는 클라이언트와 서버가 사용 중인 SSL 버전에 따라 다르지만 일반적으로 다음 단계를 따라야 합니다.

  1. Hello from the client: ‌ " client hello " 메시지에는 클라이언트가 서버와 통신하는 데 사용하는 SSL 버전을 포함하여 암호화 관련 정보가 포함되어 있습니다. 또한 클라이언트가 지원하는 " 암호 모음 "으로 알려진 암호화 알고리즘에 대해 자세히 설명합니다.
  2. Hello는 서버의 응답입니다.‌server hello ” 메시지에는 선택한 암호화 제품군 및 디지털 인증서와 같은 중요한 정보가 포함되어 있습니다. 클라이언트의 인증서에 대한 요청도 포함될 수 있습니다.
  3. 클라이언트는 서버의 인증서를 확인합니다 . 또한 클라이언트와 서버가 후속 메시지와 "완료된" 메시지를 암호화하는 데 사용할 비밀 키를 계산할 수 있는 바이트를 포함하여 몇 바이트를 보냅니다. 인증서 요청을 클라이언트에 보내는 서버는 개인 키 및 디지털 인증서와 함께 암호화된 바이트 문자열도 보냅니다.
  4. 서버는 클라이언트의 인증서를 확인합니다 . 이 단계를 수행하려면 클라이언트 인증을 수행해야 합니다.
  5. 클라이언트는 "완료했습니다"라고 말합니다. 이 "완료됨" 메시지에서 클라이언트는 핸드셰이크의 일부가 완료되었음을 나타냅니다.
  6. 서버는 "나도 끝났어"라고 말합니다. "완료" 메시지를 전송함으로써 서버는 핸드셰이크의 일부를 완료했음을 나타냅니다.

3단계에서 공유한 동일한 비밀 키를 사용하여 서버와 클라이언트는 나머지 세션 동안 암호화된 메시지를 교환할 수 있습니다. 대칭 암호화는 이것으로 알려져 있습니다.

모든 것이 순조롭게 진행되면 위의 단계가 수행됩니다. 그러나 그렇지 않은 경우에는 어떻게 해야 합니까? 다음 섹션에서는 "SSL 핸드셰이크 실패" 오류 메시지가 무엇이고 해결 방법에 대해 설명합니다.

SSL 핸드셰이크 실패란 무엇입니까?

SSL 핸드셰이크 실패 오류 메시지는 클라이언트와 서버 간에 보안 연결을 설정할 수 없을 때 발생합니다.

이 오류는 다음과 같은 이유로 발생할 수 있습니다.

  • 클라이언트가 잘못된 날짜 또는 시간을 사용하고 있습니다.
  • 클라이언트 브라우저 구성으로 인해 오류가 발생합니다.
  • 클라이언트 측의 제3자가 연결을 가로채고 있습니다.
  • SSL 버전은 클라이언트와 서버에서 동일하지 않습니다.
  • 클라이언트와 서버가 서로 다른 암호화 제품군을 사용하고 있습니다.
  • 클라이언트 또는 서버에 유효하지 않은 인증서가 있습니다.

SSL 핸드셰이크 실패 오류 메시지는 클라이언트 응용 프로그램이나 연결하려는 서버에 따라 다르게 나타납니다.

반면에 Cloudflare를 사용하는 경우 SSL Handshake Failed 오류가 Cloudflare 525 오류로 나타납니다.

SSL 핸드셰이크 실패 오류의 몇 가지 원인을 파악한 후 다음 섹션에서 이를 해결하는 몇 가지 방법에 대해 설명합니다.

SSL 핸드셰이크를 수정하는 방법이 실패했습니까?

몇 가지 잠재적인 원인이 "SSL Handshake 실패" 오류 메시지에 기여할 수 있습니다. 따라서 문제에 대한 간단한 해결책을 제시하는 것은 불가능합니다.

따라서 다양한 방법을 사용하여 한 번에 한 단계씩 잠재적인 문제를 탐색하고 해결할 수 있습니다. SSL 핸드셰이크 실패 오류를 수정하는 데 7가지 방법을 사용할 수 있습니다.

방법 1: 시스템 날짜 및 시간 업데이트

우리가 다룰 첫 번째 문제는 가장 가능성이 낮은 원인 중 하나입니다. 그래도 컴퓨터 시계에 문제가 있는 경우 수정하는 것은 간단합니다.

시스템이 잘못된 날짜와 시간을 사용하는 경우 잘못된 날짜와 시간이 SSL 핸드셰이크를 방해할 수 있습니다.

너무 먼 미래로 시스템 시계가 실제 시간과 다르게 설정된 경우 SSL 인증서 확인을 방해할 수 있습니다.

사람의 실수나 설정 오작동으로 인해 컴퓨터의 시계가 잘못 설정되었을 수 있습니다.

시스템 시간에 문제가 있다고 가정합니다. 이 경우 정확한지 확인하고 필요한 경우 업데이트하는 것이 좋습니다.

이렇게 하려면 다음 단계를 따르십시오.

  1. Windows 설정에서 시간 및 언어 로 이동합니다.
Windows 설정에서 시간 및 언어로 이동합니다.
  1. 날짜 및 시간으로 이동하여 지금 동기화 를 클릭하고 자동으로 시간 설정 을 켭니다.
날짜 및 시간으로 이동하여 지금 동기화를 클릭하고 자동으로 시간 설정을 켭니다.

시계에 올바른 정보가 표시되면 이것이 "SSL 핸드셰이크 실패" 오류 메시지의 원인이 아니라고 안전하게 가정할 수 있습니다.

방법 2: SSL 인증서가 유효한지 확인

SSL 인증서에는 유효성 검사 정보가 최신 상태로 유지되도록 만료 날짜가 있습니다. 이러한 인증서의 유효 기간은 일반적으로 6개월에서 2년입니다.

브라우저는 해지되었거나 만료된 SSL 인증서를 감지하고 결과적으로 SSL 핸드셰이크를 완료할 수 없습니다.

웹사이트에 SSL 인증서가 설치된 지 1년이 넘었다면 재발급을 받아야 할 때입니다.

Qualys와 같은 SSL 인증서 검사기 도구는 SSL 인증서 상태를 볼 수 있습니다.

이 도구를 사용하려면 다음 단계를 따르십시오.

  1. 호스트 이름 필드에 도메인 이름을 입력합니다.
  2. 제출 버튼을 클릭합니다.
호스트 이름 필드에 도메인 이름을 입력하고 제출 버튼을 클릭하십시오.

검사기가 사이트의 SSL 구성을 분석한 후 몇 가지 결과를 받게 됩니다. 결과 페이지를 사용하여 인증서가 여전히 유효한지 여부와 어떤 이유로든 취소되었는지 여부를 확인할 수 있습니다.

핸드셰이크 오류를 해결하고 웹사이트와 WooCommerce 스토어의 보안을 보장하려면 SSL 인증서를 업데이트해야 합니다.

방법 3: 최신 SSL/TLS 프로토콜 지원을 위해 브라우저 구성

"SSL 핸드셰이크 실패" 오류는 브라우저 구성 오류의 결과일 가능성이 있습니다. 특정 브라우저에 문제가 있는 것 같으면 다른 브라우저로 전환해 보십시오.

어쨌든 이것은 문제의 범위를 좁히는 출발점이 될 수 있습니다. 또한 모든 플러그인을 비활성화하고 브라우저를 기본 설정으로 재설정해 볼 수 있습니다.

프로토콜 불일치는 브라우저와 관련된 또 다른 가능한 문제입니다. TLS 1.2만 지원할 수 있는 서버와 TLS 1.0만 지원할 수 있는 브라우저에 대한 상호 지원 프로토콜은 없습니다. 이로 인해 SSL 핸드셰이크에 불가피한 실패가 발생합니다.

브라우저가 최신 SSL/TLS 프로토콜을 지원하는지 확인하려면 브라우저를 구성해야 합니다. 이렇게 하려면 다음 단계를 따르십시오.

  1. 제어판 에서 인터넷 옵션 을 클릭하여 인터넷 속성 을 엽니다.
제어판에서 인터넷 옵션을 클릭하여 인터넷 속성을 엽니다.
  1. 고급 탭으로 이동합니다.
  2. TLS 1.2 사용 옆의 확인란을 선택합니다.

참고 : 일반적으로 SSL 2.0 사용 및 SSL 3.0 사용 옆의 확인란을 선택하지 않는 것이 좋습니다.

  1. 적용 버튼을 클릭한 다음 확인 버튼을 클릭하여 변경 사항을 저장합니다.
고급 탭으로 이동하여 TLS 1.2 사용 옆의 확인란을 선택하고 적용 버튼을 클릭한 다음 확인 버튼을 클릭합니다.
  1. 오류가 해결되었는지 확인하십시오.

방법 4: 최근에 설치된 플러그인 또는 확장 프로그램 비활성화

브라우저 확장 프로그램 및 플러그인은 일반적으로 알려지지 않은 개발자가 개발하므로 악성 코드가 포함될 가능성이 높습니다.

따라서 최근에 그 중 하나를 설치했고 SSL 핸드셰이크 오류가 발생하는 경우 첫 번째 단계로 이를 제거하고 캐시와 쿠키를 지워야 합니다.

완료되면 동일한 웹 사이트에 다시 연결하고 보안 연결을 설정할 수 있는지 확인하십시오.

Chrome에서 확장 프로그램을 제거하려면 다음 단계를 따르세요.

  1. 브라우저 오른쪽 상단에 있는 메뉴 아이콘 을 클릭합니다.
  2. 설정 을 클릭합니다.
메뉴 아이콘을 클릭하고 설정을 클릭합니다.
  1. 확장 옵션을 클릭합니다.
확장 옵션을 클릭하십시오
  1. 최근에 설치한 확장 프로그램을 선택하고 제거 를 클릭합니다.
최근에 설치한 확장 프로그램을 선택하고 제거를 클릭합니다.

방법 5: 프로토콜 불일치

SSL 핸드셰이크 문제는 종종 클라이언트와 서버 간의 프로토콜 불일치로 인해 발생할 수 있습니다.

핸드셰이크가 성공하려면 웹 서버와 브라우저가 SSL/TLS 프로토콜의 정확한 버전을 지원해야 합니다.

서버가 클라이언트보다 훨씬 높은 프로토콜 버전에서 실행될 때 SSL 핸드셰이크 오류가 발생하는 경우가 있습니다.

TLS 1.3을 사용하는 서버이지만 TLS 1.1을 사용하는 브라우저의 경우 서버가 이전 버전의 TLS를 지원하지 않기 때문에 SSL 핸드셰이크가 실패할 가능성이 높습니다.

이 문제를 해결하려면 브라우저를 기본 설정으로 재설정하고 확장 프로그램 없이 사용해야 합니다. Chrome 브라우저에서 이 작업을 수행하려면 다음 단계를 따르세요.

  1. 브라우저 오른쪽 상단에 있는 메뉴 아이콘 을 클릭합니다.
  2. 설정 을 클릭합니다.
설정을 클릭하십시오
  1. 재설정 및 정리 옵션을 클릭합니다.
시스템 옵션을 클릭하십시오
  1. 설정을 원래 기본값으로 복원 옵션을 클릭합니다.
설정을 원래 기본값으로 복원 옵션을 클릭합니다.

방법 6: Cloudflare를 일시 중지하여 SSL 인증서 테스트

Cloudflare를 사용하는 경우 "SSL 핸드셰이크 실패" 오류는 Cloudflare와 웹사이트 간의 연결 문제로 인해 발생할 수 있습니다. 일시적으로 비활성화하는 것이 이를 테스트하는 가장 편리한 방법입니다.

다행스럽게도 Cloudflare는 서비스를 일시적으로 비활성화하기 위해 언제든지 사용할 수 있는 "일시 중지" 기능을 제공합니다.

웹 사이트에 대한 액세스 권한을 다시 얻으려면 브라우저 캐시를 지우는 것이 좋습니다.

SSL 핸드셰이크 오류의 원인과 해결 여부를 확인하려면 Cloudflare에 문의해야 합니다.

응답을 기다리는 동안 다른 사용자도 웹 사이트에 액세스할 수 있도록 CDN이 비활성화되어 있는지 확인하십시오.

또는 SSL 오류가 지속되면 문제는 서버의 구성 오류로 인한 것일 수 있습니다.

방법 7: 암호 그룹이 일치하는지 확인

여전히 SSL 핸드셰이크 실패의 원인을 식별하지 못한 경우 암호 그룹 간의 불일치와 관련이 있을 수 있습니다.

간단히 설명하면 암호 그룹은 키 교환 데이터 암호화, 대량 암호화 및 메시지 인증을 포함하여 SSL 및 TLS 네트워크 연결을 보호하기 위한 알고리즘 집합입니다.

서버의 암호군이 Cloudflare에서 사용하는 암호군과 호환되지 않는 경우 "SSL 핸드셰이크 실패" 메시지가 나타날 수 있습니다.

다시 한 번 Qualys의 SSL 서버 테스트는 암호화 제품군 간에 불일치가 있는지 여부를 확인하는 데 유용한 도구입니다.

이 도구를 사용하려면 다음 단계를 따르십시오.

  1. 호스트 이름 필드에 도메인 이름을 입력합니다.
  2. 제출 버튼을 클릭합니다.
호스트 이름 필드에 도메인 이름을 입력하고 제출 버튼을 클릭하십시오.

그런 다음 요약 분석 페이지가 표시됩니다. Cipher Suites 섹션에서 암호 정보를 찾을 수 있습니다.

이 페이지를 사용하여 서버에서 지원하는 암호 및 프로토콜을 결정할 수 있습니다. "약한" 상태에 있는 사람들에게 특별한 주의를 기울여야 합니다. 이 섹션에는 암호 그룹을 구성하는 알고리즘에 대한 자세한 설명도 포함되어 있습니다.

이 문제를 해결하려면 브라우저 도구의 Qualys SSL/TLS 기능을 사용하여 결과를 브라우저 지원과 비교할 수 있습니다.

결론

이 문서에서는 SSL 핸드셰이크가 무엇인지, SSL 핸드셰이크 단계가 무엇인지, SSL 핸드셰이크 실패 오류가 무엇인지, 그리고 그 원인에 대해 설명했습니다. 그런 다음 오류를 수정하기 위한 7가지 방법을 제공합니다.

시간을 내어 이 기사를 읽어 주셔서 진심으로 감사드립니다. 의견 섹션에 질문과 의견을 제출하실 수 있습니다.

Facebook 및 Twitter 페이지를 팔로우하면 최신 기사에 대한 알림을 받을 수 있습니다.