Jak naprawić błędy „SSL Handshake Failed” i „Cloudflare 525”?

Opublikowany: 2022-12-05

Czy chcesz wiedzieć, jak naprawić błędy „ SSL Handshake Failed ” i „Cloudflare 525”? Po zainstalowaniu certyfikatu Secure Sockets Layer (SSL) w witrynie WordPress możliwe jest zapewnienie bezpiecznej komunikacji między użytkownikami a witryną przy użyciu protokołu HTTPS.

Kilka rzeczy może pójść nie tak podczas weryfikacji certyfikatu SSL i nawiązywania połączenia między serwerem Twojej witryny a przeglądarką odwiedzającego.

Nie musisz się martwić, jeśli napotkałeś komunikat o błędzie „SSL Handshake Failed” i nie masz pewności, co on oznacza.

Jest to częsty błąd, który nie dostarcza wielu informacji. Jednak chociaż może to być frustrujące, możliwe jest rozwiązanie problemu, wykonując prosty proces.

W tym artykule wyjaśniono błąd uzgadniania SSL, kroki uzgadniania SSL, błąd nieudanego uzgadniania SSL oraz jego przyczyny. Następnie przedstawi ci siedem metod naprawienia błędu.

Co to jest uzgadnianie SSL?

Podczas uzgadniania SSL urządzenia w sieci, takie jak przeglądarka i serwer, wymieniają zaszyfrowane algorytmy, klucze i inne informacje o swoim połączeniu przed wymianą danych.

Gdy przeglądarka i serwer uzgadniają, mogą zażądać wzajemnego wglądu w swoje certyfikaty SSL w celu ich weryfikacji.

Aby nawiązać bezpieczne połączenie, należy najpierw nawiązać uzgadnianie SSL, dlatego tak ważne jest, aby wiedzieć, czym jest uzgadnianie SSL i co zrobić, jeśli się nie powiedzie.

Uzgadnianie SSL ma miejsce, gdy klient i serwer konfigurują algorytmy szyfrowania i tajne klucze, których będą używać do bezpiecznej komunikacji oraz wymiany i sprawdzania poprawności swoich certyfikatów cyfrowych.

Klienci i serwery działające w sieci mogą bezpiecznie komunikować się za pomocą protokołów SSL i TLS. Protokół TLS zastąpił SSL, ale SSL jest bardziej powszechnym terminem.

Kroki uzgadniania SSL

W przypadku uzgadniania SSL dokładne kroki zależą od wersji SSL używanej przez klienta i serwer, ale ogólnie należy wykonać następujące kroki:

  1. Pozdrowienia od klienta:‌ Komunikatcześć klienta ” zawiera informacje dotyczące kryptografii, w tym wersję SSL, za pośrednictwem której klient komunikuje się ze swoim serwerem. Zawiera również szczegółowe informacje na temat algorytmów szyfrowania obsługiwanych przez klienta, znanych jako „ zestawy szyfrów ”.
  2. Hello to odpowiedź serwera: ‌ Wiadomość „ halo serwera ” zawiera ważne informacje, takie jak wybrany pakiet szyfrowania i certyfikat cyfrowy. Może również zawierać prośbę o certyfikat klienta.
  3. Klient weryfikuje certyfikat serwera : Dodatkowo wysyła kilka bajtów, w tym jeden, który pozwala zarówno klientowi, jak i serwerowi obliczyć tajny klucz, który będzie służył do szyfrowania kolejnych i „zakończonych” wiadomości. Serwer wysyłający żądanie certyfikatu do klienta wyśle ​​również zaszyfrowany ciąg bajtów wraz z kluczem prywatnym i certyfikatem cyfrowym.
  4. Serwer weryfikuje certyfikat klienta: Aby wykonać ten krok, należy przeprowadzić uwierzytelnianie klienta.
  5. „Jestem skończony” – oświadcza klient: W tej „zakończonej” wiadomości klient wskazuje, że część uścisku dłoni została zakończona.
  6. Serwer mówi: „Ja też skończyłem”: Wysyłając komunikat „zakończony”, serwer oznacza, że ​​zakończył swoją część uzgadniania.

Korzystając z tego samego tajnego klucza udostępnionego w kroku trzecim, serwer i klient mogą wymieniać zaszyfrowane wiadomości przez pozostałą część sesji. Szyfrowanie symetryczne jest znane jako to.

Jeśli wszystko pójdzie gładko, powyższe kroki zostaną wykonane. Co jednak, jeśli tak się nie stanie? W poniższych sekcjach wyjaśnimy, czym jest komunikat o błędzie „SSL Handshake Failed” i jak go rozwiązać.

Co to jest nieudane uzgadnianie SSL?

Komunikat o błędzie SSL Handshake Failed pojawia się, gdy nie można nawiązać bezpiecznego połączenia między klientem a serwerem.

Ten błąd może wystąpić z następujących powodów:

  • Klient używa nieprawidłowej daty lub godziny.
  • Konfiguracja przeglądarki klienta powoduje błąd.
  • Strona trzecia po stronie klienta przechwytuje połączenie.
  • Wersja SSL nie jest taka sama na kliencie i serwerze.
  • Klient i serwer używają różnych zestawów szyfrów.
  • Na kliencie lub serwerze znajduje się nieprawidłowy certyfikat.

Komunikat o błędzie SSL Handshake Failed pojawia się różnie w zależności od aplikacji klienckiej lub serwera, z którym próbujesz się połączyć.

Z drugiej strony, jeśli używasz Cloudflare, błąd SSL Handshake Failed pojawi się jako błąd Cloudflare 525.

Po zidentyfikowaniu niektórych przyczyn błędu SSL Handshake Failed, omówimy niektóre metody jego rozwiązania w następnej sekcji.

Jak naprawić błąd uzgadniania SSL?

Komunikat o błędzie „SSL Handshake Failed” może mieć kilka potencjalnych przyczyn. Dlatego nie można podać prostego rozwiązania problemu.

W rezultacie możesz korzystać z różnych metod, aby krok po kroku badać i rozwiązywać potencjalne problemy. Siedem metod można zastosować, aby naprawić błąd SSL Handshake Failed:

Metoda 1: Zaktualizuj datę i godzinę w systemie

Pierwszym problemem, którym się zajmiemy, jest jedna z najbardziej nieprawdopodobnych przyczyn. Mimo to łatwo jest poprawić, jeśli jest to problem z zegarem komputera.

Nieprawidłowa data i godzina mogą zakłócać uzgadnianie SSL, jeśli system używa niewłaściwej daty i godziny.

Jeśli zegar systemowy jest ustawiony inaczej niż rzeczywisty czas, na przykład jest zbyt daleko w przyszłości, może to zakłócać weryfikację certyfikatu SSL.

Możliwe, że zegar na komputerze został ustawiony nieprawidłowo z powodu błędu ludzkiego lub nieprawidłowego działania ustawień.

Załóżmy, że masz problemy z czasem systemowym. W takim przypadku dobrze jest upewnić się, że jest dokładny i zaktualizować go w razie potrzeby.

Wykonaj następujące kroki, aby to zrobić:

  1. Przejdź do opcji Czas i język w ustawieniach systemu Windows.
Przejdź do opcji Czas i język w ustawieniach systemu Windows
  1. Przejdź do Data i godzina , kliknij Synchronizuj teraz i włącz Ustaw godzinę automatycznie .
Przejdź do Data i godzina, kliknij Synchronizuj teraz i włącz Ustaw czas automatycznie

Jeśli Twój zegar wyświetla prawidłowe informacje, można bezpiecznie założyć, że nie jest to źródłem komunikatu o błędzie „SSL Handshake Failed”.

Metoda 2: Sprawdź, czy Twój certyfikat SSL jest ważny

Certyfikaty SSL mają daty wygaśnięcia, aby zapewnić, że ich informacje dotyczące walidacji pozostają aktualne. Certyfikaty te mają zazwyczaj okres ważności od sześciu miesięcy do dwóch lat.

Przeglądarka wykryje certyfikat SSL, który został unieważniony lub wygasł, w wyniku czego uzgadnianie SSL nie będzie mogło zostać zakończone.

Gdy certyfikat SSL na Twojej stronie jest zainstalowany od ponad roku, prawdopodobnie nadszedł czas, aby go ponownie wystawić.

Narzędzie do sprawdzania certyfikatów SSL, takie jak Qualys, może wyświetlać stan Twojego certyfikatu SSL.

Wykonaj następujące kroki, aby użyć tego narzędzia:

  1. Wprowadź nazwę swojej domeny w polu Nazwa hosta .
  2. Kliknij przycisk Prześlij .
Wprowadź nazwę domeny w polu Nazwa hosta i kliknij przycisk Prześlij

Otrzymasz niektóre wyniki po tym, jak kontroler przeanalizuje konfigurację SSL Twojej witryny. Korzystając ze strony z wynikami, możesz określić, czy certyfikat jest nadal ważny i czy został unieważniony z jakiegokolwiek powodu.

Musisz zaktualizować swój certyfikat SSL, aby rozwiązać błąd uzgadniania i zapewnić bezpieczeństwo swojej witryny i sklepu WooCommerce.

Metoda 3: Skonfiguruj przeglądarkę do obsługi najnowszego protokołu SSL/TLS

Istnieje możliwość, że błąd „Uzgadnianie SSL nie powiodło się” jest wynikiem błędnej konfiguracji przeglądarki. Spróbuj przełączyć się na inną przeglądarkę, jeśli wydaje się, że występuje problem z jedną konkretną przeglądarką.

W każdym razie może to służyć jako punkt wyjścia do zawężenia zakresu problemu. Dodatkowo możesz spróbować wyłączyć wszystkie wtyczki i zresetować przeglądarkę do ustawień domyślnych.

Niezgodność protokołów to kolejny możliwy problem związany z przeglądarką. Nie ma protokołu wzajemnego wsparcia dla serwera obsługującego tylko TLS 1.2 i przeglądarki obsługującej tylko TLS 1.0. Z tego powodu nastąpi nieunikniona awaria uzgadniania SSL.

Aby upewnić się, że Twoja przeglądarka obsługuje najnowszy protokół SSL/TLS, należy go skonfigurować. Wykonaj następujące kroki, aby to zrobić:

  1. Kliknij Opcje internetowe w Panelu sterowania , aby otworzyć Właściwości internetowe .
Kliknij Opcje internetowe w Panelu sterowania, aby otworzyć Właściwości internetowe
  1. Przejdź do zakładki Zaawansowane .
  2. Zaznacz pole wyboru Użyj TLS 1.2 .

Uwaga : generalnie nie zaleca się zaznaczania pól wyboru Użyj SSL 2.0 i Użyj SSL 3.0 .

  1. Kliknij przycisk Zastosuj , a następnie kliknij przycisk OK , aby zapisać zmiany.
Przejdź do zakładki Zaawansowane, zaznacz pole wyboru Użyj TLS 1.2, kliknij przycisk Zastosuj, a następnie kliknij przycisk OK
  1. Sprawdź, czy błąd został rozwiązany.

Metoda 4: Dezaktywuj ostatnio zainstalowane wtyczki lub rozszerzenia

Istnieje duże prawdopodobieństwo, że rozszerzenia i wtyczki przeglądarki mogą zawierać złośliwy kod, ponieważ zazwyczaj są one rozwijane przez nieznanych programistów.

Dlatego jeśli niedawno zainstalowałeś jeden z nich i występuje błąd uzgadniania SSL, powinieneś go odinstalować i wyczyścić pamięć podręczną oraz pliki cookie w pierwszym kroku.

Po wykonaniu tej czynności połącz się ponownie z tą samą witryną i sprawdź, czy możesz ustanowić bezpieczne połączenie.

Wykonaj następujące kroki, aby odinstalować rozszerzenie w Chrome:

  1. Kliknij ikonę menu w prawym górnym rogu przeglądarki.
  2. Kliknij Ustawienia .
Kliknij ikonę menu i kliknij Ustawienia
  1. Kliknij opcję Rozszerzenia .
Kliknij opcję Rozszerzenia
  1. Wybierz ostatnio zainstalowane rozszerzenie i kliknij Usuń .
Wybierz ostatnio zainstalowane rozszerzenie i kliknij Usuń

Metoda 5: Niezgodność protokołów

Problemy z uzgadnianiem SSL można często przypisać niezgodności protokołu między klientem a serwerem.

Aby uzgadnianie się powiodło, serwer WWW i przeglądarka muszą obsługiwać dokładną wersję protokołu SSL/TLS.

Czasami zdarza się, że błąd uzgadniania SSL występuje, gdy serwer działa na wersji protokołu znacznie wyższej niż wersja klienta.

W przypadku serwera korzystającego z TLS 1.3, ale przeglądarki korzystającej z TLS 1.1, uzgadnianie SSL prawdopodobnie się nie powiedzie, ponieważ serwery nie obsługują starszych wersji TLS.

Aby to naprawić, należy zresetować przeglądarkę do ustawień domyślnych i używać jej bez żadnych rozszerzeń. Wykonaj następujące kroki, aby to zrobić w przeglądarce Chrome:

  1. Kliknij ikonę menu w prawym górnym rogu przeglądarki.
  2. Kliknij Ustawienia .
Kliknij Ustawienia
  1. Kliknij opcję Resetuj i wyczyść .
Kliknij opcję System
  1. Kliknij opcję Przywróć ustawienia do ich oryginalnych wartości domyślnych .
Kliknij opcję Przywróć ustawienia do ich oryginalnych wartości domyślnych

Metoda 6: Wstrzymaj Cloudflare, aby przetestować swój certyfikat SSL

Jeśli korzystasz z Cloudflare, błąd „Niepowodzenie uzgadniania SSL” może być spowodowany problemem z połączeniem między nim a Twoją witryną. Tymczasowe wyłączenie jest najwygodniejszym sposobem przetestowania tego.

Na szczęście Cloudflare zapewnia funkcję „wstrzymywania”, której można użyć w dowolnym momencie, aby tymczasowo wyłączyć usługę.

Zaleca się wyczyszczenie pamięci podręcznej przeglądarki po wykonaniu tej czynności, aby odzyskać dostęp do witryny.

Skontaktuj się z Cloudflare, aby ustalić przyczynę błędu uzgadniania SSL i czy został on rozwiązany.

Czekając na odpowiedź, upewnij się, że CDN jest wyłączony, aby inni użytkownicy również mogli uzyskać dostęp do Twojej witryny.

Alternatywnie, jeśli błąd SSL będzie się powtarzał, przyczyną problemu jest prawdopodobnie błąd konfiguracji na serwerze.

Metoda 7: Upewnij się, że zestawy szyfrów są zgodne

Jeśli nadal nie zidentyfikowałeś przyczyny niepowodzenia uzgadniania SSL, może to być związane z niedopasowaniem między zestawami szyfrów.

W skrócie, zestawy szyfrów to zestawy algorytmów do zabezpieczania połączeń sieciowych SSL i TLS, w tym do szyfrowania danych wymiany kluczy, szyfrowania masowego i uwierzytelniania wiadomości.

W przypadkach, gdy zestawy szyfrów serwera są niezgodne z tymi używanymi przez Cloudflare, może to prowadzić do wyświetlenia komunikatu „SSL Handshake Failed”.

Po raz kolejny test serwera SSL firmy Qualys jest cennym narzędziem do określania, czy istnieje niezgodność między zestawami szyfrów.

Wykonaj następujące kroki, aby użyć tego narzędzia:

  1. Wprowadź nazwę swojej domeny w polu Nazwa hosta .
  2. Kliknij przycisk Prześlij .
Wprowadź nazwę domeny w polu Nazwa hosta i kliknij przycisk Prześlij

Następnie zostanie wyświetlona strona z podsumowaniem analizy. W sekcji Zestawy szyfrów można znaleźć informacje o szyfrach.

Za pomocą tej strony możesz określić, które szyfry i protokoły są obsługiwane przez serwer. Szczególną uwagę należy zwrócić na te, które mają status „słaby”. Ta sekcja zawiera również szczegółowy opis algorytmów tworzących zestawy szyfrów.

Aby rozwiązać ten problem, możesz użyć narzędzia Qualys SSL/TLS Capabilities of Your Browser, aby porównać wyniki z obsługą Twojej przeglądarki.

Wniosek

W tym artykule wyjaśniono, czym jest uzgadnianie SSL, jakie są kroki uzgadniania SSL, czym jest błąd uzgadniania SSL nie powiodło się i co go powoduje. Następnie przedstawi ci siedem metod naprawienia błędu.

Proszę przyjąć nasze szczere podziękowania za poświęcenie czasu na przeczytanie tego artykułu. Zapraszamy do zadawania pytań i komentarzy w sekcji komentarzy.

Będziesz mógł otrzymywać powiadomienia o naszych najnowszych artykułach, jeśli będziesz śledzić nasze strony na Facebooku i Twitterze.