Como corrigir os erros “SSL Handshake Failed” e “Cloudflare 525”?

Publicados: 2022-12-05

Gostaria de saber como corrigir os erros “ SSL Handshake Failed ” e “Cloudflare 525”? Quando um certificado Secure Sockets Layer (SSL) é instalado em seu site WordPress, é possível garantir uma comunicação segura entre os usuários e o site usando HTTPS.

Várias coisas podem dar errado ao verificar um certificado SSL e estabelecer uma conexão entre o servidor do seu site e o navegador do visitante.

Não há necessidade de se preocupar se você encontrou uma mensagem de erro “SSL Handshake Failed” e não tem certeza do que isso significa.

Este é um erro comum que não fornece muita informação. No entanto, embora possa ser frustrante, é possível resolver o erro seguindo um processo simples.

Este artigo explicará o SSL Handshake, as etapas do SSL Handshake, o erro SSL Handshake Failed e o que o causa. Em seguida, ele fornecerá sete métodos para corrigir o erro.

O que é SSL Handshake?

Durante um handshake SSL, os dispositivos em uma rede, como um navegador e um servidor, trocam algoritmos criptografados, chaves e outras informações sobre sua conexão antes de trocar dados.

Quando um navegador e um servidor executam um handshake, eles podem solicitar a visualização dos certificados SSL um do outro para verificá-los.

Para estabelecer uma conexão segura, um handshake SSL deve ser estabelecido primeiro, por isso é crucial saber o que é um handshake SSL e o que fazer caso ele falhe.

Um handshake SSL ocorre quando o cliente e o servidor configuram os algoritmos de criptografia e as chaves secretas que usarão para comunicação segura e troca e validação de seus certificados digitais.

Clientes e servidores que operam em rede podem se comunicar com segurança com a ajuda dos protocolos SSL e TLS. O protocolo TLS substituiu o SSL, mas SSL é um termo mais comum.

Etapas de handshake SSL

Em um handshake SSL, as etapas exatas dependem de qual versão do SSL o cliente e o servidor estão usando, mas, em geral, as seguintes etapas devem ser seguidas:

  1. Hello from the client:‌ A mensagem “ client hello ” contém informações sobre criptografia, incluindo a versão SSL através da qual o cliente se comunica com seu servidor. Ele também detalha os algoritmos de criptografia suportados pelo cliente, conhecidos como “ conjuntos de cifras ”.
  2. Hello é a resposta do servidor:‌ Uma mensagem “ server hello ” contém informações importantes, como o conjunto de criptografia selecionado e o certificado digital. Também pode incluir uma solicitação para o certificado do cliente.
  3. O cliente verifica o certificado do servidor : Além disso, ele envia vários bytes, incluindo um que permite que o cliente e o servidor calculem uma chave secreta que será usada para criptografar as mensagens subsequentes e as mensagens “concluídas”. Um servidor que envia uma solicitação de certificado a um cliente também enviará uma string de bytes criptografada junto com sua chave privada e certificado digital.
  4. O servidor verifica o certificado do cliente: A autenticação do cliente deve ser executada para que esta etapa ocorra.
  5. “Terminei”, afirma o cliente: Nesta mensagem “concluído”, o cliente indica que parte do aperto de mão foi concluída.
  6. O servidor diz: “Eu também terminei”: Ao enviar a mensagem “concluído”, o servidor indica que concluiu sua parte do aperto de mão.

Com a mesma chave secreta compartilhada na etapa três, o servidor e o cliente podem trocar mensagens criptografadas pelo restante da sessão. A criptografia simétrica é conhecida como esta.

Se tudo correr bem, as etapas acima serão realizadas. No entanto, e se isso não acontecer? Nas seções a seguir, explicaremos o que é uma mensagem de erro “SSL Handshake Failed” e como resolvê-la.

O que é falha no handshake SSL?

Uma mensagem de erro SSL Handshake Failed ocorre quando uma conexão segura não pode ser estabelecida entre um cliente e um servidor.

Esse erro pode ocorrer por estes motivos:

  • O cliente está usando uma data ou hora incorreta.
  • A configuração de um navegador cliente causa o erro.
  • Um terceiro no lado do cliente está interceptando a conexão.
  • A versão SSL não é a mesma no cliente e no servidor.
  • O cliente e o servidor estão usando conjuntos de cifras diferentes.
  • Há um certificado inválido no cliente ou no servidor.

A mensagem de erro SSL Handshake Failed aparece de forma diferente dependendo do seu aplicativo cliente ou do servidor ao qual você está tentando se conectar.

Por outro lado, se você estiver usando Cloudflare, um erro SSL Handshake Failed aparecerá como o erro Cloudflare 525.

Tendo identificado algumas causas do erro SSL Handshake Failed, discutiremos alguns métodos para resolvê-lo na próxima seção.

Como corrigir falha no handshake SSL?

Várias causas potenciais podem contribuir para a mensagem de erro “SSL Handshake Failed”. Portanto, é impossível fornecer uma solução simples para o problema.

Como resultado, você pode usar vários métodos para explorar e resolver possíveis problemas passo a passo. Sete métodos podem ser usados ​​para corrigir o erro SSL Handshake Failed:

Método 1: atualize a data e hora do sistema

A primeira questão que abordaremos é uma das causas mais improváveis. Ainda assim, é fácil corrigir se for um problema com o relógio do seu computador.

Uma data e hora incorretas podem interferir no handshake SSL se o seu sistema usar a data e hora erradas.

Se o relógio do sistema estiver configurado para ser diferente da hora real, como se estiver muito distante no futuro, isso pode interferir na verificação do certificado SSL.

É possível que o relógio do seu computador tenha sido configurado incorretamente, devido a um erro humano ou a um mau funcionamento de suas configurações.

Suponha que você esteja tendo problemas com a hora do sistema. Nesse caso, é uma boa ideia garantir que seja preciso e atualizá-lo, se necessário.

Siga estas etapas para fazer isso:

  1. Acesse Hora e idioma nas configurações do Windows.
Vá para Hora e idioma nas configurações do Windows
  1. Vá para Data e hora , clique em Sincronizar agora e ative Definir hora automaticamente .
Vá para Data e hora, clique em Sincronizar agora e ative Definir hora automaticamente

Se o seu relógio exibir as informações corretas, pode-se presumir com segurança que essa não é a origem da mensagem de erro “SSL Handshake Failed”.

Método 2: Verifique se o seu certificado SSL é válido

Os certificados SSL apresentam datas de expiração para garantir que suas informações de validação permaneçam atualizadas. Esses certificados geralmente têm um período de validade de seis meses a dois anos.

O navegador detectará um certificado SSL que foi revogado ou expirado e, como resultado, o handshake SSL não poderá ser concluído.

Quando o certificado SSL em seu site estiver instalado há mais de um ano, provavelmente é hora de reemiti-lo.

Uma ferramenta verificadora de certificado SSL, como Qualys, pode visualizar o status do seu certificado SSL.

Siga estas etapas para usar esta ferramenta:

  1. Insira seu nome de domínio no campo Hostname .
  2. Clique no botão Enviar .
Insira seu nome de domínio no campo Hostname e clique no botão Enviar

Você receberá alguns resultados após o verificador ter analisado a configuração SSL do seu site. Usando a página de resultados, você pode determinar se o certificado ainda é válido e se foi revogado por algum motivo.

Você deve atualizar seu certificado SSL para resolver o erro de handshake e garantir a segurança do seu site e loja WooCommerce.

Método 3: Configure seu navegador para o suporte ao protocolo SSL/TLS mais recente

Existe a possibilidade de que o erro “SSL handshake failed” seja resultado de uma configuração incorreta do navegador. Tente mudar para outro navegador se parecer haver um problema com um navegador específico.

Em qualquer caso, isso pode servir como ponto de partida para reduzir o escopo do problema. Além disso, você pode tentar desabilitar todos os plug-ins e redefinir seu navegador para as configurações padrão.

Uma incompatibilidade de protocolo é outro possível problema relacionado ao navegador. Não há protocolo de suporte mútuo para um servidor que só pode oferecer suporte a TLS 1.2 e um navegador que pode oferecer suporte apenas a TLS 1.0. Haverá uma falha inevitável no handshake SSL devido a isso.

Para garantir que seu navegador suporte o protocolo SSL/TLS mais recente, você deve configurá-lo. Siga estas etapas para fazer isso:

  1. Clique em Opções da Internet no Painel de Controle para abrir as Propriedades da Internet .
Clique em Opções da Internet no Painel de Controle para abrir as Propriedades da Internet
  1. Vá para a guia Avançado .
  2. Marque a caixa ao lado de Usar TLS 1.2 .

Observação : Geralmente, não é recomendado marcar as caixas ao lado de Usar SSL 2.0 e Usar SSL 3.0 .

  1. Clique no botão Aplicar e, em seguida, clique no botão OK para salvar as alterações.
Vá para a guia Avançado, marque a caixa ao lado de Usar TLS 1.2, clique no botão Aplicar e, em seguida, clique no botão OK
  1. Verifique se o erro foi resolvido.

Método 4: Desativar plug-ins ou extensões instalados recentemente

Existe uma grande possibilidade de que as extensões e plug-ins do navegador contenham código malicioso, uma vez que desenvolvedores desconhecidos geralmente os desenvolvem.

Portanto, se você instalou recentemente um deles e está enfrentando o erro de handshake SSL, desinstale-o e limpe o cache e os cookies como primeiro passo.

Feito isso, reconecte-se ao mesmo site e verifique se consegue estabelecer uma conexão segura.

Siga estas etapas para desinstalar a extensão no Chrome:

  1. Clique no ícone do menu no canto superior direito do navegador.
  2. Clique em Configurações .
Clique no ícone do menu e clique em Configurações
  1. Clique na opção Extensões .
Clique na opção Extensões
  1. Selecione a extensão que você instalou recentemente e clique em Remover .
Selecione a extensão que você instalou recentemente e clique em Remover

Método 5: incompatibilidade de protocolo

Os problemas de handshake SSL geralmente podem ser atribuídos a uma incompatibilidade no protocolo entre o cliente e o servidor.

Para que um handshake seja bem-sucedido, o servidor da Web e o navegador devem oferecer suporte à versão exata do protocolo SSL/TLS.

Há momentos em que ocorre um erro de handshake SSL quando um servidor é executado em uma versão de protocolo muito superior à do cliente.

No caso de um servidor que usa TLS 1.3, mas um navegador que usa TLS 1.1, é provável que o handshake SSL falhe, pois os servidores não oferecem suporte a versões mais antigas do TLS.

Para corrigir isso, você deve redefinir seu navegador para as configurações padrão e usá-lo sem nenhuma extensão. Siga estas etapas para fazer isso no navegador Chrome:

  1. Clique no ícone do menu no canto superior direito do navegador.
  2. Clique em Configurações .
Clique em Configurações
  1. Clique na opção Redefinir e limpar .
Clique na opção Sistema
  1. Clique na opção Restaurar configurações para os padrões originais .
Clique na opção Restaurar configurações para os padrões originais

Método 6: Pause o Cloudflare para testar seu certificado SSL

Se você estiver usando Cloudflare, o erro “SSL handshake failed” pode ser causado por um problema de conexão entre ele e seu site. Desativá-lo temporariamente é a maneira mais conveniente de testar isso.

Felizmente, o Cloudflare fornece um recurso de “pausa” que pode ser usado a qualquer momento para desativar o serviço temporariamente.

É recomendável que você limpe o cache do seu navegador depois de fazer isso para recuperar o acesso ao seu site.

Você deve entrar em contato com a Cloudflare para determinar a causa do erro de handshake SSL e se ele foi resolvido.

Enquanto aguarda uma resposta, verifique se o CDN está desativado para que outros usuários também possam acessar seu site.

Como alternativa, se o erro de SSL persistir, o problema provavelmente se deve a um erro de configuração em seu servidor.

Método 7: certifique-se de que os conjuntos de cifras correspondam

Se você ainda não identificou a causa da falha de handshake SSL, ela pode estar relacionada a uma incompatibilidade entre os conjuntos de cifras.

Como uma breve explicação, conjuntos de cifras são conjuntos de algoritmos para proteger conexões de rede SSL e TLS, incluindo aqueles para criptografar dados de troca de chaves, criptografia em massa e autenticação de mensagens.

Nos casos em que os conjuntos de cifras do servidor são incompatíveis com os usados ​​pela Cloudflare, isso pode levar a uma mensagem “SSL Handshake Failed”.

Mais uma vez, o SSL Server Test da Qualys é uma ferramenta valiosa para determinar se há uma incompatibilidade entre os conjuntos de cifras.

Siga estas etapas para usar esta ferramenta:

  1. Insira seu nome de domínio no campo Hostname .
  2. Clique no botão Enviar .
Insira seu nome de domínio no campo Hostname e clique no botão Enviar

Em seguida, você será apresentado a uma página de análise resumida. Na seção Cipher Suites , você pode encontrar informações sobre cifras.

Usando esta página, você pode determinar quais cifras e protocolos são suportados pelo servidor. Você deve prestar atenção especial àqueles com status “fraco”. Esta seção também contém uma descrição detalhada dos algoritmos que compõem os conjuntos de cifras.

Para resolver esse problema, você pode usar a ferramenta Qualys SSL/TLS Capabilities of Your Browser para comparar os resultados com o suporte do seu navegador.

Conclusão

Este artigo explicou o que é SSL Handshake, quais são as etapas do SSL Handshake, o que é o erro SSL Handshake Failed e o que o causa. Em seguida, ele fornecerá sete métodos para corrigir o erro.

Por favor, aceite nossos sinceros agradecimentos por reservar um tempo para ler este artigo. Você está convidado a enviar perguntas e comentários na seção de comentários.

Você poderá receber notificações de nossos artigos mais recentes se seguir nossas páginas no Facebook e Twitter.