Cum să remediați erorile „SSL Handshake Failed” și „Cloudflare 525”?

Doriți să știți cum să remediați erorile „ SSL Handshake Failed ” și „Cloudflare 525”? Când un certificat Secure Sockets Layer (SSL) este instalat pe site-ul dvs. WordPress, este posibil să asigurați o comunicare securizată între utilizatori și site folosind HTTPS.

Mai multe lucruri pot merge prost atunci când se verifică un certificat SSL și se stabilește o conexiune între serverul site-ului tău web și browserul unui vizitator.

Nu trebuie să vă faceți griji dacă ați întâmpinat un mesaj de eroare „SSL Handshake Failed” și nu sunteți sigur ce înseamnă.

Aceasta este o eroare comună care nu oferă multe informații. Cu toate acestea, deși poate fi frustrant, este posibil să se rezolve eroarea urmând un proces simplu.

Acest articol va explica SSL Handshake, SSL Handshake Steps, eroarea SSL Handshake Failed și ce cauzează aceasta. Apoi, vă va oferi șapte metode pentru a remedia eroarea.

Ce este SSL Handshake?

În timpul unei strângeri de mână SSL, dispozitivele dintr-o rețea, cum ar fi un browser și un server, schimbă algoritmi criptați, chei și alte informații despre conexiunea lor înainte de a face schimb de date.

Când un browser și un server efectuează o strângere de mână, ar putea solicita să vadă certificatele SSL ale celuilalt pentru a le verifica.

Pentru a stabili o conexiune sigură, trebuie stabilit mai întâi o strângere de mână SSL, motiv pentru care este esențial să știți ce este o strângere de mână SSL și ce trebuie să faceți în cazul în care eșuează.

O strângere de mână SSL are loc atunci când clientul și serverul configurează algoritmii de criptare și cheile secrete pe care le vor folosi pentru comunicarea securizată și pentru schimbul și validarea certificatelor digitale.

Clienții și serverele care operează într-o rețea pot comunica în siguranță cu ajutorul protocoalelor SSL și TLS. Protocolul TLS a înlocuit SSL, dar SSL este un termen mai comun.

Pași de strângere de mână SSL

Într-o strângere de mână SSL, pașii exacti depind de versiunea de SSL pe care clientul și serverul o folosesc, dar, în general, trebuie urmați următorii pași:

1. Salut de la client:‌ Mesajul „ client salut ” conține informații referitoare la criptografie, inclusiv versiunea SSL prin care clientul comunică cu serverul său. De asemenea, detaliază algoritmii de criptare acceptați de client, cunoscuți sub denumirea de „ suite de criptare”.
2. Salut este răspunsul serverului:‌ Un mesaj „ servitor salut ” conține informații importante, cum ar fi suita de criptare selectată și certificatul digital. Poate include și o solicitare pentru certificatul clientului.
3. Clientul verifică certificatul serverului : În plus, trimite mai mulți octeți, inclusiv unul care permite atât clientului, cât și serverului să calculeze o cheie secretă care va fi folosită pentru a cripta mesajele ulterioare și mesajele „terminate”. Un server care trimite o cerere de certificat unui client va trimite, de asemenea, un șir de octeți criptați împreună cu cheia privată și certificatul digital.
4. Serverul verifică certificatul clientului: autentificarea clientului trebuie efectuată pentru ca acest pas să aibă loc.
5. „Am terminat”, afirmă clientul: În acest mesaj „terminat”, clientul indică faptul că o parte a strângerii de mână a fost finalizată.
6. Serverul spune: „Și eu am terminat”: prin trimiterea mesajului „terminat”, serverul înseamnă că și-a încheiat partea din strângere de mână.

Cu aceeași cheie secretă partajată la pasul trei, serverul și clientul pot schimba mesaje criptate pentru restul sesiunii. Criptarea simetrică este cunoscută ca aceasta.

Dacă totul decurge bine, pașii de mai sus vor fi efectuati. Totuși, ce se întâmplă dacă nu? În secțiunile următoare, vom explica ce este un mesaj de eroare „SSL Handshake Failed” și cum să-l rezolvăm.

Ce este SSL Handshake Failed?

Un mesaj de eroare SSL Handshake Failed apare atunci când nu se poate stabili o conexiune sigură între un client și un server.

Această eroare poate apărea din următoarele motive:

• Clientul folosește o dată sau o oră incorectă.
• Configurarea unui browser client provoacă eroarea.
• O terță parte din partea clientului interceptează conexiunea.
• Versiunea SSL nu este aceeași pe client și pe server.
• Clientul și serverul folosesc pachete de criptare diferite.
• Există un certificat nevalid fie pe client, fie pe server.

Mesajul de eroare SSL Handshake Failed apare diferit în funcție de aplicația dvs. client sau de serverul la care încercați să vă conectați.

Pe de altă parte, dacă utilizați Cloudflare, o eroare SSL Handshake Failed va apărea ca eroare Cloudflare 525.

După ce am identificat unele cauze ale erorii SSL Handshake Failed, vom discuta câteva metode pentru a o rezolva în secțiunea următoare.

Cum să remediați SSL Handshake eșuat?

Mai multe cauze potențiale pot contribui la mesajul de eroare „SSL Handshake Failed”. Prin urmare, este imposibil să se ofere o soluție simplă la problemă.

În consecință, puteți utiliza diferite metode pentru a explora și rezolva probleme potențiale pas la un moment dat. Pot fi utilizate șapte metode pentru a remedia eroarea SSL Handshake Failed:

Metoda 1: Actualizați data și ora sistemului

Prima problemă pe care o vom aborda este una dintre cele mai puțin probabile cauze. Cu toate acestea, este ușor de corectat dacă este o problemă cu ceasul computerului.

O dată și o oră incorecte pot interfera cu acordul de mână SSL dacă sistemul dvs. utilizează data și ora greșite.

Dacă ceasul sistemului este setat să fie diferit de ora reală, de exemplu dacă este prea departe în viitor, poate interfera cu verificarea certificatului SSL.

Este posibil ca ceasul de pe computer să fi fost setat incorect, fie din cauza unei erori umane, fie din cauza unei defecțiuni în setările dvs.

Să presupunem că întâmpinați probleme cu ora sistemului. În acest caz, este o idee bună să vă asigurați că este exactă și să o actualizați dacă este necesar.

Urmați acești pași pentru a face acest lucru:

1. Accesați Ora și limbă din Setările Windows.

2. Accesați Data și ora , faceți clic pe Sincronizare acum și activați Setați ora automat .

Dacă ceasul dvs. afișează informațiile corecte, se poate presupune cu siguranță că aceasta nu este sursa mesajului de eroare „SSL Handshake Failed”.

Metoda 2: verificați dacă certificatul dvs. SSL este valid

Certificatele SSL prezintă date de expirare pentru a se asigura că informațiile lor de validare rămân actuale. Aceste certificate au, în general, o perioadă de valabilitate de la șase luni până la doi ani.

Browserul va detecta un certificat SSL care a fost revocat sau a expirat și, ca urmare, acordul de mână SSL nu va putea fi finalizat.

Când certificatul SSL de pe site-ul dvs. web a fost instalat de mai mult de un an, probabil că este timpul să-l reeditați.

Un instrument de verificare a certificatelor SSL, cum ar fi Qualys, vă poate vizualiza starea certificatului SSL.

Urmați acești pași pentru a utiliza acest instrument:

1. Introduceți numele de domeniu în câmpul Hostname .
2. Faceți clic pe butonul Trimiteți .

Veți primi câteva rezultate după ce verificatorul a analizat configurația SSL a site-ului dvs. Folosind pagina de rezultate, puteți determina dacă certificatul este încă valabil și dacă a fost revocat din orice motiv.

Trebuie să vă actualizați certificatul SSL pentru a rezolva eroarea de strângere de mână și pentru a asigura securitatea site-ului dvs. web și a magazinului WooCommerce.

Metoda 3: Configurați browserul pentru cel mai recent suport pentru protocol SSL/TLS

Există posibilitatea ca eroarea „SSL handshake failed” să fie rezultatul unei configurări greșite a browserului. Încercați să treceți la alt browser dacă pare să existe o problemă cu un anumit browser.

În orice caz, acesta poate servi ca punct de plecare pentru restrângerea domeniului de aplicare a problemei. În plus, puteți încerca să dezactivați toate pluginurile și să vă resetați browserul la setările implicite.

O nepotrivire a protocolului este o altă posibilă problemă legată de browser. Nu există un protocol de sprijin reciproc pentru un server care poate suporta doar TLS 1.2 și un browser care poate suporta doar TLS 1.0. Din această cauză, va exista un eșec inevitabil în strângerea de mână SSL.

Pentru a vă asigura că browserul dvs. acceptă cel mai recent protocol SSL/TLS, ar trebui să îl configurați. Urmați acești pași pentru a face acest lucru:

1. Faceți clic pe Opțiuni Internet din Panoul de control pentru a deschide Proprietăți Internet .

2. Accesați fila Avansat .
3. Bifați caseta de lângă Utilizați TLS 1.2 .

Notă : În general, nu este recomandat să bifați casetele de lângă Utilizare SSL 2.0 și Utilizare SSL 3.0 .

4. Faceți clic pe butonul Aplicați și apoi faceți clic pe butonul OK pentru a salva modificările.

5. Verificați dacă eroarea a fost rezolvată.

Metoda 4: Dezactivați pluginurile sau extensiile instalate recent

Există o mare posibilitate ca extensiile de browser și pluginurile să conțină cod rău intenționat, deoarece dezvoltatorii necunoscuți le dezvoltă de obicei.

Prin urmare, dacă ați instalat recent unul dintre acestea și vă confruntați cu eroarea de strângere de mână SSL, ar trebui să o dezinstalați și să ștergeți memoria cache și cookie-urile ca prim pas.

Odată ce acest lucru a fost realizat, reconectați-vă la același site web și verificați dacă puteți stabili o conexiune sigură.

Urmați acești pași pentru a dezinstala extensia în Chrome:

1. Faceți clic pe pictograma meniu din colțul din dreapta sus al browserului.
2. Faceți clic pe Setări .

3. Faceți clic pe opțiunea Extensii .

4. Selectați extensia instalată recent și faceți clic pe Eliminare .

Metoda 5: Nepotrivirea protocolului

Problemele de strângere de mână SSL pot fi adesea atribuite unei nepotriviri în protocolul dintre client și server.

Pentru ca o strângere de mână să aibă succes, serverul web și browserul trebuie să accepte versiunea exactă a protocolului SSL/TLS.

Există momente când apare o eroare de strângere de mână SSL atunci când un server rulează pe o versiune de protocol care este mult mai mare decât cea a clientului.

În cazul unui server care utilizează TLS 1.3, dar un browser care utilizează TLS 1.1, este probabil ca strângerea de mână SSL să eșueze, deoarece serverele nu acceptă versiuni mai vechi de TLS.

Pentru a remedia acest lucru, ar trebui să resetați browserul la setările implicite și să-l utilizați fără extensii. Urmați acești pași pentru a face acest lucru în browserul dvs. Chrome:

1. Faceți clic pe pictograma meniu din colțul din dreapta sus al browserului.
2. Faceți clic pe Setări .

3. Faceți clic pe opțiunea Resetare și curățare .

4. Faceți clic pe opțiunea Restabiliți setările la valorile implicite inițiale .

Metoda 6: întrerupeți Cloudflare pentru a vă testa certificatul SSL

Dacă utilizați Cloudflare, eroarea „SSL handshake failed” poate fi cauzată de o problemă cu conexiunea dintre acesta și site-ul dvs. web. Dezactivarea temporară a acestuia este cea mai convenabilă modalitate de a testa acest lucru.

Din fericire, Cloudflare oferă o funcție de „pauză” care poate fi utilizată în orice moment pentru a dezactiva temporar serviciul.

Este recomandat să ștergeți memoria cache a browserului după ce ați făcut acest lucru pentru a recâștiga accesul la site-ul dvs. web.

Ar trebui să contactați Cloudflare pentru a determina cauza erorii de strângere de mână SSL și dacă aceasta a fost rezolvată.

În timp ce așteptați un răspuns, asigurați-vă că CDN-ul este dezactivat, astfel încât și alți utilizatori să vă poată accesa site-ul web.

În mod alternativ, dacă eroarea SSL persistă, problema se datorează probabil unei erori de configurare pe serverul dvs.

Metoda 7: Asigurați-vă că Cipher Suites se potrivesc

Dacă încă nu ați identificat cauza eșecului acordării de mână SSL, aceasta poate fi legată de o nepotrivire între suitele de criptare.

Ca o scurtă explicație, suitele de criptare sunt seturi de algoritmi pentru securizarea conexiunilor de rețea SSL și TLS, inclusiv cei pentru criptarea datelor de schimb de chei, criptarea în bloc și autentificarea mesajelor.

În cazurile în care suitele de criptare ale serverului sunt incompatibile cu cele utilizate de Cloudflare, acest lucru poate duce la un mesaj „SSL Handshake Failed”.

Încă o dată, testul de server SSL al Qualys este un instrument valoros pentru a determina dacă există o nepotrivire între suitele de criptare.

Urmați acești pași pentru a utiliza acest instrument:

1. Introduceți numele de domeniu în câmpul Hostname .
2. Faceți clic pe butonul Trimiteți .

După aceea, vi se va prezenta o pagină de analiză rezumat. În secțiunea Cipher Suites , puteți găsi informații despre cifrare.

Folosind această pagină, puteți determina ce cifre și protocoale sunt acceptate de server. Ar trebui să acordați o atenție deosebită celor cu un statut „slab”. Această secțiune conține, de asemenea, o descriere detaliată a algoritmilor care alcătuiesc suitele de criptare.

Pentru a rezolva această problemă, puteți utiliza instrumentul Qualys SSL/TLS Capabilities of Your Browser pentru a compara rezultatele cu suportul browserului dvs.

Concluzie

Acest articol a explicat ce este SSL Handshake, care sunt pașii SSL Handshake, ce este eroarea SSL Handshake Failed și ce cauzează aceasta. Apoi, vă va oferi șapte metode pentru a remedia eroarea.

Vă rugăm să acceptați mulțumirile noastre sincere pentru că v-ați acordat timp pentru a citi acest articol. Sunteți binevenit să trimiteți întrebări și comentarii în secțiunea de comentarii.

Veți putea primi notificări cu cele mai recente articole ale noastre dacă urmăriți paginile noastre de Facebook și Twitter.