Как исправить ошибки «SSL Handshake Failed» и «Cloudflare 525»?

Опубликовано: 2022-12-05

Хотите знать, как исправить ошибки « SSL Handshake Failed » и «Cloudflare 525»? Когда на вашем сайте WordPress установлен сертификат Secure Sockets Layer (SSL), можно обеспечить безопасную связь между пользователями и сайтом с использованием HTTPS.

При проверке SSL-сертификата и установлении соединения между сервером вашего веб-сайта и браузером посетителя могут возникнуть некоторые проблемы.

Не беспокойтесь, если вы столкнулись с сообщением об ошибке «SSL Handshake Failed» и не знаете, что оно означает.

Это распространенная ошибка, которая не дает много информации. Однако, хотя это может быть неприятно, ошибку можно устранить, выполнив простой процесс.

В этой статье рассказывается о рукопожатии SSL, шагах рукопожатия SSL, ошибке «Ошибка рукопожатия SSL» и ее причинах. Затем он предоставит вам семь способов исправления ошибки.

Что такое SSL-рукопожатие?

Во время рукопожатия SSL устройства в сети, такие как браузер и сервер, перед обменом данными обмениваются зашифрованными алгоритмами, ключами и другой информацией об их соединении.

Когда браузер и сервер выполняют рукопожатие, они могут запросить сертификаты SSL друг друга для их проверки.

Чтобы установить безопасное соединение, сначала необходимо установить рукопожатие SSL, поэтому очень важно знать, что такое рукопожатие SSL и что делать в случае сбоя.

Квитирование SSL происходит, когда клиент и сервер настраивают алгоритмы шифрования и секретные ключи, которые они будут использовать для безопасной связи, а также для обмена и проверки своих цифровых сертификатов.

Клиенты и серверы, работающие в сети, могут безопасно обмениваться данными с помощью протоколов SSL и TLS. Протокол TLS заменил SSL, но SSL является более распространенным термином.

Шаги рукопожатия SSL

В рукопожатии SSL точные шаги зависят от того, какую версию SSL используют клиент и сервер, но в целом следует выполнить следующие шаги:

  1. Привет от клиента:‌ Сообщение « клиент привет » содержит информацию о криптографии, включая версию SSL, через которую клиент связывается со своим сервером. В нем также подробно описаны алгоритмы шифрования, поддерживаемые клиентом, известные как « наборы шифров ».
  2. Привет — это ответ сервера: ‌ Сообщение « сервер привет » содержит важную информацию, такую ​​как выбранный набор шифрования и цифровой сертификат. Он также может включать запрос сертификата клиента.
  3. Клиент проверяет сертификат сервера . Кроме того, он отправляет несколько байтов, в том числе один, который позволяет и клиенту, и серверу вычислить секретный ключ, который будет использоваться для шифрования последующих сообщений и «законченных» сообщений. Сервер, отправляющий запрос сертификата клиенту, также отправит зашифрованную строку байтов вместе со своим закрытым ключом и цифровым сертификатом.
  4. Сервер проверяет сертификат клиента: для выполнения этого шага необходимо выполнить аутентификацию клиента.
  5. «Я закончил», — заявляет клиент. В этом «завершенном» сообщении клиент указывает, что часть рукопожатия завершена.
  6. Сервер говорит: «Я тоже закончил»: отправляя сообщение «завершено», сервер показывает, что он завершил свою часть рукопожатия.

Используя тот же секретный ключ, который использовался на третьем этапе, сервер и клиент могут обмениваться зашифрованными сообщениями до конца сеанса. Симметричное шифрование известно как это.

Если все пройдет гладко, вышеуказанные шаги будут выполнены. Однако что, если это не так? В следующих разделах мы объясним, что такое сообщение об ошибке «SSL Handshake Failed» и как его устранить.

Что такое сбой рукопожатия SSL?

Сообщение об ошибке SSL Handshake Failed возникает, когда не удается установить безопасное соединение между клиентом и сервером.

Эта ошибка может возникнуть по следующим причинам:

  • Клиент использует неправильную дату или время.
  • Конфигурация клиентского браузера вызывает ошибку.
  • Третья сторона на стороне клиента перехватывает соединение.
  • Версия SSL не одинакова на клиенте и сервере.
  • Клиент и сервер используют разные наборы шифров.
  • На клиенте или сервере имеется недействительный сертификат.

Сообщение об ошибке SSL Handshake Failed отображается по-разному в зависимости от вашего клиентского приложения или сервера, к которому вы пытаетесь подключиться.

С другой стороны, если вы используете Cloudflare, ошибка SSL Handshake Failed будет отображаться как ошибка Cloudflare 525.

Определив некоторые причины ошибки SSL Handshake Failed, мы обсудим некоторые методы ее устранения в следующем разделе.

Как исправить ошибку рукопожатия SSL?

Сообщение об ошибке «SSL Handshake Failed» может быть вызвано несколькими потенциальными причинами. Поэтому простое решение проблемы дать невозможно.

В результате вы можете использовать различные методы для изучения и решения потенциальных проблем шаг за шагом. Для исправления ошибки SSL Handshake Failed можно использовать семь методов:

Способ 1: обновите системную дату и время

Первая проблема, которую мы рассмотрим, является одной из самых маловероятных причин. Тем не менее, это легко исправить, если это проблема с часами вашего компьютера.

Неверные дата и время могут помешать установлению связи SSL, если ваша система использует неверные дату и время.

Если системные часы отличаются от фактического времени, например, слишком далеко в будущем, это может помешать проверке SSL-сертификата.

Возможно, часы на вашем компьютере были установлены неправильно, либо из-за человеческой ошибки, либо из-за сбоя в ваших настройках.

Предположим, у вас возникли проблемы с системным временем. В этом случае рекомендуется убедиться, что он точен, и при необходимости обновить его.

Для этого выполните следующие действия:

  1. Перейдите в раздел «Время и язык» в настройках Windows.
Перейдите к разделу «Время и язык» в настройках Windows.
  1. Перейдите в раздел « Дата и время » , нажмите « Синхронизировать сейчас» и включите параметр « Автоматическая установка времени » .
Перейдите в раздел «Дата и время», нажмите «Синхронизировать сейчас» и включите параметр «Автоматическая установка времени».

Если ваши часы отображают правильную информацию, можно с уверенностью предположить, что это не является источником сообщения об ошибке «SSL Handshake Failed».

Способ 2: проверьте, действителен ли ваш SSL-сертификат

SSL-сертификаты имеют даты истечения срока действия, чтобы гарантировать, что их проверочная информация остается актуальной. Эти сертификаты обычно имеют срок действия от шести месяцев до двух лет.

Браузер обнаружит отозванный или просроченный SSL-сертификат, и в результате SSL-подтверждение будет невозможно выполнить.

Когда SSL-сертификат на вашем сайте установлен больше года, возможно, пришло время его перевыпустить.

Инструмент проверки SSL-сертификата, такой как Qualys, может просматривать статус вашего SSL-сертификата.

Чтобы использовать этот инструмент, выполните следующие действия:

  1. Введите имя вашего домена в поле Имя хоста .
  2. Нажмите кнопку « Отправить ».
Введите имя вашего домена в поле Имя хоста и нажмите кнопку Отправить.

Некоторые результаты вы получите после того, как чекер проанализирует конфигурацию SSL вашего сайта. Используя страницу результатов, вы можете определить, действителен ли еще сертификат и не был ли он отозван по какой-либо причине.

Вы должны обновить свой SSL-сертификат, чтобы устранить ошибку рукопожатия и обеспечить безопасность вашего веб-сайта и магазина WooCommerce.

Способ 3. Настройте браузер для поддержки последней версии протокола SSL/TLS.

Существует вероятность того, что ошибка «SSL handshake failed» является результатом неправильной настройки браузера. Попробуйте переключиться на другой браузер, если есть проблема с одним конкретным браузером.

В любом случае это может послужить отправной точкой для сужения масштаба проблемы. Кроме того, вы можете попробовать отключить все плагины и сбросить настройки браузера по умолчанию.

Несоответствие протокола — еще одна возможная проблема, связанная с браузером. Не существует протокола взаимной поддержки для сервера, который может поддерживать только TLS 1.2, и браузера, который может поддерживать только TLS 1.0. Из-за этого произойдет неизбежный сбой в рукопожатии SSL.

Чтобы убедиться, что ваш браузер поддерживает новейший протокол SSL/TLS, его необходимо настроить. Для этого выполните следующие действия:

  1. Нажмите «Свойства обозревателя » на панели управления, чтобы открыть «Свойства обозревателя».
Нажмите «Свойства обозревателя» на панели управления, чтобы открыть «Свойства обозревателя».
  1. Перейдите на вкладку « Дополнительно ».
  2. Установите флажок « Использовать TLS 1.2 ».

Примечание . Как правило, не рекомендуется устанавливать флажки рядом с « Использовать SSL 2.0 » и « Использовать SSL 3.0» .

  1. Нажмите кнопку « Применить », а затем нажмите кнопку « ОК », чтобы сохранить изменения.
Перейдите на вкладку «Дополнительно», установите флажок «Использовать TLS 1.2», нажмите кнопку «Применить», а затем нажмите кнопку «ОК».
  1. Проверьте, устранена ли ошибка.

Способ 4: деактивировать недавно установленные плагины или расширения

Существует высокая вероятность того, что расширения и плагины браузера могут содержать вредоносный код, поскольку обычно их разрабатывают неизвестные разработчики.

Поэтому, если вы недавно установили один из них и столкнулись с ошибкой рукопожатия SSL, в качестве первого шага вам следует удалить его и очистить кеш и файлы cookie.

После этого снова подключитесь к тому же веб-сайту и убедитесь, что вы можете установить безопасное соединение.

Выполните следующие действия, чтобы удалить расширение в Chrome:

  1. Нажмите на значок меню в правом верхнем углу браузера.
  2. Нажмите Настройки .
Нажмите на значок меню и нажмите «Настройки».
  1. Нажмите на опцию « Расширения ».
Нажмите на опцию «Расширения».
  1. Выберите расширение, которое вы недавно установили, и нажмите « Удалить ».
Выберите расширение, которое вы недавно установили, и нажмите «Удалить».

Метод 5: несоответствие протокола

Проблемы с рукопожатием SSL часто могут быть связаны с несоответствием протокола между клиентом и сервером.

Чтобы рукопожатие было успешным, веб-сервер и браузер должны поддерживать точную версию протокола SSL/TLS.

Бывают случаи, когда ошибка рукопожатия SSL возникает, когда сервер работает с версией протокола, которая намного выше, чем у клиента.

В случае сервера, использующего TLS 1.3, но браузера, использующего TLS 1.1, рукопожатие SSL, скорее всего, завершится ошибкой, поскольку серверы не поддерживают более старые версии TLS.

Чтобы это исправить, вам следует сбросить настройки браузера по умолчанию и использовать его без каких-либо расширений. Выполните следующие действия, чтобы сделать это в браузере Chrome:

  1. Нажмите на значок меню в правом верхнем углу браузера.
  2. Нажмите Настройки .
Нажмите Настройки
  1. Нажмите « Сбросить и очистить ».
Нажмите на опцию «Система».
  1. Нажмите « Восстановить настройки до исходных значений по умолчанию ».
Нажмите «Восстановить настройки до исходных значений по умолчанию».

Способ 6: приостановите Cloudflare для проверки вашего SSL-сертификата

Если вы используете Cloudflare, ошибка «Ошибка рукопожатия SSL» может быть вызвана проблемой соединения между ним и вашим сайтом. Временное отключение — самый удобный способ проверить это.

К счастью, Cloudflare предоставляет функцию «приостановки», которую можно использовать в любое время для временного отключения службы.

После этого рекомендуется очистить кеш браузера, чтобы восстановить доступ к вашему веб-сайту.

Вам следует связаться с Cloudflare, чтобы определить причину ошибки рукопожатия SSL и была ли она устранена.

Пока вы ждете ответа, убедитесь, что CDN отключен, чтобы другие пользователи также могли получить доступ к вашему веб-сайту.

В качестве альтернативы, если ошибка SSL не устранена, проблема, вероятно, связана с ошибкой конфигурации на вашем сервере.

Способ 7: убедитесь, что наборы шифров совпадают

Если вы до сих пор не определили причину сбоя рукопожатия SSL, это может быть связано с несоответствием наборов шифров.

В качестве краткого пояснения, наборы шифров — это наборы алгоритмов для защиты сетевых подключений SSL и TLS, в том числе для шифрования данных обмена ключами, массового шифрования и аутентификации сообщений.

В случаях, когда наборы шифров сервера несовместимы с наборами, используемыми Cloudflare, это может привести к сообщению «SSL Handshake Failed».

Опять же, тест Qualys SSL Server Test является ценным инструментом для определения наличия несоответствия между наборами шифров.

Чтобы использовать этот инструмент, выполните следующие действия:

  1. Введите имя вашего домена в поле Имя хоста .
  2. Нажмите кнопку « Отправить ».
Введите имя вашего домена в поле Имя хоста и нажмите кнопку Отправить.

После этого вам будет представлена ​​страница сводного анализа. В разделе Cipher Suites вы можете найти информацию о шифрах.

Используя эту страницу, вы можете определить, какие шифры и протоколы поддерживаются сервером. Следует обратить особое внимание на тех, у кого статус «слабый». В этом разделе также содержится подробное описание алгоритмов, составляющих наборы шифров.

Чтобы решить эту проблему, вы можете использовать инструмент Qualys SSL/TLS Capabilities вашего браузера, чтобы сравнить результаты с поддержкой вашего браузера.

Вывод

В этой статье объясняется, что такое рукопожатие SSL, каковы шаги рукопожатия SSL, что такое ошибка рукопожатия SSL и что ее вызывает. Затем он предоставит вам семь способов исправления ошибки.

Примите нашу искреннюю благодарность за то, что нашли время прочитать эту статью. Вы можете задавать вопросы и комментарии в разделе комментариев.

Вы сможете получать уведомления о наших последних статьях, если будете следить за нашими страницами в Facebook и Twitter.