• Anasayfa
  • Nesne
  • Kılavuz
  • “SSL Handshake Failed” & “Cloudflare 525” Hataları Nasıl Düzeltilir?

“SSL Handshake Failed” & “Cloudflare 525” Hataları Nasıl Düzeltilir?

Yayınlanan: 2022-12-05

SSL Handshake Failed ” & “Cloudflare 525” hatalarını nasıl düzelteceğinizi öğrenmek ister misiniz ? WordPress sitenize Güvenli Yuva Katmanı (SSL) sertifikası yüklendiğinde HTTPS kullanarak kullanıcılar ve site arasında güvenli iletişim sağlamak mümkündür.

Bir SSL sertifikasını doğrularken ve web sitenizin sunucusu ile bir ziyaretçinin tarayıcısı arasında bağlantı kurarken birçok şey ters gidebilir.

Bir "SSL Anlaşması Başarısız" hata mesajıyla karşılaştıysanız ve bunun ne anlama geldiğinden emin değilseniz endişelenmenize gerek yok.

Bu, fazla bilgi sağlamayan yaygın bir hatadır. Ancak, sinir bozucu olabilse de, basit bir süreç izleyerek hatayı çözmek mümkündür.

Bu makale SSL Anlaşması, SSL Anlaşması Adımları, SSL Anlaşması Başarısız hatası ve bunun nedenlerini açıklayacaktır. Ardından, hatayı düzeltmek için size yedi yöntem sağlayacaktır.

SSL Anlaşması nedir?

Bir SSL el sıkışması sırasında, bir ağ üzerindeki tarayıcı ve sunucu gibi cihazlar, veri alışverişinden önce şifrelenmiş algoritmaları, anahtarları ve bağlantılarıyla ilgili diğer bilgileri değiştirir.

Bir tarayıcı ve sunucu bir el sıkışma gerçekleştirdiğinde, doğrulamak için birbirlerinin SSL sertifikalarını görmek isteyebilirler.

Güvenli bir bağlantı kurmak için önce bir SSL anlaşması kurulmalıdır, bu nedenle bir SSL anlaşmasının ne olduğunu ve başarısız olması durumunda ne yapılacağını bilmek çok önemlidir.

İstemci ve sunucu, güvenli iletişim ve dijital sertifikalarını değiş tokuş etmek ve doğrulamak için kullanacakları şifreleme algoritmalarını ve gizli anahtarları kurduğunda bir SSL el sıkışması gerçekleşir.

Bir ağ üzerinde çalışan istemciler ve sunucular, SSL ve TLS protokolleri yardımıyla güvenli bir şekilde iletişim kurabilirler. TLS protokolü, SSL'nin yerini almıştır, ancak SSL daha yaygın bir terimdir.

SSL El Sıkışma Adımları

Bir SSL anlaşmasında, kesin adımlar, istemcinin ve sunucunun hangi SSL sürümünü kullandığına bağlıdır, ancak genel olarak aşağıdaki adımlar izlenmelidir:

  1. İstemciden merhaba : ‌ " Müşteri merhaba " mesajı, istemcinin sunucusuyla iletişim kurduğu SSL sürümü dahil olmak üzere kriptografi ile ilgili bilgiler içerir. Ayrıca, istemcinin desteklediği, " şifre takımları " olarak bilinen şifreleme algoritmalarının ayrıntılarını verir.
  2. Merhaba, sunucunun yanıtıdır:‌ Bir " sunucu merhaba " mesajı, seçilen şifreleme paketi ve dijital sertifika gibi önemli bilgiler içerir. Ayrıca, müşterinin sertifikası için bir istek içerebilir.
  3. İstemci, sunucunun sertifikasını doğrular : Ek olarak, hem istemcinin hem de sunucunun sonraki iletileri ve "bitmiş" iletileri şifrelemek için kullanılacak gizli bir anahtarı hesaplamasına izin veren bir bayt da dahil olmak üzere birkaç bayt gönderir. İstemciye sertifika isteği gönderen bir sunucu, özel anahtarı ve dijital sertifikasıyla birlikte şifreli bir bayt dizisi de gönderir.
  4. Sunucu, istemcinin sertifikasını doğrular: Bu adımın gerçekleşmesi için istemci kimlik doğrulaması gerçekleştirilmelidir.
  5. Müşteri "Bitirdim" diyor: Bu "bitti" mesajında, müşteri el sıkışmanın bir kısmının tamamlandığını belirtiyor.
  6. Sunucu “Ben de bitirdim” der: Sunucu “bitti” mesajı göndererek el sıkışmanın kendisine düşen kısmını tamamladığını belirtir.

Üçüncü adımda paylaşılan aynı gizli anahtarla, sunucu ve istemci oturumun geri kalanında şifreli mesajlar alıp verebilir. Simetrik şifreleme bu olarak bilinir.

Her şey yolunda giderse, yukarıdaki adımlar gerçekleştirilecektir. Ancak, ya olmazsa? İlerleyen bölümlerde “SSL Handshake Failed” hata mesajının ne olduğunu ve nasıl çözüleceğini açıklayacağız.

SSL El Sıkışma Başarısız Nedir?

Bir istemci ile sunucu arasında güvenli bir bağlantı kurulamadığında SSL Handshake Failed hata mesajı oluşur.

Bu hata şu nedenlerle oluşabilir:

  • İstemci yanlış bir tarih veya saat kullanıyor.
  • İstemci tarayıcısının yapılandırması hataya neden olur.
  • İstemci tarafındaki üçüncü bir taraf bağlantıyı kesiyor.
  • SSL versiyonu istemci ve sunucuda aynı değil.
  • İstemci ve sunucu farklı şifre paketleri kullanıyor.
  • İstemcide veya sunucuda geçersiz bir sertifika var.

SSL Anlaşması Başarısız hata mesajı, istemci uygulamanıza veya bağlanmaya çalıştığınız sunucuya bağlı olarak farklı şekilde görünür.

Öte yandan eğer Cloudflare kullanıyorsanız SSL Handshake Failed hatası Cloudflare 525 hatası olarak karşımıza çıkacaktır.

SSL Handshake Failed hatasının bazı nedenlerini belirledikten sonra, bir sonraki bölümde bunu çözmek için bazı yöntemleri tartışacağız.

Başarısız SSL El Sıkışma Nasıl Onarılır?

"SSL El Sıkışma Başarısız" hata mesajına çeşitli olası nedenler katkıda bulunabilir. Bu nedenle, soruna basit bir çözüm sağlamak mümkün değildir.

Sonuç olarak, olası sorunları adım adım keşfetmek ve çözmek için çeşitli yöntemler kullanabilirsiniz. SSL Handshake Failed hatasını düzeltmek için yedi yöntem kullanılabilir:

Yöntem 1: Sistem Tarih ve Saatinizi Güncelleyin

Ele alacağımız ilk sorun, en olası nedenlerden biridir. Yine de, bilgisayarınızın saatiyle ilgili bir sorun olup olmadığını düzeltmek kolaydır.

Sisteminiz yanlış tarih ve saati kullanıyorsa, yanlış bir tarih ve saat SSL anlaşmasını engelleyebilir.

Sistem saati gerçek zamandan farklı olacak şekilde ayarlanmışsa, örneğin çok uzak bir geleceğe ayarlanmışsa, SSL sertifikasının doğrulanmasını engelleyebilir.

Bilgisayarınızdaki saat, insan hatası veya ayarlarınızdaki bir arıza nedeniyle yanlış ayarlanmış olabilir.

Sistem saatinizle ilgili sorunlar yaşadığınızı varsayalım. Bu durumda, doğruluğundan emin olmak ve gerekirse güncellemek iyi bir fikirdir.

Bunu yapmak için şu adımları izleyin:

  1. Windows Ayarlarınızda Zaman ve Dil'e gidin.
Windows Ayarlarınızda Zaman ve Dil'e gidin
  1. Tarih ve saat'e gidin, Şimdi senkronize et'i tıklayın ve Saati otomatik olarak ayarla'yı açın .
Tarih ve saat'e gidin, Şimdi senkronize et'e tıklayın ve Saati otomatik ayarla'yı açın

Saatiniz doğru bilgileri gösteriyorsa, "SSL Anlaşması Başarısız" hata mesajının kaynağının bu olmadığı güvenle varsayılabilir.

Yöntem 2: SSL Sertifikanızın Geçerli Olup Olmadığını Kontrol Edin

SSL sertifikaları, doğrulama bilgilerinin güncel kalmasını sağlamak için son kullanma tarihlerini içerir. Bu sertifikaların genellikle altı ay ile iki yıl arasında bir geçerlilik süresi vardır.

Tarayıcı, iptal edilmiş veya süresi dolmuş bir SSL sertifikası algılayacak ve sonuç olarak SSL anlaşması tamamlanamayacak.

Web sitenizdeki SSL sertifikası bir yıldan fazla bir süredir kuruluysa, muhtemelen yeniden yayınlama zamanı gelmiştir.

Qualys gibi bir SSL sertifikası kontrol aracı, SSL sertifika durumunuzu görüntüleyebilir.

Bu aracı kullanmak için şu adımları izleyin:

  1. Alan adınızı Ana Bilgisayar Adı alanına girin.
  2. Gönder düğmesine tıklayın.
Alan adınızı Ana Bilgisayar Adı alanına girin ve Gönder düğmesine tıklayın

Denetleyici sitenizin SSL yapılandırmasını analiz ettikten sonra bazı sonuçlar alacaksınız. Sonuç sayfasını kullanarak, sertifikanın hala geçerli olup olmadığını ve herhangi bir nedenle iptal edilip edilmediğini belirleyebilirsiniz.

El sıkışma hatasını çözmek ve web sitenizin ve WooCommerce mağazanızın güvenliğini sağlamak için SSL sertifikanızı güncellemelisiniz.

Yöntem 3: Tarayıcınızı En Son SSL/TLS Protokolü Desteği için Yapılandırın

"SSL anlaşması başarısız oldu" hatasının, tarayıcının yanlış yapılandırılmasından kaynaklanma olasılığı vardır. Belirli bir tarayıcıda sorun var gibi görünüyorsa, başka bir tarayıcıya geçmeyi deneyin.

Her halükarda bu, sorunun kapsamını daraltmak için bir başlangıç ​​noktası işlevi görebilir. Ek olarak, tüm eklentileri devre dışı bırakmayı ve tarayıcınızı varsayılan ayarlara sıfırlamayı deneyebilirsiniz.

Bir protokol uyuşmazlığı, tarayıcıyla ilgili başka bir olası sorundur. Yalnızca TLS 1.2'yi destekleyebilen bir sunucu ile yalnızca TLS 1.0'ı destekleyebilen bir tarayıcı için karşılıklı bir destek protokolü yoktur. Bundan dolayı SSL anlaşmasında kaçınılmaz bir başarısızlık olacaktır.

Tarayıcınızın en son SSL/TLS protokolünü desteklediğinden emin olmak için onu yapılandırmanız gerekir. Bunu yapmak için şu adımları izleyin:

  1. İnternet Özellikleri'ni açmak için Denetim Masası'ndaki İnternet Seçenekleri'ne tıklayın.
İnternet Özellikleri'ni açmak için Denetim Masası'ndaki İnternet Seçenekleri'ne tıklayın
  1. Gelişmiş sekmesine gidin.
  2. TLS 1.2 Kullan'ın yanındaki kutuyu işaretleyin.

Not : Genellikle SSL 2.0 Kullan ve SSL 3.0 Kullan kutularının işaretlenmesi önerilmez.

  1. Uygula düğmesine tıklayın ve ardından değişiklikleri kaydetmek için Tamam düğmesine tıklayın.
Gelişmiş sekmesine gidin, TLS 1.2 Kullan'ın yanındaki kutuyu işaretleyin, Uygula düğmesine tıklayın ve ardından Tamam düğmesine tıklayın.
  1. Hatanın çözülüp çözülmediğini kontrol edin.

Yöntem 4: Son yüklenen eklentileri veya uzantıları devre dışı bırakın

Genellikle bilinmeyen geliştiriciler tarafından geliştirildiğinden, tarayıcı uzantılarının ve eklentilerinin kötü amaçlı kod içerme olasılığı yüksektir.

Bu nedenle, yakın zamanda bunlardan birini yüklediyseniz ve SSL el sıkışma hatasıyla karşılaşıyorsanız, ilk adım olarak onu kaldırmalı ve önbelleğinizi ve çerezlerinizi temizlemelisiniz.

Bu tamamlandıktan sonra, aynı web sitesine yeniden bağlanın ve güvenli bir bağlantı kurabildiğinizi doğrulayın.

Uzantıyı Chrome'da kaldırmak için şu adımları izleyin:

  1. Tarayıcının sağ üst köşesindeki menü simgesine tıklayın.
  2. Ayarlar'a tıklayın.
Menü simgesine tıklayın ve Ayarlar'a tıklayın
  1. Uzantılar seçeneğine tıklayın.
Uzantılar seçeneğine tıklayın
  1. En son yüklediğiniz uzantıyı seçin ve Kaldır'a tıklayın.
En son yüklediğiniz uzantıyı seçin ve Kaldır'a tıklayın.

Yöntem 5: Protokol Uyuşmazlığı

SSL el sıkışma sorunları genellikle istemci ve sunucu arasındaki protokol uyumsuzluğuna bağlanabilir.

El sıkışmanın başarılı olması için web sunucusu ve tarayıcının SSL/TLS protokolünün tam sürümünü desteklemesi gerekir.

Bir sunucu, istemcininkinden çok daha yüksek bir protokol sürümünde çalıştığında SSL el sıkışma hatasının meydana geldiği zamanlar vardır.

TLS 1.3 kullanan bir sunucu ancak TLS 1.1 kullanan bir tarayıcı söz konusu olduğunda, sunucular TLS'nin eski sürümlerini desteklemediğinden SSL anlaşması büyük olasılıkla başarısız olacaktır.

Bunu düzeltmek için tarayıcınızı varsayılan ayarlarına döndürmeli ve herhangi bir uzantı olmadan kullanmalısınız. Bunu Chrome tarayıcınızda yapmak için şu adımları izleyin:

  1. Tarayıcının sağ üst köşesindeki menü simgesine tıklayın.
  2. Ayarlar'a tıklayın.
Ayarlar'a tıklayın
  1. Sıfırla ve temizle seçeneğine tıklayın.
Sistem seçeneğine tıklayın
  1. Ayarları orijinal varsayılanlarına geri yükle seçeneğine tıklayın.
Ayarları orijinal varsayılanlarına geri yükle seçeneğine tıklayın

Yöntem 6: SSL Sertifikanızı Test Etmek İçin Cloudflare'ı Duraklatın

Cloudflare kullanıyorsanız, “SSL anlaşması başarısız oldu” hatasına web siteniz ile Cloudflare arasındaki bağlantıdaki bir sorun neden olabilir. Geçici olarak devre dışı bırakmak, bunu test etmenin en uygun yoludur.

Neyse ki Cloudflare, hizmeti geçici olarak devre dışı bırakmak için herhangi bir zamanda kullanılabilecek bir "duraklatma" özelliği sağlar.

Bunu yaptıktan sonra web sitenize yeniden erişim kazanmak için tarayıcınızın önbelleğini temizlemeniz önerilir.

SSL el sıkışma hatasının nedenini ve çözülüp çözülmediğini öğrenmek için Cloudflare ile iletişime geçmelisiniz.

Yanıt beklerken, diğer kullanıcıların da web sitenize erişebilmesi için CDN'nin devre dışı bırakıldığından emin olun.

Alternatif olarak, SSL hatası devam ederse, sorun muhtemelen sunucunuzdaki bir yapılandırma hatasından kaynaklanmaktadır.

Yöntem 7: Cipher Suites'in Eşleştiğinden Emin Olun

Hala SSL el sıkışma hatasının nedenini belirlemediyseniz, bunun nedeni şifre takımları arasındaki uyumsuzluk olabilir.

Kısa bir açıklama olarak, şifre takımları, SSL ve TLS ağ bağlantılarının güvenliğini sağlamaya yönelik, anahtar değişim verilerini şifreleme, toplu şifreleme ve mesaj kimlik doğrulaması için olanlar dahil olmak üzere algoritma kümeleridir.

Sunucunun şifre paketlerinin Cloudflare tarafından kullanılanlarla uyumsuz olduğu durumlarda, bu durum “SSL Handshake Failed” (SSL El Sıkışma Başarısız) mesajına neden olabilir.

Qualys'in SSL Sunucu Testi, şifre takımları arasında uyumsuzluk olup olmadığını belirlemek için bir kez daha değerli bir araçtır.

Bu aracı kullanmak için şu adımları izleyin:

  1. Alan adınızı Ana Bilgisayar Adı alanına girin.
  2. Gönder düğmesine tıklayın.
Alan adınızı Ana Bilgisayar Adı alanına girin ve Gönder düğmesine tıklayın

Bunu takiben, size bir özet analiz sayfası sunulacaktır. Cipher Suites bölümü altında şifre bilgilerini bulabilirsiniz.

Bu sayfayı kullanarak, sunucu tarafından hangi şifrelerin ve protokollerin desteklendiğini belirleyebilirsiniz. “Zayıf” bir statüye sahip olanlara özellikle dikkat etmelisiniz. Bu bölüm ayrıca şifre takımlarını oluşturan algoritmaların ayrıntılı bir açıklamasını içerir.

Bu sorunu çözmek için, sonuçları tarayıcınızın desteğiyle karşılaştırmak üzere Qualys Tarayıcınızın SSL/TLS Yetenekleri aracını kullanabilirsiniz.

Çözüm

Bu yazıda SSL Handshake nedir, SSL Handshake Adımları nelerdir, SSL Handshake Failed hatası nedir ve neden olur anlatılmıştır. Ardından, hatayı düzeltmek için size yedi yöntem sağlayacaktır.

Lütfen bu makaleyi okumak için zaman ayırdığınız için içten teşekkürlerimizi kabul edin. Soru ve görüşlerinizi yorum bölümünden iletebilirsiniz.

Facebook ve Twitter sayfalarımızı takip ederseniz en son yazılarımızdan haberdar olabilirsiniz.