كيفية إصلاح أخطاء "فشل مصافحة SSL" و "Cloudflare 525"؟

نشرت: 2022-12-05

هل ترغب في معرفة كيفية إصلاح " فشل مصافحة SSL " و "Cloudflare 525"؟ عند تثبيت شهادة طبقة مآخذ التوصيل الآمنة (SSL) على موقع WordPress الخاص بك ، فمن الممكن ضمان الاتصال الآمن بين المستخدمين والموقع باستخدام HTTPS.

يمكن أن تسوء عدة أشياء أثناء التحقق من شهادة SSL وإنشاء اتصال بين خادم موقع الويب الخاص بك ومتصفح الزائر.

لا داعي للقلق إذا واجهت رسالة الخطأ "فشل اتصال SSL" ولست متأكدًا مما يعنيه ذلك.

هذا خطأ شائع لا يوفر الكثير من المعلومات. ومع ذلك ، في حين أنه قد يكون محبطًا ، فمن الممكن حل الخطأ باتباع عملية بسيطة.

تشرح هذه المقالة مصافحة SSL ، وخطوات مصافحة SSL ، وخطأ فشل مصافحة SSL ، وأسباب ذلك. سيوفر لك بعد ذلك سبع طرق لتصحيح الخطأ.

ما هو SSL Handshake؟

أثناء مصافحة SSL ، تتبادل الأجهزة الموجودة على الشبكة ، مثل المستعرض والخادم ، الخوارزميات والمفاتيح المشفرة وغيرها من المعلومات حول اتصالها قبل تبادل البيانات.

عندما يقوم المستعرض والخادم بإجراء مصافحة ، فقد يطلبان رؤية شهادات SSL لبعضهما البعض للتحقق منها.

لإنشاء اتصال آمن ، يجب إنشاء اتصال SSL أولاً ، وهذا هو السبب في أنه من الأهمية بمكان معرفة ما هي مصافحة SSL وماذا تفعل في حالة فشلها.

تحدث مصافحة SSL عندما يقوم العميل والخادم بإعداد خوارزميات التشفير والمفاتيح السرية التي سيستخدمونها للتواصل الآمن وتبادل الشهادات الرقمية الخاصة بهم والتحقق من صحتها.

يمكن للعملاء والخوادم التي تعمل عبر شبكة الاتصال بشكل آمن بمساعدة بروتوكولات SSL و TLS. حل بروتوكول TLS محل SSL ، لكن SSL هو مصطلح أكثر شيوعًا.

خطوات مصافحة SSL

في مصافحة SSL ، تعتمد الخطوات الدقيقة على إصدار SSL الذي يستخدمه العميل والخادم ، ولكن بشكل عام ، يجب اتباع الخطوات التالية:

  1. مرحبًا من العميل: ‌ تحتوي رسالة " client hello " على معلومات تتعلق بالتشفير ، بما في ذلك إصدار SSL الذي يتواصل العميل من خلاله مع الخادم الخاص به. كما توضح تفاصيل خوارزميات التشفير التي يدعمها العميل ، والمعروفة باسم " مجموعات التشفير ".
  2. مرحبًا هو استجابة الخادم: تحتوي رسالة " مرحبًا بالخادم " على معلومات مهمة ، مثل مجموعة التشفير المحددة والشهادة الرقمية. قد يتضمن أيضًا طلبًا للحصول على شهادة العميل.
  3. يتحقق العميل من شهادة الخادم : بالإضافة إلى ذلك ، فإنه يرسل عدة وحدات بايت ، بما في ذلك البايت الذي يسمح لكل من العميل والخادم بحساب مفتاح سري سيتم استخدامه لتشفير الرسائل اللاحقة والرسائل "المنتهية". سيرسل الخادم الذي يرسل طلب شهادة إلى العميل أيضًا سلسلة بايت مشفرة مع مفتاحه الخاص وشهادته الرقمية.
  4. يتحقق الخادم من شهادة العميل: يجب إجراء مصادقة العميل حتى تحدث هذه الخطوة.
  5. يقول العميل "لقد انتهيت": في هذه الرسالة "منتهية" ، يشير العميل إلى أن جزءًا من عملية المصافحة قد اكتملت.
  6. يقول الخادم ، "لقد انتهيت أيضًا": بإرسال الرسالة "منتهية" ، يشير الخادم إلى أنه قد أكمل الجزء الخاص به من عملية المصافحة.

باستخدام نفس المفتاح السري المشترك في الخطوة الثالثة ، يمكن للخادم والعميل تبادل الرسائل المشفرة لبقية الجلسة. يُعرف التشفير المتماثل بهذا.

إذا سارت الأمور بسلاسة ، فسيتم تنفيذ الخطوات المذكورة أعلاه. ومع ذلك ، ماذا لو لم يحدث ذلك؟ في الأقسام التالية ، سنشرح رسالة الخطأ "فشل اتصال SSL" وكيفية حلها.

ما هو فشل مصافحة SSL؟

تظهر رسالة خطأ SSL Handshake Failed عندما يتعذر إنشاء اتصال آمن بين العميل والخادم.

قد يحدث هذا الخطأ للأسباب التالية:

  • يستخدم العميل تاريخًا أو وقتًا غير صحيح.
  • تكوين مستعرض العميل يسبب الخطأ.
  • طرف ثالث من جانب العميل يعترض الاتصال.
  • إصدار SSL ليس هو نفسه على العميل والخادم.
  • يستخدم العميل والخادم مجموعات تشفير مختلفة.
  • هناك شهادة غير صالحة على العميل أو الخادم.

تظهر رسالة خطأ SSL Handshake Failed بشكل مختلف بناءً على تطبيق العميل أو الخادم الذي تحاول الاتصال به.

من ناحية أخرى ، إذا كنت تستخدم Cloudflare ، فسيظهر خطأ SSL Handshake Failed كخطأ Cloudflare 525.

بعد تحديد بعض أسباب خطأ SSL Handshake Failed ، سنناقش بعض الطرق لحلها في القسم التالي.

كيفية إصلاح فشل مصافحة SSL؟

قد تساهم عدة أسباب محتملة في ظهور رسالة الخطأ "فشل اتصال SSL". لذلك ، من المستحيل توفير حل بسيط للمشكلة.

نتيجة لذلك ، يمكنك استخدام طرق مختلفة لاستكشاف المشكلات المحتملة وحلها خطوة بخطوة. يمكن استخدام سبع طرق لإصلاح خطأ SSL Handshake Failed:

الطريقة الأولى: تحديث تاريخ النظام والوقت

المشكلة الأولى التي سنتطرق إليها هي واحدة من أكثر الأسباب غير المحتملة. لا يزال ، من السهل تصحيح ما إذا كانت مشكلة في ساعة جهاز الكمبيوتر الخاص بك.

قد يتداخل التاريخ والوقت غير الصحيحين مع عملية تأكيد اتصال SSL إذا كان نظامك يستخدم التاريخ والوقت غير الصحيحين.

إذا تم ضبط ساعة النظام على أن تكون مختلفة عن الوقت الفعلي ، كأن تكون بعيدة جدًا في المستقبل ، فقد تتداخل مع التحقق من شهادة SSL.

من المحتمل أنه تم ضبط الساعة على جهاز الكمبيوتر الخاص بك بشكل غير صحيح ، إما بسبب خطأ بشري أو عطل في إعداداتك.

افترض أنك تواجه مشكلات في وقت النظام. في هذه الحالة ، من الجيد التأكد من دقتها وتحديثها إذا لزم الأمر.

اتبع هذه الخطوات للقيام بذلك:

  1. انتقل إلى الوقت واللغة في إعدادات Windows.
انتقل إلى الوقت واللغة في إعدادات Windows
  1. انتقل إلى التاريخ والوقت ، وانقر فوق المزامنة الآن ، وقم بتشغيل ضبط الوقت تلقائيًا .
انتقل إلى التاريخ والوقت ، وانقر فوق المزامنة الآن ، وقم بتشغيل ضبط الوقت تلقائيًا

إذا كانت ساعتك تعرض المعلومات الصحيحة ، فيمكن الافتراض بأمان أن هذا ليس مصدر رسالة الخطأ "فشل اتصال SSL".

الطريقة 2: تحقق لمعرفة ما إذا كانت شهادة SSL الخاصة بك صالحة

تتميز شهادات SSL بتواريخ انتهاء الصلاحية للتأكد من أن معلومات التحقق الخاصة بها لا تزال حديثة. هذه الشهادات عمومًا لها فترة صلاحية تتراوح من ستة أشهر إلى سنتين.

سيكتشف المستعرض شهادة SSL التي تم إبطالها أو انتهاء صلاحيتها ، ولن يكون من الممكن إكمال اتصال SSL نتيجة لذلك.

عندما يتم تثبيت شهادة SSL على موقع الويب الخاص بك لأكثر من عام ، فمن المحتمل أن يكون الوقت قد حان لإعادة إصدارها.

يمكن لأداة مدقق شهادة SSL مثل Qualys عرض حالة شهادة SSL الخاصة بك.

اتبع هذه الخطوات لاستخدام هذه الأداة:

  1. أدخل اسم المجال الخاص بك في حقل اسم المضيف .
  2. انقر فوق الزر إرسال .
أدخل اسم المجال الخاص بك في حقل Hostname وانقر على زر إرسال

سوف تتلقى بعض النتائج بعد أن يقوم المدقق بتحليل تكوين SSL لموقعك. باستخدام صفحة النتائج ، يمكنك تحديد ما إذا كانت الشهادة لا تزال صالحة وما إذا تم إبطالها لأي سبب من الأسباب.

يجب عليك تحديث شهادة SSL الخاصة بك لحل خطأ المصافحة ولضمان أمان موقع الويب الخاص بك ومتجر WooCommerce.

الطريقة الثالثة: تكوين المستعرض الخاص بك لأحدث دعم بروتوكول SSL / TLS

هناك احتمال أن يكون الخطأ "فشل اتصال SSL" ناتجًا عن خطأ في تكوين المتصفح. حاول التبديل إلى متصفح آخر إذا ظهرت مشكلة في متصفح معين.

على أي حال ، يمكن أن يكون هذا بمثابة نقطة انطلاق لتضييق نطاق المشكلة. بالإضافة إلى ذلك ، يمكنك محاولة تعطيل جميع المكونات الإضافية وإعادة ضبط المتصفح على الإعدادات الافتراضية.

يعد عدم تطابق البروتوكول مشكلة أخرى محتملة تتعلق بالمتصفح. لا يوجد بروتوكول دعم متبادل لخادم يمكنه فقط دعم TLS 1.2 ومستعرض يمكنه دعم TLS 1.0 فقط. سيكون هناك فشل حتمي في مصافحة SSL بسبب هذا.

للتأكد من أن متصفحك يدعم أحدث بروتوكول SSL / TLS ، يجب عليك تكوينه. اتبع هذه الخطوات للقيام بذلك:

  1. انقر فوق خيارات الإنترنت في لوحة التحكم لفتح خصائص الإنترنت .
انقر فوق خيارات الإنترنت في لوحة التحكم لفتح خصائص الإنترنت
  1. انتقل إلى علامة التبويب خيارات متقدمة .
  2. حدد المربع بجوار استخدام TLS 1.2 .

ملاحظة : بشكل عام ، لا يوصى بتحديد المربعات المجاورة لـ Use SSL 2.0 و Use SSL 3.0 .

  1. انقر فوق الزر " تطبيق " ثم انقر فوق الزر " موافق " لحفظ التغييرات.
انتقل إلى علامة التبويب خيارات متقدمة ، وحدد المربع بجوار استخدام TLS 1.2 ، وانقر فوق الزر "تطبيق" ، ثم انقر فوق الزر "موافق"
  1. تحقق لمعرفة ما إذا تم حل الخطأ.

الطريقة الرابعة: قم بإلغاء تنشيط الملحقات أو الملحقات المثبتة مؤخرًا

هناك احتمال كبير بأن ملحقات المتصفح والمكونات الإضافية قد تحتوي على تعليمات برمجية ضارة لأن المطورين غير المعروفين عادة ما يطورونها.

لذلك ، إذا قمت مؤخرًا بتثبيت أحد هذه البرامج وكنت تواجه خطأ مصافحة SSL ، فيجب عليك إلغاء تثبيته ومسح ذاكرة التخزين المؤقت وملفات تعريف الارتباط كخطوة أولى.

بمجرد الانتهاء من ذلك ، أعد الاتصال بالموقع نفسه وتحقق من أنه يمكنك إنشاء اتصال آمن.

اتبع هذه الخطوات لإلغاء تثبيت الامتداد في Chrome:

  1. انقر فوق رمز القائمة في الزاوية العلوية اليمنى من المتصفح.
  2. انقر فوق الإعدادات .
انقر على أيقونة القائمة وانقر على الإعدادات
  1. انقر فوق خيار الامتدادات .
انقر فوق خيار الامتدادات
  1. حدد الامتداد الذي قمت بتثبيته مؤخرًا وانقر فوق إزالة .
حدد الامتداد الذي قمت بتثبيته مؤخرًا وانقر فوق إزالة

الطريقة الخامسة: عدم تطابق البروتوكول

غالبًا ما تُعزى مشكلات مصافحة SSL إلى عدم تطابق في البروتوكول بين العميل والخادم.

لنجاح المصافحة ، يجب أن يدعم خادم الويب والمستعرض الإصدار الدقيق من بروتوكول SSL / TLS.

هناك أوقات يحدث فيها خطأ اتصال SSL عندما يعمل الخادم على إصدار بروتوكول أعلى بكثير من إصدار العميل.

في حالة الخادم الذي يستخدم TLS 1.3 ولكن متصفحًا يستخدم TLS 1.1 ، فمن المحتمل أن تفشل عملية تأكيد اتصال SSL لأن الخوادم لا تدعم الإصدارات القديمة من TLS.

لإصلاح ذلك ، يجب إعادة تعيين المتصفح إلى إعداداته الافتراضية واستخدامه بدون أي ملحقات. اتبع هذه الخطوات للقيام بذلك على متصفح Chrome الخاص بك:

  1. انقر فوق رمز القائمة في الزاوية العلوية اليمنى من المتصفح.
  2. انقر فوق الإعدادات .
انقر فوق الإعدادات
  1. انقر فوق خيار إعادة التعيين والتنظيف .
انقر فوق خيار النظام
  1. انقر فوق خيار استعادة الإعدادات إلى الإعدادات الافتراضية الأصلية .
انقر فوق خيار استعادة الإعدادات إلى الإعدادات الافتراضية الأصلية

الطريقة 6: قم بإيقاف Cloudflare مؤقتًا لاختبار شهادة SSL الخاصة بك

إذا كنت تستخدم Cloudflare ، فقد يكون سبب الخطأ "فشل اتصال SSL" هو مشكلة في الاتصال بينه وبين موقع الويب الخاص بك. يعد تعطيله مؤقتًا الطريقة الأكثر ملاءمة لاختبار ذلك.

لحسن الحظ ، توفر Cloudflare ميزة "إيقاف مؤقت" يمكن استخدامها في أي وقت لتعطيل الخدمة مؤقتًا.

يوصى بمسح ذاكرة التخزين المؤقت للمتصفح بمجرد القيام بذلك لاستعادة الوصول إلى موقع الويب الخاص بك.

يجب عليك الاتصال بـ Cloudflare لتحديد سبب خطأ اتصال SSL وما إذا كان قد تم حله.

أثناء انتظار الرد ، تأكد من تعطيل CDN حتى يتمكن المستخدمون الآخرون أيضًا من الوصول إلى موقع الويب الخاص بك.

بدلاً من ذلك ، إذا استمر خطأ SSL ، فمن المحتمل أن تكون المشكلة بسبب خطأ في التكوين على الخادم الخاص بك.

الطريقة 7: تأكد من تطابق مجموعات التشفير

إذا كنت لا تزال لم تحدد سبب فشل اتصال SSL ، فقد يرجع ذلك إلى عدم تطابق بين مجموعات التشفير.

كتفسير موجز ، مجموعات التشفير عبارة عن مجموعات من الخوارزميات لتأمين اتصالات شبكة SSL و TLS ، بما في ذلك تلك الخاصة بتشفير بيانات تبادل المفاتيح والتشفير المجمع ومصادقة الرسائل.

في الحالات التي تكون فيها مجموعات تشفير الخادم غير متوافقة مع تلك المستخدمة بواسطة Cloudflare ، يمكن أن يؤدي ذلك إلى رسالة "فشل اتصال SSL".

مرة أخرى ، يعد اختبار خادم SSL من Qualys أداة قيمة لتحديد ما إذا كان هناك عدم تطابق بين مجموعات التشفير.

اتبع هذه الخطوات لاستخدام هذه الأداة:

  1. أدخل اسم المجال الخاص بك في حقل اسم المضيف .
  2. انقر فوق الزر إرسال .
أدخل اسم المجال الخاص بك في حقل Hostname وانقر على زر إرسال

بعد ذلك ، ستظهر لك صفحة تحليل ملخص. ضمن قسم مجموعات التشفير ، يمكنك العثور على معلومات التشفير.

باستخدام هذه الصفحة ، يمكنك تحديد الأصفار والبروتوكولات التي يدعمها الخادم. يجب أن تولي اهتمامًا خاصًا لمن هم في وضع "ضعيف". يحتوي هذا القسم أيضًا على وصف تفصيلي للخوارزميات التي تشكل مجموعات التشفير.

لحل هذه المشكلة ، يمكنك استخدام أداة Qualys SSL / TLS Capabilities في المستعرض الخاص بك لمقارنة النتائج بدعم المستعرض الخاص بك.

استنتاج

توضح هذه المقالة ماهية مصافحة SSL ، وخطوات مصافحة SSL ، وما هو خطأ SSL Handshake Failed ، وما الذي يسببه. سيوفر لك بعد ذلك سبع طرق لتصحيح الخطأ.

تفضلوا بقبول خالص شكرنا لأخذ الوقت الكافي لقراءة هذا المقال. نرحب بك لتقديم الأسئلة والتعليقات في قسم التعليقات.

ستتمكن من تلقي إشعارات بأحدث مقالاتنا إذا تابعت صفحاتنا على Facebook و Twitter.