Cara Memperbaiki "SSL Handshake Failed": Panduan Lengkap

Diterbitkan: 2023-04-05

Ketika pesan error “ SSL Handshake Failed ” sering juga ditampilkan sebagai “ Cloudflare 525 ” ditampilkan di layar, sebagian besar pengguna mungkin tidak mengetahuinya. Namun, nama itu sendiri memberikan petunjuk tentang apa masalahnya.

Dalam kehidupan nyata, kita sering berjabat tangan saat menyelesaikan kesepakatan dengan seseorang. Konsep yang sama berlaku untuk sertifikat SSL – jabat tangan SSL adalah proses yang terjadi antara perangkat pengguna dan server web untuk membuat koneksi yang aman.

Menginstal sertifikat SSL di situs WordPress Anda memastikan bahwa situs tersebut menggunakan HTTPS untuk membuat koneksi yang aman. Namun, Karena berbagai alasan, ada yang salah saat membuat koneksi antara server situs web dan browser Anda.

Tapi tidak ada yang perlu dikhawatirkan! Kabar baiknya, ada beberapa solusi yang bisa Anda coba untuk memperbaikinya.

Pada artikel ini, saya akan memandu Anda melalui proses langkah demi langkah untuk menyelesaikan kesalahan "SSL Handshake Failed" dan membuat Anda kembali menjelajahi web dengan aman dan terjamin. Mari kita mulai!

Daftar isi
Apa yang dimaksud dengan jabat tangan SSL?
Apa alasan yang menyebabkan pesan Gagal jabat tangan SSL?
Bagaimana Cara Memperbaiki SSL Handshake Failed atau Cloudflare 525 Error?
Ringkasan
Pertanyaan yang Sering Diajukan

Baca: Apa itu SSL? dan Semua yang Perlu Anda Ketahui tentangnya

Apa yang dimaksud dengan jabat tangan SSL?

SSL handshake Failed Error message
Jabat tangan SSL Gagal Pesan kesalahan

SSL Handshake adalah proses yang terjadi saat Anda mencoba mengakses situs web menggunakan HTTPS. Ini mengikuti protokol keamanan yang membuat koneksi aman antara server situs web Anda dan browser.

Selama proses ini, browser dan server bertukar serangkaian pesan untuk menyetujui seperangkat aturan enkripsi dan menghasilkan kunci sesi yang unik.

Saat kunci sesi dibuat, kunci ini kemudian digunakan untuk mengenkripsi semua data yang akan dikirimkan antara browser dan server.

Proses jabat tangan sangat penting karena memungkinkan enkripsi data, mencegah peretas menyadap dan mencuri informasi sensitif Anda dari situs web.

Baca: Pentingnya Melindungi Informasi Sensitif Anda

Anda mungkin juga memperhatikan bahwa pesan kesalahan SSL Handshake failed memiliki variasi tergantung pada aplikasi klien atau server yang Anda coba komunikasikan.

Misalnya, jika Anda menggunakan Cloudflare, kesalahan SSL handshake Failed akan muncul seperti ini.

Error 525 or SSL handshake Failed error
Kesalahan 525 atau jabat tangan SSL Kesalahan gagal

Apa alasan yang menyebabkan pesan Gagal jabat tangan SSL?

Sekarang setelah Anda mempelajari apa itu jabat tangan SSL, Anda mungkin menemukan pesan kesalahan yang mengatakan “SSL handshake failed.” Pesan ini menunjukkan bahwa browser Anda dan server tidak dapat membuat sambungan aman untuk berkomunikasi satu sama lain.

Ada beberapa alasan kegagalan jabat tangan SSL, apakah itu terjadi di sisi klien atau sisi server. Namun, beberapa alasan paling umum tercantum di bawah ini:

Sisi Klien Penyebab:

Waktu sistem salah: Jika tanggal, waktu, atau zona waktu pada perangkat salah, sertifikat SSL mungkin tampak tidak valid, menyebabkan jabat tangan gagal.

Gangguan firewall atau proxy : Firewall dan proxy dapat memblokir koneksi SSL atau mengganggu jabat tangan SSL, menyebabkannya gagal.

Masalah Peramban : Peramban yang kedaluwarsa, dapat menyebabkan jabat tangan SSL gagal.

Masalah konektivitas jaringan: Masalah konektivitas jaringan, seperti koneksi internet yang lemah atau tidak stabil, dapat menyebabkan jabat tangan SSL gagal.

Penyebab Sisi Server:

Sertifikat SSL tidak valid: Jika sertifikat SSL kedaluwarsa, ditandatangani sendiri, atau tidak dikeluarkan oleh otoritas sertifikat tepercaya, jabat tangan SSL mungkin gagal.

Versi SSL/TLS yang tidak kompatibel: Jika klien dan server tidak dapat menyetujui versi SSL/TLS yang umum, jabat tangan mungkin gagal.

Masalah konfigurasi server: Jika konfigurasi SSL server salah, jabat tangan mungkin gagal. Ini dapat mencakup masalah dengan cipher suite, protokol, atau rantai sertifikat.

Bagaimana Cara Memperbaiki SSL Handshake Failed atau Cloudflare 525 Error?

Seperti yang kami sebutkan sebelumnya, ada banyak alasan yang dapat menyebabkan kesalahan SSL Handshake Failed. Oleh karena itu, akan sulit untuk menentukan bagaimana Anda harus melanjutkan untuk memperbaiki kesalahan SSL Handshake Failed.

Namun, itu tidak berarti bahwa Anda tidak dapat mengambil tindakan apa pun. Ada beberapa metode yang dapat Anda coba untuk mengidentifikasi potensi penyebab utama error SSL Handshake Failed dan memperbaikinya langkah demi langkah.

Berikut adalah metode terbaik yang dapat Anda coba untuk memperbaiki kesalahan SSL Handshake Failed.

  • Periksa tanggal dan waktu sistem dan perbarui
  • Coba di Peramban Alternatif
  • Periksa Keaslian dan Validitas sertifikat SSL Anda
  • Periksa browser Anda dengan protokol SSL terbaru
  • Periksa apakah server dan browser mendukung suite Cipher atau tidak.
  • Periksa apakah server dikonfigurasi dengan benar untuk Mendukung SNI atau tidak.

1. Periksa tanggal dan waktu sistem dan perbarui

Ini adalah salah satu metode termudah yang tidak diharapkan oleh siapa pun untuk menyebabkan kesalahan SSL Handshake Failed. Jika tanggal dan waktu PC Anda tidak disinkronkan dengan waktu nyata atau dikonfigurasi secara tidak benar, ini dapat menyebabkan kesalahan SSL Handshake Failed.

Waktu dan tanggal sistem yang salah dapat mengganggu jabat tangan SSL jika tanggal dan waktu PC atau sistem Anda berbeda dari saat ini atau waktu nyata. Ini karena sertifikat SSL memiliki masa berlaku dan melebihi tanggal kedaluwarsa akan mengakibatkan masalah sertifikat yang tidak valid.

2. Coba Peramban Alternatif

Mungkin juga browser yang Anda gunakan untuk mengakses situs web mengalami beberapa masalah. Ini bisa jadi karena pengaturan browser Anda, pemasangan plugin yang salah, atau faktor lainnya. Oleh karena itu, untuk memeriksa apakah browser Anda yang menyebabkan masalah, coba beralih ke browser alternatif.

Misalkan Anda menggunakan Google Chrome untuk mengakses situs web dan mengalami kesalahan gagal jabat tangan SSL. Namun, situs web yang sama berfungsi dengan baik di peramban alternatif, seperti Firefox atau Brave.

Dalam hal ini, Anda dapat mencoba mengatur ulang Google Chrome atau browser apa pun yang Anda gunakan ke pengaturan default dan menghapus semua plugin atau ekstensi yang terpasang.

Setelah itu, coba sambungkan ke situs web Anda dan aktifkan plugin atau ekstensi satu per satu untuk memeriksa apakah Anda dapat terhubung ke situs web. Dengan cara ini, Anda akan dapat mengetahui masalah yang sebenarnya dengan browser Anda dan memperbaikinya.

3. Periksa Keaslian dan Validitas sertifikat SSL Anda

Sertifikat SSL hadir dengan masa berlaku terbatas atau tanggal kedaluwarsa untuk memastikan bahwa informasi validasi tetap asli dan akurat. Setiap masalah dengan informasi validitas atau tanggal kedaluwarsa yang terlampaui, browser akan mendeteksi tidak akan melakukan Handshake dengan server.

Biasanya, situs web memiliki masa berlaku 6 hingga 12 bulan untuk sertifikat SSL. Jika sudah melewati tanggal validitas sejak Anda memasang sertifikat SSL di situs web Anda, maka sudah waktunya untuk memperbarui atau membeli lisensi SSL baru.

Salah satu metode termudah untuk memeriksa validitas sertifikat SSL situs web Anda adalah dengan menggunakan alat online SSL Checker oleh Qaulys .

2 How to Fix the “SSL Handshake Failed”: A Comprehensive Guide
Tes Server SSL
Jalankan Tes

Alat ini tepercaya, andal, dan sepenuhnya Gratis untuk digunakan. Satu-satunya hal yang perlu Anda lakukan adalah memasukkan URL Website Anda ke bagian “ Hostname ” dan klik tombol “ Submit ”.

Alat ini memeriksa sertifikat SSL situs web Anda, menganalisisnya, dan menampilkan hasilnya.

4. Periksa browser Anda dengan protokol SSL terbaru

Seperti yang telah kami sebutkan, kegagalan jabat tangan SSL dapat terjadi karena berbagai alasan. Satu-satunya cara efektif untuk memperbaiki masalah ini adalah dengan menghilangkan kemungkinan penyebabnya. Dan salah satu alasan paling umum untuk kesalahan ini adalah kesalahan konfigurasi Browser.

Kami juga menyarankan agar Anda mencoba menyambung ke situs web menggunakan browser alternatif dan menonaktifkan plugin, tetapi ini mungkin tidak selalu menyelesaikan masalah. Mungkin ada masalah terkait browser yang dapat memicu kesalahan SSL Handshake Failure karena ketidakcocokan protokol.

Untuk memahami hal ini, pertimbangkan sebuah contoh: jika browser yang Anda gunakan hanya mendukung TLS 1.1, tetapi server Anda mendukung versi terbaru TLS 1.2 dan 1.3, maka tidak ada koneksi yang dapat dibuat dan hasilnya adalah kesalahan SSL Handshake Failure.

Dalam hal ini, Anda perlu memperbarui browser Anda ke versi terbaru yang tersedia. Pembaruan baru umumnya mengaktifkan TLS terbaru yang dirilis. Namun, jika diperbarui, ada hal-hal tertentu yang perlu Anda urus. Anda harus memastikan bahwa browser Anda dikonfigurasi dengan benar untuk mendukung versi TLS terbaru.

Untuk memverifikasi ini, Anda dapat mengambil bantuan alat pemeriksa SSL yang sama “ Qualys “.

Langkah 1 : Buka ssllabs.com oleh Qualys.

Langkah 2: Buka tab proyek.

image 2 How to Fix the “SSL Handshake Failed”: A Comprehensive Guide
SSLLab

Langkah 3: Klik tautan pengujian klien SSL .

Langkah 4: Di bagian 'Dukungan Protokol', sebuah pesan akan muncul memberi tahu Anda apakah browser Anda mendukung TLS versi terbaru atau tidak.

5. Periksa apakah server dan browser mendukung Cipher suites atau tidak.

Alasan umum lainnya untuk mendapatkan kesalahan gagal jabat tangan SSL adalah jika klien dan server tidak mengikuti suite Cipher yang sama atau memiliki masalah ketidakcocokan Cipher suit.

Apa itu Cipher suite?

Cipher suite adalah sekumpulan algoritme kriptografi yang digunakan untuk mengamankan koneksi jaringan. Mereka termasuk enkripsi, otentikasi pesan, dan metode pertukaran kunci yang dinegosiasikan selama jabat tangan SSL/TLS untuk membangun koneksi yang aman antara klien dan server .

Anda dapat membandingkan suite penyandian untuk Klien dan server, menggunakan alat pemeriksa SSL yang sama dari Qualys. Untuk melakukan ini semua yang perlu Anda lakukan adalah,

Langkah 1: Buka SSLLabs.com dan Klik Tab Proyek .

Langkah 2: Klik uji klien SSL .

Langkah 3: Anda akan diberikan daftar lengkap di bawah bagian Cipher Suits.

Langkah 4: Sekarang, hal selanjutnya yang perlu Anda lakukan adalah Buka tab baru > Buka SSLLabs.com > Klik Tab Proyek .

Langkah 5: Sekarang Klik tautan Tes Server SSL .

Langkah 6: Ketikkan nama domain situs web yang ingin Anda kunjungi dan tampilkan kesalahan gagal jabat tangan SSL. Dilanjutkan dengan mengklik tombol submit.

Langkah 7: Gulir ke bawah untuk melihat daftar lengkap setelan Cipher yang didukung server.

Cipher Suites section in a Qualys SSL report
bagian Cipher Suites dalam laporan Qualys SSL

Sekarang Anda harus memeriksa dan memverifikasi apakah browser dan server Anda mendukung cipher suit yang sama atau tidak.

6. Periksa apakah server dikonfigurasi dengan benar untuk Mendukung SNI atau tidak.

Kesalahan kegagalan jabat tangan SSL juga dapat dipicu karena SNI (Indikasi Nama Server) yang salah dikonfigurasi.

SNI (Indikasi Nama Server) adalah ekstensi protokol TLS yang memungkinkan beberapa domain dilayani melalui HTTPS dari satu alamat IP. Ini bekerja dengan mengidentifikasi nama host situs web yang diminta selama jabat tangan TLS, memungkinkan server untuk menyajikan sertifikat SSL/TLS yang sesuai.

Setiap situs web yang dihosting di server memiliki sertifikat SSL sendiri. Tetapi jika SNI tidak diaktifkan di server, itu dapat menyebabkan kesalahan Gagal jabat tangan SSL. Itu karena server tidak akan dapat menentukan sertifikat yang tepat.

Anda dapat memeriksa apakah server telah mengaktifkan SNI atau tidak dengan dua metode berikut:

  • Menggunakan alat pemeriksa SSL oleh Qualys
  • Menggunakan perangkat OpenSSL .

Memeriksa apakah server menggunakan SNI dengan bantuan alat pemeriksa SSL oleh Qualys

Sama seperti langkah-langkah yang Anda ikuti pada bagian di atas, yaitu buka Ssllabs.com > Masukkan domain Anda > klik tombol Kirim.

Summary result section of Qualys SSL checker tool
Bagian hasil ringkasan alat pemeriksa Qualys SSL

Di halaman hasil, Anda akan menemukan nilai yang diberikan bersama dengan pesan “ Situs ini hanya berfungsi di browser dengan dukungan SNI ” di bagian bawah.

Memeriksa apakah server menggunakan SNI dengan bantuan toolkit OpenSSL

1. Buka prompt perintah atau jendela terminal.

2. Ketik perintah berikut: openssl s_client -hubungkan nama server:443 -namaserver nama domain

Catatan: Ganti “namaserver” dengan nama server yang ingin Anda uji dan “namadomain” dengan nama domain yang ingin Anda uji.

3. Tekan Enter untuk menjalankan perintah.

Jika SNI diaktifkan, Anda akan melihat detail sertifikat SSL/TLS untuk domain yang Anda tentukan. Jika SNI tidak diaktifkan, Anda mungkin melihat detail sertifikat untuk domain default di server.

Jika perintah gagal terhubung, bisa jadi karena firewall atau masalah jaringan lainnya, atau server mungkin tidak mendukung SNI. Dalam kasus seperti itu, Anda harus menghubungi administrator server untuk mendapatkan bantuan.

Ringkasan

Jabat tangan SSL adalah proses penting untuk mengamankan koneksi situs web dan melindungi informasi sensitif. Jabat tangan SSL yang gagal dapat menyebabkan masalah koneksi dan membuat situs web Anda rentan terhadap serangan.

Dengan memahami penyebab dan gejala kesalahan jabat tangan SSL dan menerapkan solusi yang sesuai, Anda dapat memastikan koneksi situs web yang aman dan andal bagi pengguna Anda.

Selain itu, pemeliharaan rutin dan pembaruan sertifikat SSL sangat penting untuk menjaga keamanan situs web dan menghindari kesalahan handshake SSL. Penting untuk tetap waspada dan proaktif dalam menjaga keamanan SSL untuk melindungi situs web Anda dan penggunanya.

Pertanyaan yang Sering Diajukan

Apa yang menyebabkan kesalahan jabat tangan SSL?

Penyebab kesalahan jabat tangan SSL adalah:
1. Waktu sistem salah
2. Gangguan firewall atau proxy
3. Masalah Peramban
4. Masalah konektivitas jaringan
5. Sertifikat SSL tidak valid
6. Versi SSL/TLS tidak kompatibel
7. Masalah konfigurasi server s

Apa itu kegagalan jabat tangan SSL?

Kegagalan jabat tangan SSL adalah kesalahan yang terjadi saat browser gagal membuat sambungan aman dengan situs web. Ini dapat terjadi karena alasan seperti sertifikat SSL kedaluwarsa, waktu dan tanggal sistem yang salah, atau masalah konfigurasi server.

Apa bentuk lengkap dari jabat tangan SSL?

Bentuk lengkap jabat tangan SSL adalah "jabat tangan Lapisan Soket Aman". Ini adalah teknologi terbaru yang membantu memastikan setiap data yang dikirimkan antara server web dan browser dienkripsi, sehingga mempersulit pihak yang tidak berwenang untuk mencegat atau mencuri informasi sensitif.

Pos terkait:

  • What Is SSL? and Everything You Need To Know about it
    Apa itu SSL? dan Semua yang Perlu Anda Ketahui tentangnya
  • How to Fix ERR_SSL_VERSION_OR_CIPHER_MISMATCH Error?
    Bagaimana Cara Memperbaiki Kesalahan ERR_SSL_VERSION_OR_CIPHER_MISMATCH?
  • 12 Best Methods to Fix NET::ERR_CERT_DATE_INVALID Error
    12 Metode Terbaik untuk Memperbaiki Kesalahan NET::ERR_CERT_DATE_INVALID
  • Common WordPress Error: White Screen of Death
    Kesalahan Umum WordPress: Layar Putih Kematian
  • 9 Essential Magento Security Tips to Protect Your Online Shop
    9 Tips Keamanan Magento Penting untuk Melindungi Online Anda…
  • How to Fix Your Connection is Not Private Error in Chrome?
    Bagaimana Cara Memperbaiki Koneksi Anda Bukan Kesalahan Pribadi di Chrome?