Jak naprawić „Niepowodzenie uzgadniania SSL”: obszerny przewodnik

Opublikowany: 2023-04-05

Gdy na ekranie wyświetlany jest komunikat o błędzie „ Niepowodzenie uzgadniania SSL ”, często pokazywany również jako „ Cloudflare 525 ”, większość użytkowników może go nie znać. Jednak sama nazwa zawiera wskazówkę, na czym może polegać problem.

W prawdziwym życiu często podajemy sobie ręce, finalizując z kimś umowę. Ta sama koncepcja dotyczy certyfikatów SSL – uzgadnianie SSL to proces, który zachodzi między urządzeniem użytkownika a serwerem WWW w celu ustanowienia bezpiecznego połączenia.

Zainstalowanie certyfikatu SSL w witrynie WordPress daje pewność, że korzysta ona z protokołu HTTPS do nawiązania bezpiecznego połączenia. Jednak z różnych powodów podczas nawiązywania tego połączenia między serwerem witryny a Twoją przeglądarką mogą wystąpić błędy.

Ale nie ma się czym martwić! Dobrą wiadomością jest to, że istnieje kilka rozwiązań, które możesz spróbować naprawić.

W tym artykule przeprowadzę Cię przez proces krok po kroku, aby rozwiązać błąd „SSL Handshake Failed” i przywrócić bezpieczne przeglądanie sieci. Zacznijmy!

Spis treści
Co oznacza uzgadnianie SSL?
Jakie są przyczyny komunikatu o niepowodzeniu uzgadniania SSL?
Jak naprawić błąd uzgadniania SSL lub błąd Cloudflare 525?
Streszczenie
Często Zadawane Pytania

Przeczytaj: Co to jest SSL? i wszystko, co musisz o nim wiedzieć

Co oznacza uzgadnianie SSL?

SSL handshake Failed Error message
Uzgadnianie SSL nie powiodło się Komunikat o błędzie

SSL Handshake to proces, który ma miejsce, gdy próbujesz uzyskać dostęp do stron internetowych za pomocą HTTPS. Jest zgodny z protokołem bezpieczeństwa ustanawiającym bezpieczne połączenie między serwerem Twojej witryny a przeglądarką.

Podczas tego procesu przeglądarka i serwer wymieniają serię komunikatów w celu uzgodnienia zestawu reguł szyfrowania i wygenerowania unikalnego klucza sesji.

Po wygenerowaniu klucza sesyjnego jest on następnie używany do szyfrowania wszystkich danych, które będą przesyłane między przeglądarką a serwerem.

Proces uzgadniania jest kluczowy, ponieważ umożliwia szyfrowanie danych, uniemożliwiając hakerom przechwycenie i kradzież poufnych informacji ze strony internetowej.

Przeczytaj: Znaczenie ochrony poufnych informacji

Możesz również zauważyć, że komunikat o błędzie SSL Handshake nie powiódł się w zależności od aplikacji klienckiej lub serwera, z którym próbujesz się komunikować.

Na przykład, jeśli używasz Cloudflare, błąd uzgadniania SSL nieudany może wyglądać tak.

Error 525 or SSL handshake Failed error
Błąd 525 lub błąd uzgadniania SSL nie powiodło się

Jakie są przyczyny komunikatu o niepowodzeniu uzgadniania SSL?

Teraz, gdy już wiesz, czym jest uzgadnianie SSL, możesz napotkać komunikat o błędzie „Uzgadnianie SSL nie powiodło się”. Ten komunikat oznacza, że ​​Twoja przeglądarka i serwer nie mogły nawiązać bezpiecznego połączenia w celu wzajemnej komunikacji.

Przyczyn niepowodzenia uzgadniania SSL może być wiele, niezależnie od tego, czy występuje po stronie klienta, czy po stronie serwera. Jednak niektóre z najczęstszych przyczyn wymieniono poniżej:

Przyczyny po stronie klienta:

Nieprawidłowy czas systemowy: jeśli data, godzina lub strefa czasowa na urządzeniu są nieprawidłowe, certyfikaty SSL mogą wyglądać na nieważne, co może spowodować niepowodzenie uzgadniania.

Ingerencja zapory lub serwera proxy : zapory i serwery proxy mogą blokować połączenia SSL lub zakłócać uzgadnianie SSL, powodując jego awarię.

Problemy z przeglądarką : przestarzała przeglądarka może spowodować niepowodzenie uzgadniania SSL.

Problemy z łącznością sieciową: Problemy z łącznością sieciową, takie jak słabe lub niestabilne połączenie internetowe, mogą powodować niepowodzenie uzgadniania SSL.

Przyczyny po stronie serwera:

Nieprawidłowy certyfikat SSL: jeśli certyfikat SSL wygasł, jest samopodpisany lub nie został wydany przez zaufany urząd certyfikacji, uzgadnianie SSL może się nie powieść.

Niekompatybilne wersje SSL/TLS: jeśli klient i serwer nie mogą uzgodnić wspólnej wersji SSL/TLS, uzgadnianie może się nie powieść.

Problemy z konfiguracją serwera: jeśli konfiguracja SSL serwera jest niepoprawna, uzgadnianie może się nie powieść. Może to obejmować problemy z zestawem szyfrów, protokołami lub łańcuchem certyfikatów.

Jak naprawić błąd uzgadniania SSL lub błąd Cloudflare 525?

Jak wspomnieliśmy wcześniej, może być wiele przyczyn, które mogą powodować błąd SSL Handshake Failed. Dlatego trudno byłoby określić, jak należy postępować, aby naprawić błąd SSL Handshake Failed.

Nie oznacza to jednak, że nie możesz podjąć żadnych działań. Istnieje kilka metod, które możesz wypróbować, aby zidentyfikować potencjalną główną przyczynę błędu SSL Handshake Failed i naprawić je krok po kroku.

Oto najlepsze metody, które możesz wypróbować, aby naprawić błąd SSL Handshake Failed.

  • Sprawdź datę i godzinę systemową i zaktualizuj je
  • Wypróbuj w alternatywnych przeglądarkach
  • Sprawdź autentyczność i ważność swojego certyfikatu SSL
  • Sprawdź swoją przeglądarkę z najnowszym protokołem SSL
  • Sprawdź, czy serwer i przeglądarka obsługują zestawy szyfrów.
  • Sprawdź, czy serwer jest prawidłowo skonfigurowany do obsługi SNI, czy nie.

1. Sprawdź datę i godzinę systemową i zaktualizuj je

Jest to jedna z najłatwiejszych metod, po której nikt nie spodziewałby się, że spowoduje błąd SSL Handshake Failed. Jeśli data i godzina komputera nie są dobrze zsynchronizowane z czasem rzeczywistym lub są nieprawidłowo skonfigurowane, może to spowodować błąd SSL Handshake Failed.

Nieprawidłowa godzina i data systemowa może zakłócić uzgadnianie SSL, jeśli data i godzina komputera lub systemu różni się od bieżącej lub czasu rzeczywistego. Wynika to z faktu, że certyfikaty SSL mają okres ważności, a przekroczenie daty wygaśnięcia spowoduje wydanie nieważnego certyfikatu.

2. Wypróbuj alternatywne przeglądarki

Możliwe jest również, że przeglądarka, z której korzystasz, aby uzyskać dostęp do witryny, ma pewne problemy. Może to być spowodowane ustawieniami przeglądarki, błędną instalacją wtyczki lub jakimkolwiek innym czynnikiem. Dlatego, aby sprawdzić, czy przyczyną problemu jest Twoja przeglądarka, spróbuj przełączyć się na alternatywną przeglądarkę.

Załóżmy, że korzystasz z przeglądarki Google Chrome, aby uzyskać dostęp do witryny internetowej i napotykasz błąd nieudanego uzgadniania protokołu SSL. Jednak ta sama witryna działa dobrze w alternatywnej przeglądarce, takiej jak Firefox lub Brave.

W takim przypadku możesz spróbować zresetować Google Chrome lub inną używaną przeglądarkę do ustawień domyślnych i usunąć wszystkie zainstalowane wtyczki lub rozszerzenia.

Następnie spróbuj połączyć się ze swoją witryną i włączaj wtyczki lub rozszerzenia jeden po drugim, aby sprawdzić, czy możesz połączyć się z witryną. W ten sposób będziesz w stanie dokładnie określić problem z przeglądarką i go naprawić.

3. Sprawdź autentyczność i ważność swojego certyfikatu SSL

Certyfikaty SSL mają ograniczony okres ważności lub datę wygaśnięcia, aby zapewnić autentyczność i dokładność informacji weryfikacyjnych. Jakikolwiek problem z informacją o ważności lub przekroczeniem terminu ważności, który wykryje przeglądarka, nie spowoduje uzgodnienia z serwerem.

Zazwyczaj strony internetowe mają okres ważności certyfikatów SSL od 6 do 12 miesięcy. Jeśli minęła data ważności od czasu zainstalowania certyfikatu SSL na Twojej stronie, to czas na odnowienie lub zakup nowej licencji SSL.

Jedną z najłatwiejszych metod sprawdzenia ważności certyfikatu SSL Twojej witryny jest skorzystanie z internetowego narzędzia SSL Checker firmy Qaulys .

2 How to Fix the “SSL Handshake Failed”: A Comprehensive Guide
Test serwera SSL
Uruchom test

To narzędzie jest zaufane, niezawodne i całkowicie bezpłatne. Jedyne, co musisz zrobić, to wpisać adres URL swojej witryny w sekcji „ Nazwa hosta ” i kliknąć przycisk „ Prześlij ”.

Narzędzie sprawdza certyfikaty SSL Twojej witryny, analizuje je i wyświetla wyniki.

4. Sprawdź, czy Twoja przeglądarka obsługuje najnowszy protokół SSL

Jak już wspomnieliśmy, niepowodzenie uzgadniania SSL może się zdarzyć z wielu powodów. Jedynym skutecznym sposobem rozwiązania tego problemu jest wyeliminowanie możliwych przyczyn. Jedną z najczęstszych przyczyn tego błędu jest błędna konfiguracja przeglądarki.

Sugerujemy również, aby spróbować połączyć się z witryną za pomocą alternatywnych przeglądarek i wyłączyć wtyczki, ale nie zawsze może to rozwiązać problem. Mogą występować problemy związane z przeglądarką, które mogą powodować błąd niepowodzenia uzgadniania SSL z powodu niezgodności protokołów.

Aby to zrozumieć, rozważmy przykład: jeśli przeglądarka, z której korzystasz, obsługuje tylko TLS 1.1, ale Twój serwer obsługuje najnowsze wersje TLS 1.2 i 1.3, nie można nawiązać połączenia, a wynikiem będzie błąd SSL Handshake.

W takim przypadku należy zaktualizować przeglądarkę do najnowszej dostępnej wersji. Nowe aktualizacje zazwyczaj włączają najnowszą wydaną wersję TLS. Jeśli jednak jest aktualizowany, są pewne rzeczy, o które należy zadbać. Musisz upewnić się, że Twoja przeglądarka jest odpowiednio skonfigurowana do obsługi najnowszej wersji TLS.

Aby to zweryfikować, możesz skorzystać z pomocy tego samego narzędzia do sprawdzania SSL „ Qualys ”.

Krok 1 : Przejdź do ssllabs.com przez Qualys.

Krok 2: Przejdź do zakładki projekty.

image 2 How to Fix the “SSL Handshake Failed”: A Comprehensive Guide
SSLLabs

Krok 3: Kliknij łącze testowe klienta SSL .

Krok 4: W sekcji „Obsługa protokołów” pojawi się komunikat informujący, czy Twoja przeglądarka obsługuje najnowszą wersję TLS, czy nie.

5. Sprawdź, czy serwer i przeglądarka obsługują zestawy szyfrów.

Innym częstym powodem niepowodzenia uzgadniania SSL jest to, że klient i serwer nie stosują tych samych zestawów szyfrów lub występuje problem z niedopasowaniem szyfru.

Co to jest zestaw szyfrów?

Zestawy szyfrów to zestawy algorytmów kryptograficznych używanych do zabezpieczania połączeń sieciowych. Obejmują one szyfrowanie, uwierzytelnianie wiadomości i metody wymiany kluczy negocjowane podczas uzgadniania SSL/TLS w celu ustanowienia bezpiecznych połączeń między klientem a serwerem .

Możesz porównać zestawy szyfrów zarówno dla Klienta, jak i serwera, używając tego samego narzędzia do sprawdzania SSL firmy Qualys. Aby to zrobić, wystarczy, że

Krok 1: Przejdź do SSLLabs.com i kliknij Project Tabs .

Krok 2: Kliknij Test klienta SSL .

Krok 3: Otrzymasz pełną listę w sekcji Cipher Suits.

Krok 4: Teraz następną rzeczą, którą musisz zrobić, to otworzyć nową kartę> Otwórz SSLLabs.com> Kliknij karty projektu .

Krok 5: Teraz kliknij łącze Test serwera SSL .

Krok 6: Wpisz nazwę domeny witryny, którą próbujesz odwiedzić i wyświetlił się błąd SSL handshake nieudany. Następnie kliknij przycisk przesyłania.

Krok 7: Przewiń w dół, aby zobaczyć pełną listę szyfrów obsługiwanych przez serwer.

Cipher Suites section in a Qualys SSL report
Sekcja Cipher Suites w raporcie Qualys SSL

Teraz musisz sprawdzić i zweryfikować, czy Twoja przeglądarka i serwer obsługują ten sam zestaw szyfrów, czy nie.

6. Sprawdź, czy serwer jest prawidłowo skonfigurowany do obsługi SNI, czy nie.

Błąd niepowodzenia uzgadniania SSL może być również wywołany z powodu źle skonfigurowanego SNI (wskazanie nazwy serwera).

SNI (Server Name Indication) to rozszerzenie protokołu TLS, które umożliwia obsługę wielu domen przez HTTPS z jednego adresu IP. Działa poprzez identyfikację nazwy hosta żądanej witryny podczas uzgadniania TLS, umożliwiając serwerowi przedstawienie odpowiedniego certyfikatu SSL/TLS.

Każda witryna hostowana na serwerze ma własne certyfikaty SSL. Ale jeśli SNI nie jest włączone na serwerze, może to spowodować błąd SSL handshake Failed. Dzieje się tak dlatego, że serwer nie będzie w stanie określić właściwych certyfikatów.

Możesz sprawdzić, czy serwer ma włączony SNI, korzystając z dwóch poniższych metod:

  • Korzystanie z narzędzia do sprawdzania SSL firmy Qualys
  • Korzystanie z zestawu narzędzi OpenSSL .

Sprawdzanie, czy serwer używa SNI za pomocą narzędzia do sprawdzania SSL firmy Qualys

Podobnie jak kroki, które wykonałeś w powyższych sekcjach, tj. otwórz Ssllabs.com> Wprowadź swoją domenę> kliknij przycisk Prześlij.

Summary result section of Qualys SSL checker tool
Sekcja podsumowania wyników narzędzia do sprawdzania SSL Qualys

Na stronie wyników znajdziesz ocenę wraz z komunikatem „ Ta witryna działa tylko w przeglądarkach z obsługą SNI ” na dole.

Sprawdzanie, czy serwer używa SNI za pomocą zestawu narzędzi OpenSSL

1. Otwórz wiersz polecenia lub okno terminala.

2. Wpisz następujące polecenie: openssl s_client -connect nazwa_serwera:443 -nazwa_serwera nazwa_domeny

Uwaga: Zamień „nazwa serwera” na nazwę serwera, który chcesz przetestować, a „nazwa domeny” na nazwę domeny, którą chcesz przetestować.

3. Naciśnij klawisz Enter, aby uruchomić polecenie.

Jeśli SNI jest włączone, powinieneś zobaczyć szczegóły certyfikatu SSL/TLS dla określonej domeny. Jeśli funkcja SNI nie jest włączona, na serwerze mogą być widoczne szczegóły certyfikatu dla domeny domyślnej.

Jeśli polecenie nie nawiąże połączenia, przyczyną może być zapora ogniowa lub inne problemy z siecią albo serwer może nie obsługiwać SNI. W takich przypadkach należy skontaktować się z administratorem serwera w celu uzyskania pomocy.

Streszczenie

Uzgadnianie SSL to niezbędny proces zabezpieczania połączeń z witryną i ochrony poufnych informacji. Nieudane uzgadnianie SSL może spowodować problemy z połączeniem i narazić witrynę na ataki.

Dzięki zrozumieniu przyczyn i symptomów błędów uzgadniania SSL oraz wdrożeniu odpowiednich rozwiązań możesz zapewnić swoim użytkownikom bezpieczne i niezawodne połączenie z witryną.

Ponadto regularna konserwacja i aktualizacja certyfikatów SSL ma kluczowe znaczenie dla utrzymania bezpieczeństwa witryny i uniknięcia błędów uzgadniania SSL. Ważne jest, aby zachować czujność i proaktywność w utrzymywaniu bezpieczeństwa SSL, aby chronić swoją witrynę i jej użytkowników.

Często Zadawane Pytania

Co powoduje błąd uzgadniania SSL?

Przyczyny błędów uzgadniania SSL to:
1. Nieprawidłowy czas systemowy
2. Ingerencja zapory sieciowej lub serwera proxy
3. Problemy z przeglądarką
4. Problemy z łącznością sieciową
5. Nieprawidłowy certyfikat SSL
6. Niekompatybilne wersje SSL/TLS
7. Problem z konfiguracją serwera s

Co to jest błąd uzgadniania SSL?

Błąd uzgadniania SSL to błąd, który pojawia się, gdy przeglądarka nie może ustanowić bezpiecznego połączenia ze stroną internetową. Może się to zdarzyć z przyczyn takich jak wygasłe certyfikaty SSL, nieprawidłowa godzina i data systemowa lub problemy z konfiguracją serwera.

Jaka jest pełna forma uzgadniania SSL?

Pełna forma uzgadniania SSL to „uzgadnianie warstwy bezpiecznych gniazd”. Jest to najnowsza technologia, która pomaga zapewnić, że wszelkie dane przesyłane między serwerem WWW a przeglądarką są szyfrowane, co utrudnia nieautoryzowanym stronom przechwycenie lub kradzież poufnych informacji.

Powiązane posty:

  • What Is SSL? and Everything You Need To Know about it
    Co to jest protokół SSL? i wszystko, co musisz o nim wiedzieć
  • How to Fix ERR_SSL_VERSION_OR_CIPHER_MISMATCH Error?
    Jak naprawić błąd ERR_SSL_VERSION_OR_CIPHER_MISMATCH?
  • 12 Best Methods to Fix NET::ERR_CERT_DATE_INVALID Error
    12 najlepszych metod naprawy błędu NET::ERR_CERT_DATE_INVALID
  • Common WordPress Error: White Screen of Death
    Częsty błąd WordPress: biały ekran śmierci
  • 9 Essential Magento Security Tips to Protect Your Online Shop
    9 niezbędnych wskazówek dotyczących bezpieczeństwa Magento, aby chronić swój Internet…
  • How to Fix Your Connection is Not Private Error in Chrome?
    Jak naprawić błąd połączenia, który nie jest prywatny w Chrome?