Un site web ne peut pas fonctionner correctement sans un certificat SSL. Si vous n’en avez pas installé sur votre serveur, les navigateurs signaleront que votre connexion n’est pas sécurisée. Le problème des certificats SSL est qu’ils fournissent un cryptage inviolable, mais qu’ils sont sujets à diverses erreurs liées à des problèmes techniques ou à une configuration défectueuse.
Le code d’erreur 525 “SSL Handshake Failed” (échec de la prise de contact SSL) est un problème courant pour les utilisateurs. Dans ce guide, nous expliquerons ce qu’il en est et comment corriger l’erreur Cloudflare 525.
Mais avant toute chose, voyons ce qu’est la poignée de main SSL.
Table des matières
- Qu’est-ce qu’une poignée de main SSL ?
- Qu’est-ce que l’erreur Cloudflare SSL Handshake Failure 525 ?
- Quelles sont les causes de l’échec de la poignée de main SSL ?
- Comment corriger l’erreur d’échec de la prise de contact SSL ?
Qu’est-ce qu’une poignée de main SSL ?
Sans entrer dans le détail du fonctionnement des certificats SSL, la poignée de main SSL est la première étape de l’établissement d’une connexion HTTPS sécurisée entre les navigateurs et les serveurs web. Lorsque vous chargez un site web dans votre navigateur, ce dernier envoie une demande de connexion cryptée au serveur.
Le processus se déroule en arrière-plan en quelques millisecondes. Pour que la connexion réussisse, votre navigateur et le serveur du site web doivent passer une série de contrôles tels que la version du certificat SSL, les suites de chiffrement qui crypteront la communication, etc.
Sans la poignée de main SSL, les navigateurs ne peuvent pas établir de connexion HTTPS avec les serveurs. Il s’agit d’une pièce essentielle qui peut se révéler défectueuse pour diverses raisons.
Voyons pourquoi la poignée de main SSL échoue parfois.
Qu’est-ce que l’erreur 525 d’échec de la prise de contact SSL ?
Le code d’état HTTP 525 est connu sous le nom de “SSL Handshake Failed”. Ce code d’état indique qu’il y a eu un échec dans le processus d’échange SSL/TLS entre le serveur et le client, qui peut être un navigateur web ou un fournisseur de services en nuage.
Lors d’une tentative de visite d’un site web utilisant HTTPS, une poignée de main SSL/TLS est initiée. Ce processus est conçu pour établir une connexion sécurisée et cryptée entre le navigateur de l’utilisateur et le serveur du site web. Si des problèmes surviennent au cours de cette poignée de main, une erreur 525 peut se produire.
Quelles sont les causes du code d’erreur 525 relatif à l’échec de la prise de contact SSL ?
Lorsque vous obtenez l’erreur ” SSL handshake failed”, cela signifie que le navigateur et les serveurs n’ont pas pu établir une connexion sécurisée. Dans notre cas, l’erreur 525 de Cloudflare indique que l’échange SSL entre un domaine utilisant le CDN (Content Delivery Network) de Cloudflare et le serveur d’origine a échoué.
L’aspect délicat de toutes les erreurs SSL est qu’elles peuvent se produire du côté client ou du côté serveur, et que l’utilisateur qui rencontre l’erreur ne peut pas toujours la résoudre.
Voici quelques causes potentielles de l’erreur Cloudflare 525 côté client :
- Une connexion a été interceptée par un tiers.
- Configuration ou version du navigateur
- Date et heure erronées sur l’ordinateur du client.
Vous trouverez ci-dessous quelques problèmes liés au serveur qui peuvent provoquer le code d’erreur 525 :
- Mauvaise correspondance de la suite de chiffrement.
- Protocole utilisé par le client qui n’est pas pris en charge par le serveur.
- Un certificat incomplet (un certificat intermédiaire manquant, par exemple), invalide ou expiré.
Comment corriger l’erreur d’échec de la prise de contact SSL ?
Il n’existe pas de solution universelle pour ce code d’erreur particulier 525, car il peut provenir de différents endroits. La solution consiste à essayer plusieurs méthodes jusqu’à ce que le problème soit résolu.
Nous présentons ci-dessous quelques solutions rapides potentielles.
1. Vérifiez la validité de votre certificat SSL
Les certificats SSL sont valables un an. Si vous ne les renouvelez pas avant la date d’expiration, les navigateurs ne seront pas en mesure d’établir la liaison SSL et marqueront votre site web comme non sécurisé.
Le renouvellement d’un certificat SSL est similaire à la demande d’un nouveau certificat. Vous devez soumettre une CSR (Certificate Signing Request) à l’autorité de certification et passer la procédure de vérification. Pour vérifier l’état de votre certificat, cliquez sur l’icône du cadenas à côté de l’URL de votre site et inspectez les détails du certificat. Vous le verrez lorsqu’il arrivera à expiration.
Vous pouvez également utiliser un outil externe gratuit pour analyser votre certificat à la recherche d’erreurs et de vulnérabilités potentielles. Une analyse approfondie peut révéler d’autres problèmes potentiels dans votre configuration. Si votre certificat n’est plus valide ou a été révoqué, son renouvellement devrait résoudre le problème.
2. Assurez-vous que votre serveur prend en charge SNI
SNI signifie Server Name Indication, une extension du protocole TLS (Transport Layer Security). Il fait partie du processus d’échange SSL et garantit que les appareils clients peuvent voir le bon certificat SSL pour le site web qu’ils essaient d’atteindre. Le SNI permet à un serveur web d’héberger plusieurs certificats TLS pour une même adresse IP.
Les utilisateurs non techniques peuvent utiliser le même outil SSL que celui mentionné pour la méthode de fixation précédente afin de déterminer si un site web nécessite un SNI ou non. S’il est indiqué que “votre site ne fonctionne que dans les navigateurs prenant en charge la technologie SNI”, vous devez contacter votre fournisseur d’hébergement pour obtenir de l’aide.
Une méthode plus technique consiste à utiliser l’utilitaire Open SSL et à vérifier l’en-tête extended hello pour un champ ‘server_name’ afin de voir si les bons certificats sont affichés. Vous pouvez utiliser openssl s_client avec ou sans l’option -servername :
Sans SNI
openssl s_client -connect host:port
Utiliser le SNI
openssl s_client -connect host:port -servername host
Si le résultat est deux certificats différents portant le même nom, la SNI est activée et le coupable de l’échec de la poignée de main SSL se trouve ailleurs. Cependant, si l’appel sans SNI ne peut pas établir de connexion SSL, le SNI est soit désactivé, soit mal configuré. Pour résoudre ce problème, vous pouvez changer de serveur ou opter pour une adresse IP dédiée.
3. S’assurer que les suites de chiffrement correspondent
Un chiffrement SSL, ou une suite de chiffrement SSL, est un ensemble d’algorithmes ou d’instructions qui permet aux navigateurs et aux serveurs web de se connecter en toute sécurité les uns aux autres. Une incompatibilité de chiffrement se produit lorsque le navigateur ne peut pas établir une connexion sécurisée avec un serveur web qui utilise HTTPS et SSL. Dans notre cas, les suites de chiffrement utilisées par votre serveur ne prennent pas en charge ou ne correspondent pas à celles utilisées par Cloudflare, ce qui entraîne l’erreur “SSL Handshake Failed Error” (Échec de la prise de contact SSL).
La suite de chiffrement RC4, aujourd’hui obsolète, pourrait être l’une des causes possibles de la non-concordance des chiffres. Il a été supprimé dans la version 48 de Chrome, mais peut encore apparaître dans les systèmes des grandes entreprises, qui prennent notamment plus de temps à mettre à jour.
Pour vérifier quels algorithmes de chiffrement peuvent être à l’origine du problème, nous vous recommandons d’utiliser le test de serveur de QualySSL. Il suffit de lancer une analyse rapide et de rechercher les détails du chiffrement dans la section Cipher Suites (suites de chiffrement). Si certains algorithmes de chiffrement portent l’étiquette “WEAK”, vous devrez peut-être les remplacer ou essayer les solutions que nous avons déjà proposées dans ce guide.
4. Mettez à jour la date et l’heure de votre machine
Si la date et l’heure de votre ordinateur ne sont pas synchronisées avec le serveur de temps global d’Internet, votre navigateur peut afficher l’erreur “SSL Handshake Failed”. Voici comment mettre à jour votre date et votre heure :
Sous Windows :
- Cliquez sur la touche Windows et accédez au panneau de configuration.
- Sélection de l’horloge et de la région
- Sous Date et heure, sélectionnez Régler l’heure et la date.
- Ouvrez l’onglet Internet Time
- Si votre ordinateur n’est pas configuré pour se synchroniser automatiquement de manière programmée, cliquez sur Modifier les paramètres et cochez la case Synchroniser avec un serveur de temps Internet.
Si vous utilisez un Mac :
- Sélectionnez le menu Pomme > Préférences système, puis cliquez sur Date et heure.
- Cliquez sur l’icône de verrouillage dans le coin de la fenêtre, puis entrez votre mot de passe d’administrateur pour déverrouiller les paramètres.
- Dans la fenêtre Date et heure, assurez-vous que l’option Régler la date et l’heure automatiquement est sélectionnée et que votre Mac est connecté à Internet.
Conclusion
Les erreurs SSL ne sont pas belles à voir et, pour ne rien arranger, il vous faudra peut-être un certain temps pour déterminer ce qui les provoque. À cet égard, le code d’erreur 525 “SSL Handshake Failure” n’est pas une exception. Pour y remédier, vous devez rechercher les vulnérabilités potentielles de votre certificat SSL à l’aide d’un scanner SSL et essayer l’une des méthodes décrites dans ce guide.
Pour plus d’informations sur le dépannage des erreurs SSL, consultez nos tutoriels détaillés sur la résolution de différentes erreurs SSL.
Si vous trouvez des inexactitudes, ou si vous avez des détails à ajouter à ce tutoriel SSL, n’hésitez pas à nous faire part de vos commentaires à l’adresse [email protected]. Votre contribution serait très appréciée ! Nous vous remercions.
Illustrations Internet par Storyset
Economisez 10% sur les certificats SSL en commandant aujourd’hui!
Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10