Cara Memperbaiki Kesalahan Cloudflare 525 – Jabat Tangan SSL Gagal

Terakhir diperbarui pada oleh Dionisie Gitlan

Situs web tidak dapat berfungsi dengan baik tanpa sertifikat SSL. Jika Anda tidak menginstal SSL di server Anda, browser akan menandai bahwa koneksi Anda tidak aman. Masalahnya dengan sertifikat SSL adalah mereka menyediakan enkripsi yang tidak dapat dipecahkan tetapi rentan terhadap berbagai kesalahan yang terkait dengan kesalahan teknis atau konfigurasi yang salah.

Masalah umum yang mengganggu pengguna adalah kode kesalahan SSL Handshake Failed 525. Dalam panduan ini, kami akan menjelaskan apa itu dan bagaimana cara memperbaiki kesalahan Cloudflare 525.

Namun, pertama-tama, mari kita lihat apa itu Jabat Tangan SSL.

Daftar Isi

  1. Apa Itu Jabat Tangan SSL?
  2. Apa Itu Kesalahan Kegagalan Jabat Tangan SSL Cloudflare 525?
  3. Apa yang Menyebabkan Kegagalan Jabat Tangan SSL?
  4. Bagaimana Cara Memperbaiki Kesalahan Jabat Tangan SSL Gagal?
Cloudflare Error 525 - SSL Handshake Failed

Apa Itu Jabat Tangan SSL?

Tanpa membahas lebih dalam tentang cara kerja sertifikat SSL, jabat tangan SSL adalah langkah pertama dalam membangun koneksi HTTPS yang aman antara peramban dan server web. Ketika Anda memuat situs web di browser Anda, browser akan mengirimkan permintaan koneksi terenkripsi ke server.

Prosesnya terjadi di latar belakang dalam hitungan milidetik. Agar koneksi berhasil, baik peramban Anda maupun server situs web harus melewati serangkaian pemeriksaan seperti versi sertifikat SSL, rangkaian sandi yang akan mengenkripsi komunikasi, dll.

Tanpa jabat tangan SSL, peramban tidak dapat membuat koneksi HTTPS dengan server. Ini adalah bagian penting yang bisa salah karena berbagai alasan.

Mari kita lihat mengapa terkadang Jabat Tangan SSL gagal.

Apa Itu Kesalahan Kegagalan Jabat Tangan SSL 525?

Kode Status HTTP 525 dikenal sebagai “Jabat Tangan SSL Gagal.” Kode status ini merupakan indikasi bahwa telah terjadi kegagalan dalam proses jabat tangan SSL/TLS antara server dan klien, yang dapat berupa peramban web atau penyedia layanan cloud.

Selama upaya mengunjungi situs web menggunakan HTTPS, jabat tangan SSL/TLS dimulai. Proses ini dirancang untuk membuat koneksi yang aman dan terenkripsi antara peramban pengguna dan server situs web. Jika muncul masalah selama jabat tangan ini, hal ini dapat menyebabkan terjadinya kesalahan 525.

Apa yang Menyebabkan Kode Kesalahan Kegagalan Jabat Tangan SSL 525?

Ketika Anda mendapatkan kesalahan SSL handshake gagal, itu berarti browser dan server tidak dapat memulai koneksi yang aman. Dalam contoh kami, Kesalahan Cloudflare 525 menunjukkan bahwa jabat tangan SSL antara domain yang menggunakan Cloudflare CDN (Jaringan Pengiriman Konten) dan server asal gagal.

Jabat tangan SSL gagal kode kesalahan 525

Aspek rumit dari semua kesalahan SSL adalah bahwa mereka dapat terjadi pada sisi klien atau sisi server, dan pengguna yang mengalami kesalahan tidak selalu dapat memperbaikinya.

Berikut ini beberapa penyebab potensial dari Cloudflare Error 525 di sisi klien:

  • Sambungan disadap oleh pihak ketiga.
  • Konfigurasi atau versi browser
  • Tanggal dan waktu yang salah pada komputer klien.

Di bawah ini adalah beberapa masalah sisi server yang dapat menyebabkan kode kesalahan 525:

  • Ketidakcocokan rangkaian sandi.
  • Protokol yang digunakan oleh klien yang tidak didukung oleh server.
  • Sertifikat yang tidak lengkap (misalnya, sertifikat perantara yang hilang), tidak valid, atau kedaluwarsa.

Bagaimana Cara Memperbaiki Kesalahan Jabat Tangan SSL Gagal?

Tidak ada perbaikan universal untuk kode kesalahan 525 ini karena kode kesalahan ini dapat berasal dari berbagai tempat. Solusinya adalah mencoba beberapa metode sampai Anda menyelesaikan masalah ini.

Di bawah ini kami menyajikan beberapa perbaikan cepat yang potensial.

1. Periksa validitas Sertifikat SSL Anda

Sertifikat SSL berlaku selama satu tahun. Jika Anda tidak memperbaruinya sebelum tanggal kedaluwarsa, browser tidak akan dapat membuat jabat tangan SSL dan akan menandai situs web Anda sebagai tidak aman.

Memperbaharui sertifikat SSL mirip dengan meminta yang baru. Anda harus mengajukan CSR (Permintaan Penandatanganan Sertifikat ) ke CA dan lulus proses verifikasi. Untuk memeriksa status sertifikat Anda, klik ikon gembok di samping URL situs Anda dan periksa detail Sertifikat. Anda akan mengetahui kapan masa berlakunya berakhir.

Sebagai alternatif, Anda bisa menggunakan alat eksternal gratis untuk memindai sertifikat Anda dari potensi kesalahan dan kerentanan. Pemindaian yang mendalam dapat mengungkapkan potensi masalah lain dalam konfigurasi Anda. Jika sertifikat Anda tidak berlaku lagi atau telah dicabut, memperbaruinya akan memperbaiki masalah.

2. Pastikan server Anda mendukung SNI

SNI adalah singkatan dari Server Name Indication, perpanjangan dari protokol TLS (Transport Layer Security). Ini adalah bagian dari proses jabat tangan SSL dan memastikan bahwa perangkat klien dapat melihat sertifikat SSL yang benar untuk situs web yang ingin mereka jangkau. SNI memungkinkan server web untuk meng-host beberapa sertifikat TLS untuk satu alamat IP.

Pengguna non-teknis dapat menggunakan alat SSL yang sama dengan yang kami sebutkan untuk metode perbaikan sebelumnya untuk melihat apakah sebuah situs web memerlukan SNI atau tidak. Jika dikatakan bahwa “situs Anda hanya berfungsi pada peramban yang mendukung SNI,” Anda harus menghubungi penyedia hosting Anda untuk mendapatkan dukungan.

Cara yang lebih teknis adalah dengan menggunakan alat utilitas Open SSL dan memeriksa header halo yang diperluas untuk bidang ‘nama_server’ untuk melihat apakah sertifikat yang benar ditampilkan. Anda dapat menggunakan openssl s_client dengan dan tanpa opsi -servername:

Tanpa SNI

$ openssl s_client -connect host:port

Gunakan SNI

$ openssl s_client -connect host:port -servername host

Jika keluarannya adalah dua sertifikat berbeda dengan nama yang sama, SNI diaktifkan, dan penyebab kegagalan jabat tangan SSL ada di tempat lain. Namun, jika panggilan tanpa SNI tidak dapat membuat sambungan SSL, SNI dinonaktifkan atau tidak dikonfigurasi dengan benar. Untuk mengatasi masalah ini, Anda dapat mengubah server atau beralih ke alamat IP khusus.

3. Memastikan Kecocokan Cipher Suites

Sandi SSL, atau rangkaian sandi SSL, adalah sekumpulan algoritme atau instruksi yang membantu peramban dan server web terhubung dengan aman satu sama lain. Ketidakcocokan sandi terjadi ketika browser tidak dapat membuat koneksi yang aman dengan server web yang menggunakan HTTPS dan SSL. Dalam kasus kami, rangkaian sandi yang digunakan server Anda tidak mendukung atau cocok dengan apa yang digunakan oleh Cloudflare yang mengakibatkan ‘Kesalahan Jabat Tangan SSL Gagal’.

Salah satu kemungkinan penyebab ketidakcocokan sandi adalah rangkaian sandi RC4 yang sudah tidak digunakan lagi. Fitur ini telah dihapus di Chrome versi 48 tetapi mungkin masih muncul di sistem perusahaan yang lebih besar, yang biasanya memerlukan waktu lebih lama untuk ditingkatkan.

Untuk memeriksa sandi apa yang mungkin menyebabkan masalah, kami merekomendasikan tes server QualySSL. Jalankan pemindaian cepat dan cari detail sandi di bawah bagian Cipher Suites. Jika beberapa sandi memiliki label “LEMAH”, Anda mungkin perlu menggantinya atau mencoba solusi yang telah kami sediakan dalam panduan ini.

4. Memperbarui tanggal dan waktu pada mesin Anda

Jika tanggal dan waktu di komputer Anda tidak tersinkronisasi dengan server waktu Internet global, browser Anda mungkin menampilkan ‘Kesalahan Jabat Tangan SSL Gagal’. Berikut ini cara memperbarui tanggal dan waktu Anda:

Pada Windows:

  1. Klik Tombol Windows dan buka Panel Kontrol
  2. Pilih Jam dan Wilayah
  3. Di bawah Tanggal dan Waktu, pilih Atur waktu dan tanggal
  4. Buka tab Waktu Internet
  5. Jika komputer Anda tidak diatur untuk menyinkronkan secara otomatis secara terjadwal, klik Ubah pengaturan, dan centang kotak centang Sinkronisasi dengan server waktu Internet.

Jika Anda menggunakan Mac:

  1. Pilih menu Apple > Preferensi Sistem, lalu klik Tanggal & Waktu.
  2. Klik ikon gembok di sudut jendela, lalu masukkan kata sandi administrator Anda untuk membuka kunci pengaturan.
  3. Pada panel Date & Time, pastikan Setel tanggal dan waktu secara otomatis dipilih dan Mac Anda tersambung ke internet.

Kesimpulan

Kesalahan SSL bukanlah pemandangan yang indah, dan lebih buruk lagi, Anda mungkin memerlukan waktu beberapa saat untuk menentukan apa yang memicunya. Dalam hal ini, kode kesalahan ‘Kegagalan Jabat Tangan SSL’ 525 bukan merupakan pengecualian. Untuk memperbaikinya, Anda perlu menyelidiki sertifikat SSL Anda untuk mengetahui potensi kerentanannya melalui alat pemindai SSL dan mencoba salah satu metode yang diuraikan dalam panduan ini.

Untuk pemecahan masalah kesalahan SSL lainnya, lihat tutorial terperinci kami tentang memperbaiki berbagai kesalahan SSL.

Jika Anda menemukan ketidakakuratan, atau Anda memiliki detail yang ingin ditambahkan pada tutorial SSL ini, silakan kirimkan umpan balik Anda ke [email protected]. Masukan Anda akan sangat kami hargai! Terima kasih.

Ilustrasi internet oleh Storyset

Hemat 10% untuk Sertifikat SSL saat memesan hari ini!

Penerbitan cepat, enkripsi kuat, kepercayaan peramban 99,99%, dukungan khusus, dan jaminan uang kembali 25 hari. Kode kupon: SAVE10

Pesan Sekarang
Ditulis oleh

Penulis konten berpengalaman yang berspesialisasi dalam Sertifikat SSL. Mengubah topik keamanan siber yang rumit menjadi konten yang jelas dan menarik. Berkontribusi untuk meningkatkan keamanan digital melalui narasi yang berdampak.

Tutorial