Um site não pode funcionar adequadamente sem um certificado SSL. Se você não tiver um instalado em seu servidor, os navegadores sinalizarão que sua conexão não é segura. O problema com os certificados SSL é que eles fornecem criptografia inquebrável, mas são propensos a vários erros relacionados a contratempos técnicos ou configuração defeituosa.
Um problema comum que atormenta os usuários é o código de erro 525 SSL Handshake Failed. Neste guia, explicaremos o que é e como corrigir o erro 525 do Cloudflare.
Mas, antes de mais nada, vamos ver o que é o SSL Handshake.
Índice
- O que é um handshake SSL?
- O que é o erro 525 de falha de handshake SSL da Cloudflare?
- O que causa a falha no handshake do SSL?
- Como corrigir o erro SSL Handshake Failed?
O que é um handshake SSL?
Sem entrar em detalhes sobre o funcionamento dos certificados SSL, o handshake SSL é a primeira etapa para estabelecer uma conexão HTTPS segura entre navegadores e servidores da Web. Quando você carrega um site em seu navegador, ele envia uma solicitação de conexão criptografada ao servidor.
O processo ocorre em segundo plano, em questão de milissegundos. Para que a conexão seja bem-sucedida, tanto o navegador quanto o servidor do site devem passar por uma série de verificações, como a versão do certificado SSL, os conjuntos de cifras que criptografarão a comunicação etc.
Sem o handshake SSL, os navegadores não conseguem estabelecer uma conexão HTTPS com os servidores. É uma parte crítica que pode dar errado por vários motivos.
Vamos ver por que às vezes o SSL Handshake falha.
O que é o erro 525 de falha de handshake SSL?
O código de status HTTP 525 é conhecido como “SSL Handshake Failed”. Esse código de status é uma indicação de que houve uma falha no processo de handshake SSL/TLS entre o servidor e o cliente, que pode ser um navegador da Web ou um provedor de serviços em nuvem.
Durante uma tentativa de acessar um site usando HTTPS, é iniciado um handshake SSL/TLS. Esse processo foi projetado para estabelecer uma conexão segura e criptografada entre o navegador do usuário e o servidor do site. Se surgirem problemas durante esse handshake, isso pode levar à ocorrência de um erro 525.
Quais são as causas do código de erro 525 de falha de handshake SSL?
Quando você recebe o erro SSL handshake failed, isso significa que o navegador e os servidores não conseguiram iniciar uma conexão segura. Em nossa instância, o erro 525 do Cloudflare indica que o handshake SSL entre um domínio que usa a CDN (Content Delivery Network) do Cloudflare e o servidor de origem falhou.
O aspecto complicado de todos os erros de SSL é que eles podem ocorrer no lado do cliente ou no lado do servidor, e o usuário que encontra o erro nem sempre pode corrigi-lo.
Aqui estão algumas possíveis causas do erro 525 do Cloudflare no lado do cliente:
- Uma conexão foi interceptada por um terceiro.
- Configuração ou versão do navegador
- Data e hora incorretas no computador do cliente.
Abaixo estão alguns problemas no lado do servidor que podem causar o código de erro 525:
- Uma incompatibilidade de suíte de cifras.
- Um protocolo usado pelo cliente que não é compatível com o servidor.
- Um certificado incompleto (um certificado intermediário ausente, por exemplo), inválido ou expirado.
Como corrigir o erro SSL Handshake Failed?
Não há uma correção universal para esse código de erro específico 525, pois ele pode se originar em diferentes locais. A solução é tentar vários métodos até resolver o problema.
A seguir, apresentamos algumas possíveis soluções rápidas.
1. Verifique a validade de seu certificado SSL
Os certificados SSL são válidos por um ano. Se você não os renovar antes da data de expiração, os navegadores não conseguirão estabelecer o handshake SSL e marcarão seu site como não seguro.
A renovação de um certificado SSL é semelhante à solicitação de um novo. Você deve enviar uma CSR (Solicitação de assinatura de certificado) para a CA e passar no processo de verificação. Para verificar o status do seu certificado, clique no ícone de cadeado ao lado do URL do seu site e inspecione os detalhes do certificado. Você verá quando ele expirar.
Como alternativa, você pode usar uma ferramenta externa gratuita para verificar se há possíveis erros e vulnerabilidades em seu certificado. Uma varredura profunda pode revelar outros possíveis problemas em sua configuração. Se o seu certificado não for mais válido ou tiver sido revogado, a renovação deverá resolver o problema.
2. Certifique-se de que seu servidor seja compatível com a SNI
SNI significa Server Name Indication, uma extensão do protocolo TLS (Transport Layer Security). Ele faz parte do processo de handshake do SSL e garante que os dispositivos do cliente possam ver o certificado SSL correto para o site que estão tentando acessar. O SNI permite que um servidor da Web hospede vários certificados TLS para um endereço IP.
Os usuários não técnicos podem usar a mesma ferramenta SSL que mencionamos para o método de correção anterior para verificar se um site requer ou não a SNI. Se ele disser que “seu site funciona somente em navegadores com suporte a SNI”, entre em contato com seu provedor de hospedagem para obter suporte.
Uma maneira mais técnica é usar a ferramenta do utilitário Open SSL e verificar o cabeçalho hello estendido para um campo “server_name” para ver se os certificados corretos são mostrados. Você pode usar o openssl s_client com e sem a opção -servername:
Sem SNI
$ openssl s_client -connect host:port
Usar o SNI
$ openssl s_client -connect host:port -servername host
Se a saída for dois certificados diferentes com o mesmo nome, o SNI está ativado e o culpado pela falha do handshake SSL está em outro lugar. No entanto, se a chamada sem SNI não conseguir estabelecer uma conexão SSL, a SNI está desativada ou não está configurada corretamente. Para corrigir esse problema, você pode alterar seu servidor ou mudar para um endereço IP dedicado.
3. Verifique se os pacotes de criptografia correspondem
Uma cifra SSL, ou um conjunto de cifras SSL, é um conjunto de algoritmos ou instruções que ajuda os navegadores e os servidores da Web a se conectarem com segurança uns aos outros. Uma incompatibilidade de cifras ocorre quando o navegador não consegue estabelecer uma conexão segura com um servidor da Web que usa HTTPS e SSL. Em nosso caso, os pacotes de criptografia que seu servidor usa não são compatíveis ou não correspondem ao que é usado pela Cloudflare, o que resulta no erro “SSL Handshake Failed Error”.
Uma possível causa da incompatibilidade de cifras pode ser a suíte de cifras RC4, agora obsoleta. Ele foi removido na versão 48 do Chrome, mas ainda pode aparecer em sistemas corporativos maiores, que notavelmente levam mais tempo para serem atualizados.
Para verificar quais cifras podem estar causando o problema, recomendamos o teste de servidor do QualySSL. Basta executar uma verificação rápida e procurar os detalhes da cifra na seção Cipher Suites. Se algumas cifras tiverem o rótulo “WEAK”, talvez seja necessário substituí-las ou tentar as soluções que já fornecemos neste guia.
4. Atualize a data e a hora em seu computador
Se a data e a hora em seu computador não estiverem sincronizadas com o servidor de horário global da Internet, seu navegador poderá exibir o erro “SSL Handshake Failed Error”. Veja como atualizar sua data e hora:
No Windows:
- Clique na tecla Windows e vá para o Painel de Controle
- Selecione Relógio e Região
- Em Date and Time (Data e hora), selecione Set the time and date (Definir data e hora)
- Abra a guia Tempo de Internet
- Se o computador não estiver configurado para sincronizar automaticamente de forma programada, clique em Alterar configurações e marque a caixa de seleção Sincronizar com um servidor de horário da Internet.
Se você estiver usando o Mac:
- Selecione o menu Apple > Preferências do sistema e clique em Data e hora.
- Clique no ícone de cadeado no canto da janela e digite sua senha de administrador para desbloquear as configurações.
- No painel Data e hora, verifique se a opção Definir data e hora automaticamente está selecionada e se o Mac está conectado à Internet.
Conclusão
Os erros de SSL não são uma visão bonita e, para piorar as coisas, pode levar algum tempo para identificar o que os está provocando. Nesse sentido, o código de erro “SSL Handshake Failure” 525 não é uma exceção. Para corrigi-lo, você precisa investigar seu certificado SSL quanto a possíveis vulnerabilidades por meio de uma ferramenta de verificação de SSL e tentar um dos métodos descritos neste guia.
Para obter mais soluções de problemas de erros de SSL, consulte nossos tutoriais detalhados sobre como corrigir diferentes erros de SSL.
Se encontrar alguma imprecisão ou se tiver detalhes a acrescentar a este tutorial sobre SSL, fique à vontade para enviar seus comentários para [email protected]. Sua opinião será muito apreciada! Obrigado.
Ilustrações da Internet por Storyset
Economize 10% em certificados SSL ao fazer seu pedido hoje!
Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10