Cum să remediați eroarea Cloudflare 525 – SSL Handshake Failed

Un site web nu poate funcționa corect fără un certificat SSL. Dacă nu aveți una instalată pe serverul dumneavoastră, browserele vor semnala faptul că conexiunea dumneavoastră nu este securizată. Problema cu certificatele SSL este că acestea oferă o criptare de neșters, dar sunt predispuse la diverse erori legate de erori tehnice sau de o configurare defectuoasă.

O problemă comună care îi afectează pe utilizatori este eroarea SSL Handshake Failed. În acest ghid, vom explica ce este și cum să rezolvăm eroarea Cloudflare 525. Dar, mai întâi, să vedem ce este SSL Handshake.

Ce este un SSL Handshake?

Fără a detalia modul în care funcționează certificatele SSL, handshake-ul SSL este primul pas în stabilirea unei conexiuni HTTPS sigure între browsere și serverele web. Atunci când încărcați un site web în browserul dumneavoastră, acesta trimite o cerere de conexiune criptată către server.

Procesul are loc în fundal, în câteva milisecunde. Pentru ca conexiunea să aibă succes, atât browserul dumneavoastră, cât și serverul site-ului web trebuie să treacă printr-o serie de verificări, cum ar fi versiunea certificatului SSL, suitele de cifre care vor cripta comunicarea etc.

Fără handshake SSL, browserele nu pot stabili o conexiune HTTPS cu serverele. Este o piesă critică care se poate defecta din diverse motive. Să vedem de ce eșuează uneori SSL Handshake.

Care este cauza eșecului SSL Handshake?

Atunci când handshake-ul SSL eșuează, înseamnă că browserul și serverele nu au putut iniția o conexiune sigură. În cazul nostru, eroarea 525 indică faptul că handshake-ul SSL între un domeniu care utilizează Cloudflare CDN (Content Delivery Network) și serverul de origine a eșuat.

Aspectul complicat al tuturor erorilor SSL este că acestea se pot întâmpla pe partea de client sau pe partea de server, iar utilizatorul care întâlnește eroarea nu o poate remedia întotdeauna. Iată câteva cauze potențiale din partea clientului:

• O conexiune a fost interceptată de o terță parte.
• Configurația sau versiunea browserului
• Data și ora greșite pe computerul clientului.

Mai jos sunt câteva probleme legate de server:

• O nepotrivire a suitei de coduri.
• Un protocol utilizat de client care nu este acceptat de server.
• Un certificat incomplet (un certificat intermediar lipsă, de exemplu), invalid sau expirat.

Cum să remediați eroarea SSL Handshake Failed?

Nu există o soluție universală pentru această eroare specială, deoarece poate proveni din diferite locuri. Soluția este să încercați mai multe metode până când rezolvați problema.

Mai jos vă prezentăm câteva posibile soluții rapide.

1. Verificați valabilitatea certificatului SSL

Certificatele SSL sunt valabile un an. Dacă nu le reînnoiți înainte de data de expirare, browserele nu vor reuși să stabilească schimbul de semnături SSL și vor marca site-ul dvs. ca fiind nesigur.

Reînnoirea unui certificat SSL este similară cu solicitarea unuia nou. Trebuie să trimiteți o CSR (Certificate Signing Request ) către CA și să treceți de procesul de verificare. Pentru a verifica starea certificatului dvs., faceți clic pe pictograma cu lacăt de lângă URL-ul site-ului dvs. și inspectați detaliile certificatului. Veți vedea când va expira.

Alternativ, puteți utiliza un instrument extern gratuit pentru a vă scana certificatul pentru a detecta eventualele erori și vulnerabilități. O scanare în profunzime poate dezvălui și alte probleme potențiale în cadrul configurației dumneavoastră. În cazul în care certificatul dumneavoastră nu mai este valabil sau a fost revocat, reînnoirea acestuia ar trebui să rezolve problema.

2. Asigurați-vă că serverul dumneavoastră acceptă SNI

SNI înseamnă Server Name Indication (indicarea numelui serverului), o extensie a protocolului TLS (Transport Layer Security). Face parte din procesul de strângere de mână SSL și asigură că dispozitivele client pot vedea certificatul SSL corect pentru site-ul web pe care încearcă să îl acceseze. SNI permite unui server web să găzduiască mai multe certificate TLS pentru o singură adresă IP.

Utilizatorii fără cunoștințe tehnice pot folosi același instrument SSL pe care l-am menționat pentru metoda de reparare anterioară pentru a vedea dacă un site web necesită sau nu SNI. Dacă se spune că “site-ul dvs. funcționează numai în browsere care acceptă SNI”, trebuie să contactați furnizorul de servicii de găzduire pentru asistență.

O modalitate mai tehnică este de a utiliza instrumentul utilitar Open SSL și de a verifica antetul hello extins pentru un câmp “server_name” pentru a vedea dacă sunt afișate certificatele corecte. Puteți utiliza openssl s_client cu și fără opțiunea -servername:

Fără SNI

$ openssl s_client -connect host:port

Utilizați SNI

$ openssl s_client -connect host:port -servername host

În cazul în care rezultatul este reprezentat de două certificate diferite cu același nume, SNI este activat, iar vinovatul pentru eșecul handshake-ului SSL este în altă parte. Cu toate acestea, dacă apelul fără SNI nu poate stabili o conexiune SSL, înseamnă că SNI este dezactivat sau nu este configurat corespunzător. Pentru a remedia această problemă, puteți schimba serverul sau puteți trece la o adresă IP dedicată.

3. Asigurați-vă că suitele de coduri se potrivesc

Un cifru SSL sau o suită de cifrare SSL este un set de algoritmi sau instrucțiuni care ajută browserele și serverele web să se conecteze în siguranță între ele. O nepotrivire de cifru apare atunci când browserul nu poate stabili o conexiune sigură cu un server web care utilizează HTTPS și SSL. În cazul nostru, suitele de cifrare pe care le utilizează serverul dvs. nu acceptă sau nu se potrivesc cu cele utilizate de Cloudflare, ceea ce a dus la apariția erorii “SSL Handshake Failed Error”.

O posibilă cauză a nepotrivirii cifrului ar putea fi suita de cifru RC4, acum depășită. Acesta a fost eliminat în versiunea 48 a Chrome, dar ar putea să apară în continuare în sistemele mai mari ale întreprinderilor, a căror actualizare durează mai mult timp.

Pentru a verifica ce coduri cifrate pot cauza problema, vă recomandăm testul serverului QualySSL. Efectuați o scanare rapidă și căutați detaliile cifrului în secțiunea Cipher Suites. În cazul în care unele coduri au eticheta “WEAK”, este posibil să fie nevoie să le înlocuiți sau să încercați soluțiile pe care le-am oferit deja în acest ghid.

4. Actualizați data și ora de pe computerul dvs.

În cazul în care data și ora de pe computerul dumneavoastră nu se sincronizează cu serverul global de timp de pe Internet, browserul dumneavoastră poate afișa mesajul “SSL Handshake Failed Error”. Iată cum să vă actualizați data și ora:

Pe Windows:

1. Faceți clic pe tasta Windows și accesați Panoul de control
2. Selectați Ora și regiunea
3. În rubrica Date and Time (Data și ora) selectați Set the time and date (Setați ora și data)
4. Deschideți fila Timp Internet
5. Dacă computerul dvs. nu este setat să se sincronizeze automat în mod programat, faceți clic pe Change settings (Modificare setări) și bifați caseta de selectare Synchronize with an Internet time server (Sincronizare cu un server de timp de pe Internet).

Dacă utilizați Mac:

1. Selectați meniul Apple > Preferințe de sistem, apoi faceți clic pe Data și ora.
2. Faceți clic pe pictograma de blocare din colțul ferestrei, apoi introduceți parola de administrator pentru a debloca setările.
3. În panoul Date & Time (Data și ora), asigurați-vă că opțiunea Set date and time automatically (Setare automată a datei și orei) este selectată și că Mac-ul este conectat la internet.

Concluzie

Erorile SSL nu sunt o priveliște plăcută și, pentru a înrăutăți lucrurile, este posibil să vă ia ceva timp să identificați ce le declanșează. În această privință, eroarea “SSL Handshake Failure” nu este o excepție. Pentru a remedia problema, trebuie să verificați dacă certificatul dvs. SSL prezintă vulnerabilități potențiale prin intermediul unui instrument de scanare SSL și să încercați una dintre metodele descrise în acest ghid. Pentru mai multe detalii despre depanarea erorilor SSL, consultați tutorialele noastre detaliate despre remedierea diferitelor erori SSL.

Dacă găsiți inexactități sau dacă aveți detalii de adăugat la acest tutorial SSL, nu ezitați să ne trimiteți feedback-ul dumneavoastră la [email protected]. Comentariile dvs. vor fi foarte apreciate! Vă mulțumim.

Ilustrații pe internet de Storyset