Comment réparer les erreurs "Échec de la poignée de main SSL" et "Cloudflare 525" ?

Publié: 2022-12-05

Souhaitez-vous savoir comment corriger les erreurs « SSL Handshake Failed » et « Cloudflare 525 » ? Lorsqu'un certificat Secure Sockets Layer (SSL) est installé sur votre site WordPress, il est possible d'assurer une communication sécurisée entre les utilisateurs et le site en utilisant HTTPS.

Plusieurs choses peuvent mal tourner lors de la vérification d'un certificat SSL et de l'établissement d'une connexion entre le serveur de votre site Web et le navigateur d'un visiteur.

Il n'y a pas lieu de s'inquiéter si vous avez rencontré un message d'erreur "Échec de la poignée de main SSL" et que vous n'êtes pas sûr de ce que cela signifie.

Il s'agit d'une erreur courante qui ne fournit pas beaucoup d'informations. Cependant, bien que cela puisse être frustrant, il est possible de résoudre l'erreur en suivant un processus simple.

Cet article explique la poignée de main SSL, les étapes de la poignée de main SSL, l'erreur d'échec de la poignée de main SSL et ses causes. Il vous fournira ensuite sept méthodes pour corriger l'erreur.

Qu'est-ce que l'établissement de liaison SSL ?

Lors d'une poignée de main SSL, les appareils d'un réseau, tels qu'un navigateur et un serveur, échangent des algorithmes chiffrés, des clés et d'autres informations sur leur connexion avant d'échanger des données.

Lorsqu'un navigateur et un serveur établissent une poignée de main, ils peuvent demander à voir les certificats SSL de l'autre pour les vérifier.

Pour établir une connexion sécurisée, une poignée de main SSL doit d'abord être établie, c'est pourquoi il est crucial de savoir ce qu'est une poignée de main SSL et ce qu'il faut faire en cas d'échec.

Une poignée de main SSL se produit lorsque le client et le serveur configurent les algorithmes de chiffrement et les clés secrètes qu'ils utiliseront pour sécuriser la communication et échanger et valider leurs certificats numériques.

Les clients et les serveurs qui fonctionnent sur un réseau peuvent communiquer en toute sécurité à l'aide des protocoles SSL et TLS. Le protocole TLS a remplacé SSL, mais SSL est un terme plus courant.

Étapes de prise de contact SSL

Dans une poignée de main SSL, les étapes exactes dépendent de la version de SSL utilisée par le client et le serveur, mais en général, les étapes suivantes doivent être suivies :

  1. Bonjour du client :‌ Le message « client hello » contient des informations concernant la cryptographie, y compris la version SSL par laquelle le client communique avec son serveur. Il détaille également les algorithmes de chiffrement pris en charge par le client, appelés « suites de chiffrement ».
  2. Hello est la réponse du serveur :‌ Un message « server hello » contient des informations importantes, telles que la suite de chiffrement sélectionnée et le certificat numérique. Il peut également inclure une demande de certificat du client.
  3. Le client vérifie le certificat du serveur : De plus, il envoie plusieurs octets, dont un qui permet à la fois au client et au serveur de calculer une clé secrète qui sera utilisée pour chiffrer les messages suivants et les messages "terminés". Un serveur envoyant une demande de certificat à un client enverra également une chaîne d'octets cryptée avec sa clé privée et son certificat numérique.
  4. Le serveur vérifie le certificat du client : L' authentification du client doit être effectuée pour que cette étape se produise.
  5. « J'ai terminé », déclare le client : dans ce message « terminé », le client indique qu'une partie de la poignée de main est terminée.
  6. Le serveur dit : « J'ai terminé aussi » : En envoyant le message « Terminé », le serveur signifie qu'il a terminé sa partie de la poignée de main.

Avec la même clé secrète partagée à l'étape 3, le serveur et le client peuvent échanger des messages chiffrés pour le reste de la session. Le cryptage symétrique est connu sous ce nom.

Si tout se passe bien, les étapes ci-dessus seront effectuées. Cependant, que se passe-t-il si ce n'est pas le cas ? Dans les sections suivantes, nous expliquerons ce qu'est un message d'erreur "Échec de la poignée de main SSL" et comment le résoudre.

Qu'est-ce que l'échec de la poignée de main SSL ?

Un message d'erreur SSL Handshake Failed s'affiche lorsqu'une connexion sécurisée ne peut pas être établie entre un client et un serveur.

Cette erreur peut se produire pour les raisons suivantes :

  • Le client utilise une date ou une heure incorrecte.
  • La configuration d'un navigateur client provoque l'erreur.
  • Un tiers côté client intercepte la connexion.
  • La version SSL n'est pas la même sur le client et le serveur.
  • Le client et le serveur utilisent des suites de chiffrement différentes.
  • Il existe un certificat non valide sur le client ou le serveur.

Le message d'erreur SSL Handshake Failed s'affiche différemment selon votre application cliente ou le serveur auquel vous tentez de vous connecter.

D'autre part, si vous utilisez Cloudflare, une erreur SSL Handshake Failed apparaîtra comme l'erreur Cloudflare 525.

Après avoir identifié certaines causes de l'erreur SSL Handshake Failed, nous discuterons de certaines méthodes pour le résoudre dans la section suivante.

Comment réparer l'échec de la poignée de main SSL ?

Plusieurs causes potentielles peuvent contribuer au message d'erreur "Échec de la prise de contact SSL". Par conséquent, il est impossible de fournir une solution simple au problème.

Par conséquent, vous pouvez utiliser diverses méthodes pour explorer et résoudre les problèmes potentiels une étape à la fois. Sept méthodes peuvent être utilisées pour corriger l'erreur SSL Handshake Failed :

Méthode 1 : Mettre à jour la date et l'heure de votre système

Le premier problème que nous aborderons est l'une des causes les plus improbables. Néanmoins, il est simple de corriger s'il s'agit d'un problème avec l'horloge de votre ordinateur.

Une date et une heure incorrectes peuvent interférer avec l'établissement de liaison SSL si votre système utilise une date et une heure erronées.

Si l'horloge système est réglée pour être différente de l'heure réelle, par exemple si elle est trop éloignée dans le futur, cela peut interférer avec la vérification du certificat SSL.

Il est possible que l'horloge de votre ordinateur ait été mal réglée, soit en raison d'une erreur humaine, soit d'un dysfonctionnement de vos paramètres.

Supposons que vous rencontriez des problèmes avec l'heure de votre système. Dans ce cas, c'est une bonne idée de s'assurer qu'il est exact et de le mettre à jour si nécessaire.

Suivez ces étapes pour ce faire :

  1. Accédez à Heure et langue dans vos paramètres Windows.
Accédez à Heure et langue dans vos paramètres Windows
  1. Accédez à Date et heure , cliquez sur Synchroniser maintenant et activez Définir l'heure automatiquement .
Accédez à Date et heure, cliquez sur Synchroniser maintenant et activez Définir l'heure automatiquement

Si votre horloge affiche les informations correctes, on peut supposer en toute sécurité que ce n'est pas la source du message d'erreur "SSL Handshake Failed".

Méthode 2 : Vérifiez si votre certificat SSL est valide

Les certificats SSL comportent des dates d'expiration pour garantir que leurs informations de validation restent à jour. Ces certificats ont généralement une durée de validité de six mois à deux ans.

Le navigateur détectera un certificat SSL qui a été révoqué ou a expiré, et la poignée de main SSL ne pourra donc pas être terminée.

Lorsque le certificat SSL de votre site Web est installé depuis plus d'un an, il est probablement temps de le réémettre.

Un outil de vérification de certificat SSL tel que Qualys peut afficher l'état de votre certificat SSL.

Suivez ces étapes pour utiliser cet outil :

  1. Saisissez votre nom de domaine dans le champ Nom d'hôte.
  2. Cliquez sur le bouton Soumettre .
Entrez votre nom de domaine dans le champ Nom d'hôte et cliquez sur le bouton Soumettre

Vous recevrez des résultats après que le vérificateur aura analysé la configuration SSL de votre site. À l'aide de la page de résultats, vous pouvez déterminer si le certificat est toujours valide et s'il a été révoqué pour une raison quelconque.

Vous devez mettre à jour votre certificat SSL pour résoudre l'erreur de poignée de main et assurer la sécurité de votre site Web et de votre boutique WooCommerce.

Méthode 3 : configurez votre navigateur pour la dernière prise en charge du protocole SSL/TLS

Il est possible que l'erreur "Échec de la poignée de main SSL" soit le résultat d'une mauvaise configuration du navigateur. Essayez de passer à un autre navigateur s'il semble y avoir un problème avec un navigateur en particulier.

Dans tous les cas, cela peut servir de point de départ pour réduire l'étendue du problème. De plus, vous pouvez essayer de désactiver tous les plugins et de réinitialiser votre navigateur aux paramètres par défaut.

Une incompatibilité de protocole est un autre problème possible lié au navigateur. Il n'existe pas de protocole de support mutuel pour un serveur qui ne peut prendre en charge que TLS 1.2 et un navigateur qui ne peut prendre en charge que TLS 1.0. Il y aura un échec inévitable dans la poignée de main SSL à cause de cela.

Pour vous assurer que votre navigateur prend en charge le dernier protocole SSL/TLS, vous devez le configurer. Suivez ces étapes pour ce faire :

  1. Cliquez sur Options Internet dans le Panneau de configuration pour ouvrir les Propriétés Internet .
Cliquez sur Options Internet dans le Panneau de configuration pour ouvrir les Propriétés Internet
  1. Allez dans l'onglet Avancé .
  2. Cochez la case à côté de Use TLS 1.2 .

Remarque : Généralement, il n'est pas recommandé de cocher les cases à côté de Utiliser SSL 2.0 et Utiliser SSL 3.0 .

  1. Cliquez sur le bouton Appliquer puis cliquez sur le bouton OK pour enregistrer les modifications.
Allez dans l'onglet Avancé, cochez la case à côté de Utiliser TLS 1.2, cliquez sur le bouton Appliquer, puis cliquez sur le bouton OK
  1. Vérifiez si l'erreur a été résolue.

Méthode 4 : Désactiver les plugins ou extensions récemment installés

Il est fort possible que les extensions de navigateur et les plug-ins contiennent du code malveillant, car des développeurs inconnus les développent généralement.

Par conséquent, si vous avez récemment installé l'un d'entre eux et que vous rencontrez l'erreur de prise de contact SSL, vous devez le désinstaller et vider votre cache et vos cookies dans un premier temps.

Une fois cela fait, reconnectez-vous au même site Web et vérifiez que vous pouvez établir une connexion sécurisée.

Suivez ces étapes pour désinstaller l'extension dans Chrome :

  1. Cliquez sur l' icône de menu dans le coin supérieur droit du navigateur.
  2. Cliquez sur Paramètres .
Cliquez sur l'icône du menu et cliquez sur Paramètres
  1. Cliquez sur l'option Extensions .
Cliquez sur l'option Extensions
  1. Sélectionnez l'extension que vous venez d'installer et cliquez sur Supprimer .
Sélectionnez l'extension que vous avez récemment installée et cliquez sur Supprimer

Méthode 5 : Incompatibilité de protocole

Les problèmes d'établissement de liaison SSL peuvent souvent être attribués à une incompatibilité de protocole entre le client et le serveur.

Pour qu'une poignée de main réussisse, le serveur Web et le navigateur doivent prendre en charge la version exacte du protocole SSL/TLS.

Il arrive parfois qu'une erreur de prise de contact SSL se produise lorsqu'un serveur s'exécute sur une version de protocole bien supérieure à celle du client.

Dans le cas d'un serveur qui utilise TLS 1.3 mais d'un navigateur qui utilise TLS 1.1, la négociation SSL est susceptible d'échouer car les serveurs ne prennent pas en charge les anciennes versions de TLS.

Pour résoudre ce problème, vous devez réinitialiser votre navigateur à ses paramètres par défaut et l'utiliser sans aucune extension. Suivez ces étapes pour le faire sur votre navigateur Chrome :

  1. Cliquez sur l' icône de menu dans le coin supérieur droit du navigateur.
  2. Cliquez sur Paramètres .
Cliquez sur Paramètres
  1. Cliquez sur l'option Réinitialiser et nettoyer .
Cliquez sur l'option Système
  1. Cliquez sur l'option Restaurer les paramètres à leurs valeurs par défaut d'origine .
Cliquez sur l'option Restaurer les paramètres à leurs valeurs par défaut d'origine

Méthode 6 : Mettez Cloudflare en pause pour tester votre certificat SSL

Si vous utilisez Cloudflare, l'erreur «Échec de la prise de contact SSL» peut être causée par un problème de connexion entre celui-ci et votre site Web. Le désactiver temporairement est le moyen le plus pratique de le tester.

Heureusement, Cloudflare fournit une fonctionnalité de "pause" qui peut être utilisée à tout moment pour désactiver temporairement le service.

Il est recommandé de vider le cache de votre navigateur une fois cette opération effectuée pour retrouver l'accès à votre site Web.

Vous devez contacter Cloudflare pour déterminer la cause de l'erreur de prise de contact SSL et si elle a été résolue.

Pendant que vous attendez une réponse, assurez-vous que le CDN est désactivé afin que d'autres utilisateurs puissent également accéder à votre site Web.

Sinon, si l'erreur SSL persiste, le problème est probablement dû à une erreur de configuration sur votre serveur.

Méthode 7 : assurez-vous que les suites de chiffrement correspondent

Si vous n'avez toujours pas identifié la cause de l'échec de l'établissement de liaison SSL, cela peut être lié à une incompatibilité entre les suites de chiffrement.

En bref, les suites de chiffrement sont des ensembles d'algorithmes pour sécuriser les connexions réseau SSL et TLS, y compris ceux pour le chiffrement des données d'échange de clés, le chiffrement en masse et l'authentification des messages.

Dans les cas où les suites de chiffrement du serveur sont incompatibles avec celles utilisées par Cloudflare, cela peut conduire à un message "SSL Handshake Failed".

Une fois de plus, le test de serveur SSL de Qualys est un outil précieux pour déterminer s'il existe une incompatibilité entre les suites de chiffrement.

Suivez ces étapes pour utiliser cet outil :

  1. Saisissez votre nom de domaine dans le champ Nom d'hôte.
  2. Cliquez sur le bouton Soumettre .
Entrez votre nom de domaine dans le champ Nom d'hôte et cliquez sur le bouton Soumettre

Ensuite, une page d'analyse récapitulative vous sera présentée. Sous la section Cipher Suites , vous pouvez trouver des informations sur le chiffrement.

À l'aide de cette page, vous pouvez déterminer quels chiffrements et protocoles sont pris en charge par le serveur. Vous devez porter une attention particulière à ceux qui ont un statut « faible ». Cette section contient également une description détaillée des algorithmes qui composent les suites de chiffrement.

Pour résoudre ce problème, vous pouvez utiliser l'outil Qualys SSL/TLS Capabilities of Your Browser pour comparer les résultats avec la prise en charge de votre navigateur.

Conclusion

Cet article a expliqué ce qu'est le SSL Handshake, quelles sont les étapes de SSL Handshake, quelle est l'erreur SSL Handshake Failed et quelles en sont les causes. Il vous fournira ensuite sept méthodes pour rectifier l'erreur.

Veuillez accepter nos sincères remerciements pour avoir pris le temps de lire cet article. Vous êtes invités à soumettre des questions et des commentaires dans la section des commentaires.

Vous pourrez recevoir des notifications de nos articles les plus récents si vous suivez nos pages Facebook et Twitter.