如何修復“SSL 握手失敗”和“Cloudflare 525”錯誤?

已發表: 2022-12-05

您想知道如何修復“ SSL 握手失敗”和“Cloudflare 525”錯誤嗎? 當您的 WordPress 站點上安裝了安全套接字層 (SSL) 證書時,可以確保用戶與使用 HTTPS 的站點之間的安全通信。

在驗證 SSL 證書並在您的網站服務器和訪問者的瀏覽器之間建立連接時,可能會出現一些問題。

如果您遇到“SSL 握手失敗”錯誤消息並且不確定其含義,則無需擔心。

這是一個常見錯誤,沒有提供太多信息。 然而,雖然這可能令人沮喪,但可以通過遵循一個簡單的過程來解決錯誤。

本文將解釋 SSL 握手、SSL 握手步驟、SSL 握手失敗錯誤及其原因。 然後它將為您提供七種糾正錯誤的方法。

什麼是 SSL 握手?

在 SSL 握手期間,網絡上的設備(例如瀏覽器和服務器)在交換數據之前交換加密算法、密鑰和有關其連接的其他信息。

當瀏覽器和服務器執行握手時,它們可能會請求查看彼此的 SSL 證書以驗證它們。

要建立安全連接,必須首先建立 SSL 握手,這就是為什麼了解 SSL 握手是什麼以及在它失敗時該怎麼做至關重要的原因。

當客戶端和服務器設置用於安全通信以及交換和驗證其數字證書的加密算法和密鑰時,就會發生 SSL 握手。

在網絡上運行的客戶端和服務器可以藉助 SSL 和 TLS 協議進行安全通信。 TLS 協議取代了 SSL,但 SSL 是一個更常用的術語。

SSL 握手步驟

在 SSL 握手中,具體步驟取決於客戶端和服務器使用的 SSL 版本,但通常應遵循以下步驟:

  1. 來自客戶端的問候:客戶端問候”消息包含有關加密的信息,包括客戶端與其服務器通信所使用的 SSL 版本。 它還詳細說明了客戶端支持的加密算法,稱為“密碼套件”。
  2. Hello 是服務器的響應:server hello ”消息包含重要信息,例如所選的加密套件和數字證書。 它還可能包括對客戶端證書的請求。
  3. 客戶端驗證服務器的證書:此外,它發送幾個字節,包括一個允許客戶端和服務器計算一個密鑰的字節,該密鑰將用於加密後續消息和“完成的”消息。 向客戶端發送證書請求的服務器還將發送加密的字節字符串及其私鑰和數字證書。
  4. 服務器驗證客戶端的證書:必須執行客戶端身份驗證才能執行此步驟。
  5. “我完成了,”客戶端聲明:在這個“完成”消息中,客戶端表示握手的一部分已經完成。
  6. 服務器說,“我也完成了”:通過發送“完成”消息,服務器表示它已經完成了握手的一部分。

使用在第三步中共享的相同密鑰,服務器和客戶端可以在會話的其餘部分交換加密消息。 對稱加密被稱為此。

如果一切順利,將執行上述步驟。 但是,如果沒有呢? 在以下部分中,我們將解釋什麼是“SSL 握手失敗”錯誤消息以及如何解決它。

什麼是 SSL 握手失敗?

當無法在客戶端和服務器之間建立安全連接時,會出現 SSL 握手失敗錯誤消息。

由於以下原因,可能會出現此錯誤:

  • 客戶端使用的日期或時間不正確。
  • 客戶端瀏覽器的配置導致錯誤。
  • 客戶端的第三方正在攔截連接。
  • 客戶端和服務器上的 SSL 版本不同。
  • 客戶端和服務器使用不同的密碼套件。
  • 客戶端或服務器上的證書無效。

SSL 握手失敗錯誤消息的顯示方式因您的客戶端應用程序或您嘗試連接的服務器而異。

另一方面,如果您使用的是 Cloudflare,則 SSL 握手失敗錯誤將顯示為 Cloudflare 525 錯誤。

確定了 SSL 握手失敗錯誤的一些原因後,我們將在下一節中討論解決該錯誤的一些方法。

如何修復 SSL 握手失敗?

有幾個潛在原因可能會導致出現“SSL 握手失敗”錯誤消息。 因此,不可能提供該問題的簡單解決方案。

因此,您可以使用各種方法一步一步地探索和解決潛在問題。 可以使用七種方法來修復 SSL 握手失敗錯誤:

方法 1:更新您的系統日期和時間

我們要解決的第一個問題是最不可能的原因之一。 儘管如此,如果您的計算機時鐘有問題,糾正起來還是很簡單的。

如果您的系統使用錯誤的日期和時間,則不正確的日期和時間可能會干擾 SSL 握手。

如果系統時鐘設置與實際時間不同,比如時間太遠,可能會干擾 SSL 證書的驗證。

由於人為錯誤或設置故障,您計算機上的時鐘可能設置不正確。

假設您遇到系統時間問題。 在這種情況下,最好確保它是準確的,並在必要時進行更新。

請按照以下步驟執行此操作:

  1. 轉到 Windows 設置中的時間和語言
轉到 Windows 設置中的時間和語言
  1. 轉到日期和時間,單擊立即同步,然後打開自動設置時間
轉到日期和時間,單擊立即同步,然後打開自動設置時間

如果您的時鐘顯示正確的信息,則可以安全地假設這不是“SSL 握手失敗”錯誤消息的來源。

方法 2:檢查您的 SSL 證書是否有效

SSL 證書具有到期日期,以確保其驗證信息保持最新。 這些證書的有效期一般為六個月至兩年。

瀏覽器會檢測到已被吊銷或過期的SSL證書,導致SSL握手無法完成。

當你網站上的SSL證書已經安裝了一年多了,大概是時候重新簽發了。

Qualys 等 SSL 證書檢查工具可以查看您的 SSL 證書狀態。

請按照以下步驟使用此工具:

  1. 主機名字段中輸入您的域名。
  2. 單擊提交按鈕。
在主機名字段中輸入您的域名,然後單擊提交按鈕

在檢查器分析了您站點的 SSL 配置後,您將收到一些結果。 使用結果頁面,您可以確定證書是否仍然有效以及它是否已因任何原因被吊銷。

您必須更新您的 SSL 證書以解決握手錯誤並確保您的網站和 WooCommerce 商店的安全。

方法 3:為最新的 SSL/TLS 協議支持配置您的瀏覽器

“SSL 握手失敗”錯誤可能是瀏覽器配置錯誤的結果。 如果某個特定瀏覽器出現問題,請嘗試切換到另一個瀏覽器。

無論如何,這可以作為縮小問題範圍的起點。 此外,您可以嘗試禁用所有插件並將瀏覽器重置為默認設置。

協議不匹配是另一個可能與瀏覽器相關的問題。 對於只能支持TLS 1.2的服務器和只能支持TLS 1.0的瀏覽器,沒有相互支持的協議。 因此,SSL 握手將不可避免地失敗。

為確保您的瀏覽器支持最新的 SSL/TLS 協議,您應該對其進行配置。 請按照以下步驟執行此操作:

  1. 單擊控制面板中的Internet 選項以打開Internet 屬性
單擊控制面板中的 Internet 選項以打開 Internet 屬性
  1. 轉到“高級”選項卡。
  2. 選中使用 TLS 1.2旁邊的框。

注意:通常,不建議選中使用 SSL 2.0使用 SSL 3.0旁邊的框。

  1. 單擊“應用”按鈕,然後單擊“確定”按鈕以保存更改。
轉到“高級”選項卡,選中“使用 TLS 1.2”旁邊的框,單擊“應用”按鈕,然後單擊“確定”按鈕
  1. 檢查錯誤是否已解決。

方法 4:停用最近安裝的插件或擴展

瀏覽器擴展和插件很可能包含惡意代碼,因為通常是不知名的開發人員開發它們。

因此,如果您最近安裝了其中一個並且遇到 SSL 握手錯誤,您應該首先卸載它並清除緩存和 cookie。

完成後,重新連接到同一網站並驗證您是否可以建立安全連接。

請按照以下步驟在 Chrome 中卸載擴展程序:

  1. 單擊瀏覽器右上角的菜單圖標
  2. 單擊設置
單擊菜單圖標,然後單擊設置
  1. 單擊擴展選項。
點擊擴展選項
  1. 選擇您最近安裝的擴展,然後單擊刪除
選擇您最近安裝的擴展,然後單擊刪除

方法 5:協議不匹配

SSL 握手問題通常可歸因於客戶端和服務器之間的協議不匹配。

為使握手成功,Web 服務器和瀏覽器必須支持 SSL/TLS 協議的確切版本。

當服務器運行的協議版本比客戶端的版本高得多時,有時會發生 SSL 握手錯誤。

如果服務器使用 TLS 1.3 而瀏覽器使用 TLS 1.1,則 SSL 握手可能會失敗,因為服務器不支持舊版本的 TLS。

要解決此問題,您應該將瀏覽器重置為默認設置並在沒有任何擴展的情況下使用它。 請按照以下步驟在 Chrome 瀏覽器上執行此操作:

  1. 單擊瀏覽器右上角的菜單圖標
  2. 單擊設置
點擊設置
  1. 單擊重置並清理選項。
點擊系統選項
  1. 單擊將設置恢復為原始默認值選項。
單擊將設置恢復為原始默認值選項

方法 6:暫停 Cloudflare 以測試您的 SSL 證書

如果您使用的是 Cloudflare,“SSL 握手失敗”錯誤可能是由它與您的網站之間的連接問題引起的。 暫時禁用它是最方便的測試方法。

幸運的是,Cloudflare 提供了一個“暫停”功能,可以隨時使用它來暫時禁用該服務。

建議您在執行此操作後清除瀏覽器的緩存以重新訪問您的網站。

您應該聯繫 Cloudflare 以確定 SSL 握手錯誤的原因以及問題是否已解決。

在您等待響應時,請確保 CDN 已禁用,以便其他用戶也可以訪問您的網站。

或者,如果 SSL 錯誤仍然存在,則問題可能是由於服務器上的配置錯誤造成的。

方法 7:確保密碼套件匹配

如果您仍未確定 SSL 握手失敗的原因,則可能與密碼套件之間的不匹配有關。

簡而言之,密碼套件是一組用於保護 SSL 和 TLS 網絡連接的算法,包括用於加密密鑰交換數據、批量加密和消息身份驗證的算法。

如果服務器的密碼套件與 Cloudflare 使用的密碼套件不兼容,這可能會導致出現“SSL 握手失敗”消息。

再一次,Qualys 的 SSL 服務器測試是確定密碼套件之間是否存在不匹配的寶貴工具。

請按照以下步驟使用此工具:

  1. 主機名字段中輸入您的域名。
  2. 單擊提交按鈕。
在主機名字段中輸入您的域名,然後單擊提交按鈕

之後,您將看到一個摘要分析頁面。 在密碼套件部分下,您可以找到密碼信息。

使用此頁面,您可以確定服務器支持哪些密碼和協議。 您應該特別注意那些處於“弱”狀態的人。 本節還詳細描述了構成密碼套件的算法。

要解決此問題,您可以使用 Qualys SSL/TLS Capabilities of Your Browser 工具將結果與瀏覽器的支持進行比較。

結論

本文已經解釋了什麼是 SSL 握手、什麼是 SSL 握手步驟、什麼是 SSL 握手失敗錯誤以及導致它的原因。 然後它將為您提供七種糾正錯誤的方法。

請接受我們真誠的感謝您抽出時間閱讀本文。 歡迎大家在評論區提出問題和意見。

如果您關注我們的 Facebook 和 Twitter 頁面,您將能夠收到我們最新文章的通知。