wenn duInstallieren Sie das SSL-Zertifikat (Secure Sockets Layer) auf Ihrer WordPress-Site, können Sie HTTPS verwenden, um sichere Verbindungen zu gewährleisten. Leider können bei der Überprüfung eines gültigen SSL-Zertifikats und beim Herstellen einer Verbindung zwischen Ihrem Website-Server und dem Browser eines Besuchers verschiedene Dinge schief gehen.
Wenn Sie auf die Fehlermeldung „SSL-Handshake fehlgeschlagen“ gestoßen sind und sich nicht sicher sind, was sie bedeutet, sind Sie nicht allein. Es ist einhäufiger Fehler, was an sich nicht viel aussagt. Das kann zwar frustrierend sein, aber die gute Nachricht ist, dass es einfache Schritte gibt, mit denen Sie das Problem lösen können.
In diesem Beitrag erklären wir, was der Fehler SSL Handshake Failed ist und was ihn verursacht. Dann bieten wir verschiedene Methoden an, mit denen Sie das Problem beheben können.
Lass uns anfangen!
Eine Einführung in den SSL-Handshake
Bevor Sie sich mit den Ursachen eines TLS- oder SSL-Handshake-Fehlers befassen, ist es hilfreich zu verstehen, was ein TLS/SSL-Handshake ist.Secure-Sockets-Layer (SSL)jTransport Layer Security (TLS)Dies sind Protokolle, die zur Authentifizierung von Datenübertragungen zwischen Servern und externen Systemen wie Browsern verwendet werden.
SSL-Zertifikate sind erforderlich, um Ihre Website zu betreibenSicher über HTTPS. DarüberUnterschied zwischen TLS und SSLWir werden nicht zu sehr ins Detail gehen, da es sich um einen kleinen Unterschied handelt. Die Begriffe werden oft synonym verwendet, daher verwenden wir der Einfachheit halber „SSL“, um uns auf beide zu beziehen.
Daher ist ein SSL-Handshake der erste Schritt beim Aufbau einer HTTPS-Verbindung. Um die Verbindung zu authentifizieren und herzustellen, müssen der Browser des Benutzers und der Website-Server eine Reihe von Prüfungen (den Handshake) durchlaufen, die die Parameter der HTTPS-Verbindung bestimmen.
Zur Erklärung: Der Client (normalerweise der Browser) sendet eine sichere Verbindungsanfrage an den Server. Nach dem Absenden der Anfrage sendet der Browser einen öffentlichen Schlüssel an Ihren Computer und vergleicht diesen Schlüssel mit einer Liste von Zertifikaten. Der Computer generiert dann einen Schlüssel und verschlüsselt ihn mit dem vom Browser gesendeten öffentlichen Schlüssel.
Kurz gesagt, ohne den SSL-Handshake wird keine sichere Verbindung hergestellt. Dies kann eine erhebliche seinSicherheitsrisikovertreten. Außerdem sind viele bewegliche Teile an diesem Prozess beteiligt.
Dies bedeutet, dass es viele verschiedene Möglichkeiten gibt, dass etwas schief geht und ein Handshake fehlschlägt.
Verstehen, was den SSL-Handshake-Fehler verursacht
Ein SSL-Handshake-Fehler oder Fehler 525 bedeutet, dass Server und Browser keine sichere Verbindung herstellen konnten. Dies kann mehrere Gründe haben.
Im Allgemeinen bedeutet ein 525-Fehler, dass der SSL-Handshake zwischeneine Domain mit Cloudflare, und der ursprüngliche Webserver ist fehlgeschlagen:
Es ist jedoch auch wichtig zu verstehen, dass SSL-Fehler entweder auf der Clientseite oder auf der Serverseite auftreten können. Häufige Ursachen für clientseitige SSL-Fehler sind
- Das falsche Datum oder die falsche Uhrzeit auf dem Clientgerät.
- Ein Fehler in den Browsereinstellungen.
- Eine Verbindung, die von einem Dritten abgefangen wird.
Einige serverseitige Ursachen sind:
- Eine Cipher-Suite-Nichtübereinstimmung.
- Ein vom Client verwendetes Protokoll, das vom Server nicht unterstützt wird.
- Ein unvollständiges, ungültiges oder abgelaufenes Zertifikat.
Wenn der SSL-Handshake fehlschlägt, kann das Problem normalerweise auf einen Fehler mit der Website oder dem Server und seinen SSL-Einstellungen zurückgeführt werden.
So beheben Sie den SSL-Handshake-Fehler (5 Methoden)
Es gibt mehrere mögliche Ursachen für den Fehler „SSL Handshake Failed“. Es gibt also keine einfache Antwort, wenn es darum geht, das Problem zu beheben.
Glücklicherweise gibt es mehrere Methoden, mit denen Sie potenzielle Probleme untersuchen und einzeln beheben können. Sehen wir uns fünf Strategien an, mit denen Sie versuchen können, den Fehler „SSL Handshake Failed“ zu beheben.
1. Aktualisieren Sie Datum und Uhrzeit Ihres Systems
Beginnen wir mit einer der unwahrscheinlichsten Ursachen, die aber unglaublich einfach zu beheben ist, wenn es das Problem ist: die Uhrzeit auf der Uhr Ihres Computers.
Wenn Ihr System das falsche Datum und die falsche Uhrzeit verwendet, können Sie dies tunSSL-Handshakeunterbrechen. Wenn die Systemuhr von der tatsächlichen Zeit abweicht, beispielsweise wenn sie weit in die Zukunft gestellt wird, kann dies dazu führen, dassÜberprüfung des SSL-ZertifikatsBruder.
Die Uhrzeit Ihres Computers wurde möglicherweise aufgrund menschlicher Fehler oder einfach aufgrund eines Fehlers in Ihren Einstellungen falsch eingestellt. Was auch immer der Grund ist, es ist eine gute Idee, Ihre Systemzeit zu überprüfen und sicherzustellen, dass Ihre Systemzeit korrekt ist, und sie zu aktualisieren, wenn dies nicht der Fall ist.
Wenn Ihre Uhr die richtigen Informationen anzeigt, können Sie natürlich davon ausgehen, dass dies nicht die Ursache für das Problem des SSL-Handshake-Fehlers ist.
2. Stellen Sie sicher, dass Ihr SSL-Zertifikat gültig ist
Ablaufdaten werden für SSL-Zertifikate festgelegt, um sicherzustellen, dass Ihre Validierungsinformationen korrekt bleiben. In der Regel sind diese Zertifikate zwischen sechs Monaten und zwei Jahren gültig.
Wenn ein SSL-Zertifikat widerrufen wird oder abgelaufen ist, erkennt der Browser es und kann den SSL-Handshake nicht abschließen. Wenn es über ein Jahr her ist, seit Sie ein SSL-Zertifikat auf Ihrer Website installiert haben, ist es möglicherweise an der Zeit, es neu auszustellen.
Um den Status Ihres SSL-Zertifikats anzuzeigen, können SieTool zur Überprüfung von SSL-ZertifikatenVon Qualys angebotene Nutzung:
Dieses Tool ist zuverlässig und kostenlos. Sie müssen lediglich Ihren Domainnamen in das Feld "Hostname" eingeben und auf "Von dir" klicken. Sobald der Scanner die SSL-Konfiguration Ihrer Website analysiert hat, gibt er einige Ergebnisse zurück:
Auf dieser Seite können Sie herausfinden, ob Ihr Zertifikat noch gültig ist und prüfen, ob es aus irgendeinem Grund widerrufen wurde.
Jedenfalls dieAktualisieren Ihres SSL-ZertifikatsBeheben Sie den Handshake-Fehler (und es ist wichtig für die Sicherheit Ihrer Website und IhrerWooCommerce-ShopsBasic).
3. Konfigurieren Sie Ihren Browser so, dass er das neueste SSL/TLS-Protokoll unterstützt
Manchmal lässt sich die Ursache eines Problems am besten durch den Entfernungsprozess ermitteln. Wie bereits erwähnt, kann ein SSL-Handshake-Fehler oft durch einen falsch konfigurierten Browser verursacht werden.
Der schnellste Weg, um festzustellen, ob ein bestimmter Browser das Problem ist, besteht darin, zu versuchen, zu einem anderen Browser zu wechseln. Das könnte zumindest helfen, das Problem einzugrenzen. Sie können auch versuchen, alle Plugins zu deaktivieren und Ihren Browser auf die Standardeinstellungen zurückzusetzen.
Ein weiteres mögliches browserbezogenes Problem ist ein Protokollkonflikt. Wenn der Server beispielsweise nur TLS 1.2 unterstützt, der Browser aber nur für TLS 1.0 oder TLS 1.1 konfiguriert ist, dann gibt es kein zueinander kompatibles Protokoll. Dies führt unweigerlich zu einem SSL-Handshake-Fehler.
Wie Sie überprüfen können, ob dieses Problem auftritt, hängt vom verwendeten Browser ab. Sehen wir uns als Beispiel an, wie der Prozess in Chrome funktioniert. Öffnen Sie zunächst Ihren Browser und gehen Sie zuEinstellungen > Erweitert. Dadurch wird eine Reihe von Menüoptionen erweitert.
unter dem TitelSystemdu klickstÖffnen Sie die Proxy-Einstellungen Ihres Computers:
Ein neues Fenster öffnet sich. Wählen Sie dann die Registerkarte ausfortschrittlich. Abschnitt untenSicherheit, aktivieren Sie das Kontrollkästchen nebenVerwenden Sie TLS 1.2ist ausgewählt. Wenn nicht, aktivieren Sie diese Option:
Es wird außerdem empfohlen, die Kontrollkästchen für SSL 2.0 und SSL 3.0 zu deaktivieren.
Gleiches gilt für TLS 1.0 und TLS 1.1,da diese auslaufen. Wenn Sie fertig sind, klicken Sie auf die SchaltflächeOKund überprüfen Sie, ob der Handshake-Fehler behoben ist.
Beachten Sie, dass es bei Verwendung von Apple Safari oder Mac OS keine Option zum Aktivieren oder Deaktivieren von SSL-Protokollen gibt. TLS 1.2 ist standardmäßig automatisch aktiviert. Wenn Sie Linux verwenden, können SieRed Hat TLS-HärtungshandbuchArchiv.
4. Stellen Sie sicher, dass Ihr Server richtig konfiguriert ist, um SNI zu unterstützen
Es ist auch möglich, dass der SSL-Handshake-Fehler auf einen Fehler zurückzuführen istSNI-Konfiguration (Servernamensanzeige)Es wurde verursacht. SNI ermöglicht es einem Webserver, mehrere TLS-Zertifikate für eine IP-Adresse sicher zu hosten.
Jede Website auf einem Server hat ein eigenes Zertifikat. Wenn der Server SNI jedoch nicht unterstützt, kann dies zu einem SSL-Handshake-Fehler führen, da der Server möglicherweise nicht weiß, welches Zertifikat vorgelegt werden soll.
Es gibt verschiedene Möglichkeiten, um zu überprüfen, ob eine Website SNI benötigt. Eine Möglichkeit ist der Qualys-SSL-Servertest, den wir im vorherigen Abschnitt besprochen haben. Geben Sie den Domainnamen Ihrer Website ein und klicken Sie auf die SchaltflächeLiefernKnopf.
Suchen Sie auf der Ergebnisseite nach der Meldung „Diese Webseite funktioniert nur mit SNI-kompatiblen Browsern“:
Ein weiterer Ansatz, um festzustellen, ob ein Server SNI verwendet, besteht darin, sich die Servernamen in der „ClientHello“-Nachricht anzusehen. Dies ist ein ziemlich technischer Prozess, der Ihnen jedoch viele Informationen liefern kann.
Dazu gehört auch, den erweiterten Hello-Header auf ein Feld „server_name“ zu prüfen, um zu sehen, ob die richtigen Zertifizierungen angezeigt werden.
Wenn Sie solche Tools verwendenOpenSSL-ToolkitjDraht HaiIhnen bekannt ist, bevorzugen Sie möglicherweise diese Methode. Sie könnenabre SSL s_clientmit und ohne Option-Servernameverwenden:
# sin SNI $ openssl s_client -connect host:puerto # usar SNI $ openssl s_client -connect host:puerto -servername hostWenn Sie zwei verschiedene Zertifikate mit demselben Namen erhalten, wird das SNI unterstützt und korrekt konfiguriert.
Wenn die Ausgabe auf den zurückgegebenen Zertifikaten jedoch anders ist oder der Aufruf ohne SNI keine SSL-Verbindung herstellen kann, dann ist SNI erforderlich, aber nicht richtig konfiguriert. Um dieses Problem zu beheben, müssen Sie möglicherweiseauf eine dedizierte IP-Adresse geändertWille.
5. Stellen Sie sicher, dass die Cipher Suites übereinstimmen
Wenn Sie die Ursache des SSL-Handshake-Fehlers immer noch nicht identifizieren können, könnte dies auf Folgendes zurückzuführen sein: aCipher-Suite-NichtübereinstimmungLüge. Falls Ihnen der Begriff „Verschlüsselungssammlungen“ nicht geläufig ist, bezieht sich „Verschlüsselungssammlungen“ auf eine Reihe von Algorithmen, einschließlich Schlüsselaustausch, Massenverschlüsselung und Nachrichtenauthentifizierungscode, die zum Sichern von Verbindungen aus SSL- und TLS-Netzwerken verwendet werden.
Wenn die von einem Server verwendeten Verschlüsselungssammlungen nicht kompatibel sind oder nicht mit denen von Cloudflare übereinstimmen, kann es zu einem „SSL Handshake Failed“-Fehler kommen.
Um herauszufinden, ob ein Cipher-Suite-Fehler vorliegt, erweist sich der SSL-Server-Test von Qualys einmal mehr als nützliches Tool.
Wenn Sie Ihre Domain eingeben und auf klickenLiefernklicken, sehen Sie eine zusammenfassende Analyseseite. Sie können die Verschlüsselungsinformationen im Abschnitt anzeigenVerschlüsselungspaketeTreffen:
Auf dieser Seite können Sie herausfinden, welche Verschlüsselungen und Protokolle der Server unterstützt. Sie sollten nach Personen Ausschau halten, die den Status „schwach“ aufweisen. Hier werden auch Verschlüsselungsalgorithmen beschrieben, die für Cipher Suites spezifisch sind.
Um dieses Problem zu beheben, können Sie die Ergebnisse mit dem vergleichen, was Ihr Browser unterstützt, indem Sie die verwendenQualys SSL/TLS-Funktionen Ihres Browser-Toolsverwenden. Für detailliertere Informationen und Anleitungen zu Cipher Suites empfehlen wir auch die Konsultation derGuia ComodoSSLshop.
fortsetzen
Eines der verwirrendsten und dennoch häufigsten Probleme im Zusammenhang mit SSL ist der Fehler „SSL Handshake Failed“. Der Umgang mit diesem Fehler kann stressig sein, da er viele mögliche Ursachen hat, darunter sowohl clientseitige als auch serverseitige Probleme.
Es gibt jedoch einige zuverlässige Lösungen, die Ihnen helfen können, das Problem zu identifizieren und zu beheben. Hier sind fünf Möglichkeiten, den SSL-Fehler „Handshake Failed“ zu beheben:
- Aktualisieren Sie Datum und Uhrzeit Ihres Systems.
- Stellen Sie sicher, dass Ihr SSL-Zertifikat gültig ist (und stellen Sie es gegebenenfalls neu aus).
- Konfigurieren Sie Ihren Browser so, dass er die neuesten TLS/SSL-Versionen unterstützt.
- Stellen Sie sicher, dass Ihr Server richtig konfiguriert ist, um SNI zu unterstützen.
- Stellen Sie sicher, dass die Cipher Suites übereinstimmen.
nimm alle deineFormen,DatenbankjWebsites WordPressOnline und unter einem Dach. Unsere ausgewählte leistungsstarke Cloud-Plattform umfasst:
- Einfache Einrichtung und Verwaltung über das MyKinsta-Dashboard
- Expertenunterstützung rund um die Uhr
- Erstklassige Hardware und Netzwerke auf der Google Cloud Platform, unterstützt von Kubernetes für maximale Skalierbarkeit
- Eine Cloudflare-Integration der Enterprise-Klasse für Geschwindigkeit und Sicherheit
- Globale Reichweite mit bis zu 35 Rechenzentren und über 275 PoPs weltweit
Probieren Sie es selbst aus mit 20 $ Rabatt auf Ihren ersten MonatAnwendungshostingÖDatenbank-Hosting. Entdecken Sie unserePAKETEÖsprich mit dem verkaufund finde das passende Angebot für dich.