Fehler „TSL-Handshake fehlgeschlagen“ behoben

Letzte Aktualisierung: 04/10/2024
Autor: Javier Chirinos
TLS-Handshake fehlgeschlagen

Wenn Sie auf eine Fehlermeldung stoßen, die besagt: „TLS-Handshake ist fehlgeschlagen» und Sie wissen nicht, was Sie tun sollen, Sie sind nicht allein. Ein fehlgeschlagener TLS-Handshake ist ein häufiger Fehler. Obwohl es eine frustrierende Erfahrung sein kann, gibt es Möglichkeiten, den TLS-Handshake zu beheben und zu beheben.

In diesem Beitrag erfahren Sie, was der Fehler „TSL-Handshake fehlgeschlagen“ ist und warum er auftritt. Anschließend erfahren Sie, wie Sie Fehler beim TLS-Handshake beheben.

 Lassen Sie uns beginnen!

TLS/SSL verstehen

Sie müssen Ihre Website sicher machen, um sichere Verbindungen zwischen zwei Servern herzustellen. Dazu müssen Sie auf Ihrer Site ein Secure Sockets Layer (SSL)-Zertifikat (SSL-Sicherheits- und Verschlüsselungsprotokoll) installieren. Dadurch kann Ihre Website HTTPS verwenden, um sichere Verbindungen zu gewährleisten.

Leider laufen die Dinge manchmal nicht wie geplant und es kann zu Problemen beim Herstellen einer Verbindung zwischen dem Server Ihrer Website und dem Browser eines Besuchers kommen. Das Problem kann als „TLS Handshake Failed“-Fehler oder als ein anderes Problem auftreten.

Transport Layer Security (TLS) und Secure Sockets Layer (SSL) sind Sicherheitsprotokolle, die Verschlüsselung und Website-Identifizierung ermöglichen. Sie werden zur Authentifizierung von Datenübertragungen zwischen Servern, Anwendungen, Systemen wie Browsern und Benutzern verwendet.

Einfach ausgedrückt benötigen Sie TLS/SSL-Zertifikate, um die Website über HTTPS zu sichern.

Den TLS/SSL-Handshake verstehen

Ein TLS-Handshake ist eine Form der Kommunikation und Vereinbarung zwischen zwei Servern: Ihrem Site-Host und dem Client-Server. Dies ist der erste Schritt beim Aufbau einer klaren HTTPS-Verbindung.

Um sich zu authentifizieren und eine Verbindung herzustellen, müssen sich der Server Ihrer Site und der Browser des Clients die Hand geben, d. h. eine Reihe von Prüfungen durchlaufen (den Handshake). Dadurch werden die HTTPS-Verbindungsparameter festgelegt.

Was bedeutet das?

Der Client (normalerweise ein Browser) sendet normalerweise eine Anfrage zum Aufbau einer sicheren Verbindung zum Server der Site. Der Server sendet dann einen öffentlichen Schlüssel (Protokoll) an Ihr Gerät und überprüft diesen Schlüssel anhand einer vorbereiteten Liste von Protokollen/Zertifikaten. Das Gerät generiert dann einen Schlüssel und verwendet den Schlüssel des Servers, um ihn zu verschlüsseln.

Wenn diese Round-Trip-Kommunikation kein positives Ergebnis liefert, das heißt, wenn der SSL-Handshake zwischen dem Server und dem Client fehlschlägt, stellt HTTPS keine sichere Verbindung her, was zu einem TLS/SSL-Handshake-Fehler führt. Dieser Fehler kann auf zwei Arten auftreten;

  • HTTP/1.1 503 Dienst nicht verfügbar
  • Schwerwiegender Alarm erhalten: handshake_failure (Fehler 525)
  Was ist BajaEpub? Vorteile, Alternativen

Hinweis: Diese Fehlermeldungen werden nach einem API-Aufruf angezeigt, bei dem der TLS-Handshake fehlschlägt.

Was verursacht den Fehler „TLS-Handshake fehlgeschlagen“?

 Im Allgemeinen bedeutet Fehler 525 oder Fehler 503, dass ein TLS-Handshake fehlgeschlagen ist. Zu den Fehlerursachen können gehören:

Zu den Fehlerursachen auf Serverseite gehören:

  • Protokollkonflikt: Der Server unterstützt das vom Client verwendete Protokoll nicht.
  • Ungültiges Zertifikat: Der Hostname der Client-URL stimmt nicht mit dem Hostnamen im auf dem Server gespeicherten Zertifikat überein, oder das Zertifikat ist unvollständig oder ungültig, oder das Zertifikat ist falsch oder abgelaufen
  • Nichtübereinstimmung der Cipher-Suite: Der Server unterstützt die vom Client verwendete Cipher-Suite nicht.
  • SNI-aktivierter Server: Wenn das SNI-Backend (Server Name Identification) aktiviert ist, der Client-Server jedoch nicht mit den SNI-Servern kommunizieren kann.

Auf der Clientseite können folgende Ursachen vorliegen:

  • Wenn die Verbindung von einem Dritten abgefangen wird.
  • Wenn das Clientgerät ein falsches Datum oder eine falsche Uhrzeit hat.
  • Wenn beim Kunden ein Fehler in den Browsereinstellungen auftritt.

So beheben Sie den Fehler „TLS-Handshake fehlgeschlagen“.

Es gibt mehrere mögliche Ursachen für „TLS-Handshake-Probleme“. Sie können die folgenden Lösungen verwenden, um diese Probleme zu lösen;

Methode Nr. Tipp Nr. 1: Aktualisieren Sie Datum und Uhrzeit Ihres Systems

Eine falsche Datums- oder Uhrzeitkonfiguration ist eine der Hauptursachen für TLS-Handshake-Probleme. Da die Systemzeit dabei hilft, festzustellen, ob das Zertifikat gültig oder abgelaufen ist, kann eine Diskrepanz zwischen der Uhrzeit oder dem Datum auf Ihrem Gerät und dem Server dazu führen, dass Zertifikate als abgelaufen erscheinen.

Korrigieren Sie Uhrzeit und Datum, indem Sie sie auf „Automatisch“ einstellen. Besuchen Sie dann die Website erneut und prüfen Sie, ob das TLS-Handshake-Problem behoben wurde.

Methode Nr. Fix Nr. 2: Korrigieren Sie Ihre Browsereinstellungen so, dass sie der neuesten TLS-Protokollunterstützung entsprechen

Ihr Browser ist der „Mann in der Mitte“ und kann beeinflussen, wie Ihr Gerät mit dem Server kommuniziert. Jede Fehlkonfiguration des Browsers kann TLS-Probleme verursachen.

  So erstellen Sie benutzerdefinierte Bilder in Docker mit Dockerfile

Um zu überprüfen, ob Ihr Browser das Problem ist, versuchen Sie, mit einem anderen Browser auf die Website zuzugreifen und prüfen Sie, ob das gleiche Problem auftritt. Wenn das Problem auf allen Websites auftritt, handelt es sich um ein Systemproblem.

Möglicherweise befindet sich auf Ihrem Gerät eine Browsererweiterung oder Sicherheitssoftware, die TLS-Verbindungen abfängt und den problematischen TLS-Handshake verursacht. In vielen Fällen kann ein Virus oder Malware im System.

Para solucionar est problema:

  • Möglicherweise müssen Sie Sicherheitssoftware oder Browsererweiterungen auf Ihrem Gerät deaktivieren
  • Starten Sie Ihren Browser neu.

Methode 3: TLS-Protokolle prüfen und ändern [unter Windows]

Browserbezogene Probleme können auch durch eine Protokollinkongruenz verursacht werden.

Wenn der Browser beispielsweise nur für einen bestimmten TLS-Wert konfiguriert ist, beispielsweise TLS 1.0 oder TLS 1.1, der Server jedoch nur TLS 1.2 unterstützt, fehlt der Kommunikation zwischen beiden ein zueinander kompatibles Protokoll. Dies führt zwangsläufig zu einem Ausfall des TLS-Handshakes.

Um dieses Problem in Ihrem Browser zu überprüfen (Google Chrome):

  • Öffnen Sie den Browser Chrome 
  • Dann müssen Sie zur Option Einstellungen > Erweitert gehen
  • Danach müssen Sie nach unten scrollen, um „Systeme“ > „Proxy-Einstellungen Ihres Computers öffnen“ zu öffnen

Fehlgeschlagen

  • Wählen Sie im neuen Popup-Fenster die Registerkarte „Erweitert“ aus.
  • Überprüfen Sie auf der Registerkarte „Erweitert“ im Abschnitt „Sicherheit“, ob das Kontrollkästchen neben „TLS 1.2 verwenden“ aktiviert ist. Markieren Sie es, wenn es nicht aktiviert ist.

Fehlgeschlagen

  • Überprüfen Sie, ob die Kontrollkästchen für SSL 2.0 und SSL 3.0 aktiviert sind > und deaktivieren Sie sie gegebenenfalls. Machen Sie dasselbe für TLS 1.0 und TLS 1.1.
  • Klicken Sie auf „OK“ und prüfen Sie dann, ob dieser Vorgang den Handshake-Fehler behoben hat.

Hinweis:: wenn Sie verwenden Mac Ich o Apple Safari, bieten sie keine Option zum Deaktivieren oder Aktivieren von TLS/SSL-Protokollen, da TLS 1.2 standardmäßig automatisch aktiviert ist.

Methode Nr. Tipp Nr. 4: Überprüfen Sie Ihre Serverkonfiguration [zur Unterstützung von SNI]

Die Konfiguration von Server Name Indication (SNI) ist eine der Hauptursachen für TLS-Probleme. Damit der Server ordnungsgemäß funktioniert, können Sie mit SNI mehrere TLS-Zertifikate/Protokolle für eine IP-Adresse sicher hosten.

Auf einem Server verfügt jede Website über ein eigenes Zertifikat. Wenn der Server daher nicht SNI-fähig ist, besteht eine hohe Wahrscheinlichkeit, dass der TLS-Handshake fehlschlägt, da der Server das aktuelle Zertifikat möglicherweise nicht erkennt.

  Die 10 besten Programme zum Umbenennen von Dateien in Windows

Um zu überprüfen, ob die Site SNI erfordert, können Sie den Qualys SSL Server Test verwenden. Sie müssen lediglich den Domainnamen Ihrer Website eingeben, dann auf „Senden“ klicken und warten, bis der Test Ergebnisse generiert.

Suchen Sie auf der Ergebnisseite nach der Meldung „Diese Website funktioniert nur in SNI-kompatiblen Browsern.“

Fehlgeschlagen

Methode Nr. Tipp Nr. 5: Überprüfen Sie, ob die Cipher Suites übereinstimmen

Eine Nichtübereinstimmung der Verschlüsselungssammlungen ist auch eine Hauptursache für TLS-Handshake-Probleme, insbesondere für TLS-Handshake-Fehler. Cipher Suites sind lediglich eine Reihe von Algorithmen, einschließlich Massenverschlüsselung, Schlüsselaustausch und Nachrichtenauthentifizierungscode, die zum Sichern von TLS/SSL-Netzwerkverbindungen verwendet werden.

Wenn die Cipher-Suites des Servers nicht mit denen von Cloudflare übereinstimmen oder nicht kompatibel sind, besteht eine höhere Wahrscheinlichkeit eines „TLD Handshake Failed“-Fehlers.

Um Ihre Cipher-Suite-Konfiguration zu testen, verwenden Sie erneut den Qualys TLS-Servertest. Geben Sie erneut Ihre Domain ein, klicken Sie dann auf „Senden“ und warten Sie auf den Bericht.

Überprüfen Sie auf der Ergebnisseite den Abschnitt „Cipher Suites“, um Cipher-Informationen zu finden.

Überprüfen Sie, ob Sie an dem Status interessiert sind, z. B. „Schwach“. Sie können diese dann korrigieren, indem Sie sie mit der Unterstützung Ihres Browsers vergleichen.

Fehlgeschlagen

Schlussfolgerungen

Wir glauben, dass diese Tipps leicht zu befolgen waren und Sie den Fehler „TLS-Handshake fehlgeschlagen“ beheben konnten. TLS ist ein äußerst umfangreiches Thema und möglicherweise sind andere Lösungen verfügbar.

Wenn Sie es nützlich fanden, könnten Ihnen auch die übrigen Veröffentlichungen gefallen, die wir auf unserem Portal für Sie bereithalten. Jeden Tag teilen wir viele neue Tipps, Tricks, Fehlerbehebung, Anleitungen und viele weitere hilfreiche Artikel. Kurz, ausführlich, süß und praktisch!