Jei susidūrėte su klaidos pranešimu, kuriame sakoma "TLS rankos paspaudimas nepavyko» ir tu nežinai ką daryti, tu ne vienas. TLS rankos paspaudimas nepavyko yra dažna klaida. Nors tai gali būti varginanti patirtis, yra būdų, kaip pašalinti TLS rankos paspaudimą ir jį išspręsti.
Šiame įraše sužinosite, kas yra TSL rankos paspaudimo klaida ir kodėl ji atsiranda. Tada sužinosite, kaip pašalinti TLS rankos paspaudimo triktis.
Pradėkime!
TLS/SSL supratimas
Norėdami užmegzti saugų ryšį tarp dviejų serverių, turite padaryti savo svetainę saugią. Norėdami tai padaryti, savo svetainėje turite įdiegti Secure Sockets Layer (SSL) sertifikatą (SSL saugos ir šifravimo protokolą). Tai leis jūsų svetainei naudoti HTTPS, kad būtų užtikrintas saugus ryšys.
Deja, kartais viskas vyksta ne taip, kaip planuota, ir gali kilti problemų užmezgant ryšį tarp svetainės serverio ir lankytojo naršyklės. Problema gali kilti kaip klaida „TLS rankos paspaudimas nepavyko“ arba bet kokia kita problema.
Transport Layer Security (TLS) ir Secure Sockets Layer (SSL) yra saugos protokolai, užtikrinantys šifravimą ir svetainės identifikavimą. Jie naudojami duomenų perdavimui tarp serverių, programų, sistemų, tokių kaip naršyklės, ir vartotojų autentifikavimui.
Paprasčiau tariant, norint apsaugoti svetainę naudojant HTTPS, jums reikia TLS / SSL sertifikatų.
TLS/SSL rankos paspaudimo supratimas
TLS rankos paspaudimas yra komunikacijos ir susitarimo tarp dviejų serverių forma: jūsų svetainės prieglobos ir kliento serverio. Tai pirmas žingsnis kuriant aiškų HTTPS ryšį.
Norėdami autentifikuoti ir užmegzti ryšį, jūsų svetainės serveris ir kliento naršyklė turi paspausti ranką, ty atlikti daugybę patikrinimų (rankos paspaudimas). Tai nustato HTTPS ryšio parametrus.
Ką tai reiškia?
Klientas (dažniausiai naršyklė) dažniausiai siunčia užklausą užmegzti saugų ryšį su svetainės serveriu. Tada serveris siunčia viešąjį raktą (protokolą) į jūsų įrenginį ir būtinai patikrina tą raktą pagal parengtą protokolų / sertifikatų sąrašą. Tada įrenginys sugeneruoja raktą ir naudoja serverio raktą jam užšifruoti.
Jei šis ryšys neduoda teigiamo rezultato, t. y. jei nepavyksta SSL rankos paspaudimas tarp serverio ir kliento, HTTPS nesukurs saugaus ryšio, todėl atsiranda TLS/SSL rankos paspaudimo klaida. Ši klaida gali pasirodyti dviem būdais;
- HTTP/1.1 503 paslauga nepasiekiama
- Gautas mirtinas įspėjimas: handshake_failure (525 klaida)
Pastaba: šiuos klaidų pranešimus matysite po API iškvietimo, kai nepavyksta TLS rankos paspaudimo.
Kas sukelia nesėkmingo TLS rankos paspaudimo klaidą?
Paprastai 525 arba 503 klaida reiškia, kad įvyko nesėkmingas TLS rankos paspaudimas. Kai kurios gedimo priežastys gali būti;
Serverio pusėje klaidos priežastys apima:
- Protokolo neatitikimas: serveris nepalaiko kliento naudoto protokolo.
- Blogas sertifikatas: kliento URL prieglobos serverio pavadinimas nesutampa su serveryje saugomo sertifikato prieglobos pavadinimu arba sertifikatas yra neišsamus arba neteisingas, arba sertifikatas yra neteisingas arba pasibaigęs.
- Šifrų rinkinio neatitikimas: serveris nepalaiko kliento naudojamo šifrų rinkinio.
- SNI įgalintas serveris: kai įgalinta SNI (serverio vardo identifikavimo) užpakalinė programa, bet klientas-serveris negali susisiekti su SNI serveriais.
Kliento pusėje priežastys gali būti:
- Jei ryšį perima trečioji šalis.
- Kai kliento įrenginyje yra neteisinga data arba laikas.
- Jei klientas susiduria su naršyklės nustatymų klaida.
Kaip ištaisyti nepavykusią TLS rankos paspaudimo klaidą
Yra keletas galimų „TLS rankos paspaudimo problemų“ priežasčių. Norėdami išspręsti šias problemas, galite naudoti šiuos sprendimus;
Metodas Nr. 1 patarimas: atnaujinkite sistemos datą ir laiką
Neteisinga datos arba laiko konfigūracija yra viena iš pagrindinių TLS rankos paspaudimo problemų priežasčių. Kadangi sistemos laikas padeda nustatyti, ar sertifikatas galioja, ar pasibaigęs, dėl jūsų įrenginio ir serverio laiko ar datos neatitikimo sertifikatai gali atrodyti pasibaigę.
Pataisykite laiką ir datą nustatydami automatinį, tada dar kartą apsilankykite svetainėje ir patikrinkite, ar TLS rankos paspaudimo problema buvo išspręsta.
Metodas Nr. 2 pataisymas: pataisykite naršyklės nustatymus, kad jie atitiktų naujausią TLS protokolo palaikymą
Jūsų naršyklė yra „vyras viduryje“ ir gali turėti įtakos jūsų įrenginio ryšiui su serveriu. Dėl bet kokios netinkamos naršyklės konfigūracijos gali kilti TLS problemų.
Norėdami patikrinti, ar problema yra jūsų naršyklėje, pabandykite naudoti kitą naršyklę, kad pasiektumėte svetainę ir pažiūrėkite, ar susiduriate su ta pačia problema. Jei problema kyla visose svetainėse, tai yra sistemos problema.
Jūsų įrenginyje gali būti naršyklės plėtinys arba saugos programinė įranga, kuri perima TLS ryšius ir sukelia probleminį TLS rankos paspaudimą. Keliais atvejais virusas ar kenkėjiška programa sistemoje.
Norėdami išspręsti šią problemą:
- Gali reikėti išjungti saugos programinę įrangą arba naršyklės plėtinius savo įrenginyje
- Iš naujo paleiskite naršyklę.
3 būdas: patikrinkite ir pakeiskite TLS protokolus [Windows]
Su naršykle susijusių problemų taip pat gali kilti dėl protokolo neatitikimo.
Pavyzdžiui, jei naršyklė sukonfigūruota tik tam tikrai TLS reikšmei, pvz., TLS 1.0 arba TLS 1.1, bet serveris palaiko tik TLS 1.2, tada ryšys tarp jų neturės tarpusavyje suderinamo protokolo. Tai neišvengiamai veda prie TLS rankos paspaudimo gedimo.
Norėdami patikrinti šią problemą savo naršyklėje ("Google Chrome"):
- Atidarykite naršyklę Chrome
- Tada turite eiti į parinktį Nustatymai> Išplėstinė
- Po to turite slinkti žemyn, kad atidarytumėte Sistemos> Atidarykite kompiuterio tarpinio serverio nustatymus
- Naujame iššokančiajame lange pasirinkite skirtuką Išsamiau.
- Išplėstinio skirtuko skiltyje Sauga patikrinkite, ar pažymėtas laukelis šalia Naudoti TLS 1.2 > pažymėkite, jei jis nepažymėtas.
- Patikrinkite, ar pažymėtos SSL 2.0 ir SSL 3.0 laukeliai > tada panaikinkite žymėjimą, jei taip. Atlikite tą patį su TLS 1.0 ir TLS 1.1.
- Spustelėkite Gerai, tada patikrinkite, ar šis procesas pašalino rankos paspaudimo klaidą.
Pažymėti: jei naudojate Mac aš o "Apple Safari", jie nesiūlo TLS/SSL protokolų išjungimo arba įgalinimo parinkties, nes pagal numatytuosius nustatymus TLS 1.2 yra įjungtas automatiškai.
Metodas Nr. 4 patarimas: patikrinkite serverio konfigūraciją [kad palaikytumėte SNI]
Serverio vardo indikacijos (SNI) konfigūravimas yra viena iš pagrindinių TLS problemų priežasčių. Kad serveris veiktų tinkamai, SNI leidžia saugiai priglobti kelis TLS sertifikatus / protokolus vienam IP adresui.
Serveryje kiekviena svetainė turi savo sertifikatą. Todėl, jei serveris neįjungtas SNI, yra didelė tikimybė, kad TLS rankos paspaudimas nepavyks, nes serveris gali neatpažinti dabartinio sertifikato.
Norėdami patikrinti ir sužinoti, ar svetainė reikalauja SNI, galite naudoti Qualys SSL serverio testą. Viskas, ką jums reikia padaryti, tai įvesti savo svetainės domeno pavadinimą, tada spustelėkite Pateikti ir palaukite, kol bandymas sugeneruos rezultatus.
Rezultatų puslapyje raskite pranešimą „Ši svetainė veikia tik su SNI suderinamose naršyklėse“.
Metodas Nr. 5 patarimas: patikrinkite ir įsitikinkite, kad „Cipher Suites“ atitinka
Šifravimo rinkinių neatitikimas taip pat yra pagrindinė TLS rankos paspaudimo problemų, ypač TLS rankos paspaudimo gedimo, priežastis. Šifravimo rinkiniai yra tik algoritmų rinkinys, įskaitant masinį šifravimą, keitimąsi raktais ir pranešimų autentifikavimo kodą, kurie naudojami TLS/SSL tinklo ryšiams apsaugoti.
Jei serverio šifravimo rinkiniai nesutampa arba nesuderinami su „Cloudflare“, yra didesnė klaida „TLD Handshake Failed“ tikimybė.
Norėdami patikrinti šifravimo rinkinio konfigūraciją, vėl naudosite Qualys TLS serverio testą. Dar kartą įveskite savo domeną, tada spustelėkite Pateikti ir laukite ataskaitos.
Rezultatų puslapyje pažymėkite skyrių „Cipher Suites“, kad surastumėte šifro informaciją.
Patikrinkite, ar jus domina būsena, pvz., „Silpnas“. Tada galite juos ištaisyti palyginę su naršyklės palaikymu.
Išvados
Manome, kad šiais patarimais buvo lengva vadovautis ir pavyko išspręsti klaidą, su kuria susidūrėte nepavyko TLS rankos paspaudimo. TLS yra labai didelė tema, todėl gali būti ir kitų sprendimų.
Jei jums tai buvo naudinga, jums gali patikti kiti mūsų portale pateikiami leidiniai. Kiekvieną dieną dalijamės daugybe naujų patarimų, Gudrybės, trikčių šalinimas, instrukcijų vadovai ir daug daugiau į pagalbą orientuotų straipsnių. Trumpas, įmantrus, mielas ir praktiškas!
Mano vardas Javier Chirinos ir aš aistringai domiuosi technologijomis. Kiek save prisimenu, mėgau kompiuterius ir vaizdo žaidimus, o tas pomėgis baigėsi darbu.
Apie technologijas ir programėles internete skelbiu daugiau nei 15 metų, ypač mundobytes.com
Taip pat esu internetinės komunikacijos ir rinkodaros ekspertas ir turiu žinių apie WordPress kūrimą.