Fix TSL Handshake Failed Error

Senaste uppdateringen: 04/10/2024
Författare: Javier Chirinos
TLS-handskakning misslyckades

Om du har stött på ett felmeddelande som säger "TLS-handskakning misslyckades» och du vet inte vad du ska göra, du är inte ensam. TLS-handskakning misslyckades är ett vanligt fel. Även om det kan vara en frustrerande upplevelse, finns det sätt att felsöka TLS-handskakningen och lösa det.

I det här inlägget kommer du att lära dig vad felet TSL-handskakning misslyckades är och varför det uppstår. Sedan kommer du att lära dig hur du felsöker TLS-handskakningen.

 Låt oss komma igång!

Förstå TLS/SSL

Du måste göra din webbplats säker för att upprätta säkra anslutningar mellan två servrar. För att göra detta måste du installera ett Secure Sockets Layer (SSL)-certifikat (SSL-säkerhets- och krypteringsprotokoll) på din webbplats. Detta gör att din webbplats kan använda HTTPS för att säkerställa säkra anslutningar.

Tyvärr går saker ibland inte som planerat och du kan stöta på problem med att upprätta en anslutning mellan din webbplats server och en besökares webbläsare. Problemet kan uppstå som ett "TLS Handshake Failed"-fel eller något annat problem.

Transport Layer Security (TLS) och Secure Sockets Layer (SSL) är säkerhetsprotokoll som tillhandahåller kryptering och webbplatsidentifiering. De används för att autentisera dataöverföringar mellan servrar, applikationer, system som webbläsare och användare.

Enkelt uttryckt behöver du TLS/SSL-certifikat för att säkra webbplatsen med HTTPS.

Förstå TLS/SSL-handskakningen

Ett TLS-handslag är en form av kommunikation och avtal mellan två servrar: din webbplatsvärd och klientservern. Det är det första steget i processen att upprätta en tydlig HTTPS-anslutning.

För att autentisera och upprätta en anslutning måste din webbplats server och klientens webbläsare skaka hand, det vill säga gå igenom en serie kontroller (handskakningen). Detta ställer in HTTPS-anslutningsparametrarna.

Vad betyder detta?

Klienten (vanligtvis en webbläsare) skickar vanligtvis en begäran om att upprätta en säker anslutning till webbplatsens server. Servern skickar sedan en offentlig nyckel (protokoll) till din enhet och ser till att verifiera den nyckeln mot en förberedd lista med protokoll/certifikat. Enheten genererar sedan en nyckel och använder serverns nyckel för att kryptera den.

Om denna rundturskommunikation inte ger ett positivt resultat, det vill säga om SSL-handskakningen misslyckas mellan servern och klienten, kommer HTTPS inte att generera en säker anslutning, vilket resulterar i ett TLS/SSL-handskakningsfel. Detta fel kan dyka upp på två sätt;

  • HTTP/1.1 503 Tjänsten är inte tillgänglig
  • Varning med dödlig utgång: handshake_failure (fel 525)
  EA tillkännager slutet på Origin-stödet: förändringarna som kommer att påverka PC-spelare

Obs: Du kommer att se dessa felmeddelanden efter ett API-anrop där TLS-handskakningen misslyckas.

Vad orsakar TLS-handskakningsfelet?

 I allmänhet betyder fel 525 eller fel 503 att det har skett ett misslyckat TLS-handslag. Några av orsakerna till misslyckande kan inkludera;

På serversidan inkluderar orsakerna till felet;

  • Protokollfel: Servern stöder inte protokollet som klienten använde.
  • Dåligt certifikat: Värdnamnet för klientens URL matchar inte värdnamnet i certifikatet som är lagrat på servern, eller så är certifikatet ofullständigt eller ogiltigt, eller så är certifikatet felaktigt eller har löpt ut
  • Cipher suite missmatch: Servern stöder inte chiffer suite som används av klienten.
  • SNI-aktiverad server: När SNI-backend (Server Name Identification) är aktiverad, men klient-servern inte kan kommunicera med SNI-servrarna.

På klientsidan kan orsakerna vara:

  • Om anslutningen avlyssnas av en tredje part.
  • När klientenheten har ett felaktigt datum eller tid.
  • Om kunden upplever ett fel med webbläsarinställningar.

Hur man åtgärdar TLS Handshake Failed Error

Det finns flera potentiella orsaker till "TLS-handskakningsproblem." Du kan använda följande lösningar för att lösa dessa problem;

Metod nr. Tips #1: Uppdatera ditt systemdatum och tid

En felaktig datum- eller tidskonfiguration är en av huvudorsakerna till TLS-handskakningsproblem. Eftersom systemtiden hjälper till att bevisa om certifikatet är giltigt eller har löpt ut, kan en avvikelse mellan tiden eller datumet på din enhet och servern göra att certifikaten verkar ha gått ut.

Korrigera tid och datum genom att ställa in det på automatiskt, besök sedan webbplatsen igen och se om problemet med TLS-handskakning har åtgärdats.

Metod nr. Fix #2: Korrigera dina webbläsarinställningar så att de matchar det senaste stödet för TLS-protokoll

Din webbläsare är "mannen i mitten" och kan påverka hur din enhet kommunicerar med servern. Alla felkonfigurationer i webbläsaren kan orsaka TLS-problem.

  Hur man åtgärdar kamerafel 0xa00f4244

För att kontrollera om din webbläsare är problemet, försök använda en annan webbläsare för att komma åt sidan och se om du stöter på samma problem. Om problemet uppstår på alla webbplatser är det ett systemproblem.

Det kan finnas en webbläsartillägg eller säkerhetsprogramvara på din enhet som avlyssnar TLS-anslutningar och orsakar det problematiska TLS-handslaget. I flera fall kan ett virus eller malware i systemet.

För att lösa det här problemet:

  • Du kan behöva inaktivera säkerhetsprogramvara eller webbläsartillägg på din enhet
  • Starta om din webbläsare.

Metod 3: Kontrollera och ändra TLS-protokoll [på Windows]

Webbläsarrelaterade problem kan också orsakas av protokollfel.

Till exempel, om webbläsaren bara är konfigurerad för ett specifikt TLS-värde, till exempel TLS 1.0 eller TLS 1.1, men servern bara stöder TLS 1.2, kommer kommunikationen mellan de två att sakna ett ömsesidigt kompatibelt protokoll. Detta leder oundvikligen till ett misslyckande med TLS-handskakningen.

För att kontrollera detta problem i din webbläsare (Google Chrome):

  • Öppna webbläsaren krom 
  • Sedan måste du gå till alternativet Inställningar> Avancerat
  • Efter detta måste du rulla ner för att öppna System> Öppna din dators proxyinställningar

Misslyckades

  • I det nya popup-fönstret väljer du fliken Avancerat.
  • På fliken Avancerat, i avsnittet Säkerhet, se om rutan bredvid Använd TLS 1.2 är markerad > markera den om den inte är markerad.

Misslyckades

  • Kontrollera om rutorna för SSL 2.0 och SSL 3.0 är markerade > avmarkera dem i så fall. Gör samma sak för TLS 1.0 och TLS 1.1.
  • Klicka på OK och kontrollera sedan om denna process har löst handskakningsfelet.

anteckning: om du använder Mac jag o Apple Safari, de erbjuder inte ett alternativ att inaktivera eller aktivera TLS/SSL-protokoll eftersom TLS 1.2 som standard är automatiskt aktiverad.

Metod nr. Tips #4: Kontrollera din serverkonfiguration [för att stödja SNI]

Att konfigurera servernamnsindikering (SNI) är en av huvudorsakerna till TLS-problem. För att servern ska fungera korrekt låter SNI dig säkert vara värd för flera TLS-certifikat/protokoll för en IP-adress.

På en server har varje webbplats sitt eget certifikat. Därför, om servern inte är SNI-aktiverad, är det stor sannolikhet att TLS-handskakningen kommer att misslyckas eftersom servern kanske inte känner igen det aktuella certifikatet.

  Hp skrivare skriver inte ut svart | Lösningar

För att kontrollera och se om webbplatsen kräver SNI kan du använda Qualys SSL Server Test. Allt du behöver göra är att ange din webbplats domännamn, klicka sedan på Skicka och vänta på att testet ska generera resultat.

På resultatsidan letar du upp meddelandet som säger "Denna webbplats fungerar endast i SNI-kompatibla webbläsare."

Misslyckades

Metod nr. Tips #5: Kontrollera och se till att Cipher Suites matchar

En oöverensstämmelse i chiffersviter är också en viktig orsak till TLS-handskakningsproblem, särskilt TLS-handskakningsfel. Chiffersviter är bara en uppsättning algoritmer, inklusive bulkkryptering, nyckelutbyte och meddelandeautentiseringskod, som används för att säkra TLS/SSL-nätverksanslutningar.

Om serverns chiffersviter inte matchar eller inte är kompatibla med Cloudflares, finns det en större chans för ett "TLD Handshake Failed"-fel.

För att testa din chiffersvitskonfiguration kommer du att använda Qualys TLS-servertest igen. Återigen, ange din domän, klicka sedan på Skicka och vänta på rapporten.

På resultatsidan, kolla avsnittet Cipher Suites för att hitta information om Cipher.

Kontrollera att du är intresserad av statusen som "Svag" skriven. Du kan sedan korrigera dem genom att jämföra dem med din webbläsares support.

Misslyckades

Slutsatser

Vi tror att dessa tips var enkla att följa och att du kunde lösa TLS-handskakningsfelet som du stötte på. TLS är ett extremt stort ämne och det kan finnas andra lösningar tillgängliga.

Om du tyckte att det här var användbart kanske du gillar resten av inläggen vi har för dig på vår portal. Varje dag delar vi många nya tips, Tricks, felsökning, instruktionsguider och många fler hjälpfokuserade artiklar. Kort, sött och praktiskt!