خطای SSL Handshake یا Error 525 به این معنی است که سرور و مرورگر قادر به ایجاد یک اتصال امن نیستند یا SSL Handshake بینِ دامنه‌ای که از Cloudflare استفاده می‌کند و وب سرور ایجاد نشده است.

به‌طور معمول اگر SSL Handshake ناموفق باشد، دلیل آن را می‌توان در مشکلات وب سایت یا سرور و یا تنظیمات SSL جستجو کرد.

علت بروز خطای SSL Handshake

پیش از هر چیز به یاد داشته باشید که خطای SSL ممکن است در سمت client یا در سمتِ سرور رخ دهد

دلایل بروز این خطا در سمت کلاینت:

  • آپدیت نبودن تاریخ و زمان در Device کاربر
  • مشکل در پیکربندی مرورگر کاربر
  • رهگیری ارتباط توسط فرد ثالث

دلایل بروز این خطا در سمت سرور:

  • خرید SSL نامعتبر و یا منقضی شدن گواهی
  • عدم پشتیبانی پروتکل استفاده شده توسط کلاینت در سرور
  • عدم تطابق Cipher Suite

آموزش رفع خطای SSL Handshake Failed

مراحل انجام این کار به صورت خلاصه عبارتند از:

  • تاریخ و زمان سیستم خود را به روز کنید
  • بررسی کنید که آیا گواهی SSL شما معتبر است یا خیر
  • مرورگر خود را برای آخرین پشتیبانی از پروتکل SSL/TLS پیکربندی کنید.
  • بررسی کنید که سرور شما برای پشتیبانی از SNI به درستی پیکربندی شده است.
  • مطمئن شوید که Cipher Suites مطابقت دارند.

مرحله اول: به روز رسانی تاریخ و ساعت

اگر تاریخ یا ساعت سیستم شما به‌روز نباشد، می‌تواند ارتباط SSL Handshake را قطع کند. این موضوع می‌تواند به‌دلیل یک خطای انسانی ایجاد شده باشد و یا تنظیمات سیستم شما با مشکل روبرو شده باشد. بنابراین به‌عنوان اولین روش، ساعت و تاریخِ سیستم خود را چک کنید.

مرحله دوم: بررسی به روز بودن SSL

اعتبار این گواهی ها بین شش ماه تا دو سال به طول می انجامد. اگر گواهینامه SSL باطل یا منقضی شود، مرورگر آن را تشخیص می دهد و نمی تواند دست دادن SSL را تکمیل کند. اگر بیش از یک سال یا بیشتر از نصب گواهی SSL در وب سایت شما می گذرد، ممکن است زمان تمدید آن فرا رسیده باشد.

برای مشاهده وضعیت گواهی SSL خود، می توانید از ابزار بررسی گواهی SSL وب سایت  Qualys استفاده کنید:

 

[button color=”red” size=”big” link=”https://www.ssllabs.com/ssltest/analyze.html” icon=”” target=”true” nofollow=”false”]SSL Server Test[/button]

مرحله سوم: مرورگر خود را برای آخرین پشتیبانی از پروتکل SSL/TLS پیکربندی کنید

اگر از  گوگل کروم استفاده می‌کنید، مراحل زیر را طی کنید:

  • مرورگر خود را باز کرده و بخش Setting > Advanced را باز کنید.
  • در قسمت System، بر روی گزینه‌ی Open your computer’s proxy setting کلیک کنید.

  • در پنجره جدید گزینه‌ی Advanced را انتخاب کنید.
  • سپس در بخش Security بررسی کنید که آیا گزینه‌ی Use TLS 1.2 به‌صورت علامت‌دار است یا خیر. اگر نه، این گزینه را فعال کنید.

  • بر روی کلید OK کلیک کنید و سپس بررسی کنید که آیا مشکل نمایش پیغام SSL Handshake برطرف شده است یا خیر.

مرحله چهارم: بررسی پیکربندی سرور برای پشتیبانی از  SNI

SNI در واقع همان قابلیتی است که با استفاده از آن سرور می‌تواند از چندین گواهی TLS بر روی یک IP میزبانی کند.

اگر چه هر وب سایت در یک سرور دارایِ گواهی مربوط به خود است، اما با این حال اگر SNI در سرور فعال نباشد، می‌تواند باعث اختلال در گواهی SSL شود. دلیل آن هم این است که سرور نمی‌داند از کدام گواهی باید برای کدام وب سایت استفاده کند. محبو‌ب‌ترین ابزار کنترل SNI در سرور  Qualys’ SSL Server Test است. برای استفاده از این ابزار مراحل زیر را طی کنید:

  • نام دامنه‌ی وب سایت خود را وارد کرده و سپس بر روی کلید Submit کلیک کنید.
  • بعد از چند لحظه گزارشی ارائه می‌شود که در آن باید به دنبال عبارتِ This site works only in browsers with SNI support باشید.

مرحله پنجم: مطابقت Cipher Suite

اگر هنوز پیغام SSL Handshake وجود دارد، باید مجموعه‌ی رمزنگاری را کنترل کنید. Cipher Suite ها در واقع مجموعه‌ای از الگوریتم‌هایی هستند که برای تبادل کلیدهای تولیدی، رمزگذاری انبوه داده و همچنین پیام کد تائید به‌کارگیری می‌شوند و از آنها برایِ ایمن‌سازی اتصالات در شبکه‌های SSL و TLS استفاده می‌شود.

حالا اگر مجموعه‌ی رمزنگاری استفاده شده در سرور با آنچه که در کلودفلر مورد استفاده قرار می‌گیرد متفاوت باشد و یا از آن پشتیبانی نشود، می‌تواند منجر به دریافت پیغام خطای SSL Handshake شود.

در این‌جا باز هم می‌توانید از SSL Qualys استفاده کنید. نمونه‌ی این گزارش این ابزار را در تصویر زیر مشاهده می‌کنید:

خلاصه

یکی از گیج کننده‌ترین و در عین حال رایج ترین انواع مشکلات مربوط به  SSL، خطای “SSL Handshake Failed” است. مقابله با این خطا می تواند استرس زا باشد زیرا دلایل بالقوه زیادی دارد، از جمله مشکلات مربوط به سمت کلاینت و سرور.

با این حال، راه حل های قابل اعتمادی وجود دارد که می توانید برای شناسایی مشکل و حل آن استفاده کنید که در این مقاله 5 روش اصلی رفع آن را به شما آموزش دادیم.

چنانچه در این زمینه سوالی دارید آن را در قسمت نظرات مطرح کنید تا پاسخگوی شما باشیم.

منبع:

How to Fix the “SSL Handshake Failed” and “Cloudflare 525” Error (5 Methods)