Как исправить ошибку 525 «SSL Handshake Failed»?
Столкнувшись с ошибкой 525 «SSL Handshake Failed», не стоит переживать, ведь от нее относительно просто избавиться!
В идеальном мире, установив SSL-сертификат, вы должны забыть о нем, будучи уверенными, что ваш сайт останется защищенным до тех пор, пока не придет время его обновить. К сожалению, это не всегда так. Даже если с самим SSL все в порядке, существует огромное количество технических проблем на стороне сервера или браузера, из-за которых он может работать неправильно, что приводит к появлению сообщений об ошибках у людей, пытающихся зайти на ваш сайт. Распространенной ошибкой является код 525 «SSL Handshake Failed».
Если вы когда-либо сталкивались с этой ошибкой, будь то вы владелец сайта или простой пользователь, пытающийся его посетить, не волнуйтесь. В этой статье мы расскажем все, что вам нужно знать об этой ошибке и о том, как ее исправить. Но для того, чтобы понять ее, вам необходимо ознакомиться с рукопожатием SSL.
Что такое SSL Handshake?
Как вы, возможно, уже знаете, установка SSL на сервере веб-сайта инициирует безопасное соединение между сервером и клиентом (как правило, веб-браузером). Но вы можете не знать, как создается это соединение. Это происходит через рукопожатие SSL. Проще говоря, процесс рукопожатия – это то, как браузер и сервер аутентифицируют друг друга после того, как браузер запрашивает безопасное HTTPS-соединение с сервером. После этого сервер отправляет свой открытый ключ, а браузер сверяет его со своим внутренним хранилищем SSL, чтобы убедиться в его легитимности. Если все в порядке, будет создан новый ключ для шифрования соединения между клиентом и сервером.
Что означает код ошибки 525 «SSL Handshake Failed»?
Если процесс, описанный в предыдущем пункте, завершился неудачно, пользователь браузера, скорее всего, столкнется с сообщением об ошибке, например, кодом 525. Когда появляется данный код, это обычно означает, что произошел сбой SSL-квитирования между доменом, использующим Cloudflare, и исходным веб-сервером.
Причины сбоя рукопожатия SSL
Чаще всего SSL-рукопожатия не удаются из-за проблем на стороне сервера. К ним относятся:
- просроченные или недействительные сертификаты;
- несоответствие между URL-адресом имени хоста и именем в сертификате;
- неполная или недействительная цепочка сертификатов;
- неподдерживаемый запрос протокола SSL/TLS со стороны сервера;
- сервер не может подключиться к серверам SNI;
- несоответствие поддерживаемых наборов шифров.
Итак, обычные юзеры, пытающиеся получить доступ к веб-сайту – вы не сможете ничего сделать, если проблема связана с сервером. Однако если проблема связана с вашим устройством, можно предпринять некоторые шаги.
Как исправить ошибку ошибку 525 «SSL Handshake Failed»
Если вы являетесь владельцем веб-сайта, на котором не работает рукопожатие SSL, вы можете проверить свой сервер на наличие следующих ошибок:
Убедитесь, что ваш SSL-сертификат активен
Срок действия SSL в настоящее время ограничен одним годом, и нередко сертификаты истекают без ведома владельцев сайтов. Проверить, действителен ли ваш SSL-сертификат, можно с помощью инструмента проверки SSL-сертификатов Qualys. Проверьте, настроен ли ваш сервер на поддержку SNI.
SNI помогает браузерам увидеть правильный SSL-сертификат для сайта, к которому они пытаются подключиться. Он занимает центральное место в процессе рукопожатия SSL. Если SNI не включен, сервер может не отображать правильный SSL-сертификат для нужного имени хоста.
Проверьте, совпадают ли наборы шифров
Наборы шифров – это наборы алгоритмов, используемых для создания защищенных SSL-соединений. Существует множество наборов шифров, и сервер может не поддерживать те же самые наборы, которые поддерживает веб-браузер. В этом случае может возникнуть ошибка 525 «SSL Handshake Failed».
Проверить, какие наборы шифров поддерживает ваш сервер, можно с помощью упомянутого выше инструмента Qualys SSL Checker. Чтобы проверить, какие наборы шифров поддерживает браузер, воспользуйтесь этим инструментом для определения возможностей SSL в вашем браузере.
Обновите дату и время
Иногда обновление даты и времени в системе может исправить ошибки рукопожатия SSL. Если дата и время в системе неверны, это может прервать процесс рукопожатия или помешать проверке сертификата SSL. Поэтому проверьте, правильно ли установлены дата и время на вашем компьютере, и установите автоматический режим, чтобы избежать ошибок. Обновите браузер, чтобы использовать новейший протокол SSL.
Иногда причиной ошибки рукопожатия SSL может быть просто устаревший браузер. Проверьте, загружается ли сайт в другом браузере. Если да, обновите исходный браузер, чтобы он поддерживал новейший протокол SSL.