首页 >> 网络安全 >>系统安全 >> SSL握手失败错误:它是什么以及如何修复
详细内容

SSL握手失败错误:它是什么以及如何修复

时间:2020-09-18     作者:Crumb Peter   阅读

什么是SSL握手?

这是浏览器建议与Internet服务器建立安全连接的现象。有时客户端(因此服务器)无法通过协议建立连接。这就是SSL握手失败发生的时间。此故障通常发生在Apigee Edge中。不幸的是,客户端收到带有文本“ Service Unavailable”的HTTP状态503。


并不是您的错,因为公司提供了这些SSL安全证书。在浏览器打开页面时发生此类错误是他们的错。


该错误还会出现类似“您的连接不是私有”这样的消息。或“此站点证书不受信任”。


修复SSL握手失败

最好了解为什么会发生SSL握手失败。当不允许对操作系统的读取访问时,将发生此故障。结果,禁止对Web服务器进行身份验证,然后执行相反的步骤。客户端应立即收到有关浏览器与Web服务器的连接不安全的警报。


所请求的SSL协议未从服务器获得支持。由于密码套件,也可能是这种情况。URL中的主机名与证书中的主机名不匹配也可能发生。证书链可能另外有罪。


请检查您的证书。服务器也可能会拖累。也许它无法与SNI服务器连接。


也可以为客户说。如果SSL失败是在客户端,您将尝试几个步骤来修复手机上的问题。


确保手机的日期和时间正确。这个简单的事情可能会立即解决您的错误。只需转到设置。选择“日期和时间”。激活选项“自动日期和时间”。


如果上述选项有效,请不要介意。您现在必须清除浏览数据。开启Chrome。按“菜单”。转到“隐私”。然后点击“设置”。然后单击“清除浏览数据”的最终选项。确认您决定屏幕上的所有框。


您甚至可以更改Wi-Fi连接。公共Wi-Fi非常不安全。立即打开个人Wi-Fi连接。


手机中安装的防病毒软件也可能造成阻力。尝试将其卸载或禁用。重新开始浏览。防病毒软件通常会与您的浏览器一起干扰,并可能导致SSL握手失败。


如果以上建议不起作用,请尝试重置设备。只需备份您的手机。随着时间的流逝,您可能会丢失所有仅存储的项目。选择设置。然后单击“备份和重置”。然后点击“恢复出厂设置”。


但是,大多数问题是服务器端的。由用户修复的可能性很小,但是尝试几件事仍然没有什么坏处。


请注意,.MNO文件(因此,.PQR文件)具有等效的前缀。示例:ARTICLE1.MNO和ARTICLE1.PQR —确保您的操作系统可以访问.PQR文件。


读取访问权限对于完成身份验证过程至关重要。务必确认您已获得最新SSL和TLS版本的支持。意思是,不要浪费时间关闭SSL 2.0和SSL 3.0。另外,禁用TLS 1.0和TLS 1.1。这些版本,因为它们已经过时了。TLS最先进的,因此也是最安全的变体是TLS 1.2和TLS 1.3。


密码套件协议不匹配类似于协议不匹配。SSL可以是服务于不同功能的算法的集合。有时边缘设备会接收和解密HTTPS流量。然后,将其重新加密以发送到设备服务器。 


如果托管设备和应用程序服务器共享不同的受支持密码套件,则会导致错误。因此,请始终尝试更新密码套件。这是因为较旧的密码服往往很脆弱,安全性也较低。


始终确认您的证书链不完整。证书链保持不完整意味着浏览器无法在中间节点中找到一个,因此SSL / TLS握手失败。


为了解决这个问题,您需要根据购买证书的CA查找并安装缺少的中间证书。它应该在其网站上提供其中间体。


SSL / TLS证书的最长期限为两年(27个月,因为CA允许您将以前的证书最长保留三个月)。最终将是六个月。 


这意味着您需要定期升级证书。如果您忘记了,那可能就是SSL / TLS握手失败的原因。只需获得颁发的法律证书并安装即可。


如果上述选项不起作用,请执行最后但不是最小的步骤。这可能是最安全的步骤。网站所有者通常会在造成不可避免的问题之前才修复网站,这种情况经常发生。这是因为SSL握手失败错误只有几个客户端修复。


通常是在服务器端。您的选择是有限的。最简单的尝试是告诉位置所有者并等待他们对其进行修复。如果他们不这样做,明智的做法是停止使用该网站。在互联网站点上也存在某些不成功的地方:

不要丢下防火墙。

不要长时间禁用防病毒软件。浏览器开始运行后,请保持更新。

永远不要通过HTTP连接。

ots网络logo

OTS网络安全门户主要提供网络信息安全教程、文章、工具,让更多的小伙伴加入我们的社区一起学习。

技术支持: 建站ABC | 管理登录