像許多SSL錯誤消息一樣,SSL握手錯誤可以從客戶端和服務器端觸發,因此有時可以由常規Internet用戶修復,而有時它表示網站方面的配置問題。
一、什麼是SSL/TLS握手
在每個HTTPS連接開始時,客戶端(互聯網用戶的Web瀏覽器)和服務器(託管網站)都必須進行一系列檢查-缺乏更好的期限-以便彼此進行身份驗證並確定參數。加密的連接。這被稱爲TLS握手,業內某些人將其稱爲SSL握手。
二、SSL/TLS握手失敗的原因及解決方法:
1)系統時間不正確
如果您的電腦系統時間錯誤,則可能導致TLS握手問題。結果,這可能導致SSL/TLS握手失敗錯誤。
解決方法:更改電腦上的系統時間。
2)瀏覽器錯誤
有時,您的瀏覽器可能配置錯誤,或者插件可能導致工作方式略有不同,從而導致連接至其他合法網站的問題。雖然確切診斷需要在當前瀏覽器上進行調整的操作可能會有些困難,但是將問題縮小到特定的瀏覽器錯誤非常簡單:只需嘗試另一個瀏覽器,看看會發生什麼。
解決方法:將瀏覽器重置爲默認設定並禁用所有插件。從那裏,您可以根據需要配置瀏覽器,並在進行調整時測試與該站點的連接。這可能會花費一些時間,但實際上,這是解決您的瀏覽器配置錯誤或出現錯誤的唯一方法。
3)過期/吊銷的SSL證書
儘管當前SSL/TLS生態系統中的證書吊銷還有很多需要改進,但在某些情況下,瀏覽器仍會看到證書已被吊銷,並且在此基礎上的握手失敗。通常,這是證書過期的結果。SSL/TLS證書僅在一定時間內有效。
解決方法:截至2020年9月1日,SSL/TLS證書的最大有效期現在爲一年(精確到398天)。這意味着您需要定期換出證書。如果您在一次過期之前就忘記了,那可能就是SSL/TLS握手失敗的原因。只需獲得簽發的有效證書並安裝它,即可解決您的問題。
SSL/TLS握手失敗的原因及解決方法可以參考以上幾點,希望能幫助到大家。
