Nếu bạn cần giải quyết lỗi “SSL handshake failed” nhưng chưa biết xử lý thế nào thì đừng bỏ qua bài viết này nhé! Show
Contents SSL là gì?SSL là viết tắt của từ Secure Sockets Layer (tạm dịch: “lớp các cổng bảo mật” ). Đây được xem là chứng chỉ bảo mật, tiêu chuẩn an ninh mạng được công nhận trên toàn cầu. Thông qua việc mã hóa bằng cách tạo ra một liên kết mã hóa bằng công nghệ cao giữa máy chủ lưu trữ web và trình duyệt, SSL đảm bảo cho dữ liệu trao đổi giữa máy chủ web và trình duyệt luôn được an toàn. Lỗi “SSL handshake failed” là gì?Handshake SSL/TLS là quá trình xác nhận và giao tiếp giữa máy khách và máy chủ. Quá trình này được thực hiện thông qua đường hầm SSL / TLS an toàn. Hệ thống máy khách – máy chủ cũng tương tự như thế. SSL handshake là xảy ra khi hai bên – máy khách và máy chủ gặp nhau lần đầu tiên. Việc “bắt tay” bao gồm một số bước: bắt đầu từ việc xác thực danh tính của bên kia và kết thúc bằng việc tạo ra khóa chung – khóa bí mật nếu bạn có thể gọi nó. Hiểu đơn giản, SSL handshake là cuộc trò chuyện đầu tiên giữa máy khách và máy chủ. Mục đích của cuộc trò chuyện này là đảm bảo quá trình giao tiếp diễn ra suôn sẻ với sự trợ giúp của mã hóa đối xứng. Sau cuộc “gặp gỡ” đầu tiên này, mỗi bit dữ liệu được truyền qua lại giữa máy khách và máy chủ sẽ được mã hóa. Đây được gọi là quá trình handshake SSL / TLS. Lỗi “SSL handshake failed” thông báo cho người dùng biết được: quá trình kết nối giữa máy khách và máy chủ không thành công.Nguyên nhân và cách khắc phục lỗi “SSL handshake failed”Thời gian hệ thống không chính xácNguyên nhân lỗi “SSL handshake failed” :
Khắc phục lỗi “SSL handshake failed”: Bạn chỉ cần điều chỉnh giờ trên thiết bị đúng với giờ thực tế. Man-in-the-MiddleNguyên nhân lỗi “SSL handshake failed”:
Khắc phục lỗi “SSL handshake failed”: Nếu lỗi đến từ máy khách, bạn nên đưa vào danh sách trắng hoặc tạo ngoại lệ cho trang web muốn truy cập. Tuyệt đối không tắt tường lửa, phần mềm diệt virus chỉ để kết nối với một trang web nào đấy. Ngược lại, nếu lỗi từ máy chủ, hệ thống nên xem lại cấu hình trên thiết bị cạnh. Lỗi trình duyệtNguyên nhân lỗi “SSL handshake failed”:
Khắc phục lỗi “SSL handshake failed”: Bạn đặt lại trình duyệt của bạn về cài đặt mặc định và tắt tất cả plugin. Hoặc bạn có thể thử chuyển từ Google Chrome sang trình duyệt gốc của hệ điều hành (Apple Safari, Microsoft Edge, …) hoặc thử trên Mozilla Firefox. Giao thức không khớpNguyên nhân lỗi “SSL handshake failed”:
Trường hợp này có thể được khắc phục lỗi “SSL handshake failed” như sau:
Bộ mã hóa không khớpNguyên nhân lỗi “SSL handshake failed”: Cipher Suite được khách hàng sử dụng không được máy chủ hỗ trợ. Bản chất SSL / TLS không phải là một thuật toán xử lý mọi thứ. Đây là một tập hợp các thuật toán với các chức năng khác nhau. Chúng làm việc kết hợp với nhau để tạo nên SSL / TLS. Thông thường, bộ mã hóa thường có các thuật toán xử lý:
Mỗi đơn vị, ngành nghề khác nhau sẽ có các tiêu chuẩn mã hóa khác nhau, đề xuất các bộ mã hóa khác nhau. Khắc phục lỗi “SSL handshake failed”: Phía máy chủ linh hoạt cập nhật. Chứng chỉ không chính xácNguyên nhân lỗi “SSL handshake failed”: Do thông tin chứng chỉ giữa máy chủ và máy khách không khớp nhau. Cụ thể là:
Khắc phục lỗi “SSL handshake failed”: Phía máy chủ liên hệ với máy khách để cập nhật. Máy chủ kích hoạt SNINguyên nhân lỗi “SSL handshake failed”: máy khách không thể giao tiếp với máy chủ hỗ trợ SNI. Đây là lỗi từ máy chủ. Về bản chất, đây là vấn đề nội bộ giữa các thiết bị. Nguyên nhân khác là do cấu hình SNI (Chỉ định tên máy chủ) không đúng. SNI cho phép máy chủ lưu trữ nhiều Chứng chỉ TLS cho nhiều trang web, tất cả đều dưới một địa chỉ IP duy nhất. Nếu SNI không được hỗ trợ hoặc cấu hình sẽ khiến lỗi này xảy ra. Khắc phục lỗi “SSL handshake failed”: xác định tên máy chủ và số cổng của máy chủ được đề cập và kích hoạt SNI. Một số lưu ý khi xảy ra lỗi “SSL handshake failed”
Mong rằng bài viết trên của tenten đã giúp bạn biết cách tự xử lý lỗi “SSL handshake failed”. Hãy theo dõi tenten để biết thêm nhiều kiến thức hữu ích khác về công nghệ. Ngoài ra bạn có thể truy cập http://ipv6test.google.com để kiểm tra kết nối IPv6 của máy cá nhân. |