SSL/TLS握手失败如何修复?

像许多SSL错误消息一样,SSL握手错误可以从客户端和服务器端触发,因此有时可以由常规Internet用户修复,而有时它表示网站方面的配置问题。

一、什么是SSL/TLS握手?

在每个HTTPS连接开始时,客户端(互联网用户的Web浏览器)和服务器(托管网站)都必须进行一系列检查-缺乏更好的期限-以便彼此进行身份验证并确定参数。加密的连接。这被称为TLS握手,业内某些人将其称为SSL握手。

二、SSL/TLS握手失败的原因及解决方法:

1)系统时间不正确

如果您的电脑系统时间错误,则可能导致TLS握手问题。结果,这可能导致SSL/TLS握手失败错误。

解决方法:更改电脑上的系统时间。

2)浏览器错误

有时,您的浏览器可能配置错误,或者插件可能导致工作方式略有不同,从而导致连接至其他合法网站的问题。虽然确切诊断需要在当前浏览器上进行调整的操作可能会有些困难,但是将问题缩小到特定的浏览器错误非常简单:只需尝试另一个浏览器,看看会发生什么。

解决方法:将浏览器重置为默认设置并禁用所有插件。从那里,您可以根据需要配置浏览器,并在进行调整时测试与该站点的连接。这可能会花费一些时间,但实际上,这是解决您的浏览器配置错误或出现错误的唯一方法。

3)过期/吊销的SSL证书

尽管当前SSL/TLS生态系统中的证书吊销还有很多需要改进,但在某些情况下,浏览器仍会看到证书已被吊销,并且在此基础上的握手失败。通常,这是证书过期的结果。SSL/TLS证书仅在一定时间内有效。

解决方法:截至2020年9月1日,SSL/TLS证书的最大有效期现在为一年(精确到398天)。这意味着您需要定期换出证书。如果您在一次过期之前就忘记了,那可能就是SSL/TLS握手失败的原因。只需获得签发的有效证书并安装它,即可解决您的问题。

SSL/TLS握手失败的原因及解决方法可以参考以上几点,希望能帮助到大家。

你可能感兴趣的:(SSL加密)