作为当下企业网站安全的第一道防线——部署SSL证书可实现网站HTTPS加密保护及身份的可信认证,防止传输数据的泄露或篡改,提高网站可信度、品牌形象和SEO排名,为企业带来更多访问量,同时这也是网络安全法及PCI合规性的必备要求。
但有时候,在部署SSL证书时,我们会遇到无法在服务器和客户端之间建立安全连接,SSL(安全套接字层)握手失败的情况。这主要是由什么原因引起的呢?又要如何才能解决呢?本文将为您详细解答这些问题。
什么是SSL握手?
“握手”是建立一个HTTPS连接过程的专业术语。涉及SSL/TLS的大部分困难工作都在此步完成。一个HTTPS连接涉及两方:客户端(发起连接的一方,通常是你的浏览器)和服务器。另一方就是“握手”的人。SSL握手目的是实施一个安全连接所需的所有加密工作。
SSL 握手包括算法协议、证书交换和使用共享算法的密钥交换。因此,“SSL 握手”是一种精心开发的方法的名称,该方法有助于使用加密密钥对客户端-服务器通信进行加密。这些密钥使用两个相互同意的共享算法之一在客户端和服务器之间交换。如果在此过程中出现问题,则会出现“SSL 握手失败”错误。
SSL握手失败的原因
1、系统时间和日期有误
当浏览器尝试建立SSL握手时,它会根据您计算机的日期和时间验证证书。这样做是为了验证SSL证书是否仍然有效。如果您本地设备的日期和时间有误,则可能会导致验证过程中出现失误(即使没有握手)。您可以通过重置日期和时间来解决这个问题。
2、网络浏览器没有更新
有时,用户浏览器可能配置错误,或者插件可能导致工作方式略有不同,从而导致连接至其他合法网站出现问题。好在解决方法很简单,例如,Chrome 用户可以通过打开浏览器并单击右上角的三个垂直点,选择“更多工具”,如果Chrome 浏览器需要更新,您可以在这里找到它。如果没有,则仅表示您的 Chrome 浏览器是最新的。
3、使用新安装的插件或扩展
大多数浏览器插件和扩展程序是由普通用户创建的,这其中可能包含有害的恶意软件。如果您最近安装了某些插件或扩展并遇到了SSL握手问题,请尝试将其删除并清除缓存和cookie。随后重新连接到同一网站以查看是否可以创建安全连接。
4、协议不匹配
由于服务器和客户端之间的协议不兼容,许多用户会遇到 SSL握手问题。本质上,有多个版本的 SSL/TLS 协议可用,为了成功握手,Web 服务器和浏览器必须支持相同的版本。当服务器运行的协议版本明显高于客户端机器时,就会出现SSL握手问题。对于这种情况,用户可以通过恢复浏览器的原始设置,并禁用插件来解决问题。
5、证书过期
SSL在浏览器和服务器之间创建加密连接,无论在这两者之间发送什么数据,SSL都能确保其隐私和安全。基于SSL的加密,用户数据才能实现在网络中安全传输,不过SSL证书是有期限的,在证书有效期限内,用户可以实现网站的正常访问,而一旦证书过期,可能就会出现握手失败情况。遇到这种情况,用户只需重新获得签发的有效证书并安装它,即可解决握手失败问题。
以上就是SSL握手失败的主要原因及相关解决措施,对于企业来说,部署SSL证书是保护自己信息安全的第一步,而选择正规的安全公司则可以事半功倍。作为国内数字证书行业领先者,锐成信息提供自有品牌锐安信sslTrus及国际主流品牌的SSL证书,如Sectigo 、Digicert、Geotrust,证书颁发快速、性价比高,国内专业技术团队还提供7*24小时服务,可为您解决SSL部署中出现的任何问题。如您有其他疑问或需求,可联系我们获得支持。
标签:插件,浏览器,证书,握手,SSL,失败,客户端 From: https://blog.51cto.com/u_15194369/6393179