SSL Handshake Failure 錯(cuò)誤表示瀏覽器和服務(wù)器無法建立安全連接，該錯(cuò)誤可能同時(shí)出現(xiàn)在服務(wù)器和客戶端。這是解決此問題的方法！為與 Web 服務(wù)器建立安全連接而啟動(dòng) SSL 握手請(qǐng)求。發(fā)出請(qǐng)求后，服務(wù)器會(huì)將公鑰發(fā)送到您的計(jì)算機(jī)。然后，您的計(jì)算機(jī)的任務(wù)是根據(jù)其他證書頒發(fā)機(jī)構(gòu)檢查證書。

如果證書被接受，則使用服務(wù)器的公鑰創(chuàng)建和加密密鑰。此時(shí)，握手被認(rèn)為是成功的。然而，在另一種情況下，當(dāng)服務(wù)器或客戶端無法通過協(xié)議建立連接時(shí)，握手會(huì)失敗。當(dāng)握手失敗時(shí)，與服務(wù)器的連接會(huì)變得不安全。這可能會(huì)影響您的溝通。 SSL 握手的作用是為 Web 用戶創(chuàng)建安全連接，為網(wǎng)站交易提供安全空間。

SSL 握手失敗錯(cuò)誤的原因

SSL Handshake Failure 錯(cuò)誤表示瀏覽器和服務(wù)器無法建立安全連接，該錯(cuò)誤可能同時(shí)出現(xiàn)在服務(wù)器和客戶端。錯(cuò)誤發(fā)生在以下情況：

1. 第三方攔截了客戶端連接。
2. 客戶使用了錯(cuò)誤的時(shí)間和日期。
3. 客戶端的瀏覽器配置不正確。
4. 服務(wù)器和客戶端不支持類似的 SSL 版本。
5. 客戶端和服務(wù)器正在使用不同的密碼套件，從而造成不匹配。
6. 證書無效、過期或未完成。

SSL 握手錯(cuò)誤如何解決？

錯(cuò)誤的補(bǔ)救措施通常基于錯(cuò)誤的原因。

1.無效證書

如果您的證書過期、無效或不完整，則會(huì)發(fā)生 SSL 握手失敗。SSL 證書上的問題將阻礙握手的完成，從而導(dǎo)致錯(cuò)誤。需要注意的一些證書問題包括錯(cuò)誤的主機(jī)名、證書已過期以及未正確安裝。必須檢查并確保 SSL 證書已正確更新和安裝。URL 中使用的主機(jī)名必須與證書上的主機(jī)名匹配。您還可以使用 SSL 檢查工具檢查證書是否正確以及安裝是否正確。

2.固定時(shí)間和日期

更新系統(tǒng)的時(shí)間和日期是最簡(jiǎn)單的錯(cuò)誤修復(fù)方法之一，可能您應(yīng)該首先檢查。如果您計(jì)算機(jī)上的時(shí)間和日期不正確，則握手將不完整。雖然這看起來并不重要，但它很重要，因?yàn)镾SL 證書是有時(shí)間限制的，并且在到期后會(huì)失效。 因此，您計(jì)算機(jī)的時(shí)間和日期應(yīng)與實(shí)際日期一致，以免中斷握手。由于人為錯(cuò)誤，您的時(shí)間和日期可能不正確，所以這應(yīng)該是第一站。如果一切看起來都不錯(cuò)，則表明這不是原因，您可以轉(zhuǎn)向其他選擇。

3.確保密碼套件匹配

密碼套件不匹配是 SSL 握手失敗的常見原因之一。當(dāng)您的瀏覽器無法與使用 SSL 或 HTTPS 的服務(wù)器建立安全連接時(shí)，就會(huì)發(fā)生密碼套件不匹配。當(dāng)服務(wù)器使用的密碼套件不匹配或不支持瀏覽器使用的密碼套件時(shí)，將發(fā)生 SSL 握手失敗錯(cuò)誤。如果不匹配，如何確定？您必須在 SSL 實(shí)驗(yàn)室中比較您的瀏覽器和服務(wù)器支持的密碼套件。以下是步驟。

• 點(diǎn)擊“項(xiàng)目”。
• 選擇“SSL 客戶端測(cè)試”。
• 在 SSL Client Test 下，滾動(dòng)到“Protocol Features”并打開它。您將獲得瀏覽器支持的密碼套件列表。
• 在另一個(gè)選項(xiàng)卡中，打開 SSL Labs 并選擇“項(xiàng)目”。
• 單擊“SSL 服務(wù)器測(cè)試”選項(xiàng)并使用導(dǎo)致錯(cuò)誤的域名填充提供的字段。
• 確認(rèn)服務(wù)器和您的瀏覽器使用相同的密碼套件。

4.嘗試其他瀏覽器

您的瀏覽器可能是您收到 SSL Handshake Failed 錯(cuò)誤的原因。這可能是由于您的瀏覽器插件和設(shè)置等問題造成的。如果您已經(jīng)排除了其他原因，您可以檢查您的瀏覽器是否是錯(cuò)誤的原因。切換到另一個(gè)瀏覽器，看看您是否遇到相同的錯(cuò)誤。

例如，如果您使用的是 Google Chrome 并出現(xiàn)錯(cuò)誤，請(qǐng)嘗試使用其他瀏覽器（例如 Microsoft Edge）來確認(rèn)您的瀏覽器是否存在問題。如果在 Microsoft Edge 中握手沒有失敗，您需要將 Google Chrome 瀏覽器重置為默認(rèn)值并禁用您的插件。建議您在測(cè)試網(wǎng)站時(shí)一一禁用插件，以便確定是哪個(gè)插件導(dǎo)致問題。如果使用其他瀏覽器仍然出現(xiàn)錯(cuò)誤，則問題不在于您的瀏覽器配置。

5.更新您的瀏覽器

如果您的瀏覽器和服務(wù)器不支持相同的 SSL 版本，您將收到錯(cuò)誤消息，補(bǔ)救措施是更新您的瀏覽器。更新您的瀏覽器將修復(fù)當(dāng)前的協(xié)議不匹配，因?yàn)樗鼘⒃试S它使用最新的 SSL 協(xié)議。請(qǐng)注意，服務(wù)器將始終支持最新的 SSL 版本，但您的瀏覽器可能需要更新。 更新瀏覽器后，預(yù)計(jì)瀏覽器將自動(dòng)啟用傳輸層安全 (TLS) 1.2。您必須確保配置在不支持最新 TLS 版本的情況下支持。

您可以使用以下步驟確認(rèn)配置是否正常。

1. 打開 SSL 實(shí)驗(yàn)室
2. 轉(zhuǎn)到“項(xiàng)目”。
3. 選擇“SSL 客戶端測(cè)試”。
4. 在 SSL 客戶端測(cè)試下，選擇“協(xié)議支持”，在這里，您將確定您的瀏覽器是否支持最新的 TLS 版本。

如果您的服務(wù)器和瀏覽器和服務(wù)器使用相同的協(xié)議，則表明您的瀏覽器版本不是問題。

成功的 SSL 握手對(duì)于通過 Internet 安全傳輸數(shù)據(jù)至關(guān)重要。但是，有時(shí)握手可能不成功，服務(wù)器將無法建立安全連接。 好消息是 SSL Handshake Failed 錯(cuò)誤的原因可以通過上述步驟輕松修復(fù)。