حل مشكلة SSL Handshake Failed Error
مصافحة طبقة المقابس الآمنة (SSL) هي عملية تبدأ عندما يقوم المتصفح الخاص بك بإرسال طلب اتصال آمن إلى خادم ويب مثل Apache. ومع ذلك ، في بعض الحالات ، قد تظهر لك رسالة “خطأ مصافحة SSL” أو “فشل مصافحة SSL”.
إذا كنت مرتبكًا بشأن معنى هذه الرسالة ، فلدينا الإجابات. تابع القراءة لمعرفة ما هو خطأ SSL Handshake ، ولماذا يحدث ، وكيفية إصلاح خطأ SSL Handshake Failed.
سبب خطأ SSL Handshake Error
“خطأ مصافحة طبقة المقابس الآمنة” هي رسالة تتلقاها عند فشل عملية مصافحة SSL.
بعد إرسال طلب الاتصال الآمن إلى متصفح الويب ، من المفترض أن يرسل المتصفح مفتاحًا عامًا إلى جهاز الكمبيوتر الخاص بك والذي يتم فحصه تلقائيًا مقابل قائمة من المراجع المصدقة. بمجرد استلام الشهادة ، يقوم الكمبيوتر بإنشاء مفتاح ويقوم بتشفيره باستخدام المفتاح العمومي.
يحدث خطأ مصافحة طبقة المقابس الآمنة (SSL Handshake Error) إذا لم يتم منح حق الوصول للقراءة لنظام التشغيل ، مما يمنع خادم الويب من استكمال المصادقة. إنه يشير إلى أن اتصال المتصفح بخادم الويب غير آمن.
يمكن أن يحدث هذا لعدة أسباب مختلفة:
- لا يدعم الخادم بروتوكول SSL / TLS المطلوب
- مجموعة التشفير المطلوبة غير مدعومة من قبل الخادم
- اسم المضيف في عنوان URL لا يتطابق مع ما هو موجود في الشهادة
- سلسلة الشهادة غير صالحة أو غير كاملة
- انتهت صلاحية الشهادة ولم تعد صالحة
- لا يمكن للعميل أو الخادم الاتصال بخوادم SNI
لسوء الحظ بالنسبة إلى المستخدمين ، فإن العديد من هذه المشكلات من جانب الخادم ولا يمكن إصلاحها بواسطتك. ولكن هناك بعض الأشياء التي يمكنك تجربتها.
كيفية إصلاح SSL Handshake Error
تحدث أخطاء “فشل مصافحة طبقة المقابس الآمنة” في Apache إذا كان هناك توجيه في ملف التكوين يتطلب المصادقة المتبادلة.
لإصلاح خطأ SSL Handshake ، اتصل بمزود الاستضافة لاستبعاد الأسباب الشائعة التالية على خادم الويب الأصلي:
- لم يتم تثبيت شهادة SSL صالحة
- المنفذ 443 (أو منفذ آمن مخصص آخر) غير مفتوح
- لا يوجد دعم SNI
- لا تتوافق مجموعات التشفير التي يقبلها Cloudflare مع مجموعات التشفير التي يدعمها خادم الويب الأصلي (في حال كنت تستخدم كلاودفلير)
التحقق من دعم بروتوكول SSL / TLS الخاص بك
على الرغم من اختلاف كل متصفح ، إلا أن هناك طريقة للدخول إلى الإعدادات والتأكد من أن لديك دعمًا لأحدث إصدارات TLS قيد التشغيل. يتم ذلك افتراضيًا ، على الرغم من أنك إذا قمت بتغيير إعداداتك قبل ذلك ، فقد يؤثر ذلك على كيفية عرض الميزات الجديدة.
انتقل إلى الإعدادات الخاصة بك وانقر فوق خيارات متقدمة. ثم قم بالتمرير لأسفل إلى إعدادات الأمان وافتح خيار SSL / Proxy الخاص بك.
عليك التأكد من حصولك على دعم SSL 2.0 وإيقاف تشغيل SSL 3.0 ، قد ترغب أيضًا في تعطيل TLS 1.0 و TLS 1.1 ، حيث يتم إلغاء كلاهما أيضًا. من المؤكد أنك تريد دعم TLS 1.2 و TLS 1.3 ، حيث أن هذه هي المتغيرات الأكثر حداثة والأكثر أمانًا من TLS.
أعد إصدار شهادة SSL / TLS الخاصة بك
بالنسبة لمعظم مالكي الموقع الذين يواجهون هذه المشكلة ، قد تؤدي إعادة الإصدار البسيطة وإعادة التثبيت إلى حل المشكلة. على وجه التحديد مع الأخطاء التي تنبع من شهادة غير صحيحة. يمكنك أيضًا استخدام هذا كفرصة لتعديل إصدارات TLS التي تدعمها حتى تدعم البروتوكولات الأكثر حداثة. بخلاف المتصفحات ، لا يتم إجراء هذا التغيير عادةً من جانب الخادم ، لذا إذا لم تقم بالتحديث منذ TLS 1.0 ، فمن المحتمل أن تحصل على الحل من خلال إعادة تثبيت شهادة أمان SSL.
شاهد أيضاً: كيفية الترحيل من HTTP إلى HTTPS و الحصول على شهادة أمان SSL مجاناً
حول أنمار النقيب
مدون & مطور، أُشارك كل ما تعلمته حول تحسين مواقع ووردبريس للسرعة، ودروس تحسين محركات البحث (SEO). إقرأ سيرتي الذاتية لتتعلم المزيد عني.
شكرا
ارياريد حل للاحترازي
Visitor Rating: 5 Stars