Trong quá trình dùng trình duyệt để vào Internet hay xây dựng Website, bạn sẽ có thể gặp phải các lỗi liên quan đến SSL. Và trong bài viết này, chúng ta sẽ cùng nhau tìm hiểu về “Lỗi “SSL handshake failed” là gì?”, cũng như cách để sửa lỗi nhé!
Tìm hiểu về lỗi “SSL handshake failed“
SSL là gì?
SSL là viết tắt của từ Secure Sockets Layer (tạm dịch: “lớp các cổng bảo mật” ). Đây được xem là chứng chỉ bảo mật, tiêu chuẩn an ninh mạng được công nhận trên toàn cầu. Thông qua việc mã hóa bằng cách tạo ra một liên kết mã hóa bằng công nghệ cao giữa máy chủ lưu trữ web và trình duyệt, SSL đảm bảo cho dữ liệu trao đổi giữa máy chủ web và trình duyệt luôn được an toàn.
Lỗi “SSL handshake failed” là gì?
Handshake SSL/TLS là quá trình xác nhận và giao tiếp giữa máy khách và máy chủ. Quá trình này được thực hiện thông qua đường hầm SSL / TLS an toàn. “Cái tên nói lên tất cả”. “Handshake” là cái bắt tay – bước làm quen xã giao đầu tiên giữa hai người xa lạ.
Hệ thống máy khách – máy chủ cũng tương tự như thế. SSL handshake là xảy ra khi hai bên – máy khách và máy chủ gặp nhau lần đầu tiên. Việc “bắt tay” bao gồm một số bước: bắt đầu từ việc xác thực danh tính của bên kia và kết thúc bằng việc tạo ra khóa chung – khóa bí mật nếu bạn có thể gọi nó.
Hiểu đơn giản, SSL handshake là cuộc trò chuyện đầu tiên giữa máy khách và máy chủ. Mục đích của cuộc trò chuyện này là đảm bảo quá trình giao tiếp diễn ra suôn sẻ với sự trợ giúp của mã hóa đối xứng. Sau cuộc “gặp gỡ” đầu tiên này, mỗi bit dữ liệu được truyền qua lại giữa máy khách và máy chủ sẽ được mã hóa. Đây được gọi là quá trình handshake SSL / TLS. Lỗi “SSL handshake failed” thông báo cho người dùng biết được: quá trình kết nối giữa máy khách và máy chủ không thành công.
Nguyên nhân và cách khắc phục lỗi “SSL handshake failed“
Thời gian hệ thống không chính xác
Nguyên nhân: Thiết bị bên phía người dùng có ngày và giờ không chính xác. Đây là lỗi từ phía máy khách.
Hầu hết các chứng chỉ SSL / TLS có thời hạn. Nếu qua thời hạn này, chứng chỉ sẽ không hoạt động và không còn giá trị. Nhiều người dùng cố tình đặt thời gian trên hệ thống của họ trở về trước ngày hết hạn để họ vẫn có thể kết nối.
Khắc phục: Bạn chỉ cần điều chỉnh giờ trên thiết bị đúng với giờ thực tế.
Man-in-the-Middle
Nguyên nhân: Một bên thứ ba đang chặn thao tác kết nối. Đây là lỗi có thể đến từ cả hai phía.
Một hacker nào đó đang cố lấy cắp thông tin hoặc gây hại hệ thống. Hoặc người dùng đang mở một chương trình và thiết bị chặn lưu lượng truy cập để kiểm tra, cân bằng tải, …
Khắc phục: Nếu lỗi đến từ máy khách, bạn nên đưa vào danh sách trắng hoặc tạo ngoại lệ cho trang web muốn truy cập. Tuyệt đối không tắt tường lửa, phần mềm diệt virus chỉ để kết nối với một trang web nào đấy. Ngược lại, nếu lỗi từ máy chủ, hệ thống nên xem lại cấu hình trên thiết bị cạnh.
Lỗi trình duyệt
Nguyên nhân: Cấu hình trình duyệt đang gây ra lỗi. Đây là lỗi từ phía máy khách.
Có thể trình duyệt của bạn bị định cấu hình sai, ảnh hưởng của plugin, … dẫn đến việc xảy ra sự cố khi kết nối với các trang web hợp pháp khác.
Khắc phục: Bạn đặt lại trình duyệt của bạn về cài đặt mặc định và tắt tất cả plugin. Hoặc bạn có thể thử chuyển từ Google Chrome sang trình duyệt gốc của hệ điều hành (Apple Safari, Microsoft Edge, …) hoặc thử trên Mozilla Firefox.
Giao thức không khớp
Nguyên nhân: Giao thức người dùng sử dụng không được máy chủ hỗ trợ. Đây là lỗi từ cả hai phía.
Lúc này, máy khách và máy chủ không có hỗ trợ lẫn nhau cho cùng một phiên bản TLS. Ví dụ: Trong khi máy khách hỗ trợ TLS 1.0, TLS 1.1 thì máy chủ hỗ trợ TLS 1.2. Trường hợp này có thể được khắc phục như sau:
- Máy chủ không thay đổi
- Máy khách: nâng cấp trình duyệt. Hoặc trong trường hợp trình duyệt hiện tại, định cấu hình để hỗ trợ các phiên bản TLS mới nhất.
Bộ mã hóa không khớp
Nguyên nhân: Cipher Suite được khách hàng sử dụng không được máy chủ hỗ trợ.
Bản chất SSL / TLS không phải là một thuật toán xử lý mọi thứ. Đây là một tập hợp các thuật toán với các chức năng khác nhau. Chúng làm việc kết hợp với nhau để tạo nên SSL / TLS. Thông thường, bô mã hóa thường có các thuật toán xử lý:
- Mã hóa khóa công khai bất đối xứng
- Mã hóa khóa phiên đối xứng
- Tạo khóa Chữ ký Hashin
Mỗi đơn vị, ngành nghề khác nhau sẽ có các tiêu chuẩn mã hóa khác nhau, đề xuất các bộ mã hóa khác nhau.
Khắc phục: Phía máy chủ linh hoạt cập nhật.
Chứng chỉ không chính xác
Nguyên nhân: Do thông tin chứng chỉ giữa máy chủ và máy khách không khớp nhau. Cụ thể là:
- Tên máy chủ lưu trữ URL không khớp với tên máy chủ lưu trữ trên chứng chỉ máy chủ
- Chuỗi chứng chỉ không chính xác: Chuỗi chứng chỉ không đầy đủ, thiếu trung gian/ không hợp lệ được trình bày cho khách hàng.
- Giấy chứng nhận hết hạn/ thu hồi: Máy chủ đã xuất trình chứng chỉ đã hết hạn, bị thu hồi hoặc không đáng tin cậy
- Thay thế chứng chỉ tự ký trong mạng nội bộ đã gây ra lỗi đường dẫn
Khắc phục: Phía máy chủ liên hệ với máy khách để cập nhật.
Máy chủ kích hoạt SNI
Nguyên nhân: máy khách không thể giao tiếp với máy chủ hỗ trợ SNI. Đây là lỗi từ máy chủ.
Về bản chất, đây là vấn đề nội bộ giữa các thiết bị. Nguyên nhân khác là do cấu hình SNI (Chỉ định tên máy chủ) không đúng. SNI cho phép máy chủ lưu trữ nhiều Chứng chỉ TLS cho nhiều trang web, tất cả đều dưới một địa chỉ IP duy nhất. Nếu SNI không được hỗ trợ hoặc cấu hình sẽ khiến lỗi này xảy ra.
Khắc phục: xác định tên máy chủ và số cổng của máy chủ được đề cập và kích hoạt SNI.
Một số lưu ý khi xảy ra lỗi “SSL handshake failed“
- Không tắt tường lửa và chương trình chống virus.
- Không kết nối qua HTTP hoặc nhấp qua cảnh báo xen kẽ.
- Không truy cập những trang web không thể cung cấp trải nghiệm duyệt web an toàn.
Vậy là chúng ta đã cùng nhau tìm hiểu về lỗi “SSL handshake failed” là gì cũng như nguyên nhân và cách sửa lỗi rồi đấy! Tino Group chúc bạn xử lý lỗi “SSL handshake failed” thành công một cách nhanh chóng nhé!
Những câu hỏi thường gặp về SSL
STL là gì?
STL là phiên bản nâng cấp của SSL. Đến năm 2006 phiên bản TLS 1.1 được công bố để thay thế cho SSL.
Làm sao để sửa các lỗi liên quan đến SSL trong WordPress?
Nếu bạn là một người sở hữu website WordPress, có thể bạn đang rất bận tâm về việc trang web của mình thường xuyên gặp các lỗi liên quan đến SSL đúng không nào? Nếu vậy, bài viết 5 Cách sửa lỗi SSL WordPress hiệu quả 100% sẽ giúp bạn rất nhiều đấy!
Ngoài những cách trên, còn phương án nào để sửa lỗi hay không?
Từ phía người dùng, bạn còn có thể thực hiện thêm một số cách để sửa lỗi liên quan đến SSL nói chung như:
- Xoá cache trong trình duyệt
- Khởi động lại máy tính
- Thử chuyển đổi sang trình duyệt khác
- …
Đơn vị nào cung cấp dịch vụ SSL uy tín tại TP. Hồ Chí Minh?
Nếu bạn đang tìm một đơn vị cung cấp dịch vụ SSL/ STL có chất lượng cao, uy tín và luôn đặt khách hàng lên đầu tiên, Tino Group xin hân hạnh phục vụ bạn. Bạn có thể tham khảo về dịch vụ SSL/STL của chúng tôi tại đây. Nếu bạn muốn sử dụng SSL miễn phí, chúng tôi có cung cấp bài viết hướng dẫn chi tiết đấy!