Lỗi SSL handshake failed là gì ?
SSL là gì?
SSL là viết tắt của từ Secure Sockets Layer (tạm dịch: “lớp các cổng bảo mật” ). Đây được xem là chứng chỉ bảo mật, tiêu chuẩn an ninh mạng được công nhận trên toàn cầu. Thông qua việc mã hóa bằng cách tạo ra một liên kết mã hóa bằng công nghệ cao giữa máy chủ lưu trữ web và trình duyệt, SSL đảm bảo cho dữ liệu trao đổi giữa máy chủ web và trình duyệt luôn được an toàn.
Lỗi SSL handshake failed là gì?
Handshake SSL/TLS là quá trình xác nhận và giao tiếp giữa máy khách và máy chủ. Quá trình này được thực hiện thông qua đường hầm SSL / TLS an toàn.
“Cái tên nói lên tất cả”. “Handshake” là cái bắt tay – bước làm quen xã giao đầu tiên giữa hai người xa lạ.
Hệ thống máy khách – máy chủ cũng tương tự như thế. SSL handshake là xảy ra khi hai bên – máy khách và máy chủ gặp nhau lần đầu tiên. Việc “bắt tay” bao gồm một số bước: bắt đầu từ việc xác thực danh tính của bên kia và kết thúc bằng việc tạo ra khóa chung – khóa bí mật nếu bạn có thể gọi nó.
Hiểu đơn giản, SSL handshake là cuộc trò chuyện đầu tiên giữa máy khách và máy chủ. Mục đích của cuộc trò chuyện này là đảm bảo quá trình giao tiếp diễn ra suôn sẻ với sự trợ giúp của mã hóa đối xứng.
Sau cuộc “gặp gỡ” đầu tiên này, mỗi bit dữ liệu được truyền qua lại giữa máy khách và máy chủ sẽ được mã hóa. Đây được gọi là quá trình handshake SSL / TLS. Lỗi SSL handshake failed thông báo cho người dùng biết được: quá trình kết nối giữa máy khách và máy chủ không thành công.
Nguyên nhân và cách khắc phục lỗi SSL handshake failed
Thời gian hệ thống không chính xác
Nguyên nhân: Thiết bị bên phía người dùng có ngày và giờ không chính xác. Đây là lỗi từ phía máy khách.
Hầu hết các chứng chỉ SSL / TLS có thời hạn. Nếu qua thời hạn này, chứng chỉ sẽ không hoạt động và không còn giá trị. Nhiều người dùng cố tình đặt thời gian trên hệ thống của họ trở về trước ngày hết hạn để họ vẫn có thể kết nối.
Khắc phục: Bạn chỉ cần điều chỉnh giờ trên thiết bị đúng với giờ thực tế.
Man-in-the-Middle
Nguyên nhân: Một bên thứ ba đang chặn thao tác kết nối. Đây là lỗi có thể đến từ cả hai phía.
Một hacker nào đó đang cố lấy cắp thông tin hoặc gây hại hệ thống. Hoặc người dùng đang mở một chương trình và thiết bị chặn lưu lượng truy cập để kiểm tra, cân bằng tải, …
Khắc phục: Nếu lỗi đến từ máy khách, bạn nên đưa vào danh sách trắng hoặc tạo ngoại lệ cho trang web muốn truy cập. Tuyệt đối không tắt tường lửa, phần mềm diệt virus chỉ để kết nối với một trang web nào đấy. Ngược lại, nếu lỗi từ máy chủ, hệ thống nên xem lại cấu hình trên thiết bị cạnh.
Lỗi trình duyệt
Nguyên nhân: Cấu hình trình duyệt đang gây ra lỗi. Đây là lỗi từ phía máy khách.
Có thể trình duyệt của bạn bị định cấu hình sai, ảnh hưởng của plugin, … dẫn đến việc xảy ra sự cố khi kết nối với các trang web hợp pháp khác.
Khắc phục: Bạn đặt lại trình duyệt của bạn về cài đặt mặc định và tắt tất cả plugin. Hoặc bạn có thể thử chuyển từ Google Chrome sang trình duyệt gốc của hệ điều hành (Apple Safari, Microsoft Edge, …) hoặc thử trên Mozilla Firefox.
Giao thức không khớp
Nguyên nhân: Giao thức người dùng sử dụng không được máy chủ hỗ trợ. Đây là lỗi từ cả hai phía.
Lúc này, máy khách và máy chủ không có hỗ trợ lẫn nhau cho cùng một phiên bản TLS. Ví dụ: Trong khi máy khách hỗ trợ TLS 1.0, TLS 1.1 thì máy chủ hỗ trợ TLS 1.2. Trường hợp này có thể được khắc phục như sau:
- Máy chủ không thay đổi
- Máy khách: nâng cấp trình duyệt. Hoặc trong trường hợp trình duyệt hiện tại, định cấu hình để hỗ trợ các phiên bản TLS mới nhất.
Bộ mã hóa không khớp
Nguyên nhân: Cipher Suite được khách hàng sử dụng không được máy chủ hỗ trợ.
Bản chất SSL / TLS không phải là một thuật toán xử lý mọi thứ. Đây là một tập hợp các thuật toán với các chức năng khác nhau. Chúng làm việc kết hợp với nhau để tạo nên SSL / TLS. Thông thường, bô mã hóa thường có các thuật toán xử lý:
- Mã hóa khóa công khai bất đối xứng
- Mã hóa khóa phiên đối xứng
- Tạo khóa Chữ ký Hashin
Mỗi đơn vị, ngành nghề khác nhau sẽ có các tiêu chuẩn mã hóa khác nhau, đề xuất các bộ mã hóa khác nhau.
Khắc phục: Phía máy chủ linh hoạt cập nhật.
Chứng chỉ không chính xác
Nguyên nhân: Do thông tin chứng chỉ giữa máy chủ và máy khách không khớp nhau. Cụ thể là:
- Tên máy chủ lưu trữ URL không khớp với tên máy chủ lưu trữ trên chứng chỉ máy chủ
- Chuỗi chứng chỉ không chính xác: Chuỗi chứng chỉ không đầy đủ, thiếu trung gian/ không hợp lệ được trình bày cho khách hàng.
- Giấy chứng nhận hết hạn/ thu hồi: Máy chủ đã xuất trình chứng chỉ đã hết hạn, bị thu hồi hoặc không đáng tin cậy
- Thay thế chứng chỉ tự ký trong mạng nội bộ đã gây ra lỗi đường dẫn
Khắc phục: Phía máy chủ liên hệ với máy khách để cập nhật.
Máy chủ kích hoạt SNI
Nguyên nhân: máy khách không thể giao tiếp với máy chủ hỗ trợ SNI. Đây là lỗi từ máy chủ.
Về bản chất, đây là vấn đề nội bộ giữa các thiết bị. Nguyên nhân khác là do cấu hình SNI (Chỉ định tên máy chủ) không đúng. SNI cho phép máy chủ lưu trữ nhiều Chứng chỉ TLS cho nhiều trang web, tất cả đều dưới một địa chỉ IP duy nhất. Nếu SNI không được hỗ trợ hoặc cấu hình sẽ khiến lỗi này xảy ra.
Khắc phục: xác định tên máy chủ và số cổng của máy chủ được đề cập và kích hoạt SNI.
Một số lưu ý khi xảy ra lỗi SSL handshake failed
- Không tắt tường lửa và chương trình chống virus.
- Không kết nối qua HTTP hoặc nhấp qua cảnh báo xen kẽ.
- Không truy cập những trang web không thể cung cấp trải nghiệm duyệt web an toàn.
Chúc bạn xử lý lỗi SSL handshake failed nhanh chóng nhé!
Mọi thắc mắc và góp ý liên quan, xin vui lòng liên hệ ngay TinoHost để được tư vấn chi tiết hoặc Fanpage để cập nhật những thông tin mới nhất nhé!
Với bề dày kinh nghiệm hơn 5 năm cung cấp hosting, dịch vụ cho thuê máy chủ, các dịch vụ liên quan đến tên miền và bảo mật website, hãy để TinoHost đồng hành cùng bạn trên con đường khẳng định thương hiệu trên bản đồ công nghệ toàn cầu!
CÔNG TY CỔ PHẦN TẬP ĐOÀN TINO
- Trụ sở chính: L17-11, Tầng 17, Tòa nhà Vincom Center, Số 72 Lê Thánh Tôn, Phường Bến Nghé, Quận 1, Thành phố Hồ Chí Minh
Văn phòng đại diện: Tầng 31, Tòa nhà Landmark 2, Vinhomes Central Park, Số 720A Điện Biên Phủ, Phường 22, Quận Bình Thạnh, Thành phố Hồ Chí Minh - Điện thoại: 0364 333 333
Tổng đài miễn phí: 1800 6734 - Email: [email protected]
- Website:www.tinohost.com
Cảm ơn TinoHost, bài viết khá chi tiết và dễ hiểu.
Tôi vừa fix xong, k khớp bộ mã hóa, may là fix kịp