Nội dung bài viết
#

Lỗi “SSL Handshake Failed” là gì? Hướng dẫn 6 cách fix lỗi

Nội dung bài viết

    Để giao tiếp giữa client and server một cách an toàn, đồng thời trao đổi và xác thực các chứng chỉ kỹ thuật số của nhau. Client and server thiết lập nên các thuật toán mã hóa và khóa bí mật. Quá trình này gọi là SSL Handshake.

    Xem thêm về SSL Handshake: https://bkhost.vn/blog/ssl-tls-handshake/

    Trong bài viết dưới đây của BKHOST đề cập đến lỗi “SSL Handshake Failed”.

    SSL Handshake Failed là gì?

    Loi SSL Handshake Failed la gi

    “SSL Handshake Failed” là thông báo lỗi khi quy trình các bước SSL Handshake không diễn ra suôn sẻ. Các trường hợp gây nên lỗi này bao gồm:

    • Client đang sử dụng sai ngày hoặc giờ.
    • Client là một trình duyệt và cấu hình cụ thể của nó đang gây ra lỗi.
    • Bên thứ ba ở phía client đang chặn kết nối.
    • Client và server không hỗ trợ cùng một phiên bản SSL.
    • Client và server đang sử dụng các Bộ mật mã khác nhau.
    • Chứng chỉ của client hoặc sever không hợp lệ.

    Tùy thuộc vào client và server mà thông báo lỗi xuất hiện khác nhau. Ví dụ, trong GitHub sẽ thông báo như sau:

    SSL Handshake Failed tren github

    Nếu đang sử dụng Cloudflare, SSL Handshake Failed sẽ thông báo lỗi 525 như sau:

    SSL Handshake Failed tren cloudflare

    Các giải pháp sửa lỗi “SSL Handshake Failed”

    Sửa ngày và giờ trên client

    Do thời gian là yếu tố cần thiết khi nói đến chứng chỉ SSL. Nên bạn cần kiểm tra ngày và giờ trên hệ thống của mình. Nếu ngày và giờ hệ thống trên máy tính hoặc thiết bị của bạn sai sẽ dẫn đến lỗi “ SSL Handshake Failed”.

    Thử một trình duyệt khác

    Do cài đặt, plugin trình duyệt hoặc một vấn đề nào đó trên trình duyệt của bạn mà gây ra lỗi ““ SSL Handshake Failed”. Để biết được vấn đề trên có phải do trình duyệt của bạn gây ra hay không, bạn hãy chuyển sang dùng một trình duyệt khác.

    Nếu vấn đề nằm ở trình duyệt bạn có thể lần tìm lỗi bằng cách cài đặt trình duyệt về mặc định và tắt tất cả các plugin. Sau đó cấu hình lại và bật từng plugin để kiểm tra.

    Thêm trang web vào danh sách cho phép

    Lỗi “SSL Handshake Failed” cũng có thể do tường lửa của bạn gây ra. bằng cách chặn yêu cầu kiểm tra của bạn. Với nguyên nhân, bạn có thể tạm thời vô hiệu hóa tường lửa của mình tuy vậy việc làm này cũng khiến bạn dễ bị tấn công hơn.

    Vì vậy thay vì chặn hoàn toàn tường lửa bạn hãy thử thêm trang web vào danh sách cho phép của bạn. Dưới đây là quy trình dành cho Google Chrome:

    • Trên trang chủ bảng điều khiển dành cho quản trị viên của bạn, đi tới Devices > Chrome.
    • Nhấp vào Settings > Users & browsers.
    • Để đơn vị tổ chức hàng đầu được chọn (nó được chọn theo mặc định). Điều này sẽ áp dụng cài đặt cho tất cả người dùng và trình duyệt đã đăng ký.
    • Cuộn đến Blocked URL exceptions và nhập trang web bạn đang cố truy cập trong các trường hợp ngoại lệ URL bị chặn. Nhấp vào Save.

    Cập nhật trình duyệt để sử dụng giao thức SSL mới nhất

    Lỗi “SSL Handshake Failed” cũng có thể do thiết bị của client và server không hỗ trợ cùng một phiên bản SSL, vì vậy giao thức không khớp. Ví dụ: xuất hiện lỗi “SSL Handshake Failed” do trình duyệt của bạn chỉ hỗ trợ TLS 1.1 và máy chủ của bạn chỉ hỗ trợ TLS 1.2 hoặc 1.3 (phiên bản mới nhất).

    Với nguyên nhân này bạn cần cập nhật trình duyệt của mình.

    Dưới đây là cách dễ nhất để kiểm tra trình duyệt và server của bạn đang sử dụng cùng một giao thức hay không:

    Cap nhat trinh duyet de su dung giao thuc SSL moi nhat-1

    • Click vào SSL Client Test để kiểm tra máy khách SSL.

    Cap nhat trinh duyet de su dung giao thuc SSL moi nhat-2

    • Trong Hỗ trợ giao thức, nó sẽ cho bạn biết liệu trình duyệt của bạn có hỗ trợ các phiên bản TLS mới nhất hay không.

    Cap nhat trinh duyet de su dung giao thuc SSL moi nhat-3

    Kiểm tra hỗ trợ của trình duyệt và máy chủ cho Cipher Suites

    Lỗi “SSL Handshake Failed” không thể thiết lập kết nối an toàn do client và server đang sử dụng các Bộ mật mã khác nhau.

    Bạn có thể so sánh Cipher Suites hỗ trợ trình duyệt của bạn với server của trang web mà bạn đang cố truy cập hỗ trợ bằng cách truy cập lại SSL Labs.

    • Đầu tiên, điều hướng đến Projects.
    • Click vào SSL Client Test.
    • Kéo xuống Protocol Features, bạn sẽ tìm thấy những Bộ mật mã nào mà trình duyệt của bạn hỗ trợ, theo thứ tự ưu tiên.

    Kiem tra ho tro cua trinh duyet va may chu cho Cipher Suites-1

    • Bây giờ, mở SSL Labs trong một tab khác và điều hướng Projects.
    • Click vào SSL Server Test.
    • Nhập tên miền bạn đang cố gắng truy cập dẫn đến lỗi SSL Handshake Failed.

    Kiem tra ho tro cua trinh duyet va may chu cho Cipher Suites-2

    • Kéo xuống Configuration, bạn sẽ tìm thấy những Bộ mật mã nào mà máy chủ hỗ trợ, theo thứ tự ưu tiên.

    Kiem tra ho tro cua trinh duyet va may chu cho Cipher Suites-3

    Xác minh chứng chỉ SSL của bạn là chính xác và hợp lệ

    Lỗi “SSL Handshake Failed” cũng có thể do một vấn đề nào đó trên chứng chỉ SSL. Vấn đề này có thể trực tiếp gây ra lỗi Lỗi “SSL Handshake Failed” hoặc gián tiếp thông qua lỗi khác. Ví dụ: Xuất hiện thông báo lỗi tương tự như thế này:

    Xac minh chung chi SSL cua ban la chinh xac va hop le-1

    Bạn phải cài đặt SSL đúng cách và gia hạn khi cần. Vì nếu chứng chỉ SSL có tên server không chính xác hoặc đã quá ngày hết hạn, thì quá trình bắt tay có thể sẽ thất bại.

    Để kiểm tra xem cấu hình SSL của bạn đã được cài đặt, hợp lệ và đáng tin cậy hay chưa. Bạn có thể sử dụng một công cụ trực tuyến như SSL Server Test hoặc SSL Shopper.

    Xac minh chung chi SSL cua ban la chinh xac va hop le-2

    Tổng kết về lỗi SSL Handshake Failed

    Do SSL Handshake là một bước cần thiết để giữ an toàn cho dữ liệu được truyền qua internet, Vậy nên điều quan trọng là người dùng phải hiểu lỗi SSL Handshake Failed có nghĩa là gì và cách khắc phục nó. Bài viết trên chúng tôi hy vọng bạn sẽ có thể giải quyết sự cố và thiết lập kết nối an toàn giữa thiết bị của mình và server mà bạn đang cố kết nối.

    Nếu còn gặp bất cứ vướng mắc gì, hãy để lại ở bên bình luận bên dưới, BKHOST sẽ trả lời bạn trong thời gian sớm nhất.

    P/s: Bạn cũng có thể truy cập vào Blog của BKHOST để đọc thêm các bài viết chia sẻ kiến thức về lập trình, quản trị mạng, website, domain, hosting, vps, server, email,… Chúc bạn thành công.

    Thuê Máy Chủ Vật Lý tại BKHOST

    Giảm giá cực sâu, chất lượng hàng đầu. Đăng ký ngay hôm nay:

    thuê server riêng

    Tôi là Trịnh Duy Thanh, CEO & Founder Công ty Cổ Phần Giải Pháp Mạng Trực Tuyến Việt Nam - BKHOST. Với sứ mệnh mang tới các dịch vụ trên Internet tốt nhất cho các cá nhân và doanh nghiệp trong nước và quốc tế, tôi luôn nỗ lực hết mình nâng cấp đầu tư hệ thống phần cứng, nâng cao chất lượng dịch vụ chăm sóc khách hàng để đem đến những sản phẩm hoàn hảo nhất cho người tiêu dùng. Vì vậy, tôi tin tưởng sẽ đem đến các giải pháp CNTT mới nhất, tối ưu nhất, hiệu quả nhất và chi phí hợp lý nhất cho tất cả các doanh nghiệp.
    Bình luận

    Trượt lên đầu trang
    Gọi ĐT tư vấn ngay
    Chat ngay qua Zalo
    Chat ngay qua Messenger
    Bạn đã hài lòng với trải nghiệm trên Bkhost.vn?
    Cảm ơn lượt bình chọn của bạn, Chúc bạn 1 ngày tốt lành !