Errore SSL Handshake Failed: Cos'è e come risolverlo
Questo tutorial riguarda i seguenti argomenti:
Una stretta di mano SSL è proprio come una stretta di mano normale: simboleggia i termini concordati tra due parti. In particolare, un server web e un client web (ad esempio, un browser) si autenticano, definiscono i protocolli di crittografia attraverso certificati SSL/TLS e stabiliscono una connessione sicura tra di loro.
È un processo semplificato universalmente adottato nella maggior parte dei siti web e delle applicazioni web. Che tu stia facendo acquisti online, usando la tua app preferita o semplicemente visitando un sito web, un processo di stretta di mano SSL si svolge silenziosamente in background.
Occasionalmente, tuttavia, qualcosa può bloccare una stretta di mano SSL, impedendoti di connetterti al tuo sito web preferito. Di conseguenza, vedrai l’errore “Stretta di mano SSL fallita”, che potrebbe essere piuttosto frustrante e persino allarmante.
Ma non temere: anche se può sembrare intimidatorio, l’errore Stretta di mano SSL fallita non è così complesso come sembra. Solo un piccolo numero di problemi può causarlo, e sono facili da risolvere. Questa guida esplorerà l’errore “SSL Handshake Failed”, i suoi trigger più comuni e come risolverlo, quindi continua a leggere.
L’errore Stretta di mano SSL fallita di solito viene accompagnato da un messaggio di errore. Tuttavia, questo messaggio può apparire diversamente a seconda del server web, del browser o dell’applicazione web. Potresti anche vedere altri errori SSL invece, come “Come risolvere l’errore “La connessione non è privata” o ERR_SSL_VERSION_OR_CIPHER_MISMATCH.
Gli utenti di Cloudflare sono più propensi a notare l’errore quando i loro siti web soffrono di una configurazione errata del certificato SSL. Sarà accompagnato dal codice di errore 525. Ecco come appare.
Quali sono le cause del fallimento della stretta di mano
Il problema indicato dall’errore “Stretta di mano SSL fallita” è chiaro: il server e il client non riescono a stabilire una stretta di mano SSL. Tuttavia, potresti dover fare qualche ricerca per trovare il colpevole. Le ragioni dei tuoi problemi includono:
- Ora e data del sistema errate—I certificati SSL sono contrassegnati da un timestamp, quindi hanno una durata limitata. Se c’è una discrepanza temporale considerevole tra il server e il client, una delle parti potrebbe percepire un certificato SSL come scaduto, interrompendo quindi la connessione.
- Versione del browser obsoleta—I browser devono essere aggiornati per supportare i protocolli di sicurezza più recenti. Se un browser web è obsoleto, potrebbe non riconoscere il certificato del server web.
- Impostazioni SSL/TLS incompatibili—Il tuo browser e il server devono concordare una versione del protocollo reciproca. Se entrambe le parti sono configurate per lavorare con impostazioni SSL/TLS diverse, non sono in grado di avviare una corretta stretta di mano SSL.
- Suite di cifratura non supportate—Una suite di cifratura è un insieme di algoritmi che aiutano a proteggere le connessioni di rete utilizzando il protocollo SSL/TLS. Se il server web utilizza suite di cifratura non supportate dal client, una stretta di mano SSL fallirà.
- Estensioni del browser problematiche—Alcune estensioni possono interferire con il processo di stretta di mano.
- Firewall o software antivirus eccessivamente protettivi—Nonostante siano fondamentali per la sicurezza, queste applicazioni a volte possono essere troppo aggressive e ostacolare il processo di stretta di mano SSL.
- Certificato SSL scaduto o non valido—Il certificato del server deve essere valido e riconosciuto; altrimenti, i browser rifiuteranno la connessione.
- Server che non supporta SNI—SNI consente più certificati SSL su un singolo indirizzo IP. Se non supportato, i client web potrebbero non connettersi al sito web desiderato e invece avviare una stretta di mano SSL con un certificato scaduto installato sul server web.
Come risolvere l’errore SSL Handshake Failed (8 metodi provati)
In sintesi, un errore di fallimento della stretta di mano SSL potrebbe essere innescato da vari problemi. Tuttavia, non sono così complessi e basta seguire alcuni passaggi per risolvere il problema. Quindi, iniziamo con le soluzioni più comuni.
Controlla le impostazioni di ora e data sul tuo computer
Se le impostazioni di ora e data del tuo computer sono errate, potrebbe verificarsi il problema “Stretta di mano SSL fallita”. Questo problema si verifica spesso quando ti sei spostato tra fusi orari e l’ora del tuo sistema non è stata aggiornata, creando un divario temporale con il fuso orario del server. Pertanto, impostare l’ora automaticamente dovrebbe essere uno dei primi passaggi.
Ad esempio, se sei su un Mac, apri Impostazioni di Sistema > Generali > Data e ora.
Attiva il pulsante Imposta data e ora automaticamente per assicurarti che le impostazioni dell’ora del tuo computer siano corrette.
Aggiorna il tuo browser
Gli aggiornamenti del browser spesso includono il supporto per i protocolli di crittografia e le suite di cifratura più recenti. Quindi, aggiornare il tuo browser web è spesso un modo semplice ed efficace per eliminare l’errore “Stretta di mano SSL fallita”.
Prendiamo ad esempio Google Chrome, uno dei browser più popolari. Apri il menu kebab (tre punti) nell’angolo in alto a destra e seleziona Impostazioni.
Nella pagina Impostazioni, apri la sezione Informazioni su Chrome. Anche se Chrome si aggiorna automaticamente, c’è la possibilità che una nuova versione non sia stata installata correttamente. Se hai l’ultima versione, vedrai il messaggio “Chrome è aggiornato.” Altrimenti, ti verrà chiesto di installare l’aggiornamento più recente.
Controlla le impostazioni di supporto della versione SSL/TLS
La crittografia crittografica si è evoluta nel corso degli anni e ha subito alcune revisioni importanti. Inizialmente, era facilitata da SSL (Secure Socket Layer), che è stato poi sostituito da TLS (Transport Layer Security).
I principali browser (come Chrome e Firefox) tendono a tenere il passo con i protocolli di sicurezza più recenti, ma c’è una possibilità che il tuo browser non supporti la versione SSL/TLS di un sito web. Questa discrepanza di protocollo nella comunicazione client-server potrebbe essere la causa dell’errore “Stretta di mano SSL fallita”.
Puoi esaminare le impostazioni predefinite del tuo browser, ma ciò richiederà molte ricerche nei menu avanzati. Un modo molto più semplice e facile per controllare quali versioni SSL/TLS supporta il tuo browser è utilizzare uno strumento online come il SSL Client Test di Qualys.
Eseguirà una diagnosi rapida e presenterà una valutazione delle capacità di supporto SSL/TLS del tuo browser.
Al contrario, puoi anche testare quali versioni SSL/TLS supporta un sito web con un checker online come Test TLS. Inserisci l’indirizzo del sito web che produce l’errore “Stretta di mano SSL fallita” e premi Test TLS.
Lo strumento testerà il server web contro tutte le principali versioni SSL/TLS e fornirà i risultati in una pagina di riepilogo.
Se gli stessi protocolli TLS sono supportati dal dispositivo client e dal lato server, puoi escludere la possibilità di una discrepanza di protocollo e passare alla soluzione successiva.
Controlla le suite di cifratura
Le suite di cifratura definiscono come i dati vengono crittografati, autenticati e scambiati tra il server e il client. Quando il server web utilizza un insieme di suite di cifratura non supportate dall’applicazione client, è probabile che si verifichi l’errore Stretta di mano SSL fallita.
Testare quali suite di cifratura supporta un server può aiutarti a determinare se l’incompatibilità delle suite di cifratura è il problema. I checker online come il SSL Server Test di Qualys possono fornire rapporti dettagliati sulla configurazione SSL/TLS di un server, comprese le suite di cifratura supportate. Devi solo inviare l’indirizzo del sito web e premere Submit. Poi, nella pagina dei risultati, scorri fino alla sezione Configuration dove puoi vedere le Cipher Suites supportate.
Se il tuo client e il server utilizzano le stesse suite di cifratura, passa alla soluzione successiva.
Disabilita le estensioni del browser
Le estensioni sono ottime per espandere la funzionalità del tuo browser, ma occasionalmente possono disturbare il processo di stretta di mano SSL. Prova a disattivare i plugin e le estensioni del browser installati, poiché potrebbero essere la causa di tutti i problemi.
Per Chrome, apri il menu kebab (tre punti) e seleziona Estensioni > Gestisci estensioni.
Disabilita un’estensione e poi prova a visitare il sito web che produce il fallimento della stretta di mano SSL. Se l’errore persiste, passa alla successiva finché non trovi il colpevole.
Disattiva il tuo software firewall/antivirus
Un altro motivo per l’errore “SSL Handshake Failed” potrebbe essere un software antivirus o firewall eccessivamente restrittivo. Prova a disabilitare temporaneamente il tuo software di sicurezza per vedere se sta causando problemi.
Se è così, inserisci l’indirizzo del sito web nella lista bianca in modo da poter continuare a visitarlo con il software antivirus e firewall attivato.
Assicurati che il sito web abbia un certificato SSL valido
Se il certificato SSL di un sito web è mancante o scaduto, il client e il server non possono avviare una connessione crittografata. Che tu sia solo un visitatore o il proprietario del sito web, vale la pena controllare se il certificato è valido per essere sicuri che non sia la causa di un fallimento della stretta di mano SSL.
Un modo rapido e semplice per scoprire se l’SSL è in ordine è utilizzare un checker online come questo SSL Checker di SSL Shopper. Basta digitare il dominio del sito web nel campo di testo e premere Check SSL per ottenere un rapporto di stato, che mostrerà la data di scadenza, i nomi comuni, la firma e altre informazioni importanti.
Se tutto si illumina di verde, non devi preoccuparti del certificato SSL. Tuttavia, se vedi segnali di avvertimento e stai gestendo il sito web, dovrai reinstallare il certificato.
Controlla se il tuo server supporta SNI
SNI (Server Name Indication) è una funzione cruciale nei server web moderni, che consente loro di ospitare più certificati SSL. Senza di essa, i client potrebbero ricevere il certificato del sito web sbagliato, causando confusione.
Per verificare se il server del sito web supporta SNI, puoi utilizzare Terminale (su Mac) o Prompt dei comandi (su Windows). Digita il seguente comando:
openssl s_client -connect tuosito.com:443 -servername tuosito.comSostituisci tuosito.com con il dominio del sito web che stai controllando. Il risultato sarà un’informazione sul certificato SSL del dominio. Se tutto è a posto, i dettagli dovrebbero corrispondere al nome del dominio. Prova a eseguire il comando più volte. Se il server invia lo stesso output, puoi essere sicuro che supporta SNI, poiché i server abilitati per SNI collegano sempre il nome host con il certificato corretto.
Tuttavia, se il risultato varia e vedi dettagli del certificato per nomi host diversi, significa che manca SNI.
Conclusione: Risolvere l’errore SSL Handshake Failed
La stretta di mano SSL è una parte critica del processo di crittografia che consente la trasmissione sicura dei dati durante le comunicazioni client-server. Alcune configurazioni errate possono disturbare questo processo e impedire l’instaurazione di una connessione sicura, portando al temuto errore “Stretta di mano SSL fallita”, che può esporre le tue sessioni online e rovinare l’esperienza utente.
Questa guida ti fornisce una comprensione fondamentale dell’errore Stretta di mano SSL fallita e delle sue cause più comuni, in modo da poterlo affrontare rapidamente prima che causi danni.
