SSL/TLS握手失败如何修复？

像许多SSL错误消息一样，SSL握手错误可以从客户端和服务器端触发，因此有时可以由常规Internet用户修复，而有时它表示网站方面的配置问题。

一、什么是SSL/TLS握手？

在每个HTTPS连接开始时，客户端（互联网用户的Web浏览器）和服务器（托管网站）都必须进行一系列检查-缺乏更好的期限-以便彼此进行身份验证并确定参数。加密的连接。这被称为TLS握手，业内某些人将其称为SSL握手。

二、SSL/TLS握手失败的原因及解决方法：

1）系统时间不正确

如果您的电脑系统时间错误，则可能导致TLS握手问题。结果，这可能导致SSL/TLS握手失败错误。

解决方法：更改电脑上的系统时间。

2）浏览器错误

有时，您的浏览器可能配置错误，或者插件可能导致工作方式略有不同，从而导致连接至其他合法网站的问题。虽然确切诊断需要在当前浏览器上进行调整的操作可能会有些困难，但是将问题缩小到特定的浏览器错误非常简单：只需尝试另一个浏览器，看看会发生什么。

解决方法：将浏览器重置为默认设置并禁用所有插件。从那里，您可以根据需要配置浏览器，并在进行调整时测试与该站点的连接。这可能会花费一些时间，但实际上，这是解决您的浏览器配置错误或出现错误的唯一方法。

3）过期/吊销的SSL证书

尽管当前SSL/TLS生态系统中的证书吊销还有很多需要改进，但在某些情况下，浏览器仍会看到证书已被吊销，并且在此基础上的握手失败。通常，这是证书过期的结果。SSL/TLS证书仅在一定时间内有效。

解决方法：截至2020年9月1日，SSL/TLS证书的最大有效期现在为一年（精确到398天）。这意味着您需要定期换出证书。如果您在一次过期之前就忘记了，那可能就是SSL/TLS握手失败的原因。只需获得签发的有效证书并安装它，即可解决您的问题。

SSL/TLS握手失败的原因及解决方法可以参考以上几点，希望能帮助到大家。