วิธีแก้ไข “รหัสข้อผิดพลาด:ssl_error_handshake_failure_alert” ในเบราว์เซอร์

ข้อผิดพลาดการจับมือกันของ SSL เป็นเรื่องปกติสำหรับเว็บไซต์ที่ต้องตรวจสอบความถูกต้องของผู้ใช้ที่เข้าถึง (บางครั้งผ่านอุปกรณ์เข้ารหัสฮาร์ดแวร์หรือการ์ด) ข้อผิดพลาดนี้แสดงโดยเบราว์เซอร์หลักทั้งหมด (Firefox, Chrome, Edge เป็นต้น) บนระบบปฏิบัติการเดสก์ท็อปหลักทั้งหมด (Windows, Mac, Linux เป็นต้น) โดยปกติจะแสดงข้อความประเภทต่อไปนี้:

ข้อผิดพลาด SSL handshake คือความล้มเหลวของการสื่อสารระหว่างเซิร์ฟเวอร์และไคลเอ็นต์โดยใช้โปรโตคอล SSL ซึ่งอาจเกิดจากปัจจัยในฝั่งไคลเอ็นต์และจากฝั่งเซิร์ฟเวอร์ ส่วนใหญ่รายงานต่อไปนี้ทำให้เกิดข้อผิดพลาดในการจับมือ:

• ข้อมูลเบราว์เซอร์เสียหาย :หากข้อมูลของเบราว์เซอร์ (คุกกี้ แคช ฯลฯ) เสียหาย การโหลดใบรับรองที่เว็บไซต์ต้องการอาจล้มเหลว ส่งผลให้เกิดปัญหาการจับมือกันของ SSL
• การกำหนดค่าความปลอดภัยของเบราว์เซอร์หรือ Java ไม่ถูกต้อง :หากเบราว์เซอร์หรือความปลอดภัยของ Java “คิดว่า” เว็บไซต์มีความเสี่ยง แสดงว่าเว็บไซต์นั้นไม่สามารถเปิดเว็บไซต์ด้วยการแจ้งเตือน SSL handshake ได้
• การรบกวนจากแอปพลิเคชันความปลอดภัยของระบบ :หากโปรแกรมป้องกันไวรัส/ไฟร์วอลล์ของระบบบล็อกแพ็กเก็ตข้อมูลเฉพาะ ("คิดว่า" มีความเสี่ยง) เบราว์เซอร์อาจล้มเหลวในการโหลดเว็บไซต์ด้วยการแจ้งเตือน SSL handshake
• การติดตั้งใบรับรองอย่างไม่เหมาะสม :เว็บไซต์บางแห่งกำหนดให้ต้องติดตั้งใบรับรองของตนในตำแหน่งเฉพาะในระบบปฏิบัติการ และหากไม่มีใบรับรองอยู่ที่นั่นแต่อยู่ในที่อื่น เว็บไซต์อาจไม่ตอบสนองต่อเบราว์เซอร์ ทำให้เบราว์เซอร์แสดงการจับมือกัน SSL ล้มเหลว แจ้งเตือน

อัปเดตเบราว์เซอร์เป็นบิลด์ล่าสุด

เบราว์เซอร์อาจแสดง SSL_error_handshake_failure_alert หากล้าสมัย เนื่องจากอาจทำให้เข้ากันไม่ได้กับเว็บไซต์ต่างๆ ที่นี่ การอัปเดตเบราว์เซอร์เป็นเวอร์ชันล่าสุดอาจช่วยแก้ปัญหาได้ เพื่อความชัดเจน เราจะหารือเกี่ยวกับกระบวนการสำหรับเบราว์เซอร์ Google Chrome แต่ก่อนหน้านั้น หากเว็บไซต์ที่มีปัญหาต้องใช้อุปกรณ์เข้ารหัสหรือการ์ดเพื่อระบุตัวผู้ใช้ ตรวจสอบให้แน่ใจว่าได้ติดตั้งและใช้งานไดรเวอร์อุปกรณ์ที่เหมาะสม

1. เปิด Chrome เบราว์เซอร์และที่มุมบนขวา ให้คลิกที่ วงรีแนวตั้งสามวง เพื่อเปิดเมนู Chrome
2. ตอนนี้ เลือก การตั้งค่า และในบานหน้าต่างด้านซ้าย ให้ไปที่ เกี่ยวกับ Chrome แท็บ
3. จากนั้น ในบานหน้าต่างด้านขวา ตรวจสอบให้แน่ใจว่า อัปเดต Google Chrome แล้ว ไปที่บิลด์ล่าสุด และหลังจากนั้น ให้ตรวจสอบว่าข้อผิดพลาดของแฮนด์เชค SSL ถูกล้างหรือไม่
4. ถ้าไม่ใช่และปัญหาเริ่มเกิดขึ้นหลังจากอัปเดตเบราว์เซอร์ ให้ตรวจสอบว่า ติดตั้งเวอร์ชันเก่า ของเบราว์เซอร์แก้ปัญหาความล้มเหลวในการจับมือกัน

ลบใบรับรองที่มีปัญหาในตัวจัดการใบรับรองของเบราว์เซอร์

หากใบรับรองของเว็บไซต์ในตัวจัดการใบรับรองของเบราว์เซอร์เสียหาย เบราว์เซอร์อาจส่ง SSL_error_handshake_failure_alert ในสถานการณ์นี้ ผู้ใช้สามารถแก้ปัญหาได้โดยการลบใบรับรองของเว็บไซต์ที่มีปัญหาในการตั้งค่าของเบราว์เซอร์ เพื่อความชัดเจน เราจะหารือเกี่ยวกับกระบวนการสำหรับเบราว์เซอร์ Firefox

1. เปิดตัว Firefox และคลิกที่ แฮมเบอร์เกอร์ ไอคอน (ใกล้มุมบนขวา)
2. จากนั้น เลือก การตั้งค่า และในบานหน้าต่างด้านซ้าย ให้ไปที่ ความเป็นส่วนตัวและความปลอดภัย แท็บ
3. ตอนนี้ เลื่อนลงมาจนถึง ใบรับรอง จะปรากฏขึ้น จากนั้นคลิกที่ ดูใบรับรอง ปุ่ม.
4. หลังจากนั้น ไปที่ ใบรับรองของคุณ และเลือกใบรับรองของเว็บไซต์ที่มีปัญหา .
5. ตอนนี้คลิกที่ ลบ แล้ว ยืนยัน เพื่อลบใบรับรอง หลังจากนั้น ตรวจสอบให้แน่ใจว่าไม่มีใบรับรองจากเว็บไซต์ที่มีปัญหาใน เซิร์ฟเวอร์ แท็บและ CA ที่เกี่ยวข้อง ใน หน่วยงาน แท็บ
6. จากนั้น เปิดใหม่ เบราว์เซอร์ Firefox และหลังจากนั้น ให้ตรวจสอบว่าข้อผิดพลาดในการจับมือ SSL ถูกล้างหรือไม่

หากไม่ได้ผล ให้ตรวจสอบว่าใช้เครือข่ายอื่น หรือ ประเภทเครือข่าย (เช่น หากพบปัญหาบนอีเทอร์เน็ต แสดงว่าใช้ Wi-Fi) แก้ปัญหาได้

ล้างคุกกี้ แคช และข้อมูลของเบราว์เซอร์

หากคุกกี้ แคช และข้อมูลของเบราว์เซอร์เสียหาย เบราว์เซอร์อาจแสดงข้อผิดพลาด SSL handshake ในบริบทนี้ การล้างคุกกี้ แคช และข้อมูลของเบราว์เซอร์อาจช่วยแก้ไขข้อผิดพลาด SSL ในมือได้ เพื่อความชัดเจน เราจะหารือเกี่ยวกับกระบวนการล้างคุกกี้ แคช และข้อมูลของเบราว์เซอร์ Chrome

1. เปิดตัว Chrome เบราว์เซอร์และที่มุมบนขวา ให้คลิกที่วงรีแนวตั้งสามวง .
2. ตอนนี้ เลื่อนไปที่ เครื่องมือเพิ่มเติม และเลือกล้างข้อมูลการท่องเว็บ .
3. จากนั้น ใน ขั้นสูง ของหน้าต่างผลลัพธ์ คลิก ออกจากระบบ (ใกล้ด้านล่างของหน้าต่าง) เพื่อเก็บข้อมูลไว้ในบัญชี Google
4. ตอนนี้ เลือก ช่วงเวลา ของ ทุกเวลา และ เครื่องหมายถูก หมวดหมู่ทั้งหมด .
5. จากนั้นคลิกที่ ล้างข้อมูล และเมื่อเสร็จแล้ว รีสตาร์ท ระบบ.
6. เมื่อรีสตาร์ท ให้ตรวจสอบว่าล้าง SSL_error_handshake_failure_alert แล้วหรือไม่

ลองใช้เบราว์เซอร์อื่น

SSL_error_handshake_failure_alert อาจเป็นผลมาจากข้อบกพร่องในเบราว์เซอร์ที่ใช้งานอยู่ ที่นี่ การใช้เบราว์เซอร์อื่นอาจทำให้ผู้ใช้เข้าถึงเว็บไซต์ที่มีปัญหาได้โดยไม่มีปัญหา

1. ดาวน์โหลด และติดตั้งเบราว์เซอร์อื่นในระบบ (หากยังไม่มี) จะดีกว่าถ้าใช้เบราว์เซอร์ที่ต้องการระบบปฏิบัติการ (เช่น Edge สำหรับ Windows, Safari สำหรับ Mac, Firefox สำหรับ Linux, Chrome สำหรับ Chromebook)
2. ตอนนี้เปิด เบราว์เซอร์ที่สอง และตรวจสอบว่าสามารถเข้าถึงเว็บไซต์ได้โดยไม่ทำให้เกิดข้อผิดพลาด SSL handshake

รีเซ็ตตัวเลือกอินเทอร์เน็ตของระบบเป็นค่าเริ่มต้น

ในเครื่อง Windows ตัวเลือกอินเทอร์เน็ตจะครอบคลุมการตั้งค่าพื้นฐานหลายอย่างที่ระบบปฏิบัติการและแอปพลิเคชันใช้เพื่อเข้าถึงอินเทอร์เน็ต การกำหนดค่า Internet Options ผิดพลาดเพียงอย่างเดียวหรือหากตัวจัดการใบรับรองเสียหาย การรีเซ็ตตัวเลือกอินเทอร์เน็ตเป็นค่าเริ่มต้นอาจช่วยแก้ปัญหาได้

1. คลิก Windows ค้นหา และเปิด ตัวเลือกอินเทอร์เน็ต .
2. ตอนนี้ ไปที่ ขั้นสูง แท็บแล้วคลิก เรียกคืนการตั้งค่าขั้นสูง .
3. จากนั้น ในส่วนของ รีเซ็ตการตั้งค่า Internet Explorer ให้คลิกที่ รีเซ็ต และทำเครื่องหมายที่ ลบการตั้งค่าส่วนบุคคล .
4. ตอนนี้คลิกที่ รีเซ็ต และหลังจากนั้น เริ่มต้นใหม่ ระบบของคุณ
5. เมื่อรีสตาร์ท ให้ตรวจสอบว่าข้อผิดพลาด SSL handshake ของเบราว์เซอร์ถูกล้างหรือไม่

เพิ่มเว็บไซต์เป็นที่เชื่อถือในเบราว์เซอร์

หากปัญหายังคงอยู่ การเพิ่มเว็บไซต์ที่เชื่อถือได้ในเบราว์เซอร์อาจช่วยแก้ปัญหาได้ สำหรับภาพประกอบ เราจะแนะนำคุณตลอดกระบวนการในเบราว์เซอร์ Firefox

คำเตือน :

ก้าวไปข้างหน้าด้วยความเสี่ยงของคุณเองเนื่องจากการเพิ่มเว็บไซต์ที่มีความเสี่ยงซึ่งเชื่อถือได้ในการตั้งค่าของเบราว์เซอร์อาจทำให้ข้อมูล ระบบ และเครือข่ายเสี่ยงต่อการคุกคาม

1. เปิดตัว Firefox เบราว์เซอร์และไปที่เว็บไซต์ที่มีปัญหา .
2. ตอนนี้ คัดลอก URL ที่สมบูรณ์ ของเว็บไซต์จากแถบที่อยู่และ ป้อน กำลังติดตาม ในแถบที่อยู่:

   about:config

   
3. จากนั้นคลิกที่ ยอมรับความเสี่ยงและดำเนินการต่อ .
4. จากนั้น ป้อน ต่อไปนี้ใน ชื่อการตั้งค่าการค้นหา กล่อง:

   tls.insecure_fallback_hosts

5. ตอนนี้ คลิกที่ แก้ไข ไอคอนและ ป้อน URL ของเว็บไซต์ที่มีปัญหา
6. จากนั้นคลิกที่ ติ๊ก ไอคอนและเปิดใหม่ ไฟร์ฟอกซ์.
7. เมื่อเปิดใหม่ ให้ตรวจสอบว่าสามารถเปิดเว็บไซต์ที่มีปัญหาได้หรือไม่โดยไม่ต้องเริ่มต้นข้อผิดพลาด SSL ในมือ โปรดทราบว่าคุณอาจเห็นป๊อปอัปคำเตือนสีเหลืองที่ด้านบนของเว็บไซต์จาก Firefox ไม่ให้ป้อนข้อมูลที่เป็นความลับบนเว็บไซต์

แก้ไขการตั้งค่าความปลอดภัยของเบราว์เซอร์

ข้อผิดพลาด SSL handshake อาจเป็นผลมาจากการกำหนดค่าเว็บไซต์ที่มีปัญหาไม่ดี และการแก้ไขความปลอดภัยของเบราว์เซอร์อาจทำให้ผู้ใช้เข้าถึงเว็บไซต์ที่เป็นปัญหาได้ เพื่อความชัดเจน เราจะหารือเกี่ยวกับกระบวนการสำหรับเบราว์เซอร์ Firefox

คำเตือน :

คุณต้องยอมรับความเสี่ยงเองเนื่องจากการแก้ไขการตั้งค่าความปลอดภัยของเบราว์เซอร์อาจทำให้ระบบ ข้อมูล และเครือข่ายของคุณเสี่ยงต่อภัยคุกคาม

1. เปิดตัว Firefox และ ป้อน ต่อไปนี้ในแถบที่อยู่:

   about:config

2. ตอนนี้คลิกที่ ยอมรับความเสี่ยงและดำเนินการต่อ .
3. จากนั้น ป้อน ต่อไปนี้ใน ชื่อการตั้งค่าการค้นหา :

   tls.enable_0rtt_data

4. ตอนนี้ คลิกที่ สลับ ปุ่มเพื่อตั้งค่าการตั้งค่าดังกล่าวข้างต้นเป็น เท็จ และ เปิดใหม่ เบราว์เซอร์ Firefox เพื่อตรวจสอบว่าปัญหาความล้มเหลวในการจับมือ SSL ได้รับการแก้ไขแล้วหรือไม่

ติดตั้ง Burp Suite อีกครั้ง

หากองค์กรของคุณใช้ Burp Suite เพื่อทดสอบและวิเคราะห์เว็บแอปพลิเคชันอย่างปลอดภัย การกำหนดค่า Burp Suite ที่ผิดพลาดอาจทำให้เกิดการแจ้งเตือนความล้มเหลวของ SSL handshake ในกรณีนี้ การติดตั้ง Burp Suite ใหม่อาจช่วยแก้ปัญหาได้

1. สำรองข้อมูล JAR ไฟล์ของ ไฟล์เรอก่อนหน้า และ ตัวโหลด .
2. ตอนนี้ คลิกขวา Windows แล้วเลือกแอปและคุณลักษณะ .
3. จากนั้นขยาย Burp Suite และคลิกที่ ถอนการติดตั้ง .
4. ตอนนี้ ยืนยัน เพื่อถอนการติดตั้ง Burp Suite และหลังจากนั้น รีสตาร์ท ระบบของคุณ
5. เมื่อรีสตาร์ท ดาวน์โหลด และติดตั้ง Burp Suite เวอร์ชันล่าสุด ในระหว่างดำเนินการ ตรวจสอบให้แน่ใจว่าได้ติดตั้ง Burp Suite บนไดรฟ์ระบบปฏิบัติการ (เช่น C)
6. ตอนนี้ คัดลอก ไฟล์ Burp สำรองและตัวโหลดไปยังตำแหน่งต่อไปนี้:

   C:\Burp_Suite\jre\bin

7. จากนั้น คลิก Windows , ค้นหา พรอมต์คำสั่ง , คลิกขวา ในผลลัพธ์ และเลือก เรียกใช้ในฐานะผู้ดูแลระบบ .
8. ตอนนี้ ดำเนินการ ต่อไปนี้ (ตรวจสอบให้แน่ใจว่าได้แทนที่ X ด้วยค่าดั้งเดิม):

   C:\Burp_Suite\jre\bin\java.exe -javaagent:BurpSuiteLoader_v.XXX.jar -noverify -jar burpsuite_pro_vXXX.jar

9. จากนั้นเปิดเบราว์เซอร์ (เช่น Firefox) และตรวจสอบว่าปัญหา SSL handshake ได้รับการแก้ไขหรือไม่

ใช้ใบรับรองในไดเร็กทอรีไฟล์โปรแกรมสำหรับ Gemalto/Thales DIS CMS

หากองค์กรของคุณใช้ Gemalto (หรือปัจจุบันรู้จักกันในชื่อ Thales DIS) แอปพลิเคชัน/CMS การใช้ใบรับรองจาก Program Files ไม่ใช่จาก Program Files (X86) อาจแก้ปัญหาได้เนื่องจากเบราว์เซอร์ไคลเอ็นต์ 64 บิตค้นหา ใบรับรองในไดเร็กทอรี 64 บิตของไฟล์โปรแกรม สำหรับภาพประกอบ เราจะพูดถึงกระบวนการสำหรับเบราว์เซอร์ Firefox

1. เปิดตัว Firefox เบราว์เซอร์และเปิดเมนู .
2. ตอนนี้ เลือก การตั้งค่า และนำทางไปยังความเป็นส่วนตัวและความปลอดภัย แท็บ
3. จากนั้น เลื่อนลง และคลิกที่ อุปกรณ์รักษาความปลอดภัย ปุ่ม (ในส่วนใบรับรอง)
4. ตอนนี้คลิกที่ โหลด และใน ชื่อโมดูล , type:

   Gemalto PKCS#11 Module

   
5. จากนั้นคลิกที่ เรียกดู และ นำทาง ไปยังเส้นทางต่อไปนี้เพื่อเลือก gclib.dll:

   C:\Program Files\Gemalto\Classic Client\BIN\gclib.dll

   
6. ตอนนี้คลิกที่ เปิด แล้วคลิก ตกลง .
7. จากนั้น เปิดใหม่ Firefox และตรวจสอบว่าปัญหาการจับมือ SSL ได้รับการแก้ไขแล้วหรือไม่

เพิ่มข้อยกเว้นสำหรับเว็บไซต์ในความปลอดภัยของ Java

หากเว็บไซต์ต้องการ Java บนเครื่องไคลเอนต์ แต่ Java “คิดว่า” เว็บไซต์ไม่ปลอดภัย ก็อาจนำไปสู่ข้อผิดพลาด SSL handshake ของเบราว์เซอร์ การเพิ่มข้อยกเว้นสำหรับเว็บไซต์ในความปลอดภัยของ Java อาจช่วยแก้ปัญหาได้

1. คลิก Windows พิมพ์และเปิด กำหนดค่า Java .
2. ตอนนี้ ไปที่ความปลอดภัย แท็บแล้วคลิก แก้ไขรายการเว็บไซต์ .
3. จากนั้นคลิกที่ เพิ่ม และป้อน URL ของเว็บไซต์ที่มีปัญหา
4. ตอนนี้คลิกที่ ตกลง และหลังจากนั้น เริ่มต้นใหม่ ระบบของคุณ
5. เมื่อรีสตาร์ท ให้ตรวจสอบว่าข้อผิดพลาด SSL ถูกล้างหรือไม่

ปิดใช้งานหรือถอนการติดตั้งโปรแกรมป้องกันไวรัส/ไฟร์วอลล์ของระบบ

เบราว์เซอร์อาจแสดงการแจ้งเตือนความล้มเหลวของแฮนด์เชค SSL หากโปรแกรมป้องกันไวรัสของระบบกำลังเปลี่ยนข้อมูลเว็บไซต์ในลักษณะที่เบราว์เซอร์ไม่ "คิดว่า" ปลอดภัย ในกรณีเช่นนี้ การปิดใช้งานโปรแกรมป้องกันไวรัส/ไฟร์วอลล์ของระบบอาจล้างข้อผิดพลาดการจับมือกันของ SSL มีรายงานว่า Kaspersky ก่อให้เกิดปัญหาภายใต้การสนทนา

คำเตือน :

ด้วยความเสี่ยงของคุณเองในการปิดใช้งานหรือถอนการติดตั้งโปรแกรมป้องกันไวรัสหรือไฟร์วอลล์ของระบบ อาจทำให้ข้อมูล ระบบ และเครือข่ายของคุณเสี่ยงต่อภัยคุกคาม

ปิดการใช้งานโปรแกรมป้องกันไวรัส/ไฟร์วอลล์ของระบบ

1. คลิกขวา บนผลิตภัณฑ์รักษาความปลอดภัย (เช่น ESET) ในถาดของระบบ (คุณอาจต้องแสดงไอคอนที่ซ่อนอยู่) และเลือก หยุดการป้องกันชั่วคราว .
2. ตอนนี้ ยืนยัน เพื่อปิดใช้งานแอปพลิเคชันความปลอดภัยและอีกครั้ง คลิกขวา บนผลิตภัณฑ์รักษาความปลอดภัย ในถาดระบบ
3. ตอนนี้ เลือก หยุดไฟร์วอลล์ชั่วคราว และหากถูกขอให้ ยืนยัน เพื่อปิดใช้งานไฟร์วอลล์ ESET
4. จากนั้นให้ตรวจสอบว่าเบราว์เซอร์สามารถเข้าถึงเว็บไซต์ที่เป็นปัญหาได้หรือไม่โดยไม่ต้องเริ่มข้อผิดพลาดในการจับมือกันของ SSL

ถอนการติดตั้ง 3 ^rd ปาร์ตี้แอนตี้ไวรัส/ไฟร์วอลล์

หากการปิดใช้งานโปรแกรมป้องกันไวรัส/ไฟร์วอลล์ไม่ได้ผล การถอนการติดตั้งโปรแกรมป้องกันไวรัส/ไฟร์วอลล์จะช่วยแก้ปัญหาได้

1. คลิกขวาที่ Windows แล้วเลือกแอปและคุณลักษณะ .
2. ตอนนี้ขยายแอปพลิเคชันความปลอดภัย (เช่น ESET) และคลิก ถอนการติดตั้ง .
3. จากนั้น ยืนยัน เพื่อถอนการติดตั้งแอปพลิเคชันความปลอดภัยและหลังจากนั้น รีบูต ระบบของคุณ
4. เมื่อรีบูต ให้ตรวจสอบว่าข้อผิดพลาดการจับมือ SSL ถูกล้างหรือไม่

หากองค์กรของคุณใช้ฮาร์ดแวร์คอนโซลไฟร์วอลล์ จากนั้นตรวจสอบให้แน่ใจว่าสายเคเบิลที่เชื่อมต่อไฟร์วอลล์ของฮาร์ดแวร์เข้ากับระบบนั้นเป็นสายที่ OEM ไฟร์วอลล์แนะนำ เนื่องจากสายเคเบิลที่เข้ากันไม่ได้อาจทำให้เกิดการแจ้งเตือนความล้มเหลวของแฮนด์เชค SSL ในเบราว์เซอร์

เพิ่มใบรับรองที่มีปัญหาอีกครั้ง

หากเว็บไซต์ที่มีปัญหาต้องการใบรับรองที่ติดตั้งในระบบ (ไม่ว่าจะให้ทางอีเมลหรือดาวน์โหลดจากแหล่งข้อมูลออนไลน์) และใบรับรองไม่ได้รับการติดตั้งอย่างถูกต้องในระบบ การติดตั้งใบรับรองใหม่ในระบบอาจช่วยแก้ปัญหาได้ ประการแรก ตรวจสอบให้แน่ใจว่าได้ดาวน์โหลดหรือส่งออกใบรับรองที่มีปัญหา

1. คลิกขวาที่ Windows แล้วเลือก เรียกใช้ .
2. ตอนนี้ ดำเนินการ ต่อไปนี้:

   certmgr.msc

   
3. จากนั้นไปที่ ส่วนบุคคล>> ใบรับรอง แท็บและตรวจสอบว่ามีใบรับรองที่มีปัญหาอยู่ที่นั่นหรือไม่ หากผู้ออกใบรับรองต้องการใบรับรองในแท็บอื่น ให้ตรวจสอบว่ามีใบรับรองอยู่ในแท็บที่เกี่ยวข้อง
4. หากมีใบรับรองในแท็บที่เกี่ยวข้อง ดับเบิลคลิก และตรวจสอบว่า คุณสมบัติ/ความถูกต้อง .
5. ถ้าทุกอย่างเรียบร้อยดีแล้ว ให้คลิกที่ Windows ค้นหา และเปิด ตัวเลือกอินเทอร์เน็ต .
6. ตอนนี้ ไปที่ เนื้อหา แท็บบนตัวเลือกอินเทอร์เน็ต และคลิกที่ ใบรับรอง .
7. จากนั้นตรวจสอบว่า ใบรับรอง จากเว็บไซต์ที่มีปัญหาจะแสดงในแท็บที่เกี่ยวข้อง (โดยปกติส่วนบุคคล).
8. ตอนนี้ ดับเบิลคลิก บนใบรับรอง และตรวจสอบว่า คุณสมบัติ/ความถูกต้อง .
9. จากนั้นตรวจสอบให้แน่ใจว่าใบรับรองมีคีย์สาธารณะที่ถูกต้อง ที่เกี่ยวข้องกับมัน คุณสามารถค้นหาได้ใน รายละเอียด แท็บคุณสมบัติของใบรับรอง
10. ตอนนี้ไปที่ ขั้นสูง แท็บตัวเลือกอินเทอร์เน็ต และตรวจสอบให้แน่ใจว่าได้เปิดใช้งาน รายการ TLS และยกเลิกการเลือกช่อง SSL
11. จากนั้น สมัคร การเปลี่ยนแปลงของคุณและ เริ่มต้นใหม่ เบราว์เซอร์เพื่อตรวจสอบว่าข้อผิดพลาดการจับมือล้มเหลวถูกล้างหรือไม่

หากใบรับรองไม่แสดงในแท็บที่ถูกต้องของตัวจัดการใบรับรองหรือไม่สามารถติดตั้งใหม่ได้ คุณสามารถดูหน้าทางการของ Microsoft ที่อธิบายกระบวนการโดยละเอียด

นำเข้าใบรับรองไปยัง Firefox

หากคุณกำลังประสบปัญหากับเบราว์เซอร์ Firefox โปรดจำไว้ว่า Firefox ไม่ได้ใช้ใบรับรองจำนวนมากในตัวจัดการใบรับรองของระบบปฏิบัติการ และผู้ใช้อาจต้องนำเข้าใบรับรองไปยัง Firefox

1. เปิดตัว Firefox เบราว์เซอร์และเปิดเมนู .
2. ตอนนี้ เลือก การตั้งค่า และคลิกที่ ความเป็นส่วนตัวและความปลอดภัย แท็บ (ในบานหน้าต่างด้านซ้าย)
3. จากนั้น เลื่อนลง และคลิกที่ ดูใบรับรอง .
4. ตอนนี้ ใน ใบรับรองของคุณ แท็บ (หรือที่ผู้ออกแนะนำ) ให้คลิกที่ นำเข้า และ เรียกดู ไปที่ใบรับรอง
5. จากนั้น เลือก ใบรับรองและสมัคร การเปลี่ยนแปลงของคุณ
6. ตอนนี้ เปิดใหม่ Firefox และตรวจสอบว่าปัญหาการจับมือ SSL ได้รับการแก้ไขแล้วหรือไม่

หากปัญหายังคงอยู่ คุณสามารถติดต่อเว็บไซต์ที่มีปัญหา เพื่อตรวจสอบว่าการตั้งค่าความปลอดภัยทำงานอย่างถูกต้องหรือไม่ หากโครงสร้างพื้นฐานขององค์กรของคุณใช้ฮาร์ดแวร์รุ่นเก่า คุณอาจใช้ระบบปฏิบัติการที่เก่ากว่า (เช่น XP) ใน VM เพื่อเข้าถึงอุปกรณ์ที่มีปัญหา

หลักเกณฑ์สำหรับปัญหาที่เกี่ยวข้องกับเซิร์ฟเวอร์

เนื่องจากแทบจะเป็นไปไม่ได้เลยที่จะครอบคลุมสาเหตุที่เกี่ยวกับเซิร์ฟเวอร์ (เครื่องที่แตกต่างกัน อุปกรณ์ที่แตกต่างกัน แอปพลิเคชันที่แตกต่างกัน ฯลฯ) ที่นำไปสู่ข้อผิดพลาดในการจับมือกัน ผู้ใช้รายงานแนวทางปฏิบัติบางประการเพื่อแก้ไขข้อผิดพลาดในการจับมือกัน:

1. ตรวจสอบว่า กำลังลบ ต่อไปนี้ใน การกำหนดค่าเซิร์ฟเวอร์ แก้ปัญหา:

   SSLVerifyClient require
   
   SSLVerifyDepth 10

2. หากใช้ Apache จากนั้นตรวจสอบว่าตั้งค่า SSLCACertificatePath . หรือไม่ ไปยัง ~~~~~~/ca/certs/ca.cert.pem และเปลี่ยน SSLVerifyDepth 1 เพื่อ SSLVerifyDepth 10 . จากนั้น เปลี่ยน ใบรับรองไคลเอ็นต์เป็น PEM (จาก PFX). หลังจากนั้น ให้ตรวจสอบว่าปัญหา SSL ได้รับการแก้ไขหรือไม่
3. ตรวจสอบว่า กำลังสร้างใบรับรองใหม่ ด้วย UTF8Stringsfor (ไม่ใช่กับ PrintableStringsfor) ช่วยแก้ปัญหาการจับมือกัน
4. หากองค์กรของคุณใช้ SAP Cloud Connector จากนั้น ออก Cloud Connection เปิด props.ini ไฟล์ เพิ่ม กำลังติดตาม บรรทัดใน #jvm ส่วน และตรวจสอบว่าสามารถแก้ไขปัญหา SSL ได้หรือไม่:

   -Djdk.tls.server.protocols=TLSv1.2

5. ตรวจสอบว่ากำหนดค่าเซิร์ฟเวอร์ให้ใช้ TLS สองทาง . หรือไม่ ขจัดข้อผิดพลาดในการจับมือกันออก