Start
/
Website-Hilfe
/
Statistiken und Fehler
/
Der „SSL Handshake Failed“-Fehler: Was er bedeutet und wie man ihn behebt

Der „SSL Handshake Failed“-Fehler: Was er bedeutet und wie man ihn behebt

Dieses Tutorial behandelt die folgenden Themen:

Ein SSL-Handshake ist wie ein gewöhnlicher Handschlag – er symbolisiert die vereinbarten Bedingungen zwischen zwei Parteien. Insbesondere authentifizieren sich ein Webserver und ein Webclient (z. B. ein Browser), definieren die Verschlüsselungsprotokolle durch SSL/TLS-Zertifikate und stellen eine sichere Verbindung zueinander her.

Es ist ein optimierter Prozess, der universell auf den meisten Websites und Webanwendungen angewendet wird. Ob Sie online einkaufen, Ihre Lieblings-App nutzen oder einfach nur eine Website besuchen, ein SSL-Handshake-Prozess läuft leise im Hintergrund ab.

Gelegentlich kann jedoch etwas einen SSL-Handshake blockieren und Sie daran hindern, sich mit Ihrer Lieblingswebsite zu verbinden. Infolgedessen sehen Sie den Fehler „SSL-Handshake fehlgeschlagen“, was ziemlich frustrierend und sogar alarmierend sein kann.

Aber keine Sorge – obwohl es einschüchternd erscheinen mag, ist der Fehler „SSL-Handshake Failed“ nicht so komplex, wie er aussieht. Nur eine kleine Anzahl von Problemen kann ihn verursachen, und sie sind leicht zu lösen. Dieser Leitfaden wird den Fehler „SSL Handshake Failed“, seine häufigsten Auslöser und wie man ihn behebt, eingehend behandeln, also lesen Sie weiter.

Was ist der Fehler „SSL Handshake Failed“?

Der Fehler „SSL Handshake Failed“ tritt auf, wenn ein Webclient (wie ein Browser oder eine Webanwendung) und ein Webserver keine sichere, verschlüsselte Verbindung herstellen können. Typischerweise könnte der Fehler durch eine fehlgeschlagene Aushandlung von Verschlüsselungsmethoden, fehlende oder ungültige SSL-Zertifikate, Drittanbieter-Software und Erweiterungen, Serverkonfiguration oder falsche Systemeinstellungen verursacht werden.

Der Fehler „SSL-Handshake fehlgeschlagen“ wird normalerweise von einer Fehlermeldung begleitet. Diese Nachricht kann jedoch je nach Webserver, Browser oder Webanwendung unterschiedlich erscheinen. Sie könnten sogar andere SSL-Fehler sehen, wie „Dies ist keine sichere Verbindungt“ oder ERR_SSL_VERSION_OR_CIPHER_MISMATCH.

Cloudflare-Nutzer bemerken den Fehler eher, wenn ihre Websites unter einer Fehlkonfiguration des SSL-Zertifikats leiden. Er wird von dem Fehlercode 525 begleitet. So sieht es aus.

SSL-Handshake-Fehler bei Cloudflare

Was sind die Ursachen für einen Handshake-Fehler?

Das Problem, das durch den Fehler „SSL-Handshake fehlgeschlagen“ angezeigt wird, ist klar – der Server und der Client können keinen SSL-Handshake herstellen. Sie müssen jedoch möglicherweise etwas nachforschen, um den Schuldigen zu finden. Die Gründe für Ihre Probleme umfassen:

  • Falsche Systemzeit und Datum – Die SSL-Zertifikate sind mit einem Zeitstempel versehen, sodass sie eine begrenzte Dauer haben. Wenn es eine erhebliche Zeitabweichung zwischen dem Server und dem Client gibt, kann eine der Parteien ein SSL-Zertifikat als abgelaufen wahrnehmen und die Verbindung abbrechen.
  • Veraltete Browserversion – Browser müssen auf dem neuesten Stand sein, um die neuesten Sicherheitsprotokolle zu unterstützen. Wenn ein Webbrowser veraltet ist, erkennt er möglicherweise das Zertifikat des Webservers nicht.
  • Inkompatible SSL/TLS-Einstellungen – Ihr Browser und der Server müssen sich auf eine gemeinsame Protokollversion einigen. Wenn beide Seiten so konfiguriert sind, dass sie mit unterschiedlichen SSL/TLS-Einstellungen arbeiten, können sie keinen ordnungsgemäßen SSL-Handshake initiieren.
  • Nicht unterstützte Cipher Suites – Eine Cipher Suite ist eine Sammlung von Algorithmen, die helfen, Netzwerkverbindungen mit dem SSL/TLS-Protokoll zu sichern. Wenn der Webserver Cipher Suites verwendet, die vom Client nicht unterstützt werden, schlägt ein SSL-Handshake fehl.
  • Problematische Browsererweiterungen – Einige Erweiterungen können den Handshake-Prozess stören.
  • Übermäßig schützende Firewall- oder Antivirensoftware – Obwohl sie für die Sicherheit wichtig sind, können diese Anwendungen manchmal zu aggressiv sein und den SSL-Handshake-Prozess behindern.
  • Abgelaufenes oder ungültiges SSL-Zertifikat – Das Zertifikat des Servers muss gültig und anerkannt sein, andernfalls lehnen Browser die Verbindung ab.
  • Server unterstützt SNI nicht – SNI ermöglicht mehrere SSL-Zertifikate auf einer einzigen IP-Adresse. Wenn es nicht unterstützt wird, können Webclients möglicherweise nicht mit der gewünschten Website verbinden und stattdessen einen SSL-Handshake mit einem abgelaufenen Zertifikat auf dem Webserver initiieren.

Wie man den Fehler „SSL Handshake Failed“ behebt (8 bewährte Methoden)

Zusammenfassend lässt sich sagen, dass ein SSL-Handshake-Fehler durch verschiedene Probleme ausgelöst werden kann. Sie sind jedoch nicht so komplex, und Sie müssen nur ein paar Schritte unternehmen, um das Problem zu lösen. Lassen Sie uns also mit den häufigsten Lösungen beginnen.

8 Möglichkeiten zur Behebung des Fehlers „SSL Handshake Failed“

Überprüfen Sie die Zeit- und Datumseinstellungen auf Ihrem Computer

Wenn die Zeit- und Datumseinstellungen Ihres Computers falsch sind, könnte dies das Problem „SSL-Handshake Failed“ verursachen. Dieses Problem tritt häufig auf, wenn Sie zwischen Zeitzonen gewechselt haben und Ihre Systemzeit nicht aktualisiert wurde, was eine Zeitdifferenz mit der Zeitzone des Servers schafft. Daher sollte das automatische Einstellen der Zeit einer der ersten Schritte sein.

Wenn Sie beispielsweise einen Mac verwenden, öffnen Sie Systemeinstellungen > Allgemein > Datum & Uhrzeit.

Datum & Uhrzeit-Einstellungen auf einem Mac

Aktivieren Sie die Option Datum und Uhrzeit automatisch einstellen, um sicherzustellen, dass Ihre Computereinstellungen korrekt sind.

Zeit und Datum automatisch auf einem Mac einstellen

Aktualisieren Sie Ihren Browser

Browser-Updates beinhalten oft Unterstützung für die neuesten Verschlüsselungsprotokolle und Cipher Suites. Daher ist das Aktualisieren Ihres Webbrowsers oft eine einfache und effiziente Möglichkeit, den Fehler „SSL-Handshake Failed“ zu beseitigen.

Nehmen wir zum Beispiel Google Chrome, einen der beliebtesten Browser. Öffnen Sie das Kebab-Menü (drei Punkte) in der oberen rechten Ecke und wählen Sie Einstellungen.

Einstellungen in Google Chrome

Öffnen Sie auf der Seite Einstellungen den Abschnitt Über Google Chrome. Obwohl Chrome sich automatisch aktualisiert, besteht die Möglichkeit, dass eine neue Version nicht ordnungsgemäß installiert wurde. Wenn Sie die neueste Version haben, sehen Sie die Nachricht „Chrome ist auf dem neuesten Stand.“ Andernfalls werden Sie aufgefordert, das neueste Update zu installieren.

Chrome-Version prüfen

Überprüfen Sie die SSL/TLS-Versionseinstellungen

Die kryptografische Verschlüsselung hat sich im Laufe der Jahre weiterentwickelt und einige größere Überarbeitungen erfahren. Zuerst wurde sie durch SSL (Secure Socket Layer) ermöglicht, das dann durch TLS (Transport Layer Security) ersetzt wurde.

Große Browser (wie Chrome und Firefox) neigen dazu, mit den neuesten Sicherheitsprotokollen Schritt zu halten, aber es besteht die Möglichkeit, dass Ihr eigener Browser die SSL/TLS-Version einer Website nicht unterstützt. Diese Protokollinkompatibilität in der Client-Server-Kommunikation könnte die Ursache für den Fehler „SSL-Handshake fehlgeschlagen“ sein.

Sie können die Standardeinstellungen Ihres Browsers überprüfen, aber das erfordert viel Nachforschung in den erweiterten Menüs. Eine viel einfachere und leichtere Möglichkeit, zu überprüfen, welche SSL/TLS-Versionen Ihr Browser unterstützt, ist die Verwendung eines Online-Tools wie dem SSL Client Test von Qualys.

Es wird schnelle Diagnosen durchführen und eine Bewertung der SSL/TLS-Unterstützungsfähigkeiten Ihres Browsers präsentieren.

Qualys SSL Client Test Seite

Umgekehrt können Sie auch testen, welche SSL/TLS-Versionen eine Website mit einem Online-Checker wie Test TLS unterstützt. Geben Sie die Adresse der Website ein, die den Fehler „SSL-Handshake fehlgeschlagen“ verursacht, und klicken Sie auf Test TLS.

Das Tool testet den Webserver gegen alle wichtigen SSL/TLS-Versionen und liefert die Ergebnisse auf einer Übersichtsseite.

Test TLS Ergebnisse für den Server einer Website

Wenn die gleichen TLS-Protokolle vom Client-Gerät und der Serverseite unterstützt werden, können Sie die Möglichkeit eines Protokollinkompatibilität ausschließen und zur nächsten Lösung übergehen.

Überprüfen Sie die Cipher Suites

Die Cipher Suites definieren, wie Daten zwischen dem Server und dem Client verschlüsselt, authentifiziert und ausgetauscht werden. Wenn der Webserver eine Reihe von Cipher Suites verwendet, die von der Client-Anwendung nicht unterstützt werden, werden Sie wahrscheinlich auf den Fehler „SSL-Handshake fehlgeschlagen“ stoßen.

Das Testen, welche Cipher Suites ein Server unterstützt, kann Ihnen helfen festzustellen, ob die Inkompatibilität der Cipher Suites das Problem ist. Online-Checker wie der SSL Server Test von Qualys können detaillierte Berichte über die SSL/TLS-Konfiguration eines Servers, einschließlich unterstützter Cipher Suites, bereitstellen. Sie müssen nur die Adresse der Website eingeben und auf Absenden klicken. Scrollen Sie dann auf der Ergebnisseite zum Abschnitt Configuration, wo Sie die unterstützten Cipher Suites sehen können.

Cipher Suites Informationen für einen Webserver

Wenn Ihr Client und der Server die gleichen Cipher Suites verwenden, gehen Sie zur nächsten Lösung über.

Deaktivieren Sie Browsererweiterungen

Erweiterungen sind großartig, um die Funktionalität Ihres Browsers zu erweitern, aber gelegentlich können sie den SSL-Handshake-Prozess stören. Versuchen Sie, die installierten Browser-Plugins und Erweiterungen auszuschalten, da sie möglicherweise die Ursache für alle Probleme sind.

Für Chrome öffnen Sie das Kebab-Menü (drei Punkte) und wählen Sie Erweiterungen > Erweiterungen verwalten.

Erweiterungen verwalten Menü in Google Chrome

Deaktivieren Sie eine Erweiterung und versuchen Sie dann, die Website zu besuchen, die den SSL-Handshake-Fehler verursacht. Wenn der Fehler weiterhin besteht, fahren Sie mit der nächsten fort, bis Sie den Schuldigen gefunden haben.

Browsererweiterungen Einstellungen in Google Chrome

Deaktivieren Sie Ihre Firewall/Antivirensoftware

Ein weiterer Grund für den Fehler „SSL-Handshake Failed“ könnte eine übermäßig restriktive Antivirus- oder Firewall-Software sein. Versuchen Sie, Ihre Sicherheitssoftware vorübergehend zu deaktivieren, um zu sehen, ob sie Probleme verursacht.

Wenn dies der Fall ist, setzen Sie die Website-Adresse auf die Whitelist, damit Sie sie weiterhin mit eingeschalteter Antivirus- und Firewall-Software besuchen können.

Stellen Sie sicher, dass die Website ein gültiges SSL-Zertifikat hat

Wenn das SSL-Zertifikat einer Website fehlt oder abgelaufen ist, können der Client und der Server keine verschlüsselte Verbindung herstellen. Egal, ob Sie nur ein Besucher oder der Eigentümer der Website sind, es lohnt sich zu überprüfen, ob das Zertifikat gültig ist, um sicherzustellen, dass es nicht der Grund für einen SSL-Handshake-Fehler ist.

Eine schnelle und einfache Möglichkeit, herauszufinden, ob das SSL in Ordnung ist, ist die Verwendung eines Online-Checkers wie diesem SSL Checker von SSL Shopper. Geben Sie einfach die Domain der Website in das Textfeld ein und klicken Sie auf SSL prüfen, um einen Statusbericht zu erhalten, der das Ablaufdatum, die allgemeinen Namen, die Signatur und andere wichtige Informationen anzeigt.

Wenn alles grün leuchtet, müssen Sie sich keine Sorgen um das SSL-Zertifikat machen. Wenn Sie jedoch Warnzeichen sehen und die Website betreiben, müssen Sie das Zertifikat neu installieren.

SSL Checker von SSL Shopper

Überprüfen Sie, ob Ihr Server SNI unterstützt

SNI (Server Name Indication) ist eine entscheidende Funktion in modernen Webservern, die es ihnen ermöglicht, mehrere SSL-Zertifikate zu hosten. Ohne sie könnten Clients das falsche Zertifikat der Website erhalten, was zu Verwechslungen führt.

Um zu überprüfen, ob der Server der Website SNI unterstützt, können Sie Terminal (auf Mac) oder Eingabeaufforderung (auf Windows) verwenden. Geben Sie den folgenden Befehl ein:

openssl s_client -connect ihrerwebsite.com:443 -servername ihrewebsite.com

Ersetzen Sie ihrewebsite.com durch die Domain der Website, die Sie überprüfen. Das Ergebnis wird Informationen über das SSL-Zertifikat der Domain enthalten. Wenn alles in Ordnung ist, sollten die Details mit dem Domainnamen übereinstimmen. Versuchen Sie, den Befehl mehrmals auszuführen. Wenn der Server die gleiche Ausgabe zurücksendet, können Sie sicher sein, dass er SNI unterstützt, da SNI-fähige Server immer den Hostnamen mit dem richtigen Zertifikat verknüpfen.

Verwendung von Terminal, um festzustellen, ob ein Server SNI-fähig ist

Wenn das Ergebnis jedoch variiert und Sie Zertifikatsdetails für verschiedene Hostnamen sehen, bedeutet dies, dass SNI fehlt.

Zusammenfassung: Lösung des SSL-Handshake-Fehlers

Der SSL-Handshake ist ein kritischer Teil des Verschlüsselungsprozesses, der eine sichere Datenübertragung während der Client-Server-Kommunikation ermöglicht. Einige Fehlkonfigurationen können diesen Prozess stören und verhindern, dass eine sichere Verbindung hergestellt wird, was zu dem gefürchteten Fehler „SSL-Handshake fehlgeschlagen“ führt, der Ihre Online-Sitzungen gefährden und das Benutzererlebnis ruinieren kann.

Dieser Leitfaden gibt Ihnen ein grundlegendes Verständnis des Fehlers „SSL-Handshake Failed“ und seiner häufigsten Ursachen, damit Sie ihn schnell beheben können, bevor er Schaden anrichtet.

ZUM THEMA PASSENDE ARTIKEL

Diesen Artikel teilen