EN
SSL Handshake Failed Nedir?
SSL Handshake, tarayıcı ile sunucu arasında güvenli bağlantı kurmak için gerçekleştirilen ilk iletişim sürecidir. Bu süreç başarısız olduğunda bağlantı kurulamaz.
Handshake Süreci
- Client Hello: Tarayıcı desteklediği TLS sürümü ve cipher'ları gönderir
- Server Hello: Sunucu uygun TLS sürümü ve cipher seçer
- Sertifika gönderimi ve doğrulama
- Anahtar değişimi
- Güvenli bağlantı kurulur
Başarısız Olma Nedenleri
- Ortak TLS sürümü bulunamıyor
- Ortak cipher suite yok
- Sertifika doğrulaması başarısız
- Private key sertifika ile eşleşmiyor
- SNI yapılandırması eksik
Çözüm
- TLS 1.2 ve 1.3'ü aktif edin
- Güncel cipher suite listesi kullanın
- Sertifika ve private key eşleşmesini openssl ile kontrol edin:
İki hash eşleşmelidir.openssl x509 -noout -modulus -in cert.crt | openssl md5 openssl rsa -noout -modulus -in private.key | openssl md5