Ingin mengakses website, tapi malah mendapatkan pesan “SSL Handshake Failed”?
Pesan error ini memang sangat menjengkelkan dan menghalangi Anda untuk mengakses informasi yang dibutuhkan.
Apalagi kalau Anda adalah pemilik website, masalah ini akan menurunkan kepercayaan pengunjung dan reputasi rusak.
Kami memahami hal itu. Karena itulah dalam artikel kali ini, kami akan membahas cara cepat mengatasi SSL Handshake Failed agar Anda bisa kembali mengakses website dengan lancar.
Penyebab SSL Handshake Failed
SSL Handshake Failed terjadi ketika browser dan server gagal membuat koneksi aman, biasanya ditandai dengan error 525.
Penyebabnya beragam, baik di sisi pengguna maupun server.
Penyebab dari sisi pengguna, di antaranya kesalahan pengaturan tanggal dan waktu, konfigurasi browser yang tidak tepat, atau koneksi tersadap pihak ketiga.
Sementara di sisi server, penyebabnya antara lain sertifikat SSL yang tidak valid, server tidak mendukung protokol yang dibutuhkan, atau masalah konfigurasi server.
Cara Mengatasi SSL Handshake Failed
1. Update Tanggal dan Waktu Perangkat
Sertifikat SSL memiliki masa berlaku yang ditentukan oleh tanggal dan waktu.
Saat browser Anda mencoba mengakses website dengan HTTPS, ia akan memeriksa validitas sertifikat SSL tersebut.
Jika tanggal dan waktu di perangkat kamu tidak akurat, browser akan menganggap sertifikat tersebut tidak valid atau sudah kedaluwarsa, meski sebenarnya masih berlaku.
Hal ini menyebabkan proses SSL handshake gagal dan kamu tidak bisa mengakses website tersebut.
Bagaimana cara memperbaiki tanggal dan waktu di perangkat?
Berikut panduan umum untuk memperbaiki tanggal dan waktu dengan contoh pada sistem operasi Windows:
- Klik tombol Start, lalu pilih “Settings”.
- Cari dan pilih opsi “Time & Language”.
- Nah, untuk mengatur waktu secara manual, matikan opsi “Set time automatically”.
- Klik “Change” untuk membuka jendela pengaturan tanggal dan waktu. Di sini, Anda bisa mengatur tanggal dan jam sesuai kebutuhan.
- Setelah selesai mengatur tanggal dan waktu, klik “Change” untuk menyimpan pengaturan baru.
- Jika perlu, kamu bisa mengatur tanggal dan waktu secara manual.
2. Periksa Validasi Sertifikat SSL
Sertifikat SSL memiliki masa berlaku tertentu.
Ketika sertifikat kedaluwarsa, browser akan menganggapnya tidak valid dan koneksi HTTPS ke website akan terganggu.
Ini menyebabkan munculnya pesan error SSL Handshake Failed, karena browser tidak dapat memverifikasi identitas server.
Bagaimanan cara memeriksa validasi sertifikat SSL?
Anda bisa menggunakan tools online gratis seperti SSL Checker untuk memeriksa validitas sertifikat SSL sebuah website.
Ini langkah-langkahnya:
- Kunjungi website SSL Checker, seperti SSL Checker dari Qualys SSL Labs atau DigiCert.
- Masukkan nama domain website yang ingin kamu periksa.
- Jalankan pengecekan dengan mengklik tombol “Check” atau “Submit” untuk memulai proses pengecekan.
- Website SSL Checker akan menampilkan informasi detail tentang sertifikat SSL website tersebut, seperti:
- Nama penerbit sertifikat
- Tanggal berlaku dan tanggal kedaluwarsa
- Algoritma enkripsi yang digunakan
- Informasi tambahan tentang konfigurasi SSL/TLS
3. Konfigurasi Web Browser Support SSL/TLS Terbaru
Pastikan browser mendukung versi SSL/TLS terbaru.
Versi SSL/TLS lama, seperti SSL 2.0, SSL 3.0, TLS 1.0, dan TLS 1.1, memiliki kelemahan keamanan yang diketahui dan dapat dieksploitasi oleh hacker.
Oleh sebab itu, pastikan browser Anda menggunakan versi terbaru, seperti TLS 1.2 atau TLS 1.3 agar perlindungan lebih kuat.
Bagaimana cara memeriksa dan mengonfigurasi versi SSL/TLS di browser?
- Buka Chrome dan ketik chrome://flags di address bar.
- Tekan Enter. Di halaman “Experiments”, kamu akan melihat berbagai pengaturan eksperimental.
- Cari pengaturan berikut:
- “TLS1.3” – Pastikan ini diatur ke “Enabled” untuk mengaktifkan dukungan TLS 1.3.
- “Minimum SSL/TLS version supported” – Atur ke “TLS 1.2” untuk memastikan browser hanya menggunakan TLS 1.2 atau yang lebih baru.
- Setelah melakukan perubahan, klik tombol “Relaunch” untuk me-restart Chrome dan menerapkan pengaturan baru.
4. Pastikan Server Mendukung SNI (Server Name Indication)
SNI adalah ekstensi dari protokol TLS yang menggunakan satu server untuk meng-host beberapa website dengan sertifikat SSL berbeda pada satu alamat IP.
Awalnya, server web hanya bisa menampilkan satu sertifikat SSL untuk semua website yang di-host pada satu alamat IP.
Akibatnya, timbul masalah ketika banyak website ingin menggunakan HTTPS, karena setiap website membutuhkan sertifikat SSL.
Namun, dengan SNI, ketika browser yang mendukung SNI terhubung ke server, browser akan mengirimkan nama domain website yang ingin diakses dalam “Client Hello” message.
Kemudian, server memilih sertifikat SSL yang tepat berdasarkan nama domain tersebut.
Bagaimana cara memeriksa SNI di server?
- Buka website Qualys SSL Labs.
- Masukkan nama domain website yang ingin kamu periksa.
- Klik “Submit”.
- Pada hasil tes, cari pesan “This site works only in browsers with SNI support”. Jika pesan ini muncul, berarti server membutuhkan SNI.
5. Pastikan Cipher Suites Cocok
Cipher Suites adalah kumpulan algoritma kriptografi yang digunakan untuk mengamankan koneksi SSL/TLS.
Agar koneksi SSL/TLS berhasil, browser dan server harus “sepakat” untuk menggunakan Cipher Suite yang sama.
Jika browser menawarkan Cipher Suite yang tidak didukung oleh server, atau sebaliknya, maka proses handshake akan gagal dan koneksi tidak dapat dibuat.
Bagaimana cara memeriksa kecocokan cipher suites?
Kamu bisa menggunakan tools online untuk memeriksa Cipher Suites yang didukung oleh server dan browser:
- Kunjungi website Qualys SSL Labs.
- Masukkan nama domain website yang ingin kamu periksa.
- Klik “Submit”.
- Pada hasil tes, cari bagian “Cipher Suites“. Di sini kamu akan melihat daftar Cipher Suites yang didukung oleh server.
Beli SSL Berkualitas di GudangSSL!
Sekarang Anda sudah tahu cara cepat mengatasi SSL Handshake Failed, kan?
Ayo tingkatkan keamanan website Anda dengan memasang sertifikat SSL!
Beli SSL berkualitas hanya dari penyedia SSL terpercaya seperti GudangSSL!
GudangSSL adalah penyedia layanan SSL terpercaya dengan berbagai produk SSL terlengkap dari brand terkemuka, seperti Sectigo, RapidSSL, AlphaSSL, Globalsign, Thawte, dan banyak lagi.
Harga SSL di GudangSSL juga 30% lebih murah dari CA, lho!
Bingung cara pasang SSL?
Tak perlu khawatir sebab kami pun menyediakan layanan instalasi SSL secara remote atau kunjungan langsung.
Lebih murah jika Anda memesan SSL-nya sekaligus!
Segera jaga keamanan website Anda dengan sertifikat SSL dari GudangSSL!