ブラウザで「エラーコード:ssl_error_handshake_failure_alert」を修正するにはどうすればよいですか?
SSLハンドシェイクエラーは、Webサイトにアクセスするユーザーの正当性を検証する必要があるWebサイトでは非常に一般的です(ハードウェア暗号化デバイスまたはカードを介して)。エラーは、すべての主要なデスクトップOS(Windows、Mac、Linuxなど)上のすべての主要なブラウザー(Firefox、Chrome、Edgeなど)によって表示されます。通常、次のタイプのメッセージが表示されます。
SSLハンドシェイクエラーは、SSLプロトコルを使用したサーバーとクライアント間の通信の失敗です。これは、サーバー側だけでなくクライアント側の要因によっても発生する可能性があります。ハンドシェイクエラーの原因として主に報告されているのは次のとおりです。
- 破損したブラウザデータ :ブラウザのデータ(Cookie、キャッシュなど)が破損していると、ウェブサイトに必要な証明書を正しく読み込めず、SSLハンドシェイクの問題が発生する可能性があります。
- ブラウザまたはJavaセキュリティの設定ミス :ブラウザまたはJavaセキュリティがWebサイトを危険であると「見なす」場合、SSLハンドシェイクアラートでWebサイトを開かない可能性があります。
- システムのセキュリティアプリケーションからの干渉 :システムのウイルス対策/ファイアウォールがデータの特定のパケットをブロックしている場合(リスクがあると「考えている」場合)、ブラウザはSSLハンドシェイクアラートでWebサイトを読み込めない可能性があります。
- 証明書の不適切なインストール :特定のWebサイトでは、証明書をOSの特定の場所にインストールする必要があります。証明書がそこに存在しないが別の場所に存在する場合、Webサイトがブラウザーに応答せず、ブラウザーにSSLハンドシェイクの失敗が表示される場合があります。警告。
ブラウザを最新のビルドに更新する
ブラウザは、SSL_error_handshake_failure_alertが古くなっている場合、さまざまなWebサイトとの非互換性につながる可能性があるため、SSL_error_handshake_failure_alertを表示する場合があります。ここで、ブラウザを最新バージョンに更新すると、問題が解決する場合があります。説明のために、GoogleChromeブラウザのプロセスについて説明します。ただし、その前に、問題のあるWebサイトでユーザーを識別するために暗号化デバイスまたはカードが必要な場合は、デバイスの適切なドライバーがインストールされ、使用されていることを確認してください。
- Chromeを開きます ブラウザで、右上隅にある3つの縦長の省略記号をクリックします。 Chromeメニューを開きます。
- 次に、設定を選択します 左側のペインで、Chromeについてに移動します タブ。
- 次に、右側のペインで、GoogleChromeが更新されていることを確認します 最新のビルドに移行し、その後、SSLハンドシェイクエラーがクリアされているかどうかを確認します。
- そうでなく、ブラウザのアップデート後に問題が発生し始めた場合は、古いバージョンをインストールするかどうかを確認してください ブラウザの機能により、ハンドシェイクの失敗の問題が解決されます。
ブラウザの証明書マネージャで問題のある証明書を削除する
ブラウザの証明書マネージャにあるWebサイトの証明書が破損している場合、ブラウザはSSL_error_handshake_failure_alertをスローする可能性があります。このシナリオでは、ユーザーはブラウザの設定で問題のあるWebサイトの証明書を削除することで問題を解決できます。説明のために、Firefoxブラウザのプロセスについて説明します。
- Firefoxを起動します ハンバーガーをクリックします アイコン(右上隅の近く)。
- 次に、[設定]を選択します 左側のペインで、プライバシーとセキュリティに移動します タブ。
- 次に、証明書まで下にスクロールします セクションが表示されたら、証明書の表示をクリックします。 ボタン。
- その後、証明書に移動します タブをクリックして、問題のあるウェブサイトの証明書を選択します 。
- 次に削除をクリックします 次に確認 証明書を削除します。その後、サーバーに問題のあるWebサイトからの証明書がないことを確認します タブと関連するCA 当局で タブ。
- 次に再起動 Firefoxブラウザ以降、SSLハンドシェイクエラーがクリアされているかどうかを確認します。
それでも問題が解決しない場合は、別のネットワークを使用しているかどうかを確認してください またはネットワークタイプ (たとえば、イーサネットで問題が発生した場合は、Wi-Fiを使用して)問題を解決します。
ブラウザのCookie、キャッシュ、データをクリアする
ブラウザのCookie、キャッシュ、データのいずれかが破損している場合、ブラウザにSSLハンドシェイクエラーが表示されることがあります。このコンテキストでは、ブラウザのCookie、キャッシュ、およびデータをクリアすると、手元のSSLエラーが解決される場合があります。説明のために、ChromeブラウザのCookie、キャッシュ、データをクリアするプロセスについて説明します。
- Chromeを起動します ブラウザで、右上隅にある3つの縦長の省略記号をクリックします。 。
- その他のツールにカーソルを合わせます 閲覧データの消去を選択します 。
- 次に、詳細で 表示されたウィンドウのタブで、サインアウトをクリックします (ウィンドウの下部近く)データをGoogleアカウントに保持します。
- 次に、時間範囲を選択します 常時 およびチェックマーク すべてのカテゴリ 。
- 次に、データの消去をクリックします ボタンをクリックして完了したら、再起動 システム。
- 再起動時に、SSL_error_handshake_failure_alertがクリアされているかどうかを確認します。
別のブラウザを試す
SSL_error_handshake_failure_alertは、使用中のブラウザのバグの結果である可能性があります。ここで、別のブラウザを使用すると、ユーザーは問題のあるWebサイトに問題なくアクセスできる可能性があります。
- ダウンロード システムに別のブラウザをインストールします(まだ存在しない場合)。 OS優先ブラウザを使用することをお勧めします (Edge for Windows、Safari for Mac、Firefox for Linux、Chrome for Chromebookなど)
- 次に、2番目のブラウザを起動します SSLハンドシェイクエラーをトリガーせずにWebサイトにアクセスできるかどうかを確認します。
システムのインターネットオプションをデフォルトにリセット
Windowsマシンでは、インターネットオプションは、インターネットにアクセスするためにOSとアプリケーションによって使用される基本設定の多くをカバーします。インターネットオプションの単なる設定ミス、または証明書マネージャーが破損している場合は、インターネットオプションをデフォルトにリセットすると問題が解決する場合があります。
- ウィンドウをクリックします 、検索して、インターネットオプションを開きます 。
- 次に、詳細に進みます タブをクリックし、詳細設定の復元をクリックします 。
- 次に、InternetExplorerの設定をリセットのセクションで 、リセットをクリックします 個人設定の削除にチェックマークを付けます 。
- 次にリセットをクリックします その後、再起動 あなたのシステム。
- 再起動時に、ブラウザのSSLハンドシェイクエラーがクリアされているかどうかを確認します。
ブラウザで信頼できるWebサイトを追加する
それでも問題が解決しない場合は、ブラウザで信頼できるWebサイトを追加すると、問題が解決する場合があります。説明のために、Firefoxブラウザでのプロセスをガイドします。
警告 :
ブラウザの設定で信頼できる危険なウェブサイトを追加すると、データ、システム、ネットワークが脅威にさらされる可能性があるため、自己責任で進めてください。
- Firefoxを起動します ブラウザを使用して、問題のあるWebサイトにアクセスします。 。
- 今コピー 完全なURL アドレスバーからウェブサイトにアクセスし、入力 以下 アドレスバー:
about:config
- 次に、リスクを受け入れて続行をクリックします 。
- 次に入力 検索設定名の次の ボックス:
tls.insecure_fallback_hosts
- 次に、編集をクリックします アイコンと入力 URL 問題のあるウェブサイトの。
- 次に、チェックマークをクリックします アイコンと再起動 Firefox。
- 再起動時に、SSLエラーを発生させずに問題のあるWebサイトを開くことができるかどうかを確認します。 FirefoxからWebサイトの上部に黄色の警告ポップアップが表示され、Webサイトに機密情報を入力しない場合があることに注意してください。
ブラウザのセキュリティ設定を編集する
SSLハンドシェイクエラーは、問題のあるWebサイトの構成が不十分なことが原因である可能性があり、ブラウザのセキュリティを編集すると、ユーザーが問題のWebサイトにアクセスできる可能性があります。説明のために、Firefoxブラウザのプロセスについて説明します。
警告 :
ブラウザのセキュリティ設定を編集すると、システム、データ、ネットワークが脅威にさらされる可能性があるため、自己責任で続行してください。
- Firefoxを起動します および入力 アドレスバーに次のように表示されます:
about:config
- 次に、リスクを受け入れて続行をクリックします。 。
- 次に、入力 検索設定名の次の :
tls.enable_0rtt_data
- 次に、トグルをクリックします 上記の設定をFalseに設定するボタン および再起動 FirefoxブラウザでSSLハンドシェイクの失敗の問題が解決されたかどうかを確認します。
BurpSuiteを再インストールする
組織がBurpSuiteを使用してWebアプリケーションを安全にテストおよび分析している場合、Burp Suiteの設定を誤ると、SSLハンドシェイクの失敗のアラートが発生する可能性があります。この場合、BurpSuiteを再インストールすると問題が解決する場合があります。
- バックアップ JAR 前のげっぷファイルのファイル およびローダー 。
- 次に、 Windowsを右クリックします アプリと機能を選択します 。
- 次に、 BurpSuiteを展開します アンインストールをクリックします 。
- 今確認 Burp Suiteをアンインストールしてから、再起動 あなたのシステム。
- 再起動時に、ダウンロード 最新バージョンのBurpSuiteをインストールします。プロセス中に、BurpSuiteがOSドライブにインストールされていることを確認してください (例:C)。
- 今コピー バックアップされたBurpファイルとローダーを次の場所に移動します:
C:\Burp_Suite\jre\bin
- 次に、[ウィンドウ]をクリックします 、コマンドプロンプトを検索します 、右クリック 結果を確認し、管理者として実行を選択します 。
- 今実行 次のとおりです(Xを元の値に置き換えてください):
C:\Burp_Suite\jre\bin\java.exe -javaagent:BurpSuiteLoader_v.XXX.jar -noverify -jar burpsuite_pro_vXXX.jar
- 次に、ブラウザ(Firefoxなど)を起動し、SSLハンドシェイクの問題が解決したかどうかを確認します。
Gemalto / ThalesDISCMSのプログラムファイルディレクトリにある証明書を使用する
組織がGemalto(または現在Thales DISとして知られている)アプリケーション/ CMSを使用している場合、64ビットクライアントブラウザーが検索するときに、プログラムファイル(X86)からではなくプログラムファイルからの証明書を使用すると問題が解決する場合があります。プログラムファイルの64ビットディレクトリにある証明書。説明のために、Firefoxブラウザのプロセスについて説明します。
- Firefoxを起動します ブラウザでメニューを開きます 。
- 次に、設定を選択します プライバシーとセキュリティに誘導します タブ。
- 次に下にスクロール セキュリティデバイスをクリックします ボタン([証明書]セクション)。
- 次にロードをクリックします およびモジュール名 、タイプ:
Gemalto PKCS#11 Module
- 次に、参照をクリックします およびナビゲート 次のパスに移動して、gclib.dllを選択します。
C:\Program Files\Gemalto\Classic Client\BIN\gclib.dll
- 次に開くをクリックします その後、 OKをクリックします 。
- 次に再起動 Firefoxで、SSLハンドシェイクの問題が解決されているかどうかを確認してください。
JavaのセキュリティにWebサイトの例外を追加する
WebサイトがクライアントマシンでJavaを必要としているが、JavaがWebサイトを安全でないと「考えている」場合、ブラウザのSSLハンドシェイクエラーが発生する可能性があります。ここで、JavaのセキュリティにWebサイトの例外を追加すると、問題が解決する場合があります。
- ウィンドウをクリックします 、入力して、Javaの構成を開きます。 。
- 次に、セキュリティに移動します タブをクリックし、サイトリストの編集をクリックします 。
- 次に、追加をクリックします URLを入力します 問題のあるウェブサイトの。
- 次にOKをクリックします その後、再起動 あなたのシステム。
- 再起動時に、SSLエラーがクリアされているかどうかを確認します。
システムのウイルス対策/ファイアウォールを無効にするかアンインストールする
システムのアンチウイルスがブラウザが安全であると「考えていない」方法でWebサイトのデータを変更している場合、ブラウザはSSLハンドシェイク失敗アラートを表示することがあります。このような場合、システムのウイルス対策/ファイアウォールを無効にすると、SSLハンドシェイクエラーがクリアされる可能性があります。 Kasperskyは、議論中の問題を引き起こしていると報告されています。
警告 :
システムのウイルス対策またはファイアウォールを無効化またはアンインストールすると、データ、システム、およびネットワークが脅威にさらされる可能性があるため、自己責任で進めてください。
システムのウイルス対策/ファイアウォールを無効にする
- 右クリック セキュリティ製品 (ESETなど)システムのトレイで(非表示のアイコンを表示する必要がある場合があります)、[保護の一時停止]を選択します 。
- 今確認 セキュリティアプリケーションを無効にするには、もう一度右クリックします。 セキュリティ製品 システムトレイにあります。
- 次に、ファイアウォールの一時停止を選択します 求められた場合は、確認 ESETファイアウォールを無効にします。
- 次に、ブラウザがSSLハンドシェイクエラーを開始せずに問題のWebサイトにアクセスできるかどうかを確認します。
3番目の rd をアンインストールします パーティアンチウイルス/ファイアウォール
ウイルス対策/ファイアウォールを無効にしても機能しない場合は、ウイルス対策/ファイアウォールをアンインストールすると問題が解決します。
- Windowsを右クリックします アプリと機能を選択します 。
- 次に、セキュリティアプリケーションを展開します (ESETなど)そしてアンインストールをクリックします 。
- 次に確認 セキュリティアプリケーションをアンインストールしてから、再起動 あなたのシステム。
- 再起動時に、SSLハンドシェイクエラーがクリアされているかどうかを確認します。
組織でハードウェアファイアウォールコンソールを使用している場合 次に、ハードウェアファイアウォールをシステムに接続するケーブルが、ファイアウォールOEMによって推奨されているケーブルであることを確認します。互換性のないケーブルは、ブラウザでSSLハンドシェイク障害アラートをトリガーする可能性があるためです。
問題のある証明書を再追加
問題のあるWebサイトでシステムに証明書をインストールする必要があり(電子メールで提供されるか、オンラインリソースからダウンロードされる)、証明書がシステムに正しくインストールされていない場合は、システムに証明書を再インストールすると問題が解決する場合があります。まず、問題のある証明書をダウンロードまたはエクスポートしてください。
- Windowsを右クリックします 実行を選択します 。
- 今実行 次のとおりです:
certmgr.msc
- 次に、個人>>証明書に移動します タブをクリックして、問題のある証明書がそこにあるかどうかを確認します。証明書の発行者が別のタブで証明書を必要とする場合は、証明書が関連するタブに存在することを確認してください。
- 証明書が関連するタブにある場合は、ダブルクリックします。 その上で、そのプロパティ/有効性かどうかを確認します 。
- 問題がなければ、 Windowsをクリックします。 、検索して、インターネットオプションを開きます 。
- 次に、コンテンツに移動します インターネットオプションのタブをクリックし、証明書をクリックします 。
- 次に、証明書かどうかを確認します 問題のあるWebサイトからの情報は関連タブに表示されます (通常、個人)。
- 今度はダブルクリック 証明書 プロパティ/有効性かどうかを確認します 。
- 次に、証明書に有効な公開鍵が含まれていることを確認します それに関連付けられています。 詳細にあります 証明書のプロパティのタブ。
- 次に、詳細に進みます [インターネットオプション]タブで、必ずTLSエントリを有効にしてください SSLボックスのチェックを外します。
- 次に適用 変更と再起動 ハンドシェイク失敗エラーがクリアされたかどうかを確認するブラウザ。
証明書が証明書マネージャーの適切なタブに表示されない場合、または再インストールできない場合は、プロセスの詳細を説明しているMicrosoftの公式ページを参照してください。
Firefoxに証明書をインポートする
Firefoxブラウザーで問題が発生した場合は、FirefoxがOS証明書マネージャーの証明書の多くを使用しないため、ユーザーがFirefoxに証明書をインポートする必要がある場合があることに注意してください。
- Firefoxを起動します ブラウザでメニューを開きます 。
- 次に、設定を選択します プライバシーとセキュリティをクリックします タブ(左側のペイン)。
- 次に下にスクロール 証明書の表示をクリックします 。
- さて、あなたの証明書 タブ(または発行者が推奨するタブ)で、インポートをクリックします。 および参照 証明書に。
- 次に選択 証明書と適用 あなたの変更。
- 今すぐ再起動 Firefoxで、SSLハンドシェイクの問題が解決されているかどうかを確認してください。
それでも問題が解決しない場合は、問題のあるWebサイトに連絡してください。 セキュリティ設定が正しく機能しているかどうかを確認します。組織のインフラストラクチャで古いハードウェアを使用している場合は、古いOSを使用できます。 (XPのように) VM 問題のあるデバイスにアクセスします。
サーバー関連の問題に関するガイドライン
手元のハンドシェイクエラーにつながるサーバー関連の原因(異なるマシン、異なるデバイス、異なるアプリケーションなど)をカバーすることは事実上不可能であるため、ハンドシェイクエラーをクリアするためにユーザーから報告されたガイドラインを次に示します。
>- 削除しているかどうかを確認します サーバー構成の次の 問題を解決します:
SSLVerifyClient require SSLVerifyDepth 10
- Apacheを使用している場合 次に、 SSLCACertificatePathを設定しているかどうかを確認します ~~~~~~ /ca/certs/ca.cert.pemへ SSLVerifyDepth 1を変更します SSLVerifyDepth 10 。次に、クライアント証明書をPEMに変更します (PFXから)。その後、SSLの問題が解決したかどうかを確認します。
- 証明書を再生成するかどうかを確認します UTF8Stringsfor(PrintableStringsforではない)を使用すると、ハンドシェイクの問題が解決されます。
- 組織でSAPCloudConnectorを使用している場合 、次に終了 クラウド接続で、 props.iniを開きます ファイル、追加 以下 #jvmセクションの行 それでSSLの問題が解決するかどうかを確認します:
-Djdk.tls.server.protocols=TLSv1.2
- 双方向TLSを使用するようにサーバーを構成しているかどうかを確認します ハンドシェイクエラーをクリアします。
-
Gmailのエラーコード#2013と#2014を修正する方法
一部のGmailユーザーは、エラーコード#2013に頻繁に遭遇します および#2014 (システムで問題が発生しました)GmailのWebインターフェースを使用している場合。この問題は、Windows 7、Windows 8.1、およびWindows 10で発生することが報告されているため、OS固有のものではありません。 この特定の問題を調査した後、これら2つのエラーコードのいずれかを生成する可能性のある複数の原因があることが判明しました。これが、私たちが特定できたすべての潜在的な原因の概要です。 サードパーティの干渉 –この問題が何らかのサードパーティの干渉によって引き起こされている
-
ブラウザで「エラー コード:SSL_error_handshake_failure_alert」を修正する方法
ブログのまとめ – ブラウザで SSL_error_handshake_failure_alert というエラー メッセージが表示される場合は、混乱しているに違いありません。このブログでは、その内容と Windows PC での修正方法について説明します。 すべてのオペレーティング システムで、Web ブラウザへのアクセス中に SSL_error_handshake_failure_alert というエラーが表示される可能性があります。 Chrome、Firefox、および Edge で最も一般的に表示されますが、他のブラウザーでも表示されます。このエラーにより、ユーザーは Web サイト