SSL handshake merupakan langkah pertama dalam proses membangun sebuah koneksi HTTPS. Yang berfungsi untuk mengautentikasi dan membangun koneksi, browser pengguna dan server situs web harus melalui serangkaian pemeriksaan (handshake), yang menetapkan parameter koneksi menjadi HTTPS.
Sebuah browser biasanya mengirimkan permintaan koneksi aman ke server. Setelah permintaan dikirim, server mengirimkan kunci publik ke perangkat Anda dan memeriksa kunci tersebut dengan bentuk daftar sertifikat. Perangkat Anda kemudian membuat sebuah kunci dan mengenkripsinya menggunakan kunci publik yang dikirim dari server. Singkatnya, tanpa proses SSL handshake ini, sebuah koneksi yang aman tidak akan tercipta.
Tentu saja hal ini dapat menimbulkan risiko keamanan yang signifikan dan berbahaya untuk perangkat Anda. Selain itu, ada banyak komponen yang terlibat dalam proses ini. Artinya, ada banyak kemungkinan kesalahan yang dapat menyebabkan munculnya error SSL Handshake, atau yang memicu terjadinya masalah “SSL handshake failed error code 525” .
Untuk mengatasi masalah SSL handshake failed error code 525, berikut adalah solusi perbaikan yang bisa Anda lakukan :
1. Tunggu beberapa menit kedepan
Jika Anda pengunjung situs dan mengalami masalah error SSL handshake failed error code 525, Anda bisa artikel sebelumnya tentang : Cara Mengatasi Cara Mengatasi SSL Handshake Failed . Karena masalah ini pada dasarnya disebabkan oleh konfigurasi situs, jadi ini bukan masalah pada sisi pengunjung situs.
Atau Anda bisa menunggu beberapa menit kedepan, biasanya masalah seperti ini akan cepat diperbaiki oleh pemilik situs.
2. Pastikan sertifikat SSL Anda valid dan aktif
Solusi perbaikan pertama yang bisa Anda lakukan adalah memastikan sertifikat SSL pada situs Anda sudah aktif dan valid. Terkadang masa berlaku SSL diperpanjang tahunan dan jika sertifikat SSL Anda sudah expired, akan memicu terjadinya error SSL handshake failed error code 525.
Untuk memastikanya, Anda bisa menggunakan situs SSL Test, apakah SSL Anda sudah valid atau sedang ada masalah.
3. Konfigurasikan server Anda agar mendukung SNI
Masalah munculnya error handshake SSL juga mungkin disebabkan oleh konfigurasi Server Name Indication (SNI) yang tidak tepat atau salah. Fungsi dari pengaturan SNI ini juga memungkinkan server web untuk menghosting beberapa sertifikat TLS secara aman untuk satu alamat IP.
Setiap situs web di server memiliki sertifikatnya sendiri. Namun, jika server tidak mendukung SNI, hal itu dapat mengakibatkan kegagalan handshake SSL, karena server mungkin tidak tahu sertifikat SSL mana saja yang harus ditampilkan. Ada beberapa cara untuk memeriksa dan melihat apakah suatu situs memerlukan SNI.
Untuk memastikan apakah server Anda mendukung SNI atau tidak bisa menggunakan tools Uji Server SSL Qualys. Cukup masukkan nama domain situs Anda, lalu lakukan pengujian. Di halaman hasil, cari pesan yang bertuliskan “This site works only in browsers with SNI support.
Jika tidak support Anda dapat mengkonfigurasi settingan SNI sebagai berikut :
Jika Anda terbiasa menggunakan alat seperti OpenSSL toolkit dan Wireshark, Anda mungkin akan menyukai metode ini.
Anda dapat menggunakan openssl s_client dengan dan tanpa opsi -servername:
# tanpa SNI
$ openssl s_client -connect host:port
# gunakan SNI
$ openssl s_client -connect host:port -servername host
*Catatan :
Jika Anda mendapatkan dua sertifikat berbeda dengan nama yang sama, artinya SNI didukung dan dikonfigurasi dengan benar. Namun, jika keluaran dalam sertifikat yang dikembalikan berbeda, atau panggilan tanpa SNI tidak dapat membuat koneksi SSL, ini menunjukkan bahwa SNI diperlukan tetapi tidak dikonfigurasi dengan benar. Mengatasi masalah ini mungkin memerlukan pengalihan ke alamat IP khusus.
4. Pastikan Waktu di Device Anda sudah Tepat
Pastikan juga tanggan dan jam di perangkat device Anda sudah benar.
