Untitled Article

Quando você tenta acessar um site e acontece o erro 525 (SSL handshake failed), significa que houve uma falha na tentativa de estabelecer uma conexão segura entre seu navegador e o servidor.

Esse erro é especialmente comum em sites que utilizam o Cloudflare como serviço de CDN e pode impedir completamente o acesso ao conteúdo desejado. Continue a leitura e saiba mais!

Como corrigir o SSL handshake failed?

Existem várias maneiras de resolver o erro 525. A seguir, vamos explorar as principais soluções.

Atualize a data e a hora do computador

Os certificados SSL são sensíveis à data e à hora do sistema, pois utilizam essas informações para verificar sua validade. Se o relógio do seu computador estiver incorreto, mesmo um certificado válido pode ser rejeitado.

Para resolver, faça o ajuste da hora da seguinte forma:

1. 1. Acesse as configurações do seu sistema operacional;
   2. Localize as opções de data e hora;
   3. Ative a sincronização automática com servidores de tempo;
   4. Verifique se seu fuso horário está correto;
   5. Reinicie seu navegador após as alterações.

Verifique o certificado SSL

Um certificado SSL íntegro é essencial para estabelecer uma conexão segura entre o navegador e o servidor. Quando o erro 525 ocorre, um dos primeiros pontos a verificar é o estado do seu certificado SSL.

Aqui está um passo a passo de como fazer isso!

• 1. Verifique a data de validade do certificado
  • Acesse seu site com HTTPS;
  • Clique no ícone de cadeado na barra de endereços;
  • Visualize os detalhes do certificado;
  • Confira as datas de emissão e expiração.

 

• 2. Confirme se o certificado corresponde ao domínio
  • • O nome do domínio no certificado deve corresponder exatamente ao endereço do seu site;
    • Verifique se há correspondência também para subdomínios, se aplicável;
    • Veja se o certificado cobre todas as variações do seu domínio (www e non-www).
• 3. Examine a cadeia de certificados
  • Verifique se todos os certificados intermediários estão presentes;
  • Confirme se a cadeia leva a uma Autoridade Certificadora confiável;
  • Confira se não há certificados intermediários ausentes ou inválidos.

• 4. Confirme a instalação correta no servidor

1. • Acesse o painel de controle do seu servidor;
   • Verifique se os arquivos do certificado estão no local correto;
   • Confirme se as permissões de arquivo estão adequadas;
   • Certifique-se de que o servidor web está configurado para usar o certificado;

Se você identificar problemas em qualquer dessas etapas, será necessário adotar medidas corretivas, como renovar o certificado ou corrigir sua instalação. Um site seguro depende diretamente da correta configuração e da manutenção do seu certificado SSL.

Atualize o servidor para protocolos recentes

Os protocolos de segurança passam por atualizações frequentes para se manterem à frente de novas ameaças. Se seu servidor usa versões desatualizadas, isso pode resultar no erro 525.

Veja como atualizar seu servidor!

• Ative os protocolos TLS mais recentes

1. 1. • Verifique se TLS 1.2 está habilitado (mínimo recomendado);
      • Configure o suporte ao TLS 1.3 (versão mais recente e segura);
      • Atualize as configurações do servidor web (Apache, Nginx, entre outros);
      • Teste a compatibilidade com diferentes navegadores.

• Remova protocolos antigos e vulneráveis

1. 1. • Desabilite o SSL 3.0 (conhecido por vulnerabilidades graves);
      • Remova o TLS 1.0 (não é mais considerado seguro);
      • Desative o TLS 1.1 (descontinuado pelos navegadores modernos);
      • Documente as alterações realizadas.

• Mantenha o software do servidor atualizado

1. 1. • Instale as últimas versões de segurança;
      • Aplique patches e correções recomendados;
      • Mantenha um registro das atualizações;
      • Configure atualizações automáticas quando possível.

• Atualize as bibliotecas de segurança

1. 1. Verifique a versão atual das bibliotecas SSL/TLS;
   2. Instale as atualizações disponíveis;
   3. Confirme a compatibilidade com seu sistema;
   4. Realize testes após as atualizações.

Você pode ver quais protocolos seu servidor suporta com ferramentas online de teste SSL. Após realizar essas atualizações, reinicie seu servidor web para aplicar as alterações.

Verifique compatibilidade com o SNI

O Server Name Indication (SNI) permite que um único servidor hospede múltiplos certificados SSL para diferentes domínios.

Problemas com SNI podem causar o erro 525, por isso:

1. 1. Verifique se seu servidor web está configurado para suportar o SNI;
   2. Confirme se seu provedor de hospedagem oferece suporte ao SNI;
   3. Certifique-se de que o domínio está corretamente configurado no painel de controle;
   4. Teste o acesso em diferentes navegadores e dispositivos.

Ajuste as configurações de firewall

Firewalls mal configurados podem interferir na comunicação SSL.

Para resolver:

1. 1. Veja se a porta 443 (HTTPS) está liberada;
   2. Configure regras adequadas para tráfego SSL/TLS;
   3. Verifique se não há bloqueios específicos para seu domínio;
   4. Faça o teste com o firewall temporariamente desativado para identificar se é a causa do problema.

O que é o erro SSL handshake failed?

O erro SSL handshake failed (erro 525) é um problema que ocorre durante o processo de estabelecimento de uma conexão segura entre seu navegador e um servidor web.

Esse erro acontece especificamente durante o “handshake” SSL/TLS, que é uma série de etapas necessárias para criar uma conexão criptografada.

Durante um handshake SSL normal, as etapas ocorrem da seguinte forma:

1. 1. O navegador inicia a conexão com o servidor;
   2. O servidor apresenta seu certificado digital;
   3. O navegador verifica a autenticidade do certificado;
   4. Ambos concordam com um método de criptografia;
   5. A conexão segura é estabelecida.

O SSL handshake é um processo complexo de “aperto de mão” que ocorre quando um navegador tenta estabelecer uma conexão segura com um servidor web.

Durante esse processo, várias verificações de segurança são realizadas e chaves de criptografia são trocadas. O erro 525 indica que algo deu errado durante esse processo.

Qual é a relação entre SSL/TLS e o erro 525?

O SSL (Secure Sockets Layer) e seu sucessor mais moderno, o TLS (Transport Layer Security), são protocolos que garantem a segurança das comunicações na internet.

Quando você vê o cadeado verde no seu navegador, significa que uma conexão SSL/TLS foi estabelecida com sucesso. O erro 525 ocorre quando essa conexão não pode ser completada devido a problemas na negociação entre cliente e servidor.

Qual é a diferença entre os erros 525 e 521?

Enquanto o erro 521 indica que o servidor web está completamente inacessível ou offline, o erro 525 é específico do processo de estabelecimento da conexão segura.

Com o erro 525, o servidor está online e responde, mas não consegue estabelecer uma conexão SSL/TLS válida.

Quando o erro 525 ocorre?

O erro 525 pode se manifestar em várias situações:

1. 1. Durante a primeira tentativa de acesso a um site HTTPS;
   2. Após atualizações do servidor ou do cliente;
   3. Quando há mudanças nas configurações de segurança;
   4. Em momentos de alta carga no servidor;
   5. Quando há problemas na infraestrutura de rede;
   6. Durante ataques de segurança;
   7. Após alterações no certificado SSL;
   8. Em casos de incompatibilidade de software.

Para evitar esses problemas e ter uma conexão segura e estável, recomendamos o uso do certificado SSL da Locaweb. Nossa solução oferece:

• • Criptografia forte de 256 bits para máxima segurança;
  • Compatibilidade garantida com todos os navegadores modernos;
  • Suporte técnico especializado disponível 24 horas por dia;
  • Processo de instalação automatizado;
  • Renovação simplificada e alertas de vencimento;
  • Preços competitivos e em reais.

Invista em um certificado SSL confiável e mantenha seu site protegido e acessível para todos que o visitam.

Entre em contato com nossa equipe para conhecer os planos disponíveis e escolher a melhor opção para seu negócio.