如何解决“SSL/TLS握手失败”的错误？

安全套接层（SSL）：这是一种基于加密技术的互联网安全协议。 该技术由 Netscape 公司在 1996 年开发出来，其目的是为了确保数据的隐私性、身份验证以及数据的完整性。 它是TLS加密技术的前身。 它提供了一种安全的通道，使得通过互联网或内部网络进行通信的两台设备或机器能够相互连接。 SSL还被用于保护网页浏览器与网页服务器之间的通信安全。 当某个网站的地址以HTTPS开头时，就可以看出该网站是安全的。这里的“S”代表“安全”。 它也是一种透明的协议，用户在建立安全会话时几乎不需要进行任何操作。 受 SSL 保护的服务示例包括在线支付、网络邮件服务器以及系统登录功能。

传输层安全协议（TLS）：可以说，它其实是SSL的更可靠且更先进的版本。 这是一种加密协议，它能够确保通过互联网在不同应用程序之间交换的数据具有端到端的安全性。 该协议严格基于SSL 3.0协议，由互联网工程任务组（IETF）在1999年开发而成。 由于SSL自1996年以来就一直没有更新过，因此TLS已经作为行业标准被使用了超过20年。 TLS是在TCP协议的基础上实现的，用于加密诸如HTTP、FTP、SMTP和IMAP等应用层协议。 它也可以在UDP、DCCP和SCTP上实现。 TLS的主要用途是加密Web应用程序与服务器之间的通信内容。 例如，当网络浏览器加载某个网站时。

当客户端和服务器无法通过 SSL/TLS 协议进行通信时，就会发生 SSL/TLS 握手错误。这种情况通常是由于协议不匹配所导致的。

一些常见的解决SSL/TLS握手失败问题的办法：

修正系统时间：这是最简单且最明显的解决方法之一。如果设备上的系统日期和时间不正确，就可能会导致SSL/TLS握手失败的错误。出现这种错误的原因是，正确的日期和时间对于SSL证书来说非常重要；因为SSL证书的有效期是有限的，而且都有到期日。

2. 使用不同的浏览器：有时候，所使用的浏览器可能会导致 SSL/TLS 握手过程失败。 这可能是由于浏览器配置错误或浏览器插件的问题导致的，这些问题可能会导致无法正常访问合法网站。 由于确定具体的配置错误可能需要花费大量时间，因此你可以尝试使用其他浏览器来查看情况。 如果您在更换浏览器后仍然遇到 SSL/TLS 握手失败的问题，那么问题通常出在浏览器插件上。 为了确认是否确实如此，请先禁用所有已安装的插件，然后再进行验证。

3. 将网站添加到允许列表中：有可能您的防火墙正在拦截您进行查看的请求，从而导致 SSL/TLS 握手失败。要解决这个问题，请将该网站添加到您的允许列表中。对于 Google Chrome 来说，具体操作如下：

• 打开管理控制台的主页，然后进入相应的页面。设备/装置→Chrome.
• 设置/选项→用户与浏览器.
• 请保持顶层的组织单位为默认设置。这样，该设置就会适用于所有用户以及已注册的所有浏览器。
• 向下滚动至“URL阻止”选项，然后输入您想要访问的网站地址。被屏蔽的URL例外情况。
• 点击/命中保存.

4. 请将浏览器更新为支持最新版本的SSL协议。请检查您的浏览器是否正在使用最新的SSL协议：

• 请访问SSL Labs网站。
• 点击项目/工程.
• 点击SSL客户端测试.
• 在“协议支持”选项中，请检查您的浏览器是否支持最新版本的TLS协议。

SSL/TLS技术的优势：

• 安全性得到提升。
• 易于部署。
• 能够使用HTTP/2协议。

SSL/TLS的缺点：

• 速度下降。
• 允许使用不安全的加密方式。
• 插件不兼容。