Wie behebt man TLS-Handshake-Probleme?

Veröffentlicht: 2019-11-18

Das Internet hat es uns bequem gemacht, alle Informationen zu finden, die wir brauchen. Sie können Websites direkt besuchen oder eine Suchmaschine wie Google verwenden, um auf verschiedene Arten von Daten zuzugreifen. Es gibt jedoch Zeiten, in denen wir Webseiten nicht öffnen können, und dafür kann es mehrere Gründe geben. In einigen Fällen kann es etwas mit Ihrer Netzwerkverbindung zu tun haben. Ein weiteres häufiges Problem, das dieses Problem verursacht, ist ein TLS-Handshake-Fehler.

Jetzt fragen Sie sich vielleicht: „Was bedeutet ein TLS-Handshake?“ TLS steht für Transport Layer Security, ein Verschlüsselungsprotokoll. Die Kommunikation über dieses Protokoll bleibt privat und sicher. In diesem Beitrag erklären wir, was bei einem TLS-Handshake passiert. Auf diese Weise erhalten Sie ein besseres Verständnis des Konzepts. Darüber hinaus zeigen wir Ihnen, wie Sie den TLS-Handshake-Fehler beheben können.

Was bedeutet ein TLS-Handshake?

Wie wir alle wissen, besiegeln wir eine Form der Verhandlung oder Begrüßung zwischen zwei Menschen mit einem Handschlag. Wenn zwei Server miteinander kommunizieren und sich gegenseitig bestätigen, bilden sie in ähnlicher Weise einen TLS-Handshake. Während dieses Vorgangs durchlaufen die Server eine Überprüfung. Sie stellen die Verschlüsselung her, während sie Schlüssel austauschen. Sobald sich alle Angaben als authentisch erwiesen haben, beginnt der Datenaustausch. Hier sind die vier Schritte eines TLS-Handshakes:

  1. Gibt die TLS-Version an, die für die Kommunikation verwendet wird.
  2. Auswahl des Verschlüsselungsalgorithmus für die Kommunikation.
  3. Ein öffentlicher Schlüssel und die digitale Signatur des Ausstellers des SSL-Zertifikats werden verwendet, um die Authentizität zu überprüfen.
  4. Es werden Sitzungsschlüssel generiert, die dann zwischen den beiden Servern ausgetauscht werden.

Der Einfachheit halber sagen beide Parteien zuerst „Hallo“. Dann stellt der Server ein Zertifikat bereit, das der Client überprüft. Sobald sich das Zertifikat als authentisch erwiesen hat, beginnt die Sitzung. Zuvor wird ein Schlüssel erstellt, der den Datenaustausch zwischen den Servern ermöglicht.

So beheben Sie TLS-Handshake-Probleme

Wenn das Problem vom Server herrührt, können Sie leider nichts tun. Wenn beispielsweise das Zertifikat vom Server nicht authentifiziert werden kann, liegt die Angelegenheit nicht in Ihrer Hand. Wenn Sie jedoch Probleme mit dem von Ihnen verwendeten Browser haben, gibt es immer noch viele Problemumgehungen, die Sie ausprobieren können. Wenn Sie es mit einer Nichtübereinstimmung im TLS-Protokoll zu tun haben, können Sie das Problem auch über den Browser beheben.

Für einen TLS-Handshake-Fehler können verschiedene Gründe verantwortlich sein. Bevor Sie versuchen, das Problem zu beheben, sollten Sie sicherstellen, dass es sich definitiv um einen TLS-Handshake-Fehler handelt. In den meisten Fällen können Sie diese Regeln befolgen:

  1. Versuchen Sie, andere Websites zu besuchen, und prüfen Sie, ob das Problem weiterhin besteht.
  2. Wenn Sie ein WLAN-Netzwerk verwenden, versuchen Sie, zu einem kabelgebundenen zu wechseln.
  3. Probieren Sie andere Netzwerkverbindungen aus. Verwenden Sie beispielsweise einen anderen Router oder wechseln Sie zu einem öffentlichen Netzwerk.

Nachdem Sie die Ursache des Problems ermittelt haben, fragen Sie möglicherweise: „Soll ich einen TLS-Handshake in meinem Browser deaktivieren?“ Wir verstehen Ihre Frustration, aber wir raten davon ab. Schließlich ist das TLS-Protokoll eine der besten Möglichkeiten, um ein sicheres Surferlebnis zu gewährleisten. Tatsächlich können Sie auch mit einem ungültigen Zertifikat weiter auf einer Website surfen. Sie sollten jedoch niemals irgendeine Form von Transaktion damit durchführen. Geben Sie beispielsweise keine Passwort-Anmeldeinformationen ein oder verwenden Sie Ihre Kreditkarte.

Andererseits gibt es Zeiten, in denen der TLS-Handshake-Fehler auf Probleme mit Ihrem Browser zurückzuführen ist. In diesem Fall können Sie das Problem beheben, indem Sie einige Einstellungen in Ihrem Browser neu konfigurieren. Wir werden einige der besten Problemumgehungen unten teilen.

Lösung 1: Sicherstellen der korrekten Systemzeit

Meistens schlägt ein TLS-Handshake aufgrund falscher Systemzeiteinstellungen fehl. Beachten Sie, dass die Systemzeit ein entscheidender Faktor beim Testen ist, ob ein Zertifikat noch gültig oder abgelaufen ist. Wenn also die Zeit auf Ihrem PC nicht mit der des Servers übereinstimmt, dann scheint es, als seien die Zertifikate nicht mehr gültig. Wir empfehlen daher, die Systemzeit auf „automatisch“ zu stellen. Hier sind die Schritte:

  1. Drücken Sie auf Ihrer Tastatur Windows-Taste+I. Dies öffnet die Einstellungen-App.
  2. Sobald Sie sich in der Einstellungen-App befinden, wählen Sie Zeit & Sprache.
  3. Gehen Sie zum rechten Bereich und schalten Sie dann den Schalter unter Zeit automatisch einstellen auf Ein um.
  4. Starten Sie Ihren Computer neu und versuchen Sie dann erneut, die Website zu besuchen, um festzustellen, ob der TLS-Handshake-Fehler behoben ist.

Lösung 2: Ändern des TLS-Protokolls in Windows 10

Möglicherweise hat das Problem etwas mit der TLS-Version zu tun, die Ihr Browser verwendet. Es ist erwähnenswert, dass Windows 10 und frühere Versionen des Betriebssystems die Protokolleinstellungen zentralisieren. Sie können auf Interneteigenschaften zugreifen, um zu einer anderen TLS-Version zu wechseln. Befolgen Sie dazu diese Anweisungen:

  1. Starten Sie das Dialogfeld „Ausführen“, indem Sie Windows-Taste+R auf Ihrer Tastatur drücken.
  2. Geben Sie im Dialogfeld Ausführen „inetcpl.cpl“ (ohne Anführungszeichen) ein und klicken Sie dann auf OK.
  3. Wechseln Sie im Fenster Interneteigenschaften zur Registerkarte Erweitert.
  4. Scrollen Sie nach unten, bis Sie zum Abschnitt Sicherheit gelangen, wo Sie TLS-Protokolle hinzufügen oder entfernen können.
  5. Wenn die Website, auf die Sie zugreifen möchten, TLS 1.2 benötigt, müssen Sie es auswählen.
  6. Klicken Sie auf Anwenden und OK, um die vorgenommenen Änderungen zu speichern.
  7. Versuchen Sie nach dem Ändern der TLS-Version erneut, auf dieselbe Website zuzugreifen.

Wenn es um TLS-Protokolle geht, nutzen IE, Chrome und Edge die Vorteile von Windows-Funktionen. Inzwischen verwaltet Firefox seine eigene Zertifikatsdatenbank und TLS-Protokolle. Wenn Sie also die TLS-Version in Firefox ändern möchten, verwenden Sie die folgenden Schritte:

  1. Starten Sie Firefox und geben Sie „about:config“ (ohne Anführungszeichen) in die Adressleiste ein.
  2. Drücken Sie die Eingabetaste und klicken Sie dann auf das Suchfeld.
  3. Geben Sie „TLS“ (ohne Anführungszeichen) ein und suchen Sie dann nach security.tls.version.min.
  4. Sie können dies wie folgt ändern:

Erzwingen Sie TLS 1 und 1.1, indem Sie 1 und 2 eingeben.

Erzwingen Sie TLS 1.2, indem Sie 3 eingeben.

Erzwingen Sie ein maximales Protokoll von TLS 1.3, indem Sie 4 eingeben.

Lösung 3: Löschen der Zertifikatsdatenbank oder des Browserprofils

Browser führen eine Zertifikatsdatenbank. Zum Beispiel verwalten Firefox-Profile eine cert8.db-Datei. Es gibt eine Möglichkeit festzustellen, ob der TLS-Handshake-Fehler mit der lokalen Zertifikatsdatenbank zusammenhängt. Sie können versuchen, die Datei cert8.db in Firefox zu löschen. Wenn der Fehler verschwindet, wenn Sie Ihren Computer und Browser neu starten, haben Sie den Übeltäter ermittelt.

Für Edge ist der Certificate Manager für die Handhabung der Zertifikate verantwortlich. Sie können die Zertifikate löschen, indem Sie diesen Schritten folgen:

  1. Öffnen Sie Edge und geben Sie dann „edge://settings/privacy“ (ohne Anführungszeichen) in die Adressleiste ein.
  2. Klicken Sie auf die Option „HTTPS/SSL-Zertifikate und -Einstellungen verwalten“ und löschen Sie dann die Zertifikate.

Wenn Sie Probleme haben, die Zertifikatsdatenbank zu finden, löschen Sie am besten das Browserprofil. Sobald Sie dies getan haben, können Sie erneut versuchen, auf die Website zuzugreifen, um festzustellen, ob der TLS-Fehler behoben ist.

Lösung 4: Zurücksetzen Ihres Browsers

Wenn keine der von uns freigegebenen Korrekturen das TLS-Problem lösen kann, besteht Ihre letzte Möglichkeit darin, Ihren Browser zurückzusetzen. Der beste Weg, dies zu tun, ist, Ihren Browser zu deinstallieren und neu zu installieren. Sobald Sie dies getan haben, können Sie erneut versuchen, auf die Website zuzugreifen, um zu überprüfen, ob der TLS-Fehler behoben ist.

In einigen Fällen kommt es beim TLS-Handshake zu einer Zeitüberschreitung, sodass Sie die Website nicht besuchen können. In diesem Fall fragen Sie natürlich: „Wie lange dauert ein TLS-Handshake?“ Nun, es sollte ein paar Sekunden dauern. Wenn es länger als ein oder zwei Minuten dauert, haben Sie möglicherweise eine langsame Netzwerkverbindung. Andererseits ist es auch möglich, dass Ihr Browser mit Erweiterungen, Add-Ons und anderem Müll überladen ist.

EMPFOHLEN

Beheben Sie PC-Probleme mit Auslogics BoostSpeed

Neben der Reinigung und Optimierung Ihres PCs schützt BoostSpeed ​​die Privatsphäre, diagnostiziert Hardwareprobleme, bietet Tipps zur Steigerung der Geschwindigkeit und bietet mehr als 20 Tools, um die meisten PC-Wartungs- und Serviceanforderungen abzudecken.

Auslogics BoostSpeed ​​ist ein Produkt von Auslogics, zertifizierter Microsoft Silver Application Developer
KOSTENFREIER DOWNLOAD

In diesem Fall müssen Sie einen zuverlässigen PC-Junk-Cleaner wie Auslogics BoostSpeed ​​verwenden. Sie können dieses Tool verwenden, um unnötige Browserdateien einfach zu entfernen. Darüber hinaus verfügt BoostSpeed ​​über Funktionen, mit denen Sie nicht optimale Browsereinstellungen optimieren können, um einen reibungslosen und schnellen Betrieb zu gewährleisten.

Welche der Lösungen hat Ihnen geholfen, das TLS-Handshake-Problem zu beheben?

Lass es uns in den Kommentaren unten wissen!