Comment résoudre les problèmes de poignée de main TLS ?

Publié: 2019-11-18

Internet nous permet de trouver facilement toutes les informations dont nous avons besoin. Vous pouvez visiter des sites Web directement ou utiliser un moteur de recherche comme Google pour accéder à différents types de données. Cependant, il arrive parfois que nous ne soyons pas en mesure d'ouvrir des pages Web, et il peut y avoir plusieurs raisons à cela. Dans certains cas, cela peut avoir quelque chose à voir avec votre connexion réseau. D'autre part, un autre problème courant à l'origine de ce problème est un échec de la négociation TLS.

Maintenant, vous pourriez vous demander : « Que signifie une poignée de main TLS ? TLS signifie Transport Layer Security, qui est un protocole de chiffrement. Les communications effectuées via ce protocole restent privées et sécurisées. Dans cet article, nous allons expliquer ce qui se passe lors d'une poignée de main TLS. De cette façon, vous aurez une meilleure compréhension du concept. De plus, nous vous apprendrons comment corriger l'erreur d'échec de la poignée de main TLS.

Que signifie une poignée de main TLS ?

Comme nous le savons tous, lorsqu'il y a une forme de négociation ou de salutation entre deux personnes, nous la scellons par une poignée de main. De même, lorsque deux serveurs communiquent et se reconnaissent, ils forment une poignée de main TLS. Au cours de ce processus, les serveurs passent par la vérification. Ils établissent le cryptage lors de l'échange de clés. Une fois que tous les détails auront été prouvés authentiques, l'échange de données commencera. Voici les quatre étapes impliquées dans une poignée de main TLS :

  1. Indique la version TLS qui sera utilisée pour la communication.
  2. Sélection de l'algorithme de cryptage pour la communication.
  3. Une clé publique et la signature numérique de l'émetteur du certificat SSL seront utilisées pour vérifier l'authenticité.
  4. Des clés de session seront générées, qui seront ensuite échangées entre les deux serveurs.

Pour simplifier les choses, les deux parties se diront d'abord « bonjour ». Ensuite, le serveur fournira un certificat, que le client vérifiera. Une fois que l'authenticité du certificat aura été prouvée, la session commencera. Avant cela, une clé sera créée, qui permettra l'échange de données entre les serveurs.

Comment résoudre les problèmes de poignée de main TLS

Malheureusement, si le problème vient du serveur, vous ne pouvez rien faire. Par exemple, si le certificat du serveur ne peut pas être authentifié, la question n'est plus entre vos mains. Cependant, si vous rencontrez des problèmes avec le navigateur que vous utilisez, il existe encore de nombreuses solutions de contournement que vous pouvez essayer. De plus, si vous avez affaire à une incompatibilité dans le protocole TLS, vous pouvez résoudre le problème à partir du navigateur.

Diverses raisons peuvent être à l'origine d'un échec de la poignée de main TLS. Avant d'essayer de résoudre le problème, vous devez vous assurer que vous avez bien affaire à une erreur de prise de contact TLS. Dans la plupart des cas, vous pouvez suivre ces règles :

  1. Essayez de visiter d'autres sites et voyez si le problème persiste.
  2. Si vous utilisez un réseau Wi-Fi, essayez de passer à un réseau filaire.
  3. Essayez d'autres connexions réseau. Par exemple, utilisez un autre routeur ou passez à un réseau public.

Une fois que vous avez établi la cause du problème, vous pouvez vous demander : « Dois-je désactiver une poignée de main TLS sur mon navigateur ? » Nous comprenons votre frustration, mais nous vous déconseillons de le faire. Après tout, le protocole TLS est l'un des meilleurs moyens d'assurer une expérience de navigation sécurisée. En effet, vous pouvez continuer à naviguer sur un site même avec un certificat invalide. Cependant, vous ne devez jamais effectuer aucune forme de transaction avec lui. Par exemple, ne soumettez pas d'identifiants de mot de passe et n'utilisez pas votre carte de crédit.

D'autre part, il arrive parfois que l'échec de la poignée de main TLS provienne de problèmes avec votre navigateur. Dans ce cas, vous pouvez résoudre le problème en reconfigurant certains paramètres de votre navigateur. Nous partagerons ci-dessous certaines des meilleures solutions de contournement.

Solution 1 : s'assurer que l'heure système est correcte

La plupart du temps, une poignée de main TLS échoue en raison de paramètres d'heure système incorrects. Gardez à l'esprit que l'heure du système est un facteur essentiel pour tester si un certificat est toujours valide ou expiré. Ainsi, si l'heure de votre PC ne correspond pas à celle du serveur, il semblera que les certificats ne sont plus valides. Nous vous recommandons donc de régler l'heure du système sur "automatique". Voici les étapes :

  1. Sur votre clavier, appuyez sur la touche Windows + I. Cela ouvrira l'application Paramètres.
  2. Une fois dans l'application Paramètres, sélectionnez Heure et langue.
  3. Allez dans le volet de droite, puis basculez le commutateur sous Définir l'heure automatiquement sur Activé.
  4. Redémarrez votre ordinateur, puis essayez à nouveau de visiter le site pour voir si l'erreur de prise de contact TLS a disparu.

Solution 2 : Modification du protocole TLS dans Windows 10

Peut-être que le problème a quelque chose à voir avec la version TLS utilisée par votre navigateur. Il convient de noter que Windows 10 et les versions antérieures du système d'exploitation centralisent les paramètres de protocole. Vous pouvez accéder aux propriétés Internet pour passer à une autre version de TLS. Pour ce faire, suivez ces instructions :

  1. Lancez la boîte de dialogue Exécuter en appuyant sur la touche Windows + R de votre clavier.
  2. Dans la boîte de dialogue Exécuter, tapez "inetcpl.cpl" (sans guillemets), puis cliquez sur OK.
  3. Dans la fenêtre Propriétés Internet, accédez à l'onglet Avancé.
  4. Faites défiler vers le bas jusqu'à la section Sécurité, où vous pouvez ajouter ou supprimer des protocoles TLS.
  5. Si le site Web auquel vous essayez d'accéder nécessite TLS 1.2, vous devez le sélectionner.
  6. Cliquez sur Appliquer et OK pour enregistrer les modifications que vous avez apportées.
  7. Après avoir modifié la version TLS, essayez à nouveau d'accéder au même site Web.

En ce qui concerne les protocoles TLS, IE, Chrome et Edge tirent parti des fonctionnalités de Windows. Pendant ce temps, Firefox gère sa propre base de données de certificats et ses protocoles TLS. Ainsi, si vous souhaitez modifier la version TLS sur Firefox, procédez comme suit :

  1. Lancez Firefox, puis tapez "about:config" (sans guillemets) dans la barre d'adresse.
  2. Appuyez sur Entrée, puis cliquez sur le champ de recherche.
  3. Tapez "TLS" (sans guillemets), puis recherchez security.tls.version.min.
  4. Vous pouvez modifier cela dans l'un des éléments suivants :

Forcez TLS 1 et 1.1 en saisissant 1 et 2.

Forcez TLS 1.2 en entrant 3.

Forcez un protocole maximal de TLS 1.3 en saisissant 4.

Solution 3 : suppression de la base de données de certificats ou du profil du navigateur

Les navigateurs conservent une base de données de certificats. Par exemple, les profils Firefox conservent un fichier cert8.db. Il existe un moyen de savoir que l'échec de l'établissement de liaison TLS est lié à la base de données de certificats locale. Vous pouvez essayer de supprimer le fichier cert8.db sur Firefox. Si l'erreur disparaît lorsque vous redémarrez votre ordinateur et votre navigateur, vous avez déterminé le coupable.

Pour Edge, le gestionnaire de certificats est responsable de la gestion des certificats. Vous pouvez supprimer les certificats en suivant ces étapes :

  1. Ouvrez Edge, puis saisissez "edge://settings/privacy" (sans guillemets) dans la barre d'adresse.
  2. Cliquez sur l'option "Gérer les certificats et les paramètres HTTPS/SSL", puis supprimez les certificats.

Si vous rencontrez des difficultés pour trouver la base de données de certificats, le mieux est de supprimer le profil du navigateur. Une fois que vous avez fait cela, vous pouvez réessayer d'accéder au site Web pour voir si l'erreur TLS a disparu.

Solution 4 : réinitialiser votre navigateur

Si aucun des correctifs que nous avons partagés ne permet de résoudre le problème TLS, votre dernier recours consiste à réinitialiser votre navigateur. La meilleure façon de le faire est de désinstaller et de réinstaller votre navigateur. Une fois que vous avez fait cela, vous pouvez essayer d'accéder à nouveau au site Web pour vérifier si l'erreur TLS a disparu.

Dans certains cas, la poignée de main TLS expire, vous empêchant de visiter le site Web. Lorsque cela se produit, vous vous demandez naturellement : « Combien de temps prend une poignée de main TLS ? » Eh bien, cela devrait prendre quelques secondes. Si cela prend plus d'une minute ou deux, votre connexion réseau est peut-être lente. D'autre part, il est également possible que votre navigateur soit surchargé d'extensions, de modules complémentaires et d'autres fichiers inutiles.

CONSEILLÉ

Résoudre les problèmes de PC avec Auslogics BoostSpeed

Outre le nettoyage et l'optimisation de votre PC, BoostSpeed ​​protège la confidentialité, diagnostique les problèmes matériels, propose des conseils pour augmenter la vitesse et fournit plus de 20 outils pour couvrir la plupart des besoins de maintenance et de service du PC.

Auslogics BoostSpeed ​​est un produit d'Auslogics, certifié Microsoft Silver Application Developer
TÉLÉCHARGEMENT GRATUIT

Lorsque cela se produit, vous devez utiliser un nettoyeur de fichiers indésirables PC fiable comme Auslogics BoostSpeed. Vous pouvez utiliser cet outil pour vous débarrasser facilement des fichiers de navigateur inutiles. De plus, BoostSpeed ​​possède des fonctionnalités qui vous permettent de modifier les paramètres de navigateur non optimaux, garantissant un fonctionnement fluide et rapide.

Laquelle des solutions vous a aidé à résoudre le problème de poignée de main TLS ?

Faites-nous savoir dans les commentaires ci-dessous!