Bagaimana cara memecahkan masalah jabat tangan TLS?

Diterbitkan: 2019-11-18

Internet telah memudahkan kita untuk menemukan informasi yang kita butuhkan. Anda dapat mengunjungi situs web secara langsung atau menggunakan mesin pencari seperti Google untuk mengakses berbagai jenis data. Namun, ada kalanya kita tidak dapat membuka halaman web, dan mungkin ada beberapa alasan di balik ini. Dalam beberapa kasus, ini mungkin ada hubungannya dengan koneksi jaringan Anda. Di sisi lain, masalah umum lainnya yang menyebabkan masalah ini adalah kegagalan jabat tangan TLS.

Sekarang, Anda mungkin bertanya, “Apa arti jabat tangan TLS?” TLS adalah singkatan dari Transport Layer Security, yang merupakan protokol enkripsi. Komunikasi yang dilakukan melalui protokol ini tetap pribadi dan aman. Dalam posting ini, kami akan menjelaskan apa yang terjadi dalam jabat tangan TLS. Dengan cara ini, Anda akan mendapatkan pemahaman yang lebih baik tentang konsep tersebut. Selain itu, kami akan mengajari Anda cara memperbaiki kesalahan jabat tangan TLS yang gagal.

Apa Arti Jabat Tangan TLS?

Seperti yang kita ketahui bersama, ketika ada bentuk negosiasi atau sapaan antara dua orang, kita tutup dengan jabat tangan. Demikian pula, ketika dua server berkomunikasi dan saling mengakui, mereka membentuk jabat tangan TLS. Selama proses ini, server melalui verifikasi. Mereka membuat enkripsi saat bertukar kunci. Setelah semua detail terbukti asli, pertukaran data akan dimulai. Berikut adalah empat langkah yang terlibat dalam jabat tangan TLS:

  1. Menunjukkan versi TLS yang akan digunakan untuk komunikasi.
  2. Memilih algoritma enkripsi untuk komunikasi.
  3. Kunci publik dan tanda tangan digital dari penerbit sertifikat SSL akan digunakan untuk memverifikasi keaslian.
  4. Kunci sesi akan dihasilkan, yang kemudian akan dipertukarkan antara dua server.

Untuk mempermudah, kedua belah pihak akan mengucapkan 'halo' terlebih dahulu. Kemudian, server akan memberikan sertifikat, yang akan diverifikasi oleh klien. Setelah sertifikat terbukti asli, sesi akan dimulai. Sebelum itu, kunci akan dibuat, yang memungkinkan pertukaran data antar server.

Cara Memperbaiki Masalah Jabat Tangan TLS

Sayangnya, jika masalahnya berasal dari server, tidak ada yang dapat Anda lakukan. Misalnya, jika sertifikat dari server tidak dapat diautentikasi, maka masalahnya ada di tangan Anda. Namun, jika Anda mengalami masalah dengan browser yang Anda gunakan, masih ada banyak solusi yang dapat Anda coba. Juga, jika Anda berurusan dengan ketidakcocokan dalam protokol TLS, Anda dapat memperbaiki masalah dari browser.

Berbagai alasan dapat menjadi penyebab kegagalan jabat tangan TLS. Sebelum Anda mencoba untuk memperbaiki masalah, Anda harus memastikan bahwa Anda benar-benar berurusan dengan kesalahan jabat tangan TLS. Dalam kebanyakan kasus, Anda dapat mengikuti aturan ini:

  1. Coba kunjungi situs lain dan lihat apakah masalahnya tetap ada.
  2. Jika Anda menggunakan jaringan WiFi, coba beralih ke jaringan kabel.
  3. Coba koneksi jaringan lain. Misalnya, gunakan router yang berbeda atau beralih ke jaringan publik.

Setelah Anda mengetahui penyebab masalahnya, Anda mungkin bertanya, “Haruskah saya menonaktifkan handshake TLS di browser saya?” Kami memahami rasa frustrasi Anda, tetapi kami tidak menyarankan Anda melakukannya. Bagaimanapun, protokol TLS adalah salah satu cara terbaik untuk memastikan pengalaman menjelajah yang aman. Memang, Anda dapat terus menjelajahi situs web bahkan dengan sertifikat yang tidak valid. Namun, Anda tidak boleh melakukan segala bentuk transaksi dengannya. Misalnya, jangan mengirimkan kredensial kata sandi atau menggunakan kartu kredit Anda.

Di sisi lain, ada kalanya kegagalan handshake TLS berasal dari masalah dengan browser Anda. Dalam hal ini, Anda dapat memperbaiki masalah dengan mengkonfigurasi ulang beberapa pengaturan pada browser Anda. Kami akan membagikan beberapa solusi terbaik di bawah ini.

Solusi 1: Memastikan Waktu Sistem yang Benar

Sebagian besar waktu, jabat tangan TLS gagal karena pengaturan waktu sistem yang salah. Perlu diingat bahwa waktu sistem merupakan faktor penting dalam menguji apakah sertifikat masih berlaku atau kedaluwarsa. Jadi, jika waktu di PC Anda tidak sesuai dengan server, maka sertifikatnya akan terlihat tidak valid lagi. Jadi, kami menyarankan Anda mengatur waktu sistem ke 'otomatis'. Berikut langkah-langkahnya:

  1. Di keyboard Anda, tekan Windows Key+I. Melakukannya akan membuka aplikasi Pengaturan.
  2. Setelah Anda berada di aplikasi Pengaturan, pilih Waktu & Bahasa.
  3. Buka panel kanan, lalu alihkan sakelar di bawah Atur Waktu Secara Otomatis ke Aktif.
  4. Nyalakan ulang komputer Anda, lalu coba kunjungi situs itu lagi untuk melihat apakah kesalahan jabat tangan TLS hilang.

Solusi 2: Mengubah Protokol TLS di Windows 10

Mungkin, masalahnya ada hubungannya dengan versi TLS yang digunakan browser Anda. Perlu dicatat bahwa Windows 10 dan versi sistem operasi sebelumnya memusatkan pengaturan protokol. Anda dapat mengakses Properti Internet untuk beralih ke versi TLS yang berbeda. Untuk melakukannya, ikuti petunjuk berikut:

  1. Luncurkan kotak dialog Jalankan dengan menekan Tombol Windows + R pada keyboard Anda.
  2. Di dalam kotak dialog Run, ketik “inetcpl.cpl” (tanpa tanda kutip), lalu klik OK.
  3. Pada jendela Internet Properties, buka tab Advanced.
  4. Gulir ke bawah hingga Anda menemukan bagian Keamanan, tempat Anda dapat menambahkan atau menghapus protokol TLS.
  5. Jika situs web yang Anda coba akses memerlukan TLS 1.2, Anda harus memilihnya.
  6. Klik Terapkan dan OK untuk menyimpan perubahan yang Anda buat.
  7. Setelah mengubah versi TLS, coba akses kembali situs web yang sama.

Dalam hal protokol TLS, IE, Chrome, dan Edge memanfaatkan fitur Windows. Sementara itu, Firefox mengelola database sertifikat dan protokol TLS-nya sendiri. Jadi, jika Anda ingin mengubah versi TLS di Firefox, gunakan langkah-langkah berikut:

  1. Luncurkan Firefox, lalu ketik "about:config" (tanpa tanda kutip) di bilah alamat.
  2. Tekan Enter, lalu klik kotak pencarian.
  3. Ketik “TLS” (tanpa tanda kutip), lalu cari security.tls.version.min.
  4. Anda dapat mengubahnya menjadi salah satu dari berikut ini:

Paksa TLS 1 dan 1.1 dengan memasukkan 1 dan 2.

Paksa TLS 1.2 dengan memasukkan 3.

Paksa protokol maksimum TLS 1.3 dengan memasukkan 4.

Solusi 3: Menghapus Database Sertifikat atau Profil Browser

Browser menyimpan database sertifikat. Misalnya, profil Firefox memelihara file cert8.db. Ada satu cara untuk mengetahui bahwa kegagalan handshake TLS terkait dengan database sertifikat lokal. Anda dapat mencoba menghapus file cert8.db di Firefox. Jika kesalahan hilang saat Anda me-restart komputer dan browser Anda, maka Anda telah menentukan penyebabnya.

Untuk Edge, Manajer Sertifikat bertanggung jawab untuk menangani sertifikat. Anda dapat menghapus sertifikat dengan mengikuti langkah-langkah berikut:

  1. Buka Edge, lalu masukkan “edge://settings/privacy” (tanpa tanda kutip) di bilah alamat.
  2. Klik opsi 'Kelola sertifikat dan pengaturan HTTPS/SSL', lalu hapus sertifikat.

Jika Anda kesulitan menemukan database sertifikat, cara terbaik adalah menghapus profil browser. Setelah Anda selesai melakukannya, Anda dapat mencoba mengakses situs web lagi untuk melihat apakah kesalahan TLS hilang.

Solusi 4: Mengatur Ulang Peramban Anda

Jika tidak ada perbaikan yang kami bagikan yang dapat menyelesaikan masalah TLS, maka pilihan terakhir Anda adalah mengatur ulang browser Anda. Cara terbaik untuk melakukannya adalah dengan menghapus dan menginstal ulang browser Anda. Setelah Anda selesai melakukannya, Anda dapat mencoba mengakses situs web lagi untuk memeriksa apakah kesalahan TLS telah hilang.

Dalam beberapa kasus, waktu jabat tangan TLS habis, mencegah Anda mengunjungi situs web. Ketika ini terjadi, Anda secara alami akan bertanya, “Berapa lama waktu jabat tangan TLS?” Yah, itu akan memakan waktu beberapa detik. Jika dibutuhkan lebih dari satu atau dua menit, maka Anda mungkin memiliki koneksi jaringan yang lambat. Di sisi lain, mungkin juga browser Anda kelebihan beban dengan ekstensi, add-on, dan sampah lainnya.

DIREKOMENDASIKAN

Atasi Masalah PC dengan Auslogics BoostSpeed

Selain membersihkan dan mengoptimalkan PC Anda, BoostSpeed ​​melindungi privasi, mendiagnosis masalah perangkat keras, menawarkan kiat untuk meningkatkan kecepatan, dan menyediakan 20+ alat untuk memenuhi sebagian besar kebutuhan pemeliharaan dan layanan PC.

Auslogics BoostSpeed ​​adalah produk dari Auslogics, Pengembang Aplikasi Microsoft Silver bersertifikat
DOWNLOAD GRATIS

Ketika ini terjadi, Anda harus menggunakan pembersih sampah PC yang andal seperti Auslogics BoostSpeed. Anda dapat menggunakan alat ini untuk menyingkirkan file browser yang tidak dibutuhkan dengan mudah. Terlebih lagi, BoostSpeed ​​memiliki fitur yang memungkinkan Anda mengubah pengaturan browser yang tidak optimal, memastikan pengoperasian yang lancar dan cepat.

Manakah dari solusi yang membantu Anda memperbaiki masalah handshake TLS?

Beri tahu kami di komentar di bawah!