Come risolvere i problemi di handshake TLS?

Pubblicato: 2019-11-18

Internet ci ha reso conveniente trovare tutte le informazioni di cui abbiamo bisogno. Puoi visitare direttamente i siti Web o utilizzare un motore di ricerca come Google per accedere a vari tipi di dati. Tuttavia, ci sono momenti in cui non siamo in grado di aprire pagine Web e potrebbero esserci diversi motivi alla base di ciò. In alcuni casi, potrebbe avere qualcosa a che fare con la tua connessione di rete. D'altra parte, un altro problema comune che causa questo problema è un errore di handshake TLS.

Ora potresti chiedere: "Cosa significa una stretta di mano TLS?" TLS sta per Transport Layer Security, che è un protocollo di crittografia. Le comunicazioni effettuate tramite questo protocollo rimangono private e sicure. In questo post, spiegheremo cosa succede in una stretta di mano TLS. In questo modo acquisirai una migliore comprensione del concetto. Inoltre, ti insegneremo come correggere l'errore di handshake TLS non riuscito.

Cosa significa una stretta di mano TLS?

Come tutti sappiamo, quando c'è una forma di trattativa o di saluto tra due persone, la suggelliamo con una stretta di mano. Allo stesso modo, quando due server comunicano e si riconoscono, formano un handshake TLS. Durante questo processo, i server vengono sottoposti a verifica. Stabiliscono la crittografia durante lo scambio di chiavi. Una volta che tutti i dettagli saranno stati dimostrati autentici, inizierà lo scambio di dati. Ecco i quattro passaggi coinvolti in una stretta di mano TLS:

  1. Indicando la versione TLS che verrà utilizzata per la comunicazione.
  2. Selezione dell'algoritmo di crittografia per la comunicazione.
  3. Per verificare l'autenticità verranno utilizzate una chiave pubblica e la firma digitale dell'emittente del certificato SSL.
  4. Verranno generate le chiavi di sessione, che verranno poi scambiate tra i due server.

Per semplificare le cose, entrambe le parti salutano prima. Quindi, il server fornirà un certificato, che il client verificherà. Una volta provata l'autenticità del certificato, la sessione avrà inizio. Prima di ciò, verrà creata una chiave, che consentirà lo scambio di dati tra i server.

Come risolvere i problemi di handshake TLS

Sfortunatamente, se il problema deriva dal server, non puoi fare nulla. Ad esempio, se non è possibile autenticare il certificato del server, la questione è fuori dalle tue mani. Tuttavia, se riscontri problemi con il browser che stai utilizzando, ci sono ancora molte soluzioni alternative che puoi provare. Inoltre, se hai a che fare con una mancata corrispondenza nel protocollo TLS, puoi risolvere il problema dal browser.

Vari motivi potrebbero essere alla base di un errore di handshake TLS. Prima di provare a risolvere il problema, dovresti assicurarti di avere sicuramente a che fare con un errore di handshake TLS. Nella maggior parte dei casi, puoi seguire queste regole:

  1. Prova a visitare altri siti e verifica se il problema persiste.
  2. Se stai utilizzando una rete Wi-Fi, prova a passare a una cablata.
  3. Prova altre connessioni di rete. Ad esempio, utilizza un router diverso o passa a una rete pubblica.

Una volta stabilita la causa del problema, potresti chiedere: "Devo disabilitare un handshake TLS sul mio browser?" Comprendiamo la tua frustrazione, ma non ti consigliamo di farlo. Dopotutto, il protocollo TLS è uno dei modi migliori per garantire un'esperienza di navigazione sicura. In effetti, puoi continuare a navigare in un sito Web anche con un certificato non valido. Tuttavia, non dovresti mai eseguire alcuna forma di transazione con esso. Ad esempio, non inviare le credenziali della password o utilizzare la carta di credito.

D'altra parte, ci sono momenti in cui l'errore di handshake TLS deriva da problemi con il tuo browser. In questo caso, puoi risolvere il problema riconfigurando alcune impostazioni sul tuo browser. Condivideremo alcune delle migliori soluzioni alternative di seguito.

Soluzione 1: garantire l'ora di sistema corretta

Nella maggior parte dei casi, un handshake TLS non riesce a causa di impostazioni dell'ora di sistema errate. Tieni presente che l'ora del sistema è un fattore vitale per verificare se un certificato è ancora valido o scaduto. Quindi, se l'ora sul tuo PC non corrisponde a quella del server, sembrerà che i certificati non siano più validi. Pertanto, ti consigliamo di impostare l'ora del sistema su "automatico". Ecco i passaggi:

  1. Sulla tastiera, premi il tasto Windows+I. In questo modo si aprirà l'app Impostazioni.
  2. Una volta che sei nell'app Impostazioni, seleziona Ora e lingua.
  3. Vai al riquadro di destra, quindi attiva l'interruttore in Imposta ora automaticamente su On.
  4. Riavvia il computer, quindi prova a visitare nuovamente il sito per vedere se l'errore di handshake TLS è scomparso.

Soluzione 2: modifica del protocollo TLS in Windows 10

Forse, il problema ha qualcosa a che fare con la versione TLS utilizzata dal tuo browser. Vale la pena notare che Windows 10 e le versioni precedenti del sistema operativo centralizzano le impostazioni del protocollo. È possibile accedere a Proprietà Internet per passare a una versione TLS diversa. Per farlo, segui queste istruzioni:

  1. Avvia la finestra di dialogo Esegui premendo il tasto Windows + R sulla tastiera.
  2. Nella finestra di dialogo Esegui, digita "inetcpl.cpl" (senza virgolette), quindi fai clic su OK.
  3. Nella finestra Proprietà Internet, vai alla scheda Avanzate.
  4. Scorri verso il basso fino ad arrivare alla sezione Sicurezza, dove puoi aggiungere o rimuovere i protocolli TLS.
  5. Se il sito Web a cui stai tentando di accedere necessita di TLS 1.2, devi selezionarlo.
  6. Fare clic su Applica e OK per salvare le modifiche apportate.
  7. Dopo aver modificato la versione TLS, prova ad accedere nuovamente allo stesso sito Web.

Quando si tratta di protocolli TLS, IE, Chrome ed Edge sfruttano le funzionalità di Windows. Nel frattempo, Firefox gestisce il proprio database di certificati e protocolli TLS. Quindi, se vuoi cambiare la versione di TLS su Firefox, segui i seguenti passaggi:

  1. Avvia Firefox, quindi digita "about:config" (senza virgolette) nella barra degli indirizzi.
  2. Premi Invio, quindi fai clic sulla casella di ricerca.
  3. Digita "TLS" (senza virgolette), quindi cerca security.tls.version.min.
  4. Puoi modificarlo in uno dei seguenti:

Forza TLS 1 e 1.1 inserendo 1 e 2.

Forza TLS 1.2 inserendo 3.

Forza un protocollo massimo di TLS 1.3 inserendo 4.

Soluzione 3: eliminazione del database dei certificati o del profilo del browser

I browser mantengono un database di certificati. Ad esempio, i profili Firefox mantengono un file cert8.db. Esiste un modo per sapere che l'errore di handshake TLS è correlato al database del certificato locale. Puoi provare a eliminare il file cert8.db su Firefox. Se l'errore scompare quando riavvii il computer e il browser, hai determinato il colpevole.

Per Edge, il Gestore certificati è responsabile della gestione dei certificati. È possibile eliminare i certificati seguendo questi passaggi:

  1. Apri Edge, quindi inserisci "edge://settings/privacy" (senza virgolette) nella barra degli indirizzi.
  2. Fai clic sull'opzione "Gestisci certificati e impostazioni HTTPS/SSL", quindi elimina i certificati.

Se hai problemi a trovare il database dei certificati, la soluzione migliore è eliminare il profilo del browser. Dopo averlo fatto, puoi provare ad accedere nuovamente al sito Web per vedere se l'errore TLS è scomparso.

Soluzione 4: reimpostare il browser

Se nessuna delle correzioni che abbiamo condiviso è in grado di risolvere il problema TLS, l'ultima risorsa è ripristinare il browser. Il modo migliore per farlo è disinstallare e reinstallare il browser. Al termine, puoi provare ad accedere nuovamente al sito Web per verificare se l'errore TLS è scomparso.

In alcuni casi, l'handshake TLS scade, impedendoti di visitare il sito web. Quando ciò accade, ti chiederesti naturalmente: "Quanto tempo impiega una stretta di mano TLS?" Bene, dovrebbero volerci alcuni secondi. Se impiega più di un minuto o due, è possibile che la connessione di rete sia lenta. D'altra parte, è anche possibile che il tuo browser sia sovraccarico di estensioni, componenti aggiuntivi e altra spazzatura.

CONSIGLIATO

Risolvi i problemi del PC con Auslogics BoostSpeed

Oltre a pulire e ottimizzare il tuo PC, BoostSpeed ​​protegge la privacy, diagnostica i problemi hardware, offre suggerimenti per aumentare la velocità e fornisce oltre 20 strumenti per coprire la maggior parte delle esigenze di manutenzione e assistenza del PC.

Auslogics BoostSpeed ​​è un prodotto di Auslogics, Microsoft Silver Application Developer certificato
DOWNLOAD GRATUITO

Quando ciò accade, è necessario utilizzare un pulitore spazzatura per PC affidabile come Auslogics BoostSpeed. Puoi utilizzare questo strumento per eliminare facilmente i file del browser non necessari. Inoltre, BoostSpeed ​​ha funzionalità che ti consentono di modificare le impostazioni non ottimali del browser, garantendo un funzionamento fluido e veloce.

Quale delle soluzioni ti ha aiutato a risolvere il problema dell'handshake TLS?

Fateci sapere nei commenti qui sotto!