TLS 핸드셰이크 문제를 해결하는 방법은 무엇입니까?

게시 됨: 2019-11-18

인터넷은 우리가 필요한 모든 정보를 쉽게 찾을 수 있게 해주었습니다. 웹 사이트를 직접 방문하거나 Google과 같은 검색 엔진을 사용하여 다양한 유형의 데이터에 액세스할 수 있습니다. 그러나 웹 페이지를 열 수 없는 경우가 있으며 여기에는 여러 가지 이유가 있을 수 있습니다. 어떤 경우에는 네트워크 연결과 관련이 있을 수 있습니다. 반면에 이 문제를 일으키는 또 다른 일반적인 문제는 TLS 핸드셰이크 실패입니다.

이제 "TLS 핸드셰이크가 무엇을 의미합니까?"라고 물을 수 있습니다. TLS는 Transport Layer Security의 약자로 암호화 프로토콜입니다. 이 프로토콜을 통해 이루어진 통신은 비공개로 안전하게 유지됩니다. 이 게시물에서는 TLS 핸드셰이크에서 어떤 일이 발생하는지 설명합니다. 이런 식으로 개념을 더 잘 이해할 수 있습니다. 또한 TLS 핸드셰이크 실패 오류를 수정하는 방법을 알려드립니다.

TLS 핸드셰이크는 무엇을 의미합니까?

우리 모두 알다시피 두 사람 사이에 교섭이나 인사의 형식이 있을 때 악수로 봉인한다. 마찬가지로 두 서버가 서로 통신하고 승인할 때 TLS 핸드셰이크를 형성합니다. 이 과정에서 서버는 검증을 거칩니다. 키를 교환하는 동안 암호화를 설정합니다. 모든 세부 사항이 진위 여부가 입증되면 데이터 교환이 시작됩니다. 다음은 TLS 핸드셰이크와 관련된 4단계입니다.

  1. 통신에 사용할 TLS 버전을 나타냅니다.
  2. 통신을 위한 암호화 알고리즘 선택.
  3. 공개 키와 SSL 인증서 발급자의 디지털 서명은 진위를 확인하는 데 사용됩니다.
  4. 세션 키가 생성된 다음 두 서버 간에 교환됩니다.

일을 간단하게 하기 위해, 양 당사자는 먼저 '안녕하세요'라고 말할 것입니다. 그런 다음 서버는 클라이언트가 확인할 인증서를 제공합니다. 인증서의 진위가 확인되면 세션이 시작됩니다. 그 전에 서버 간의 데이터 교환을 허용하는 키가 생성됩니다.

TLS 핸드셰이크 문제를 해결하는 방법

불행히도 문제가 서버에서 비롯된 경우 수행할 수 있는 작업이 없습니다. 예를 들어 서버의 인증서를 인증할 수 없는 경우 문제가 해결되지 않습니다. 그러나 사용 중인 브라우저에 문제가 있는 경우 시도할 수 있는 해결 방법이 많이 있습니다. 또한 TLS 프로토콜의 불일치를 처리하는 경우 브라우저에서 문제를 해결할 수 있습니다.

TLS 핸드셰이크 실패의 배후에는 다양한 이유가 있을 수 있습니다. 문제를 해결하기 전에 TLS 핸드셰이크 오류를 확실히 처리하고 있는지 확인해야 합니다. 대부분의 경우 다음 규칙을 따를 수 있습니다.

  1. 다른 사이트를 방문하여 문제가 지속되는지 확인하십시오.
  2. WiFi 네트워크를 사용하는 경우 유선 네트워크로 전환해 보십시오.
  3. 다른 네트워크 연결을 시도하십시오. 예를 들어 다른 라우터를 사용하거나 공용 네트워크로 전환합니다.

문제의 원인을 확인한 후에는 "내 브라우저에서 TLS 핸드셰이크를 비활성화해야 합니까?"라고 물을 수 있습니다. 우리는 당신의 좌절을 이해하지만 그렇게 하지 않는 것이 좋습니다. 결국 TLS 프로토콜은 안전한 브라우징 경험을 보장하는 가장 좋은 방법 중 하나입니다. 실제로 유효하지 않은 인증서로도 웹사이트를 계속 탐색할 수 있습니다. 그러나 어떤 형태의 거래도 수행해서는 안됩니다. 예를 들어 암호 자격 증명을 제출하거나 신용 카드를 사용하지 마십시오.

반면에 TLS 핸드셰이크 실패가 브라우저 문제로 인해 발생하는 경우가 있습니다. 이 경우 브라우저에서 일부 설정을 재구성하여 문제를 해결할 수 있습니다. 아래에서 몇 가지 최상의 해결 방법을 공유합니다.

해결 방법 1: 올바른 시스템 시간 확인

대부분의 경우 잘못된 시스템 시간 설정으로 인해 TLS 핸드셰이크가 실패합니다. 시스템 시간은 인증서가 아직 유효한지 만료되었는지 여부를 테스트하는 데 중요한 요소입니다. 따라서 PC의 시간이 서버의 시간과 일치하지 않으면 인증서가 더 이상 유효하지 않은 것처럼 보입니다. 따라서 시스템 시간을 '자동'으로 설정하는 것이 좋습니다. 단계는 다음과 같습니다.

  1. 키보드에서 Windows 키+I를 누릅니다. 그러면 설정 앱이 열립니다.
  2. 설정 앱에서 시간 및 언어를 선택합니다.
  3. 오른쪽 창으로 이동한 다음 자동으로 시간 설정에서 스위치를 켜기로 전환합니다.
  4. 컴퓨터를 다시 시작한 다음 사이트를 다시 방문하여 TLS 핸드셰이크 오류가 사라졌는지 확인하십시오.

해결 방법 2: Windows 10에서 TLS 프로토콜 변경

아마도 문제는 브라우저에서 사용하는 TLS 버전과 관련이 있을 수 있습니다. Windows 10 및 이전 버전의 운영 체제는 프로토콜 설정을 중앙 집중화한다는 점은 주목할 가치가 있습니다. 인터넷 속성에 액세스하여 다른 TLS 버전으로 전환할 수 있습니다. 그렇게 하려면 다음 지침을 따르십시오.

  1. 키보드에서 Windows 키+R을 눌러 실행 대화 상자를 시작합니다.
  2. 실행 대화 상자에서 "inetcpl.cpl"(따옴표 제외)을 입력한 다음 확인을 클릭합니다.
  3. 인터넷 속성 창에서 고급 탭으로 이동합니다.
  4. TLS 프로토콜을 추가하거나 제거할 수 있는 보안 섹션이 나올 때까지 아래로 스크롤합니다.
  5. 액세스하려는 웹 사이트에 TLS 1.2가 필요한 경우 선택해야 합니다.
  6. 적용 및 확인을 클릭하여 변경 사항을 저장합니다.
  7. TLS 버전을 변경한 후 동일한 웹사이트에 다시 접속해 보세요.

TLS 프로토콜과 관련하여 IE, Chrome 및 Edge는 Windows 기능을 활용합니다. 한편, Firefox는 자체 인증서 데이터베이스와 TLS 프로토콜을 관리합니다. 따라서 Firefox에서 TLS 버전을 변경하려면 다음 단계를 따르세요.

  1. Firefox를 시작한 다음 주소 표시줄에 "about:config"(따옴표 제외)를 입력합니다.
  2. Enter 키를 누른 다음 검색 상자를 클릭합니다.
  3. "TLS"(따옴표 제외)를 입력한 다음 security.tls.version.min을 찾으십시오.
  4. 다음 중 하나로 수정할 수 있습니다.

1과 2를 입력하여 TLS 1과 1.1을 강제 실행합니다.

3을 입력하여 TLS 1.2를 강제 실행합니다.

4를 입력하여 최대 TLS 1.3 프로토콜을 적용합니다.

해결 방법 3: 인증서 데이터베이스 또는 브라우저 프로필 삭제

브라우저는 인증서 데이터베이스를 유지합니다. 예를 들어, Firefox 프로필은 cert8.db 파일을 유지 관리합니다. TLS 핸드셰이크 실패가 로컬 인증서 데이터베이스와 관련되어 있음을 알 수 있는 한 가지 방법이 있습니다. Firefox에서 cert8.db 파일을 삭제할 수 있습니다. 컴퓨터와 브라우저를 다시 시작할 때 오류가 사라지면 원인을 파악한 것입니다.

Edge의 경우 인증서 관리자는 인증서 처리를 담당합니다. 다음 단계에 따라 인증서를 삭제할 수 있습니다.

  1. Edge를 연 다음 주소 표시줄에 "edge://settings/privacy"(따옴표 제외)를 입력합니다.
  2. 'HTTPS/SSL 인증서 및 설정 관리' 옵션을 클릭한 다음 인증서를 삭제합니다.

인증서 데이터베이스를 찾는 데 문제가 있는 경우 가장 좋은 방법은 브라우저 프로필을 삭제하는 것입니다. 이 작업을 완료하면 웹 사이트에 다시 액세스하여 TLS 오류가 사라졌는지 확인할 수 있습니다.

해결 방법 4: 브라우저 재설정

공유한 수정 사항 중 어느 것도 TLS 문제를 해결할 수 없는 경우 마지막 수단은 브라우저를 재설정하는 것입니다. 가장 좋은 방법은 브라우저를 제거하고 다시 설치하는 것입니다. 이 작업을 완료하면 웹 사이트에 다시 액세스하여 TLS 오류가 사라졌는지 확인할 수 있습니다.

경우에 따라 TLS 핸드셰이크 시간이 초과되어 웹 사이트를 방문할 수 없습니다. 이런 일이 발생하면 자연스럽게 "TLS 핸드셰이크에 시간이 얼마나 걸립니까?"라고 물을 것입니다. 몇 초가 걸립니다. 1~2분 이상 걸리면 네트워크 연결이 느릴 수 있습니다. 반면에 브라우저가 확장 프로그램, 추가 기능 및 기타 쓰레기로 과부하가 걸릴 수도 있습니다.

추천

Auslogics BoostSpeed로 PC 문제 해결

BoostSpeed는 PC 청소 및 최적화 외에도 개인 정보를 보호하고 하드웨어 문제를 진단하며 속도 향상을 위한 팁을 제공하고 대부분의 PC 유지 관리 및 서비스 요구 사항을 처리하는 20개 이상의 도구를 제공합니다.

Auslogics BoostSpeed는 인증된 Microsoft Silver Application Developer인 Auslogics의 제품입니다.
무료 다운로드

이 경우 Auslogics BoostSpeed와 같은 안정적인 PC 정크 클리너를 사용해야 합니다. 이 도구를 사용하여 불필요한 브라우저 파일을 쉽게 제거할 수 있습니다. 또한 BoostSpeed에는 최적화되지 않은 브라우저 설정을 조정할 수 있는 기능이 있어 부드럽고 빠른 작동을 보장합니다.

TLS 핸드셰이크 문제를 해결하는 데 도움이 된 솔루션은 무엇입니까?

아래 의견에 알려주십시오!