Jak rozwiązywać problemy z uzgadnianiem TLS?

Opublikowany: 2019-11-18

Internet ułatwił nam znalezienie wszelkich potrzebnych nam informacji. Możesz odwiedzać witryny bezpośrednio lub korzystać z wyszukiwarki, takiej jak Google, aby uzyskać dostęp do różnych typów danych. Jednak są chwile, kiedy nie jesteśmy w stanie otworzyć stron internetowych, a przyczyn tego może być kilka. W niektórych przypadkach może to mieć związek z połączeniem sieciowym. Z drugiej strony innym częstym problemem, który powoduje ten problem, jest niepowodzenie uzgadniania TLS.

Teraz możesz zapytać: „Co oznacza uścisk dłoni TLS?” TLS to skrót od Transport Layer Security, który jest protokołem szyfrowania. Komunikacja nawiązywana za pośrednictwem tego protokołu pozostaje prywatna i bezpieczna. W tym poście wyjaśnimy, co dzieje się podczas uzgadniania TLS. W ten sposób zyskasz lepsze zrozumienie koncepcji. Ponadto nauczymy Cię, jak naprawić błąd nieudanego uzgadniania TLS.

Co oznacza uścisk dłoni TLS?

Jak wszyscy wiemy, kiedy pojawia się forma negocjacji lub powitania między dwojgiem ludzi, pieczętujemy to uściskiem dłoni. Podobnie, gdy dwa serwery komunikują się i potwierdzają się nawzajem, tworzą uścisk dłoni TLS. Podczas tego procesu serwery przechodzą weryfikację. Ustanawiają szyfrowanie podczas wymiany kluczy. Gdy wszystkie szczegóły zostaną potwierdzone jako autentyczne, rozpocznie się wymiana danych. Oto cztery kroki związane z uzgadnianiem TLS:

  1. Wskazanie wersji TLS, która będzie używana do komunikacji.
  2. Wybór algorytmu szyfrowania komunikacji.
  3. Do weryfikacji autentyczności zostaną użyte klucz publiczny i podpis cyfrowy wystawcy certyfikatu SSL.
  4. Zostaną wygenerowane klucze sesji, które następnie zostaną wymienione między dwoma serwerami.

Aby uprościć sprawę, obie strony najpierw powiedzą „cześć”. Następnie serwer dostarczy certyfikat, który zweryfikuje klient. Po potwierdzeniu autentyczności certyfikatu rozpocznie się sesja. Wcześniej zostanie utworzony klucz, który umożliwi wymianę danych między serwerami.

Jak naprawić problemy z uzgadnianiem TLS?

Niestety, jeśli problem wynika z serwera, nic nie możesz zrobić. Na przykład, jeśli certyfikat z serwera nie może zostać uwierzytelniony, sprawa jest poza twoim zasięgiem. Jeśli jednak masz problemy z przeglądarką, której używasz, nadal możesz wypróbować wiele obejść. Ponadto, jeśli masz do czynienia z niezgodnością w protokole TLS, możesz rozwiązać problem z przeglądarki.

Różne przyczyny mogą być przyczyną niepowodzenia uzgadniania TLS. Zanim spróbujesz rozwiązać problem, upewnij się, że na pewno masz do czynienia z błędem uzgadniania TLS. W większości przypadków możesz przestrzegać następujących zasad:

  1. Spróbuj odwiedzić inne witryny i sprawdź, czy problem nadal występuje.
  2. Jeśli korzystasz z sieci Wi-Fi, spróbuj przełączyć się na przewodową.
  3. Wypróbuj inne połączenia sieciowe. Na przykład użyj innego routera lub przełącznika do sieci publicznej.

Po ustaleniu przyczyny problemu możesz zapytać: „Czy powinienem wyłączyć uzgadnianie TLS w mojej przeglądarce?” Rozumiemy Twoją frustrację, ale nie zalecamy tego. W końcu protokół TLS jest jednym z najlepszych sposobów na zapewnienie bezpiecznego przeglądania. Rzeczywiście, możesz kontynuować przeglądanie strony internetowej nawet z nieprawidłowym certyfikatem. Jednak nigdy nie powinieneś dokonywać z nim żadnej formy transakcji. Na przykład nie przesyłaj poświadczeń hasła ani nie używaj karty kredytowej.

Z drugiej strony zdarza się, że niepowodzenie uzgadniania TLS wynika z problemów z przeglądarką. W takim przypadku możesz rozwiązać problem, ponownie konfigurując niektóre ustawienia w przeglądarce. Poniżej przedstawimy niektóre z najlepszych obejść.

Rozwiązanie 1: Zapewnienie prawidłowego czasu systemowego

W większości przypadków uzgadnianie TLS kończy się niepowodzeniem z powodu nieprawidłowych ustawień czasu systemowego. Należy pamiętać, że czas systemowy jest kluczowym czynnikiem w sprawdzaniu, czy certyfikat jest nadal ważny lub wygasł. Tak więc, jeśli czas na twoim komputerze nie zgadza się z czasem serwera, będzie wyglądało na to, że certyfikaty nie są już ważne. Dlatego zalecamy ustawienie czasu systemowego na „automatyczny”. Oto kroki:

  1. Na klawiaturze naciśnij klawisz Windows + I. Spowoduje to otwarcie aplikacji Ustawienia.
  2. Po przejściu do aplikacji Ustawienia wybierz Czas i język.
  3. Przejdź do prawego okienka, a następnie przełącz przełącznik w obszarze Ustaw czas automatycznie na Wł.
  4. Uruchom ponownie komputer, a następnie spróbuj ponownie odwiedzić witrynę, aby sprawdzić, czy błąd uzgadniania TLS zniknął.

Rozwiązanie 2: Zmiana protokołu TLS w systemie Windows 10

Być może problem ma coś wspólnego z wersją TLS używaną przez Twoją przeglądarkę. Warto zauważyć, że Windows 10 i wcześniejsze wersje systemu operacyjnego centralizują ustawienia protokołu. Możesz uzyskać dostęp do właściwości internetowych, aby przełączyć się na inną wersję TLS. Aby to zrobić, postępuj zgodnie z poniższymi instrukcjami:

  1. Uruchom okno dialogowe Uruchom, naciskając klawisz Windows + R na klawiaturze.
  2. W oknie dialogowym Uruchom wpisz „inetcpl.cpl” (bez cudzysłowów), a następnie kliknij OK.
  3. W oknie Właściwości internetowe przejdź do zakładki Zaawansowane.
  4. Przewiń w dół, aż dojdziesz do sekcji Bezpieczeństwo, w której możesz dodawać lub usuwać protokoły TLS.
  5. Jeśli witryna, do której próbujesz uzyskać dostęp, wymaga protokołu TLS 1.2, musisz ją wybrać.
  6. Kliknij Zastosuj i OK, aby zapisać wprowadzone zmiany.
  7. Po zmianie wersji TLS spróbuj ponownie uzyskać dostęp do tej samej witryny.

Jeśli chodzi o protokoły TLS, IE, Chrome i Edge korzystają z funkcji systemu Windows. Tymczasem Firefox zarządza własną bazą danych certyfikatów i protokołami TLS. Jeśli więc chcesz zmienić wersję TLS w przeglądarce Firefox, wykonaj następujące czynności:

  1. Uruchom przeglądarkę Firefox, a następnie wpisz „about:config” (bez cudzysłowów) w pasku adresu.
  2. Naciśnij Enter, a następnie kliknij pole wyszukiwania.
  3. Wpisz „TLS” (bez cudzysłowów), a następnie poszukaj security.tls.version.min.
  4. Możesz to zmienić w dowolne z poniższych:

Wymuś TLS 1 i 1.1, wprowadzając 1 i 2.

Wymuś TLS 1.2, wprowadzając 3.

Wymuś maksymalny protokół TLS 1.3, wprowadzając 4.

Rozwiązanie 3: Usuwanie bazy danych certyfikatów lub profilu przeglądarki

Przeglądarki prowadzą bazę danych certyfikatów. Na przykład profile Firefoksa przechowują plik cert8.db. Istnieje jeden sposób, aby dowiedzieć się, że niepowodzenie uzgadniania TLS jest związane z lokalną bazą danych certyfikatów. Możesz spróbować usunąć plik cert8.db w przeglądarce Firefox. Jeśli błąd zniknie po ponownym uruchomieniu komputera i przeglądarki, oznacza to, że zidentyfikowałeś winowajcę.

W przypadku Edge za obsługę certyfikatów odpowiada Menedżer certyfikatów. Certyfikaty można usunąć, wykonując następujące czynności:

  1. Otwórz Edge, a następnie wpisz „edge://settings/privacy” (bez cudzysłowów) w pasku adresu.
  2. Kliknij opcję „Zarządzaj certyfikatami i ustawieniami HTTPS/SSL”, a następnie usuń certyfikaty.

Jeśli masz problemy ze znalezieniem bazy certyfikatów, najlepiej jest usunąć profil przeglądarki. Gdy to zrobisz, możesz ponownie spróbować uzyskać dostęp do witryny, aby sprawdzić, czy błąd TLS zniknął.

Rozwiązanie 4: Resetowanie przeglądarki

Jeśli żadna z udostępnionych przez nas poprawek nie rozwiąże problemu TLS, ostatnią deską ratunku jest zresetowanie przeglądarki. Najlepszym sposobem na to jest odinstalowanie i ponowne zainstalowanie przeglądarki. Po wykonaniu tej czynności możesz ponownie spróbować uzyskać dostęp do witryny, aby sprawdzić, czy błąd TLS zniknął.

W niektórych przypadkach uzgadnianie TLS wygasa, uniemożliwiając odwiedzenie witryny. Kiedy tak się stanie, naturalnie zapytasz: „Jak długo trwa uścisk dłoni TLS?” Powinno to zająć kilka sekund. Jeśli trwa to dłużej niż minutę lub dwie, możesz mieć wolne połączenie sieciowe. Z drugiej strony możliwe jest również, że Twoja przeglądarka jest przeładowana rozszerzeniami, dodatkami i innymi śmieciami.

ZALECANA

Rozwiąż problemy z komputerem za pomocą Auslogics BoostSpeed

Oprócz czyszczenia i optymalizacji komputera, BoostSpeed ​​chroni prywatność, diagnozuje problemy ze sprzętem, oferuje wskazówki dotyczące zwiększania szybkości i zapewnia ponad 20 narzędzi do pokrycia większości potrzeb związanych z konserwacją i serwisem komputera.

Auslogics BoostSpeed ​​jest produktem Auslogics, certyfikowanego Microsoft Silver Application Developer
DARMOWE POBIERANIE

Kiedy tak się stanie, musisz użyć niezawodnego narzędzia do usuwania śmieci z komputera, takiego jak Auslogics BoostSpeed. Możesz użyć tego narzędzia, aby łatwo pozbyć się niepotrzebnych plików przeglądarki. Co więcej, BoostSpeed ​​ma funkcje, które pozwalają dostosować nieoptymalne ustawienia przeglądarki, zapewniając płynne i szybkie działanie.

Które z rozwiązań pomogło Ci rozwiązać problem z uzgadnianiem TLS?

Daj nam znać w komentarzach poniżej!