Como solucionar problemas de handshake TLS?

Publicados: 2019-11-18

A Internet tornou mais conveniente para nós encontrar qualquer informação que precisamos. Você pode visitar sites diretamente ou usar um mecanismo de pesquisa como o Google para acessar vários tipos de dados. No entanto, há momentos em que não conseguimos abrir páginas da Web e pode haver vários motivos por trás disso. Em alguns casos, pode ter algo a ver com sua conexão de rede. Por outro lado, outro problema comum que causa esse problema é uma falha de handshake TLS.

Agora, você pode perguntar: “O que significa um aperto de mão TLS?” TLS significa Transport Layer Security, que é um protocolo de criptografia. As comunicações feitas através deste protocolo permanecem privadas e seguras. Neste post, vamos explicar o que acontece em um handshake TLS. Desta forma, você terá uma melhor compreensão do conceito. Além disso, ensinaremos como corrigir o erro de falha no handshake TLS.

O que significa um aperto de mão TLS?

Como todos sabemos, quando há uma forma de negociação ou saudação entre duas pessoas, a selamos com um aperto de mão. Da mesma forma, quando dois servidores se comunicam e se reconhecem, eles formam um handshake TLS. Durante esse processo, os servidores passam por verificação. Eles estabelecem a criptografia durante a troca de chaves. Depois que todos os detalhes forem comprovados como autênticos, a troca de dados começará. Aqui estão as quatro etapas envolvidas em um handshake TLS:

  1. Indicando a versão TLS que será utilizada para comunicação.
  2. Selecionando o algoritmo de criptografia para comunicação.
  3. Uma chave pública e a assinatura digital do emissor do certificado SSL serão usadas para verificar a autenticidade.
  4. As chaves de sessão serão geradas, que serão trocadas entre os dois servidores.

Para simplificar as coisas, ambas as partes dirão 'olá' primeiro. Em seguida, o servidor fornecerá um certificado, que o cliente verificará. Assim que o certificado for comprovado como autêntico, a sessão será iniciada. Antes disso, será criada uma chave, que permitirá a troca de dados entre os servidores.

Como corrigir problemas de handshake TLS

Infelizmente, se o problema for do servidor, não há nada que você possa fazer. Por exemplo, se o certificado do servidor não puder ser autenticado, o problema está fora de suas mãos. No entanto, se você estiver tendo problemas com o navegador que está usando, ainda há muitas soluções alternativas que você pode tentar. Além disso, se você estiver lidando com uma incompatibilidade no protocolo TLS, poderá corrigir o problema no navegador.

Vários motivos podem estar por trás de uma falha de handshake TLS. Antes de tentar corrigir o problema, você deve garantir que está definitivamente lidando com um erro de handshake TLS. Na maioria dos casos, você pode seguir estas regras:

  1. Tente visitar outros sites e veja se o problema persiste.
  2. Se você estiver usando uma rede Wi-Fi, tente mudar para uma com fio.
  3. Tente outras conexões de rede. Por exemplo, use um roteador diferente ou mude para uma rede pública.

Depois de estabelecer a causa do problema, você pode perguntar: “Devo desabilitar um handshake TLS no meu navegador?” Entendemos sua frustração, mas não recomendamos fazê-lo. Afinal, o protocolo TLS é uma das melhores formas de garantir uma experiência de navegação segura. De fato, você pode continuar navegando em um site mesmo com um certificado inválido. No entanto, você nunca deve realizar qualquer forma de transação com ele. Por exemplo, não envie credenciais de senha ou use seu cartão de crédito.

Por outro lado, há momentos em que a falha do handshake TLS decorre de problemas com seu navegador. Nesse caso, você pode corrigir o problema reconfigurando algumas configurações em seu navegador. Compartilharemos algumas das melhores soluções alternativas abaixo.

Solução 1: Garantir a hora correta do sistema

Na maioria das vezes, um handshake TLS falha devido a configurações incorretas de hora do sistema. Lembre-se de que a hora do sistema é um fator vital para testar se um certificado ainda é válido ou expirou. Portanto, se a hora do seu PC não corresponder à do servidor, parecerá que os certificados não são mais válidos. Portanto, recomendamos que você defina a hora do sistema como 'automática'. Aqui estão os passos:

  1. No teclado, pressione a tecla Windows+I. Fazê-lo vai abrir o aplicativo Configurações.
  2. Quando estiver no aplicativo Configurações, selecione Hora e idioma.
  3. Vá para o painel direito e, em seguida, alterne a opção em Definir hora automaticamente para ativado.
  4. Reinicie o computador e tente visitar o site novamente para ver se o erro de handshake TLS desapareceu.

Solução 2: alterando o protocolo TLS no Windows 10

Talvez o problema tenha algo a ver com a versão TLS que seu navegador está usando. Vale ressaltar que o Windows 10 e versões anteriores do sistema operacional centralizam as configurações do protocolo. Você pode acessar as Propriedades da Internet para alternar para uma versão TLS diferente. Para fazer isso, siga estas instruções:

  1. Inicie a caixa de diálogo Executar pressionando a tecla Windows + R no teclado.
  2. Dentro da caixa de diálogo Executar, digite “inetcpl.cpl” (sem aspas) e clique em OK.
  3. Na janela Propriedades da Internet, vá para a guia Avançado.
  4. Role para baixo até chegar à seção Segurança, onde você pode adicionar ou remover protocolos TLS.
  5. Se o site que você está tentando acessar precisar de TLS 1.2, você precisará selecioná-lo.
  6. Clique em Aplicar e em OK para salvar as alterações feitas.
  7. Após alterar a versão do TLS, tente acessar o mesmo site novamente.

Quando se trata de protocolos TLS, IE, Chrome e Edge aproveitam os recursos do Windows. Enquanto isso, o Firefox gerencia seu próprio banco de dados de certificados e protocolos TLS. Portanto, se você deseja alterar a versão do TLS no Firefox, use as seguintes etapas:

  1. Inicie o Firefox e digite “about:config” (sem aspas) na barra de endereços.
  2. Pressione Enter e clique na caixa de pesquisa.
  3. Digite “TLS” (sem aspas) e procure security.tls.version.min.
  4. Você pode modificar isso em qualquer um dos seguintes:

Force TLS 1 e 1.1 digitando 1 e 2.

Force o TLS 1.2 digitando 3.

Force um protocolo máximo de TLS 1.3 digitando 4.

Solução 3: excluindo o banco de dados de certificados ou o perfil do navegador

Os navegadores mantêm um banco de dados de certificados. Por exemplo, os perfis do Firefox mantêm um arquivo cert8.db. Há uma maneira de saber que a falha de handshake TLS está relacionada ao banco de dados de certificados local. Você pode tentar excluir o arquivo cert8.db no Firefox. Se o erro desaparecer quando você reiniciar o computador e o navegador, você determinou o culpado.

Para Edge, o Certificate Manager é responsável por lidar com os certificados. Você pode excluir os certificados seguindo estas etapas:

  1. Abra o Edge e digite “edge://settings/privacy” (sem aspas) na barra de endereço.
  2. Clique na opção 'Gerenciar certificados e configurações HTTPS/SSL' e exclua os certificados.

Se você estiver tendo problemas para encontrar o banco de dados de certificados, sua melhor aposta é excluir o perfil do navegador. Depois de fazer isso, você pode tentar acessar o site novamente para ver se o erro TLS desapareceu.

Solução 4: Redefinindo seu navegador

Se nenhuma das correções que compartilhamos for capaz de resolver o problema do TLS, seu último recurso será redefinir seu navegador. A melhor maneira de fazer isso é desinstalar e reinstalar o navegador. Depois de fazer isso, você pode tentar acessar o site novamente para verificar se o erro TLS desapareceu.

Em alguns casos, o handshake TLS expira, impedindo que você visite o site. Quando isso acontece, você naturalmente pergunta: "Quanto tempo leva um aperto de mão TLS?" Bem, deve demorar alguns segundos. Se demorar mais de um minuto ou dois, talvez você tenha uma conexão de rede lenta. Por outro lado, também é possível que seu navegador esteja sobrecarregado com extensões, complementos e outros lixos.

RECOMENDADO

Resolva problemas do PC com o Auslogics BoostSpeed

Além de limpar e otimizar seu PC, BoostSpeed ​​protege a privacidade, diagnostica problemas de hardware, oferece dicas para aumentar a velocidade e fornece mais de 20 ferramentas para cobrir a maioria das necessidades de manutenção e serviço do PC.

Auslogics BoostSpeed ​​é um produto da Auslogics, desenvolvedor de aplicativos Microsoft Silver certificado
DOWNLOAD GRÁTIS

Quando isso acontece, você deve usar um limpador de lixo de PC confiável como o Auslogics BoostSpeed. Você pode usar esta ferramenta para se livrar facilmente de arquivos desnecessários do navegador. Além disso, o BoostSpeed ​​possui recursos que permitem ajustar as configurações não ideais do navegador, garantindo uma operação suave e rápida.

Quais das soluções ajudaram você a corrigir o problema de handshake TLS?

Deixe-nos saber nos comentários abaixo!