Cum să depanați problemele de strângere de mână TLS?

Publicat: 2019-11-18

Internetul ne-a făcut convenabil să găsim orice informație de care avem nevoie. Puteți vizita direct site-uri web sau puteți utiliza un motor de căutare precum Google pentru a accesa diferite tipuri de date. Cu toate acestea, există momente în care nu putem deschide pagini web și ar putea exista mai multe motive în spatele acestui lucru. În unele cazuri, poate avea ceva de-a face cu conexiunea la rețea. Pe de altă parte, o altă problemă obișnuită care provoacă această problemă este o eroare a strângerii de mână TLS.

Acum, ați putea întreba: „Ce înseamnă o strângere de mână TLS?” TLS înseamnă Transport Layer Security, care este un protocol de criptare. Comunicațiile efectuate prin acest protocol rămân private și securizate. În această postare, vom explica ce se întâmplă într-o strângere de mână TLS. În acest fel, veți obține o mai bună înțelegere a conceptului. Mai mult, vă vom învăța cum să remediați eroarea eșuată de strângere de mână TLS.

Ce înseamnă o strângere de mână TLS?

După cum știm cu toții, atunci când există o formă de negociere sau de salut între două persoane, o sigilăm cu o strângere de mână. În mod similar, atunci când două servere comunică și se recunosc reciproc, ele formează o strângere de mână TLS. În timpul acestui proces, serverele trec prin verificare. Ei stabilesc criptarea în timp ce schimbă cheile. Odată ce toate detaliile s-au dovedit a fi autentice, va începe schimbul de date. Iată cei patru pași implicați într-o strângere de mână TLS:

  1. Indicând versiunea TLS care va fi utilizată pentru comunicare.
  2. Selectarea algoritmului de criptare pentru comunicare.
  3. O cheie publică și semnătura digitală a emitentului certificatului SSL vor fi folosite pentru a verifica autenticitatea.
  4. Vor fi generate cheile de sesiune, care vor fi apoi schimbate între cele două servere.

Pentru a simplifica lucrurile, ambele părți vor spune mai întâi „bună ziua”. Apoi, serverul va furniza un certificat, pe care clientul îl va verifica. Odată ce certificatul s-a dovedit a fi autentic, sesiunea va începe. Înainte de aceasta, va fi creată o cheie, care va permite schimbul de date între servere.

Cum să remediați problemele de strângere de mână TLS

Din păcate, dacă problema provine de la server, nu poți face nimic. De exemplu, în cazul în care certificatul de la server nu poate fi autentificat, atunci problema nu este în subordine. Cu toate acestea, dacă întâmpinați probleme cu browserul pe care îl utilizați, există încă o mulțime de soluții pe care le puteți încerca. De asemenea, dacă aveți de-a face cu o nepotrivire în protocolul TLS, puteți rezolva problema din browser.

Diferite motive ar putea sta în spatele unui eșec de strângere de mână TLS. Înainte de a încerca să remediați problema, ar trebui să vă asigurați că aveți de-a face cu o eroare de strângere de mână TLS. În cele mai multe cazuri, puteți urma aceste reguli:

  1. Încercați să vizitați alte site-uri și vedeți dacă problema persistă.
  2. Dacă utilizați o rețea WiFi, încercați să treceți la una cu fir.
  3. Încercați alte conexiuni de rețea. De exemplu, utilizați un alt router sau comutați la o rețea publică.

Odată ce ați stabilit cauza problemei, s-ar putea să întrebați: „Ar trebui să dezactivez o strângere de mână TLS în browserul meu?” Vă înțelegem frustrarea, dar nu vă recomandăm să o faceți. La urma urmei, protocolul TLS este una dintre cele mai bune modalități de a asigura o experiență de navigare sigură. Într-adevăr, puteți continua să navigați pe un site web chiar și cu un certificat nevalid. Cu toate acestea, nu ar trebui să efectuați niciodată nicio formă de tranzacție cu acesta. De exemplu, nu trimiteți acreditările pentru parolă și nu folosiți cardul dvs. de credit.

Pe de altă parte, există momente în care eșecul strângerii de mână TLS provine din probleme cu browserul dvs. În acest caz, puteți remedia problema reconfigurând unele setări în browser. Vom împărtăși mai jos câteva dintre cele mai bune soluții.

Soluția 1: Asigurarea orei corecte a sistemului

De cele mai multe ori, o strângere de mână TLS eșuează din cauza setărilor incorecte de timp ale sistemului. Rețineți că ora sistemului este un factor vital în testarea dacă un certificat este încă valabil sau expirat. Deci, dacă ora de pe computer nu se potrivește cu cea a serverului, atunci se va părea că certificatele nu mai sunt valabile. Prin urmare, vă recomandăm să setați ora sistemului la „automat”. Iată pașii:

  1. Pe tastatură, apăsați tasta Windows+I. Procedând astfel, se va deschide aplicația Setări.
  2. După ce sunteți în aplicația Setări, selectați Ora și limbă.
  3. Accesați panoul din dreapta, apoi comutați comutatorul de sub Setați ora automat la Activat.
  4. Reporniți computerul, apoi încercați să vizitați din nou site-ul pentru a vedea dacă eroarea de strângere de mână TLS a dispărut.

Soluția 2: Modificarea protocolului TLS în Windows 10

Poate că problema are ceva de-a face cu versiunea TLS pe ​​care o folosește browserul dvs. Este de remarcat faptul că Windows 10 și versiunile anterioare ale sistemului de operare centralizează setările protocolului. Puteți accesa Internet Properties pentru a comuta la o altă versiune TLS. Pentru a face acest lucru, urmați aceste instrucțiuni:

  1. Lansați caseta de dialog Run apăsând tastele Windows + R de pe tastatură.
  2. În caseta de dialog Run, tastați „inetcpl.cpl” (fără ghilimele), apoi faceți clic pe OK.
  3. În fereastra Proprietăți Internet, accesați fila Avansat.
  4. Derulați în jos până ajungeți la secțiunea Securitate, unde puteți adăuga sau elimina protocoale TLS.
  5. Dacă site-ul web pe care încercați să îl accesați are nevoie de TLS 1.2, atunci trebuie să îl selectați.
  6. Faceți clic pe Aplicare și pe OK pentru a salva modificările pe care le-ați făcut.
  7. După ce ați schimbat versiunea TLS, încercați să accesați din nou același site web.

Când vine vorba de protocoale TLS, IE, Chrome și Edge profită de funcțiile Windows. Între timp, Firefox își gestionează propria bază de date de certificate și protocoale TLS. Deci, dacă doriți să schimbați versiunea TLS pe ​​Firefox, utilizați următorii pași:

  1. Lansați Firefox, apoi tastați „about:config” (fără ghilimele) în bara de adrese.
  2. Apăsați Enter, apoi faceți clic pe caseta de căutare.
  3. Tastați „TLS” (fără ghilimele), apoi căutați security.tls.version.min.
  4. Puteți modifica asta în oricare dintre următoarele:

Forțați TLS 1 și 1.1 introducând 1 și 2.

Forțați TLS 1.2 introducând 3.

Forțați un protocol maxim de TLS 1.3 introducând 4.

Soluția 3: ștergerea bazei de date de certificate sau a profilului de browser

Browserele păstrează o bază de date cu certificate. De exemplu, profilurile Firefox mențin un fișier cert8.db. Există o modalitate de a ști că eșecul TLS handshake este legat de baza de date locală a certificatelor. Puteți încerca să ștergeți fișierul cert8.db de pe Firefox. Dacă eroarea dispare când reporniți computerul și browserul, atunci ați stabilit vinovatul.

Pentru Edge, Managerul de certificate este responsabil pentru gestionarea certificatelor. Puteți șterge certificatele urmând acești pași:

  1. Deschideți Edge, apoi introduceți „edge://settings/privacy” (fără ghilimele) în bara de adrese.
  2. Faceți clic pe opțiunea „Gestionați certificatele și setările HTTPS/SSL”, apoi ștergeți certificatele.

Dacă întâmpinați probleme în găsirea bazei de date de certificate, cel mai bun pariu este să ștergeți profilul browserului. După ce ați făcut acest lucru, puteți încerca să accesați din nou site-ul web pentru a vedea dacă eroarea TLS a dispărut.

Soluția 4: Resetarea browserului

Dacă niciuna dintre remediile pe care le-am distribuit nu poate rezolva problema TLS, atunci ultima soluție este să vă resetați browserul. Cel mai bun mod de a face acest lucru este dezinstalarea și reinstalarea browserului. După ce ați făcut acest lucru, puteți încerca să accesați din nou site-ul web pentru a verifica dacă eroarea TLS a dispărut.

În unele cazuri, strângerea de mână TLS expiră, împiedicându-vă să vizitați site-ul web. Când se întâmplă acest lucru, te-ai întreba în mod natural: „Cât timp durează o strângere de mână TLS?” Ei bine, ar trebui să dureze câteva secunde. Dacă durează mai mult de un minut sau două, atunci este posibil să aveți o conexiune lentă la rețea. Pe de altă parte, este, de asemenea, posibil ca browserul dvs. să fie supraîncărcat cu extensii, suplimente și alte nedorite.

RECOMANDAT

Rezolvați problemele PC-ului cu Auslogics BoostSpeed

Pe lângă curățarea și optimizarea computerului, BoostSpeed ​​protejează confidențialitatea, diagnostichează problemele hardware, oferă sfaturi pentru creșterea vitezei și oferă peste 20 de instrumente pentru a acoperi majoritatea nevoilor de întreținere și service ale PC-ului.

Auslogics BoostSpeed ​​este un produs al Auslogics, dezvoltator de aplicații certificat Microsoft Silver
DESCĂRCARE GRATUITĂ

Când se întâmplă acest lucru, trebuie să utilizați un dispozitiv de curățare a deșeurilor pentru computer, cum ar fi Auslogics BoostSpeed. Puteți folosi acest instrument pentru a scăpa cu ușurință de fișierele inutile ale browserului. În plus, BoostSpeed ​​are funcții care vă permit să modificați setările care nu sunt optime ale browserului, asigurând o funcționare lină și rapidă.

Care dintre soluții v-a ajutat să remediați problema strângerii de mână TLS?

Spune-ne în comentariile de mai jos!