Как устранить проблемы с рукопожатием TLS?

Опубликовано: 2019-11-18

Интернет сделал удобным для нас поиск любой необходимой информации. Вы можете посещать веб-сайты напрямую или использовать поисковую систему, например Google, для доступа к различным типам данных. Однако бывают случаи, когда мы не можем открывать веб-страницы, и этому может быть несколько причин. В некоторых случаях это может быть связано с вашим сетевым подключением. С другой стороны, другой распространенной проблемой, вызывающей эту проблему, является сбой рукопожатия TLS.

Теперь вы можете спросить: «Что означает рукопожатие TLS?» TLS расшифровывается как Transport Layer Security, протокол шифрования. Связь, осуществляемая через этот протокол, остается конфиденциальной и безопасной. В этом посте мы собираемся объяснить, что происходит при рукопожатии TLS. Так вы лучше усвоите концепцию. Кроме того, мы научим вас, как исправить ошибку рукопожатия TLS.

Что означает рукопожатие TLS?

Как мы все знаем, когда между двумя людьми происходит какая-то форма переговоров или приветствия, мы скрепляем их рукопожатием. Точно так же, когда два сервера обмениваются данными и подтверждают друг друга, они формируют рукопожатие TLS. В ходе этого процесса серверы проходят проверку. Они устанавливают шифрование при обмене ключами. Как только все данные будут подтверждены, начнется обмен данными. Вот четыре шага рукопожатия TLS:

  1. Указание версии TLS, которая будет использоваться для связи.
  2. Выбор алгоритма шифрования для связи.
  3. Открытый ключ и цифровая подпись эмитента SSL-сертификата будут использоваться для проверки подлинности.
  4. Будут сгенерированы сеансовые ключи, которые затем будут переданы между двумя серверами.

Для простоты обе стороны сначала поздороваются. Затем сервер предоставит сертификат, который клиент проверит. После подтверждения подлинности сертификата сеанс начнется. Перед этим будет создан ключ, который позволит обмениваться данными между серверами.

Как исправить проблемы с рукопожатием TLS

К сожалению, если проблема связана с сервером, вы ничего не можете сделать. Например, если сертификат с сервера не может быть аутентифицирован, то дело не в ваших руках. Однако, если у вас возникли проблемы с браузером, который вы используете, существует множество обходных путей, которые вы можете попробовать. Кроме того, если вы имеете дело с несоответствием в протоколе TLS, вы можете исправить проблему из браузера.

Сбой рукопожатия TLS может быть вызван различными причинами. Прежде чем пытаться решить проблему, вы должны убедиться, что вы определенно имеете дело с ошибкой рукопожатия TLS. В большинстве случаев можно следовать следующим правилам:

  1. Попробуйте посетить другие сайты и посмотреть, сохраняется ли проблема.
  2. Если вы используете сеть Wi-Fi, попробуйте переключиться на проводную.
  3. Попробуйте другие сетевые подключения. Например, используйте другой маршрутизатор или переключитесь на общедоступную сеть.

Установив причину проблемы, вы можете спросить: «Должен ли я отключить рукопожатие TLS в своем браузере?» Мы понимаем ваше недовольство, но не рекомендуем этого делать. В конце концов, протокол TLS — один из лучших способов обеспечить безопасный просмотр в Интернете. Действительно, вы можете продолжать просмотр веб-сайта даже с недействительным сертификатом. Тем не менее, вы никогда не должны выполнять какие-либо транзакции с ним. Например, не отправляйте учетные данные пароля и не используйте свою кредитную карту.

С другой стороны, бывают случаи, когда сбой рукопожатия TLS происходит из-за проблем с вашим браузером. В этом случае вы можете решить проблему, перенастроив некоторые настройки в вашем браузере. Ниже мы поделимся некоторыми из лучших обходных путей.

Решение 1. Обеспечение правильного системного времени

В большинстве случаев рукопожатие TLS не удается из-за неправильных настроек системного времени. Имейте в виду, что системное время является жизненно важным фактором при проверке того, является ли сертификат действительным или срок его действия истек. Таким образом, если время на вашем ПК не совпадает со временем на сервере, то сертификаты будут считаться недействительными. Поэтому мы рекомендуем вам установить системное время на «автоматический». Вот шаги:

  1. На клавиатуре нажмите клавишу Windows+I. Откроется приложение «Настройки».
  2. В приложении «Настройки» выберите «Время и язык».
  3. Перейдите на правую панель, затем установите переключатель «Автоматически устанавливать время» в положение «Вкл.».
  4. Перезагрузите компьютер, затем попробуйте снова посетить сайт, чтобы проверить, исчезла ли ошибка рукопожатия TLS.

Решение 2. Изменение протокола TLS в Windows 10

Возможно, проблема как-то связана с версией TLS, которую использует ваш браузер. Стоит отметить, что Windows 10 и более ранние версии операционной системы централизованно настраивают протокол. Вы можете получить доступ к свойствам Интернета, чтобы переключиться на другую версию TLS. Для этого следуйте этим инструкциям:

  1. Запустите диалоговое окно «Выполнить», нажав клавишу Windows + R на клавиатуре.
  2. В диалоговом окне «Выполнить» введите «inetcpl.cpl» (без кавычек), затем нажмите «ОК».
  3. В окне свойств Интернета перейдите на вкладку «Дополнительно».
  4. Прокрутите вниз, пока не дойдете до раздела «Безопасность», где вы можете добавить или удалить протоколы TLS.
  5. Если веб-сайт, к которому вы пытаетесь получить доступ, требует TLS 1.2, вам нужно выбрать его.
  6. Нажмите «Применить» и «ОК», чтобы сохранить внесенные изменения.
  7. После изменения версии TLS попробуйте снова получить доступ к тому же веб-сайту.

Когда дело доходит до протоколов TLS, IE, Chrome и Edge используют возможности Windows. Между тем, Firefox управляет собственной базой данных сертификатов и протоколами TLS. Итак, если вы хотите изменить версию TLS в Firefox, выполните следующие действия:

  1. Запустите Firefox, затем введите «about:config» (без кавычек) в адресной строке.
  2. Нажмите Enter, затем щелкните поле поиска.
  3. Введите «TLS» (без кавычек), затем найдите security.tls.version.min.
  4. Вы можете изменить это на любое из следующего:

Принудительно используйте TLS 1 и 1.1, введя 1 и 2.

Принудительно используйте TLS 1.2, введя 3.

Принудительно установите максимальный протокол TLS 1.3, введя 4.

Решение 3. Удаление базы данных сертификатов или профиля браузера

Браузеры хранят базу данных сертификатов. Например, профили Firefox поддерживают файл cert8.db. Есть один способ узнать, что сбой рукопожатия TLS связан с локальной базой данных сертификатов. Вы можете попробовать удалить файл cert8.db в Firefox. Если ошибка исчезнет после перезагрузки компьютера и браузера, значит, вы определили виновника.

Для Edge диспетчер сертификатов отвечает за обработку сертификатов. Вы можете удалить сертификаты, выполнив следующие действия:

  1. Откройте Edge, затем введите «edge://settings/privacy» (без кавычек) в адресной строке.
  2. Нажмите «Управление сертификатами и настройками HTTPS/SSL», затем удалите сертификаты.

Если у вас возникли проблемы с поиском базы данных сертификатов, лучше всего удалить профиль браузера. Сделав это, вы можете снова попробовать получить доступ к веб-сайту, чтобы увидеть, исчезла ли ошибка TLS.

Решение 4. Сброс вашего браузера

Если ни одно из исправлений, которыми мы поделились, не может решить проблему TLS, в крайнем случае вы должны перезагрузить браузер. Лучший способ сделать это — удалить и переустановить браузер. Сделав это, вы можете снова попробовать получить доступ к веб-сайту, чтобы проверить, исчезла ли ошибка TLS.

В некоторых случаях рукопожатие TLS истекает, из-за чего вы не можете посетить веб-сайт. Когда это происходит, вы, естественно, спросите: «Сколько времени занимает рукопожатие TLS?» Ну, это должно занять несколько секунд. Если это занимает больше минуты или двух, возможно, у вас медленное сетевое соединение. С другой стороны, также возможно, что ваш браузер перегружен расширениями, надстройками и другим мусором.

РЕКОМЕНДУЕМЫЕ

Решение проблем с ПК с помощью Auslogics BoostSpeed

Помимо очистки и оптимизации вашего ПК, BoostSpeed ​​защищает конфиденциальность, диагностирует проблемы с оборудованием, предлагает советы по повышению скорости и предоставляет более 20 инструментов для удовлетворения большинства потребностей в обслуживании и обслуживании ПК.

Auslogics BoostSpeed ​​является продуктом Auslogics, сертифицированного Microsoft Silver Application Developer.
БЕСПЛАТНАЯ ЗАГРУЗКА

Когда это происходит, вы должны использовать надежный очиститель ПК от мусора, такой как Auslogics BoostSpeed. Вы можете использовать этот инструмент, чтобы легко избавиться от ненужных файлов браузера. Более того, BoostSpeed ​​имеет функции, которые позволяют изменять неоптимальные настройки браузера, обеспечивая плавную и быструю работу.

Какое из решений помогло вам решить проблему рукопожатия TLS?

Дайте нам знать в комментариях ниже!