จะแก้ไขปัญหาการจับมือ TLS ได้อย่างไร

เผยแพร่แล้ว: 2019-11-18

อินเทอร์เน็ตช่วยให้เราค้นหาข้อมูลที่ต้องการได้สะดวก คุณสามารถเยี่ยมชมเว็บไซต์ได้โดยตรงหรือใช้เครื่องมือค้นหาเช่น Google เพื่อเข้าถึงข้อมูลประเภทต่างๆ อย่างไรก็ตาม มีบางครั้งที่เราไม่สามารถเปิดหน้าเว็บได้ และอาจมีเหตุผลหลายประการที่อยู่เบื้องหลังสิ่งนี้ ในบางกรณี อาจเกี่ยวข้องกับการเชื่อมต่อเครือข่ายของคุณ ในทางกลับกัน ปัญหาทั่วไปอีกประการหนึ่งที่ทำให้เกิดปัญหานี้คือความล้มเหลวในการจับมือ TLS

ตอนนี้ คุณอาจถามว่า “การจับมือ TLS หมายถึงอะไร” TLS ย่อมาจาก Transport Layer Security ซึ่งเป็นโปรโตคอลการเข้ารหัส การสื่อสารที่ทำผ่านโปรโตคอลนี้ยังคงเป็นส่วนตัวและปลอดภัย ในโพสต์นี้ เราจะอธิบายสิ่งที่เกิดขึ้นในการจับมือ TLS ด้วยวิธีนี้ คุณจะเข้าใจแนวคิดได้ดีขึ้น นอกจากนี้ เราจะสอนวิธีแก้ไขข้อผิดพลาดการจับมือ TLS ล้มเหลว

การจับมือ TLS หมายถึงอะไร?

อย่างที่เราทราบกันดีว่าเมื่อมีรูปแบบการเจรจาหรือทักทายระหว่างคนสองคน เราก็จับมือกัน ในทำนองเดียวกัน เมื่อเซิร์ฟเวอร์สองเครื่องสื่อสารและรับทราบซึ่งกันและกัน จะก่อให้เกิดการจับมือกันของ TLS ในระหว่างกระบวนการนี้ เซิร์ฟเวอร์ต้องผ่านการตรวจสอบ พวกเขาสร้างการเข้ารหัสในขณะที่แลกเปลี่ยนคีย์ เมื่อรายละเอียดทั้งหมดได้รับการพิสูจน์แล้วว่าเป็นของแท้ การแลกเปลี่ยนข้อมูลจะเริ่มขึ้น ต่อไปนี้คือสี่ขั้นตอนที่เกี่ยวข้องกับการจับมือ TLS:

  1. กำลังระบุเวอร์ชัน TLS ซึ่งจะใช้สำหรับการสื่อสาร
  2. การเลือกอัลกอริทึมการเข้ารหัสสำหรับการสื่อสาร
  3. คีย์สาธารณะและลายเซ็นดิจิทัลของผู้ออกใบรับรอง SSL จะใช้เพื่อยืนยันความถูกต้อง
  4. ระบบจะสร้างคีย์เซสชัน ซึ่งจะทำการแลกเปลี่ยนระหว่างสองเซิร์ฟเวอร์

เพื่อให้ง่ายทั้งสองฝ่ายจะกล่าว 'สวัสดี' ก่อน จากนั้นเซิร์ฟเวอร์จะให้ใบรับรองซึ่งลูกค้าจะตรวจสอบ เมื่อใบรับรองได้รับการพิสูจน์แล้วว่าเป็นของแท้ เซสชันจะเริ่มขึ้น ก่อนหน้านั้นจะมีการสร้างคีย์ซึ่งจะช่วยให้สามารถแลกเปลี่ยนข้อมูลระหว่างเซิร์ฟเวอร์ได้

วิธีแก้ไขปัญหาการจับมือกันของ TLS

ขออภัย หากปัญหาเกิดจากเซิร์ฟเวอร์ คุณไม่สามารถทำอะไรได้ ตัวอย่างเช่น หากไม่สามารถตรวจสอบใบรับรองจากเซิร์ฟเวอร์ได้ แสดงว่าคุณไม่ต้องดำเนินการเรื่องนี้ อย่างไรก็ตาม หากคุณประสบปัญหากับเบราว์เซอร์ที่คุณใช้อยู่ ยังมีวิธีแก้ไขปัญหาชั่วคราวอีกมากมายที่คุณสามารถลองใช้ได้ นอกจากนี้ หากคุณกำลังเผชิญกับความไม่ตรงกันในโปรโตคอล TLS คุณสามารถแก้ไขปัญหาได้จากเบราว์เซอร์

สาเหตุหลายประการอาจอยู่เบื้องหลังความล้มเหลวในการจับมือ TLS ก่อนที่คุณจะพยายามแก้ไขปัญหา คุณควรตรวจสอบให้แน่ใจว่าคุณกำลังจัดการกับข้อผิดพลาดในการจับมือ TLS อย่างแน่นอน ในกรณีส่วนใหญ่ คุณสามารถปฏิบัติตามกฎเหล่านี้:

  1. ลองไปที่ไซต์อื่นและดูว่าปัญหายังคงมีอยู่หรือไม่
  2. หากคุณกำลังใช้เครือข่าย WiFi ให้ลองเปลี่ยนเป็นเครือข่ายแบบมีสาย
  3. ลองใช้การเชื่อมต่อเครือข่ายอื่น ตัวอย่างเช่น ใช้เราเตอร์อื่นหรือเปลี่ยนเป็นเครือข่ายสาธารณะ

เมื่อคุณระบุสาเหตุของปัญหาได้แล้ว คุณอาจถามว่า “ฉันควรปิดการใช้งาน TLS handshake บนเบราว์เซอร์ของฉันหรือไม่” เราเข้าใจถึงความหงุดหงิดของคุณ แต่เราไม่แนะนำให้ทำเช่นนั้น ท้ายที่สุดแล้ว โปรโตคอล TLS คือหนึ่งในวิธีที่ดีที่สุดเพื่อรับรองประสบการณ์การท่องเว็บที่ปลอดภัย อันที่จริง คุณสามารถเรียกดูเว็บไซต์ต่อได้แม้ว่าจะมีใบรับรองที่ไม่ถูกต้องก็ตาม อย่างไรก็ตาม คุณไม่ควรทำธุรกรรมใดๆ กับมัน ตัวอย่างเช่น อย่าส่งข้อมูลประจำตัวของรหัสผ่านหรือใช้บัตรเครดิตของคุณ

ในทางกลับกัน มีบางครั้งที่ความล้มเหลวในการจับมือ TLS เกิดจากปัญหากับเบราว์เซอร์ของคุณ ในกรณีนี้ คุณสามารถแก้ไขปัญหาได้โดยกำหนดการตั้งค่าบางอย่างใหม่บนเบราว์เซอร์ของคุณ เราจะแชร์วิธีแก้ปัญหาที่ดีที่สุดด้านล่าง

แนวทางที่ 1: ตรวจสอบเวลาของระบบที่ถูกต้อง

โดยส่วนใหญ่ การจับมือ TLS จะล้มเหลวเนื่องจากการตั้งค่าเวลาของระบบไม่ถูกต้อง โปรดทราบว่าเวลาของระบบเป็นปัจจัยสำคัญในการทดสอบว่าใบรับรองยังใช้งานได้หรือหมดอายุ ดังนั้น หากเวลาบนพีซีของคุณไม่ตรงกับเวลาของเซิร์ฟเวอร์ ใบรับรองจะใช้งานไม่ได้อีกต่อไป ดังนั้น เราขอแนะนำให้คุณตั้งเวลาของระบบเป็น 'อัตโนมัติ' นี่คือขั้นตอน:

  1. บนแป้นพิมพ์ของคุณ ให้กด Windows Key+I เพื่อเปิดแอพ Settings
  2. เมื่อคุณอยู่ในแอปการตั้งค่าแล้ว ให้เลือกเวลาและภาษา
  3. ไปที่บานหน้าต่างด้านขวา จากนั้นสลับสวิตช์ภายใต้ Set Time Automatically to On
  4. รีสตาร์ทคอมพิวเตอร์ จากนั้นลองไปที่ไซต์อีกครั้งเพื่อดูว่าข้อผิดพลาด TLS handshake หายไปหรือไม่

โซลูชันที่ 2: การเปลี่ยนโปรโตคอล TLS ใน Windows 10

บางที ปัญหาอาจเกี่ยวข้องกับเวอร์ชัน TLS ที่เบราว์เซอร์ของคุณใช้อยู่ เป็นที่น่าสังเกตว่า Windows 10 และระบบปฏิบัติการรุ่นก่อนหน้านั้นรวมศูนย์การตั้งค่าโปรโตคอล คุณสามารถเข้าถึงคุณสมบัติอินเทอร์เน็ตเพื่อเปลี่ยนเป็น TLS เวอร์ชันอื่นได้ โดยทำตามคำแนะนำเหล่านี้:

  1. เปิดกล่องโต้ตอบเรียกใช้โดยกด Windows Key+R บนแป้นพิมพ์ของคุณ
  2. ภายในกล่องโต้ตอบ Run ให้พิมพ์ inetcpl.cpl (ไม่มีเครื่องหมายคำพูด) จากนั้นคลิก OK
  3. ในหน้าต่างคุณสมบัติอินเทอร์เน็ต ไปที่แท็บขั้นสูง
  4. เลื่อนลงมาจนเจอส่วนความปลอดภัย ซึ่งคุณสามารถเพิ่มหรือลบโปรโตคอล TLS ได้
  5. หากเว็บไซต์ที่คุณพยายามเข้าถึงต้องใช้ TLS 1.2 คุณต้องเลือกเว็บไซต์นั้น
  6. คลิก ใช้ และ ตกลง เพื่อบันทึกการเปลี่ยนแปลงที่คุณทำ
  7. หลังจากเปลี่ยนเวอร์ชัน TLS แล้ว ให้ลองเข้าถึงเว็บไซต์เดิมอีกครั้ง

เมื่อพูดถึงโปรโตคอล TLS IE, Chrome และ Edge ใช้ประโยชน์จากคุณลักษณะของ Windows ในขณะเดียวกัน Firefox จะจัดการฐานข้อมูลใบรับรองและโปรโตคอล TLS ของตัวเอง ดังนั้น หากคุณต้องการเปลี่ยนเวอร์ชัน TLS บน Firefox ให้ใช้ขั้นตอนต่อไปนี้:

  1. เปิด Firefox จากนั้นพิมพ์ “about:config” (ไม่มีเครื่องหมายคำพูด) ในแถบที่อยู่
  2. กด Enter จากนั้นคลิกช่องค้นหา
  3. พิมพ์ “TLS” (ไม่มีเครื่องหมายคำพูด) จากนั้นมองหา security.tls.version.min
  4. คุณสามารถแก้ไขสิ่งนั้นเป็นสิ่งต่อไปนี้:

บังคับ TLS 1 และ 1.1 โดยป้อน 1 และ 2

บังคับ TLS 1.2 โดยป้อน 3

บังคับโปรโตคอลสูงสุดของ TLS 1.3 โดยป้อน 4

โซลูชันที่ 3: การลบฐานข้อมูลใบรับรองหรือโปรไฟล์เบราว์เซอร์

เบราว์เซอร์เก็บฐานข้อมูลใบรับรอง ตัวอย่างเช่น โปรไฟล์ Firefox จะรักษาไฟล์ cert8.db มีวิธีหนึ่งที่จะรู้ว่าความล้มเหลวของแฮนด์เชค TLS เกี่ยวข้องกับฐานข้อมูลใบรับรองในเครื่อง คุณสามารถลองลบไฟล์ cert8.db บน Firefox หากข้อผิดพลาดหายไปเมื่อคุณรีสตาร์ทคอมพิวเตอร์และเบราว์เซอร์ แสดงว่าคุณได้ระบุผู้กระทำความผิดแล้ว

สำหรับ Edge นั้น Certificate Manager มีหน้าที่จัดการใบรับรอง คุณสามารถลบใบรับรองโดยทำตามขั้นตอนเหล่านี้:

  1. เปิด Edge จากนั้นป้อน “edge://settings/privacy” (ไม่มีเครื่องหมายอัญประกาศ) ในแถบที่อยู่
  2. คลิกตัวเลือก 'จัดการใบรับรอง HTTPS/SSL และการตั้งค่า' จากนั้นลบใบรับรอง

หากคุณประสบปัญหาในการค้นหาฐานข้อมูลใบรับรอง ทางออกที่ดีที่สุดคือลบโปรไฟล์เบราว์เซอร์ เมื่อคุณทำเสร็จแล้ว คุณสามารถลองเข้าถึงเว็บไซต์อีกครั้งเพื่อดูว่าข้อผิดพลาด TLS หายไปหรือไม่

โซลูชันที่ 4: การรีเซ็ตเบราว์เซอร์ของคุณ

หากการแก้ไขที่เราแชร์ไม่สามารถแก้ไขปัญหา TLS ได้ วิธีสุดท้ายของคุณคือการรีเซ็ตเบราว์เซอร์ วิธีที่ดีที่สุดคือถอนการติดตั้งและติดตั้งเบราว์เซอร์ของคุณใหม่ เมื่อคุณทำเสร็จแล้ว คุณสามารถลองเข้าถึงเว็บไซต์อีกครั้งเพื่อตรวจสอบว่าข้อผิดพลาด TLS หายไปหรือไม่

ในบางกรณี การจับมือกันของ TLS จะหมดเวลา ซึ่งทำให้คุณไม่สามารถเข้าชมเว็บไซต์ได้ เมื่อสิ่งนี้เกิดขึ้น คุณจะถามโดยธรรมชาติว่า “การจับมือ TLS ใช้เวลานานเท่าใด” มันควรจะใช้เวลาสองสามวินาที หากใช้เวลานานกว่าหนึ่งหรือสองนาที แสดงว่าการเชื่อมต่อเครือข่ายอาจช้า ในทางกลับกัน อาจเป็นไปได้ว่าเบราว์เซอร์ของคุณมีส่วนขยาย โปรแกรมเสริม และขยะอื่นๆ มากเกินไป

ที่แนะนำ

แก้ไขปัญหาพีซีด้วย Auslogics BoostSpeed

นอกจากการทำความสะอาดและปรับแต่งพีซีของคุณแล้ว BoostSpeed ​​ยังปกป้องความเป็นส่วนตัว วินิจฉัยปัญหาฮาร์ดแวร์ เสนอเคล็ดลับในการเพิ่มความเร็ว และมอบเครื่องมือมากกว่า 20+ รายการเพื่อครอบคลุมความต้องการการบำรุงรักษาและการบริการของพีซีส่วนใหญ่

Auslogics BoostSpeed ​​เป็นผลิตภัณฑ์ของ Auslogics ซึ่งได้รับการรับรอง Microsoft Silver Application Developer
ดาวน์โหลดฟรี

เมื่อสิ่งนี้เกิดขึ้น คุณต้องใช้ตัวล้างขยะสำหรับพีซีที่เชื่อถือได้ เช่น Auslogics BoostSpeed คุณสามารถใช้เครื่องมือนี้เพื่อกำจัดไฟล์เบราว์เซอร์ที่ไม่จำเป็นได้อย่างง่ายดาย ยิ่งไปกว่านั้น BoostSpeed ​​ยังมีคุณสมบัติที่ช่วยให้คุณปรับแต่งการตั้งค่าเบราว์เซอร์ที่ไม่เหมาะสมได้ ทำให้มั่นใจได้ว่าการทำงานจะราบรื่นและรวดเร็ว

วิธีแก้ปัญหาใดช่วยคุณแก้ไขปัญหาการจับมือ TLS

แจ้งให้เราทราบในความคิดเห็นด้านล่าง!