TLS el sıkışma sorunları nasıl giderilir?

Yayınlanan: 2019-11-18

İnternet, ihtiyacımız olan herhangi bir bilgiyi bulmamızı kolaylaştırdı. Çeşitli veri türlerine erişmek için doğrudan web sitelerini ziyaret edebilir veya Google gibi bir arama motorunu kullanabilirsiniz. Ancak, web sayfalarını açamadığımız zamanlar vardır ve bunun birkaç nedeni olabilir. Bazı durumlarda, ağ bağlantınızla ilgili olabilir. Öte yandan, bu soruna neden olan bir diğer yaygın sorun da TLS anlaşmasının başarısız olmasıdır.

Şimdi, "TLS anlaşması ne anlama geliyor?" diye sorabilirsiniz. TLS, bir şifreleme protokolü olan Aktarım Katmanı Güvenliği anlamına gelir. Bu protokol aracılığıyla yapılan iletişimler gizli ve güvenli kalır. Bu yazıda, TLS el sıkışmasında neler olduğunu açıklayacağız. Bu şekilde konsepti daha iyi anlayacaksınız. Ayrıca, size TLS anlaşması başarısız hatasını nasıl düzelteceğinizi öğreteceğiz.

TLS El Sıkışma Ne Anlama Geliyor?

Hepimizin bildiği gibi, iki kişi arasında bir pazarlık veya selamlaşma şekli olduğunda, onu el sıkışarak mühürleriz. Benzer şekilde, iki sunucu iletişim kurduğunda ve birbirini kabul ettiğinde, bir TLS anlaşması oluştururlar. Bu işlem sırasında sunucular doğrulamadan geçer. Anahtarları değiştirirken şifreleme kurarlar. Tüm detayların gerçek olduğu kanıtlandıktan sonra veri alışverişi başlayacaktır. TLS el sıkışmasında yer alan dört adım:

  1. İletişim için kullanılacak TLS sürümünü belirtir.
  2. İletişim için şifreleme algoritmasının seçilmesi.
  3. Orijinalliği doğrulamak için bir ortak anahtar ve SSL sertifikası verenin dijital imzası kullanılacaktır.
  4. Oturum anahtarları oluşturulacak ve daha sonra iki sunucu arasında değiş tokuş edilecektir.

İşleri basitleştirmek için, her iki taraf da önce 'merhaba' diyecek. Ardından sunucu, istemcinin doğrulayacağı bir sertifika sağlayacaktır. Sertifikanın gerçek olduğu kanıtlandıktan sonra oturum başlayacaktır. Bundan önce, sunucular arasında veri alışverişini sağlayacak bir anahtar oluşturulacak.

TLS El Sıkışma Sorunları Nasıl Onarılır

Ne yazık ki, sorun sunucudan kaynaklanıyorsa yapabileceğiniz bir şey yok. Örneğin, sunucudan alınan sertifikanın kimliği doğrulanamıyorsa, konu sizin elinizden çıkmış demektir. Ancak, kullandığınız tarayıcıyla ilgili sorun yaşıyorsanız, deneyebileceğiniz çok sayıda geçici çözüm vardır. Ayrıca TLS protokolünde bir uyumsuzlukla uğraşıyorsanız, sorunu tarayıcıdan çözebilirsiniz.

TLS anlaşmasının başarısız olmasının arkasında çeşitli nedenler olabilir. Sorunu çözmeye çalışmadan önce, kesinlikle bir TLS el sıkışma hatasıyla karşı karşıya olduğunuzdan emin olmalısınız. Çoğu durumda, şu kuralları takip edebilirsiniz:

  1. Diğer siteleri ziyaret etmeyi deneyin ve sorunun devam edip etmediğini görün.
  2. Bir WiFi ağı kullanıyorsanız, kablolu bir ağa geçmeyi deneyin.
  3. Diğer ağ bağlantılarını deneyin. Örneğin, farklı bir yönlendirici kullanın veya genel bir ağa geçin.

Sorunun nedenini belirledikten sonra, "Tarayıcımda bir TLS anlaşmasını devre dışı bırakmalı mıyım?" diye sorabilirsiniz. Hayal kırıklığınızı anlıyoruz, ancak bunu yapmanızı önermiyoruz. Sonuçta TLS protokolü, güvenli bir tarama deneyimi sağlamanın en iyi yollarından biridir. Gerçekten de, geçersiz bir sertifikayla bile bir web sitesinde gezinmeye devam edebilirsiniz. Ancak, onunla asla herhangi bir işlem yapmamalısınız. Örneğin, parola bilgilerini göndermeyin veya kredi kartınızı kullanmayın.

Öte yandan, TLS anlaşma hatasının tarayıcınızdaki sorunlardan kaynaklandığı zamanlar vardır. Bu durumda, tarayıcınızdaki bazı ayarları yeniden yapılandırarak sorunu çözebilirsiniz. Aşağıda en iyi geçici çözümlerden bazılarını paylaşacağız.

1. Çözüm: Doğru Sistem Zamanının Sağlanması

Çoğu zaman, yanlış sistem saati ayarları nedeniyle bir TLS anlaşması başarısız olur. Sistem süresinin, bir sertifikanın hala geçerli olup olmadığını veya süresinin dolmuş olup olmadığını test etmede hayati bir faktör olduğunu unutmayın. Bu nedenle, bilgisayarınızdaki saat sunucununkiyle eşleşmiyorsa, sertifikalar artık geçerli değil gibi görünecektir. Bu nedenle, sistem saatini 'otomatik' olarak ayarlamanızı öneririz. İşte adımlar:

  1. Klavyenizde Windows Tuşu+I tuşlarına basın. Bunu yapmak, Ayarlar uygulamasını açacaktır.
  2. Ayarlar uygulamasındayken, Zaman ve Dil'i seçin.
  3. Sağ bölmeye gidin, ardından Saati Otomatik Olarak Ayarla altındaki anahtarı Açık konumuna getirin.
  4. Bilgisayarınızı yeniden başlatın, ardından TLS anlaşması hatasının gidip gitmediğini görmek için siteyi tekrar ziyaret etmeyi deneyin.

Çözüm 2: Windows 10'da TLS Protokolünü Değiştirme

Belki de sorunun tarayıcınızın kullandığı TLS sürümüyle bir ilgisi vardır. İşletim sisteminin Windows 10 ve önceki sürümlerinin protokol ayarlarını merkezileştirdiğini belirtmekte fayda var. Farklı bir TLS sürümüne geçmek için İnternet Özelliklerine erişebilirsiniz. Bunu yapmak için şu talimatları izleyin:

  1. Klavyenizde Windows Tuşu+R tuşlarına basarak Çalıştır iletişim kutusunu başlatın.
  2. Çalıştır iletişim kutusunun içine “inetcpl.cpl” (tırnak işaretleri olmadan) yazın ve ardından Tamam'ı tıklayın.
  3. İnternet Özellikleri penceresinde Gelişmiş sekmesine gidin.
  4. TLS protokollerini ekleyebileceğiniz veya kaldırabileceğiniz Güvenlik bölümüne ulaşana kadar aşağı kaydırın.
  5. Erişmeye çalıştığınız web sitesi TLS 1.2'ye ihtiyaç duyuyorsa, onu seçmeniz gerekir.
  6. Yaptığınız değişiklikleri kaydetmek için Uygula ve Tamam'ı tıklayın.
  7. TLS sürümünü değiştirdikten sonra aynı web sitesine tekrar erişmeyi deneyin.

TLS protokolleri söz konusu olduğunda, IE, Chrome ve Edge, Windows özelliklerinden yararlanır. Bu arada, Firefox kendi sertifika veritabanını ve TLS protokollerini yönetir. Bu nedenle, Firefox'ta TLS sürümünü değiştirmek istiyorsanız aşağıdaki adımları kullanın:

  1. Firefox'u başlatın, ardından adres çubuğuna "about:config" (tırnak işaretleri olmadan) yazın.
  2. Enter'a basın, ardından arama kutusunu tıklayın.
  3. "TLS" yazın (tırnak işaretleri olmadan), ardından security.tls.version.min dosyasını arayın.
  4. Bunu aşağıdakilerden herhangi birine değiştirebilirsiniz:

1 ve 2 girerek TLS 1 ve 1.1'i zorlayın.

3 girerek TLS 1.2'yi zorlayın.

4 girerek maksimum TLS 1.3 protokolünü zorlayın.

3. Çözüm: Sertifika Veritabanını veya Tarayıcı Profilini Silme

Tarayıcılar bir sertifika veritabanı tutar. Örneğin, Firefox profilleri bir cert8.db dosyası tutar. TLS anlaşma hatasının yerel sertifika veritabanıyla ilgili olduğunu bilmenin bir yolu vardır. Firefox'ta cert8.db dosyasını silmeyi deneyebilirsiniz. Bilgisayarınızı ve tarayıcınızı yeniden başlattığınızda hata kaybolursa, suçluyu belirlediniz demektir.

Edge için, Sertifika Yöneticisi sertifikaların işlenmesinden sorumludur. Aşağıdaki adımları izleyerek sertifikaları silebilirsiniz:

  1. Edge'i açın, ardından adres çubuğuna "edge://settings/privacy" (tırnak işaretleri olmadan) girin.
  2. 'HTTPS/SSL sertifikalarını ve ayarlarını yönet' seçeneğini tıklayın, ardından sertifikaları silin.

Sertifika veritabanını bulmakta sorun yaşıyorsanız, en iyi seçeneğiniz tarayıcı profilini silmektir. Bunu yaptıktan sonra, TLS hatasının gidip gitmediğini görmek için web sitesine tekrar erişmeyi deneyebilirsiniz.

4. Çözüm: Tarayıcınızı Sıfırlama

Paylaştığımız düzeltmelerin hiçbiri TLS sorununu çözemiyorsa, son çare tarayıcınızı sıfırlamaktır. Bunu yapmanın en iyi yolu tarayıcınızı kaldırıp yeniden yüklemektir. Bunu yaptıktan sonra, TLS hatasının gidip gitmediğini kontrol etmek için web sitesine tekrar erişmeyi deneyebilirsiniz.

Bazı durumlarda, TLS anlaşması zaman aşımına uğrayarak web sitesini ziyaret etmenizi engeller. Bu olduğunda, doğal olarak "TLS anlaşması ne kadar sürer?" diye sorarsınız. Pekala, birkaç saniye sürmeli. Bir veya iki dakikadan uzun sürerse, ağ bağlantınız yavaş olabilir. Öte yandan, tarayıcınızın uzantılar, eklentiler ve diğer önemsiz şeylerle aşırı yüklenmesi de mümkündür.

ÖNERİLEN

Auslogics BoostSpeed ​​ile PC Sorunlarını Çözün

BoostSpeed, PC'nizi temizlemenin ve optimize etmenin yanı sıra gizliliği korur, donanım sorunlarını teşhis eder, hızı artırmak için ipuçları sunar ve çoğu PC bakım ve servis ihtiyacını karşılamak için 20'den fazla araç sağlar.

Auslogics BoostSpeed, Microsoft Silver Application Developer sertifikalı Auslogics'in bir ürünüdür.
ÜCRETSİZ İNDİRİN

Bu olduğunda, Auslogics BoostSpeed ​​gibi güvenilir bir PC önemsiz temizleyicisi kullanmanız gerekir. Gereksiz tarayıcı dosyalarından kolayca kurtulmak için bu aracı kullanabilirsiniz. Ayrıca BoostSpeed, optimum olmayan tarayıcı ayarlarını değiştirmenize olanak tanıyarak sorunsuz ve hızlı çalışma sağlayan özelliklere sahiptir.

Çözümlerden hangileri TLS el sıkışma sorununu çözmenize yardımcı oldu?

Aşağıdaki yorumlarda bize bildirin!