如何解决 TLS 握手问题?

已发表: 2019-11-18

互联网使我们可以方便地找到我们需要的任何信息。 您可以直接访问网站或使用 Google 等搜索引擎访问各种类型的数据。 但是,有时我们无法打开网页,这背后可能有多种原因。 在某些情况下,它可能与您的网络连接有关。 另一方面,导致此问题的另一个常见问题是 TLS 握手失败。

现在,您可能会问:“TLS 握手是什么意思?” TLS 代表传输层安全性,它是一种加密协议。 通过此协议进行的通信保持私密和安全。 在这篇文章中,我们将解释 TLS 握手中发生的事情。 这样,您将更好地掌握这个概念。 此外,我们将教您如何修复 TLS 握手失败错误。

TLS 握手意味着什么?

众所周知,当两个人之间有某种形式的谈判或打招呼时,我们都会握手。 类似地,当两台服务器通信并相互确认时,它们会形成 TLS 握手。 在此过程中,服务器会进行验证。 他们在交换密钥时建立加密。 一旦所有细节都被证明是真实的,数据交换将开始。 以下是 TLS 握手涉及的四个步骤:

  1. 指示将用于通信的 TLS 版本。
  2. 选择通信的加密算法。
  3. SSL 证书颁发者的公钥和数字签名将用于验证真实性。
  4. 将生成会话密钥,然后在两个服务器之间进行交换。

为简单起见,双方都会先打个招呼。 然后,服务器将提供一个证书,客户端将对其进行验证。 一旦证书被证明是真实的,会话将开始。 在此之前,将创建一个密钥,这将允许服务器之间的数据交换。

如何修复 TLS 握手问题

不幸的是,如果问题源于服务器,那么您无能为力。 例如,如果来自服务器的证书无法通过身份验证,那么事情就不是你能控制的了。 但是,如果您使用的浏览器有问题,那么您仍然可以尝试很多解决方法。 此外,如果您正在处理 TLS 协议中的不匹配问题,您可以从浏览器解决问题。

TLS 握手失败背后可能有多种原因。 在尝试解决问题之前,您应该确保您确实在处理 TLS 握手错误。 在大多数情况下,您可以遵循以下规则:

  1. 尝试访问其他网站,看看问题是否仍然存在。
  2. 如果您使用的是 WiFi 网络,请尝试切换到有线网络。
  3. 尝试其他网络连接。 例如,使用不同的路由器或切换到公共网络。

一旦确定了问题的原因,您可能会问:“我应该在浏览器上禁用 TLS 握手吗?” 我们理解您的沮丧,但我们不建议您这样做。 毕竟,TLS 协议是确保安全浏览体验的最佳方式之一。 事实上,即使证书无效,您也可以继续浏览网站。 但是,您永远不应该与它进行任何形式的交易。 例如,不要提交密码凭证或使用您的信用卡。

另一方面,有时 TLS 握手失败是由浏览器问题引起的。 在这种情况下,您可以通过重新配置浏览器上的某些设置来解决问题。 我们将在下面分享一些最佳解决方法。

解决方案 1:确保正确的系统时间

大多数情况下,由于系统时间设置不正确,TLS 握手会失败。 请记住,系统时间是测试证书是否仍然有效或过期的重要因素。 因此,如果您 PC 上的时间与服务器上的时间不匹配,那么证书似乎不再有效。 因此,我们建议您将系统时间设置为“自动”。 以下是步骤:

  1. 在键盘上,按 Windows 键 + I。 这样做将打开“设置”应用。
  2. 进入“设置”应用后,选择“时间和语言”。
  3. 转到右侧窗格,然后将“自动设置时间”下的开关切换为“开”。
  4. 重新启动您的计算机,然后再次尝试访问该站点以查看 TLS 握手错误是否消失。

解决方案 2:更改 Windows 10 中的 TLS 协议

也许,这个问题与您的浏览器使用的 TLS 版本有关。 值得注意的是,Windows 10 及更早版本的操作系统集中了协议设置。 您可以访问 Internet 属性以切换到不同的 TLS 版本。 为此,请按照以下说明操作:

  1. 按键盘上的 Windows 键 + R 启动“运行”对话框。
  2. 在“运行”对话框中,键入“inetcpl.cpl”(不带引号),然后单击“确定”。
  3. 在 Internet 属性窗口中,转到高级选项卡。
  4. 向下滚动直到您到达安全部分,您​​可以在其中添加或删除 TLS 协议。
  5. 如果您尝试访问的网站需要 TLS 1.2,那么您需要选择它。
  6. 单击应用和确定以保存您所做的更改。
  7. 更改 TLS 版本后,再次尝试访问同一网站。

在 TLS 协议方面,IE、Chrome 和 Edge 充分利用了 Windows 功能。 同时,Firefox 管理自己的证书数据库和 TLS 协议。 因此,如果您想更改 Firefox 上的 TLS 版本,请使用以下步骤:

  1. 启动 Firefox,然后在地址栏中输入“about:config”(不带引号)。
  2. 按 Enter,然后单击搜索框。
  3. 键入“TLS”(无引号),然后查找 security.tls.version.min。
  4. 您可以将其修改为以下任何内容:

通过输入 1 和 2 强制 TLS 1 和 1.1。

通过输入 3 强制 TLS 1.2。

通过输入 4 强制使用 TLS 1.3 的最大协议。

解决方案 3:删除证书数据库或浏览器配置文件

浏览器保留一个证书数据库。 例如,Firefox 配置文件维护一个 cert8.db 文件。 有一种方法可以知道 TLS 握手失败与本地证书数据库有关。 您可以尝试在 Firefox 上删除 cert8.db 文件。 如果重新启动计算机和浏览器时错误消失,那么您已经确定了罪魁祸首。

对于 Edge,证书管理器负责处理证书。 您可以按照以下步骤删除证书:

  1. 打开 Edge,然后在地址栏中输入“edge://settings/privacy”(无引号)。
  2. 单击“管理 HTTPS/SSL 证书和设置”选项,然后删除证书。

如果您在查找证书数据库时遇到问题,最好的办法是删除浏览器配置文件。 完成此操作后,您可以尝试再次访问该网站以查看 TLS 错误是否消失。

解决方案 4:重置浏览器

如果我们共享的修复程序都无法解决 TLS 问题,那么您最后的手段是重置您的浏览器。 最好的方法是卸载并重新安装您的浏览器。 完成此操作后,您可以尝试再次访问该网站以检查 TLS 错误是否消失。

在某些情况下,TLS 握手会超时,从而阻止您访问该网站。 发生这种情况时,您自然会问:“TLS 握手需要多长时间?” 好吧,这应该需要几秒钟。 如果花费的时间超过一两分钟,那么您的网络连接可能很慢。 另一方面,您的浏览器也有可能被扩展、加载项和其他垃圾超载。

受到推崇的

使用 Auslogics BoostSpeed 解决 PC 问题

除了清洁和优化您的 PC 之外,BoostSpeed 还可以保护隐私、诊断硬件问题、提供提高速度的技巧并提供 20 多种工具来满足大多数 PC 维护和服务需求。

Auslogics BoostSpeed 是 Auslogics 的产品,获得了 Microsoft 银级应用程序开发人员认证
免费下载

发生这种情况时,您必须使用可靠的 PC 垃圾清理器,例如 Auslogics BoostSpeed。 您可以使用此工具轻松删除不需要的浏览器文件。 更重要的是,BoostSpeed 具有允许您调整非最佳浏览器设置的功能,以确保流畅和快速的操作。

哪些解决方案帮助您解决了 TLS 握手问题?

在下面的评论中让我们知道!