如何解决 TLS 握手问题?
已发表: 2019-11-18互联网使我们可以方便地找到我们需要的任何信息。 您可以直接访问网站或使用 Google 等搜索引擎访问各种类型的数据。 但是,有时我们无法打开网页,这背后可能有多种原因。 在某些情况下,它可能与您的网络连接有关。 另一方面,导致此问题的另一个常见问题是 TLS 握手失败。
现在,您可能会问:“TLS 握手是什么意思?” TLS 代表传输层安全性,它是一种加密协议。 通过此协议进行的通信保持私密和安全。 在这篇文章中,我们将解释 TLS 握手中发生的事情。 这样,您将更好地掌握这个概念。 此外,我们将教您如何修复 TLS 握手失败错误。
TLS 握手意味着什么?
众所周知,当两个人之间有某种形式的谈判或打招呼时,我们都会握手。 类似地,当两台服务器通信并相互确认时,它们会形成 TLS 握手。 在此过程中,服务器会进行验证。 他们在交换密钥时建立加密。 一旦所有细节都被证明是真实的,数据交换将开始。 以下是 TLS 握手涉及的四个步骤:
- 指示将用于通信的 TLS 版本。
- 选择通信的加密算法。
- SSL 证书颁发者的公钥和数字签名将用于验证真实性。
- 将生成会话密钥,然后在两个服务器之间进行交换。
为简单起见,双方都会先打个招呼。 然后,服务器将提供一个证书,客户端将对其进行验证。 一旦证书被证明是真实的,会话将开始。 在此之前,将创建一个密钥,这将允许服务器之间的数据交换。
如何修复 TLS 握手问题
不幸的是,如果问题源于服务器,那么您无能为力。 例如,如果来自服务器的证书无法通过身份验证,那么事情就不是你能控制的了。 但是,如果您使用的浏览器有问题,那么您仍然可以尝试很多解决方法。 此外,如果您正在处理 TLS 协议中的不匹配问题,您可以从浏览器解决问题。
TLS 握手失败背后可能有多种原因。 在尝试解决问题之前,您应该确保您确实在处理 TLS 握手错误。 在大多数情况下,您可以遵循以下规则:
- 尝试访问其他网站,看看问题是否仍然存在。
- 如果您使用的是 WiFi 网络,请尝试切换到有线网络。
- 尝试其他网络连接。 例如,使用不同的路由器或切换到公共网络。
一旦确定了问题的原因,您可能会问:“我应该在浏览器上禁用 TLS 握手吗?” 我们理解您的沮丧,但我们不建议您这样做。 毕竟,TLS 协议是确保安全浏览体验的最佳方式之一。 事实上,即使证书无效,您也可以继续浏览网站。 但是,您永远不应该与它进行任何形式的交易。 例如,不要提交密码凭证或使用您的信用卡。
另一方面,有时 TLS 握手失败是由浏览器问题引起的。 在这种情况下,您可以通过重新配置浏览器上的某些设置来解决问题。 我们将在下面分享一些最佳解决方法。
解决方案 1:确保正确的系统时间
大多数情况下,由于系统时间设置不正确,TLS 握手会失败。 请记住,系统时间是测试证书是否仍然有效或过期的重要因素。 因此,如果您 PC 上的时间与服务器上的时间不匹配,那么证书似乎不再有效。 因此,我们建议您将系统时间设置为“自动”。 以下是步骤:
- 在键盘上,按 Windows 键 + I。 这样做将打开“设置”应用。
- 进入“设置”应用后,选择“时间和语言”。
- 转到右侧窗格,然后将“自动设置时间”下的开关切换为“开”。
- 重新启动您的计算机,然后再次尝试访问该站点以查看 TLS 握手错误是否消失。
解决方案 2:更改 Windows 10 中的 TLS 协议
也许,这个问题与您的浏览器使用的 TLS 版本有关。 值得注意的是,Windows 10 及更早版本的操作系统集中了协议设置。 您可以访问 Internet 属性以切换到不同的 TLS 版本。 为此,请按照以下说明操作:
- 按键盘上的 Windows 键 + R 启动“运行”对话框。
- 在“运行”对话框中,键入“inetcpl.cpl”(不带引号),然后单击“确定”。
- 在 Internet 属性窗口中,转到高级选项卡。
- 向下滚动直到您到达安全部分,您可以在其中添加或删除 TLS 协议。
- 如果您尝试访问的网站需要 TLS 1.2,那么您需要选择它。
- 单击应用和确定以保存您所做的更改。
- 更改 TLS 版本后,再次尝试访问同一网站。
在 TLS 协议方面,IE、Chrome 和 Edge 充分利用了 Windows 功能。 同时,Firefox 管理自己的证书数据库和 TLS 协议。 因此,如果您想更改 Firefox 上的 TLS 版本,请使用以下步骤:

- 启动 Firefox,然后在地址栏中输入“about:config”(不带引号)。
- 按 Enter,然后单击搜索框。
- 键入“TLS”(无引号),然后查找 security.tls.version.min。
- 您可以将其修改为以下任何内容:
通过输入 1 和 2 强制 TLS 1 和 1.1。
通过输入 3 强制 TLS 1.2。
通过输入 4 强制使用 TLS 1.3 的最大协议。
解决方案 3:删除证书数据库或浏览器配置文件
浏览器保留一个证书数据库。 例如,Firefox 配置文件维护一个 cert8.db 文件。 有一种方法可以知道 TLS 握手失败与本地证书数据库有关。 您可以尝试在 Firefox 上删除 cert8.db 文件。 如果重新启动计算机和浏览器时错误消失,那么您已经确定了罪魁祸首。
对于 Edge,证书管理器负责处理证书。 您可以按照以下步骤删除证书:
- 打开 Edge,然后在地址栏中输入“edge://settings/privacy”(无引号)。
- 单击“管理 HTTPS/SSL 证书和设置”选项,然后删除证书。
如果您在查找证书数据库时遇到问题,最好的办法是删除浏览器配置文件。 完成此操作后,您可以尝试再次访问该网站以查看 TLS 错误是否消失。
解决方案 4:重置浏览器
如果我们共享的修复程序都无法解决 TLS 问题,那么您最后的手段是重置您的浏览器。 最好的方法是卸载并重新安装您的浏览器。 完成此操作后,您可以尝试再次访问该网站以检查 TLS 错误是否消失。
在某些情况下,TLS 握手会超时,从而阻止您访问该网站。 发生这种情况时,您自然会问:“TLS 握手需要多长时间?” 好吧,这应该需要几秒钟。 如果花费的时间超过一两分钟,那么您的网络连接可能很慢。 另一方面,您的浏览器也有可能被扩展、加载项和其他垃圾超载。

使用 Auslogics BoostSpeed 解决 PC 问题
除了清洁和优化您的 PC 之外,BoostSpeed 还可以保护隐私、诊断硬件问题、提供提高速度的技巧并提供 20 多种工具来满足大多数 PC 维护和服务需求。
发生这种情况时,您必须使用可靠的 PC 垃圾清理器,例如 Auslogics BoostSpeed。 您可以使用此工具轻松删除不需要的浏览器文件。 更重要的是,BoostSpeed 具有允许您调整非最佳浏览器设置的功能,以确保流畅和快速的操作。
哪些解决方案帮助您解决了 TLS 握手问题?
在下面的评论中让我们知道!