如何解決 TLS 握手問題？

互聯網使我們可以方便地找到我們需要的任何信息。 您可以直接訪問網站或使用 Google 等搜索引擎訪問各種類型的數據。 但是，有時我們無法打開網頁，這背後可能有多種原因。 在某些情況下，它可能與您的網絡連接有關。 另一方面，導致此問題的另一個常見問題是 TLS 握手失敗。

現在，您可能會問：“TLS 握手是什麼意思？” TLS 代表傳輸層安全性，它是一種加密協議。 通過此協議進行的通信保持私密和安全。 在這篇文章中，我們將解釋 TLS 握手中發生的事情。 這樣，您將更好地掌握這個概念。 此外，我們將教您如何修復 TLS 握手失敗錯誤。

TLS 握手意味著什麼？

眾所周知，當兩個人之間有某種形式的談判或打招呼時，我們都會握手。 類似地，當兩台服務器通信並相互確認時，它們會形成 TLS 握手。 在此過程中，服務器會進行驗證。 他們在交換密鑰時建立加密。 一旦所有細節都被證明是真實的，數據交換將開始。 以下是 TLS 握手涉及的四個步驟：

1. 指示將用於通信的 TLS 版本。
2. 選擇通信的加密算法。
3. SSL 證書頒發者的公鑰和數字簽名將用於驗證真實性。
4. 將生成會話密鑰，然後在兩個服務器之間進行交換。

為簡單起見，雙方都會先打個招呼。 然後，服務器將提供一個證書，客戶端將對其進行驗證。 一旦證書被證明是真實的，會話將開始。 在此之前，將創建一個密鑰，這將允許服務器之間的數據交換。

如何修復 TLS 握手問題

不幸的是，如果問題源於服務器，那麼您無能為力。 例如，如果來自服務器的證書無法通過身份驗證，那麼事情就不是你能控制的了。 但是，如果您使用的瀏覽器有問題，那麼您仍然可以嘗試很多解決方法。 此外，如果您正在處理 TLS 協議中的不匹配問題，您可以從瀏覽器解決問題。

TLS 握手失敗背後可能有多種原因。 在嘗試解決問題之前，您應該確保您確實在處理 TLS 握手錯誤。 在大多數情況下，您可以遵循以下規則：

1. 嘗試訪問其他網站，看看問題是否仍然存在。
2. 如果您使用的是 WiFi 網絡，請嘗試切換到有線網絡。
3. 嘗試其他網絡連接。 例如，使用不同的路由器或切換到公共網絡。

一旦確定了問題的原因，您可能會問：“我應該在瀏覽器上禁用 TLS 握手嗎？” 我們理解您的沮喪，但我們不建議您這樣做。 畢竟，TLS 協議是確保安全瀏覽體驗的最佳方式之一。 事實上，即使證書無效，您也可以繼續瀏覽網站。 但是，您永遠不應該與它進行任何形式的交易。 例如，不要提交密碼憑證或使用您的信用卡。

另一方面，有時 TLS 握手失敗是由瀏覽器問題引起的。 在這種情況下，您可以通過重新配置瀏覽器上的某些設置來解決問題。 我們將在下面分享一些最佳解決方法。

解決方案 1：確保正確的系統時間

大多數情況下，由於系統時間設置不正確，TLS 握手會失敗。 請記住，系統時間是測試證書是否仍然有效或過期的重要因素。 因此，如果您 PC 上的時間與服務器上的時間不匹配，那麼證書似乎不再有效。 因此，我們建議您將系統時間設置為“自動”。 以下是步驟：

1. 在鍵盤上，按 Windows 鍵 + I。 這樣做將打開“設置”應用。
2. 進入“設置”應用後，選擇“時間和語言”。
3. 轉到右側窗格，然後將“自動設置時間”下的開關切換為“開”。
4. 重新啟動您的計算機，然後再次嘗試訪問該站點以查看 TLS 握手錯誤是否消失。

解決方案 2：更改 Windows 10 中的 TLS 協議

也許，這個問題與您的瀏覽器使用的 TLS 版本有關。 值得注意的是，Windows 10 及更早版本的操作系統集中了協議設置。 您可以訪問 Internet 屬性以切換到不同的 TLS 版本。 為此，請按照以下說明操作：

1. 按鍵盤上的 Windows 鍵 + R 啟動“運行”對話框。
2. 在“運行”對話框中，鍵入“inetcpl.cpl”（不帶引號），然後單擊“確定”。
3. 在 Internet 屬性窗口中，轉到高級選項卡。
4. 向下滾動直到您到達安全部分，您​​可以在其中添加或刪除 TLS 協議。
5. 如果您嘗試訪問的網站需要 TLS 1.2，那麼您需要選擇它。
6. 單擊應用和確定以保存您所做的更改。
7. 更改 TLS 版本後，再次嘗試訪問同一網站。

在 TLS 協議方面，IE、Chrome 和 Edge 充分利用了 Windows 功能。 同時，Firefox 管理自己的證書數據庫和 TLS 協議。 因此，如果您想更改 Firefox 上的 TLS 版本，請使用以下步驟：

1. 啟動 Firefox，然後在地址欄中輸入“about:config”（不帶引號）。
2. 按 Enter，然後單擊搜索框。
3. 鍵入“TLS”（無引號），然後查找 security.tls.version.min。
4. 您可以將其修改為以下任何內容：

通過輸入 1 和 2 強制 TLS 1 和 1.1。

通過輸入 3 強制 TLS 1.2。

通過輸入 4 強制使用 TLS 1.3 的最大協議。

解決方案 3：刪除證書數據庫或瀏覽器配置文件

瀏覽器保留一個證書數據庫。 例如，Firefox 配置文件維護一個 cert8.db 文件。 有一種方法可以知道 TLS 握手失敗與本地證書數據庫有關。 您可以嘗試在 Firefox 上刪除 cert8.db 文件。 如果重新啟動計算機和瀏覽器時錯誤消失，那麼您已經確定了罪魁禍首。

對於 Edge，證書管理器負責處理證書。 您可以按照以下步驟刪除證書：

1. 打開 Edge，然後在地址欄中輸入“edge://settings/privacy”（無引號）。
2. 單擊“管理 HTTPS/SSL 證書和設置”選項，然後刪除證書。

如果您在查找證書數據庫時遇到問題，最好的辦法是刪除瀏覽器配置文件。 完成此操作後，您可以嘗試再次訪問該網站以查看 TLS 錯誤是否消失。

解決方案 4：重置瀏覽器

如果我們共享的修復程序都無法解決 TLS 問題，那麼您最後的手段是重置您的瀏覽器。 最好的方法是卸載並重新安裝您的瀏覽器。 完成此操作後，您可以嘗試再次訪問該網站以檢查 TLS 錯誤是否消失。

在某些情況下，TLS 握手會超時，從而阻止您訪問該網站。 發生這種情況時，您自然會問：“TLS 握手需要多長時間？” 好吧，這應該需要幾秒鐘。 如果花費的時間超過一兩分鐘，那麼您的網絡連接可能很慢。 另一方面，您的瀏覽器也有可能被擴展、加載項和其他垃圾超載。

發生這種情況時，您必須使用可靠的 PC 垃圾清理器，例如 Auslogics BoostSpeed。 您可以使用此工具輕鬆刪除不需要的瀏覽器文件。 更重要的是，BoostSpeed 具有允許您調整非最佳瀏覽器設置的功能，以確保流暢和快速的操作。

哪些解決方案幫助您解決了 TLS 握手問題？

在下面的評論中讓我們知道！