TLS или Transport Layer Security — это протокол шифрования. Он разработан таким образом, что связь через TLS остается безопасной и конфиденциальной. В этом посте я объясню, что такое рукопожатие TLS и как исправить рукопожатие TLS , если у вас возникнут проблемы.

Прежде чем мы продолжим и поговорим о рукопожатии TLS , давайте разберемся, когда происходит TLS . Каждый раз, когда вы получаете доступ к веб-сайту или приложению через HTTPS , используется TLS . Когда вы получаете доступ к электронной почте, сообщениям и даже VOIP , он использует TLS . Вы должны знать, что HTTPS — это реализация шифрования TLS .

Что такое рукопожатие TLS

Рукопожатие — это форма переговоров между двумя сторонами. Точно^(Just) так же, когда мы встречаемся с людьми, мы обмениваемся рукопожатием, а затем приступаем к чему-то другому. Аналогично, рукопожатие TLS — это форма подтверждения между двумя серверами.

Во время рукопожатия TLS серверы проверяют друг друга и устанавливают шифрование, а также обмениваются ключами. Если все достоверно и как ожидается, произойдет дополнительный обмен данными. Есть четыре основных шага:

1. Укажите^(Specify) , какая версия TLS будет использоваться для связи.
2. Выберите^(Choose) , какие алгоритмы шифрования будут использоваться
3. Подлинность проверяется с помощью открытого ключа и цифровой подписи центра сертификации SSL .
4. Сеансовые ключи генерируются и обмениваются

Говоря простым языком, сначала здороваются, потом сервер предлагает сертификат, который нужно проверить клиенту. После завершения проверки создается сеанс. Создается ключ, через который происходит обмен данными через сессию.

Прочтите^(Read) : Разница между методами шифрования TLS и SSL .

Как исправить рукопожатие TLS

Вы ничего не можете сделать, если есть проблема на стороне сервера, но у вас проблема с браузером, ее можно исправить. Например, если сервер предлагает сертификат, который не может быть аутентифицирован, вы ничего не можете с этим поделать. Однако, если проблема в несоответствии протокола TLS , то изменить его можно из браузера.

1. Проверьте правильность системного времени
2. Проверить наличие проблемы «Человек посередине»^{(Man in the middle)}
3. Изменить протокол TLS в Windows
4. Удалить профиль браузера^{(Delete Browser Profile)} или базу данных сертификатов^{(Certificate Database)}
5. Сбросить браузер.

Есть еще много причин, по которым рукопожатие TLS может не сработать, и это зависит от сценария. Итак, вот несколько способов исправить TLS , но перед этим всегда используйте эти правила, чтобы отфильтровать проблему.

• Проверьте с разных сайтов, и если проблема остается.
• Переключитесь на несколько сетевых подключений, т . е . WiFi или проводной
• Измените^(Change) сеть, т. е. подключитесь к мобильной точке доступа или другому маршрутизатору или даже попробуйте общедоступную сеть.

1] Проверьте^(Check) правильность системного времени

Это главная причина, по которой рукопожатие TLS в большинстве случаев не работает. Системное время используется для проверки того, действителен или просрочен сертификат. Если существует несоответствие между временем на вашем компьютере и на сервере, сертификаты могут выглядеть просроченными. Зафиксируйте время, установив его на автоматический режим.

Теперь снова зайдите на веб-сайт и проверьте, исправлено ли рукопожатие TLS .

2] Проблема человека посередине

Есть одно правило: если это происходит на одном сайте, то это проблема с программным обеспечением безопасности, но если это происходит на всех сайтах, то это системная проблема.

Программное обеспечение безопасности или расширение браузера на вашем компьютере могут перехватывать соединения TLS и что-то менять, что приводит к проблемному рукопожатию TSL . Также возможно, что вирус в системе вызывает все проблемы с TLS .

Некоторые расширения браузера изменяют настройки прокси^{(change proxy settings)} , и это может вызвать эту проблему.

В любом случае вам необходимо починить компьютер или программное обеспечение безопасности. Лучший способ дополнительно проверить это — использовать другой компьютер и открыть тот же веб-сайт или приложение, которое вызывало проблему.

3] Изменить протокол TLS в Windows

Windows 10 и более ранние версии Windows централизуют настройки протокола в системе. Если вам нужно изменить версию TLS , вы можете сделать это с помощью Internet Properties .

• Введите inetcpl.cpl в строке « Выполнить»^(Run) и нажмите клавишу « Ввод^(Enter) » .
• Когда откроется окно свойств Интернета^(Internet) , перейдите на вкладку « Дополнительно ».^(Advanced)
• Прокрутите до конца, чтобы найти раздел « Безопасность^(Security) », и здесь вы можете добавить или удалить TLS .
• Если веб-сайт ищет TLS 1.2 , и он не проверен, вам необходимо проверить его. Точно так же, если кто-то экспериментирует с TLS 1.3^{(with TLS 1.3)} , нужно это проверить.
• Подайте заявку^(Apply) на сохранение и попробуйте снова открыть тот же веб-сайт.

В то время как Chrome , IE и Edge используют функции Windows , Firefox , как и его база данных сертификатов, управляется самостоятельно. Вот как изменить протокол TLS в Firefox :

• Откройте Firefox, введите  about:config  и нажмите Enter .
• В поле поиска введите TLS и найдите security.tls.version.min .
• Вы можете изменить его на:
  • 1 и 2, чтобы принудительно использовать TLS 1 и 1.1.
  • 3, чтобы принудительно использовать TLS 1.2
  • 4, чтобы принудительно использовать максимальный протокол TLS 1.3 .

Читайте^(Read) :  Как отключить TLS 1.0^{(How to disable TLS 1.0)} .

4] Удалить профиль браузера^{(Delete Browser Profile)} или базу данных сертификатов^{(Certificate Database)}

Каждый браузер поддерживает базу данных для сертификатов. Например, каждый профиль Firefox имеет файл ^(Firefox)cert8.db . Если вы удалите этот файл, а перезапуск исправит его, проблема связана с локальной базой данных сертификатов.

Точно так же в Windows при использовании IE или Edge отвечает Диспетчер сертификатов , или вы можете перейти на edge://settings/privacy и нажать  « Manage HTTPS/SSL certificates and settings.Удалите сертификаты и повторите попытку.

Если вы не можете найти базу данных, удалите профиль и повторите попытку.

4] Сбросить браузер^{(4] Reset Browser)}

Это последнее средство, если у вас возникла проблема с одним из браузеров. Вы можете полностью удалить, а затем переустановить или сбросить настройки браузера, используя встроенную функцию. Перейдите по ссылкам, чтобы сбросить настройки Chrome^(Chrome) , Microsoft Edge и Firefox .

Наконец, хотя вы можете просматривать веб-сайт, даже если сертификат недействителен, убедитесь, что вы не выполняете какие-либо транзакции с веб-сайтом. Вы не должны использовать кредитную карту и вводить пароль своей учетной записи.

Мы надеемся, что этим советам было легко следовать, и вы смогли решить проблему TLS в своем браузере или на своем компьютере. Я изо всех сил старался предложить вам достаточно решений, но, честно говоря, TLS чрезвычайно обширен, и может быть доступно больше решений.

What is TLS handshake? How to fix TLS handshake?

TLS or Transport Layer Security is an encryption protocol. It is designed such that communication through TLS remains secure and private. In this post, I will explain what TLS handshake is and how to fix the TLS handshake if you face issues.

Before we go ahead and talk about the TLS handshake, let’s understand when TLS occurs. Every time you access a website or application over HTTPS, TLS is used. When you access emails, messages, and even VOIP, it uses TLS. You should know that HTTPS is an implementation of TLS encryption.

What is TLS handshake

A handshake is a form of negotiation between two ends. Just like when we meet people, we shake hands, and then go ahead with anything else. On similar lines, the TLS handshake is a form of acknowledgment between two servers.

During the TLS handshake, the servers verify each other and establish encryption, and also exchange keys. If everything is authentic, and as expected, more data exchange will take place. There are four major steps:

1. Specify which version of TLS will be used for communication.
2. Choose which encryption algorithms  will be used
3. Authenticity is verified using public key and the SSL certificate authority’s digital signature
4. Session keys are generated and exchanged

In layman’s word, they first say hello, then the server offers a certificate that the client needs to verify. Once the verification is complete, a session is generated. A key is created through which data is exchanged through the session.

Read: Difference between TLS and SSL encryption methods.

How to fix TLS handshake

You cannot do anything if there is a server-side issue – but you are having a problem with the browser, it can be fixed. For example, if the server offers a certificate that cannot be authenticated, then you cannot do anything about it. However, if the problem is a mismatch of the TLS protocol, then you can change it from the browser.

1. Check if the system time is correct
2. Check for Man in the middle problem
3. Change TLS Protocol in Windows
4. Delete Browser Profile or Certificate Database
5. Reset Browser.

There are many more reasons why the TLS handshake can fail, and it depends on the scenario. So here some ways to fix TLS, but before that, always use these rules to filter out the problem.

• Check with different sites, and if the problem remains.
• Switch to multiple network connections, i.e., WiFi or Wired
• Change network, i.e., connect to a mobile hotspot or different router or even try a public network

1] Check if the system time is correct

It is the top reason why the TLS handshake has failed most of the time. The system time is used to test whether the certificate valid or expired.  If there is a mismatch between the time on your computer and the server, it can make certificates look expired.  Fix the time by setting it to automatic.

Now visit the website again, and check if has fixed the TLS handshake

2] Man in the middle problem

There is one rule if it’s happening for one site, then its security software problem, but if it’s happening for all the websites, then its a system problem.

The security software or browser extension on your computer may be intercepting the TLS connections and changing something which results in problematic TSL handshake. It is also possible that a virus on the system is causing all the TLS problem.

Some browser extensions change proxy settings, and it may cause this problem.

In either case, you need to fix your computer or security software. The best way to further verify this is by using another computer and open the same website or application, which was causing the problem.

3] Change TLS Protocol in Windows

Windows 10 and earlier versions of Windows centralize the protocol settings in the system.  If you need to change the TLS version, you can do it using Internet Properties.

• Type inetcpl.cpl in the Run prompt and hit Enter key.
• Once the Internet properties window opens, switch to the Advanced tab.
• Scroll to the end to find the Security section, and here you can add or remove TLS.
• If the website is looking for TLS 1.2, and it is not checked, you need to check it. Similarly, if someone is experimenting with TLS 1.3, you need to check it.
• Apply to save, and try opening the same website again.

While Chrome, IE, and Edge use Windows features, Firefox, like its certificate database, manages on its own. Here is how to change the TLS protocol in Firefox:

• Open Firefox, type about:config and press Enter
• In the search box, type TLS, and locate security.tls.version.min
• You can change it to:
  • 1 and 2 to force TLS 1 and 1.1
  • 3 to force TLS 1.2
  • 4 to force a maximum protocol of TLS 1.3.

Read: How to disable TLS 1.0.

4] Delete Browser Profile or Certificate Database

Every browser maintains a database for certificates. For example, every Firefox profile has a cert8.db file. If you delete that file, and a restart fixes it, then the issue is related to the local certificate database.

Similarly, in Windows, when using IE or Edge, the Certificate Manager is responsible, or you can go to the edge://settings/privacy and click on Manage HTTPS/SSL certificates and settings. Delete certificates and try again

If you cannot find the database, delete the profile, and try again.

4] Reset Browser

It’s the last resort if you are having the issue with one of the browsers. You can choose to uninstall completely and then reinstall or reset the browser using the inbuilt feature. Follow the links to reset Chrome, Microsoft Edge, and Firefox.

Lastly, while you can browse a website even if the certificate is invalid, make sure not to perform any kind of a transaction with the website. Neither you should use a credit card, nor you should enter your account password.

We hope these tips were easy to follow, and you were able to resolve the TLS issue on your browser or your computer. I have tried my best to offer you enough solution, but honestly, TLS is extremely vast, and more solutions may be available.

Related posts

• Как использовать Network Sniffer Tool PktMon.exe в Windows 10

• Включить Network Connections пока в Modern Standby на Windows 10

• Что такое Tor Network и что это используется?

• Мера Local Area Network speed с LAN Speed Test tool

• Включить или отключить Wi-Fi и Ethernet adapter на Windows 11

• Glasswire Firewall and Network Monitoring Tool review

• Fix Network Printer error 0x00000bcb - не может подключиться к принтеру

• Как управлять Data Usage Limit на Windows 10

• Best бесплатно Network Diagram software для проектирования вашей сети

• Указанные Network folder в настоящее время отображаются с использованием другого имени пользователя

• Как настроить Internet connection на Windows 11/10

• Невозможно отобразить Network drive в Windows 10

• Windows не может получить Network Settings из маршрутизатора в Windows 10

• Как очистить Mapped Network Drive Cache в Windows 10

• Бесплатный Wireless Networking Tools для Windows 10

• Как делиться файлами между компьютерами, используя LAN в Windows 10

• NetTraffic: Реальное время Network traffic Монитор для Windows 10

• Как найти Router IP address на Windows 10 - IP Address Lookup

• Как исправить DHCP Lookup не удалось error om Windows & Chromebooks

• Fix Ping Spikes в WiFi or Ethernet на Windows 11/10