Что такое рукопожатие TLS? Как исправить рукопожатие TLS?

TLS или Transport Layer Security — это протокол шифрования. Он разработан таким образом, что связь через TLS остается безопасной и конфиденциальной. В этом посте я объясню, что такое рукопожатие TLS и как исправить рукопожатие TLS , если у вас возникнут проблемы.

TLS-рукопожатие

Прежде чем мы продолжим и поговорим о рукопожатии TLS , давайте разберемся, когда происходит TLS . Каждый раз, когда вы получаете доступ к веб-сайту или приложению через HTTPS , используется TLS . Когда вы получаете доступ к электронной почте, сообщениям и даже VOIP , он использует TLS . Вы должны знать, что HTTPS — это реализация шифрования TLS .

Что такое рукопожатие TLS

Рукопожатие — это форма переговоров между двумя сторонами. Точно(Just) так же, когда мы встречаемся с людьми, мы обмениваемся рукопожатием, а затем приступаем к чему-то другому. Аналогично, рукопожатие TLS — это форма подтверждения между двумя серверами.

Во время рукопожатия TLS серверы проверяют друг друга и устанавливают шифрование, а также обмениваются ключами. Если все достоверно и как ожидается, произойдет дополнительный обмен данными. Есть четыре основных шага:

  1. Укажите(Specify) , какая версия TLS будет использоваться для связи.
  2. Выберите(Choose) , какие алгоритмы шифрования будут использоваться
  3. Подлинность проверяется с помощью открытого ключа и цифровой подписи центра сертификации SSL .
  4. Сеансовые ключи генерируются и обмениваются

Говоря простым языком, сначала здороваются, потом сервер предлагает сертификат, который нужно проверить клиенту. После завершения проверки создается сеанс. Создается ключ, через который происходит обмен данными через сессию.

Прочтите(Read) : Разница между методами шифрования TLS и SSL .

Как исправить рукопожатие TLS

Вы ничего не можете сделать, если есть проблема на стороне сервера, но у вас проблема с браузером, ее можно исправить. Например, если сервер предлагает сертификат, который не может быть аутентифицирован, вы ничего не можете с этим поделать. Однако, если проблема в несоответствии протокола TLS , то изменить его можно из браузера.

  1. Проверьте правильность системного времени
  2. Проверить наличие проблемы «Человек посередине»(Man in the middle)
  3. Изменить протокол TLS в Windows
  4. Удалить профиль браузера(Delete Browser Profile) или базу данных сертификатов(Certificate Database)
  5. Сбросить браузер.

Есть еще много причин, по которым рукопожатие TLS может не сработать, и это зависит от сценария. Итак, вот несколько способов исправить TLS , но перед этим всегда используйте эти правила, чтобы отфильтровать проблему.

  • Проверьте с разных сайтов, и если проблема остается.
  • Переключитесь на несколько сетевых подключений, т . е . WiFi или проводной
  • Измените(Change) сеть, т. е. подключитесь к мобильной точке доступа или другому маршрутизатору или даже попробуйте общедоступную сеть.

1] Проверьте(Check) правильность системного времени

Это главная причина, по которой рукопожатие TLS в большинстве случаев не работает. Системное время используется для проверки того, действителен или просрочен сертификат. Если существует несоответствие между временем на вашем компьютере и на сервере, сертификаты могут выглядеть просроченными. Зафиксируйте время, установив его на автоматический режим.

Теперь снова зайдите на веб-сайт и проверьте, исправлено ли рукопожатие TLS .

2] Проблема человека посередине

Есть одно правило: если это происходит на одном сайте, то это проблема с программным обеспечением безопасности, но если это происходит на всех сайтах, то это системная проблема.

Программное обеспечение безопасности или расширение браузера на вашем компьютере могут перехватывать соединения TLS и что-то менять, что приводит к проблемному рукопожатию TSL . Также возможно, что вирус в системе вызывает все проблемы с TLS .

Некоторые расширения браузера изменяют настройки прокси(change proxy settings) , и это может вызвать эту проблему.

В любом случае вам необходимо починить компьютер или программное обеспечение безопасности. Лучший способ дополнительно проверить это — использовать другой компьютер и открыть тот же веб-сайт или приложение, которое вызывало проблему.

3] Изменить протокол TLS в Windows

Windows 10 и более ранние версии Windows централизуют настройки протокола в системе. Если вам нужно изменить версию TLS , вы можете сделать это с помощью Internet Properties .

Изменить TLS Chrome Edge

  • Введите inetcpl.cpl в строке « Выполнить»(Run) и нажмите клавишу « Ввод(Enter) » .
  • Когда откроется окно свойств Интернета(Internet) , перейдите на вкладку « Дополнительно ».(Advanced)
  • Прокрутите до конца, чтобы найти раздел « Безопасность(Security) », и здесь вы можете добавить или удалить TLS .
  • Если веб-сайт ищет TLS 1.2 , и он не проверен, вам необходимо проверить его. Точно так же, если кто-то экспериментирует с TLS 1.3(with TLS 1.3) , нужно это проверить.
  • Подайте заявку(Apply) на сохранение и попробуйте снова открыть тот же веб-сайт.

В то время как Chrome , IE и Edge используют функции Windows , Firefox , как и его база данных сертификатов, управляется самостоятельно. Вот как изменить протокол TLS в Firefox :

Изменить TLS в Firefox

  • Откройте Firefox, введите  about:config  и нажмите Enter .
  • В поле поиска введите TLS и найдите security.tls.version.min .
  • Вы можете изменить его на:
    • 1 и 2, чтобы принудительно использовать TLS 1 и 1.1.
    • 3, чтобы принудительно использовать TLS 1.2
    • 4, чтобы принудительно использовать максимальный протокол TLS 1.3 .

Читайте(Read)Как отключить TLS 1.0(How to disable TLS 1.0) .

4] Удалить профиль браузера(Delete Browser Profile) или базу данных сертификатов(Certificate Database)

Каждый браузер поддерживает базу данных для сертификатов. Например, каждый профиль Firefox имеет файл (Firefox)cert8.db . Если вы удалите этот файл, а перезапуск исправит его, проблема связана с локальной базой данных сертификатов.

Точно так же в Windows при использовании IE или Edge отвечает Диспетчер сертификатов , или вы можете перейти на edge://settings/privacy и нажать  « Manage HTTPS/SSL certificates and settings.Удалите сертификаты и повторите попытку.

Если вы не можете найти базу данных, удалите профиль и повторите попытку.

4] Сбросить браузер(4] Reset Browser)

Это последнее средство, если у вас возникла проблема с одним из браузеров. Вы можете полностью удалить, а затем переустановить или сбросить настройки браузера, используя встроенную функцию. Перейдите по ссылкам, чтобы сбросить настройки Chrome(Chrome) , Microsoft Edge и Firefox .

Наконец, хотя вы можете просматривать веб-сайт, даже если сертификат недействителен, убедитесь, что вы не выполняете какие-либо транзакции с веб-сайтом. Вы не должны использовать кредитную карту и вводить пароль своей учетной записи.

Мы надеемся, что этим советам было легко следовать, и вы смогли решить проблему TLS в своем браузере или на своем компьютере. Я изо всех сил старался предложить вам достаточно решений, но, честно говоря, TLS чрезвычайно обширен, и может быть доступно больше решений.



About the author

Я компьютерный техник с более чем 10-летним опытом, в том числе 3 года в качестве 店員. У меня есть опыт работы с устройствами Apple и Android, и я особенно хорошо разбираюсь в ремонте и обновлении компьютеров. Я также люблю смотреть фильмы на своем компьютере и использовать свой iPhone для съемки фотографий и видео.



Related posts