Что такое рукопожатие TLS? Как исправить рукопожатие TLS?
TLS или Transport Layer Security — это протокол шифрования. Он разработан таким образом, что связь через TLS остается безопасной и конфиденциальной. В этом посте я объясню, что такое рукопожатие TLS и как исправить рукопожатие TLS , если у вас возникнут проблемы.
Прежде чем мы продолжим и поговорим о рукопожатии TLS , давайте разберемся, когда происходит TLS . Каждый раз, когда вы получаете доступ к веб-сайту или приложению через HTTPS , используется TLS . Когда вы получаете доступ к электронной почте, сообщениям и даже VOIP , он использует TLS . Вы должны знать, что HTTPS — это реализация шифрования TLS .
Что такое рукопожатие TLS
Рукопожатие — это форма переговоров между двумя сторонами. Точно(Just) так же, когда мы встречаемся с людьми, мы обмениваемся рукопожатием, а затем приступаем к чему-то другому. Аналогично, рукопожатие TLS — это форма подтверждения между двумя серверами.
Во время рукопожатия TLS серверы проверяют друг друга и устанавливают шифрование, а также обмениваются ключами. Если все достоверно и как ожидается, произойдет дополнительный обмен данными. Есть четыре основных шага:
- Укажите(Specify) , какая версия TLS будет использоваться для связи.
- Выберите(Choose) , какие алгоритмы шифрования будут использоваться
- Подлинность проверяется с помощью открытого ключа и цифровой подписи центра сертификации SSL .
- Сеансовые ключи генерируются и обмениваются
Говоря простым языком, сначала здороваются, потом сервер предлагает сертификат, который нужно проверить клиенту. После завершения проверки создается сеанс. Создается ключ, через который происходит обмен данными через сессию.
Прочтите(Read) : Разница между методами шифрования TLS и SSL .
Как исправить рукопожатие TLS
Вы ничего не можете сделать, если есть проблема на стороне сервера, но у вас проблема с браузером, ее можно исправить. Например, если сервер предлагает сертификат, который не может быть аутентифицирован, вы ничего не можете с этим поделать. Однако, если проблема в несоответствии протокола TLS , то изменить его можно из браузера.
- Проверьте правильность системного времени
- Проверить наличие проблемы «Человек посередине»(Man in the middle)
- Изменить протокол TLS в Windows
- Удалить профиль браузера(Delete Browser Profile) или базу данных сертификатов(Certificate Database)
- Сбросить браузер.
Есть еще много причин, по которым рукопожатие TLS может не сработать, и это зависит от сценария. Итак, вот несколько способов исправить TLS , но перед этим всегда используйте эти правила, чтобы отфильтровать проблему.
- Проверьте с разных сайтов, и если проблема остается.
- Переключитесь на несколько сетевых подключений, т . е . WiFi или проводной
- Измените(Change) сеть, т. е. подключитесь к мобильной точке доступа или другому маршрутизатору или даже попробуйте общедоступную сеть.
1] Проверьте(Check) правильность системного времени
Это главная причина, по которой рукопожатие TLS в большинстве случаев не работает. Системное время используется для проверки того, действителен или просрочен сертификат. Если существует несоответствие между временем на вашем компьютере и на сервере, сертификаты могут выглядеть просроченными. Зафиксируйте время, установив его на автоматический режим.
Теперь снова зайдите на веб-сайт и проверьте, исправлено ли рукопожатие TLS .
2] Проблема человека посередине
Есть одно правило: если это происходит на одном сайте, то это проблема с программным обеспечением безопасности, но если это происходит на всех сайтах, то это системная проблема.
Программное обеспечение безопасности или расширение браузера на вашем компьютере могут перехватывать соединения TLS и что-то менять, что приводит к проблемному рукопожатию TSL . Также возможно, что вирус в системе вызывает все проблемы с TLS .
Некоторые расширения браузера изменяют настройки прокси(change proxy settings) , и это может вызвать эту проблему.
В любом случае вам необходимо починить компьютер или программное обеспечение безопасности. Лучший способ дополнительно проверить это — использовать другой компьютер и открыть тот же веб-сайт или приложение, которое вызывало проблему.
3] Изменить протокол TLS в Windows
Windows 10 и более ранние версии Windows централизуют настройки протокола в системе. Если вам нужно изменить версию TLS , вы можете сделать это с помощью Internet Properties .
- Введите inetcpl.cpl в строке « Выполнить»(Run) и нажмите клавишу « Ввод(Enter) » .
- Когда откроется окно свойств Интернета(Internet) , перейдите на вкладку « Дополнительно ».(Advanced)
- Прокрутите до конца, чтобы найти раздел « Безопасность(Security) », и здесь вы можете добавить или удалить TLS .
- Если веб-сайт ищет TLS 1.2 , и он не проверен, вам необходимо проверить его. Точно так же, если кто-то экспериментирует с TLS 1.3(with TLS 1.3) , нужно это проверить.
- Подайте заявку(Apply) на сохранение и попробуйте снова открыть тот же веб-сайт.
В то время как Chrome , IE и Edge используют функции Windows , Firefox , как и его база данных сертификатов, управляется самостоятельно. Вот как изменить протокол TLS в Firefox :
- Откройте Firefox, введите about:config и нажмите Enter .
- В поле поиска введите TLS и найдите security.tls.version.min .
- Вы можете изменить его на:
- 1 и 2, чтобы принудительно использовать TLS 1 и 1.1.
- 3, чтобы принудительно использовать TLS 1.2
- 4, чтобы принудительно использовать максимальный протокол TLS 1.3 .
Читайте(Read) : Как отключить TLS 1.0(How to disable TLS 1.0) .
4] Удалить профиль браузера(Delete Browser Profile) или базу данных сертификатов(Certificate Database)
Каждый браузер поддерживает базу данных для сертификатов. Например, каждый профиль Firefox имеет файл (Firefox)cert8.db . Если вы удалите этот файл, а перезапуск исправит его, проблема связана с локальной базой данных сертификатов.
Точно так же в Windows при использовании IE или Edge отвечает Диспетчер сертификатов , или вы можете перейти на edge://settings/privacy и нажать « Manage HTTPS/SSL certificates and settings.Удалите сертификаты и повторите попытку.
Если вы не можете найти базу данных, удалите профиль и повторите попытку.
4] Сбросить браузер(4] Reset Browser)
Это последнее средство, если у вас возникла проблема с одним из браузеров. Вы можете полностью удалить, а затем переустановить или сбросить настройки браузера, используя встроенную функцию. Перейдите по ссылкам, чтобы сбросить настройки Chrome(Chrome) , Microsoft Edge и Firefox .
Наконец, хотя вы можете просматривать веб-сайт, даже если сертификат недействителен, убедитесь, что вы не выполняете какие-либо транзакции с веб-сайтом. Вы не должны использовать кредитную карту и вводить пароль своей учетной записи.
Мы надеемся, что этим советам было легко следовать, и вы смогли решить проблему TLS в своем браузере или на своем компьютере. Я изо всех сил старался предложить вам достаточно решений, но, честно говоря, TLS чрезвычайно обширен, и может быть доступно больше решений.
Related posts
Как использовать Network Sniffer Tool PktMon.exe в Windows 10
Включить Network Connections пока в Modern Standby на Windows 10
Что такое Tor Network и что это используется?
Мера Local Area Network speed с LAN Speed Test tool
Включить или отключить Wi-Fi и Ethernet adapter на Windows 11
Glasswire Firewall and Network Monitoring Tool review
Fix Network Printer error 0x00000bcb - не может подключиться к принтеру
Как управлять Data Usage Limit на Windows 10
Best бесплатно Network Diagram software для проектирования вашей сети
Указанные Network folder в настоящее время отображаются с использованием другого имени пользователя
Как настроить Internet connection на Windows 11/10
Невозможно отобразить Network drive в Windows 10
Windows не может получить Network Settings из маршрутизатора в Windows 10
Как очистить Mapped Network Drive Cache в Windows 10
Бесплатный Wireless Networking Tools для Windows 10
Как делиться файлами между компьютерами, используя LAN в Windows 10
NetTraffic: Реальное время Network traffic Монитор для Windows 10
Как найти Router IP address на Windows 10 - IP Address Lookup
Как исправить DHCP Lookup не удалось error om Windows & Chromebooks
Fix Ping Spikes в WiFi or Ethernet на Windows 11/10