Как ИТ-специалист, вы, вероятно, слышали термин «рукопожатие TLS». Но что такое рукопожатие TLS? И как вы можете исправить рукопожатие TLS?
Рукопожатие TLS — это процесс, который происходит, когда два устройства обмениваются данными друг с другом через безопасное соединение. Рукопожатие позволяет двум устройствам проверять личность друг друга и гарантировать, что данные, которыми они обмениваются, зашифрованы.
Если у вас возникли проблемы с рукопожатием TLS, вы можете решить эту проблему несколькими способами. Во-первых, убедитесь, что два устройства, которые вы пытаетесь подключить, используют одну и ту же версию TLS. Если это не так, вам может потребоваться обновить одно или оба устройства. Во-вторых, убедитесь, что сертификат, используемый для рукопожатия, действителен. Если это не так, вам может потребоваться получить новый сертификат из надежного источника. Наконец, если у вас все еще есть проблемы, вы можете попробовать перезапустить устройства или сбросить соединение TLS.
После небольшого устранения неполадок вы сможете исправить рукопожатие TLS и снова обеспечить безопасную связь ваших устройств.
TLS или Безопасность транспортного уровня это протокол шифрования. Он разработан таким образом, что связь через TLS остается безопасной и конфиденциальной. В этом посте я объясню, что такое рукопожатие TLS и как исправить рукопожатие TLS, если у вас возникнут проблемы.
Прежде чем мы продолжим и поговорим о рукопожатии TLS, давайте разберемся, когда происходит TLS. Каждый раз, когда вы получаете доступ к веб-сайту или приложению через HTTPS, используется TLS. Когда вы получаете доступ к электронной почте, сообщениям и даже VOIP, он использует TLS. Вы должны знать, что HTTPS — это реализация шифрования TLS.
Что такое рукопожатие TLS
Рукопожатие — это форма переговоров между двумя сторонами. Так же, как когда мы встречаемся с людьми, мы пожимаем друг другу руки, а затем продолжаем заниматься чем-то другим. Точно так же рукопожатие TLS — это форма рукопожатия между двумя серверами.
Во время рукопожатия TLS серверы проверяют друг друга и устанавливают ключи шифрования и обмена. Если все действительно и ожидаемо, будет дополнительный обмен данными. Есть четыре основных шага:
- Укажите, какая версия TLS будет использоваться для связи.
- Выберите, какие алгоритмы шифрования будут использоваться
- Подлинность проверяется с помощью открытого ключа и цифровой подписи SSL CA.
- Сеансовые ключи генерируются и обмениваются
Проще говоря, они сначала здороваются, а потом сервер предлагает сертификат, который должен проверить клиент. После завершения проверки создается сеанс. Создается ключ, с помощью которого происходит обмен данными в сессии.
Как исправить рукопожатие TLS
Вы ничего не сможете сделать, если проблема на стороне сервера - но у вас проблема с браузером, это можно исправить. Например, если сервер предлагает сертификат, который не может быть аутентифицирован, вы ничего не можете с этим поделать. Однако, если проблема заключается в несоответствии протокола TLS, вы можете изменить его в браузере.
- Проверьте правильность системного времени
- Проверять человек посередине проблемы
- Изменить протокол TLS в Windows
- Удалить профиль браузера или базу данных сертификатов
- Сбросить браузер.
Есть еще много причин, по которым рукопожатие TLS может не сработать, и все зависит от сценария. Итак, вот несколько способов исправить TLS, но перед этим всегда используйте эти правила, чтобы отфильтровать проблему.
- Проверьте с разных сайтов, и если проблема не устранена.
- Переключитесь на несколько сетевых подключений, таких как Wi-Fi или проводной
- Смените сеть, т. е. подключитесь к мобильной точке доступа или другому маршрутизатору, или даже попробуйте общедоступную сеть.
1] Проверьте правильность системного времени
Это основная причина, по которой рукопожатие TLS в большинстве случаев не удается. Системное время используется для проверки того, является ли сертификат действительным или просроченным. Если существует несоответствие между временем на вашем компьютере и временем на сервере, сертификаты могут выглядеть просроченными. Установите время, установив автоматический режим.
удалить страницу facebook навсегда
Теперь снова зайдите на веб-сайт и проверьте, исправлено ли рукопожатие TLS.
2] Человек в центре проблемы
Есть одно правило: если это происходит с одним сайтом, то это проблема с защитным ПО, а если со всеми сайтами, то это системная проблема.
Программное обеспечение безопасности или расширение браузера на вашем компьютере могут перехватывать TLS-соединения и что-то менять, что приводит к проблемному рукопожатию TSL. Также возможно, что причиной всей проблемы с TLS является вирус в системе.
Некоторые расширения браузера изменить настройки прокси и это может вызвать эту проблему.
В любом случае вам необходимо починить компьютер или программное обеспечение безопасности. Лучший способ проверить это — использовать другой компьютер и открыть тот же веб-сайт или приложение, которое вызвало проблему.
3] Изменить протокол TLS в Windows
Windows 10 и более ранние версии Windows централизуют настройки протокола в системе. Если вам нужно изменить версию TLS, вы можете сделать это с помощью свойства Интернета.
- Тип inetcpl.cpl в строке «Выполнить» и нажмите клавишу Enter.
- Когда откроется окно свойств Интернета, перейдите на вкладку «Дополнительно».
- Прокрутите вниз, чтобы найти раздел «Безопасность», и здесь вы можете добавить или удалить TLS.
- Если сайт ищет TLS 1.2 и не проверяет, вам нужно проверить его. Аналогично, если экспериментировать с TLS 1.3 , надо проверить.
- Подайте заявку на удержание и попробуйте снова открыть тот же сайт.
В то время как Chrome, IE и Edge используют функции Windows, Firefox, как и его база данных сертификатов, является самоуправляемым. Вот как изменить протокол TLS в Firefox:
- Откройте Firefox, введите о: конфиг и нажмите Enter
- Введите TLS в поле поиска и найдите security.tls.version.min
- Вы можете изменить его на:
- 1 и 2, чтобы принудительно использовать TLS 1 и 1.1.
- 3 для обеспечения соблюдения TLS 1.2
- 4, чтобы установить максимальный протокол TLS 1.3.
4] Удалить профиль браузера или базу данных сертификатов
Каждый браузер поддерживает базу данных для сертификатов. Например, каждый профиль Firefox имеет cert8.db файл. Если вы удалите этот файл и перезапустите его, проблема связана с локальной базой данных сертификатов.
Аналогично в Windows при использовании IE или Edge Диспетчер сертификатов несет ответственность, или вы можете перейти к край://настройки/конфиденциальность и нажмите на Управление сертификатами и настройками HTTPS/SSL. Удалите сертификаты и повторите попытку.
Если вы не можете найти базу данных, удалите профиль и повторите попытку.
4] Сбросить браузер
Это последнее средство, если у вас возникли проблемы с одним из браузеров. Вы можете полностью удалить, а затем переустановить или сбросить настройки браузера с помощью встроенной функции. Перейдите по ссылкам для сброса Хром , Microsoft Edge , я Fire Fox .
Наконец, хотя вы можете просматривать веб-сайт, даже если сертификат недействителен, убедитесь, что вы не совершаете никаких транзакций с веб-сайтом. Не используйте кредитную карту и не вводите пароль учетной записи.
Загрузите инструмент восстановления ПК, чтобы быстро находить и автоматически исправлять ошибки WindowsМы надеемся, что этим советам было легко следовать, и вы смогли решить проблему с TLS в своем браузере или на своем компьютере. Я изо всех сил старался предложить вам достаточно решений, но, честно говоря, TLS чрезвычайно обширен, и может быть доступно больше решений.