Co to jest uścisk dłoni TLS? Jak naprawić uścisk dłoni TLS?

TLS lub Transport Layer Security to protokół szyfrowania. Został zaprojektowany tak, aby komunikacja przez TLS była bezpieczna i prywatna. W tym poście wyjaśnię, czym jest uścisk dłoni TLS i jak naprawić uścisk dłoni TLS , jeśli napotkasz problemy.

Uścisk dłoni TLS

Zanim przejdziemy dalej i porozmawiamy o uścisku dłoni TLS , zrozummy, kiedy występuje TLS . Za każdym razem, gdy uzyskujesz dostęp do witryny lub aplikacji przez HTTPS , używany jest protokół TLS(TLS) . Kiedy uzyskujesz dostęp do e-maili, wiadomości, a nawet VOIP , używa TLS . Powinieneś wiedzieć, że HTTPS to implementacja szyfrowania TLS .

Co to jest uścisk dłoni TLS

Uścisk dłoni to forma negocjacji między dwoma końcami. Tak(Just) jak wtedy, gdy spotykamy ludzi, podamy sobie ręce, a potem robimy cokolwiek innego. Na podobnych liniach uzgadnianie TLS jest formą potwierdzenia między dwoma serwerami.

Podczas uzgadniania TLS serwery weryfikują się nawzajem i ustanawiają szyfrowanie, a także wymieniają klucze. Jeśli wszystko jest autentyczne i zgodnie z oczekiwaniami, nastąpi większa wymiana danych. Istnieją cztery główne kroki:

  1. Określ(Specify) , która wersja TLS będzie używana do komunikacji.
  2. Wybierz(Choose) , które algorytmy szyfrowania będą używane
  3. Autentyczność jest weryfikowana za pomocą klucza publicznego i podpisu cyfrowego urzędu certyfikacji SSL
  4. Klucze sesji są generowane i wymieniane

Mówiąc laikiem, najpierw witają się, a następnie serwer oferuje certyfikat, który klient musi zweryfikować. Po zakończeniu weryfikacji generowana jest sesja. Tworzony jest klucz, za pomocą którego dane są wymieniane w ramach sesji.

Przeczytaj(Read) : Różnica między metodami szyfrowania TLS i SSL .

Jak naprawić uścisk dłoni TLS

Nie możesz nic zrobić, jeśli wystąpi problem po stronie serwera – ale masz problem z przeglądarką, można go naprawić. Na przykład, jeśli serwer oferuje certyfikat, którego nie można uwierzytelnić, nie można nic z tym zrobić. Jeśli jednak problemem jest niezgodność protokołu TLS , możesz go zmienić z przeglądarki.

  1. Sprawdź, czy czas systemowy jest prawidłowy
  2. Sprawdź, czy nie ma problemu z człowiekiem w środku(Man in the middle)
  3. Zmień protokół TLS w systemie Windows
  4. Usuń profil przeglądarki(Delete Browser Profile) lub bazę danych certyfikatów(Certificate Database)
  5. Zresetuj przeglądarkę.

Istnieje wiele innych powodów, dla których uzgadnianie TLS może się nie powieść i zależy to od scenariusza. Oto kilka sposobów na naprawienie TLS , ale wcześniej zawsze używaj tych reguł, aby odfiltrować problem.

  • Sprawdź w różnych witrynach i sprawdź, czy problem nadal występuje.
  • Przełącz się na wiele połączeń sieciowych, np. Wi(WiFi) -Fi lub przewodowe
  • Zmień(Change) sieć, tj. połącz się z mobilnym hotspotem lub innym routerem, a nawet wypróbuj sieć publiczną

1] Sprawdź(Check) , czy czas systemowy jest poprawny

Jest to główny powód, dla którego uzgadnianie TLS kończy się niepowodzeniem przez większość czasu. Czas systemowy służy do sprawdzania, czy certyfikat jest ważny, czy wygasł. Jeśli istnieje niezgodność między czasem na twoim komputerze a czasem na serwerze, może to spowodować, że certyfikaty będą wyglądać na wygasłe. Napraw czas, ustawiając go na automatyczny.

Teraz ponownie odwiedź witrynę i sprawdź, czy naprawiono uścisk dłoni TLS

2] Problem z człowiekiem w środku

Jest jedna zasada, jeśli dzieje się to dla jednej witryny, to jej problem z oprogramowaniem zabezpieczającym, ale jeśli dzieje się to dla wszystkich witryn, to jest to problem systemowy.

Oprogramowanie zabezpieczające lub rozszerzenie przeglądarki na Twoim komputerze może przechwytywać połączenia TLS i zmieniać coś, co powoduje problematyczne uzgadnianie TSL . Możliwe jest również, że wirus w systemie powoduje cały problem TLS .

Niektóre rozszerzenia przeglądarki zmieniają ustawienia proxy(change proxy settings) i mogą powodować ten problem.

W obu przypadkach musisz naprawić komputer lub oprogramowanie zabezpieczające. Najlepszym sposobem na dalszą weryfikację tego jest użycie innego komputera i otwarcie tej samej witryny lub aplikacji, która była przyczyną problemu.

3] Zmień protokół TLS w systemie Windows

Windows 10 i wcześniejsze wersje systemu Windows centralizują ustawienia protokołów w systemie. Jeśli chcesz zmienić wersję TLS , możesz to zrobić za pomocą właściwości (Properties)internetowych(Internet) .

Zmień TLS Chrome Edge

  • Wpisz inetcpl.cpl w wierszu polecenia Uruchom(Run) i naciśnij klawisz Enter .
  • Po otwarciu okna właściwości internetowych(Internet) przejdź do zakładki Zaawansowane .(Advanced)
  • Przewiń do końca, aby znaleźć sekcję Bezpieczeństwo(Security) , gdzie możesz dodać lub usunąć TLS .
  • Jeśli strona szuka TLS 1.2 , a nie jest zaznaczona, musisz to sprawdzić. Podobnie jeśli ktoś eksperymentuje z TLS 1.3(with TLS 1.3) , trzeba to sprawdzić.
  • Zastosuj(Apply) , aby zapisać, i spróbuj ponownie otworzyć tę samą witrynę.

Podczas gdy Chrome , IE i Edge korzystają z funkcji systemu Windows(Windows) , Firefox , podobnie jak baza danych certyfikatów, zarządza samodzielnie. Oto jak zmienić protokół TLS w Firefoksie(Firefox) :

Zmień TLS w Firefoksie

  • Otwórz Firefox, wpisz  about:config  i naciśnij Enter
  • W polu wyszukiwania wpisz TLS i zlokalizuj security.tls.version.min
  • Możesz to zmienić na:
    • 1 i 2, aby wymusić TLS 1 i 1.1
    • 3, aby wymusić TLS 1.2
    • 4, aby wymusić maksymalny protokół TLS 1.3 .

Przeczytaj(Read)Jak wyłączyć TLS 1.0(How to disable TLS 1.0) .

4] Usuń profil przeglądarki(Delete Browser Profile) lub bazę danych certyfikatów(Certificate Database)

Każda przeglądarka przechowuje bazę danych certyfikatów. Na przykład każdy profil Firefoksa ma plik (Firefox)cert8.db . Jeśli usuniesz ten plik, a ponowne uruchomienie go naprawi, problem dotyczy lokalnej bazy danych certyfikatów.

Podobnie w Windows , podczas korzystania z IE lub Edge , odpowiedzialny jest Menedżer certyfikatów lub możesz przejść do edge://settings/privacy i kliknąć  Manage HTTPS/SSL certificates and settings.Usuń certyfikaty i spróbuj ponownie

Jeśli nie możesz znaleźć bazy danych, usuń profil i spróbuj ponownie.

4] Zresetuj przeglądarkę(4] Reset Browser)

To ostatnia deska ratunku, jeśli masz problem z jedną z przeglądarek. Możesz całkowicie odinstalować, a następnie ponownie zainstalować lub zresetować przeglądarkę za pomocą wbudowanej funkcji. Skorzystaj z łączy, aby zresetować przeglądarki Chrome(Chrome) , Microsoft Edge i Firefox .

Wreszcie, chociaż możesz przeglądać witrynę, nawet jeśli certyfikat jest nieważny, upewnij się, że nie wykonujesz żadnej transakcji z witryną. Nie należy używać karty kredytowej ani wpisywać hasła do konta.

Mamy nadzieję, że te wskazówki były łatwe do zastosowania i udało Ci się rozwiązać problem TLS w przeglądarce lub na komputerze. Robiłem co w mojej mocy, aby zaoferować ci wystarczające rozwiązanie, ale szczerze mówiąc, TLS jest niezwykle rozległy i może być dostępnych więcej rozwiązań.



Elżbieta Bąk

About the author

Witam potencjalnych pracodawców! Jestem bardzo doświadczonym inżynierem oprogramowania z ponad 7-letnim doświadczeniem w branży. Wiem, jak projektować i rozwijać aplikacje dla systemu Windows 7, a na swoim profilu mam szeroki wybór rekomendacji Cool Websites. Moje umiejętności i doświadczenie oferują mi doskonałe dopasowanie do każdej firmy poszukującej utalentowanej osoby z dobrymi umiejętnościami zarządzania projektami, wiedzą programistyczną i doświadczeniem w tworzeniu stron internetowych.


Related posts