Co to jest uścisk dłoni TLS? Jak naprawić uścisk dłoni TLS?
TLS lub Transport Layer Security to protokół szyfrowania. Został zaprojektowany tak, aby komunikacja przez TLS była bezpieczna i prywatna. W tym poście wyjaśnię, czym jest uścisk dłoni TLS i jak naprawić uścisk dłoni TLS , jeśli napotkasz problemy.
Zanim przejdziemy dalej i porozmawiamy o uścisku dłoni TLS , zrozummy, kiedy występuje TLS . Za każdym razem, gdy uzyskujesz dostęp do witryny lub aplikacji przez HTTPS , używany jest protokół TLS(TLS) . Kiedy uzyskujesz dostęp do e-maili, wiadomości, a nawet VOIP , używa TLS . Powinieneś wiedzieć, że HTTPS to implementacja szyfrowania TLS .
Co to jest uścisk dłoni TLS
Uścisk dłoni to forma negocjacji między dwoma końcami. Tak(Just) jak wtedy, gdy spotykamy ludzi, podamy sobie ręce, a potem robimy cokolwiek innego. Na podobnych liniach uzgadnianie TLS jest formą potwierdzenia między dwoma serwerami.
Podczas uzgadniania TLS serwery weryfikują się nawzajem i ustanawiają szyfrowanie, a także wymieniają klucze. Jeśli wszystko jest autentyczne i zgodnie z oczekiwaniami, nastąpi większa wymiana danych. Istnieją cztery główne kroki:
- Określ(Specify) , która wersja TLS będzie używana do komunikacji.
- Wybierz(Choose) , które algorytmy szyfrowania będą używane
- Autentyczność jest weryfikowana za pomocą klucza publicznego i podpisu cyfrowego urzędu certyfikacji SSL
- Klucze sesji są generowane i wymieniane
Mówiąc laikiem, najpierw witają się, a następnie serwer oferuje certyfikat, który klient musi zweryfikować. Po zakończeniu weryfikacji generowana jest sesja. Tworzony jest klucz, za pomocą którego dane są wymieniane w ramach sesji.
Przeczytaj(Read) : Różnica między metodami szyfrowania TLS i SSL .
Jak naprawić uścisk dłoni TLS
Nie możesz nic zrobić, jeśli wystąpi problem po stronie serwera – ale masz problem z przeglądarką, można go naprawić. Na przykład, jeśli serwer oferuje certyfikat, którego nie można uwierzytelnić, nie można nic z tym zrobić. Jeśli jednak problemem jest niezgodność protokołu TLS , możesz go zmienić z przeglądarki.
- Sprawdź, czy czas systemowy jest prawidłowy
- Sprawdź, czy nie ma problemu z człowiekiem w środku(Man in the middle)
- Zmień protokół TLS w systemie Windows
- Usuń profil przeglądarki(Delete Browser Profile) lub bazę danych certyfikatów(Certificate Database)
- Zresetuj przeglądarkę.
Istnieje wiele innych powodów, dla których uzgadnianie TLS może się nie powieść i zależy to od scenariusza. Oto kilka sposobów na naprawienie TLS , ale wcześniej zawsze używaj tych reguł, aby odfiltrować problem.
- Sprawdź w różnych witrynach i sprawdź, czy problem nadal występuje.
- Przełącz się na wiele połączeń sieciowych, np. Wi(WiFi) -Fi lub przewodowe
- Zmień(Change) sieć, tj. połącz się z mobilnym hotspotem lub innym routerem, a nawet wypróbuj sieć publiczną
1] Sprawdź(Check) , czy czas systemowy jest poprawny
Jest to główny powód, dla którego uzgadnianie TLS kończy się niepowodzeniem przez większość czasu. Czas systemowy służy do sprawdzania, czy certyfikat jest ważny, czy wygasł. Jeśli istnieje niezgodność między czasem na twoim komputerze a czasem na serwerze, może to spowodować, że certyfikaty będą wyglądać na wygasłe. Napraw czas, ustawiając go na automatyczny.
Teraz ponownie odwiedź witrynę i sprawdź, czy naprawiono uścisk dłoni TLS
2] Problem z człowiekiem w środku
Jest jedna zasada, jeśli dzieje się to dla jednej witryny, to jej problem z oprogramowaniem zabezpieczającym, ale jeśli dzieje się to dla wszystkich witryn, to jest to problem systemowy.
Oprogramowanie zabezpieczające lub rozszerzenie przeglądarki na Twoim komputerze może przechwytywać połączenia TLS i zmieniać coś, co powoduje problematyczne uzgadnianie TSL . Możliwe jest również, że wirus w systemie powoduje cały problem TLS .
Niektóre rozszerzenia przeglądarki zmieniają ustawienia proxy(change proxy settings) i mogą powodować ten problem.
W obu przypadkach musisz naprawić komputer lub oprogramowanie zabezpieczające. Najlepszym sposobem na dalszą weryfikację tego jest użycie innego komputera i otwarcie tej samej witryny lub aplikacji, która była przyczyną problemu.
3] Zmień protokół TLS w systemie Windows
Windows 10 i wcześniejsze wersje systemu Windows centralizują ustawienia protokołów w systemie. Jeśli chcesz zmienić wersję TLS , możesz to zrobić za pomocą właściwości (Properties)internetowych(Internet) .
- Wpisz inetcpl.cpl w wierszu polecenia Uruchom(Run) i naciśnij klawisz Enter .
- Po otwarciu okna właściwości internetowych(Internet) przejdź do zakładki Zaawansowane .(Advanced)
- Przewiń do końca, aby znaleźć sekcję Bezpieczeństwo(Security) , gdzie możesz dodać lub usunąć TLS .
- Jeśli strona szuka TLS 1.2 , a nie jest zaznaczona, musisz to sprawdzić. Podobnie jeśli ktoś eksperymentuje z TLS 1.3(with TLS 1.3) , trzeba to sprawdzić.
- Zastosuj(Apply) , aby zapisać, i spróbuj ponownie otworzyć tę samą witrynę.
Podczas gdy Chrome , IE i Edge korzystają z funkcji systemu Windows(Windows) , Firefox , podobnie jak baza danych certyfikatów, zarządza samodzielnie. Oto jak zmienić protokół TLS w Firefoksie(Firefox) :
- Otwórz Firefox, wpisz about:config i naciśnij Enter
- W polu wyszukiwania wpisz TLS i zlokalizuj security.tls.version.min
- Możesz to zmienić na:
- 1 i 2, aby wymusić TLS 1 i 1.1
- 3, aby wymusić TLS 1.2
- 4, aby wymusić maksymalny protokół TLS 1.3 .
Przeczytaj(Read) : Jak wyłączyć TLS 1.0(How to disable TLS 1.0) .
4] Usuń profil przeglądarki(Delete Browser Profile) lub bazę danych certyfikatów(Certificate Database)
Każda przeglądarka przechowuje bazę danych certyfikatów. Na przykład każdy profil Firefoksa ma plik (Firefox)cert8.db . Jeśli usuniesz ten plik, a ponowne uruchomienie go naprawi, problem dotyczy lokalnej bazy danych certyfikatów.
Podobnie w Windows , podczas korzystania z IE lub Edge , odpowiedzialny jest Menedżer certyfikatów lub możesz przejść do edge://settings/privacy i kliknąć Manage HTTPS/SSL certificates and settings.Usuń certyfikaty i spróbuj ponownie
Jeśli nie możesz znaleźć bazy danych, usuń profil i spróbuj ponownie.
4] Zresetuj przeglądarkę(4] Reset Browser)
To ostatnia deska ratunku, jeśli masz problem z jedną z przeglądarek. Możesz całkowicie odinstalować, a następnie ponownie zainstalować lub zresetować przeglądarkę za pomocą wbudowanej funkcji. Skorzystaj z łączy, aby zresetować przeglądarki Chrome(Chrome) , Microsoft Edge i Firefox .
Wreszcie, chociaż możesz przeglądać witrynę, nawet jeśli certyfikat jest nieważny, upewnij się, że nie wykonujesz żadnej transakcji z witryną. Nie należy używać karty kredytowej ani wpisywać hasła do konta.
Mamy nadzieję, że te wskazówki były łatwe do zastosowania i udało Ci się rozwiązać problem TLS w przeglądarce lub na komputerze. Robiłem co w mojej mocy, aby zaoferować ci wystarczające rozwiązanie, ale szczerze mówiąc, TLS jest niezwykle rozległy i może być dostępnych więcej rozwiązań.
Related posts
Jak korzystać z narzędzia Network Sniffer Tool PktMon.exe w systemie Windows 10?
Włącz połączenia sieciowe w nowoczesnym trybie gotowości w systemie Windows 11/10
Co to jest sieć Tor i do czego służy?
Zmierz prędkość sieci lokalnej za pomocą narzędzia do testowania prędkości sieci LAN
Włącz lub wyłącz kartę Wi-Fi i Ethernet w systemie Windows 11
Spraw, aby pliki sieciowe były zawsze dostępne w trybie offline w systemie Windows 11/10
Błąd sieci: nie można uzyskać dostępu do dysku sieciowego, błąd 0x80004005
Jak włączyć DNS przez HTTPS w Windows 11/10?
Co to jest sieć VLAN? Dlaczego używamy sieci VLAN?
Jak zezwolić Chrome na dostęp do sieci w zaporze?
Jak włożyć kartę SIM i skonfigurować połączenie danych na urządzeniu Surface
Jak skonfigurować globalne ustawienia serwera proxy w systemie Windows 10?
Jak sprawdzić ustawienia karty sieciowej Wi-Fi w systemie Windows 11/10?
Napraw Ping Spikes w Wi-Fi lub Ethernet w systemie Windows 11/10
NetCrunch Tool: bezpłatny zestaw narzędzi do rozwiązywania problemów z siecią
System Windows nie mógł automatycznie wykryć ustawień proxy tej sieci
Jak znaleźć adres IP routera w systemie Windows 10 — Wyszukiwanie adresu IP
Jak utworzyć raport dotyczący karty sieciowej Wi-Fi w systemie Windows 10?
Jak włączyć Wake-on-LAN w Windows 11/10?
Jak naprawić błąd DHCP Lookup Failed w systemie Windows i Chromebookach?