În calitate de expert IT, probabil că ați auzit de termenul „strângere de mână TLS”. Dar ce este o strângere de mână TLS? Și cum poți repara o strângere de mână TLS?
O strângere de mână TLS este un proces care are loc atunci când două dispozitive comunică între ele printr-o conexiune securizată. Strângerea de mână permite celor două dispozitive să verifice reciproc identitatea și să se asigure că datele pe care le schimbă sunt criptate.
Dacă întâmpinați probleme cu o strângere de mână TLS, există câteva lucruri pe care le puteți face pentru a remedia problema. Mai întâi, verificați pentru a vă asigura că cele două dispozitive pe care încercați să le conectați folosesc aceeași versiune de TLS. Dacă nu sunt, poate fi necesar să actualizați unul sau ambele dispozitive. În al doilea rând, asigurați-vă că certificatul utilizat pentru strângerea de mână este valabil. Dacă nu este, poate fi necesar să obțineți un nou certificat de la o sursă de încredere. În cele din urmă, dacă încă întâmpinați probleme, puteți încerca să reporniți dispozitivele sau să resetați conexiunea TLS.
Cu puțină depanare, ar trebui să puteți remedia o strângere de mână TLS și ca dispozitivele dvs. să comunice din nou în siguranță.
TLS sau Securitatea stratului de transport este un protocol de criptare. Este conceput astfel încât comunicarea prin TLS să rămână sigură și privată. În această postare, voi explica ce este strângerea de mână TLS și cum să remediați strângerea de mână TLS dacă întâmpinați probleme.
Înainte de a continua și de a vorbi despre strângerea de mână TLS, să înțelegem când se întâmplă TLS. De fiecare dată când accesați un site web sau o aplicație prin HTTPS, se folosește TLS. Când accesați e-mail, mesaje și chiar VOIP, acesta folosește TLS. Ar trebui să știți că HTTPS este o implementare a criptării TLS.
Ce este o strângere de mână TLS
O strângere de mână este o formă de negociere între două părți. La fel ca atunci când întâlnim oameni, ne dăm mâna unul cu celălalt și apoi continuăm să facem altceva. În mod similar, strângerea de mână TLS este o formă de strângere de mână între două servere.
În timpul strângerii de mână TLS, serverele se verifică reciproc și stabilesc chei de criptare și schimb. Dacă totul este valid și de așteptat, va exista un schimb suplimentar de date. Există patru pași principali:
- Specificați ce versiune de TLS va fi utilizată pentru comunicare.
- Alegeți ce algoritmi de criptare vor fi utilizați
- Autenticitatea este verificată folosind cheia publică și semnătura digitală a CA SSL.
- Cheile de sesiune sunt generate și schimbate
Mai simplu spus, ei salută mai întâi, iar apoi serverul oferă un certificat, pe care clientul trebuie să-l verifice. Odată ce validarea este finalizată, se creează o sesiune. Se creează o cheie, cu ajutorul căreia se fac schimb de date în sesiune.
Cum se remediază strângerea de mână TLS
Nu puteți face nimic dacă există o problemă pe partea serverului - dar aveți o problemă cu browserul, poate fi remediată. De exemplu, dacă serverul oferă un certificat care nu poate fi autentificat, nu puteți face nimic în acest sens. Cu toate acestea, dacă problema este o nepotrivire a protocolului TLS, o puteți modifica în browser.
- Verificați dacă ora sistemului este corectă
- Verifica bărbatul din mijloc Probleme
- Schimbați protocolul TLS în Windows
- Ștergeți profilul browserului sau baza de date de certificate
- Resetați browserul.
Există multe alte motive pentru care o strângere de mână TLS ar putea eșua și depinde de scenariu. Așadar, iată câteva modalități de a remedia TLS, dar înainte de asta, utilizați întotdeauna aceste reguli pentru a filtra problema.
- Verificați de pe site-uri diferite și dacă problema persistă.
- Comutați la mai multe conexiuni de rețea, cum ar fi WiFi sau prin cablu
- Schimbați rețeaua, adică conectați-vă la un hotspot mobil sau un alt router sau chiar încercați o rețea publică
1] Verificați dacă ora sistemului este corectă
Acesta este motivul principal pentru care strângerea de mână TLS eșuează în majoritatea cazurilor. Ora sistemului este folosită pentru a verifica dacă certificatul este valabil sau expirat. Dacă există o discrepanță între ora de pe computer și cea de pe server, certificatele pot părea expirate. Setați ora setând modul automat.
cum se dezinstalează consola xbox companion
Acum vizitați din nou site-ul web și verificați dacă strângerea de mână TLS este remediată.
2] Persoana aflată în centrul problemei
Există o regulă: dacă se întâmplă unui site, atunci este o problemă de software de securitate, dar dacă se întâmplă tuturor site-urilor, atunci este o problemă de sistem.
Software-ul de securitate sau o extensie de browser de pe computerul dvs. poate intercepta conexiunile TLS și poate schimba ceva, ceea ce duce la o strângere de mână problematică TSL. De asemenea, este posibil ca un virus din sistem să fie cauza întregii probleme TLS.
Unele extensii de browser modificați setările proxy și asta poate cauza această problemă.
În orice caz, trebuie să remediați computerul sau software-ul de securitate. Cea mai bună modalitate de a verifica în continuare acest lucru este să utilizați un computer diferit și să deschideți același site web sau aplicație care a cauzat problema.
3] Schimbați protocolul TLS în Windows
Windows 10 și versiunile anterioare ale Windows centralizează setările de protocol în sistem. Dacă trebuie să schimbați versiunea TLS, puteți face acest lucru folosind Proprietăți Internet.
- Tip inetcpl.cpl în linia „Run” și apăsați tasta Enter.
- Când se deschide fereastra Proprietăți Internet, comutați la fila Avansat.
- Derulați până jos pentru a găsi secțiunea Securitate și aici puteți adăuga sau elimina TLS.
- Dacă un site caută TLS 1.2 și nu verifică, trebuie să îl verificați. În mod similar, dacă cineva experimentează с TLS 1.3 , trebuie să verificați.
- Solicitați reținere și încercați să deschideți din nou același site.
În timp ce Chrome, IE și Edge utilizează funcțiile Windows, Firefox, la fel ca baza de date de certificate, este autogestionat. Iată cum să schimbați protocolul TLS în Firefox:
- Deschide Firefox, tastați despre: config și apăsați Enter
- Introduceți TLS în caseta de căutare și căutați securitate.versiunea.tls.min
- Îl poți schimba în:
- 1 și 2 pentru a forța utilizarea TLS 1 și 1.1
- 3 pentru a aplica TLS 1.2
- 4 pentru a seta protocolul maxim TLS 1.3.
4] Ștergeți profilul browserului sau baza de date cu certificate
Fiecare browser menține o bază de date pentru certificate. De exemplu, fiecare profil Firefox are cert8.db fişier. Dacă ștergeți acest fișier și o repornire îl remediază, problema este cu baza de date locală a certificatelor.
În mod similar, în Windows când utilizați IE sau Edge Manager de certificate este responsabil, sau poți merge la edge://settings/privacy și faceți clic pe Gestionați certificatele și setările HTTPS/SSL. Ștergeți certificatele și încercați din nou
Dacă nu puteți găsi baza de date, ștergeți profilul și încercați din nou.
4] Resetați browserul
Aceasta este ultima soluție dacă aveți probleme cu unul dintre browsere. Puteți să dezinstalați complet și apoi să reinstalați sau să resetați browserul utilizând caracteristica încorporată. Urmați linkurile pentru a reseta Crom , Microsoft Edge , i Vulpea de foc .
În cele din urmă, deși este posibil să puteți naviga pe site, chiar dacă certificatul este invalid, asigurați-vă că nu faceți nicio tranzacție cu site-ul. Nu utilizați un card de credit și nu introduceți o parolă de cont.
Descărcați Instrumentul de reparare PC pentru a găsi rapid și a remedia automat erorile WindowsSperăm că aceste sfaturi au fost ușor de urmat și că ați reușit să rezolvați problema TLS pe browser sau pe computer. Am încercat tot posibilul să vă ofer destule soluții, dar sincer să fiu, TLS este extrem de extins și pot fi mai multe soluții disponibile.
