Windows

Paano i-troubleshoot ang mga isyu sa handshake ng TLS?

Ginawang madali ng Internet para sa amin na makahanap ng anumang impormasyong kailangan namin. Maaari mong direktang bisitahin ang mga website o gumamit ng isang search engine tulad ng Google upang ma-access ang iba't ibang mga uri ng data. Gayunpaman, may mga pagkakataong hindi namin mabuksan ang mga web page, at maaaring may maraming mga kadahilanan sa likod nito. Sa ilang mga kaso, maaaring may kinalaman ito sa iyong koneksyon sa network. Sa kabilang banda, isa pang karaniwang isyu na sanhi ng problemang ito ay isang pagkabigo sa pag-handshake ng TLS.

Ngayon, maaari mong tanungin, "Ano ang ibig sabihin ng isang handshake ng TLS?" Ang TLS ay nangangahulugang Transport Layer Security, na isang encryption protocol. Ang mga komunikasyon na ginawa sa pamamagitan ng protokol na ito ay mananatiling pribado at ligtas. Sa post na ito, ipapaliwanag namin kung ano ang nangyayari sa isang handshake ng TLS. Sa ganitong paraan, makakakuha ka ng mas mahusay na pag-unawa sa konsepto. Bukod dito, tuturuan namin kayo kung paano ayusin ang TLS handshake na nabigong error.

Ano ang Kahulugan ng isang TLS Handshake?

Tulad ng alam nating lahat, kapag may isang uri ng negosasyon o pagbati sa pagitan ng dalawang tao, tinatakan namin ito ng isang kamayan. Katulad nito, kapag ang dalawang server ay nakikipag-usap at kinikilala ang bawat isa, bumubuo sila ng isang handshake ng TLS. Sa panahon ng prosesong ito, dumadaan ang mga server sa pag-verify. Nagtatag sila ng pag-encrypt habang nagpapalitan ng mga susi. Kapag ang lahat ng mga detalye ay napatunayan na tunay, magsisimula ang palitan ng data. Narito ang apat na hakbang na kasangkot sa isang handshake ng TLS:

  1. Ipinapahiwatig ang bersyon ng TLS na gagamitin para sa komunikasyon.
  2. Pagpili ng encrypt algorithm para sa komunikasyon.
  3. Ang isang pampublikong susi at ang digital na lagda ng nagbigay ng sertipiko ng SSL ay gagamitin upang ma-verify ang pagiging tunay.
  4. Ang mga susi ng susi ay bubuo, na pagkatapos ay ipagpapalit sa pagitan ng dalawang mga server.

Upang gawing simple ang mga bagay, ang parehong partido ay sasabihin muna na 'hello'. Pagkatapos, magbibigay ang server ng isang sertipiko, na i-verify ng kliyente. Kapag napatunayan na tunay ang sertipiko, magsisimula ang sesyon. Bago ito, malilikha ang isang susi, na magpapahintulot sa palitan ng data sa pagitan ng mga server.

Paano Ayusin ang Mga Isyu ng Handshake ng TLS

Sa kasamaang palad, kung ang problema ay nagmumula sa server, wala kang magagawa. Halimbawa, kung ang sertipiko mula sa server ay hindi maaaring mapatunayan, kung gayon ang bagay ay wala sa iyong mga kamay. Gayunpaman, kung nagkakaroon ka ng mga isyu sa browser na iyong ginagamit, mayroon pa ring maraming mga workaround na maaari mong subukan. Gayundin, kung nakikipag-usap ka sa isang hindi pagtutugma sa TLS protocol, maaari mong ayusin ang problema mula sa browser.

Ang iba`t ibang mga kadahilanan ay maaaring nasa likod ng isang pagkabigo sa pag-handshake ng TLS. Bago mo subukang ayusin ang problema, dapat mong tiyakin na tiyak na nakikipag-ugnay ka sa isang error sa pag-handshake ng TLS. Sa karamihan ng mga kaso, maaari mong sundin ang mga patakarang ito:

  1. Subukang bisitahin ang iba pang mga site at tingnan kung mananatili ang problema.
  2. Kung gumagamit ka ng isang WiFi network, subukang lumipat sa isang wired.
  3. Subukan ang iba pang mga koneksyon sa network. Halimbawa, gumamit ng ibang router o lumipat sa isang pampublikong network.

Kapag naitala mo na ang sanhi ng problema, maaari mong tanungin, "Dapat ko bang hindi paganahin ang isang handshake ng TLS sa aking browser?" Nauunawaan namin ang iyong pagkabigo, ngunit hindi namin inirerekumenda na gawin ito. Pagkatapos ng lahat, ang TLS protocol ay isa sa mga pinakamahusay na paraan upang matiyak ang isang ligtas na karanasan sa pag-browse. Sa katunayan, maaari mong ipagpatuloy ang pag-browse sa isang website kahit na may isang hindi wastong sertipiko. Gayunpaman, hindi ka dapat gumanap ng anumang uri ng transaksyon dito. Halimbawa, huwag magsumite ng mga kredensyal ng password o gamitin ang iyong credit card.

Sa kabilang banda, may mga oras na ang pagkabigo ng pag-handshake ng TLS ay nagmumula sa mga isyu sa iyong browser. Sa kasong ito, maaari mong ayusin ang problema sa pamamagitan ng pag-configure muli ng ilang mga setting sa iyong browser. Ibabahagi namin ang ilan sa mga pinakamahusay na mga workaround sa ibaba.

Solusyon 1: Tinitiyak ang Tamang Oras ng System

Kadalasan, nabigo ang isang handshake ng TLS dahil sa maling setting ng oras ng system. Tandaan na ang oras ng system ay isang mahalagang kadahilanan sa pagsubok kung ang isang sertipiko ay may bisa pa rin o nag-expire na. Kaya, kung ang oras sa iyong PC ay hindi tugma sa server, sa gayon ay mukhang hindi na wasto ang mga sertipiko. Kaya, inirerekumenda naming itakda mo ang oras ng system na 'awtomatiko'. Narito ang mga hakbang:

  1. Sa iyong keyboard, pindutin ang Windows Key + I. Ang paggawa nito ay magbubukas sa app ng Mga Setting.
  2. Kapag nasa app na Mga Setting ka, piliin ang Oras at Wika.
  3. Pumunta sa kanang pane, pagkatapos ay i-toggle ang switch sa ilalim ng Itakda ang Oras na Awtomatiko sa Bukas.
  4. I-restart ang iyong computer, pagkatapos ay subukang bisitahin muli ang site upang makita kung nawala ang error sa pag-handshake ng TLS.

Solusyon 2: Pagbabago ng TLS Protocol sa Windows 10

Marahil, ang isyu ay may kinalaman sa bersyon ng TLS na ginagamit ng iyong browser. Ito ay nagkakahalaga ng pansin na ang Windows 10 at mas naunang mga bersyon ng operating system na sentralisahin ang mga setting ng protocol. Maaari mong ma-access ang mga Internet Properties upang lumipat sa ibang bersyon ng TLS. Upang magawa iyon, sundin ang mga tagubiling ito:

  1. Ilunsad ang Run dialog box sa pamamagitan ng pagpindot sa Windows Key + R sa iyong keyboard.
  2. Sa loob ng dialog box ng Run, i-type ang "inetcpl.cpl" (walang mga quote), pagkatapos ay i-click ang OK.
  3. Sa window ng Mga Properties ng Internet, pumunta sa tab na Advanced.
  4. Mag-scroll pababa hanggang makarating ka sa seksyon ng Seguridad, kung saan maaari kang magdagdag o mag-alis ng mga TLS na protokol.
  5. Kung ang website na sinusubukan mong ma-access ay nangangailangan ng TLS 1.2, kailangan mo itong piliin.
  6. I-click ang Ilapat at OK upang mai-save ang mga pagbabagong nagawa mo.
  7. Matapos baguhin ang bersyon ng TLS, subukang muling i-access ang parehong website.

Pagdating sa mga protocol ng TLS, sinasamantala ng IE, Chrome, at Edge ang mga tampok sa Windows. Samantala, namamahala ang Firefox ng sarili nitong sertipiko ng database at mga protokol ng TLS. Kaya, kung nais mong baguhin ang bersyon ng TLS sa Firefox, gamitin ang mga sumusunod na hakbang:

  1. Ilunsad ang Firefox, pagkatapos ay i-type ang "tungkol sa: config" (walang mga quote) sa address bar.
  2. Pindutin ang Enter, pagkatapos ay i-click ang search box.
  3. I-type ang "TLS" (walang mga quote), pagkatapos ay maghanap para sa security.tls.version.min.
  4. Maaari mong baguhin iyon sa alinman sa mga sumusunod:

Pilitin ang TLS 1 at 1.1 sa pamamagitan ng pagpasok ng 1 at 2.

Pilitin ang TLS 1.2 sa pamamagitan ng pagpasok ng 3.

Pilitin ang isang maximum na protokol ng TLS 1.3 sa pamamagitan ng pagpasok ng 4.

Solusyon 3: Pagtanggal ng Certificate Database o Profile ng Browser

Ang mga browser ay nag-iingat ng isang database ng sertipiko. Halimbawa, ang mga profile sa Firefox ay nagpapanatili ng isang file na cert8.db. Mayroong isang paraan upang malaman na ang pagkabigo ng handshake ng TLS ay nauugnay sa lokal na database ng sertipiko. Maaari mong subukang tanggalin ang file na cert8.db sa Firefox. Kung nawala ang error kapag na-restart mo ang iyong computer at browser, natukoy mo ang may kasalanan.

Para kay Edge, responsable ang Certificate Manager para sa paghawak ng mga sertipiko. Maaari mong tanggalin ang mga sertipiko sa pamamagitan ng pagsunod sa mga hakbang na ito:

  1. Buksan ang Edge, pagkatapos ay ipasok ang "edge: // setting / privacy" (walang mga quote) sa address bar.
  2. I-click ang opsyong ‘Pamahalaan ang mga sertipiko at setting ng HTTPS / SSL’, pagkatapos ay tanggalin ang mga sertipiko.

Kung nagkakaproblema ka sa paghanap ng database ng sertipiko, ang iyong pinakamahusay na mapagpipilian ay tanggalin ang profile ng browser. Kapag nagawa mo ito, maaari mong subukang i-access muli ang website upang makita kung nawala ang error sa TLS.

Solusyon 4: Pag-reset sa Iyong Browser

Kung wala sa mga pag-aayos na binahagi namin ang maaaring malutas ang problema sa TLS, kung gayon ang iyong huling paraan ay i-reset ang iyong browser. Ang pinakamahusay na paraan upang magawa ito ay upang i-uninstall at muling i-install ang iyong browser. Kapag nagawa mo ito, maaari mong subukang i-access muli ang website upang suriin kung nawala ang error sa TLS.

Sa ilang mga kaso, lumalabas ang handshake ng TLS, na pumipigil sa iyong pagbisita sa website. Kapag nangyari ito, natural mong itatanong, "Gaano katagal ang isang handshake ng TLS?" Kaya, dapat tumagal ng ilang segundo. Kung tumatagal ito ng mas mahaba kaysa sa isang minuto o dalawa, maaari kang magkaroon ng isang mabagal na koneksyon sa network. Sa kabilang banda, posible ring ang iyong browser ay mag-overload ng mga extension, add-on, at iba pang basura.

Kapag nangyari ito, dapat kang gumamit ng isang maaasahang PC junk cleaner tulad ng Auslogics BoostSpeed. Maaari mong gamitin ang tool na ito upang matanggal nang madali ang mga hindi kinakailangang mga file ng browser. Ano pa, ang BoostSpeed ​​ay may mga tampok na nagbibigay-daan sa iyo upang mag-tweak ng mga hindi optimal na setting ng browser, tinitiyak ang maayos at mabilis na pagpapatakbo.

Alin sa mga solusyon ang tumulong sa iyo na ayusin ang isyu ng handshake ng TLS?

Ipaalam sa amin sa mga komento sa ibaba!

$config[zx-auto] not found$config[zx-overlay] not found