Как да отстранявате проблеми с ръкостискането на TLS?

Интернет ни направи удобно да намираме всякаква информация, от която се нуждаем. Можете да посещавате уебсайтове директно или да използвате търсачка като Google за достъп до различни видове данни. Има обаче моменти, в които не можем да отваряме уеб страници и може да има няколко причини зад това. В някои случаи това може да има нещо общо с вашата мрежова връзка. От друга страна, друг често срещан проблем, който причинява този проблем, е неуспех при ръкостискане на TLS.

Сега може да попитате: „Какво означава ръкостискане на TLS?“ TLS означава Transport Layer Security, който е протокол за криптиране. Комуникациите, направени чрез този протокол, остават частни и защитени. В този пост ще обясним какво се случва при TLS ръкостискане. По този начин ще разберете по-добре концепцията. Освен това ще ви научим как да поправите грешката при неуспешно ръкостискане на TLS.



Какво означава TLS ръкостискане?

Както всички знаем, когато има форма на преговори или поздрави между двама души, ние ги запечатваме с ръкостискане. По същия начин, когато два сървъра комуникират и се признават взаимно, те формират TLS ръкостискане. По време на този процес сървърите преминават през проверка. Те установяват криптиране, докато обменят ключове. След като всички подробности са доказани като автентични, обменът на данни ще започне. Ето четирите стъпки, включени в TLS ръкостискане:



  1. Посочва се версията на TLS, която ще се използва за комуникация.
  2. Избор на алгоритъм за криптиране за комуникация.
  3. Публичен ключ и цифров подпис на издателя на SSL сертификат ще бъдат използвани за проверка на автентичността.
  4. Ще бъдат генерирани сесионни ключове, които след това ще бъдат обменени между двата сървъра.

За да направим нещата прости, и двете страни ще кажат първо „здравей“. След това сървърът ще предостави сертификат, който клиентът ще провери. След като сертификатът е доказан като автентичен, сесията ще започне. Преди това ще бъде създаден ключ, който ще позволи обмена на данни между сървърите.

Как да коригирате проблеми с ръкостискането на TLS

За съжаление, ако проблемът произтича от сървъра, нищо не можете да направите. Например, ако сертификатът от сървъра не може да бъде удостоверен, тогава въпросът е извън вашите ръце. Ако обаче имате проблеми с браузъра, който използвате, все още има много решения, които можете да опитате. Освен това, ако имате работа с несъответствие в протокола TLS, можете да отстраните проблема от браузъра.



Различни причини могат да стоят зад неуспеха на ръкостискането на TLS. Преди да се опитате да разрешите проблема, трябва да се уверите, че определено имате работа с грешка при ръкостискане на TLS. В повечето случаи можете да следвате тези правила:

  1. Опитайте да посетите други сайтове и проверете дали проблемът продължава.
  2. Ако използвате WiFi мрежа, опитайте да превключите към жична.
  3. Опитайте други мрежови връзки. Например използвайте различен рутер или превключете към обществена мрежа.

След като установите причината за проблема, може да попитате: „Трябва ли да деактивирам TLS ръкостискане в браузъра си?“ Разбираме разочарованието ви, но не препоръчваме да го правите. В крайна сметка протоколът TLS е един от най-добрите начини за осигуряване на сигурно сърфиране. Всъщност можете да продължите да разглеждате уебсайт дори с невалиден сертификат. Никога обаче не трябва да извършвате каквато и да е форма на транзакция с него. Например не изпращайте идентификационни данни за парола или използвайте кредитната си карта.

От друга страна, има моменти, когато неуспехът на ръкостискането TLS произтича от проблеми с вашия браузър. В този случай можете да разрешите проблема, като преконфигурирате някои настройки в браузъра си. По-долу ще споделим някои от най-добрите решения.



Решение 1: Осигуряване на правилното системно време

В повечето случаи TLS ръкостискането се проваля поради неправилни настройки на системното време. Имайте предвид, че системното време е жизненоважен фактор при тестването дали сертификатът все още е валиден или с изтекъл срок на годност. Така че, ако времето на вашия компютър не съвпада с времето на сървъра, изглежда, че сертификатите вече не са валидни. Затова препоръчваме да зададете системното време на „автоматично“. Ето стъпките:

  1. На клавиатурата натиснете клавиш Windows + I. Това ще отвори приложението Настройки.
  2. След като влезете в приложението Настройки, изберете Време и език.
  3. Отидете в десния прозорец, след което превключете превключвателя под Задаване на час автоматично на Включено.
  4. Рестартирайте компютъра си, след което опитайте да посетите сайта отново, за да видите дали грешката на ръкостискането TLS е изчезнала.

Решение 2: Промяна на TLS протокола в Windows 10

Може би проблемът има нещо общо с версията на TLS, която браузърът ви използва. Заслужава да се отбележи, че Windows 10 и по-стари версии на операционната система централизират настройките на протокола. Можете да осъществите достъп до Internet Properties, за да превключите към различна версия на TLS. За да направите това, следвайте тези инструкции:

  1. Стартирайте диалоговия прозорец Изпълнение, като натиснете Windows Key + R на клавиатурата.
  2. В диалоговия прозорец Изпълнение въведете „inetcpl.cpl“ (без кавички), след което щракнете върху OK.
  3. В прозореца Internet Properties отидете в раздела Advanced.
  4. Превъртете надолу, докато стигнете до секцията „Сигурност“, където можете да добавяте или премахвате протоколи TLS.
  5. Ако уебсайтът, до който се опитвате да влезете, се нуждае от TLS 1.2, тогава трябва да го изберете.
  6. Щракнете върху Приложи и ОК, за да запазите направените промени.
  7. След като промените версията на TLS, опитайте отново да влезете в същия уебсайт.

Що се отнася до протоколите TLS, IE, Chrome и Edge се възползват от функциите на Windows. Междувременно Firefox управлява собствена база данни със сертификати и протоколи TLS. Така че, ако искате да промените версията на TLS във Firefox, използвайте следните стъпки:



  1. Стартирайте Firefox, след което напишете „about: config“ (без кавички) в адресната лента.
  2. Натиснете Enter, след което щракнете върху полето за търсене.
  3. Напишете „TLS“ (без кавички), след това потърсете security.tls.version.min.
  4. Можете да промените това в някое от следните:

Принудително TLS 1 и 1.1, като въведете 1 и 2.

Принудително TLS 1.2, като въведете 3.

Принудете максимален протокол от TLS 1.3, като въведете 4.



Решение 3: Изтриване на базата данни със сертификати или профила на браузъра

Браузърите поддържат база данни със сертификати. Например, профилите на Firefox поддържат файл cert8.db. Има един начин да разберем, че неуспехът на ръкостискането TLS е свързан с локалната база данни за сертификати. Можете да опитате да изтриете файла cert8.db във Firefox. Ако грешката изчезне, когато рестартирате компютъра и браузъра си, тогава сте определили виновника.

деактивирайте прилагането на подпис на водача -

За Edge диспечерът на сертификати отговаря за обработката на сертификатите. Можете да изтриете сертификатите, като изпълните следните стъпки:

  1. Отворете Edge, след това въведете “edge: // settings / privacy” (без кавички) в адресната лента.
  2. Щракнете върху опцията ‘Управление на HTTPS / SSL сертификати и настройки’, след което изтрийте сертификатите.

Ако имате проблеми с намирането на базата данни със сертификати, най-добре е да изтриете профила на браузъра. След като направите това, можете да опитате да влезете отново в уебсайта, за да видите дали грешката на TLS е изчезнала.

Решение 4: Нулиране на вашия браузър

Ако нито една от споделените от нас корекции не е в състояние да разреши проблема с TLS, последната инстанция е да нулирате браузъра си. Най-добрият начин да направите това е да деинсталирате и преинсталирате браузъра си. След като направите това, можете да опитате да влезете отново в уебсайта, за да проверите дали грешката на TLS е изчезнала.

В някои случаи изтича времето на ръкостискане на TLS, което ви пречи да посетите уебсайта. Когато това се случи, естествено ще попитате: „Колко време отнема ръкостискане на TLS?“ Е, трябва да отнеме няколко секунди. Ако това отнема повече от минута или две, тогава може да имате бавна мрежова връзка. От друга страна, възможно е също браузърът ви да е претоварен с разширения, добавки и други боклуци.

Когато това се случи, трябва да използвате надежден компютър за почистване на боклуци като BoostSpeed. Можете да използвате този инструмент, за да се отървете лесно от ненужните файлове на браузъра. Нещо повече, BoostSpeed ​​има функции, които ви позволяват да променяте неоптималните настройки на браузъра, осигурявайки гладка и бърза работа.

Кое от решенията ви помогна да разрешите проблема с ръкостискането TLS?

Уведомете ни в коментарите по-долу!