Kaip išspręsti TLS rankos paspaudimo problemas?

Internetas leido mums rasti bet kokią reikalingą informaciją. Galite tiesiogiai apsilankyti svetainėse arba naudoti paieškos variklį, pvz., „Google“, kad pasiektumėte įvairių tipų duomenis. Tačiau yra atvejų, kai mes negalime atidaryti tinklalapių, ir tai gali būti keletas priežasčių. Kai kuriais atvejais tai gali būti kažkas bendro su jūsų tinklo ryšiu. Kita vertus, kita dažna problema, sukelianti šią problemą, yra TLS rankos paspaudimo gedimas.

Dabar galite paklausti: „Ką reiškia TLS rankos paspaudimas?“ TLS reiškia „Transport Layer Security“, kuris yra šifravimo protokolas. Šiuo protokolu palaikomi ryšiai lieka privatūs ir saugūs. Šiame įraše mes paaiškinsime, kas vyksta per TLS rankos paspaudimą. Tokiu būdu jūs geriau suprasite šią koncepciją. Be to, mes išmokysime, kaip išspręsti nepavykusią TLS paspaudimo klaidą.

Ką reiškia TLS rankos paspaudimas?

Kaip visi žinome, kai tarp dviejų žmonių vyksta derybos ar pasisveikinimas, tai užantspauduojame rankos paspaudimu. Panašiai, kai du serveriai bendrauja ir pripažįsta vienas kitą, jie suformuoja TLS rankos paspaudimą. Šio proceso metu serveriai tikrinami. Jie nustato šifravimą keisdamiesi raktais. Kai bus įrodyta, kad visa informacija yra autentiška, prasidės keitimasis duomenimis. Štai keturi TLS rankos paspaudimo veiksmai:

  1. Nurodoma TLS versija, kuri bus naudojama bendraujant.
  2. Ryšio šifravimo algoritmo pasirinkimas.
  3. Autentiškumui patikrinti bus naudojamas viešasis raktas ir SSL sertifikato išdavėjo skaitmeninis parašas.
  4. Bus sugeneruoti seanso raktai, kurie bus keičiami dviem serveriais.

Kad viskas būtų paprasčiau, abi šalys pirmiausia pasakys „labas“. Tada serveris pateiks sertifikatą, kurį klientas patikrins. Kai bus įrodyta, kad sertifikatas yra autentiškas, sesija prasidės. Prieš tai bus sukurtas raktas, kuris leis keistis duomenimis tarp serverių.

Kaip išspręsti „TLS Handshake“ problemas

Deja, jei problema kyla iš serverio, nieko negalite padaryti. Pvz., Jei sertifikato iš serverio nepavyksta patvirtinti, reikalas yra ne jūsų rankose. Tačiau, jei kyla problemų dėl naudojamos naršyklės, vis tiek galite išbandyti daugybę problemų. Be to, jei susiduriate su TLS protokolo neatitikimu, galite išspręsti problemą iš naršyklės.

Dėl TLS rankų paspaudimo gedimo gali būti įvairių priežasčių. Prieš bandydami išspręsti problemą, turėtumėte įsitikinti, kad tikrai susiduriate su TLS rankos paspaudimo klaida. Daugeliu atvejų galite laikytis šių taisyklių:

  1. Pabandykite apsilankyti kitose svetainėse ir sužinoti, ar problema išlieka.
  2. Jei naudojate „WiFi“ tinklą, pabandykite perjungti į laidinį.
  3. Išbandykite kitus tinklo ryšius. Pavyzdžiui, naudokite kitą maršrutizatorių arba perjunkite į viešąjį tinklą.

Nustačius problemos priežastį, galite paklausti: „Ar turėčiau savo naršyklėje išjungti TLS paspaudimą?“ Suprantame jūsų nusivylimą, tačiau nerekomenduojame to daryti. Galų gale, TLS protokolas yra vienas iš geriausių būdų užtikrinti saugią naršymo patirtį. Iš tiesų, jūs galite tęsti naršymą svetainėje net turėdami netinkamą sertifikatą. Tačiau niekada neturėtumėte su ja atlikti jokių operacijų. Pvz., Nepateikite slaptažodžių ir nenaudokite kredito kortelės.

Kita vertus, yra atvejų, kai TLS paspaudimo gedimas kyla dėl jūsų naršyklės problemų. Tokiu atveju problemą galite išspręsti perkonfigūruodami kai kuriuos naršyklės nustatymus. Toliau pasidalinsime keletu geriausių problemų.

1 sprendimas: teisingo sistemos laiko užtikrinimas

Dažniausiai TLS rankos paspaudimas nepavyksta dėl neteisingų sistemos laiko nustatymų. Atminkite, kad sistemos laikas yra gyvybiškai svarbus veiksnys tikrinant, ar sertifikatas vis dar galioja, ar jo galiojimo laikas yra pasibaigęs. Taigi, jei laikas jūsų kompiuteryje neatitinka serverio laiko, atrodys, kad sertifikatai nebegalioja. Taigi, rekomenduojame sistemos laiką nustatyti į „automatinis“. Štai šie veiksmai:

  1. Klaviatūroje paspauskite „Windows“ klavišą + I. Tai padarius bus atidaryta programa „Nustatymai“.
  2. Kai esate „Nustatymų“ programoje, pasirinkite „Laikas ir kalba“.
  3. Eikite į dešiniąją sritį, tada perjunkite jungiklį dalyje Automatinis laiko nustatymas į Įjungta.
  4. Iš naujo paleiskite kompiuterį, tada bandykite dar kartą apsilankyti svetainėje, kad sužinotumėte, ar dingo TLS paspaudimo klaida.

2 sprendimas: TLS protokolo keitimas sistemoje „Windows 10“

Galbūt ši problema yra susijusi su jūsų naršyklės naudojama TLS versija. Verta paminėti, kad „Windows 10“ ir ankstesnės operacinės sistemos versijos centralizuoja protokolo parametrus. Galite prisijungti prie interneto ypatybių ir pereiti prie kitos TLS versijos. Norėdami tai padaryti, vykdykite šias instrukcijas:

  1. Paleiskite dialogo langą Vykdyti, klaviatūroje paspausdami „Windows“ klavišą + R.
  2. Dialogo lange Vykdyti įveskite „inetcpl.cpl“ (be kabučių), tada spustelėkite Gerai.
  3. Interneto ypatybių lange eikite į skirtuką Išplėstinė.
  4. Slinkite žemyn, kol pateksite į skyrių Sauga, kur galėsite pridėti arba pašalinti TLS protokolus.
  5. Jei svetainei, kurią bandote pasiekti, reikalingas TLS 1.2, turite ją pasirinkti.
  6. Spustelėkite Taikyti ir Gerai, kad išsaugotumėte atliktus pakeitimus.
  7. Pakeitę TLS versiją, pabandykite dar kartą pasiekti tą pačią svetainę.

Kalbant apie TLS protokolus, IE, „Chrome“ ir „Edge“ naudojasi „Windows“ funkcijomis. Tuo tarpu „Firefox“ tvarko savo sertifikatų duomenų bazę ir TLS protokolus. Taigi, jei norite pakeisti „Firefox“ TLS versiją, atlikite šiuos veiksmus:

  1. Paleiskite „Firefox“, tada adreso juostoje įveskite „about: config“ (be kabučių).
  2. Paspauskite „Enter“, tada spustelėkite paieškos laukelį.
  3. Įveskite „TLS“ (be kabučių), tada ieškokite „security.tls.version.min“.
  4. Galite tai pakeisti bet kuriuo iš šių būdų:

Priverskite TLS 1 ir 1.1 įvesti 1 ir 2.

Priverskite TLS 1.2 įvesti 3.

Priverskite maksimalų TLS 1.3 protokolą įvesdami 4.

3 sprendimas: ištrinkite sertifikatų duomenų bazę arba naršyklės profilį

Naršyklės tvarko sertifikatų duomenų bazę. Pavyzdžiui, „Firefox“ profiliai palaiko failą cert8.db. Yra vienas būdas sužinoti, kad TLS paspaudimo gedimas yra susijęs su vietinių sertifikatų duomenų baze. Galite pabandyti ištrinti failą cert8.db „Firefox“. Jei klaida išnyksta iš naujo paleidus kompiuterį ir naršyklę, tada nustatėte kaltininką.

„Edge“ atveju sertifikatų tvarkytojas yra atsakingas už sertifikatų tvarkymą. Sertifikatus galite ištrinti atlikdami šiuos veiksmus:

  1. Atidarykite „Edge“, tada adreso juostoje įveskite „edge: // settings / privacy“ (be kabučių).
  2. Spustelėkite parinktį „Tvarkyti HTTPS / SSL sertifikatus ir nustatymus“, tada ištrinkite sertifikatus.

Jei kyla problemų surandant sertifikatų duomenų bazę, geriausia ištrinti naršyklės profilį. Tai padarę galite dar kartą pabandyti patekti į svetainę ir sužinoti, ar dingo TLS klaida.

4 sprendimas: iš naujo nustatykite savo naršyklę

Jei nė vienas iš mūsų bendrinamų pataisymų negali išspręsti TLS problemos, paskutinė išeitis yra iš naujo nustatyti naršyklę. Geriausias būdas tai padaryti yra pašalinti ir iš naujo įdiegti naršyklę. Tai padarę, galite dar kartą pabandyti patekti į svetainę ir patikrinti, ar dingo TLS klaida.

Kai kuriais atvejais TLS paspaudimas pasibaigia, todėl jūs negalite apsilankyti svetainėje. Kai tai atsitiks, natūraliai paklauskite: „Kiek laiko trunka TLS rankos paspaudimas?“ Na, tai turėtų užtrukti kelias sekundes. Jei tai užtruks ilgiau nei minutę ar dvi, tinklo ryšys gali būti lėtas. Kita vertus, taip pat gali būti, kad jūsų naršyklė yra perkrauta plėtiniais, priedais ir kita šiukšle.

Kai taip atsitiks, turite naudoti patikimą kompiuterio šiukšlių valiklį, pvz., „Auslogics BoostSpeed“. Naudodami šį įrankį galite lengvai atsikratyti nereikalingų naršyklės failų. Negana to, „BoostSpeed“ turi savybių, leidžiančių pakoreguoti neoptimalius naršyklės nustatymus, užtikrinant sklandų ir greitą veikimą.

Kuris iš sprendimų padėjo išspręsti TLS paspaudimo problemą?

Praneškite mums toliau pateiktose pastabose!