TLS eller Transport Layer Security er en krypteringsprotokol. Den er designet sådan, at kommunikation gennem TLS forbliver sikker og privat. I dette indlæg vil jeg forklare, hvad TLS -håndtryk er, og hvordan du løser TLS -håndtrykket, hvis du oplever problemer.

Før vi går videre og taler om TLS -håndtrykket, lad os forstå, hvornår TLS opstår. Hver gang du tilgår et websted eller en applikation via HTTPS , bruges TLS . Når du får adgang til e-mails, beskeder og endda VOIP , bruger den TLS . Du skal vide, at HTTPS er en implementering af TLS- kryptering.

Hvad er TLS-håndtryk

Et håndtryk er en form for forhandling mellem to ender. Ligesom^(Just) når vi møder mennesker, giver vi hånd, og går så videre med alt muligt andet. På lignende linjer er TLS -håndtrykket en form for bekræftelse mellem to servere.

Under TLS -håndtrykket verificerer serverne hinanden og etablerer kryptering og udveksler også nøgler. Hvis alt er autentisk, og som forventet, vil der ske mere dataudveksling. Der er fire hovedtrin:

1. Angiv^(Specify) , hvilken version af TLS , der skal bruges til kommunikation.
2. Vælg^(Choose) hvilke krypteringsalgoritmer der skal bruges
3. Ægtheden verificeres ved hjælp af offentlig nøgle og SSL -certifikatmyndighedens digitale signatur
4. Sessionsnøgler genereres og udveksles

I lægmandsord siger de først hej, derefter tilbyder serveren et certifikat, som klienten skal verificere. Når bekræftelsen er fuldført, genereres en session. Der oprettes en nøgle, hvorigennem data udveksles gennem sessionen.

Læs^(Read) : Forskellen mellem TLS- og SSL-krypteringsmetoder .

Sådan rettes TLS-håndtryk

Du kan ikke gøre noget, hvis der er et problem på serversiden – men du har et problem med browseren, det kan løses. For eksempel, hvis serveren tilbyder et certifikat, der ikke kan godkendes, så kan du ikke gøre noget ved det. Men hvis problemet ikke stemmer overens med TLS -protokollen, kan du ændre det fra browseren.

1. Tjek om systemtiden er korrekt
2. Tjek for mand i midten^{(Man in the middle)} problem
3. Skift TLS-protokol i Windows
4. Slet browserprofil^{(Delete Browser Profile)} eller certifikatdatabase^{(Certificate Database)}
5. Nulstil browser.

Der er mange flere grunde til, at TLS -håndtrykket kan mislykkes, og det afhænger af scenariet. Så her er nogle måder at løse TLS på, men før det, brug altid disse regler til at bortfiltrere problemet.

• Tjek med forskellige websteder, og om problemet fortsætter.
• Skift til flere netværksforbindelser, f.eks. WiFi eller kablet
• Skift^(Change) netværk, dvs. opret forbindelse til et mobilt hotspot eller en anden router, eller prøv endda et offentligt netværk

1] Kontroller^(Check) , om systemtiden er korrekt

Det er hovedårsagen til, at TLS -håndtrykket har fejlet det meste af tiden. Systemtiden bruges til at teste, om certifikatet er gyldigt eller udløbet. Hvis der er et misforhold mellem tiden på din computer og serveren, kan det få certifikater til at se udløbne ud. Fastgør tiden ved at indstille den til automatisk.

Besøg nu hjemmesiden igen, og tjek om har rettet TLS -håndtrykket

2] Mand i midten problem

Der er én regel, hvis det sker for et websted, så dets sikkerhedssoftwareproblem, men hvis det sker for alle websteder, så er det et systemproblem.

Sikkerhedssoftwaren eller browserudvidelsen på din computer opsnapper muligvis TLS - forbindelserne og ændrer noget, som resulterer i et problematisk TSL- håndtryk. Det er også muligt, at en virus på systemet forårsager alle TLS - problemet.

Nogle browserudvidelser ændrer proxyindstillinger^{(change proxy settings)} , og det kan forårsage dette problem.

I begge tilfælde skal du reparere din computer eller sikkerhedssoftware. Den bedste måde at bekræfte dette yderligere på er ved at bruge en anden computer og åbne den samme hjemmeside eller applikation, som forårsagede problemet.

3] Skift TLS-protokol i Windows

Windows 10 og tidligere versioner af Windows centraliserer protokolindstillingerne i systemet. Hvis du har brug for at ændre TLS- versionen, kan du gøre det ved hjælp af Internetegenskaber ^(Internet) .^(Properties)

• Skriv inetcpl.cpl i Kør^(Run) - prompten og tryk på Enter- tasten.
• Når vinduet Internetegenskaber^(Internet) åbnes, skal du skifte til fanen Avanceret^(Advanced) .
• Rul til slutningen for at finde afsnittet Sikkerhed^(Security) , og her kan du tilføje eller fjerne TLS .
• Hvis webstedet leder efter TLS 1.2 , og det ikke er markeret, skal du tjekke det. På samme måde, hvis nogen eksperimenterer med TLS 1.3^{(with TLS 1.3)} , skal du tjekke det.
• Ansøg^(Apply) for at gemme, og prøv at åbne det samme websted igen.

Mens Chrome , IE og Edge bruger Windows- funktioner , klarer Firefox ligesom sin certifikatdatabase sig selv. Sådan ændres TLS -protokollen i Firefox :

• Åbn Firefox, skriv  about:config  og tryk på Enter
• Skriv TLS^(TLS) i søgefeltet , og find security.tls.version.min
• Du kan ændre det til:
  • 1 og 2 for at tvinge TLS 1 og 1.1
  • 3 for at tvinge TLS 1.2
  • 4 for at fremtvinge en maksimal protokol på TLS 1.3 .

Læs^(Read) :  Sådan deaktiverer du TLS 1.0^{(How to disable TLS 1.0)} .

4] Slet browserprofil^{(Delete Browser Profile)} eller certifikatdatabase^{(Certificate Database)}

Hver browser vedligeholder en database for certifikater. For eksempel har hver Firefox - profil en cert8.db -fil. Hvis du sletter den fil, og en genstart løser det, er problemet relateret til den lokale certifikatdatabase.

På samme måde i Windows , når du bruger IE eller Edge , er Certificate Manager ansvarlig, eller du kan gå til edge://settings/privacy og klikke på  Manage HTTPS/SSL certificates and settings.Slet certifikater, og prøv igen

Hvis du ikke kan finde databasen, skal du slette profilen og prøve igen.

4] Nulstil browser^{(4] Reset Browser)}

Det er sidste udvej, hvis du har problemer med en af ​​browserne. Du kan vælge at afinstallere fuldstændigt og derefter geninstallere eller nulstille browseren ved hjælp af den indbyggede funktion. Følg linkene for at nulstille Chrome , Microsoft Edge og Firefox .

Til sidst, mens du kan gennemse et websted, selvom certifikatet er ugyldigt, skal du sørge for ikke at udføre nogen form for transaktion med webstedet. Hverken du skal bruge et kreditkort, eller du skal indtaste din kontoadgangskode.

Vi håber, at disse tips var nemme at følge, og at du var i stand til at løse TLS -problemet på din browser eller din computer. Jeg har prøvet mit bedste for at tilbyde dig nok løsning, men ærligt talt er TLS ekstremt omfattende, og flere løsninger kan være tilgængelige.

What is TLS handshake? How to fix TLS handshake?

TLS or Transport Layer Security is an encryption protocol. It is designed such that communication through TLS remains secure and private. In this post, I will explain what TLS handshake is and how to fix the TLS handshake if you face issues.

Before we go ahead and talk about the TLS handshake, let’s understand when TLS occurs. Every time you access a website or application over HTTPS, TLS is used. When you access emails, messages, and even VOIP, it uses TLS. You should know that HTTPS is an implementation of TLS encryption.

What is TLS handshake

A handshake is a form of negotiation between two ends. Just like when we meet people, we shake hands, and then go ahead with anything else. On similar lines, the TLS handshake is a form of acknowledgment between two servers.

During the TLS handshake, the servers verify each other and establish encryption, and also exchange keys. If everything is authentic, and as expected, more data exchange will take place. There are four major steps:

1. Specify which version of TLS will be used for communication.
2. Choose which encryption algorithms  will be used
3. Authenticity is verified using public key and the SSL certificate authority’s digital signature
4. Session keys are generated and exchanged

In layman’s word, they first say hello, then the server offers a certificate that the client needs to verify. Once the verification is complete, a session is generated. A key is created through which data is exchanged through the session.

Read: Difference between TLS and SSL encryption methods.

How to fix TLS handshake

You cannot do anything if there is a server-side issue – but you are having a problem with the browser, it can be fixed. For example, if the server offers a certificate that cannot be authenticated, then you cannot do anything about it. However, if the problem is a mismatch of the TLS protocol, then you can change it from the browser.

1. Check if the system time is correct
2. Check for Man in the middle problem
3. Change TLS Protocol in Windows
4. Delete Browser Profile or Certificate Database
5. Reset Browser.

There are many more reasons why the TLS handshake can fail, and it depends on the scenario. So here some ways to fix TLS, but before that, always use these rules to filter out the problem.

• Check with different sites, and if the problem remains.
• Switch to multiple network connections, i.e., WiFi or Wired
• Change network, i.e., connect to a mobile hotspot or different router or even try a public network

1] Check if the system time is correct

It is the top reason why the TLS handshake has failed most of the time. The system time is used to test whether the certificate valid or expired.  If there is a mismatch between the time on your computer and the server, it can make certificates look expired.  Fix the time by setting it to automatic.

Now visit the website again, and check if has fixed the TLS handshake

2] Man in the middle problem

There is one rule if it’s happening for one site, then its security software problem, but if it’s happening for all the websites, then its a system problem.

The security software or browser extension on your computer may be intercepting the TLS connections and changing something which results in problematic TSL handshake. It is also possible that a virus on the system is causing all the TLS problem.

Some browser extensions change proxy settings, and it may cause this problem.

In either case, you need to fix your computer or security software. The best way to further verify this is by using another computer and open the same website or application, which was causing the problem.

3] Change TLS Protocol in Windows

Windows 10 and earlier versions of Windows centralize the protocol settings in the system.  If you need to change the TLS version, you can do it using Internet Properties.

• Type inetcpl.cpl in the Run prompt and hit Enter key.
• Once the Internet properties window opens, switch to the Advanced tab.
• Scroll to the end to find the Security section, and here you can add or remove TLS.
• If the website is looking for TLS 1.2, and it is not checked, you need to check it. Similarly, if someone is experimenting with TLS 1.3, you need to check it.
• Apply to save, and try opening the same website again.

While Chrome, IE, and Edge use Windows features, Firefox, like its certificate database, manages on its own. Here is how to change the TLS protocol in Firefox:

• Open Firefox, type about:config and press Enter
• In the search box, type TLS, and locate security.tls.version.min
• You can change it to:
  • 1 and 2 to force TLS 1 and 1.1
  • 3 to force TLS 1.2
  • 4 to force a maximum protocol of TLS 1.3.

Read: How to disable TLS 1.0.

4] Delete Browser Profile or Certificate Database

Every browser maintains a database for certificates. For example, every Firefox profile has a cert8.db file. If you delete that file, and a restart fixes it, then the issue is related to the local certificate database.

Similarly, in Windows, when using IE or Edge, the Certificate Manager is responsible, or you can go to the edge://settings/privacy and click on Manage HTTPS/SSL certificates and settings. Delete certificates and try again

If you cannot find the database, delete the profile, and try again.

4] Reset Browser

It’s the last resort if you are having the issue with one of the browsers. You can choose to uninstall completely and then reinstall or reset the browser using the inbuilt feature. Follow the links to reset Chrome, Microsoft Edge, and Firefox.

Lastly, while you can browse a website even if the certificate is invalid, make sure not to perform any kind of a transaction with the website. Neither you should use a credit card, nor you should enter your account password.

We hope these tips were easy to follow, and you were able to resolve the TLS issue on your browser or your computer. I have tried my best to offer you enough solution, but honestly, TLS is extremely vast, and more solutions may be available.

Related posts

• Sådan bruger du Network Sniffer Tool PktMon.exe i Windows 10

• Aktiver netværksforbindelser, mens du er i moderne standby på Windows 11/10

• Hvad er Tor Network, og hvad bruges det til?

• Mål lokalnetværkshastighed med LAN-hastighedstestværktøj

• Aktiver eller deaktiver Wi-Fi og Ethernet-adapter på Windows 11

• Realtek Network Controller blev ikke fundet i Enhedshåndtering

• Gennemgang af Glasswire Firewall og Network Monitoring Tool

• Ping-overførsel mislykkedes Generel fejlfejl i Windows 11/10

• Sådan aktiveres Wake-on-LAN i Windows 11/10

• Sådan rydder du Mapped Network Drive Cache i Windows 11/10

• Netværksikonet siger Ingen internetadgang, men jeg er forbundet

• Gratis værktøjer til trådløst netværk til Windows 10

• Sådan deler du filer mellem computere ved hjælp af LAN i Windows 11/10

• Sådan rettes DHCP-opslagsfejl på Windows og Chromebooks

• Sådan aktiveres DNS over HTTPS i Windows 11/10

• Den angivne netværksmappe er i øjeblikket kortlagt med et andet brugernavn

• Sådan konfigureres globale proxyserverindstillinger i Windows 10

• Hvad er VLAN? Hvorfor bruger vi VLAN'er?

• Bedste gratis Network Diagram-software til at designe dit netværk

• Sådan kortlægger du et netværksdrev eller tilføjer et FTP-drev i Windows 11/10