Hvad er TLS-håndtryk? Hvordan rettes TLS-håndtryk?

TLS eller Transport Layer Security er en krypteringsprotokol. Den er designet sådan, at kommunikation gennem TLS forbliver sikker og privat. I dette indlæg vil jeg forklare, hvad TLS -håndtryk er, og hvordan du løser TLS -håndtrykket, hvis du oplever problemer.

TLS håndtryk

Før vi går videre og taler om TLS -håndtrykket, lad os forstå, hvornår TLS opstår. Hver gang du tilgår et websted eller en applikation via HTTPS , bruges TLS . Når du får adgang til e-mails, beskeder og endda VOIP , bruger den TLS . Du skal vide, at HTTPS er en implementering af TLS- kryptering.

Hvad er TLS-håndtryk

Et håndtryk er en form for forhandling mellem to ender. Ligesom(Just) når vi møder mennesker, giver vi hånd, og går så videre med alt muligt andet. På lignende linjer er TLS -håndtrykket en form for bekræftelse mellem to servere.

Under TLS -håndtrykket verificerer serverne hinanden og etablerer kryptering og udveksler også nøgler. Hvis alt er autentisk, og som forventet, vil der ske mere dataudveksling. Der er fire hovedtrin:

  1. Angiv(Specify) , hvilken version af TLS , der skal bruges til kommunikation.
  2. Vælg(Choose) hvilke krypteringsalgoritmer der skal bruges
  3. Ægtheden verificeres ved hjælp af offentlig nøgle og SSL -certifikatmyndighedens digitale signatur
  4. Sessionsnøgler genereres og udveksles

I lægmandsord siger de først hej, derefter tilbyder serveren et certifikat, som klienten skal verificere. Når bekræftelsen er fuldført, genereres en session. Der oprettes en nøgle, hvorigennem data udveksles gennem sessionen.

Læs(Read) : Forskellen mellem TLS- og SSL-krypteringsmetoder .

Sådan rettes TLS-håndtryk

Du kan ikke gøre noget, hvis der er et problem på serversiden – men du har et problem med browseren, det kan løses. For eksempel, hvis serveren tilbyder et certifikat, der ikke kan godkendes, så kan du ikke gøre noget ved det. Men hvis problemet ikke stemmer overens med TLS -protokollen, kan du ændre det fra browseren.

  1. Tjek om systemtiden er korrekt
  2. Tjek for mand i midten(Man in the middle) problem
  3. Skift TLS-protokol i Windows
  4. Slet browserprofil(Delete Browser Profile) eller certifikatdatabase(Certificate Database)
  5. Nulstil browser.

Der er mange flere grunde til, at TLS -håndtrykket kan mislykkes, og det afhænger af scenariet. Så her er nogle måder at løse TLS på, men før det, brug altid disse regler til at bortfiltrere problemet.

  • Tjek med forskellige websteder, og om problemet fortsætter.
  • Skift til flere netværksforbindelser, f.eks. WiFi eller kablet
  • Skift(Change) netværk, dvs. opret forbindelse til et mobilt hotspot eller en anden router, eller prøv endda et offentligt netværk

1] Kontroller(Check) , om systemtiden er korrekt

Det er hovedårsagen til, at TLS -håndtrykket har fejlet det meste af tiden. Systemtiden bruges til at teste, om certifikatet er gyldigt eller udløbet. Hvis der er et misforhold mellem tiden på din computer og serveren, kan det få certifikater til at se udløbne ud. Fastgør tiden ved at indstille den til automatisk.

Besøg nu hjemmesiden igen, og tjek om har rettet TLS -håndtrykket

2] Mand i midten problem

Der er én regel, hvis det sker for et websted, så dets sikkerhedssoftwareproblem, men hvis det sker for alle websteder, så er det et systemproblem.

Sikkerhedssoftwaren eller browserudvidelsen på din computer opsnapper muligvis TLS - forbindelserne og ændrer noget, som resulterer i et problematisk TSL- håndtryk. Det er også muligt, at en virus på systemet forårsager alle TLS - problemet.

Nogle browserudvidelser ændrer proxyindstillinger(change proxy settings) , og det kan forårsage dette problem.

I begge tilfælde skal du reparere din computer eller sikkerhedssoftware. Den bedste måde at bekræfte dette yderligere på er ved at bruge en anden computer og åbne den samme hjemmeside eller applikation, som forårsagede problemet.

3] Skift TLS-protokol i Windows

Windows 10 og tidligere versioner af Windows centraliserer protokolindstillingerne i systemet. Hvis du har brug for at ændre TLS- versionen, kan du gøre det ved hjælp af Internetegenskaber (Internet) .(Properties)

Skift TLS Chrome Edge

  • Skriv inetcpl.cpl i Kør(Run) - prompten og tryk på Enter- tasten.
  • Når vinduet Internetegenskaber(Internet) åbnes, skal du skifte til fanen Avanceret(Advanced) .
  • Rul til slutningen for at finde afsnittet Sikkerhed(Security) , og her kan du tilføje eller fjerne TLS .
  • Hvis webstedet leder efter TLS 1.2 , og det ikke er markeret, skal du tjekke det. På samme måde, hvis nogen eksperimenterer med TLS 1.3(with TLS 1.3) , skal du tjekke det.
  • Ansøg(Apply) for at gemme, og prøv at åbne det samme websted igen.

Mens Chrome , IE og Edge bruger Windows- funktioner , klarer Firefox ligesom sin certifikatdatabase sig selv. Sådan ændres TLS -protokollen i Firefox :

Skift TLS i Firefox

  • Åbn Firefox, skriv  about:config  og tryk på Enter
  • Skriv TLS(TLS) i søgefeltet , og find security.tls.version.min
  • Du kan ændre det til:
    • 1 og 2 for at tvinge TLS 1 og 1.1
    • 3 for at tvinge TLS 1.2
    • 4 for at fremtvinge en maksimal protokol på TLS 1.3 .

Læs(Read)Sådan deaktiverer du TLS 1.0(How to disable TLS 1.0) .

4] Slet browserprofil(Delete Browser Profile) eller certifikatdatabase(Certificate Database)

Hver browser vedligeholder en database for certifikater. For eksempel har hver Firefox - profil en cert8.db -fil. Hvis du sletter den fil, og en genstart løser det, er problemet relateret til den lokale certifikatdatabase.

På samme måde i Windows , når du bruger IE eller Edge , er Certificate Manager ansvarlig, eller du kan gå til edge://settings/privacy og klikke på  Manage HTTPS/SSL certificates and settings.Slet certifikater, og prøv igen

Hvis du ikke kan finde databasen, skal du slette profilen og prøve igen.

4] Nulstil browser(4] Reset Browser)

Det er sidste udvej, hvis du har problemer med en af ​​browserne. Du kan vælge at afinstallere fuldstændigt og derefter geninstallere eller nulstille browseren ved hjælp af den indbyggede funktion. Følg linkene for at nulstille Chrome , Microsoft Edge og Firefox .

Til sidst, mens du kan gennemse et websted, selvom certifikatet er ugyldigt, skal du sørge for ikke at udføre nogen form for transaktion med webstedet. Hverken du skal bruge et kreditkort, eller du skal indtaste din kontoadgangskode.

Vi håber, at disse tips var nemme at følge, og at du var i stand til at løse TLS -problemet på din browser eller din computer. Jeg har prøvet mit bedste for at tilbyde dig nok løsning, men ærligt talt er TLS ekstremt omfattende, og flere løsninger kan være tilgængelige.



About the author

Jeg er teknologikonsulent med over 10 års erfaring i softwarebranchen. Jeg er specialiseret i Microsoft Office, Edge og andre relaterede teknologier. Jeg har arbejdet på forskellige projekter for både store og små virksomheder, og jeg er yderst vidende om de forskellige platforme og værktøjer, der findes i dag.



Related posts