Kuinka vianmääritys TLS-kättelyongelmissa?

Internet on helpottanut tarvitsemiemme tietojen löytämistä. Voit käydä verkkosivustoilla suoraan tai käyttää hakukoneita, kuten Google, päästäksesi erityyppisiin tietoihin. On kuitenkin aikoja, jolloin emme pysty avaamaan verkkosivuja, ja tähän voi olla useita syitä. Joissakin tapauksissa sillä voi olla jotain tekemistä verkkoyhteytesi kanssa. Toisaalta toinen yleinen ongelma, joka aiheuttaa tämän ongelman, on TLS-kättelyn epäonnistuminen.

Nyt saatat kysyä: "Mitä TLS-kättely tarkoittaa?" TLS on lyhenne sanoista Transport Layer Security, joka on salausprotokolla. Tämän protokollan kautta tapahtuva viestintä on yksityistä ja suojattua. Tässä viestissä aiomme selittää, mitä tapahtuu TLS-kättelyssä. Tällä tavalla saat paremman käsityksen käsitteestä. Lisäksi opetamme sinulle, kuinka korjata TLS-kädenpuristuksen epäonnistunut virhe.

Mitä TLS-kättely tarkoittaa?

Kuten me kaikki tiedämme, kun kahden ihmisen välillä käydään neuvottelu- tai tervehdystapa, sinetöidään se kädenpuristuksella. Vastaavasti, kun kaksi palvelinta kommunikoi ja tunnustavat toisiaan, ne muodostavat TLS-kättelyn. Tämän prosessin aikana palvelimet käyvät läpi tarkistuksen. Ne muodostavat salauksen avaimia vaihdettaessa. Kun kaikki yksityiskohdat on todistettu todistusvoimaisiksi, tiedonvaihto alkaa. Tässä on TLS-kädenpuristuksen neljä vaihetta:

  1. Ilmaisee TLS-version, jota käytetään viestintään.
  2. Salausalgoritmin valinta viestintää varten.
  3. Julkista avainta ja SSL-varmenteen myöntäjän digitaalista allekirjoitusta käytetään aitouden tarkistamiseen.
  4. Istuntoavaimet luodaan, jotka sitten vaihdetaan palvelimien välillä.

Yksinkertaistamiseksi molemmat osapuolet sanovat ensin "hei". Sitten palvelin antaa varmenteen, jonka asiakas tarkistaa. Kun varmenne on todistettu todistusvoimaiseksi, istunto alkaa. Ennen sitä luodaan avain, joka mahdollistaa tietojen vaihdon palvelimien välillä.

Kuinka korjata TLS-kättelyongelmat

Valitettavasti, jos ongelma johtuu palvelimesta, et voi tehdä mitään. Esimerkiksi, jos palvelimen sertifikaattia ei voida todentaa, asia on käsistäsi. Jos sinulla on kuitenkin ongelmia käytetyn selaimen kanssa, voit kokeilla vielä paljon kiertotapoja. Lisäksi, jos sinulla on TLS-protokollan ristiriita, voit korjata ongelman selaimella.

TLS-kättelyn epäonnistumisen taustalla voi olla useita syitä. Ennen kuin yrität korjata ongelman, varmista, että olet ehdottomasti käsittelemässä TLS-kättelyvirhettä. Useimmissa tapauksissa voit noudattaa näitä sääntöjä:

  1. Kokeile käydä muilla sivustoilla ja katso, jatkuuko ongelma.
  2. Jos käytät WiFi-verkkoa, kokeile vaihtaa kiinteään verkkoon.
  3. Kokeile muita verkkoyhteyksiä. Käytä esimerkiksi toista reititintä tai vaihda julkiseen verkkoon.

Kun olet selvittänyt ongelman syyn, saatat kysyä: "Pitäisikö minun poistaa TLS-kättely käytöstä selaimessani?" Ymmärrämme turhautuneisuutesi, mutta emme suosittele sen tekemistä. Loppujen lopuksi TLS-protokolla on yksi parhaista tavoista varmistaa turvallinen selauskokemus. Voit todellakin jatkaa verkkosivuston selaamista jopa virheellisen varmenteen avulla. Sinun ei kuitenkaan koskaan pidä suorittaa minkäänlaista liiketointa sen kanssa. Älä esimerkiksi lähetä salasanaa tai käytä luottokorttiasi.

Toisaalta on aikoja, jolloin TLS-kädenpuristusvirhe johtuu selaimesi ongelmista. Tässä tapauksessa voit korjata ongelman muuttamalla joitain asetuksia selaimessasi. Jaamme joitain parhaista kiertotavoista alla.

Ratkaisu 1: Varmista oikea järjestelmäaika

Suurimman osan ajasta TLS-kättely epäonnistuu virheellisten järjestelmän aika-asetusten takia. Muista, että järjestelmäaika on tärkeä tekijä testattaessa, onko varmenne edelleen voimassa vai vanhentunut. Joten jos tietokoneesi aika ei vastaa palvelimen aikaa, näyttää siltä, ​​että varmenteet eivät ole enää voimassa. Joten suosittelemme, että asetat järjestelmän ajan automaattiseksi. Tässä ovat vaiheet:

  1. Paina näppäimistöllä Windows-näppäin + I. Se avaa Asetukset-sovelluksen.
  2. Kun olet Asetukset-sovelluksessa, valitse Aika ja kieli.
  3. Siirry oikeaan ruutuun ja vaihda sitten Aseta aika automaattisesti -asetukseksi Päällä.
  4. Käynnistä tietokone uudelleen ja yritä sitten käydä sivustolla uudelleen nähdäksesi, onko TLS-kättelyvirhe kadonnut.

Ratkaisu 2: TLS-protokollan muuttaminen Windows 10: ssä

Ehkä ongelmalla on jotain tekemistä selaimesi käyttämän TLS-version kanssa. On syytä huomata, että Windows 10 ja aiemmat käyttöjärjestelmän versiot keskittävät protokollan asetukset. Voit käyttää Internet-ominaisuuksia siirtyäksesi toiseen TLS-versioon. Voit tehdä sen noudattamalla näitä ohjeita:

  1. Käynnistä Suorita-valintaikkuna painamalla näppäimistöllä Windows Key + R.
  2. Kirjoita Suorita-valintaikkunan sisään ”inetcpl.cpl” (ei lainausmerkkejä) ja napsauta sitten OK.
  3. Siirry Internet-ominaisuudet-ikkunassa Lisäasetukset-välilehdelle.
  4. Vieritä alaspäin, kunnes pääset Suojaus-osioon, jossa voit lisätä tai poistaa TLS-protokollia.
  5. Jos verkkosivusto, jota yrität käyttää, tarvitsee TLS 1.2: n, sinun on valittava se.
  6. Tallenna tekemäsi muutokset napsauttamalla Käytä ja OK.
  7. Kun olet muuttanut TLS-versiota, yritä käyttää samaa verkkosivustoa uudelleen.

TLS-protokollien osalta IE, Chrome ja Edge hyödyntävät Windowsin ominaisuuksia. Samaan aikaan Firefox hallinnoi omaa varmentetietokantaa ja TLS-protokollia. Joten, jos haluat muuttaa TLS-versiota Firefoxissa, toimi seuraavasti:

  1. Käynnistä Firefox ja kirjoita sitten osoiteriville "about: config" (ei lainausmerkkejä).
  2. Paina Enter ja napsauta sitten hakukenttää.
  3. Kirjoita ”TLS” (ei lainausmerkkejä) ja etsi sitten tiedosto security.tls.version.min.
  4. Voit muokata sitä mihin tahansa seuraavista:

Pakota TLS 1 ja 1.1 syöttämällä 1 ja 2.

Pakota TLS 1.2 syöttämällä 3.

Pakota TLS 1.3: n maksimiprotokolla syöttämällä 4.

Ratkaisu 3: Varmennetietokannan tai selainprofiilin poistaminen

Selaimet pitävät varmentetietokantaa. Esimerkiksi Firefox-profiilit ylläpitävät cert8.db-tiedostoa. On yksi tapa tietää, että TLS-kädenpuristusvirhe liittyy paikalliseen varmentetietokantaan. Voit yrittää poistaa cert8.db-tiedoston Firefoxista. Jos virhe häviää, kun käynnistät tietokoneen ja selaimen uudelleen, olet määrittänyt syyllisen.

Edgen osalta varmenteiden hallinta on vastuussa varmenteiden hallinnasta. Voit poistaa varmenteet seuraavasti:

  1. Avaa Edge ja kirjoita sitten osoitepalkkiin "edge: // settings / privacy" (ei lainausmerkkejä).
  2. Napsauta Hallitse HTTPS / SSL-varmenteita ja asetuksia -vaihtoehtoa ja poista sitten varmenteet.

Jos sinulla on vaikeuksia varmentetietokannan löytämisessä, paras vaihtoehto on poistaa selainprofiili. Kun olet tehnyt tämän, voit yrittää käyttää verkkosivustoa uudelleen nähdäksesi, onko TLS-virhe poistunut.

Ratkaisu 4: Selaimen nollaus

Jos mikään jakamistamme korjauksista ei pysty ratkaisemaan TLS-ongelmaa, viimeinen keino on nollata selaimesi. Paras tapa tehdä tämä on poistaa selain ja asentaa se uudelleen. Kun olet tehnyt tämän, voit yrittää käyttää verkkosivustoa uudelleen tarkistaaksesi, onko TLS-virhe poissa.

Joissakin tapauksissa TLS-kättely aikakatkaisee, mikä estää sinua vierailemasta verkkosivustolla. Kun näin tapahtuu, kysyt luonnollisesti: "Kuinka kauan TLS-kättely kestää?" No, sen pitäisi kestää muutama sekunti. Jos se kestää yli minuutin tai kaksi, verkkoyhteys saattaa olla hidas. Toisaalta on myös mahdollista, että selaimesi on ylikuormitettu laajennuksilla, lisäosilla ja muulla roskapostilla.

Kun näin tapahtuu, sinun on käytettävä luotettavaa PC-roskapuhdistinta, kuten Auslogics BoostSpeed. Tämän työkalun avulla voit helposti poistaa tarpeettomat selaintiedostot. Lisäksi BoostSpeedillä on ominaisuuksia, joiden avulla voit säätää ei-optimaalisia selainasetuksia varmistaen sujuvan ja nopean toiminnan.

Mitkä ratkaisut auttoivat sinua korjaamaan TLS-kättelyongelman?

Kerro meille alla olevissa kommenteissa!