Informatikai szakértőként valószínűleg hallott már a „TLS-kézfogás” kifejezésről. De mi is az a TLS-kézfogás? És hogyan lehet kijavítani a TLS kézfogást?
A TLS-kézfogás egy olyan folyamat, amely akkor következik be, amikor két eszköz biztonságos kapcsolaton keresztül kommunikál egymással. A kézfogás lehetővé teszi a két eszköz számára, hogy ellenőrizze egymás azonosságát, és biztosítsa, hogy az általuk kicserélt adatok titkosítva legyenek.
Ha problémái vannak a TLS-kézfogással, néhány dolgot megtehet a probléma megoldására. Először is ellenőrizze, hogy a csatlakoztatni kívánt két eszköz ugyanazt a TLS-verziót használja-e. Ha nem, akkor lehet, hogy frissítenie kell az egyik vagy mindkét eszközt. Másodszor, győződjön meg arról, hogy a kézfogáshoz használt tanúsítvány érvényes. Ha nem, akkor lehet, hogy új tanúsítványt kell beszereznie egy megbízható forrásból. Végül, ha továbbra is problémái vannak, megpróbálhatja újraindítani az eszközöket vagy visszaállítani a TLS-kapcsolatot.
Egy kis hibaelhárítással kijavíthatja a TLS-kézfogást, és újra biztonságosan kommunikálhat az eszközökkel.
TLS vagy Szállítási réteg biztonsága ez egy titkosítási protokoll. Úgy tervezték, hogy a TLS-en keresztüli kommunikáció biztonságos és privát maradjon. Ebben a bejegyzésben elmagyarázom, mi az a TLS-kézfogás, és hogyan lehet javítani a TLS-kézfogást, ha problémákba ütközik.
Mielőtt folytatnánk és a TLS-kézfogásról beszélnénk, lássuk, mikor történik meg a TLS. Minden alkalommal, amikor HTTPS-en keresztül hozzáfér egy webhelyhez vagy alkalmazáshoz, a rendszer TLS-t használ. Amikor hozzáfér e-mailekhez, üzenetekhez és még a VOIP-hoz is, TLS-t használ. Tudnia kell, hogy a HTTPS a TLS titkosítás megvalósítása.
Mi az a TLS kézfogás
A kézfogás a két fél közötti tárgyalás egyik formája. Csakúgy, mint amikor emberekkel találkozunk, kezet fogunk egymással, majd valami mást csinálunk. Hasonlóképpen, a TLS-kézfogás egyfajta kézfogás két szerver között.
A TLS kézfogás során a szerverek ellenőrzik egymást, titkosítást hoznak létre és kulcsokat cserélnek. Ha minden érvényes és elvárható, akkor további adatcsere lesz. Négy fő lépés van:
- Adja meg, hogy a TLS melyik verzióját használja a kommunikáció.
- Válassza ki a használni kívánt titkosítási algoritmusokat
- A hitelesség ellenőrzése az SSL CA nyilvános kulcsával és digitális aláírásával történik.
- A munkamenetkulcsok generálódnak és kicserélődnek
Egyszerűen fogalmazva, először köszönnek, majd a szerver felajánl egy tanúsítványt, amit a kliensnek ellenőriznie kell. Az érvényesítés befejezése után egy munkamenet jön létre. Létrejön egy kulcs, amelynek segítségével adatcsere történik a munkamenetben.
A TLS-kézfogás javítása
Nem tudsz mit tenni, ha a szerver oldalon van a probléma - de a böngészővel van baj, az megoldható. Például, ha a kiszolgáló olyan tanúsítványt kínál, amely nem hitelesíthető, akkor nincs mit tenni ellene. Ha azonban a probléma a TLS-protokoll eltérése, a böngészőben módosíthatja.
- Ellenőrizze, hogy a rendszeridő helyes-e
- Jelölje be férfi a közepén problémákat
- Módosítsa a TLS protokollt a Windows rendszerben
- Törölje a böngészőprofilt vagy a tanúsítvány-adatbázist
- Böngésző alaphelyzetbe állítása.
A TLS-kézfogás sikertelenségének több oka is lehet, és ez a forgatókönyvtől függ. Tehát itt van néhány módszer a TLS javítására, de előtte mindig használja ezeket a szabályokat a probléma kiszűrésére.
- Ellenőrizze a különböző webhelyekről, hogy a probléma továbbra is fennáll-e.
- Váltson több hálózati kapcsolatra, például WiFi vagy vezetékes
- Váltson hálózatot, azaz csatlakozzon egy mobil hotspothoz vagy egy másik útválasztóhoz, vagy próbálkozzon nyilvános hálózattal
1] Ellenőrizze, hogy helyes-e a rendszeridő
Ez a fő oka annak, hogy a TLS kézfogás a legtöbb esetben meghiúsul. A rendszeridő annak ellenőrzésére szolgál, hogy a tanúsítvány érvényes-e vagy lejárt. Ha eltérés van a számítógépen töltött idő és a kiszolgálón töltött idő között, a tanúsítványok lejártnak tűnhetnek. Állítsa be az időt az automatikus mód beállításával.
törölje véglegesen a facebook oldalt
Most látogasson el újra a webhelyre, és ellenőrizze, hogy a TLS-kézfogás javítva van-e.
2] A probléma középpontjában álló személy
Van egy szabály: ha ez egy webhelyen történik, akkor az biztonsági szoftverprobléma, de ha minden oldalon, akkor rendszerhiba.
A számítógépén található biztonsági szoftver vagy böngészőbővítmény elfoghatja a TLS-kapcsolatokat, és megváltoztathat valamit, ami problémás TSL-kézfogást eredményezhet. Az is lehetséges, hogy az egész TLS problémát egy vírus okozza a rendszerben.
Néhány böngészőbővítmény módosítsa a proxy beállításait és ez okozhatja ezt a problémát.
Akárhogy is, meg kell javítania számítógépét vagy biztonsági szoftverét. Ennek további ellenőrzésének legjobb módja, ha másik számítógépet használ, és megnyitja ugyanazt a webhelyet vagy alkalmazást, amely a problémát okozta.
3] Módosítsa a TLS protokollt a Windows rendszerben
A Windows 10 és a Windows korábbi verziói központosítják a protokollbeállításokat a rendszeren. Ha módosítania kell a TLS-verziót, azt az Internet Properties segítségével teheti meg.
- típus inetcpl.cpl a 'Futtatás' sorban, és nyomja meg az Enter billentyűt.
- Amikor megnyílik az Internet tulajdonságai ablak, váltson a Speciális lapra.
- Görgessen le a Biztonság részhez, és itt hozzáadhatja vagy eltávolíthatja a TLS-t.
- Ha egy webhely TLS 1.2-t keres, és nem ellenőrzi, akkor ellenőriznie kell. Hasonlóképpen, ha valaki kísérletez с TLS 1.3 , meg kell nézni.
- Kérjen megőrzést, és próbálja meg újra megnyitni ugyanazt a webhelyet.
Míg a Chrome, az IE és az Edge a Windows szolgáltatásait használja, a Firefox, akárcsak a tanúsítványadatbázisa, önállóan kezeli. A következőképpen módosíthatja a TLS protokollt a Firefoxban:
- Nyissa meg a Firefoxot, írja be erről: config és nyomja meg az Entert
- Írja be a TLS-t a keresőmezőbe, és keressen rá security.tls.version.min
- Módosíthatja a következőre:
- 1. és 2. pontban a TLS 1 és 1.1 használatának kényszerítésére
- 3 a TLS 1.2 érvényesítéséhez
- 4 a maximális TLS protokoll beállításához 1.3.
4] Törölje a böngészőprofilt vagy a tanúsítványadatbázist
Minden böngésző adatbázist tart fenn a tanúsítványokhoz. Például minden Firefox-profil rendelkezik cert8.db fájlt. Ha törli ezt a fájlt, és az újraindítás megoldja, a probléma a helyi tanúsítvány-adatbázissal van.
Hasonló a helyzet a Windows rendszeren IE vagy Edge használatakor Tanúsítványkezelő felelős, vagy mehetsz hozzá edge://settings/privacy és kattintson rá Tanúsítványok és HTTPS/SSL beállítások kezelése. Törölje a tanúsítványokat, és próbálja újra
Ha nem találja az adatbázist, törölje a profilt, és próbálja újra.
4] Állítsa vissza a böngészőt
Ez az utolsó lehetőség, ha problémái vannak valamelyik böngészővel. Teljesen eltávolíthatja, majd újratelepítheti vagy visszaállíthatja a böngészőt a beépített funkció segítségével. A visszaállításhoz kövesse a hivatkozásokat Króm , Microsoft Edge , i Tűz Róka .
Végül, bár előfordulhat, hogy akkor is böngészhet a webhelyen, ha a tanúsítvány érvénytelen, győződjön meg arról, hogy nem hajt végre tranzakciókat a webhelyen. Ne használjon hitelkártyát és ne írjon be fiókjelszót.
Töltse le a PC Repair Tool eszközt a Windows hibák gyors megtalálásához és automatikus kijavításáhozReméljük, hogy ezek a tippek könnyen követhetők voltak, és sikerült megoldania a TLS-problémát böngészőjében vagy számítógépén. Igyekeztem minden tőlem telhetőt, hogy elegendő megoldást kínáljak, de őszintén szólva a TLS rendkívül kiterjedt, és lehet, hogy több megoldás is elérhető.