Kaj je rokovanje TLS? Kako popraviti TLS rokovanje?

What Is Tls Handshake



Kot strokovnjak za IT ste verjetno že slišali za izraz 'rokovanje TLS'. Toda kaj je rokovanje TLS? In kako lahko popravite rokovanje TLS?



TLS rokovanje je postopek, ki se zgodi, ko dve napravi komunicirata med seboj prek varne povezave. Rokovanje omogoča obema napravama, da preverita identiteto druga druge in zagotovita, da so podatki, ki si jih izmenjujeta, šifrirani.



Če imate težave z rokovanjem TLS, lahko težavo odpravite z nekaj stvarmi. Najprej preverite, ali obe napravi, ki ju poskušate povezati, uporabljata isto različico TLS. Če niso, boste morda morali nadgraditi eno ali obe napravi. Drugič, preverite, ali je potrdilo, uporabljeno za rokovanje, veljavno. Če ni, boste morda morali pridobiti novo potrdilo od zaupanja vrednega vira. Nazadnje, če imate še vedno težave, lahko poskusite znova zagnati naprave ali ponastaviti povezavo TLS.



Z malo odpravljanja težav bi morali popraviti rokovanje TLS in omogočiti, da vaše naprave spet varno komunicirajo.



TLS oz Varnost transportnega sloja to je šifrirni protokol. Zasnovan je tako, da komunikacija prek TLS ostane varna in zasebna. V tej objavi bom razložil, kaj je rokovanje TLS in kako popraviti rokovanje TLS, če naletite na težave.

Rokovanje TLS



Preden nadaljujemo in govorimo o rokovanju TLS, poglejmo, kdaj se zgodi TLS. Vsakič, ko dostopate do spletnega mesta ali aplikacije prek HTTPS, se uporabi TLS. Ko dostopate do e-pošte, sporočil in celo VOIP, uporablja TLS. Zavedati se morate, da je HTTPS implementacija šifriranja TLS.

Kaj je rokovanje TLS

Rokovanje je oblika pogajanja med dvema stranema. Tako kot ko se srečamo z ljudmi, se rokujemo in potem počnemo nekaj drugega. Podobno je rokovanje TLS oblika rokovanja med dvema strežnikoma.

Med rokovanjem TLS strežnika preverita drug drugega ter vzpostavita šifriranje in izmenjata ključe. Če je vse veljavno in pričakovano, bo prišlo do dodatne izmenjave podatkov. Obstajajo štirje glavni koraki:

  1. Določite, katera različica TLS bo uporabljena za komunikacijo.
  2. Izberite, kateri algoritmi šifriranja bodo uporabljeni
  3. Avtentičnost se preverja z uporabo javnega ključa in digitalnega podpisa SSL CA.
  4. Ključi seje se ustvarijo in izmenjajo

Preprosto povedano, najprej se pozdravijo, nato pa strežnik ponudi certifikat, ki ga mora stranka preveriti. Ko je preverjanje končano, se ustvari seja. Ustvari se ključ, s pomočjo katerega se izmenjujejo podatki v seji.

Kako popraviti TLS rokovanje

Če je težava na strani strežnika, ne morete storiti ničesar - vendar imate težavo z brskalnikom, to je mogoče odpraviti. Na primer, če strežnik ponuja potrdilo, ki ga ni mogoče overiti, ne morete storiti ničesar glede tega. Če pa je težava v neujemanju protokola TLS, jo lahko spremenite v brskalniku.

  1. Preverite, ali je sistemski čas pravilen
  2. Preverite človek v sredini težave
  3. Spremenite protokol TLS v sistemu Windows
  4. Izbrišite profil brskalnika ali bazo potrdil
  5. Ponastavi brskalnik.

Obstaja veliko več razlogov, zakaj rokovanje TLS morda ne uspe, in to je odvisno od scenarija. Torej, tukaj je nekaj načinov, kako popraviti TLS, vendar pred tem vedno uporabite ta pravila za filtriranje težave.

  • Preverite na različnih mestih in ali se težava še vedno pojavlja.
  • Preklopite na več omrežnih povezav, na primer WiFi ali žično
  • Spremenite omrežje, tj. povežite se z mobilno dostopno točko ali drugim usmerjevalnikom ali celo poskusite z javnim omrežjem

1] Preverite, ali je sistemski čas pravilen

To je glavni razlog, zakaj rokovanje TLS v večini primerov ne uspe. Sistemski čas se uporablja za preverjanje, ali je potrdilo veljavno ali je poteklo. Če obstaja neskladje med časom na vašem računalniku in časom na strežniku, so potrdila morda videti potekla. Nastavite čas z nastavitvijo samodejnega načina.

trajno izbriši facebook stran

Zdaj znova obiščite spletno stran in preverite, ali je rokovanje TLS popravljeno.

2] Oseba v središču problema

Obstaja eno pravilo: če se to zgodi enemu spletnemu mestu, je to težava z varnostno programsko opremo, če pa se to zgodi vsem spletnim mestom, je to sistemska težava.

Varnostna programska oprema ali razširitev brskalnika v vašem računalniku lahko prestreže povezave TLS in nekaj spremeni, kar povzroči problematično rokovanje TSL. Možno je tudi, da je virus v sistemu vzrok celotne težave s TLS.

Nekatere razširitve brskalnika spremenite nastavitve proxyja in to lahko povzroči to težavo.

V vsakem primeru morate popraviti računalnik ali varnostno programsko opremo. Najboljši način za nadaljnje preverjanje je, da uporabite drug računalnik in odprete isto spletno mesto ali aplikacijo, ki je povzročala težavo.

3] Spremenite protokol TLS v sistemu Windows

Windows 10 in starejše različice sistema Windows centralizirajo nastavitve protokola v sistemu. Če morate spremeniti različico TLS, lahko to storite s pomočjo internetnih lastnosti.

Spremenite TLS Chrome Edge

  • Vrsta inetcpl.cpl v vrstici »Zaženi« in pritisnite tipko Enter.
  • Ko se odpre okno Internetne lastnosti, preklopite na zavihek Napredno.
  • Pomaknite se na dno, da poiščete razdelek Varnost in tukaj lahko dodate ali odstranite TLS.
  • Če spletno mesto išče TLS 1.2 in ga ne preveri, ga morate preveriti. Podobno, če se eksperimentira s TLS 1.3 , to morate preveriti.
  • Prijavite se za ohranitev in poskusite znova odpreti isto spletno mesto.

Medtem ko Chrome, IE in Edge uporabljajo funkcije sistema Windows, se Firefox, tako kot njegova zbirka podatkov o potrdilih, upravlja sam. Tukaj je opisano, kako spremenite protokol TLS v Firefoxu:

Spremenite TLS v Firefoxu

  • Odprite Firefox, vnesite about: config in pritisnite Enter
  • V iskalno polje vnesite TLS in poiščite security.tls.version.min
  • Lahko ga spremenite v:
    • 1 in 2 za prisilno uporabo TLS 1 in 1.1
    • 3 za uveljavitev TLS 1.2
    • 4 za nastavitev največjega protokola TLS 1.3.

4] Izbrišite profil brskalnika ali zbirko podatkov potrdil

Vsak brskalnik vzdržuje bazo podatkov za potrdila. Na primer, vsak profil Firefox ima cert8.db mapa. Če izbrišete to datoteko in jo ponovni zagon odpravi, je težava v lokalni zbirki podatkov potrdil.

Podobno v sistemu Windows pri uporabi IE ali Edge Upravitelj potrdil je odgovoren, lahko pa greš na edge://settings/privacy in kliknite na Upravljanje potrdil in nastavitev HTTPS/SSL. Izbrišite potrdila in poskusite znova

Če baze podatkov ne najdete, izbrišite profil in poskusite znova.

4] Ponastavite brskalnik

To je zadnja možnost, če imate težave z enim od brskalnikov. Z vgrajeno funkcijo lahko v celoti odstranite in nato znova namestite ali ponastavite brskalnik. Za ponastavitev sledite povezavam Chrome , Microsoft Edge , jaz Ognjena lisica .

Nazadnje, čeprav boste morda lahko brskali po spletnem mestu, tudi če je potrdilo neveljavno, se prepričajte, da s spletnim mestom ne izvajate transakcij. Ne uporabljajte kreditne kartice in ne vnesite gesla za račun.

Prenesite orodje za popravilo računalnika, da hitro poiščete in samodejno odpravite napake sistema Windows

Upamo, da je bilo tem nasvetom enostavno slediti in da ste lahko rešili težavo s TLS v brskalniku ali računalniku. Po svojih najboljših močeh sem se trudil, da bi vam ponudil dovolj rešitev, a če sem iskren, je TLS izjemno obsežen in morda bo na voljo več rešitev.

Kategorija
Splošno
Priporočena
Kako spremeniti geslo phpMyAdmin na XAMPP
Kako spremeniti geslo phpMyAdmin na XAMPP
Windows
Windows Media Player je med predvajanjem datoteke naletel na težavo
Windows Media Player je med predvajanjem datoteke naletel na težavo
Windows
Kako uporabljati predlagana dejanja v sistemu Windows 11
Kako uporabljati predlagana dejanja v sistemu Windows 11
Funkcije
Pregled Dell Inspiron 15 7537
Pregled Dell Inspiron 15 7537
Splošno
Priljubljene Objave
O Podjetju
Prankmike Daje Nasvete, Smernice, Navodila Za Windows 10, Funkcij In Brezplačno Programsko Opremo.
Kategorije
Najbolj Gledan
Copyright © 2024Vse Pravice Pridržane | prankmike.com | Pravilnik O Zasebnosti