Apa itu jabat tangan TLS? Bagaimana membetulkan jabat tangan TLS?

TLS atau Transport Layer Security adalah protokol penyulitan. Ia dirancang sedemikian rupa sehingga komunikasi melalui TLS tetap aman dan peribadi. Dalam catatan ini, saya akan menerangkan apa itu jabat tangan TLS dan bagaimana membetulkan jabat tangan TLS jika anda menghadapi masalah.

Jabat tangan TLS

Sebelum kita maju dan membincangkan mengenai jabat tangan TLS, mari kita fahami bila TLS berlaku. Setiap kali anda mengakses laman web atau aplikasi melalui HTTPS, TLS digunakan. Apabila anda mengakses e-mel, mesej, dan bahkan VOIP, ia menggunakan TLS. Anda harus tahu bahawa HTTPS adalah pelaksanaan penyulitan TLS.

Apa itu jabat tangan TLS

Jabat tangan adalah satu bentuk rundingan antara dua tujuan. Sama seperti ketika kita bertemu orang, kita berjabat tangan, dan kemudian meneruskan perkara lain. Pada garis serupa, jabat tangan TLS adalah bentuk pengakuan antara dua pelayan.

Semasa berjabat tangan TLS, pelayan saling mengesahkan dan mewujudkan penyulitan, dan juga menukar kunci. Sekiranya semuanya sahih, dan seperti yang diharapkan, lebih banyak pertukaran data akan berlaku. Terdapat empat langkah utama:

  1. Tentukan versi TLS mana yang akan digunakan untuk komunikasi.
  2. Pilih algoritma penyulitan yang akan digunakan
  3. Keaslian disahkan menggunakan kunci awam dan tandatangan digital pihak berkuasa sijil SSL
  4. Kekunci sesi dihasilkan dan ditukar

Dalam kata orang awam, mereka terlebih dahulu bertanya khabar, kemudian pelayan menawarkan sijil yang perlu disahkan oleh pelanggan. Setelah pengesahan selesai, sesi dihasilkan. Kunci dibuat melalui data yang ditukar melalui sesi.

Cara membaiki jabat tangan TLS

Anda tidak dapat melakukan apa-apa jika ada masalah di sisi pelayan - tetapi anda menghadapi masalah dengan penyemak imbas, ia dapat diperbaiki. Sebagai contoh, jika pelayan menawarkan sijil yang tidak dapat disahkan, anda tidak boleh berbuat apa-apa. Namun, jika masalahnya adalah ketidakcocokan protokol TLS, maka anda boleh mengubahnya dari penyemak imbas.

  1. Periksa sama ada masa sistem betul
  2. Periksa Man dalam masalah tengah
  3. Tukar TLS Protocol di Windows
  4. Padam Profil Penyemak Imbas atau Pangkalan Data Sijil
  5. Tetapkan Semula Penyemak Imbas.

Terdapat banyak lagi sebab mengapa jabat tangan TLS gagal, dan ini bergantung pada senario. Jadi di sini ada beberapa cara untuk memperbaiki TLS, tetapi sebelum itu, selalu gunakan peraturan ini untuk menyelesaikan masalahnya.

  • Periksa dengan laman web yang berbeza, dan jika masalahnya masih ada.
  • Tukar ke beberapa sambungan rangkaian, iaitu WiFi atau Berwayar
  • Tukar rangkaian, iaitu sambungkan ke hotspot mudah alih atau penghala yang berbeza atau cuba rangkaian awam

1] Periksa sama ada masa sistem betul

Ini adalah sebab utama mengapa jabat tangan TLS sering kali gagal. Waktu sistem digunakan untuk menguji sama ada sijil itu sah atau luput. Sekiranya terdapat ketidakcocokan antara waktu di komputer dan pelayan anda, ia dapat menjadikan sijil kelihatan luput. Betulkan masa dengan menetapkannya menjadi automatik.

Sekarang lawati laman web sekali lagi, dan periksa sama ada telah memperbaiki jabat tangan TLS

2] Lelaki dalam masalah tengah

Terdapat satu peraturan jika ia berlaku untuk satu laman web, maka masalah perisian keselamatannya, tetapi jika ia berlaku untuk semua laman web, maka masalah sistemnya.

Perisian keselamatan atau pelanjutan penyemak imbas di komputer anda mungkin memintas sambungan TLS dan mengubah sesuatu yang mengakibatkan jabat tangan TSL yang bermasalah. Ada kemungkinan virus pada sistem menyebabkan semua masalah TLS.

Beberapa pelanjutan penyemak imbas mengubah tetapan proksi, dan mungkin menyebabkan masalah ini.

Dalam kedua-dua kes, anda perlu memperbaiki komputer atau perisian keselamatan anda. Cara terbaik untuk mengesahkan ini adalah dengan menggunakan komputer lain dan membuka laman web atau aplikasi yang sama, yang menyebabkan masalah.

3] Tukar Protokol TLS di Windows

Windows 10 dan versi Windows yang lebih lama memusatkan tetapan protokol dalam sistem. Sekiranya anda perlu mengubah versi TLS, anda boleh melakukannya menggunakan Internet Properties.

Tukar TLS Chrome Edge

  • Ketik inetcpl.cpl dalam arahan Jalankan dan tekan kekunci Enter.
  • Setelah tetingkap sifat Internet dibuka, beralih ke tab Lanjutan.
  • Tatal ke hujung untuk mencari bahagian Keselamatan, dan di sini anda boleh menambah atau membuang TLS.
  • Sekiranya laman web mencari TLS 1.2, dan tidak diperiksa, anda perlu menyemaknya. Begitu juga, jika seseorang bereksperimen dengan TLS 1.3, anda perlu memeriksanya.
  • Memohon untuk menyimpan, dan cuba buka laman web yang sama sekali lagi.

Walaupun Chrome, IE, dan Edge menggunakan ciri Windows, Firefox, seperti pangkalan data sijilnya, menguruskannya sendiri. Inilah cara menukar protokol TLS di Firefox:

Tukar TLS di Firefox

  • Buka Firefox, taip tentang: config dan tekan Enter
  • Di kotak carian, ketik TLS, dan cari security.tls.version.min
  • Anda boleh menukarnya kepada:
    • 1 dan 2 untuk memaksa TLS 1 dan 1.1
    • 3 untuk memaksa TLS 1.2
    • 4 untuk memaksa protokol maksimum TLS 1.3.

4] Padam Profil Penyemak Imbas atau Pangkalan Data Sijil

Setiap penyemak imbas menyimpan pangkalan data untuk sijil. Sebagai contoh, setiap profil Firefox mempunyai fail cert8.db . Sekiranya anda memadam fail itu, dan memulakan semula memperbaikinya, maka masalahnya berkaitan dengan pangkalan data sijil tempatan.

Begitu juga di Windows, semasa menggunakan IE atau Edge, Pengurus Sijil bertanggungjawab, atau anda boleh pergi ke tepi: // tetapan / privasi dan klik pada Urus sijil dan tetapan HTTPS / SSL. Padamkan sijil dan cuba lagi

Sekiranya anda tidak dapat mencari pangkalan data, hapus profil, dan cuba lagi.

4] Tetapkan Semula Penyemak Imbas

Ini adalah jalan terakhir jika anda menghadapi masalah dengan salah satu penyemak imbas. Anda boleh memilih untuk menyahpasang sepenuhnya dan kemudian memasang semula atau menetapkan semula penyemak imbas menggunakan ciri terbina dalam. Ikuti pautan untuk menetapkan semula Chrome, Microsoft Edge, dan Firefox.

Terakhir, semasa anda dapat melayari laman web walaupun sijilnya tidak sah, pastikan untuk tidak melakukan sebarang transaksi dengan laman web. Anda juga tidak boleh menggunakan kad kredit, dan juga memasukkan kata laluan akaun anda.

Kami harap petua ini mudah diikuti, dan anda dapat menyelesaikan masalah TLS pada penyemak imbas atau komputer anda. Saya telah berusaha sebaik mungkin untuk memberikan anda penyelesaian yang mencukupi, tetapi sejujurnya, TLS sangat luas, dan lebih banyak penyelesaian mungkin ada.

Tamat masa kegagalan TLS penyelesaian