Як вирішити проблеми з рукостисканням TLS?

Інтернет зробив зручним для нас пошук будь-якої необхідної інформації. Ви можете безпосередньо відвідувати веб-сайти або використовувати пошукову систему, як-от Google, для доступу до різних типів даних. Однак бувають випадки, коли ми не можемо відкривати веб-сторінки, і за цим може бути кілька причин. У деяких випадках це може бути пов’язано з підключенням до мережі. З іншого боку, ще однією поширеною проблемою, яка спричиняє цю проблему, є збій TLS рукостискання.

Тепер ви можете запитати: "Що означає рукостискання TLS?" TLS означає транспортний рівень безпеки, який є протоколом шифрування. Комунікації, здійснені за цим протоколом, залишаються приватними та безпечними. У цьому пості ми пояснимо, що відбувається в рукостисканні TLS. Таким чином, ви краще зрозумієте концепцію. Більше того, ми навчимо вас, як виправити помилку помилки рукостискання TLS.

Що означає рукостискання TLS?

Як ми всі знаємо, коли між двома людьми існує форма переговорів або привітання, ми запечатуємо це рукостисканням. Подібним чином, коли два сервери спілкуються та визнають один одного, вони утворюють TLS рукостискання. Під час цього процесу сервери проходять верифікацію. Вони встановлюють шифрування під час обміну ключами. Після того, як усі деталі будуть достовірними, розпочнеться обмін даними. Ось чотири кроки, пов’язані з рукостисканням TLS:

  1. Вказівка ​​версії TLS, яка буде використовуватися для зв'язку.
  2. Вибір алгоритму шифрування для зв'язку.
  3. Відкритий ключ та цифровий підпис видавця сертифіката SSL будуть використані для перевірки справжності.
  4. Будуть сформовані сеансові ключі, які потім будуть обмінюватися між двома серверами.

Щоб спростити ситуацію, обидві сторони спершу скажуть «привіт». Потім сервер надасть сертифікат, який клієнт перевірить. Після підтвердження справжності сертифіката сесія розпочнеться. До цього буде створений ключ, який дозволить обмін даними між серверами.

Як виправити проблеми з рукостисканням TLS

На жаль, якщо проблема пов’язана з сервером, ви нічого не зробите. Наприклад, якщо сертифікат із сервера не може бути автентифікований, то справа не в ваших руках. Однак якщо у вас виникли проблеми з браузером, яким ви користуєтеся, тоді є ще багато обхідних шляхів, які ви можете спробувати. Крім того, якщо ви стикаєтесь з невідповідністю протоколу TLS, ви можете вирішити проблему в браузері.

Різні причини можуть бути причиною невдалого рукостискання TLS. Перш ніж намагатися вирішити проблему, слід переконатися, що ви точно маєте справу з помилкою рукостискання TLS. У більшості випадків можна дотримуватися таких правил:

  1. Спробуйте відвідати інші веб-сайти та перевірити, чи проблема не зникає.
  2. Якщо ви використовуєте мережу WiFi, спробуйте переключитися на дротову.
  3. Спробуйте інші мережеві з'єднання. Наприклад, використовуйте інший маршрутизатор або перемикайтеся на загальнодоступну мережу.

Як тільки ви встановите причину проблеми, ви можете запитати: "Чи слід відключати рукостискання TLS у своєму браузері?" Ми розуміємо ваше розчарування, але не рекомендуємо робити це. Зрештою, протокол TLS - це один із найкращих способів забезпечити безпечний перегляд веб-сторінок. Дійсно, ви можете продовжувати переглядати веб-сайт, навіть маючи недійсний сертифікат. Однак ніколи не слід виконувати будь-яку транзакцію з ним. Наприклад, не подавайте облікові дані пароля та не використовуйте свою кредитну картку.

З іншого боку, бувають випадки, коли помилка рукостискання TLS виникає через проблеми з вашим браузером. У цьому випадку ви можете вирішити проблему, переналаштувавши деякі параметри у своєму браузері. Нижче ми поділимося найкращими обхідними шляхами.

Рішення 1: Забезпечення правильного системного часу

Найчастіше рукостискання TLS не вдається через неправильні налаштування системного часу. Майте на увазі, що системний час є життєво важливим фактором для перевірки того, чи діє сертифікат ще дійсним чи закінчився. Отже, якщо час на вашому ПК не збігається з сервером, тоді здаватиметься, що сертифікати більше не дійсні. Отже, ми рекомендуємо встановити системний час на „автоматичний“. Ось кроки:

  1. На клавіатурі натисніть клавішу Windows + I. Це відкриє програму Налаштування.
  2. Зайшовши в програму Налаштування, виберіть Час та мова.
  3. Перейдіть на праву панель, а потім увімкніть перемикач у розділі Встановити час автоматично.
  4. Перезапустіть комп’ютер, а потім спробуйте відвідати сайт ще раз, щоб перевірити, чи не зникло помилка рукостискання TLS.

Рішення 2. Зміна протоколу TLS у Windows 10

Можливо, проблема пов’язана з версією TLS, яку використовує ваш браузер. Варто зазначити, що Windows 10 і попередні версії операційної системи централізують параметри протоколу. Ви можете отримати доступ до властивостей Інтернету, щоб перейти на іншу версію TLS. Для цього виконайте такі вказівки:

  1. Запустіть діалогове вікно "Виконати", натиснувши клавіші Windows + R на клавіатурі.
  2. Усередині діалогового вікна Виконати введіть “inetcpl.cpl” (без лапок), а потім натисніть кнопку OK.
  3. У вікні Властивості Інтернету перейдіть на вкладку Додатково.
  4. Прокрутіть вниз, поки не дійдете до розділу Безпека, де ви можете додавати або видаляти протоколи TLS.
  5. Якщо веб-сайту, до якого ви намагаєтесь отримати доступ, потрібен TLS 1.2, то вам потрібно вибрати його.
  6. Натисніть Застосувати та ОК, щоб зберегти внесені зміни.
  7. Після зміни версії TLS спробуйте знову отримати доступ до того самого веб-сайту.

Що стосується протоколів TLS, IE, Chrome та Edge використовують переваги функцій Windows. Тим часом Firefox управляє власною базою сертифікатів та протоколами TLS. Отже, якщо ви хочете змінити версію TLS у Firefox, виконайте такі дії:

  1. Запустіть Firefox, а потім введіть “about: config” (без лапок) в адресному рядку.
  2. Натисніть Enter, а потім клацніть поле пошуку.
  3. Введіть "TLS" (без лапок), а потім знайдіть security.tls.version.min.
  4. Ви можете змінити це на будь-яке з наступного:

Примусово TLS 1 і 1.1, ввівши 1 і 2.

Примусово TLS 1.2, ввівши 3.

Примусово встановіть максимальний протокол TLS 1.3, ввівши 4.

Рішення 3: Видалення бази даних сертифікатів або профілю браузера

Браузери ведуть базу даних сертифікатів. Наприклад, профілі Firefox підтримують файл cert8.db. Існує один спосіб дізнатися, що помилка рукостискання TLS пов’язана з локальною базою даних сертифікатів. Ви можете спробувати видалити файл cert8.db у Firefox. Якщо помилка зникає при перезавантаженні комп’ютера та браузера, то ви визначили винуватця.

Для Edge менеджер сертифікатів відповідає за обробку сертифікатів. Ви можете видалити сертифікати, виконавши такі дії:

  1. Відкрийте Edge, а потім введіть “edge: // settings / privacy” (без лапок) в адресному рядку.
  2. Клацніть на опцію «Керувати HTTPS / SSL сертифікатами та налаштуваннями», а потім видаліть сертифікати.

Якщо у вас виникають проблеми з пошуком бази даних сертифікатів, найкраще видалити профіль браузера. Після того, як ви це зробите, ви можете спробувати знову зайти на веб-сайт, щоб перевірити, чи помилка TLS зникла.

Рішення 4: Скидання налаштувань браузера

Якщо жодне з виправлення, яким ми поділилися, не може вирішити проблему TLS, то ваш останній засіб - скинути налаштування браузера. Найкращий спосіб зробити це - видалити та переінсталювати браузер. Після того, як ви це зробите, ви можете спробувати знову зайти на веб-сайт, щоб перевірити, чи помилка TLS відсутня.

У деяких випадках термін дії рукостискання TLS переривається, що заважає відвідувати веб-сайт. Коли це трапляється, ви, природно, запитаєте: "Скільки часу триває рукостискання TLS?" Ну, це має зайняти кілька секунд. Якщо це займає більше хвилини чи двох, можливо, у вас повільне підключення до мережі. З іншого боку, також можливо, що ваш браузер перевантажений розширеннями, доповненнями та іншим сміттям.

Коли це трапляється, ви повинні використовувати надійний очищувач сміття для ПК, такий як Auslogics BoostSpeed. Ви можете використовувати цей інструмент, щоб легко позбутися від непотрібних файлів браузера. Більше того, BoostSpeed ​​має функції, які дозволяють налаштовувати неоптимальні налаштування браузера, забезпечуючи плавну та швидку роботу.

Яке з рішень допомогло вам вирішити проблему рукостискання TLS?

Повідомте нас у коментарях нижче!