Ano ang TLS handshake? Paano ayusin ang TLS handshake?

What Is Tls Handshake



Bilang isang eksperto sa IT, malamang na narinig mo na ang terminong 'TLS handshake.' Ngunit ano ang TLS handshake? At paano mo maaayos ang isang TLS handshake?



Ang TLS handshake ay isang proseso na nangyayari kapag ang dalawang device ay nakikipag-usap sa isa't isa sa isang secure na koneksyon. Nagbibigay-daan ang handshake sa dalawang device na i-verify ang pagkakakilanlan ng isa't isa at tiyaking naka-encrypt ang data na ipinagpapalit nila.



Kung nagkakaproblema ka sa isang TLS handshake, may ilang bagay na magagawa mo para ayusin ang isyu. Una, suriin upang matiyak na ang dalawang device na sinusubukan mong ikonekta ay gumagamit ng parehong bersyon ng TLS. Kung hindi, maaaring kailanganin mong i-upgrade ang isa o parehong device. Pangalawa, siguraduhing valid ang certificate na ginamit para sa handshake. Kung hindi, maaaring kailanganin mong kumuha ng bagong certificate mula sa pinagkakatiwalaang source. Sa wakas, kung nagkakaproblema ka pa rin, maaari mong subukang i-restart ang mga device o i-reset ang koneksyon sa TLS.



Sa pamamagitan ng kaunting pag-troubleshoot, dapat ay magagawa mong ayusin ang isang TLS handshake at makuha ang iyong mga device na ligtas na makipag-ugnayan muli.



TLS o Transport Layer Security ito ay isang encryption protocol. Dinisenyo ito sa paraang nananatiling secure at pribado ang komunikasyon sa TLS. Sa post na ito, ipapaliwanag ko kung ano ang TLS handshake at kung paano ayusin ang TLS handshake kung magkakaroon ka ng mga problema.

Pakikipagkamay TLS



Bago tayo magpatuloy at pag-usapan ang tungkol sa TLS handshake, unawain natin kapag nangyari ang TLS. Sa tuwing maa-access mo ang isang website o app sa pamamagitan ng HTTPS, ginagamit ang TLS. Kapag na-access mo ang email, mga mensahe, at maging ang VOIP, gumagamit ito ng TLS. Dapat mong malaman na ang HTTPS ay isang pagpapatupad ng TLS encryption.

Ano ang TLS handshake

Ang pakikipagkamay ay isang anyo ng negosasyon sa pagitan ng dalawang partido. Katulad ng kapag nakakasalubong namin ang mga tao, nakikipagkamay kami sa isa't isa at pagkatapos ay may iba pa kaming ginagawa. Katulad nito, ang TLS handshake ay isang anyo ng handshake sa pagitan ng dalawang server.

Sa panahon ng TLS handshake, ang mga server ay nagbe-verify sa isa't isa at nagtatatag ng encryption at exchange key. Kung ang lahat ay wasto at inaasahan, magkakaroon ng karagdagang palitan ng data. Mayroong apat na pangunahing hakbang:

  1. Tukuyin kung aling bersyon ng TLS ang gagamitin para sa komunikasyon.
  2. Piliin kung aling mga algorithm sa pag-encrypt ang gagamitin
  3. Nabe-verify ang pagiging tunay gamit ang pampublikong susi at digital na lagda ng SSL CA.
  4. Binubuo at ipinagpapalit ang mga session key

Sa madaling salita, kumusta muna sila, at pagkatapos ay nag-aalok ang server ng isang sertipiko, na dapat i-verify ng kliyente. Kapag nakumpleto na ang pagpapatunay, isang session ang gagawin. Ang isang susi ay nilikha, sa tulong ng kung saan ang data ay ipinagpapalit sa session.

Paano ayusin ang TLS handshake

Wala kang magagawa kung may problema sa server side - ngunit mayroon kang problema sa browser, maaari itong ayusin. Halimbawa, kung nag-aalok ang server ng sertipiko na hindi mapatotohanan, wala kang magagawa tungkol dito. Gayunpaman, kung ang problema ay isang TLS protocol mismatch, maaari mo itong baguhin sa browser.

  1. Suriin kung tama ang oras ng system
  2. Suriin lalaki sa gitna mga problema
  3. Baguhin ang TLS Protocol sa Windows
  4. Tanggalin ang profile ng browser o database ng sertipiko
  5. I-reset ang browser.

Marami pang dahilan kung bakit maaaring mabigo ang TLS handshake, at depende ito sa senaryo. Kaya, narito ang ilang paraan upang ayusin ang TLS, ngunit bago iyon, palaging gamitin ang mga panuntunang ito upang i-filter ang problema.

  • Suriin mula sa iba't ibang mga site at kung magpapatuloy ang problema.
  • Lumipat sa maraming koneksyon sa network, gaya ng WiFi o wired
  • Baguhin ang network, ibig sabihin, kumonekta sa isang mobile hotspot o ibang router, o kahit na subukan ang isang pampublikong network

1] Suriin kung tama ang oras ng system

Ito ang pangunahing dahilan kung bakit nabigo ang TLS handshake sa karamihan ng mga kaso. Ang oras ng system ay ginagamit upang suriin kung ang sertipiko ay wasto o nag-expire. Kung may pagkakaiba sa pagitan ng oras sa iyong computer at sa oras sa server, maaaring magmukhang expired na ang mga certificate. Itakda ang oras sa pamamagitan ng pagtatakda ng awtomatikong mode.

permanenteng tanggalin ang pahina ng facebook

Ngayon bisitahin muli ang website at tingnan kung maayos ang TLS handshake.

2] Ang taong nasa gitna ng problema

Mayroong isang panuntunan: kung nangyari ito sa isang site, ito ay isang problema sa software ng seguridad, ngunit kung nangyari ito sa lahat ng mga site, kung gayon ito ay isang problema sa system.

Ang software ng seguridad o isang extension ng browser sa iyong computer ay maaaring humarang sa mga koneksyon sa TLS at magbago ng isang bagay, na magreresulta sa isang problemang TSL handshake. Posible rin na ang isang virus sa system ang sanhi ng buong problema sa TLS.

Ilang mga extension ng browser baguhin ang mga setting ng proxy at maaaring magdulot ng isyung ito.

Sa alinmang paraan, kailangan mong ayusin ang iyong computer o software ng seguridad. Ang pinakamahusay na paraan upang higit pang suriin ito ay ang paggamit ng ibang computer at buksan ang parehong website o application na naging sanhi ng problema.

3] Baguhin ang TLS Protocol sa Windows

Ang Windows 10 at ang mga naunang bersyon ng Windows ay nag-centralize ng mga setting ng protocol sa system. Kung kailangan mong baguhin ang bersyon ng TLS, magagawa mo ito gamit ang Internet Properties.

Baguhin ang TLS Chrome Edge

  • Uri inetcpl.cpl sa linyang 'Run' at pindutin ang Enter key.
  • Kapag bumukas ang window ng Internet Properties, lumipat sa tab na Advanced.
  • Mag-scroll sa ibaba upang mahanap ang seksyong Seguridad at dito maaari kang magdagdag o mag-alis ng TLS.
  • Kung ang isang site ay naghahanap ng TLS 1.2 at hindi ito nagsusuri, kailangan mong suriin ito. Katulad nito, kung ang isang eksperimento sa TLS 1.3 , kailangan mong suriin ito.
  • Mag-apply para sa pagpapanatili at subukang buksan muli ang parehong site.

Habang ginagamit ng Chrome, IE, at Edge ang mga feature ng Windows, ang Firefox, tulad ng database ng certificate nito, ay self-managed. Narito kung paano baguhin ang TLS protocol sa Firefox:

Baguhin ang TLS sa Firefox

  • Buksan ang Firefox, i-type tungkol sa: config at pindutin ang Enter
  • Ilagay ang TLS sa box para sa paghahanap at hanapin security.tls.version.min
  • Maaari mo itong baguhin sa:
    • 1 at 2 upang pilitin ang paggamit ng TLS 1 at 1.1
    • 3 upang ipatupad ang TLS 1.2
    • 4 upang itakda ang maximum na protocol na TLS 1.3.

4] Tanggalin ang Profile ng Browser o Database ng Sertipiko

Ang bawat browser ay nagpapanatili ng isang database para sa mga sertipiko. Halimbawa, mayroon ang bawat profile sa Firefox cert8.db file. Kung tatanggalin mo ang file na ito at inaayos ito ng pag-restart, ang isyu ay nasa database ng lokal na certificate.

Katulad din sa Windows kapag gumagamit ng IE o Edge Tagapamahala ng Sertipiko ay responsable, o maaari kang pumunta sa gilid://settings/privacy at mag-click sa Pamahalaan ang mga certificate at mga setting ng HTTPS/SSL. Tanggalin ang mga certificate at subukang muli

Kung hindi mo mahanap ang database, tanggalin ang profile at subukang muli.

4] I-reset ang browser

Ito ang huling paraan kung nagkakaroon ka ng mga problema sa isa sa mga browser. Maaari mong ganap na i-uninstall at pagkatapos ay muling i-install o i-reset ang browser gamit ang built-in na feature. Sundin ang mga link para i-reset Chrome , Microsoft Edge , i Fire Fox .

Sa wakas, habang maaari mong i-browse ang website kahit na hindi wasto ang certificate, tiyaking hindi ka gumagawa ng anumang mga transaksyon sa website. Huwag gumamit ng credit card o maglagay ng password ng account.

I-download ang PC Repair Tool para mabilis na mahanap at awtomatikong ayusin ang mga error sa Windows

Umaasa kami na ang mga tip na ito ay madaling sundin at nalutas mo ang isyu sa TLS sa iyong browser o sa iyong computer. Sinubukan ko ang aking makakaya upang mag-alok sa iyo ng sapat na mga solusyon, ngunit sa totoo lang, ang TLS ay napakalawak at maaaring mayroong higit pang mga solusyon na magagamit.

Kategorya
Heneral
Inirerekumendang
Paganahin o huwag paganahin ang disk write caching sa Windows 10
Paganahin o huwag paganahin ang disk write caching sa Windows 10
Windows
Ayusin: Hindi makumpleto ang pag-install ng Windows error
Ayusin: Hindi makumpleto ang pag-install ng Windows error
Windows
Ang VNC Connect ay libreng remote control software para sa Windows.
Ang VNC Connect ay libreng remote control software para sa Windows.
Heneral
Paano malalaman kung aling app ang gumagamit ng webcam sa Windows 10
Paano malalaman kung aling app ang gumagamit ng webcam sa Windows 10
Windows
Patok Na Mga Post
Tungkol Sa Amin Pag
Prankmike Nagbibigay Ng Mga Tip, Mga Alituntunin, Mga Tagubilin Para Sa Windows 10, Function At Libreng Software.
Mga Kategorya
Karamihan Sa Mga Tiningnan
Copyright © 2024Lahat Ng Karapatan Ay Reserbado | prankmike.com | Patakaran Sa Privacy