Какво е TLS ръкостискане? Как да коригирам TLS ръкостискане?

Като ИТ експерт вероятно сте чували за термина „TLS ръкостискане“. Но какво е TLS ръкостискане? И как можете да коригирате TLS ръкостискане?

TLS ръкостискането е процес, който възниква, когато две устройства комуникират помежду си чрез защитена връзка. Ръкостискането позволява на двете устройства да потвърдят самоличността си и да гарантират, че данните, които обменят, са криптирани.

Ако имате проблеми с TLS ръкостискане, има няколко неща, които можете да направите, за да разрешите проблема. Първо се уверете, че двете устройства, които се опитвате да свържете, използват една и съща версия на TLS. Ако не са, може да се наложи да надстроите едното или и двете устройства. Второ, уверете се, че сертификатът, използван за ръкостискане, е валиден. Ако не е, може да се наложи да получите нов сертификат от доверен източник. И накрая, ако все още имате проблеми, можете да опитате да рестартирате устройствата или да нулирате TLS връзката.

С малко отстраняване на неизправности би трябвало да можете да поправите TLS ръкостискане и вашите устройства отново да комуникират сигурно.

TLS или Сигурност на транспортния слой това е протокол за криптиране. Той е проектиран по такъв начин, че комуникацията през TLS да остава защитена и лична. В тази публикация ще обясня какво е TLS ръкостискане и как да коригирате TLS ръкостискане, ако срещнете проблеми.

Преди да продължим и да говорим за ръкостискането на TLS, нека разберем кога се случва TLS. Всеки път, когато осъществявате достъп до уебсайт или приложение през HTTPS, се използва TLS. Когато имате достъп до имейл, съобщения и дори VOIP, той използва TLS. Трябва да знаете, че HTTPS е реализация на TLS криптиране.

Какво е TLS ръкостискане

Ръкостискането е форма на преговори между две страни. Точно както когато се срещаме с хора, ръкуваме се и след това продължаваме да правим нещо друго. По същия начин TLS ръкостискането е форма на ръкостискане между два сървъра.

По време на TLS ръкостискането сървърите взаимно се проверяват и установяват криптиране и обменят ключове. Ако всичко е валидно и очаквано, ще има допълнителен обмен на данни. Има четири основни стъпки:

1. Посочете коя версия на TLS ще се използва за комуникация.
2. Изберете кои алгоритми за криптиране ще се използват
3. Автентичността се проверява с помощта на публичния ключ и цифровия подпис на SSL CA.
4. Ключовете за сесии се генерират и обменят

Най-просто казано, те първо се поздравяват, а след това сървърът предлага сертификат, който клиентът трябва да провери. След като проверката приключи, се създава сесия. Създава се ключ, с помощта на който се обменят данни в сесията.

Как да коригирате TLS ръкостискане

Не можете да направите нищо, ако има проблем от страната на сървъра - но имате проблем с браузъра, той може да бъде поправен. Например, ако сървърът предлага сертификат, който не може да бъде удостоверен, няма какво да направите по въпроса. Ако обаче проблемът е несъответствие на TLS протокол, можете да го промените в браузъра.

1. Проверете дали системното време е правилно
2. Проверете човек в средата проблеми
3. Променете TLS протокола в Windows
4. Изтрийте профила на браузъра или базата данни със сертификати
5. Нулирайте браузъра.

Има много други причини, поради които TLS ръкостискането може да се провали и това зависи от сценария. И така, ето няколко начина за коригиране на TLS, но преди това винаги използвайте тези правила, за да филтрирате проблема.

• Проверете от различни сайтове и дали проблемът продължава.
• Превключете към множество мрежови връзки, като WiFi или кабелни
• Сменете мрежата, т.е. свържете се с мобилна гореща точка или друг рутер или дори опитайте с обществена мрежа

1] Проверете дали системното време е правилно

Това е основната причина TLS ръкостискането да се провали в повечето случаи. Системното време се използва за проверка дали сертификатът е валиден или изтекъл. Ако има несъответствие между времето на вашия компютър и времето на сървъра, сертификатите може да изглеждат изтекли. Задайте времето, като зададете автоматичния режим.

изтриване на facebook страницата за постоянно

Сега посетете уебсайта отново и проверете дали TLS ръкостискането е коригирано.

2] Човекът в центъра на проблема

Има едно правило: ако се случи на един сайт, това е проблем със софтуера за сигурност, но ако се случи на всички сайтове, това е системен проблем.

Софтуерът за сигурност или разширението на браузъра на вашия компютър може да прихване TLS връзки и да промени нещо, което води до проблемно TSL ръкостискане. Също така е възможно вирус в системата да е причината за целия проблем с TLS.

Някои разширения на браузъра промяна на настройките на прокси сървъра и това може да причини този проблем.

Така или иначе трябва да поправите компютъра или софтуера за сигурност. Най-добрият начин да проверите това допълнително е да използвате различен компютър и да отворите същия уебсайт или приложение, което е причинило проблема.

3] Променете TLS протокола в Windows

Windows 10 и по-ранните версии на Windows централизират настройките на протокола в системата. Ако трябва да промените версията на TLS, можете да го направите с помощта на Интернет свойства.

• Тип inetcpl.cpl в реда 'Run' и натиснете клавиша Enter.
• Когато се отвори прозорецът за интернет свойства, превключете към раздела Разширени.
• Превъртете до дъното, за да намерите секцията Сигурност и тук можете да добавите или премахнете TLS.
• Ако даден сайт търси TLS 1.2 и не проверява, трябва да го проверите. По същия начин, ако човек експериментира с TLS 1.3 , трябва да го проверите.
• Кандидатствайте за задържане и опитайте да отворите същия сайт отново.

Докато Chrome, IE и Edge използват функции на Windows, Firefox, подобно на своята база данни със сертификати, се управлява самостоятелно. Ето как да промените TLS протокола във Firefox:

• Отворете Firefox, въведете относно: конфиг и натиснете Enter
• Въведете TLS в полето за търсене и потърсете security.tls.version.min
• Можете да го промените на:
  • 1 и 2 за принудително използване на TLS 1 и 1.1
  • 3 за налагане на TLS 1.2
  • 4, за да зададете максималния протокол TLS 1.3.

4] Изтриване на профил на браузър или база данни със сертификати

Всеки браузър поддържа база данни за сертификати. Например, всеки профил във Firefox има cert8.db файл. Ако изтриете този файл и рестартирането го коригира, проблемът е в локалната база данни със сертификати.

По същия начин в Windows, когато използвате IE или Edge Мениджър на сертификати е отговорен, или можете да отидете на edge://settings/privacy и щракнете върху Управление на сертификати и HTTPS/SSL настройки. Изтрийте сертификатите и опитайте отново

Ако не можете да намерите базата данни, изтрийте профила и опитайте отново.

4] Нулирайте браузъра

Това е последното средство, ако имате проблеми с някой от браузърите. Можете напълно да деинсталирате и след това да инсталирате отново или да нулирате браузъра с помощта на вградената функция. Следвайте връзките за нулиране Chrome , Microsoft Edge , т.е Огнена лисица .

И накрая, въпреки че може да можете да разглеждате уебсайта, дори ако сертификатът е невалиден, уверете се, че не извършвате транзакции с уебсайта. Не използвайте кредитна карта и не въвеждайте парола за акаунт.

Надяваме се, че тези съвети са били лесни за следване и че сте успели да разрешите проблема с TLS на вашия браузър или на вашия компютър. Опитах всичко възможно да ви предложа достатъчно решения, но честно казано, TLS е изключително обширен и може да има още налични решения.