Mis on TLS-i käepigistus? Kuidas parandada TLS-i käepigistust?

What Is Tls Handshake



IT-eksperdina olete tõenäoliselt kuulnud terminist 'TLS-i käepigistus'. Aga mis on TLS-i käepigistus? Ja kuidas saate TLS-i käepigistuse parandada?



TLS-käepigistus on protsess, mis toimub siis, kui kaks seadet suhtlevad üksteisega turvalise ühenduse kaudu. Käepigistus võimaldab kahel seadmel kontrollida teineteise identiteeti ja tagada, et vahetatavad andmed on krüpteeritud.



Kui teil on probleeme TLS-i käepigistusega, saate probleemi lahendamiseks teha mõned asjad. Esiteks veenduge, et kaks seadet, mida proovite ühendada, kasutaksid sama TLS-i versiooni. Kui see pole nii, peate võib-olla uuendama ühte või mõlemat seadet. Teiseks veenduge, et käepigistuse jaoks kasutatud sertifikaat on kehtiv. Kui see pole nii, peate võib-olla hankima uue sertifikaadi usaldusväärsest allikast. Lõpuks, kui teil on endiselt probleeme, võite proovida seadmed taaskäivitada või TLS-ühenduse lähtestada.



Väikese tõrkeotsingu abil peaksite saama TLS-i käepigistuse parandada ja seadmed uuesti turvaliselt suhtlema.



TLS või Transpordikihi turvalisus see on krüpteerimisprotokoll. See on loodud nii, et side TLS-i kaudu jääb turvaliseks ja privaatseks. Selles postituses selgitan, mis on TLS-käepigistus ja kuidas TLS-käepigistust probleemide korral parandada.

Käepigistus TLS



Enne kui jätkame ja räägime TLS-i käepigistusest, mõelgem, millal TLS juhtub. Iga kord, kui avate veebisaidile või rakendusele HTTPS-i kaudu, kasutatakse TLS-i. Kui pääsete juurde meilile, sõnumitele ja isegi VOIP-ile, kasutab see TLS-i. Peaksite teadma, et HTTPS on TLS-krüptimise rakendus.

Mis on TLS-i käepigistus

Käepigistus on läbirääkimiste vorm kahe poole vahel. Nii nagu inimestega kohtudes surume üksteisega kätt ja siis teeme midagi muud. Samamoodi on TLS-i käepigistus kahe serveri vahelise käepigistuse vorm.

TLS-i käepigistuse ajal kontrollivad serverid üksteist ning loovad krüptimise ja vahetavad võtmeid. Kui kõik on kehtiv ja ootuspärane, toimub täiendav andmevahetus. Seal on neli peamist sammu:

  1. Määrake, millist TLS-i versiooni suhtluseks kasutatakse.
  2. Valige, milliseid krüpteerimisalgoritme kasutatakse
  3. Autentsust kontrollitakse SSL CA avaliku võtme ja digitaalallkirja abil.
  4. Seansi võtmed genereeritakse ja vahetatakse

Lihtsamalt öeldes ütlevad nad kõigepealt tere ja seejärel pakub server sertifikaati, mida klient peab kontrollima. Kui valideerimine on lõppenud, luuakse seanss. Luuakse võti, mille abil seansil andmeid vahetatakse.

Kuidas parandada TLS-i käepigistust

Sa ei saa midagi teha, kui serveri poolel on probleem – aga brauseris on probleem, seda saab parandada. Näiteks kui server pakub sertifikaati, mida ei saa autentida, ei saa te sellega midagi teha. Kui aga probleemiks on TLS-i protokolli mittevastavus, saate seda brauseris muuta.

  1. Kontrollige, kas süsteemiaeg on õige
  2. Kontrollima mees keskel probleeme
  3. TLS-protokolli muutmine Windowsis
  4. Kustutage brauseri profiil või sertifikaatide andmebaas
  5. Lähtestage brauser.

Põhjuseid, miks TLS-i käepigistus võib ebaõnnestuda, on palju rohkem ja see sõltub stsenaariumist. Siin on mõned viisid TLS-i parandamiseks, kuid enne seda kasutage probleemi välja filtreerimiseks alati neid reegleid.

  • Kontrollige erinevatelt saitidelt ja kas probleem püsib.
  • Lülituge mitmele võrguühendusele (nt WiFi või juhtmega).
  • Muutke võrku, st looge ühendus mobiilse leviala või muu ruuteriga või proovige isegi avalikku võrku

1] Kontrollige, kas süsteemiaeg on õige

See on peamine põhjus, miks TLS-i käepigistus enamikul juhtudel ebaõnnestub. Süsteemi aega kasutatakse selleks, et kontrollida, kas sertifikaat on kehtiv või aegunud. Kui teie arvuti ja serveri aja vahel on lahknevus, võivad sertifikaadid tunduda aegunud. Seadistage kellaaeg, seadistades automaatrežiimi.

kustuta facebooki leht jäädavalt

Nüüd külastage veebisaiti uuesti ja kontrollige, kas TLS-i käepigistus on parandatud.

2] Isik, kes on probleemi keskmes

On üks reegel: kui see juhtub ühe saidiga, on see turvatarkvara probleem, aga kui see juhtub kõigi saitidega, siis on see süsteemiprobleem.

Turvatarkvara või teie arvutis olev brauserilaiendus võib TLS-i ühendusi katkestada ja midagi muuta, mille tulemuseks on probleemne TSL-i käepigistus. Samuti on võimalik, et kogu TLS-i probleemi põhjuseks on süsteemis leiduv viirus.

Mõned brauseri laiendused muuta puhverserveri sätteid ja see võib selle probleemi põhjustada.

Mõlemal juhul peate parandama oma arvuti või turvatarkvara. Parim viis selle edasiseks kontrollimiseks on kasutada teist arvutit ja avada sama veebisait või rakendus, mis probleemi põhjustas.

3] TLS-protokolli muutmine Windowsis

Windows 10 ja Windowsi varasemad versioonid koondavad süsteemi protokollisätted. Kui teil on vaja TLS-i versiooni muuta, saate seda teha Interneti-atribuutide kaudu.

Muutke TLS Chrome Edge

  • Tüüp inetcpl.cpl real 'Run' ja vajutage sisestusklahvi.
  • Kui avaneb Interneti-atribuutide aken, minge vahekaardile Täpsemalt.
  • Kerige alla, et leida jaotis Turvalisus ja siin saate TLS-i lisada või eemaldada.
  • Kui sait otsib TLS 1.2 ja see ei kontrolli, peate seda kontrollima. Samamoodi, kui keegi katsetab с TLS 1.3 , peate seda kontrollima.
  • Taotlege säilitamist ja proovige sama saiti uuesti avada.

Kui Chrome, IE ja Edge kasutavad Windowsi funktsioone, on Firefox, nagu ka selle sertifikaatide andmebaas, isehallatav. TLS-i protokolli muutmiseks Firefoxis toimige järgmiselt.

Muutke Firefoxis TLS-i

  • Avage Firefox, tippige umbes: config ja vajutage sisestusklahvi
  • Sisestage otsingukasti TLS ja otsige security.tls.version.min
  • Saate seda muuta järgmiselt:
    • 1 ja 2, et sundida kasutama TLS 1 ja 1.1
    • 3 TLS 1.2 jõustamiseks
    • 4, et määrata maksimaalne protokoll TLS 1.3.

4] Kustuta brauseri profiil või sertifikaatide andmebaas

Iga brauser haldab sertifikaatide andmebaasi. Näiteks on igal Firefoxi profiilil cert8.db faili. Kui kustutate selle faili ja taaskäivitamine parandab selle, on probleem kohalikus sertifikaatide andmebaasis.

Samamoodi Windowsis IE või Edge'i kasutamisel Sertifikaadihaldur vastutab või võite minna edge://settings/privacy ja klõpsake edasi Hallake sertifikaate ja HTTPS/SSL-i sätteid. Kustutage sertifikaadid ja proovige uuesti

Kui te andmebaasi ei leia, kustutage profiil ja proovige uuesti.

4] Lähtestage brauser

See on viimane abinõu, kui teil on mõne brauseriga probleeme. Saate brauseri täielikult desinstallida ja seejärel uuesti installida või lähtestada, kasutades sisseehitatud funktsiooni. Lähtestamiseks järgige linke Chrome , Microsoft Edge , i Tulerebane .

Lõpuks, kuigi võite veebisaiti sirvida isegi siis, kui sertifikaat on kehtetu, veenduge, et te ei tee veebisaidiga tehinguid. Ärge kasutage krediitkaarti ega sisestage konto parooli.

Windowsi vigade kiireks leidmiseks ja automaatseks parandamiseks laadige alla PC Repair Tool

Loodame, et neid nõuandeid oli lihtne järgida ja teil õnnestus lahendada TLS-i probleem oma brauseris või arvutis. Olen andnud endast parima, et pakkuda teile piisavalt lahendusi, kuid ausalt öeldes on TLS äärmiselt ulatuslik ja lahendusi võib olla rohkemgi.

Kategooria
Kindral
Soovitatav
Windows 10 aktiveerimisvigade tõrkeotsing: vigade ja paranduste loend või koodid
Windows 10 aktiveerimisvigade tõrkeotsing: vigade ja paranduste loend või koodid
Windows
Windows Easy Transfer Olete sisse logitud ajutise profiilivea abil
Windows Easy Transfer Olete sisse logitud ajutise profiilivea abil
Windows
Klaviatuuri otseteed Windows 10 tegumiriba ja virtuaalsete töölaudade jaoks
Klaviatuuri otseteed Windows 10 tegumiriba ja virtuaalsete töölaudade jaoks
Windows
Parim tasuta Mobi Reader tarkvara Windows 11/10 jaoks
Parim tasuta Mobi Reader tarkvara Windows 11/10 jaoks
Tasuta Tarkvara
Lemmik Postitused
Firmast
Prankmike Annab Vihjeid, Suuniseid, Juhiseid Windows 10, Funktsioonid Ja Vaba Tarkvara.
Kategooriad
Enim Vaadatud
Copyright © 2024Kõik Õigused Kaitstud | prankmike.com | Privaatsuspoliitika