Windows

Kā novērst TLS rokasspiediena problēmas?

Internets ir padarījis mums ērtu nepieciešamās informācijas atrašanu. Lai piekļūtu dažāda veida datiem, varat tieši apmeklēt vietnes vai izmantot meklētājprogrammu, piemēram, Google. Tomēr ir gadījumi, kad mēs nevaram atvērt tīmekļa lapas, un tam varētu būt vairāki iemesli. Dažos gadījumos tam var būt kāds sakars ar tīkla savienojumu. No otras puses, vēl viena izplatīta problēma, kas izraisa šo problēmu, ir TLS rokasspiediena kļūme.

Tagad jūs varētu jautāt: "Ko nozīmē TLS rokasspiediens?" TLS nozīmē Transporta slāņa drošība, kas ir šifrēšanas protokols. Izmantojot šo protokolu, saziņa paliek privāta un droša. Šajā amatā mēs izskaidrosim, kas notiek TLS rokasspiedienā. Tādā veidā jūs labāk apgūsiet šo jēdzienu. Turklāt mēs iemācīsim jums novērst TLS neizdevušās kļūdas kļūdu.

Ko nozīmē TLS rokasspiediens?

Kā mēs visi zinām, kad notiek sarunu vai apsveikuma forma starp diviem cilvēkiem, mēs to apzīmogojam ar rokasspiedienu. Līdzīgi, kad divi serveri sazinās un atzīst viens otru, tie veido TLS rokasspiedienu. Šī procesa laikā serveri tiek pārbaudīti. Viņi izveido šifrēšanu, vienlaikus apmainot atslēgas. Kad būs pierādīts, ka visa informācija ir autentiska, sāksies datu apmaiņa. Šeit ir četri soļi, kas saistīti ar TLS rokasspiedienu:

  1. Norāda TLS versiju, kas tiks izmantota saziņai.
  2. Šifrēšanas algoritma izvēle saziņai.
  3. Autentiskuma pārbaudei tiks izmantota publiskā atslēga un SSL sertifikāta izdevēja ciparparaksts.
  4. Tiks ģenerētas sesijas atslēgas, kuras pēc tam tiks apmainītas starp abiem serveriem.

Lai viss būtu vienkāršāk, abas puses vispirms pateiks “sveiki”. Pēc tam serveris sniegs sertifikātu, kuru klients pārbaudīs. Kad sertifikāts būs pierādīts kā autentisks, sāksies sesija. Pirms tam tiks izveidota atslēga, kas ļaus veikt datu apmaiņu starp serveriem.

Kā novērst TLS rokasspiediena problēmas

Diemžēl, ja problēma rodas no servera, jūs neko nevarat darīt. Piemēram, ja servera sertifikātu nevar autentificēt, tad jautājums nav jūsu rokās. Tomēr, ja rodas problēmas ar izmantoto pārlūkprogrammu, joprojām varat izmēģināt daudz problēmu. Turklāt, ja jums ir TLS protokola neatbilstība, problēmu varat novērst no pārlūkprogrammas.

TLS rokasspiediena kļūme var būt dažādu iemeslu dēļ. Pirms mēģināt novērst problēmu, jums jāpārliecinās, vai jūs noteikti nodarbojaties ar TLS rokasspiediena kļūdu. Vairumā gadījumu varat ievērot šos noteikumus:

  1. Mēģiniet apmeklēt citas vietnes un pārbaudiet, vai problēma joprojām pastāv.
  2. Ja izmantojat WiFi tīklu, mēģiniet pārslēgties uz vadu.
  3. Izmēģiniet citus tīkla savienojumus. Piemēram, izmantojiet citu maršrutētāju vai pārslēdzieties uz publisko tīklu.

Kad esat noskaidrojis problēmas cēloni, varat jautāt: "Vai man pārlūkprogrammā vajadzētu atspējot TLS rokasspiedienu?" Mēs saprotam jūsu neapmierinātību, bet neiesakām to darīt. Galu galā TLS protokols ir viens no labākajiem veidiem, kā nodrošināt drošu pārlūkošanas pieredzi. Patiešām, jūs varat turpināt pārlūkot vietni pat ar nederīgu sertifikātu. Tomēr ar to nekad nevajadzētu veikt nekādus darījumus. Piemēram, neiesniedziet paroles akreditācijas datus vai izmantojiet savu kredītkarti.

No otras puses, ir gadījumi, kad TLS rokasspiediena kļūme rodas no problēmām ar jūsu pārlūkprogrammu. Šajā gadījumā problēmu var novērst, pārkonfigurējot dažus pārlūkprogrammas iestatījumus. Tālāk mēs dalīsimies ar dažiem labākajiem risinājumiem.

1. risinājums: pareiza sistēmas laika nodrošināšana

Lielāko daļu laika TLS rokasspiediens neizdodas nepareizu sistēmas laika iestatījumu dēļ. Paturiet prātā, ka sistēmas laiks ir būtisks faktors, pārbaudot, vai sertifikāts joprojām ir derīgs vai beidzies tā derīguma termiņš. Tātad, ja laiks datorā nesakrīt ar servera laiku, šķiet, ka sertifikāti vairs nav derīgi. Tāpēc iesakām iestatīt sistēmas laiku uz “automātiska”. Šeit ir norādītas darbības:

  1. Tastatūrā nospiediet Windows taustiņu + I. To darot, tiks atvērta lietotne Iestatījumi.
  2. Kad esat atvēris lietotni Iestatījumi, atlasiet Laiks un valoda.
  3. Pārejiet uz labo rūti un pēc tam pārslēdziet slēdzi sadaļā Iestatīt laiku automātiski uz Ieslēgts.
  4. Restartējiet datoru un pēc tam mēģiniet vēlreiz apmeklēt vietni, lai redzētu, vai TLS rokasspiediena kļūda vairs nav.

2. risinājums: TLS protokola mainīšana operētājsistēmā Windows 10

Iespējams, jautājums ir saistīts ar jūsu pārlūkprogrammas izmantoto TLS versiju. Ir vērts atzīmēt, ka Windows 10 un vecākas operētājsistēmas versijas centralizē protokola iestatījumus. Varat piekļūt interneta rekvizītiem, lai pārslēgtos uz citu TLS versiju. Lai to izdarītu, izpildiet šos norādījumus:

  1. Palaidiet dialoglodziņu Palaist, nospiežot Windows taustiņu + R uz tastatūras.
  2. Dialoglodziņā Palaist ierakstiet “inetcpl.cpl” (bez pēdiņām) un pēc tam noklikšķiniet uz Labi.
  3. Logā Interneta rekvizīti dodieties uz cilni Papildu.
  4. Ritiniet uz leju, līdz nonākat sadaļā Drošība, kur varat pievienot vai noņemt TLS protokolus.
  5. Ja vietnei, kurai mēģināt piekļūt, nepieciešams TLS 1.2, jums tā jāatlasa.
  6. Noklikšķiniet uz Lietot un Labi, lai saglabātu veiktās izmaiņas.
  7. Pēc TLS versijas maiņas mēģiniet vēlreiz piekļūt tai pašai vietnei.

Runājot par TLS protokoliem, IE, Chrome un Edge izmanto Windows iespējas. Tikmēr Firefox pārvalda savu sertifikātu datu bāzi un TLS protokolus. Tātad, ja vēlaties mainīt TLS versiju pārlūkprogrammā Firefox, veiciet šādas darbības:

  1. Palaidiet Firefox, pēc tam adrešu joslā ierakstiet “about: config” (bez pēdiņām).
  2. Nospiediet Enter un pēc tam noklikšķiniet uz meklēšanas lodziņa.
  3. Ierakstiet “TLS” (bez pēdiņām), pēc tam meklējiet failu security.tls.version.min.
  4. Varat modificēt to kādā no šīm darbībām:

Piespiediet TLS 1 un 1.1, ievadot 1 un 2.

Piespiediet TLS 1.2, ievadot 3.

Piespiest maksimālo protokolu TLS 1.3, ievadot 4.

3. risinājums: sertifikātu datu bāzes vai pārlūka profila dzēšana

Pārlūkprogrammas uztur sertifikātu datu bāzi. Piemēram, Firefox profilos tiek saglabāts cert8.db fails. Ir viens veids, kā uzzināt, ka TLS rokasspiediena kļūme ir saistīta ar vietējo sertifikātu datu bāzi. Jūs varat mēģināt dzēst failu cert8.db pārlūkprogrammā Firefox. Ja, restartējot datoru un pārlūku, kļūda pazūd, jūs esat noteicis vainīgo.

Attiecībā uz Edge sertifikātu pārvaldnieks ir atbildīgs par sertifikātu apstrādi. Sertifikātus var izdzēst, veicot šādas darbības:

  1. Atveriet Edge un pēc tam adrešu joslā ievadiet “edge: // settings / privacy” (bez pēdiņām).
  2. Noklikšķiniet uz opcijas Pārvaldīt HTTPS / SSL sertifikātus un iestatījumus, pēc tam izdzēsiet sertifikātus.

Ja jums ir grūtības atrast sertifikātu datu bāzi, vislabāk ir izdzēst pārlūkprogrammas profilu. Kad esat to izdarījis, varat mēģināt vēlreiz piekļūt vietnei, lai redzētu, vai TLS kļūda vairs nav.

4. risinājums: Pārlūkprogrammas atiestatīšana

Ja neviens no mūsu kopīgajiem labojumiem nespēj atrisināt TLS problēmu, jūsu pēdējā iespēja ir pārlūkprogrammas atiestatīšana. Labākais veids, kā to izdarīt, ir pārlūkprogrammas atinstalēšana un pārinstalēšana. Kad esat to izdarījis, varat mēģināt vēlreiz piekļūt vietnei, lai pārbaudītu, vai TLS kļūda nav pazudusi.

Dažos gadījumos iestājas TLS rokasspiediena laiks, kas neļauj jums apmeklēt vietni. Kad tas notiek, jūs, protams, jautājat: "Cik ilgs laiks ir TLS rokasspiediens?" Nu, tam vajadzētu aizņemt dažas sekundes. Ja tas aizņem vairāk nekā minūti vai divas, tīkla savienojums var būt lēns. No otras puses, iespējams, arī jūsu pārlūkprogramma ir pārslogota ar paplašinājumiem, papildinājumiem un citiem nevēlamiem materiāliem.

Kad tas notiek, jums jāizmanto uzticams datoru nevēlams tīrītājs, piemēram, Auslogics BoostSpeed. Jūs varat izmantot šo rīku, lai viegli atbrīvotos no nevajadzīgiem pārlūka failiem. Turklāt BoostSpeed ​​ir funkcijas, kas ļauj pielāgot neoptimālos pārlūka iestatījumus, nodrošinot vienmērīgu un ātru darbību.

Kurš no risinājumiem palīdzēja novērst TLS rokasspiediena problēmu?

Informējiet mūs zemāk esošajos komentāros!