Windows

Kuidas lahendada TLS-i käepigistuse probleeme?

Internet on teinud meile vajaliku teabe leidmise mugavaks. Erinevat tüüpi andmetele juurdepääsemiseks võite otse veebisaite külastada või kasutada otsingumootorit nagu Google. Siiski on olukordi, kus me ei saa veebisaite avada, ja selle taga võib olla mitu põhjust. Mõnel juhul võib see olla seotud teie võrguühendusega. Teiselt poolt on teine ​​probleem, mis selle probleemi põhjustab, TLS-i käepigistuse rike.

Nüüd võite küsida: "Mida tähendab TLS-i käepigistus?" TLS tähistab transpordikihi turvalisust, mis on krüpteerimisprotokoll. Selle protokolli kaudu toimuv suhtlus jääb privaatseks ja turvaliseks. Selles postituses selgitame, mis juhtub TLS-i käepigistuses. Nii saate sellest kontseptsioonist paremini aru. Lisaks õpetame teile, kuidas parandada TLS-i käepigistuse ebaõnnestunud viga.

Mida tähendab TLS-i käepigistus?

Nagu me kõik teame, pitseerime selle kahe käe vahel läbirääkimiste või tervitamise vormis käepigistusega. Samamoodi moodustavad nad kaks serverit omavahel suheldes ja tunnustades TLS-i käepigistuse. Selle protsessi käigus läbivad serverid kontrollimise. Nad loovad krüptimise võtmete vahetamise ajal. Kui kõik üksikasjad on tõestatud, algab andmevahetus. Siin on TLS-i käepigistuse neli sammu:

  1. Suhtlemiseks kasutatava TLS-i versiooni tähistamine.
  2. Suhtlemiseks krüpteerimisalgoritmi valimine.
  3. Autentsuse kontrollimiseks kasutatakse avalikku võtit ja SSL-sertifikaadi väljaandja digitaalallkirja.
  4. Luuakse seansivõtmed, mis seejärel kahe serveri vahel vahetatakse.

Asjade lihtsustamiseks ütlevad mõlemad pooled kõigepealt tere. Seejärel annab server sertifikaadi, mille klient kontrollib. Kui sertifikaat on tõestatud autentsusena, algab sessioon. Enne seda luuakse võti, mis võimaldab serverite vahelist andmevahetust.

Kuidas lahendada TLS-i käepigistuse probleeme

Kahjuks ei saa te midagi teha, kui probleem tuleneb serverist. Näiteks kui serveri sertifikaati ei saa autentida, pole asi teie kätes. Kui teil on siiski probleeme kasutatava brauseriga, võite proovida veel palju lahendusi. Kui lahendate TLS-i protokolli mittevastavuse, saate probleemi lahendada brauseris.

TLS-i käepigistuse ebaõnnestumise taga võivad olla erinevad põhjused. Enne probleemi lahendamist peate veenduma, et tegelete kindlasti TLS-i käepigistuse veaga. Enamasti võite järgida neid reegleid:

  1. Proovige külastada muid saite ja vaadake, kas probleem püsib.
  2. Kui kasutate WiFi-võrku, proovige üle minna traadiga võrgule.
  3. Proovige muid võrguühendusi. Näiteks kasutage mõnda muud ruuterit või lülitage avalikku võrku.

Kui olete probleemi põhjuse tuvastanud, võite küsida: "Kas ma peaksin oma brauseris TLS-i käepigistuse keelama?" Mõistame teie pettumust, kuid me ei soovita seda teha. Lõppude lõpuks on TLS-protokoll üks parimaid viise turvalise sirvimiskogemuse tagamiseks. Tõepoolest, saate veebisaidi sirvimist jätkata ka kehtetu sertifikaadiga. Kuid te ei tohiks kunagi sellega mingeid tehinguid teha. Näiteks ärge esitage parooli mandaate ega kasutage oma krediitkaarti.

Teiselt poolt on olukordi, kus TLS-i käepigistuse rike tuleneb teie brauseri probleemidest. Sellisel juhul saate probleemi lahendada, konfigureerides oma brauseris mõned sätted. Jagame allpool parimaid lahendusi.

1. lahendus: õige süsteemiaja tagamine

Enamasti ebaõnnestub TLS-i käepigistus süsteemi valede seadete tõttu. Pidage meeles, et süsteemiaeg on oluline tegur selle testimisel, kas sertifikaat on endiselt kehtiv või aegunud. Seega, kui teie arvutis olev aeg ei ühti serveri omaga, näib, et sertifikaadid ei kehti enam. Niisiis, soovitame teil määrata süsteemi ajaks automaatne. Siin on sammud:

  1. Vajutage klaviatuuril klahve Windows Key + I. Nii tehes avatakse rakendus Seaded.
  2. Kui olete rakenduses Seaded, valige Aeg ja keel.
  3. Minge paremale paanile ja seejärel lülitage jaotises Määra aeg automaatselt olekuks Sees.
  4. Taaskäivitage arvuti ja proovige uuesti saiti külastada, et näha, kas TLS-i käepigistuse viga on kadunud.

2. lahendus: TLS-protokolli muutmine Windows 10-s

Võib-olla on see probleem seotud teie brauseri kasutatava TLS-i versiooniga. Väärib märkimist, et Windows 10 ja operatsioonisüsteemi varasemad versioonid koondavad protokolli sätted. Interneti-atribuutidele pääsete juurde, et minna üle teisele TLS-i versioonile. Selleks järgige neid juhiseid.

  1. Käivitage dialoogiboks Käivita, vajutades klaviatuuril Windows Key + R.
  2. Sisestage dialoogiboksi Run käsk „inetcpl.cpl” (jutumärke pole) ja klõpsake siis nuppu OK.
  3. Avage Interneti-atribuutide aknas vahekaart Täpsemalt.
  4. Kerige allapoole, kuni jõuate jaotisse Turvalisus, kus saate TLS-protokolle lisada või eemaldada.
  5. Kui veebisait, millele proovite juurde pääseda, vajab TLS 1.2, siis peate selle valima.
  6. Tehtud muudatuste salvestamiseks klõpsake nuppu Rakenda ja OK.
  7. Pärast TLS-i versiooni muutmist proovige uuesti samale veebisaidile juurde pääseda.

TLS-protokollide osas kasutavad IE, Chrome ja Edge Windowsi funktsioone. Vahepeal haldab Firefox oma sertifikaatide andmebaasi ja TLS-protokolle. Seega, kui soovite Firefoxis TLS-i versiooni muuta, toimige järgmiselt.

  1. Käivitage Firefox, seejärel tippige aadressiribale „about: config” (jutumärke pole).
  2. Vajutage sisestusklahvi, seejärel klõpsake otsingukasti.
  3. Sisestage „TLS” (jutumärke pole) ja otsige seejärel faili security.tls.version.min.
  4. Saate seda muuta järgmiseks:

Sundige TLS 1 ja 1.1, sisestades 1 ja 2.

Sundige TLS 1.2 sisestades 3.

Sunnitakse maksimaalse protokolli TLS 1.3 sisestamiseks 4.

3. lahendus: sertifikaatide andmebaasi või brauseri profiili kustutamine

Brauserid peavad sertifikaatide andmebaasi. Näiteks hooldavad Firefoxi profiilid faili cert8.db. On üks viis teada saada, et TLS-i käepigistuse rike on seotud kohaliku sertifikaatide andmebaasiga. Võite proovida kustutada faili cert8.db Firefoxist. Kui viga kaob arvuti ja brauseri taaskäivitamisel, olete süüdlase kindlaks määranud.

Edge'i puhul vastutab sertifikaatide haldamine sertifikaatide halduri eest. Sertifikaate saate kustutada järgmiselt.

  1. Avage Edge ja sisestage seejärel aadressiribale “edge: // settings / privacy” (jutumärgid puuduvad).
  2. Klõpsake valikul „Halda HTTPS / SSL-i sertifikaate ja sätteid”, seejärel kustutage sertifikaadid.

Kui teil on probleeme sertifikaatide andmebaasi leidmisega, peate kõige paremini brauseri profiili kustutama. Kui olete seda teinud, võite proovida uuesti veebisaidile juurde pääseda, et näha, kas TLS-tõrge on kadunud.

4. lahendus: brauseri lähtestamine

Kui ükski meie jagatud parandustest ei suuda TLS-i probleemi lahendada, on teie viimane võimalus oma brauser lähtestada. Parim viis selleks on brauseri desinstallimine ja uuesti installimine. Kui olete seda teinud, võite proovida uuesti veebisaidile juurde pääseda, et kontrollida, kas TLS-tõrge on kadunud.

Mõnel juhul aegub TLS-i käepigistus, mis takistab veebisaidi külastamist. Kui see juhtub, küsige loomulikult: "Kui kaua võtab TLS-i käepigistus aega?" Noh, see peaks võtma paar sekundit. Kui see võtab kauem kui minut või kaks, võib teil olla aeglane võrguühendus. Teiselt poolt on ka võimalik, et teie brauser on laienduste, lisandmoodulite ja muu rämpsuga üle koormatud.

Kui see juhtub, peate kasutama usaldusväärset arvutirämpsu puhastusvahendit nagu Auslogics BoostSpeed. Selle tööriista abil saate hõlpsalt vabaneda mittevajalikest brauserifailidest. Veelgi enam, BoostSpeedil on funktsioonid, mis võimaldavad teil muuta brauseri mitteoptimaalseid sätteid, tagades sujuva ja kiire töö.

Millised lahendused aitasid teil lahendada TLS-i käepigistuse probleemi?

Andke meile sellest teada allpool toodud kommentaarides!

$config[zx-auto] not found$config[zx-overlay] not found