Jak rozwiązywać problemy z uzgadnianiem TLS?

Internet ułatwił nam znalezienie potrzebnych nam informacji. Możesz odwiedzać strony internetowe bezpośrednio lub korzystać z wyszukiwarki, takiej jak Google, aby uzyskać dostęp do różnych typów danych. Jednak są chwile, kiedy nie jesteśmy w stanie otworzyć stron internetowych, a może to mieć kilka przyczyn. W niektórych przypadkach może to mieć coś wspólnego z połączeniem sieciowym. Z drugiej strony innym częstym problemem, który powoduje ten problem, jest błąd uzgadniania TLS.

Teraz możesz zapytać „Co oznacza uzgadnianie TLS?” TLS to skrót od Transport Layer Security, czyli protokół szyfrowania. Komunikacja za pośrednictwem tego protokołu pozostaje prywatna i bezpieczna. W tym poście wyjaśnimy, co dzieje się podczas uzgadniania TLS. W ten sposób lepiej zrozumiesz koncepcję. Ponadto nauczymy Cię, jak naprawić błąd nieudanego uzgadniania TLS.

Co oznacza uzgadnianie TLS?

Jak wszyscy wiemy, kiedy istnieje forma negocjacji lub powitania między dwojgiem ludzi, pieczętujemy to uściskiem dłoni. Podobnie, gdy dwa serwery komunikują się i potwierdzają się nawzajem, tworzą uzgadnianie TLS. Podczas tego procesu serwery przechodzą weryfikację. Podczas wymiany kluczy ustalają szyfrowanie. Gdy wszystkie szczegóły zostaną potwierdzone, rozpocznie się wymiana danych. Oto cztery kroki związane z uzgadnianiem TLS:

  1. Wskazanie wersji TLS, która będzie używana do komunikacji.
  2. Wybór algorytmu szyfrowania komunikacji.
  3. Do weryfikacji autentyczności zostanie użyty klucz publiczny i podpis cyfrowy wystawcy certyfikatu SSL.
  4. Zostaną wygenerowane klucze sesji, które będą następnie wymieniane między dwoma serwerami.

Aby uprościć sprawę, obie strony najpierw powiedzą „cześć”. Następnie serwer dostarczy certyfikat, który klient zweryfikuje. Sesja rozpocznie się po potwierdzeniu autentyczności certyfikatu. Wcześniej zostanie utworzony klucz, który pozwoli na wymianę danych między serwerami.

Jak naprawić problemy z uzgadnianiem TLS

Niestety, jeśli problem wynika z serwera, nic nie możesz zrobić. Na przykład, jeśli nie można uwierzytelnić certyfikatu z serwera, sprawa jest poza twoimi rękami. Jeśli jednak masz problemy z przeglądarką, której używasz, nadal istnieje wiele obejść, które możesz wypróbować. Ponadto, jeśli masz do czynienia z niedopasowaniem protokołu TLS, możesz rozwiązać problem z poziomu przeglądarki.

Przyczyną niepowodzenia uzgadniania TLS mogą być różne przyczyny. Zanim spróbujesz rozwiązać problem, upewnij się, że na pewno masz do czynienia z błędem uzgadniania TLS. W większości przypadków możesz przestrzegać następujących zasad:

  1. Spróbuj odwiedzić inne witryny i sprawdź, czy problem nadal występuje.
  2. Jeśli korzystasz z sieci Wi-Fi, spróbuj przełączyć się na sieć przewodową.
  3. Wypróbuj inne połączenia sieciowe. Na przykład użyj innego routera lub przełącz się do sieci publicznej.

Po ustaleniu przyczyny problemu możesz zapytać „Czy powinienem wyłączyć uzgadnianie TLS w mojej przeglądarce?” Rozumiemy Twoją frustrację, ale nie zalecamy tego robić. W końcu protokół TLS jest jednym z najlepszych sposobów na zapewnienie bezpiecznego przeglądania. Rzeczywiście, możesz kontynuować przeglądanie strony internetowej nawet z nieważnym certyfikatem. Jednak nigdy nie należy przeprowadzać z nim żadnych transakcji. Na przykład nie podawaj poświadczeń hasła ani nie używaj karty kredytowej.

Z drugiej strony zdarza się, że niepowodzenie uzgadniania TLS wynika z problemów z przeglądarką. W takim przypadku możesz rozwiązać problem, ponownie konfigurując niektóre ustawienia przeglądarki. Poniżej przedstawimy niektóre z najlepszych obejść.

Rozwiązanie 1: Zapewnienie prawidłowego czasu systemu

W większości przypadków uzgadnianie TLS kończy się niepowodzeniem z powodu nieprawidłowych ustawień czasu systemowego. Należy pamiętać, że czas systemowy jest istotnym czynnikiem podczas testowania, czy certyfikat jest nadal ważny, czy wygasł. Tak więc, jeśli czas na twoim komputerze nie zgadza się z czasem serwera, będzie się wydawać, że certyfikaty nie są już ważne. Dlatego zalecamy ustawienie czasu systemowego na „automatyczny”. Oto kroki:

  1. Na klawiaturze naciśnij Klawisz Windows + I. Spowoduje to otwarcie aplikacji Ustawienia.
  2. Po otwarciu aplikacji Ustawienia wybierz Czas i język.
  3. Przejdź do prawego okienka, a następnie przełącz przełącznik w obszarze Ustaw czas automatycznie na Wł.
  4. Uruchom ponownie komputer, a następnie spróbuj ponownie odwiedzić witrynę, aby sprawdzić, czy błąd uzgadniania TLS zniknął.

Rozwiązanie 2: Zmiana protokołu TLS w systemie Windows 10

Być może problem ma coś wspólnego z wersją TLS używaną przez Twoją przeglądarkę. Warto zauważyć, że Windows 10 i wcześniejsze wersje systemu operacyjnego centralizują ustawienia protokołu. Możesz uzyskać dostęp do Właściwości internetowych, aby przełączyć się na inną wersję TLS. Aby to zrobić, postępuj zgodnie z poniższymi instrukcjami:

  1. Uruchom okno dialogowe Uruchom, naciskając klawisz Windows + R na klawiaturze.
  2. W oknie dialogowym Uruchom wpisz „inetcpl.cpl” (bez cudzysłowów), a następnie kliknij przycisk OK.
  3. W oknie Właściwości internetowe przejdź do zakładki Zaawansowane.
  4. Przewiń w dół, aż dojdziesz do sekcji Bezpieczeństwo, w której możesz dodawać lub usuwać protokoły TLS.
  5. Jeśli witryna, do której próbujesz uzyskać dostęp, wymaga TLS 1.2, musisz ją wybrać.
  6. Kliknij Zastosuj i OK, aby zapisać wprowadzone zmiany.
  7. Po zmianie wersji TLS spróbuj ponownie uzyskać dostęp do tej samej witryny.

Jeśli chodzi o protokoły TLS, IE, Chrome i Edge wykorzystują funkcje systemu Windows. W międzyczasie Firefox zarządza własną bazą danych certyfikatów i protokołami TLS. Jeśli więc chcesz zmienić wersję TLS w przeglądarce Firefox, wykonaj następujące czynności:

  1. Uruchom przeglądarkę Firefox, a następnie wpisz „about: config” (bez cudzysłowów) w pasku adresu.
  2. Naciśnij Enter, a następnie kliknij pole wyszukiwania.
  3. Wpisz „TLS” (bez cudzysłowów), a następnie poszukaj security.tls.version.min.
  4. Możesz to zmienić na dowolne z następujących:

Wymuś TLS 1 i 1.1, wprowadzając 1 i 2.

Wymuś TLS 1.2, wprowadzając 3.

Wymuś maksymalny protokół TLS 1.3, wprowadzając 4.

Rozwiązanie 3: Usunięcie bazy danych certyfikatów lub profilu przeglądarki

Przeglądarki przechowują bazę danych certyfikatów. Na przykład profile Firefoksa przechowują plik cert8.db. Istnieje jeden sposób, aby dowiedzieć się, że błąd uzgadniania TLS jest powiązany z lokalną bazą danych certyfikatów. Możesz spróbować usunąć plik cert8.db w przeglądarce Firefox. Jeśli błąd zniknie po ponownym uruchomieniu komputera i przeglądarki, oznacza to, że ustaliłeś winowajcę.

W przypadku Edge za obsługę certyfikatów odpowiada menedżer certyfikatów. Możesz usunąć certyfikaty, wykonując następujące kroki:

  1. Otwórz Edge, a następnie wpisz „edge: // settings / privacy” (bez cudzysłowów) w pasku adresu.
  2. Kliknij opcję „Zarządzaj certyfikatami i ustawieniami HTTPS / SSL”, a następnie usuń certyfikaty.

Jeśli masz problem ze znalezieniem bazy danych certyfikatów, najlepszym rozwiązaniem jest usunięcie profilu przeglądarki. Gdy to zrobisz, możesz ponownie spróbować uzyskać dostęp do witryny, aby sprawdzić, czy błąd TLS zniknął.

Rozwiązanie 4: Resetowanie przeglądarki

Jeśli żadna z udostępnionych przez nas poprawek nie jest w stanie rozwiązać problemu z TLS, ostatnią deską ratunku jest zresetowanie przeglądarki. Najlepszym sposobem na to jest odinstalowanie i ponowne zainstalowanie przeglądarki. Gdy to zrobisz, możesz spróbować ponownie uzyskać dostęp do witryny, aby sprawdzić, czy błąd TLS zniknął.

W niektórych przypadkach uzgadnianie TLS przekracza limit czasu, uniemożliwiając odwiedzanie witryny internetowej. Kiedy tak się stanie, naturalnie zapytasz: „Jak długo trwa uzgadnianie TLS?” Cóż, powinno to zająć kilka sekund. Jeśli trwa to dłużej niż minutę lub dwie, możesz mieć wolne połączenie sieciowe. Z drugiej strony możliwe jest również, że Twoja przeglądarka jest przeciążona rozszerzeniami, dodatkami i innymi śmieciami.

Kiedy tak się stanie, musisz użyć niezawodnego narzędzia do usuwania śmieci na komputerze, takiego jak Auslogics BoostSpeed. Możesz użyć tego narzędzia, aby łatwo pozbyć się niepotrzebnych plików przeglądarki. Co więcej, BoostSpeed ​​ma funkcje, które pozwalają dostosować nieoptymalne ustawienia przeglądarki, zapewniając płynne i szybkie działanie.

Które z rozwiązań pomogło Ci rozwiązać problem z uzgadnianiem protokołu TLS?

Dajcie nam znać w komentarzach poniżej!