Sådan foretages fejlfinding af problemer med TLS-håndtryk?

Internettet har gjort det praktisk for os at finde de oplysninger, vi har brug for. Du kan besøge websteder direkte eller bruge en søgemaskine som Google til at få adgang til forskellige typer data. Der er dog tidspunkter, hvor vi ikke er i stand til at åbne websider, og der kan være flere grunde bag dette. I nogle tilfælde kan det have noget at gøre med din netværksforbindelse. På den anden side er et andet almindeligt problem, der forårsager dette problem, en TLS-håndtryksfejl.

Nu kan du spørge, "Hvad betyder et TLS-håndtryk?" TLS står for Transport Layer Security, som er en krypteringsprotokol. Kommunikation via denne protokol forbliver privat og sikker. I dette indlæg skal vi forklare, hvad der sker i et TLS-håndtryk. På denne måde får du bedre forståelse af konceptet. Desuden lærer vi dig, hvordan du retter fejlen TLS-håndtryk mislykkedes.

Hvad betyder et TLS-håndtryk?

Som vi alle ved, forsegler vi det med et håndtryk, når der er en form for forhandling eller hilsen mellem to personer. Tilsvarende, når to servere kommunikerer og anerkender hinanden, danner de et TLS-håndtryk. Under denne proces gennemgår serverne verifikation. De opretter kryptering, mens de udveksler nøgler. Når alle detaljer har vist sig at være autentiske, begynder dataudvekslingen. Her er de fire trin, der er involveret i et TLS-håndtryk:

  1. Angiver TLS-versionen, der skal bruges til kommunikation.
  2. Valg af krypteringsalgoritme til kommunikation.
  3. En offentlig nøgle og den digitale signatur fra SSL-certifikatudstederen bruges til at kontrollere ægtheden.
  4. Sessionsnøgler genereres, som derefter udveksles mellem de to servere.

For at gøre tingene enkle vil begge parter først sige 'hej'. Derefter leverer serveren et certifikat, som klienten verificerer. Når certifikatet er bevist at være autentisk, begynder sessionen. Før det oprettes en nøgle, som tillader dataudveksling mellem serverne.

Sådan løses problemer med TLS-håndtryk

Desværre, hvis problemet stammer fra serveren, er der intet du kan gøre. For eksempel, hvis certifikatet fra serveren ikke kan godkendes, er sagen ude af dine hænder. Men hvis du har problemer med den browser, du bruger, er der stadig masser af løsninger, du kan prøve. Også, hvis du har at gøre med en uoverensstemmelse i TLS-protokollen, kan du løse problemet fra browseren.

Forskellige årsager kan være bag en TLS-håndtryksfejl. Inden du prøver at løse problemet, skal du sikre dig, at du helt sikkert har at gøre med en TLS-håndtryksfejl. I de fleste tilfælde kan du følge disse regler:

  1. Prøv at besøge andre websteder, og se om problemet fortsætter.
  2. Hvis du bruger et WiFi-netværk, skal du prøve at skifte til et kabelforbundet.
  3. Prøv andre netværksforbindelser. Brug for eksempel en anden router eller skift til et offentligt netværk.

Når du først har fundet årsagen til problemet, kan du spørge: "Skal jeg deaktivere et TLS-håndtryk i min browser?" Vi forstår din frustration, men vi anbefaler ikke at gøre det. TLS-protokollen er trods alt en af ​​de bedste måder at sikre en sikker browseroplevelse. Faktisk kan du fortsætte med at gennemse et websted, selv med et ugyldigt certifikat. Du bør dog aldrig udføre nogen form for transaktion med det. For eksempel skal du ikke indsende adgangskode eller bruge dit kreditkort.

På den anden side er der tidspunkter, hvor TLS-håndtryksfejlen skyldes problemer med din browser. I dette tilfælde kan du løse problemet ved at konfigurere nogle indstillinger på din browser igen. Vi deler nogle af de bedste løsninger nedenfor.

Løsning 1: Sikring af korrekt systemtid

Det meste af tiden mislykkes et TLS-håndtryk på grund af forkerte systemtidsindstillinger. Husk, at systemtiden er en vigtig faktor ved test af, om et certifikat stadig er gyldigt eller udløbet. Så hvis tiden på din pc ikke svarer til serverens, ser det ud til, at certifikaterne ikke længere er gyldige. Så vi anbefaler, at du indstiller systemtiden til 'automatisk'. Her er trinene:

  1. Tryk på Windows-tasten + I på dit tastatur. Hvis du gør det, åbnes appen Indstillinger.
  2. Når du er i appen Indstillinger, skal du vælge Tid og sprog.
  3. Gå til højre rude, og skift derefter kontakten under Indstil tid automatisk til Til.
  4. Genstart din computer, og prøv derefter at besøge webstedet igen for at se, om TLS-håndtryksfejlen er væk.

Løsning 2: Ændring af TLS-protokollen i Windows 10

Måske har problemet noget at gøre med den TLS-version, som din browser bruger. Det er værd at bemærke, at Windows 10 og tidligere versioner af operativsystemet centraliserer protokolindstillingerne. Du kan få adgang til Internetegenskaber for at skifte til en anden TLS-version. For at gøre dette skal du følge disse instruktioner:

  1. Start dialogboksen Kør ved at trykke på Windows-tast + R på dit tastatur.
  2. Indtast "inetcpl.cpl" (ingen anførselstegn) i dialogboksen Kør, og klik derefter på OK.
  3. Gå til fanen Avanceret i vinduet Internetegenskaber.
  4. Rul ned, indtil du kommer til sikkerhedssektionen, hvor du kan tilføje eller fjerne TLS-protokoller.
  5. Hvis det websted, du forsøger at få adgang til, har brug for TLS 1.2, skal du vælge det.
  6. Klik på Anvend og OK for at gemme de ændringer, du har foretaget.
  7. Efter at have ændret TLS-versionen, skal du prøve at få adgang til det samme websted igen.

Når det kommer til TLS-protokoller, drager IE, Chrome og Edge fordel af Windows-funktioner. I mellemtiden administrerer Firefox sin egen certifikatdatabase og TLS-protokoller. Så hvis du vil ændre TLS-versionen på Firefox, skal du bruge følgende trin:

  1. Start Firefox, og skriv derefter "about: config" (ingen anførselstegn) i adresselinjen.
  2. Tryk på Enter, og klik derefter på søgefeltet.
  3. Skriv “TLS” (ingen anførselstegn), og se derefter efter security.tls.version.min.
  4. Du kan ændre det til et af følgende:

Tving TLS 1 og 1.1 ved at indtaste 1 og 2.

Tving TLS 1.2 ved at indtaste 3.

Tving en maksimal protokol på TLS 1.3 ved at indtaste 4.

Løsning 3: Sletning af certifikatdatabasen eller browserprofilen

Browsere har en certifikatdatabase. For eksempel opretholder Firefox-profiler en cert8.db-fil. Der er en måde at vide, at TLS-håndtryksfejlen er relateret til den lokale certifikatdatabase. Du kan prøve at slette cert8.db-filen på Firefox. Hvis fejlen forsvinder, når du genstarter din computer og browser, har du bestemt skyldige.

For Edge er Certificate Manager ansvarlig for håndtering af certifikaterne. Du kan slette certifikaterne ved at følge disse trin:

  1. Åbn Edge, og indtast derefter "edge: // settings / privacy" (ingen anførselstegn) i adresselinjen.
  2. Klik på 'Administrer HTTPS / SSL-certifikater og indstillinger', og slet derefter certifikaterne.

Hvis du har problemer med at finde certifikatdatabasen, er det bedst at slette browserprofilen. Når du har gjort dette, kan du prøve at få adgang til webstedet igen for at se, om TLS-fejlen er væk.

Løsning 4: Nulstilling af din browser

Hvis ingen af ​​de rettelser, vi delte, er i stand til at løse TLS-problemet, er din sidste udvej at nulstille din browser. Den bedste måde at gøre dette på er at afinstallere og geninstallere din browser. Når du har gjort dette, kan du prøve at få adgang til webstedet igen for at kontrollere, om TLS-fejlen er væk.

I nogle tilfælde løber TLS-håndtrykket ud, hvilket forhindrer dig i at besøge webstedet. Når dette sker, vil du naturligvis spørge: "Hvor lang tid tager et TLS-håndtryk?" Det skal tage et par sekunder. Hvis det tager længere tid end et minut eller to, har du muligvis en langsom netværksforbindelse. På den anden side er det også muligt, at din browser er overbelastet med udvidelser, tilføjelsesprogrammer og andet skrammel.

Når dette sker, skal du bruge en pålidelig pc-junk cleaner som Auslogics BoostSpeed. Du kan bruge dette værktøj til nemt at slippe af med unødvendige browserfiler. Hvad mere er, BoostSpeed ​​har funktioner, der giver dig mulighed for at tilpasse ikke-optimale browserindstillinger, hvilket sikrer jævn og hurtig drift.

Hvilke af løsningerne hjalp dig med at løse problemet med TLS-håndtryk?

Lad os vide i kommentarerne nedenfor!