Wat is TLS-handdruk? Hoe TLS-handshake te repareren?

TLS of Transport Layer Security is een versleutelingsprotocol. Het is zo ontworpen dat communicatie via TLS veilig en privé blijft. In dit bericht zal ik uitleggen wat TLS- handshake is en hoe je de TLS- handshake kunt oplossen als je problemen ondervindt.

TLS-handdruk

Voordat we verder gaan en praten over de TLS -handdruk, laten we begrijpen wanneer TLS optreedt. Telkens wanneer u een website of applicatie via HTTPS opent(HTTPS) , wordt TLS gebruikt. Wanneer u e-mails, berichten en zelfs VOIP opent(VOIP) , gebruikt het TLS . U moet weten dat HTTPS een implementatie is van TLS- codering.

Wat is TLS-handdruk?

Een handdruk is een vorm van onderhandeling tussen twee partijen. Net(Just) als wanneer we mensen ontmoeten, schudden we elkaar de hand en gaan we verder met iets anders. Op vergelijkbare lijnen is de TLS -handshake een vorm van erkenning tussen twee servers.

Tijdens de TLS- handshake verifiëren de servers elkaar en stellen ze codering vast en wisselen ze ook sleutels uit. Als alles authentiek is, en zoals verwacht, zal er meer gegevensuitwisseling plaatsvinden. Er zijn vier grote stappen:

  1. Geef(Specify) op welke versie van TLS wordt gebruikt voor communicatie.
  2. Kies(Choose) welke coderingsalgoritmen worden gebruikt
  3. Authenticiteit wordt geverifieerd met behulp van de openbare sleutel en de digitale handtekening van de SSL -certificaatautoriteit
  4. Sessiesleutels worden gegenereerd en uitgewisseld

In lekentaal zeggen ze eerst hallo, dan biedt de server een certificaat aan dat de client moet verifiëren. Zodra de verificatie is voltooid, wordt een sessie gegenereerd. Er wordt een sleutel aangemaakt waarmee gegevens via de sessie worden uitgewisseld.

Lezen(Read) : Verschil tussen TLS- en SSL-coderingsmethoden .

Hoe TLS-handshake te repareren

U kunt niets doen als er een probleem aan de serverzijde is - maar u hebt een probleem met de browser, dit kan worden opgelost. Als de server bijvoorbeeld een certificaat aanbiedt dat niet geauthenticeerd kan worden, dan kun je daar niets aan doen. Als het probleem echter niet overeenkomt met het TLS -protocol, kunt u dit vanuit de browser wijzigen.

  1. Controleer of de systeemtijd correct is
  2. Controleer op Man in the middle- probleem
  3. TLS-protocol wijzigen in Windows
  4. Browserprofiel(Delete Browser Profile) of certificaatdatabase verwijderen(Certificate Database)
  5. Browser resetten.

Er zijn veel meer redenen waarom de TLS- handshake kan mislukken, en dit hangt af van het scenario. Dus hier enkele manieren om TLS op te lossen , maar gebruik daarvoor altijd deze regels om het probleem uit te filteren.

  • Neem contact op met verschillende sites en of het probleem zich blijft voordoen.
  • Schakel over naar meerdere netwerkverbindingen, bijv. WiFi of Bedraad
  • Verander van(Change) netwerk, dwz maak verbinding met een mobiele hotspot of een andere router of probeer zelfs een openbaar netwerk

1] Controleer(Check) of de systeemtijd correct is

Het is de belangrijkste reden waarom de TLS- handshake meestal is mislukt. De systeemtijd wordt gebruikt om te testen of het certificaat geldig of verlopen is. Als er een discrepantie is tussen de tijd op uw computer en de server, kunnen certificaten er verlopen uitzien. Fixeer de tijd door deze in te stellen op automatisch.

Ga nu opnieuw naar de website en controleer of de TLS- handshake is opgelost

2] Man in het midden probleem

Er is één regel als het voor één site gebeurt, dan is het probleem met de beveiligingssoftware, maar als het voor alle websites gebeurt, dan is het een systeemprobleem.

De beveiligingssoftware of browserextensie op uw computer onderschept mogelijk de TLS - verbindingen en verandert iets wat resulteert in problematische TSL- handshake. Het is ook mogelijk dat een virus op het systeem alle TLS - problemen veroorzaakt.

Sommige browserextensies wijzigen proxy-instellingen(change proxy settings) en dit kan dit probleem veroorzaken.

In beide gevallen moet u uw computer of beveiligingssoftware repareren. De beste manier om dit verder te verifiëren, is door een andere computer te gebruiken en dezelfde website of applicatie te openen die het probleem veroorzaakte.

3] TLS-protocol wijzigen in Windows

Windows 10 en eerdere versies van Windows centraliseren de protocolinstellingen in het systeem. Als u de TLS- versie moet wijzigen, kunt u dit doen met Internet Properties .

TLS Chrome Edge wijzigen

  • Typ inetcpl.cpl in de prompt Uitvoeren en druk op (Run)Enter .
  • Zodra het venster Internet -eigenschappen wordt geopend, schakelt u over naar het tabblad Geavanceerd .(Advanced)
  • Scroll naar het einde om het gedeelte Beveiliging(Security) te vinden , en hier kun je TLS toevoegen of verwijderen .
  • Als de website naar TLS 1.2 zoekt en dit niet is aangevinkt, moet u dit controleren. Evenzo, als iemand experimenteert met TLS 1.3(with TLS 1.3) , moet u dit controleren.
  • Meld(Apply) u aan om op te slaan en probeer dezelfde website opnieuw te openen.

Terwijl Chrome , IE en Edge Windows- functies gebruiken , beheert Firefox , net als de certificaatdatabase, het op zichzelf. Hier leest u hoe u het TLS -protocol in Firefox kunt wijzigen :

TLS wijzigen in Firefox

  • Open Firefox, typ  about:config  en druk op Enter
  • Typ in het zoekvak TLS en zoek security.tls.version.min
  • U kunt het wijzigen in:
    • 1 en 2 om TLS 1 en 1.1 te forceren
    • 3 om TLS 1.2 . te forceren
    • 4 om een ​​maximumprotocol van TLS 1.3 af(TLS 1.3) te dwingen .

Lees(Read)Hoe TLS 1.0 uit te schakelen(How to disable TLS 1.0) .

4] Browserprofiel(Delete Browser Profile) of certificaatdatabase verwijderen(Certificate Database)

Elke browser onderhoudt een database voor certificaten. Elk Firefox - profiel heeft bijvoorbeeld een cert8.db -bestand. Als u dat bestand verwijdert en een herstart lost het op, dan heeft het probleem te maken met de lokale certificaatdatabase.

Evenzo is in Windows , bij gebruik van IE of Edge , de Certificaatbeheerder verantwoordelijk, of u kunt naar edge://settings/privacy gaan en klikken op  Manage HTTPS/SSL certificates and settings.Verwijder certificaten en probeer het opnieuw

Als u de database niet kunt vinden, verwijdert u het profiel en probeert u het opnieuw.

4] Browser resetten(4] Reset Browser)

Het is het laatste redmiddel als u een probleem ondervindt met een van de browsers. U kunt ervoor kiezen om de browser volledig te verwijderen en vervolgens de browser opnieuw te installeren of opnieuw in te stellen met behulp van de ingebouwde functie. Volg de links om Chrome , Microsoft Edge en Firefox opnieuw in te stellen .

Ten slotte, terwijl u door een website kunt bladeren, zelfs als het certificaat ongeldig is, moet u ervoor zorgen dat u geen enkele transactie met de website uitvoert. U mag geen creditcard gebruiken en u hoeft ook niet uw accountwachtwoord in te voeren.

We hopen dat deze tips gemakkelijk te volgen waren en dat u het TLS-(TLS) probleem in uw browser of uw computer hebt kunnen oplossen . Ik heb mijn best gedaan om je voldoende oplossingen te bieden, maar eerlijk gezegd is TLS enorm uitgebreid en zijn er mogelijk meer oplossingen beschikbaar.



Amy de Haan

About the author

Ik ben een hardware-ingenieur en softwareontwikkelaar met meer dan 10 jaar ervaring in de Apple- en Google-platforms. Mijn vaardigheden liggen in het ontwikkelen van efficiënte, gebruiksvriendelijke oplossingen voor moeilijke technische problemen. Ik heb ervaring met zowel MacOS- als iOS-apparaten, evenals met toetsenbord- en muisbesturing. In mijn vrije tijd vind ik het leuk om te zwemmen, tennis te kijken en naar muziek te luisteren.


Related posts