Cos'è un handshake TLS? Come correggere l'handshake TLS?

What Is Tls Handshake



In qualità di esperto IT, probabilmente avrai sentito parlare del termine 'stretta di mano TLS'. Ma cos'è un handshake TLS? E come puoi correggere un handshake TLS?



Un handshake TLS è un processo che si verifica quando due dispositivi comunicano tra loro tramite una connessione protetta. L'handshake consente ai due dispositivi di verificare l'identità reciproca e garantire che i dati che si scambiano siano crittografati.



Se riscontri problemi con un handshake TLS, ci sono alcune cose che puoi fare per risolvere il problema. Innanzitutto, assicurati che i due dispositivi che stai tentando di connettere utilizzino la stessa versione di TLS. In caso contrario, potrebbe essere necessario aggiornare uno o entrambi i dispositivi. In secondo luogo, assicurarsi che il certificato utilizzato per l'handshake sia valido. In caso contrario, potrebbe essere necessario ottenere un nuovo certificato da una fonte attendibile. Infine, se hai ancora problemi, puoi provare a riavviare i dispositivi o a reimpostare la connessione TLS.



Con un po' di risoluzione dei problemi, dovresti essere in grado di correggere un handshake TLS e far comunicare di nuovo i tuoi dispositivi in ​​modo sicuro.



TLS O Sicurezza del livello di trasporto è un protocollo di crittografia. È progettato in modo tale che la comunicazione su TLS rimanga sicura e privata. In questo post, spiegherò cos'è l'handshake TLS e come risolvere l'handshake TLS in caso di problemi.

Stretta di mano TLS



Prima di continuare e parlare dell'handshake TLS, capiamo quando si verifica TLS. Ogni volta che accedi a un sito Web o a un'app tramite HTTPS, viene utilizzato TLS. Quando accedi a e-mail, messaggi e persino VOIP, utilizza TLS. Tieni presente che HTTPS è un'implementazione della crittografia TLS.

Cos'è una stretta di mano TLS

Una stretta di mano è una forma di negoziazione tra due parti. Proprio come quando incontriamo persone, ci stringiamo la mano e poi continuiamo a fare qualcos'altro. Allo stesso modo, l'handshake TLS è una forma di handshake tra due server.

Durante l'handshake TLS, i server si verificano reciprocamente e stabiliscono la crittografia e si scambiano le chiavi. Se tutto è valido e previsto, ci sarà un ulteriore scambio di dati. Ci sono quattro fasi principali:

  1. Specifica quale versione di TLS verrà utilizzata per la comunicazione.
  2. Scegli quali algoritmi di crittografia verranno utilizzati
  3. L'autenticità viene verificata utilizzando la chiave pubblica e la firma digitale della SSL CA.
  4. Le chiavi di sessione vengono generate e scambiate

In poche parole, prima salutano e poi il server offre un certificato, che il client deve verificare. Una volta completata la convalida, viene creata una sessione. Viene creata una chiave, con l'aiuto della quale i dati vengono scambiati nella sessione.

Come correggere l'handshake TLS

Non puoi fare nulla se c'è un problema sul lato server, ma hai un problema con il browser, può essere risolto. Ad esempio, se il server offre un certificato che non può essere autenticato, non puoi fare nulla al riguardo. Tuttavia, se il problema è una mancata corrispondenza del protocollo TLS, puoi modificarlo nel browser.

  1. Controlla se l'ora di sistema è corretta
  2. Controllo uomo nel mezzo i problemi
  3. Modifica il protocollo TLS in Windows
  4. Elimina il profilo del browser o il database dei certificati
  5. Reimposta il browser.

Esistono molti altri motivi per cui un handshake TLS potrebbe non riuscire e dipende dallo scenario. Quindi, ecco alcuni modi per risolvere TLS, ma prima usa sempre queste regole per filtrare il problema.

  • Controlla da siti diversi e se il problema persiste.
  • Passa a più connessioni di rete, come Wi-Fi o cablate
  • Cambia rete, ad esempio connettiti a un hotspot mobile o a un altro router, oppure prova anche una rete pubblica

1] Controlla se l'ora di sistema è corretta

Questo è il motivo principale per cui l'handshake TLS fallisce nella maggior parte dei casi. L'ora di sistema viene utilizzata per verificare se il certificato è valido o scaduto. Se c'è una discrepanza tra l'ora sul tuo computer e l'ora sul server, i certificati potrebbero sembrare scaduti. Impostare l'ora impostando la modalità automatica.

come disinstallare xbox console companion

Ora visita di nuovo il sito Web e controlla se l'handshake TLS è stato risolto.

2] La persona al centro del problema

C'è una regola: se succede a un sito, allora è un problema del software di sicurezza, ma se succede a tutti i siti, allora è un problema di sistema.

Il software di sicurezza o un'estensione del browser sul tuo computer può intercettare le connessioni TLS e cambiare qualcosa, causando un handshake TSL problematico. È anche possibile che un virus nel sistema sia la causa dell'intero problema TLS.

Alcune estensioni del browser modificare le impostazioni del proxy e questo può causare questo problema.

In ogni caso, devi riparare il tuo computer o il software di sicurezza. Il modo migliore per verificarlo ulteriormente è utilizzare un computer diverso e aprire lo stesso sito Web o la stessa applicazione che ha causato il problema.

3] Modifica il protocollo TLS in Windows

Windows 10 e versioni precedenti di Windows centralizzano le impostazioni del protocollo nel sistema. Se devi modificare la versione TLS, puoi farlo utilizzando Proprietà Internet.

Cambia TLS Chrome Edge

  • Tipo inetcpl.cpl nella riga 'Esegui' e premere il tasto Invio.
  • Quando si apre la finestra Proprietà Internet, passa alla scheda Avanzate.
  • Scorri fino in fondo per trovare la sezione Sicurezza e qui puoi aggiungere o rimuovere TLS.
  • Se un sito sta cercando TLS 1.2 e non lo controlla, devi controllarlo. Allo stesso modo, se si sperimenta con TLS 1.3 , devi verificarlo.
  • Richiedi la conservazione e prova ad aprire nuovamente lo stesso sito.

Mentre Chrome, IE e Edge utilizzano le funzionalità di Windows, Firefox, come il suo database dei certificati, è autogestito. Ecco come modificare il protocollo TLS in Firefox:

Cambia TLS in Firefox

  • Apri Firefox, digita su: config e premi Invio
  • Immettere TLS nella casella di ricerca e cercare sicurezza.tls.versione.min
  • Puoi cambiarlo in:
    • 1 e 2 per forzare l'uso di TLS 1 e 1.1
    • 3 per applicare TLS 1.2
    • 4 per impostare il protocollo massimo TLS 1.3.

4] Elimina il profilo del browser o il database dei certificati

Ogni browser mantiene un database per i certificati. Ad esempio, ogni profilo di Firefox ha cert8.db file. Se elimini questo file e un riavvio lo risolve, il problema riguarda il database dei certificati locale.

Allo stesso modo su Windows quando si utilizza IE o Edge Responsabile del certificato è responsabile, oppure puoi andare a edge://impostazioni/privacy e clicca su Gestisci i certificati e le impostazioni HTTPS/SSL. Elimina i certificati e riprova

Se non riesci a trovare il database, elimina il profilo e riprova.

4] Ripristina il browser

Questa è l'ultima risorsa se hai problemi con uno dei browser. È possibile disinstallare completamente e quindi reinstallare o reimpostare il browser utilizzando la funzionalità integrata. Segui i link per resettare Cromo , Microsoft Edge , io Volpe di fuoco .

Infine, mentre potresti essere in grado di navigare nel sito Web anche se il certificato non è valido, assicurati di non effettuare transazioni con il sito Web. Non utilizzare una carta di credito o inserire la password di un account.

Scarica PC Repair Tool per trovare rapidamente e correggere automaticamente gli errori di Windows

Ci auguriamo che questi suggerimenti siano stati facili da seguire e che tu sia riuscito a risolvere il problema TLS sul tuo browser o sul tuo computer. Ho fatto del mio meglio per offrirti soluzioni sufficienti, ma ad essere onesti, TLS è estremamente esteso e potrebbero esserci più soluzioni disponibili.

Categoria
Generale
Raccomandato
Posizione della cartella dei cookie in Windows 10
Posizione della cartella dei cookie in Windows 10
Finestre
Come importare o esportare le impostazioni dei criteri di gruppo in Windows 10
Come importare o esportare le impostazioni dei criteri di gruppo in Windows 10
Finestre
Come riavviare il driver grafico in Windows 10
Come riavviare il driver grafico in Windows 10
Finestre
Correggi l'errore di aggiornamento di Windows 10 0x80070652
Correggi l'errore di aggiornamento di Windows 10 0x80070652
Finestre
Messaggi Popolari
Chi Siamo
Prankmike Fornisce Suggerimenti, Linee Guida, Istruzioni Per Windows 10, Le Funzioni E Il Software Libero.
Categorie
I Più Visti
Copyright © 2024Tutti I Diritti Riservati | prankmike.com | Politica Sulla Riservatezza