Bắt tay TLS là gì? Làm cách nào để sửa lỗi bắt tay TLS?

What Is Tls Handshake



Là một chuyên gia CNTT, bạn có thể đã nghe nói về thuật ngữ 'bắt tay TLS'. Nhưng bắt tay TLS là gì? Và làm thế nào bạn có thể sửa lỗi bắt tay TLS?



Bắt tay TLS là một quá trình xảy ra khi hai thiết bị giao tiếp với nhau qua kết nối an toàn. Cái bắt tay cho phép hai thiết bị xác minh danh tính của nhau và đảm bảo rằng dữ liệu mà chúng trao đổi được mã hóa.



Nếu bạn gặp sự cố với bắt tay TLS, bạn có thể thực hiện một số việc để khắc phục sự cố. Trước tiên, hãy kiểm tra để đảm bảo rằng hai thiết bị bạn đang cố gắng kết nối đang sử dụng cùng một phiên bản TLS. Nếu không, bạn có thể cần nâng cấp một hoặc cả hai thiết bị. Thứ hai, đảm bảo rằng chứng chỉ được sử dụng cho quá trình bắt tay là hợp lệ. Nếu không, bạn có thể cần lấy chứng chỉ mới từ một nguồn đáng tin cậy. Cuối cùng, nếu vẫn gặp sự cố, bạn có thể thử khởi động lại thiết bị hoặc đặt lại kết nối TLS.



Với một chút khắc phục sự cố, bạn sẽ có thể sửa lỗi bắt tay TLS và giúp các thiết bị của bạn liên lạc lại một cách an toàn.



TLS hoặc Bảo mật tầng vận tải nó là một giao thức mã hóa. Nó được thiết kế theo cách mà giao tiếp qua TLS vẫn an toàn và riêng tư. Trong bài đăng này, tôi sẽ giải thích bắt tay TLS là gì và cách khắc phục bắt tay TLS nếu bạn gặp sự cố.

bắt tay TLS



Trước khi chúng ta tiếp tục và nói về cái bắt tay TLS, hãy hiểu khi TLS xảy ra. Mỗi khi bạn truy cập một trang web hoặc ứng dụng qua HTTPS, TLS sẽ được sử dụng. Khi bạn truy cập email, tin nhắn và thậm chí cả VOIP, nó sẽ sử dụng TLS. Bạn nên biết rằng HTTPS là một triển khai mã hóa TLS.

Bắt tay TLS là gì

Bắt tay là một hình thức đàm phán giữa hai bên. Giống như gặp người ta bắt tay chào nhau rồi lại làm chuyện khác. Tương tự, bắt tay TLS là một hình thức bắt tay giữa hai máy chủ.

Trong quá trình bắt tay TLS, các máy chủ xác minh lẫn nhau và thiết lập mã hóa và trao đổi khóa. Nếu mọi thứ hợp lệ và dự kiến, sẽ có thêm trao đổi dữ liệu. Có bốn bước chính:

  1. Chỉ định phiên bản TLS nào sẽ được sử dụng để liên lạc.
  2. Chọn thuật toán mã hóa nào sẽ được sử dụng
  3. Tính xác thực được xác minh bằng khóa chung và chữ ký số của SSL CA.
  4. Khóa phiên được tạo và trao đổi

Nói một cách đơn giản, trước tiên họ nói xin chào, sau đó máy chủ cung cấp chứng chỉ mà khách hàng phải xác minh. Khi quá trình xác thực hoàn tất, một phiên sẽ được tạo. Một khóa được tạo, với sự trợ giúp của dữ liệu được trao đổi trong phiên.

Cách khắc phục bắt tay TLS

Bạn không thể làm gì nếu có sự cố ở phía máy chủ - nhưng bạn gặp sự cố với trình duyệt, nó có thể khắc phục được. Ví dụ: nếu máy chủ cung cấp chứng chỉ không thể xác thực, thì bạn không thể làm gì với chứng chỉ đó. Tuy nhiên, nếu sự cố là do giao thức TLS không khớp, bạn có thể thay đổi nó trong trình duyệt.

  1. Kiểm tra xem thời gian hệ thống có chính xác không
  2. Kiểm tra người đàn ông ở giữa các vấn đề
  3. Thay đổi giao thức TLS trong Windows
  4. Xóa hồ sơ trình duyệt hoặc cơ sở dữ liệu chứng chỉ
  5. Đặt lại trình duyệt.

Có nhiều lý do khác khiến quá trình bắt tay TLS có thể không thành công và điều này phụ thuộc vào tình huống. Vì vậy, đây là một số cách để khắc phục TLS, nhưng trước đó, hãy luôn sử dụng các quy tắc này để lọc ra sự cố.

  • Kiểm tra từ các trang web khác nhau và nếu sự cố vẫn tiếp diễn.
  • Chuyển sang nhiều kết nối mạng, chẳng hạn như WiFi hoặc có dây
  • Thay đổi mạng, tức là kết nối với điểm phát sóng di động hoặc bộ định tuyến khác hoặc thậm chí thử mạng công cộng

1] Kiểm tra xem thời gian hệ thống có chính xác không

Đây là lý do chính khiến bắt tay TLS không thành công trong hầu hết các trường hợp. Thời gian hệ thống được sử dụng để kiểm tra xem chứng chỉ hợp lệ hay hết hạn. Nếu có sự khác biệt giữa thời gian trên máy tính của bạn và thời gian trên máy chủ, chứng chỉ có thể đã hết hạn. Đặt thời gian bằng cách đặt chế độ tự động.

xóa trang facebook vĩnh viễn

Bây giờ hãy truy cập lại trang web và kiểm tra xem bắt tay TLS đã được khắc phục chưa.

2] Người ở trung tâm của vấn đề

Có một quy tắc: nếu nó xảy ra với một trang thì đó là sự cố phần mềm bảo mật, nhưng nếu nó xảy ra với tất cả các trang thì đó là sự cố hệ thống.

Phần mềm bảo mật hoặc tiện ích mở rộng trình duyệt trên máy tính của bạn có thể chặn các kết nối TLS và thay đổi điều gì đó, dẫn đến bắt tay TSL có vấn đề. Cũng có thể vi-rút trong hệ thống là nguyên nhân của toàn bộ sự cố TLS.

Một số tiện ích mở rộng trình duyệt thay đổi cài đặt proxy và điều đó có thể gây ra vấn đề này.

Dù bằng cách nào, bạn cũng cần sửa máy tính hoặc phần mềm bảo mật của mình. Cách tốt nhất để kiểm tra thêm vấn đề này là sử dụng một máy tính khác và mở cùng một trang web hoặc ứng dụng gây ra sự cố.

3] Thay đổi Giao thức TLS trong Windows

Windows 10 và các phiên bản trước của Windows tập trung cài đặt giao thức trên hệ thống. Nếu bạn cần thay đổi phiên bản TLS, bạn có thể thực hiện bằng cách sử dụng Thuộc tính Internet.

Thay đổi TLS Chrome Edge

  • Kiểu inetcpl.cpl trong dòng 'Run' và nhấn phím Enter.
  • Khi cửa sổ Thuộc tính Internet mở ra, hãy chuyển sang tab Nâng cao.
  • Cuộn xuống dưới cùng để tìm phần Bảo mật và tại đây bạn có thể thêm hoặc xóa TLS.
  • Nếu một trang web đang tìm kiếm TLS 1.2 và nó không kiểm tra, thì bạn cần phải kiểm tra nó. Tương tự, nếu một thí nghiệm с TLS 1.3 , bạn cần phải kiểm tra xem nó ra.
  • Đăng ký lưu giữ và cố gắng mở lại cùng một trang web.

Trong khi Chrome, IE và Edge sử dụng các tính năng của Windows thì Firefox, giống như cơ sở dữ liệu chứng chỉ của nó, được tự quản lý. Đây là cách thay đổi giao thức TLS trong Firefox:

Thay đổi TLS trong Firefox

  • Mở Firefox, gõ về: cấu hình và nhấn Đi vào
  • Nhập TLS vào hộp tìm kiếm và tìm kiếm security.tls.version.min
  • Bạn có thể thay đổi nó thành:
    • 1 và 2 để buộc sử dụng TLS 1 và 1.1
    • 3 để thực thi TLS 1.2
    • 4 để đặt giao thức tối đa TLS 1.3.

4] Xóa hồ sơ trình duyệt hoặc cơ sở dữ liệu chứng chỉ

Mỗi trình duyệt duy trì một cơ sở dữ liệu cho các chứng chỉ. Ví dụ: mỗi cấu hình Firefox có cert8.db tài liệu. Nếu bạn xóa tệp này và khởi động lại sẽ khắc phục được thì sự cố xảy ra với cơ sở dữ liệu chứng chỉ cục bộ.

Tương tự trên Windows khi dùng IE hoặc Edge Trình quản lý chứng chỉ chịu trách nhiệm, hoặc bạn có thể vào cạnh: // cài đặt/quyền riêng tư và bấm vào Quản lý chứng chỉ và cài đặt HTTPS/SSL. Xóa chứng chỉ và thử lại

Nếu bạn không thể tìm thấy cơ sở dữ liệu, hãy xóa hồ sơ và thử lại.

4] Đặt lại trình duyệt

Đây là giải pháp cuối cùng nếu bạn gặp sự cố với một trong các trình duyệt. Bạn hoàn toàn có thể gỡ cài đặt rồi cài đặt lại hoặc reset trình duyệt bằng tính năng có sẵn. Thực hiện theo các liên kết để thiết lập lại Trình duyệt Chrome , Microsoft Cạnh , Tôi Cáo lửa .

Cuối cùng, mặc dù bạn có thể duyệt trang web ngay cả khi chứng chỉ không hợp lệ, hãy đảm bảo rằng bạn không thực hiện bất kỳ giao dịch nào với trang web. Không sử dụng thẻ tín dụng hoặc nhập mật khẩu tài khoản.

Tải PC Repair Tool để nhanh chóng tìm và tự động sửa lỗi Windows

Chúng tôi hy vọng rằng những mẹo này dễ thực hiện và bạn có thể giải quyết vấn đề TLS trên trình duyệt hoặc trên máy tính của mình. Tôi đã cố gắng hết sức để cung cấp cho bạn đủ giải pháp, nhưng thành thật mà nói, TLS rất rộng và có thể có nhiều giải pháp hơn.

Thể LoạI
Tổng Quan
Đề XuấT
Đặt hoặc thay đổi liên kết tệp và tiện ích mở rộng trong Windows 10
Đặt hoặc thay đổi liên kết tệp và tiện ích mở rộng trong Windows 10
Tải Xuống
Cách chỉ nghe Twitch Audio
Cách chỉ nghe Twitch Audio
Co Giật
Không thể gỡ cài đặt Epic Games Launcher trên Windows 11/10
Không thể gỡ cài đặt Epic Games Launcher trên Windows 11/10
Sử Thi
Cách đặt kiểm soát của phụ huynh trên Netflix
Cách đặt kiểm soát của phụ huynh trên Netflix
Tổng Quan
Bài ViếT Phổ BiếN
Về Chúng Tôi
Prankmike Cung CấP LờI Khuyên, HướNg DẫN, HướNg DẫN Dành Cho Windows 10, ChứC Năng Và PhầN MềM MiễN Phí.
Thể LoạI
Xem NhiềU NhấT
Copyright © 2024Đã Đăng Ký BảN QuyềN | prankmike.com | Chính Sách BảO MậT