Što je TLS rukovanje? Kako popraviti TLS rukovanje?

TLS ili Transport Layer Security je protokol za šifriranje. Dizajniran je tako da komunikacija putem TLS -a ostaje sigurna i privatna. U ovom ću postu objasniti što je TLS rukovanje i kako popraviti TLS rukovanje ako se suočite s problemima.

TLS rukovanje

Prije nego počnemo govoriti o TLS rukovanju, shvatimo kada se TLS dogodi. Svaki put kada pristupite web stranici ili aplikaciji putem HTTPS -a , koristi se TLS . Kada pristupate e-pošti, porukama, pa čak i VOIP -u, koristi se TLS . Trebali biste znati da je HTTPS implementacija TLS enkripcije.

Što je TLS rukovanje

Rukovanje je oblik pregovora između dva kraja. Baš(Just) kao kad sretnemo ljude, rukujemo se, a onda nastavimo s bilo čim drugim. Na sličan način, TLS rukovanje je oblik potvrde između dva poslužitelja.

Tijekom TLS rukovanja, poslužitelji se međusobno verificiraju i uspostavljaju enkripciju, a također razmjenjuju ključeve. Ako je sve autentično, i kako se očekuje, bit će više razmjene podataka. Postoje četiri glavna koraka:

  1. Navedite(Specify) koja će se verzija TLS - a koristiti za komunikaciju.
  2. Odaberite(Choose) koji će se algoritmi šifriranja koristiti
  3. Autentičnost se provjerava korištenjem javnog ključa i digitalnog potpisa SSL certifikata
  4. Ključevi sesije se generiraju i razmjenjuju

Laički rečeno, prvo se pozdrave, zatim server nudi certifikat koji klijent treba provjeriti. Nakon što je provjera završena, generira se sesija. Kreira se ključ putem kojeg se podaci razmjenjuju kroz sesiju.

Pročitajte(Read) : Razlika između metoda TLS i SSL enkripcije .

Kako popraviti TLS rukovanje

Ne možete ništa učiniti ako postoji problem na strani poslužitelja – ali imate problem s preglednikom, može se riješiti. Na primjer, ako poslužitelj nudi certifikat koji se ne može provjeriti, tada ne možete učiniti ništa u vezi s tim. Međutim, ako je problem neusklađenost TLS protokola, možete ga promijeniti iz preglednika.

  1. Provjerite je li vrijeme sustava točno
  2. Provjerite problem čovjeka u sredini(Man in the middle)
  3. Promijenite TLS protokol u sustavu Windows
  4. Izbrišite profil preglednika(Delete Browser Profile) ili bazu podataka certifikata(Certificate Database)
  5. Resetiraj preglednik.

Postoji mnogo više razloga zašto TLS rukovanje može propasti, a to ovisi o scenariju. Dakle, evo nekoliko načina da popravite TLS , ali prije toga uvijek koristite ova pravila da biste filtrirali problem.

  • Provjerite na različitim stranicama i ako problem ostaje.
  • Prebacite se na višestruke mrežne veze, tj. WiFi ili žičanu vezu
  • Promijenite(Change) mrežu, tj. povežite se na mobilnu pristupnu točku ili drugi usmjerivač ili čak pokušajte s javnom mrežom

1] Provjerite(Check) je li vrijeme sustava točno

To je glavni razlog zašto TLS rukovanje nije uspjelo većinu vremena. Vrijeme sustava se koristi za testiranje je li certifikat valjan ili istekao. Ako postoji neslaganje između vremena na vašem računalu i poslužitelju, certifikati mogu izgledati kao da su istekli. Popravite vrijeme tako da ga postavite na automatsko.

Sada ponovno posjetite web stranicu i provjerite je li popravljeno TLS rukovanje

2] Problem čovjeka u sredini

Postoji jedno pravilo ako se događa za jednu stranicu, onda je problem sa sigurnosnim softverom, ali ako se događa za sve web stranice, onda je problem u sustavu.

Sigurnosni softver ili proširenje preglednika na vašem računalu možda presreću TLS veze i mijenjaju nešto što rezultira problematičnim TSL rukovanjem. Također je moguće da virus na sustavu uzrokuje sav TLS problem.

Neka proširenja preglednika mijenjaju postavke proxyja(change proxy settings) i to može uzrokovati ovaj problem.

U svakom slučaju, morate popraviti svoje računalo ili sigurnosni softver. Najbolji način da to dodatno provjerite je korištenjem drugog računala i otvaranjem iste web stranice ili aplikacije koja je uzrokovala problem.

3] Promijenite TLS protokol u sustavu Windows

Windows 10 i starije verzije sustava Windows centraliziraju postavke protokola u sustavu. Ako trebate promijeniti verziju TLS -a, to možete učiniti pomoću Internetskih (Internet) svojstava(Properties) .

Promijenite TLS Chrome Edge

  • Upišite inetcpl.cpl u prompt Pokreni i pritisnite tipku (Run)Enter .
  • Nakon što se otvori prozor internetskih(Internet) svojstava, prijeđite na karticu Napredno(Advanced) .
  • Pomaknite se do kraja da biste pronašli odjeljak Sigurnost(Security) , a ovdje možete dodati ili ukloniti TLS .
  • Ako web-mjesto traži TLS 1.2 , a nije označeno, trebate ga provjeriti. Slično, ako netko eksperimentira s TLS 1.3(with TLS 1.3) , morate to provjeriti.
  • Prijavite(Apply) se za spremanje i pokušajte ponovno otvoriti istu web stranicu.

Dok Chrome , IE i Edge koriste značajke sustava Windows(Windows) , Firefox , kao i njegova baza certifikata, upravlja sam. Evo kako promijeniti TLS protokol u Firefoxu(Firefox) :

Promijenite TLS u Firefoxu

  • Otvorite Firefox, upišite  about:config  i pritisnite Enter
  • U okvir za pretraživanje upišite TLS i pronađite security.tls.version.min
  • Možete ga promijeniti u:
    • 1 i 2 kako bi se forsirali TLS 1 i 1.1
    • 3 za forsiranje TLS 1.2
    • 4 kako bi se forsirao maksimalni protokol TLS 1.3 .

Pročitajte(Read)Kako onemogućiti TLS 1.0(How to disable TLS 1.0) .

4] Izbrišite profil preglednika(Delete Browser Profile) ili bazu podataka certifikata(Certificate Database)

Svaki preglednik održava bazu podataka za certifikate. Na primjer, svaki Firefox profil ima datoteku cert8.db . Ako izbrišete tu datoteku, a ponovno je pokretanje popravi, onda je problem povezan s lokalnom bazom podataka certifikata.

Slično, u sustavu Windows(Windows) , kada koristite IE ili Edge , odgovoran je upravitelj certifikata ili možete otići na edge://settings/privacy i kliknuti na  Manage HTTPS/SSL certificates and settings.Izbrišite certifikate i pokušajte ponovno

Ako ne možete pronaći bazu podataka, izbrišite profil i pokušajte ponovno.

4] Resetiraj preglednik(4] Reset Browser)

To je posljednje sredstvo ako imate problema s jednim od preglednika. Možete odabrati potpuno deinstaliranje i zatim ponovno instalirati ili resetirati preglednik pomoću ugrađene značajke. Slijedite veze za resetiranje Chromea(Chrome) , Microsoft Edgea(Microsoft Edge) i Firefoxa .

Na kraju, iako možete pregledavati web-mjesto čak i ako je certifikat nevažeći, pazite da ne izvršite bilo kakvu transakciju s web-mjestom. Ne biste trebali koristiti kreditnu karticu, niti biste trebali unijeti lozinku za svoj račun.

Nadamo se da je ove savjete bilo lako slijediti i da ste uspjeli riješiti problem TLS - a u svom pregledniku ili računalu. Dao sam sve od sebe da vam ponudim dovoljno rješenja, ali iskreno, TLS je iznimno velik i možda će biti dostupno više rješenja.



Tea Lovren

About the author

Ja sam profesionalni recenzent i pojačivač produktivnosti. Volim provoditi vrijeme online igrajući video igrice, istražujući nove stvari i pomažući ljudima u njihovim tehnološkim potrebama. Imam neko iskustvo s Xboxom i pomažem korisnicima da očuvaju svoje sustave sigurnima od 2009.


Related posts