TLS или сигурността на транспортния слой^{(Transport Layer Security)} е протокол за криптиране. Той е проектиран така, че комуникацията чрез TLS остава сигурна и поверителна. В тази публикация ще обясня какво е TLS ръкостискане и как да коригирате TLS ръкостискането, ако срещнете проблеми.

Преди да продължим да говорим за TLS ръкостискането, нека разберем кога се случва TLS . Всеки път, когато осъществявате достъп до уебсайт или приложение през HTTPS , се използва TLS . Когато имате достъп до имейли, съобщения и дори VOIP , той използва TLS . Трябва да знаете, че HTTPS е реализация на TLS криптиране.

Какво е TLS ръкостискане

Ръкостискането е форма на преговори между два края. Точно^(Just) както когато се срещаме с хора, ние се ръкуваме и след това продължаваме с каквото и да било друго. По подобен начин, TLS ръкостискането е форма на потвърждение между два сървъра.

По време на TLS ръкостискането, сървърите се проверяват взаимно и установяват криптиране, а също и обменят ключове. Ако всичко е автентично и както се очаква, ще има повече обмен на данни. Има четири основни стъпки:

1. Посочете^(Specify) коя версия на TLS ще се използва за комуникация.
2. Изберете^(Choose) кои алгоритми за криптиране ще се използват
3. Автентичността се проверява с помощта на публичен ключ и цифров подпис на SSL сертифициращия орган^(SSL)
4. Ключовете за сесия се генерират и обменят

Казано на лаици, те първо казват здравей, след това сървърът предлага сертификат, който клиентът трябва да провери. След като проверката приключи, се генерира сесия. Създава се ключ, чрез който се обменят данни през сесията.

Прочетете^(Read) : Разлика между TLS и SSL методите за криптиране .

Как да коригирате TLS ръкостискане

Не можете да направите нищо, ако има проблем от страна на сървъра - но имате проблем с браузъра, той може да бъде отстранен. Например, ако сървърът предлага сертификат, който не може да бъде удостоверен, тогава не можете да направите нищо по въпроса. Ако обаче проблемът е в несъответствие на TLS протокола, тогава можете да го промените от браузъра.

1. Проверете дали системното време е правилно
2. Проверете за проблем човек в средата^{(Man in the middle)}
3. Променете TLS протокола в Windows
4. Изтриване на профил на браузъра^{(Delete Browser Profile)} или база данни от сертификати^{(Certificate Database)}
5. Нулиране на браузъра.

Има много повече причини, поради които TLS ръкостискането може да се провали и това зависи от сценария. Ето някои начини за коригиране на TLS , но преди това винаги използвайте тези правила, за да филтрирате проблема.

• Проверете с различни сайтове и дали проблемът остава.
• Превключете към множество мрежови връзки, т.е. WiFi или кабелна
• Променете^(Change) мрежата, т.е. свържете се с мобилна гореща точка или друг рутер или дори опитайте обществена мрежа

1] Проверете^(Check) дали системното време е правилно

Това е основната причина, поради която ръкостискането на TLS се проваля през повечето време. Системното време се използва за проверка дали сертификатът е валиден или е изтекъл. Ако има несъответствие между времето на вашия компютър и сървъра, това може да накара сертификатите да изглеждат като изтекли. Фиксирайте времето, като го зададете на автоматично.

Сега посетете отново уебсайта и проверете дали е коригирало TLS ръкостискането

2] Проблем с човека в средата

Има едно правило, ако това се случва за един сайт, след това проблемът със софтуера за сигурност, но ако се случва за всички уебсайтове, тогава това е системен проблем.

Софтуерът за сигурност или разширението на браузъра на вашия компютър може да прихваща TLS връзките и да променя нещо, което води до проблемно TSL ръкостискане. Възможно е също така вирус в системата да причинява всички проблеми с TLS .

Някои разширения на браузъра променят настройките на прокси сървъра^{(change proxy settings)} и това може да причини този проблем.

И в двата случая трябва да поправите компютъра или софтуера за сигурност. Най-добрият начин да проверите допълнително това е като използвате друг компютър и отворите същия уебсайт или приложение, което е причинило проблема.

3] Променете TLS протокола в Windows

Windows 10 и по-старите версии на Windows централизират настройките на протокола в системата. Ако трябва да промените версията на TLS , можете да го направите чрез Internet Properties .

• Въведете inetcpl.cpl в подканата за изпълнение и натиснете клавиша ^(Run)Enter .
• След като се отвори прозорецът със свойства на Интернет^(Internet) , превключете към раздела Разширени^(Advanced) .
• Превъртете до края, за да намерите секцията за сигурност^(Security) и тук можете да добавите или премахнете TLS .
• Ако уебсайтът търси TLS 1.2 и той не е отметнат, трябва да го проверите. По същия начин, ако някой експериментира с TLS 1.3^{(with TLS 1.3)} , трябва да го проверите.
• Кандидатствайте^(Apply) , за да запазите, и опитайте да отворите отново същия уебсайт.

Докато Chrome , IE и Edge използват функции на Windows , Firefox , подобно на своята база данни със сертификати, се управлява сам. Ето как да промените TLS протокола във Firefox :

• Отворете Firefox, въведете  about:config  и натиснете Enter
• В полето за търсене въведете TLS и намерете security.tls.version.min
• Можете да го промените на:
  • 1 и 2, за да принудят TLS 1 и 1.1
  • 3, за да принуди TLS 1.2
  • 4 за форсиране на максимален протокол от TLS 1.3 .

Прочетете^(Read) :  Как да деактивирате TLS 1.0^{(How to disable TLS 1.0)} .

4] Изтриване на профил на браузър^{(Delete Browser Profile)} или база данни от сертификати^{(Certificate Database)}

Всеки браузър поддържа база данни за сертификати. Например всеки профил на Firefox има файл cert8.db . Ако изтриете този файл и рестартирането го коригира, тогава проблемът е свързан с локалната база данни за сертификати.

По същия начин в Windows , когато използвате IE или Edge , отговорен е Мениджърът на сертификати или можете да отидете на edge://settings/privacy и да кликнете върху  Manage HTTPS/SSL certificates and settings.Изтрийте сертификатите и опитайте отново

Ако не можете да намерите базата данни, изтрийте профила и опитайте отново.

4] Нулиране на браузъра^{(4] Reset Browser)}

Това е последна мярка, ако имате проблем с някой от браузърите. Можете да изберете да деинсталирате напълно и след това да инсталирате отново или да нулирате браузъра с помощта на вградената функция. Следвайте връзките, за да нулирате Chrome , Microsoft Edge и Firefox .

И накрая, докато можете да разглеждате уебсайт, дори ако сертификатът е невалиден, уверете се, че не извършвате каквато и да е транзакция с уебсайта. Нито трябва да използвате кредитна карта, нито трябва да въвеждате паролата за акаунта си.

Надяваме се, че тези съвети са били лесни за следване и сте успели да разрешите проблема с TLS във вашия браузър или компютър. Опитах се да ви предложа достатъчно решение, но честно казано, TLS е изключително обширен и може да има повече решения.

What is TLS handshake? How to fix TLS handshake?

TLS or Transport Layer Security is an encryption protocol. It is designed such that communication through TLS remains secure and private. In this post, I will explain what TLS handshake is and how to fix the TLS handshake if you face issues.

Before we go ahead and talk about the TLS handshake, let’s understand when TLS occurs. Every time you access a website or application over HTTPS, TLS is used. When you access emails, messages, and even VOIP, it uses TLS. You should know that HTTPS is an implementation of TLS encryption.

What is TLS handshake

A handshake is a form of negotiation between two ends. Just like when we meet people, we shake hands, and then go ahead with anything else. On similar lines, the TLS handshake is a form of acknowledgment between two servers.

During the TLS handshake, the servers verify each other and establish encryption, and also exchange keys. If everything is authentic, and as expected, more data exchange will take place. There are four major steps:

1. Specify which version of TLS will be used for communication.
2. Choose which encryption algorithms  will be used
3. Authenticity is verified using public key and the SSL certificate authority’s digital signature
4. Session keys are generated and exchanged

In layman’s word, they first say hello, then the server offers a certificate that the client needs to verify. Once the verification is complete, a session is generated. A key is created through which data is exchanged through the session.

Read: Difference between TLS and SSL encryption methods.

How to fix TLS handshake

You cannot do anything if there is a server-side issue – but you are having a problem with the browser, it can be fixed. For example, if the server offers a certificate that cannot be authenticated, then you cannot do anything about it. However, if the problem is a mismatch of the TLS protocol, then you can change it from the browser.

1. Check if the system time is correct
2. Check for Man in the middle problem
3. Change TLS Protocol in Windows
4. Delete Browser Profile or Certificate Database
5. Reset Browser.

There are many more reasons why the TLS handshake can fail, and it depends on the scenario. So here some ways to fix TLS, but before that, always use these rules to filter out the problem.

• Check with different sites, and if the problem remains.
• Switch to multiple network connections, i.e., WiFi or Wired
• Change network, i.e., connect to a mobile hotspot or different router or even try a public network

1] Check if the system time is correct

It is the top reason why the TLS handshake has failed most of the time. The system time is used to test whether the certificate valid or expired.  If there is a mismatch between the time on your computer and the server, it can make certificates look expired.  Fix the time by setting it to automatic.

Now visit the website again, and check if has fixed the TLS handshake

2] Man in the middle problem

There is one rule if it’s happening for one site, then its security software problem, but if it’s happening for all the websites, then its a system problem.

The security software or browser extension on your computer may be intercepting the TLS connections and changing something which results in problematic TSL handshake. It is also possible that a virus on the system is causing all the TLS problem.

Some browser extensions change proxy settings, and it may cause this problem.

In either case, you need to fix your computer or security software. The best way to further verify this is by using another computer and open the same website or application, which was causing the problem.

3] Change TLS Protocol in Windows

Windows 10 and earlier versions of Windows centralize the protocol settings in the system.  If you need to change the TLS version, you can do it using Internet Properties.

• Type inetcpl.cpl in the Run prompt and hit Enter key.
• Once the Internet properties window opens, switch to the Advanced tab.
• Scroll to the end to find the Security section, and here you can add or remove TLS.
• If the website is looking for TLS 1.2, and it is not checked, you need to check it. Similarly, if someone is experimenting with TLS 1.3, you need to check it.
• Apply to save, and try opening the same website again.

While Chrome, IE, and Edge use Windows features, Firefox, like its certificate database, manages on its own. Here is how to change the TLS protocol in Firefox:

• Open Firefox, type about:config and press Enter
• In the search box, type TLS, and locate security.tls.version.min
• You can change it to:
  • 1 and 2 to force TLS 1 and 1.1
  • 3 to force TLS 1.2
  • 4 to force a maximum protocol of TLS 1.3.

Read: How to disable TLS 1.0.

4] Delete Browser Profile or Certificate Database

Every browser maintains a database for certificates. For example, every Firefox profile has a cert8.db file. If you delete that file, and a restart fixes it, then the issue is related to the local certificate database.

Similarly, in Windows, when using IE or Edge, the Certificate Manager is responsible, or you can go to the edge://settings/privacy and click on Manage HTTPS/SSL certificates and settings. Delete certificates and try again

If you cannot find the database, delete the profile, and try again.

4] Reset Browser

It’s the last resort if you are having the issue with one of the browsers. You can choose to uninstall completely and then reinstall or reset the browser using the inbuilt feature. Follow the links to reset Chrome, Microsoft Edge, and Firefox.

Lastly, while you can browse a website even if the certificate is invalid, make sure not to perform any kind of a transaction with the website. Neither you should use a credit card, nor you should enter your account password.

We hope these tips were easy to follow, and you were able to resolve the TLS issue on your browser or your computer. I have tried my best to offer you enough solution, but honestly, TLS is extremely vast, and more solutions may be available.

Related posts

• Как да използвате Network Sniffer Tool PktMon.exe в Windows 10

• Активирайте мрежовите връзки, докато сте в модерен режим на готовност на Windows 11/10

• Какво е Tor Network и за какво се използва?

• Измервайте скоростта на локалната мрежа с инструмента за тестване на скоростта на LAN

• Активирайте или деактивирайте Wi-Fi и Ethernet адаптер в Windows 11

• Безплатни инструменти за безжична мрежа за Windows 10

• Как да поправите грешка при неуспешно търсене на DHCP в Windows и Chromebook

• Как да проверите настройките на Wi-Fi мрежовия адаптер в Windows 11/10

• Как да активирате Wake-on-LAN в Windows 11/10

• Преглед на защитната стена на Glasswire и инструмента за наблюдение на мрежата

• Откриването на мрежата е изключено и не се включва в Windows 11/10

• Поправете грешка на мрежовия принтер 0x00000bcb - Не може да се свърже с принтера

• NetCrunch Tool: Безплатен инструментариум за отстраняване на неизправности в мрежата

• NetTraffic: Монитор на мрежовия трафик в реално време за Windows 11/10

• Иконата на мрежата казва Няма достъп до интернет, но съм свързан

• Поправете пикове на пинг в WiFi или Ethernet на Windows 11/10

• Как да създадете отчет за Wi-Fi мрежов адаптер в Windows 10

• Как да видите информация за драйвера за Wi-Fi мрежа в Windows 11/10

• Как да използвате Port Query Tool (PortQry.exe) в Windows 11/10

• Посочената мрежова папка в момента е картографирана с различно потребителско име