Πώς να αντιμετωπίσετε προβλήματα χειραψίας TLS;

Το Διαδίκτυο μας διευκόλυνε να βρούμε οποιαδήποτε πληροφορία χρειαζόμαστε. Μπορείτε να επισκεφθείτε απευθείας ιστότοπους ή να χρησιμοποιήσετε μια μηχανή αναζήτησης όπως το Google για πρόσβαση σε διάφορους τύπους δεδομένων. Ωστόσο, υπάρχουν στιγμές που δεν είμαστε σε θέση να ανοίξουμε ιστοσελίδες και μπορεί να υπάρχουν πολλοί λόγοι πίσω από αυτό. Σε ορισμένες περιπτώσεις, μπορεί να έχει σχέση με τη σύνδεσή σας στο δίκτυο. Από την άλλη πλευρά, ένα άλλο κοινό πρόβλημα που προκαλεί αυτό το πρόβλημα είναι μια αποτυχία χειραψίας TLS.

Τώρα, μπορείτε να ρωτήσετε, "Τι σημαίνει μια χειραψία TLS;" Το TLS σημαίνει Transport Layer Security, το οποίο είναι ένα πρωτόκολλο κρυπτογράφησης. Οι επικοινωνίες που πραγματοποιούνται μέσω αυτού του πρωτοκόλλου παραμένουν ιδιωτικές και ασφαλείς. Σε αυτήν την ανάρτηση, θα εξηγήσουμε τι συμβαίνει σε μια χειραψία TLS. Με αυτόν τον τρόπο, θα αποκτήσετε καλύτερη αντίληψη της έννοιας. Επιπλέον, θα σας διδάξουμε πώς να διορθώσετε το σφάλμα αποτυχίας χειραψίας TLS.

Τι σημαίνει μια χειραψία TLS;

Όπως όλοι γνωρίζουμε, όταν υπάρχει μια μορφή διαπραγμάτευσης ή χαιρετισμού μεταξύ δύο ανθρώπων, το σφραγίζουμε με χειραψία. Ομοίως, όταν δύο διακομιστές επικοινωνούν και αναγνωρίζουν ο ένας τον άλλον, σχηματίζουν χειραψία TLS. Κατά τη διάρκεια αυτής της διαδικασίας, οι διακομιστές υποβάλλονται σε επαλήθευση. Δημιουργούν κρυπτογράφηση ενώ ανταλλάσσουν κλειδιά. Μόλις όλες οι λεπτομέρειες αποδειχθούν αυθεντικές, θα ξεκινήσει η ανταλλαγή δεδομένων. Εδώ είναι τα τέσσερα βήματα που εμπλέκονται σε μια χειραψία TLS:

  1. Υποδεικνύοντας την έκδοση TLS που θα χρησιμοποιηθεί για επικοινωνία.
  2. Επιλογή του αλγορίθμου κρυπτογράφησης για επικοινωνία.
  3. Ένα δημόσιο κλειδί και η ψηφιακή υπογραφή του εκδότη πιστοποιητικών SSL θα χρησιμοποιηθούν για την επαλήθευση της αυθεντικότητας.
  4. Θα δημιουργηθούν κλειδιά συνεδρίας, τα οποία στη συνέχεια θα ανταλλάσσονται μεταξύ των δύο διακομιστών.

Για να απλοποιήσουν τα πράγματα, και τα δύο μέρη θα πω πρώτα «γεια». Στη συνέχεια, ο διακομιστής θα παράσχει ένα πιστοποιητικό, το οποίο ο πελάτης θα επαληθεύσει. Μόλις το πιστοποιητικό αποδειχθεί αυθεντικό, η συνεδρία θα ξεκινήσει. Πριν από αυτό, θα δημιουργηθεί ένα κλειδί, το οποίο θα επιτρέπει την ανταλλαγή δεδομένων μεταξύ των διακομιστών.

Τρόπος επίλυσης προβλημάτων χειραψίας TLS

Δυστυχώς, εάν το πρόβλημα προέρχεται από τον διακομιστή, δεν μπορείτε να κάνετε τίποτα. Για παράδειγμα, εάν το πιστοποιητικό από το διακομιστή δεν μπορεί να γίνει έλεγχος ταυτότητας, τότε το ζήτημα είναι έξω από τα χέρια σας. Ωστόσο, εάν αντιμετωπίζετε προβλήματα με το πρόγραμμα περιήγησης που χρησιμοποιείτε, τότε εξακολουθούν να υπάρχουν πολλές λύσεις που μπορείτε να δοκιμάσετε. Επίσης, εάν αντιμετωπίζετε αναντιστοιχία στο πρωτόκολλο TLS, μπορείτε να διορθώσετε το πρόβλημα από το πρόγραμμα περιήγησης.

Διάφοροι λόγοι θα μπορούσαν να οφείλονται σε αποτυχία χειραψίας TLS. Πριν προσπαθήσετε να επιλύσετε το πρόβλημα, πρέπει να βεβαιωθείτε ότι αντιμετωπίζετε σίγουρα ένα σφάλμα χειραψίας TLS. Στις περισσότερες περιπτώσεις, μπορείτε να ακολουθήσετε αυτούς τους κανόνες:

  1. Δοκιμάστε να επισκεφτείτε άλλους ιστότοπους και να δείτε εάν το πρόβλημα παραμένει.
  2. Εάν χρησιμοποιείτε δίκτυο WiFi, δοκιμάστε να μεταβείτε σε ενσύρματο.
  3. Δοκιμάστε άλλες συνδέσεις δικτύου. Για παράδειγμα, χρησιμοποιήστε διαφορετικό δρομολογητή ή μεταβείτε σε δημόσιο δίκτυο.

Μόλις διαπιστώσετε την αιτία του προβλήματος, μπορείτε να ρωτήσετε, "Πρέπει να απενεργοποιήσω μια χειραψία TLS στο πρόγραμμα περιήγησής μου;" Κατανοούμε την απογοήτευσή σας, αλλά δεν συνιστούμε να το κάνετε. Σε τελική ανάλυση, το πρωτόκολλο TLS είναι ένας από τους καλύτερους τρόπους για να εξασφαλίσετε μια ασφαλή εμπειρία περιήγησης. Πράγματι, μπορείτε να συνεχίσετε την περιήγηση σε έναν ιστότοπο ακόμη και με μη έγκυρο πιστοποιητικό. Ωστόσο, δεν πρέπει ποτέ να εκτελείτε οποιαδήποτε μορφή συναλλαγής μαζί της. Για παράδειγμα, μην υποβάλετε διαπιστευτήρια κωδικού πρόσβασης και μην χρησιμοποιήσετε την πιστωτική σας κάρτα.

Από την άλλη πλευρά, υπάρχουν στιγμές που η αποτυχία χειραψίας TLS οφείλεται σε ζητήματα με το πρόγραμμα περιήγησής σας. Σε αυτήν την περίπτωση, μπορείτε να διορθώσετε το πρόβλημα επαναδιαμορφώνοντας ορισμένες ρυθμίσεις στο πρόγραμμα περιήγησής σας. Παρακάτω θα μοιραστούμε μερικές από τις καλύτερες λύσεις.

Λύση 1: Διασφάλιση του σωστού χρόνου συστήματος

Τις περισσότερες φορές, μια χειραψία TLS αποτυγχάνει λόγω εσφαλμένων ρυθμίσεων ώρας συστήματος. Λάβετε υπόψη ότι ο χρόνος του συστήματος είναι ζωτικής σημασίας για τον έλεγχο του εάν ένα πιστοποιητικό εξακολουθεί να ισχύει ή έχει λήξει. Έτσι, εάν ο χρόνος στον υπολογιστή σας δεν ταιριάζει με τον διακομιστή, τότε φαίνεται ότι τα πιστοποιητικά δεν είναι πλέον έγκυρα. Σας προτείνουμε λοιπόν να ορίσετε την ώρα του συστήματος σε «αυτόματο». Εδώ είναι τα βήματα:

  1. Στο πληκτρολόγιό σας, πατήστε το πλήκτρο Windows + I. Με αυτόν τον τρόπο θα ανοίξει η εφαρμογή Ρυθμίσεις.
  2. Μόλις μεταβείτε στην εφαρμογή Ρυθμίσεις, επιλέξτε Ώρα και γλώσσα.
  3. Μεταβείτε στο δεξιό τμήμα του παραθύρου και, στη συνέχεια, κάντε εναλλαγή του διακόπτη στην ενότητα Αυτόματη ρύθμιση ώρας σε ενεργοποίηση.
  4. Επανεκκινήστε τον υπολογιστή σας και, στη συνέχεια, δοκιμάστε να επισκεφθείτε ξανά τον ιστότοπο για να δείτε εάν το σφάλμα χειραψίας TLS έχει εξαφανιστεί.

Λύση 2: Αλλαγή του πρωτοκόλλου TLS στα Windows 10

Ίσως, το πρόβλημα έχει να κάνει με την έκδοση TLS που χρησιμοποιεί το πρόγραμμα περιήγησής σας. Αξίζει να σημειωθεί ότι τα Windows 10 και παλαιότερες εκδόσεις του λειτουργικού συστήματος συγκεντρώνουν τις ρυθμίσεις πρωτοκόλλου. Μπορείτε να αποκτήσετε πρόσβαση στο Internet Properties για να μεταβείτε σε διαφορετική έκδοση TLS. Για να το κάνετε αυτό, ακολουθήστε αυτές τις οδηγίες:

  1. Εκκινήστε το πλαίσιο διαλόγου Εκτέλεση πατώντας το πλήκτρο Windows + R στο πληκτρολόγιό σας.
  2. Στο πλαίσιο διαλόγου Εκτέλεση, πληκτρολογήστε "inetcpl.cpl" (χωρίς εισαγωγικά) και, στη συνέχεια, κάντε κλικ στο OK.
  3. Στο παράθυρο Ιδιότητες Internet, μεταβείτε στην καρτέλα Για προχωρημένους.
  4. Κάντε κύλιση προς τα κάτω μέχρι να φτάσετε στην ενότητα Ασφάλεια, όπου μπορείτε να προσθέσετε ή να καταργήσετε πρωτόκολλα TLS.
  5. Εάν ο ιστότοπος στον οποίο προσπαθείτε να αποκτήσετε πρόσβαση χρειάζεται TLS 1.2, τότε πρέπει να τον επιλέξετε.
  6. Κάντε κλικ στο Εφαρμογή και OK για να αποθηκεύσετε τις αλλαγές που έχετε πραγματοποιήσει.
  7. Αφού αλλάξετε την έκδοση TLS, δοκιμάστε να μεταβείτε ξανά στον ίδιο ιστότοπο.

Όσον αφορά τα πρωτόκολλα TLS, το IE, το Chrome και το Edge εκμεταλλεύονται τις δυνατότητες των Windows. Εν τω μεταξύ, ο Firefox διαχειρίζεται τη δική του βάση δεδομένων πιστοποιητικών και πρωτοκόλλων TLS. Επομένως, εάν θέλετε να αλλάξετε την έκδοση TLS στον Firefox, ακολουθήστε τα παρακάτω βήματα:

  1. Εκκινήστε τον Firefox και, στη συνέχεια, πληκτρολογήστε "about: config" (χωρίς εισαγωγικά) στη γραμμή διευθύνσεων.
  2. Πατήστε Enter και, στη συνέχεια, κάντε κλικ στο πλαίσιο αναζήτησης.
  3. Πληκτρολογήστε "TLS" (χωρίς εισαγωγικά) και, στη συνέχεια, αναζητήστε το security.tls.version.min.
  4. Μπορείτε να το τροποποιήσετε σε οποιοδήποτε από τα ακόλουθα:

Επιβολή TLS 1 και 1.1 εισάγοντας 1 και 2.

Επιβολή TLS 1.2 εισάγοντας 3.

Επιβάλλετε ένα μέγιστο πρωτόκολλο TLS 1.3 εισάγοντας 4.

Λύση 3: Διαγραφή βάσης δεδομένων πιστοποιητικού ή προφίλ προγράμματος περιήγησης

Τα προγράμματα περιήγησης διατηρούν μια βάση δεδομένων πιστοποιητικών. Για παράδειγμα, τα προφίλ του Firefox διατηρούν ένα αρχείο cert8.db. Υπάρχει ένας τρόπος να γνωρίζουμε ότι η αποτυχία χειραψίας TLS σχετίζεται με την τοπική βάση δεδομένων πιστοποιητικών. Μπορείτε να δοκιμάσετε να διαγράψετε το αρχείο cert8.db στον Firefox. Εάν το σφάλμα εξαφανιστεί κατά την επανεκκίνηση του υπολογιστή και του προγράμματος περιήγησης, τότε έχετε προσδιορίσει τον ένοχο.

Για το Edge, ο Διαχειριστής πιστοποιητικών είναι υπεύθυνος για το χειρισμό των πιστοποιητικών. Μπορείτε να διαγράψετε τα πιστοποιητικά ακολουθώντας αυτά τα βήματα:

  1. Ανοίξτε το Edge και, στη συνέχεια, εισαγάγετε "edge: // settings / privacy" (χωρίς εισαγωγικά) στη γραμμή διευθύνσεων.
  2. Κάντε κλικ στην επιλογή "Διαχείριση πιστοποιητικών HTTPS / SSL" και, στη συνέχεια, διαγράψτε τα πιστοποιητικά.

Εάν αντιμετωπίζετε προβλήματα με την εύρεση της βάσης δεδομένων πιστοποιητικών, το καλύτερο στοίχημά σας είναι να διαγράψετε το προφίλ του προγράμματος περιήγησης. Μόλις το κάνετε αυτό, μπορείτε να δοκιμάσετε να αποκτήσετε ξανά πρόσβαση στον ιστότοπο για να δείτε εάν το σφάλμα TLS έχει εξαφανιστεί.

Λύση 4: Επαναφορά του προγράμματος περιήγησής σας

Εάν καμία από τις διορθώσεις που μοιραστήκαμε δεν μπορεί να επιλύσει το πρόβλημα TLS, τότε η τελευταία σας λύση είναι να επαναφέρετε το πρόγραμμα περιήγησής σας. Ο καλύτερος τρόπος για να γίνει αυτό είναι να απεγκαταστήσετε και να επανεγκαταστήσετε το πρόγραμμα περιήγησής σας. Μόλις το κάνετε αυτό, μπορείτε να δοκιμάσετε να μεταβείτε ξανά στον ιστότοπο για να ελέγξετε αν το σφάλμα TLS έχει εξαφανιστεί.

Σε ορισμένες περιπτώσεις, η χειραψία TLS λήγει, εμποδίζοντας σας να επισκεφθείτε τον ιστότοπο. Όταν συμβαίνει αυτό, φυσικά θα ρωτούσατε, "Πόσο διαρκεί μια χειραψία TLS;" Λοιπόν, θα χρειαστούν λίγα δευτερόλεπτα. Εάν διαρκεί περισσότερο από ένα ή δύο λεπτά, τότε ενδέχεται να έχετε αργή σύνδεση δικτύου. Από την άλλη πλευρά, είναι επίσης πιθανό το πρόγραμμα περιήγησής σας να είναι υπερφορτωμένο με επεκτάσεις, πρόσθετα και άλλα σκουπίδια.

Όταν συμβεί αυτό, πρέπει να χρησιμοποιήσετε ένα αξιόπιστο σκουπίδια PC όπως το Auslogics BoostSpeed. Μπορείτε να χρησιμοποιήσετε αυτό το εργαλείο για να απαλλαγείτε εύκολα από τα περιττά προγράμματα περιήγησης. Επιπλέον, το BoostSpeed ​​διαθέτει δυνατότητες που σας επιτρέπουν να τροποποιήσετε τις μη βέλτιστες ρυθμίσεις του προγράμματος περιήγησης, εξασφαλίζοντας ομαλή και γρήγορη λειτουργία.

Ποιες από τις λύσεις σας βοήθησαν να διορθώσετε το πρόβλημα χειραψίας TLS;

Ενημερώστε μας στα σχόλια παρακάτω!