TLS handshake คืออะไร? วิธีแก้ไข TLS handshake

TLSหรือTransport Layer Securityคือโปรโตคอลการเข้ารหัส ได้รับการออกแบบมาเพื่อให้การสื่อสารผ่าน TLS มีความปลอดภัยและเป็นส่วนตัว ในโพสต์นี้ฉันจะอธิบายว่า TLS handshake คืออะไรและจะแก้ไข TLS handshake ได้อย่างไรหากคุณประสบปัญหา

TLS จับมือ

ก่อนที่เราจะพูดคุยเกี่ยวกับการจับมือ TLS เรามาทำความเข้าใจเมื่อ TLS เกิดขึ้น ทุกครั้งที่คุณเข้าถึงเว็บไซต์หรือแอปพลิเคชันผ่าน HTTPS จะมีการใช้ TLS เมื่อคุณเข้าถึงอีเมลข้อความและแม้แต่ VOIP จะใช้ TLS คุณควรทราบว่า HTTPS เป็นการใช้การเข้ารหัส TLS

TLS handshake คืออะไร

การจับมือเป็นรูปแบบหนึ่งของการเจรจาระหว่างสองฝ่าย เช่นเดียวกับเวลาที่เราพบปะผู้คนเราจับมือกันแล้วไปข้างหน้าอย่างอื่น ในบรรทัดเดียวกันการจับมือ TLS เป็นรูปแบบหนึ่งของการตอบรับระหว่างเซิร์ฟเวอร์สองเครื่อง

ในระหว่างการจับมือ TLS เซิร์ฟเวอร์จะตรวจสอบซึ่งกันและกันและสร้างการเข้ารหัสและแลกเปลี่ยนคีย์ด้วย หากทุกอย่างเป็นของจริงและตามที่คาดไว้จะมีการแลกเปลี่ยนข้อมูลมากขึ้น มีสี่ขั้นตอนหลัก ๆ ดังนี้

  1. ระบุเวอร์ชันของ TLS ที่จะใช้ในการสื่อสาร
  2. เลือกว่าจะใช้อัลกอริทึมการเข้ารหัสใด
  3. ความถูกต้องได้รับการตรวจสอบโดยใช้คีย์สาธารณะและลายเซ็นดิจิทัลของผู้ออกใบรับรอง SSL
  4. มีการสร้างและแลกเปลี่ยนคีย์เซสชัน

ในคำพูดของคนธรรมดาพวกเขากล่าวสวัสดีก่อนจากนั้นเซิร์ฟเวอร์จะเสนอใบรับรองที่ลูกค้าต้องตรวจสอบ เมื่อการยืนยันเสร็จสมบูรณ์เซสชันจะถูกสร้างขึ้น คีย์ถูกสร้างขึ้นโดยใช้แลกเปลี่ยนข้อมูลผ่านเซสชัน

วิธีแก้ไข TLS handshake

คุณไม่สามารถทำอะไรได้หากมีปัญหาฝั่งเซิร์ฟเวอร์ - แต่คุณกำลังมีปัญหากับเบราว์เซอร์สามารถแก้ไขได้ ตัวอย่างเช่นหากเซิร์ฟเวอร์เสนอใบรับรองที่ไม่สามารถรับรองความถูกต้องคุณจะไม่สามารถดำเนินการใด ๆ กับใบรับรองได้ อย่างไรก็ตามหากปัญหาเกิดจากความไม่ตรงกันของโปรโตคอล TLS คุณสามารถเปลี่ยนได้จากเบราว์เซอร์

  1. ตรวจสอบว่าเวลาของระบบถูกต้องหรือไม่
  2. ตรวจสอบปัญหา Man in the middle
  3. เปลี่ยน TLS Protocol ใน Windows
  4. ลบโปรไฟล์เบราว์เซอร์หรือฐานข้อมูลใบรับรอง
  5. รีเซ็ตเบราว์เซอร์

มีสาเหตุอีกมากมายที่ทำให้การจับมือ TLS ล้มเหลวและขึ้นอยู่กับสถานการณ์ ต่อไปนี้เป็นวิธีแก้ไข TLS แต่ก่อนหน้านั้นให้ใช้กฎเหล่านี้เสมอเพื่อกรองปัญหาออกไป

  • ตรวจสอบกับไซต์ต่างๆและหากปัญหายังคงอยู่
  • เปลี่ยนเป็นการเชื่อมต่อเครือข่ายหลายเครือข่ายเช่น WiFi หรือแบบใช้สาย
  • เปลี่ยนเครือข่ายเช่นเชื่อมต่อกับฮอตสปอตมือถือหรือเราเตอร์อื่นหรือแม้แต่ลองใช้เครือข่ายสาธารณะ

1] ตรวจสอบว่าเวลาของระบบถูกต้องหรือไม่

นี่เป็นสาเหตุอันดับต้น ๆ ที่ทำให้การจับมือ TLS ล้มเหลวเกือบตลอดเวลา เวลาของระบบใช้เพื่อทดสอบว่าใบรับรองถูกต้องหรือหมดอายุ หากเวลาในคอมพิวเตอร์และเซิร์ฟเวอร์ไม่ตรงกันอาจทำให้ใบรับรองดูหมดอายุได้ แก้ไขเวลาโดยตั้งค่าเป็นอัตโนมัติ

ตอนนี้ไปที่เว็บไซต์อีกครั้งและตรวจสอบว่าได้แก้ไข TLS handshake แล้วหรือยัง

2] ผู้ชายที่อยู่ตรงกลางปัญหา

มีกฎหนึ่งข้อหากเกิดขึ้นกับไซต์เดียวแสดงว่ามีปัญหาซอฟต์แวร์ความปลอดภัย แต่หากเกิดขึ้นกับทุกเว็บไซต์แสดงว่าเป็นปัญหาของระบบ

ซอฟต์แวร์ความปลอดภัยหรือส่วนขยายเบราว์เซอร์บนคอมพิวเตอร์ของคุณอาจขัดขวางการเชื่อมต่อ TLS และเปลี่ยนแปลงบางอย่างซึ่งส่งผลให้เกิดปัญหาในการจับมือ TSL อาจเป็นไปได้ว่าไวรัสในระบบทำให้เกิดปัญหา TLS ทั้งหมด

ส่วนขยายของเบราว์เซอร์บางตัวเปลี่ยนการตั้งค่าพร็อกซีและอาจทำให้เกิดปัญหานี้

ไม่ว่าในกรณีใดคุณต้องแก้ไขคอมพิวเตอร์หรือซอฟต์แวร์ความปลอดภัย วิธีที่ดีที่สุดในการตรวจสอบเพิ่มเติมคือการใช้คอมพิวเตอร์เครื่องอื่นและเปิดเว็บไซต์หรือแอปพลิเคชันเดียวกันซึ่งเป็นสาเหตุของปัญหา

3] เปลี่ยน TLS Protocol ใน Windows

Windows 10 และ Windows เวอร์ชันก่อนหน้ารวมศูนย์การตั้งค่าโปรโตคอลในระบบ หากคุณต้องการเปลี่ยนเวอร์ชัน TLS คุณสามารถทำได้โดยใช้คุณสมบัติอินเทอร์เน็ต

เปลี่ยน TLS Chrome Edge

  • พิมพ์inetcpl.cplในพรอมต์เรียกใช้แล้วกดปุ่ม Enter
  • เมื่อหน้าต่างคุณสมบัติอินเทอร์เน็ตเปิดขึ้นให้เปลี่ยนไปที่แท็บขั้นสูง
  • เลื่อนลงไปจนสุดเพื่อค้นหาส่วนความปลอดภัยจากนั้นคุณสามารถเพิ่มหรือลบ TLS ได้
  • หากเว็บไซต์กำลังมองหา TLS 1.2 และไม่ได้รับการตรวจสอบคุณต้องตรวจสอบ ในทำนองเดียวกันหากมีผู้ทดลองใช้ TLS 1.3 คุณต้องตรวจสอบ
  • สมัครเพื่อบันทึกแล้วลองเปิดเว็บไซต์เดิมอีกครั้ง

ในขณะที่ Chrome, IE และ Edge ใช้คุณลักษณะของ Windows แต่ Firefox เช่นเดียวกับฐานข้อมูลใบรับรองจะจัดการด้วยตัวเอง นี่คือวิธีเปลี่ยนโปรโตคอล TLS ใน Firefox:

เปลี่ยน TLS ใน Firefox

  • เปิด Firefox พิมพ์about: configแล้วกด Enter
  • ในกล่องค้นหาพิมพ์ TLS และค้นหาsecurity.tls.version.min
  • คุณสามารถเปลี่ยนเป็น:
    • 1 และ 2 เพื่อบังคับ TLS 1 และ 1.1
    • 3 เพื่อบังคับ TLS 1.2
    • 4 เพื่อบังคับใช้โปรโตคอลสูงสุด TLS 1.3

4] ลบโปรไฟล์เบราว์เซอร์หรือฐานข้อมูลใบรับรอง

ทุกเบราว์เซอร์จะเก็บรักษาฐานข้อมูลสำหรับใบรับรอง ตัวอย่างเช่นทุกโปรไฟล์ Firefox มีไฟล์cert8.db หากคุณลบไฟล์นั้นและการรีสตาร์ทจะแก้ไขได้แสดงว่าปัญหาเกี่ยวข้องกับฐานข้อมูลใบรับรองภายในเครื่อง

ในทำนองเดียวกันใน Windows เมื่อใช้ IE หรือ Edge ตัวจัดการใบรับรองจะต้องรับผิดชอบหรือคุณสามารถไปที่edge: // settings / privacyแล้วคลิกจัดการใบรับรองและการตั้งค่า HTTPS / SSL ลบใบรับรองแล้วลองอีกครั้ง

หากคุณไม่พบฐานข้อมูลให้ลบโปรไฟล์และลองอีกครั้ง

4] รีเซ็ตเบราว์เซอร์

เป็นทางเลือกสุดท้ายหากคุณมีปัญหากับเบราว์เซอร์ตัวใดตัวหนึ่ง คุณสามารถเลือกถอนการติดตั้งทั้งหมดจากนั้นติดตั้งใหม่หรือรีเซ็ตเบราว์เซอร์โดยใช้คุณสมบัติ inbuilt ไปที่ลิงก์เพื่อรีเซ็ต Chrome, Microsoft Edge และ Firefox

สุดท้ายนี้ในขณะที่คุณสามารถเรียกดูเว็บไซต์ได้แม้ว่าใบรับรองจะไม่ถูกต้องโปรดอย่าทำธุรกรรมใด ๆ กับเว็บไซต์ คุณไม่ควรใช้บัตรเครดิตหรือไม่ควรป้อนรหัสผ่านบัญชีของคุณ

เราหวังว่าเคล็ดลับเหล่านี้จะง่ายต่อการปฏิบัติตามและคุณสามารถแก้ไขปัญหา TLS บนเบราว์เซอร์หรือคอมพิวเตอร์ของคุณได้ ฉันพยายามอย่างเต็มที่เพื่อเสนอวิธีแก้ปัญหาให้คุณเพียงพอแล้ว แต่จริงๆแล้ว TLS มีมากมายมหาศาลและอาจมีโซลูชันอื่น ๆ อีกมากมาย

วิธีแก้ปัญหา TLS ล้มเหลวหมดเวลา