Jak řešit problémy s handshake TLS?

Díky internetu je pro nás pohodlné vyhledávat jakékoli informace, které potřebujeme. Můžete přímo navštívit webové stránky nebo použít vyhledávač, jako je Google, pro přístup k různým typům dat. Existují však chvíle, kdy nejsme schopni otevřít webové stránky, a může za tím být několik důvodů. V některých případech to může mít něco společného se síťovým připojením. Na druhou stranu dalším běžným problémem, který způsobuje tento problém, je selhání handshake TLS.

Nyní se můžete zeptat: „Co znamená handshake TLS?“ TLS znamená Transport Layer Security, což je šifrovací protokol. Komunikace prováděná prostřednictvím tohoto protokolu zůstává soukromá a bezpečná. V tomto příspěvku vysvětlíme, co se stane při TLS handshake. Tímto způsobem získáte lepší pochopení konceptu. Dále vás naučíme, jak opravit chybu TLS handshake failed.

Co znamená TLS Handshake?

Jak všichni víme, když existuje forma vyjednávání nebo pozdravu mezi dvěma lidmi, uzavřeme to podáním ruky. Podobně, když dva servery komunikují a vzájemně se potvrzují, tvoří handshake TLS. Během tohoto procesu procházejí servery ověřením. Při výměně klíčů vytvářejí šifrování. Jakmile se prokáže, že všechny podrobnosti jsou autentické, začne výměna dat. Zde jsou čtyři kroky zapojené do TLS handshake:

  1. Označení verze TLS, která bude použita pro komunikaci.
  2. Výběr šifrovacího algoritmu pro komunikaci.
  3. K ověření pravosti se použije veřejný klíč a digitální podpis vydavatele certifikátu SSL.
  4. Budou vygenerovány klíče relace, které budou poté vyměněny mezi dvěma servery.

Aby to bylo jednoduché, obě strany nejprve řeknou „ahoj“. Poté server poskytne certifikát, který klient ověří. Jakmile se osvědčení prokáže jako autentické, relace začne. Před tím bude vytvořen klíč, který umožní výměnu dat mezi servery.

Jak opravit problémy TLS Handshake

Bohužel, pokud problém pochází ze serveru, nemůžete nic dělat. Pokud například nelze ověřit certifikát ze serveru, pak je to ve vašich rukou. Pokud však máte problémy s používaným prohlížečem, můžete ještě vyzkoušet spoustu řešení. Pokud máte co do činění s neshodou v protokolu TLS, můžete problém vyřešit pomocí prohlížeče.

Za selháním handshake TLS mohou být různé důvody. Než se pokusíte problém vyřešit, měli byste se ujistit, že se rozhodně zabýváte chybou handshake TLS. Ve většině případů se můžete řídit těmito pravidly:

  1. Zkuste navštívit jiné weby a zjistěte, zda problém přetrvává.
  2. Pokud používáte síť WiFi, zkuste přepnout na kabelovou.
  3. Zkuste jiná síťová připojení. Použijte například jiný směrovač nebo přepněte na veřejnou síť.

Jakmile zjistíte příčinu problému, můžete se zeptat: „Mám deaktivovat handshake TLS v prohlížeči?“ Chápeme vaši frustraci, ale nedoporučujeme to dělat. Koneckonců, protokol TLS je jedním z nejlepších způsobů, jak zajistit bezpečné procházení webu. Ve skutečnosti můžete pokračovat v procházení webu, i když máte neplatný certifikát. Nikdy byste s ním ale neměli provádět žádnou formu transakce. Například nezadávejte přihlašovací údaje k heslu ani nepoužívejte kreditní kartu.

Na druhou stranu existují chvíle, kdy selhání handshake TLS pramení z problémů s vaším prohlížečem. V takovém případě můžete problém vyřešit rekonfigurací některých nastavení v prohlížeči. Níže sdílíme některá z nejlepších řešení.

Řešení 1: Zajištění správného systémového času

Většinu času handshake TLS selže z důvodu nesprávného nastavení systémového času. Mějte na paměti, že systémový čas je zásadním faktorem při testování, zda je certifikát stále platný nebo vypršela jeho platnost. Pokud tedy čas v počítači neodpovídá času na serveru, bude se zdát, že certifikáty již nejsou platné. Doporučujeme tedy nastavit systémový čas na „automatický“. Tady jsou kroky:

  1. Na klávesnici stiskněte klávesu Windows + I. Tímto způsobem otevřete aplikaci Nastavení.
  2. Jakmile jste v aplikaci Nastavení, vyberte Čas a jazyk.
  3. Přejděte do pravého podokna a poté přepněte přepínač v části Nastavit čas automaticky na Zapnuto.
  4. Restartujte počítač a zkuste znovu navštívit web, abyste zjistili, zda chyba handshake TLS nezmizela.

Řešení 2: Změna protokolu TLS ve Windows 10

Možná má problém něco společného s verzí TLS, kterou používá váš prohlížeč. Stojí za zmínku, že Windows 10 a dřívější verze operačního systému centralizují nastavení protokolu. Chcete-li přepnout na jinou verzi TLS, můžete přistupovat k vlastnostem Internetu. Postupujte podle těchto pokynů:

  1. Spusťte dialogové okno Spustit stisknutím klávesy Windows + R na klávesnici.
  2. V dialogovém okně Spustit zadejte „inetcpl.cpl“ (bez uvozovek) a poté klikněte na OK.
  3. V okně Vlastnosti Internetu přejděte na kartu Upřesnit.
  4. Přejděte dolů, dokud se nedostanete do sekce Zabezpečení, kde můžete přidávat nebo odebírat protokoly TLS.
  5. Pokud web, který se pokoušíte otevřít, vyžaduje TLS 1.2, musíte jej vybrat.
  6. Kliknutím na Použít a OK uložte provedené změny.
  7. Po změně verze TLS zkuste znovu navštívit stejný web.

Pokud jde o protokoly TLS, IE, Chrome a Edge využívají funkcí systému Windows. Firefox mezitím spravuje vlastní databázi certifikátů a protokoly TLS. Pokud tedy chcete změnit verzi TLS ve Firefoxu, použijte následující kroky:

  1. Spusťte Firefox a do adresního řádku napište „about: config“ (bez uvozovek).
  2. Stiskněte klávesu Enter a poté klikněte na vyhledávací pole.
  3. Zadejte „TLS“ (bez uvozovek) a vyhledejte security.tls.version.min.
  4. Můžete to upravit některým z následujících způsobů:

Vynutit TLS 1 a 1,1 zadáním 1 a 2.

Vynutit TLS 1.2 zadáním 3.

Vynutit maximální protokol TLS 1.3 zadáním 4.

Řešení 3: Odstranění databáze certifikátů nebo profilu prohlížeče

Prohlížeče uchovávají databázi certifikátů. Profily Firefoxu například udržují soubor cert8.db. Existuje jeden způsob, jak zjistit, že selhání handshake TLS souvisí s místní databází certifikátů. Můžete zkusit smazat soubor cert8.db ve Firefoxu. Pokud chyba zmizí po restartování počítače a prohlížeče, určili jste viníka.

Za Edge je odpovědný za zpracování certifikátů správce certifikátů. Certifikáty můžete odstranit pomocí následujících kroků:

  1. Otevřete Edge a do adresního řádku zadejte „edge: // settings / privacy“ (bez uvozovek).
  2. Klikněte na možnost „Spravovat certifikáty a nastavení HTTPS / SSL“ a poté certifikáty odstraňte.

Pokud se vám nedaří najít databázi certifikátů, nejlépe je odstranit profil prohlížeče. Jakmile to uděláte, můžete zkusit znovu navštívit web, abyste zjistili, zda chyba TLS nezmizela.

Řešení 4: Resetování prohlížeče

Pokud žádná z oprav, které jsme sdíleli, není schopna vyřešit problém TLS, poslední možností je resetovat váš prohlížeč. Nejlepší způsob, jak to provést, je odinstalovat a znovu nainstalovat prohlížeč. Jakmile to uděláte, můžete zkusit znovu vstoupit na web a zkontrolovat, zda chyba TLS nezmizela.

V některých případech vyprší časový limit handshake TLS, což vám brání v návštěvě webu. Když k tomu dojde, přirozeně byste se zeptali: „Jak dlouho trvá podání TLS?“ Mělo by to trvat několik sekund. Pokud to trvá déle než minutu nebo dvě, můžete mít pomalé síťové připojení. Na druhou stranu je také možné, že váš prohlížeč je přetížen rozšířeními, doplňky a dalšími haraburdími.

Pokud k tomu dojde, musíte použít spolehlivý čistič nevyžádané pošty jako Auslogics BoostSpeed. Pomocí tohoto nástroje se můžete snadno zbavit nepotřebných souborů prohlížeče. BoostSpeed ​​má navíc funkce, které vám umožňují vyladit neoptimální nastavení prohlížeče a zajistit tak plynulý a rychlý provoz.

Které z řešení vám pomohlo vyřešit problém s TLS handshake?

Dejte nám vědět v komentářích níže!