การจับมือ TLS คืออะไร? จะแก้ไขการจับมือ TLS ได้อย่างไร

What Is Tls Handshake



ในฐานะผู้เชี่ยวชาญด้านไอที คุณคงเคยได้ยินคำว่า 'TLS handshake' แต่การจับมือ TLS คืออะไร? และคุณจะแก้ไข TLS handshake ได้อย่างไร



TLS handshake เป็นกระบวนการที่เกิดขึ้นเมื่ออุปกรณ์สองเครื่องสื่อสารระหว่างกันผ่านการเชื่อมต่อที่ปลอดภัย การจับมือกันช่วยให้อุปกรณ์ทั้งสองตรวจสอบตัวตนของกันและกันและมั่นใจได้ว่าข้อมูลที่แลกเปลี่ยนนั้นได้รับการเข้ารหัส



หากคุณประสบปัญหากับการจับมือ TLS มีบางสิ่งที่คุณสามารถทำได้เพื่อแก้ไขปัญหา ขั้นแรก ให้ตรวจสอบว่าอุปกรณ์สองเครื่องที่คุณพยายามเชื่อมต่อนั้นใช้ TLS เวอร์ชันเดียวกัน หากไม่เป็นเช่นนั้น คุณอาจต้องอัปเกรดอุปกรณ์เครื่องใดเครื่องหนึ่งหรือทั้งสองเครื่อง ประการที่สอง ตรวจสอบให้แน่ใจว่าใบรับรองที่ใช้สำหรับการจับมือนั้นถูกต้อง หากไม่ใช่ คุณอาจต้องขอรับใบรับรองใหม่จากแหล่งที่เชื่อถือได้ สุดท้าย หากคุณยังคงประสบปัญหา คุณสามารถลองรีสตาร์ทอุปกรณ์หรือรีเซ็ตการเชื่อมต่อ TLS



ด้วยการแก้ไขปัญหาเล็กน้อย คุณควรจะสามารถแก้ไขแฮนด์เชค TLS และทำให้อุปกรณ์ของคุณสื่อสารได้อย่างปลอดภัยอีกครั้ง



ทล หรือ การรักษาความปลอดภัยเลเยอร์การขนส่ง เป็นโปรโตคอลการเข้ารหัส ได้รับการออกแบบในลักษณะที่การสื่อสารผ่าน TLS ยังคงปลอดภัยและเป็นส่วนตัว ในโพสต์นี้ ฉันจะอธิบายว่า TLS handshake คืออะไร และวิธีแก้ไข TLS handshake หากคุณประสบปัญหา

จับมือทล



ก่อนที่เราจะพูดถึง TLS handshake ต่อไป มาทำความเข้าใจกันก่อนว่า TLS จะเกิดขึ้นเมื่อใด ทุกครั้งที่คุณเข้าถึงเว็บไซต์หรือแอปผ่าน HTTPS จะมีการใช้ TLS เมื่อคุณเข้าถึงอีเมล ข้อความ และแม้แต่ VOIP จะใช้ TLS คุณควรทราบว่า HTTPS เป็นการใช้งานการเข้ารหัส TLS

การจับมือ TLS คืออะไร

การจับมือเป็นรูปแบบหนึ่งของการเจรจาระหว่างสองฝ่าย เหมือนเราเจอคนจับมือกันแล้วไปทำอย่างอื่น ในทำนองเดียวกัน TLS handshake เป็นรูปแบบหนึ่งของการจับมือกันระหว่างสองเซิร์ฟเวอร์

ในระหว่างการจับมือ TLS เซิร์ฟเวอร์จะตรวจสอบซึ่งกันและกันและสร้างการเข้ารหัสและการแลกเปลี่ยนคีย์ หากทุกอย่างถูกต้องและคาดว่าจะมีการแลกเปลี่ยนข้อมูลเพิ่มเติม มีสี่ขั้นตอนหลัก:

  1. ระบุว่าจะใช้ TLS เวอร์ชันใดในการสื่อสาร
  2. เลือกอัลกอริทึมการเข้ารหัสที่จะใช้
  3. ความถูกต้องได้รับการตรวจสอบโดยใช้รหัสสาธารณะและลายเซ็นดิจิทัลของ SSL CA
  4. มีการสร้างและแลกเปลี่ยนคีย์เซสชัน

กล่าวง่ายๆ ก็คือ พวกเขากล่าวทักทายก่อน จากนั้นเซิร์ฟเวอร์จึงเสนอใบรับรอง ซึ่งไคลเอ็นต์จะต้องตรวจสอบความถูกต้อง เมื่อการตรวจสอบเสร็จสมบูรณ์ เซสชันจะถูกสร้างขึ้น คีย์ถูกสร้างขึ้นโดยมีการแลกเปลี่ยนข้อมูลในเซสชัน

วิธีแก้ไขการจับมือ TLS

คุณไม่สามารถทำอะไรได้หากมีปัญหาที่ฝั่งเซิร์ฟเวอร์ - แต่คุณมีปัญหากับเบราว์เซอร์ มันสามารถแก้ไขได้ ตัวอย่างเช่น หากเซิร์ฟเวอร์เสนอใบรับรองที่ไม่สามารถตรวจสอบสิทธิ์ได้ คุณก็ทำอะไรไม่ได้ อย่างไรก็ตาม หากปัญหาคือโปรโตคอล TLS ไม่ตรงกัน คุณสามารถเปลี่ยนได้ในเบราว์เซอร์

  1. ตรวจสอบว่าเวลาของระบบถูกต้องหรือไม่
  2. ตรวจสอบ ผู้ชายที่อยู่ตรงกลาง ปัญหา
  3. เปลี่ยนโปรโตคอล TLS ใน Windows
  4. ลบโปรไฟล์เบราว์เซอร์หรือฐานข้อมูลใบรับรอง
  5. รีเซ็ตเบราว์เซอร์

มีเหตุผลอีกมากมายที่ทำให้ TLS handshake ล้มเหลว และขึ้นอยู่กับสถานการณ์ ดังนั้น ต่อไปนี้เป็นวิธีแก้ไข TLS แต่ก่อนหน้านั้น ให้ใช้กฎเหล่านี้เสมอเพื่อกรองปัญหา

  • ตรวจสอบจากไซต์ต่างๆ และดูว่าปัญหายังคงมีอยู่หรือไม่
  • เปลี่ยนไปใช้การเชื่อมต่อหลายเครือข่าย เช่น WiFi หรือแบบมีสาย
  • เปลี่ยนเครือข่าย เช่น เชื่อมต่อกับฮอตสปอตมือถือหรือเราเตอร์อื่น หรือแม้แต่ลองใช้เครือข่ายสาธารณะ

1] ตรวจสอบว่าเวลาของระบบถูกต้องหรือไม่

นี่คือสาเหตุหลักที่ทำให้ TLS handshake ล้มเหลวในกรณีส่วนใหญ่ เวลาของระบบใช้เพื่อตรวจสอบว่าใบรับรองถูกต้องหรือหมดอายุ หากมีความคลาดเคลื่อนระหว่างเวลาบนคอมพิวเตอร์ของคุณกับเวลาบนเซิร์ฟเวอร์ ใบรับรองอาจดูเหมือนหมดอายุ ตั้งเวลาโดยตั้งโหมดอัตโนมัติ

ลบหน้า Facebook อย่างถาวร

ไปที่เว็บไซต์อีกครั้งและตรวจสอบว่า TLS handshake ได้รับการแก้ไขแล้วหรือไม่

2] บุคคลที่เป็นศูนย์กลางของปัญหา

มีกฎข้อหนึ่ง: หากเกิดขึ้นกับไซต์เดียว แสดงว่าเป็นปัญหาซอฟต์แวร์รักษาความปลอดภัย แต่ถ้าเกิดขึ้นกับทุกไซต์ แสดงว่าเป็นปัญหาของระบบ

ซอฟต์แวร์รักษาความปลอดภัยหรือส่วนขยายเบราว์เซอร์บนคอมพิวเตอร์ของคุณสามารถสกัดกั้นการเชื่อมต่อ TLS และเปลี่ยนแปลงบางอย่าง ส่งผลให้ TSL Handshake มีปัญหา อาจเป็นไปได้ว่าไวรัสในระบบเป็นสาเหตุของปัญหา TLS ทั้งหมด

ส่วนขยายเบราว์เซอร์บางตัว เปลี่ยนการตั้งค่าพร็อกซี และนั่นอาจทำให้เกิดปัญหานี้ได้

ไม่ว่าจะด้วยวิธีใด คุณต้องแก้ไขคอมพิวเตอร์หรือซอฟต์แวร์รักษาความปลอดภัยของคุณ วิธีที่ดีที่สุดในการตรวจสอบเพิ่มเติมคือการใช้คอมพิวเตอร์เครื่องอื่นและเปิดเว็บไซต์หรือแอปพลิเคชันเดียวกันที่เป็นสาเหตุของปัญหา

3] เปลี่ยนโปรโตคอล TLS ใน Windows

Windows 10 และ Windows รุ่นก่อนหน้ารวมศูนย์การตั้งค่าโปรโตคอลบนระบบ หากคุณต้องการเปลี่ยนเวอร์ชัน TLS คุณสามารถทำได้โดยใช้คุณสมบัติอินเทอร์เน็ต

เปลี่ยน TLS Chrome Edge

  • พิมพ์ inetcpl.cpl ในบรรทัด 'เรียกใช้' และกดปุ่ม Enter
  • เมื่อหน้าต่าง Internet Properties เปิดขึ้น ให้เปลี่ยนไปที่แท็บ Advanced
  • เลื่อนลงไปด้านล่างเพื่อค้นหาส่วนความปลอดภัย และคุณสามารถเพิ่มหรือลบ TLS ได้ที่นี่
  • หากไซต์กำลังมองหา TLS 1.2 และไม่ได้ตรวจสอบ คุณต้องตรวจสอบ ในทำนองเดียวกันหากมีใครทดลอง с TLS 1.3 คุณต้องตรวจสอบออก
  • สมัครเพื่อเก็บรักษาและลองเปิดไซต์เดิมอีกครั้ง

แม้ว่า Chrome, IE และ Edge จะใช้คุณลักษณะของ Windows แต่ Firefox ก็เหมือนกับฐานข้อมูลใบรับรองที่ได้รับการจัดการด้วยตนเอง ต่อไปนี้เป็นวิธีเปลี่ยนโปรโตคอล TLS ใน Firefox:

เปลี่ยน TLS ใน Firefox

  • เปิด Firefox พิมพ์ เกี่ยวกับ: config แล้วกด Enter
  • ป้อน TLS ในช่องค้นหาแล้วค้นหา security.tls.version.min
  • คุณสามารถเปลี่ยนเป็น:
    • 1 และ 2 เพื่อบังคับใช้ TLS 1 และ 1.1
    • 3 เพื่อบังคับใช้ TLS 1.2
    • 4 เพื่อตั้งค่าโปรโตคอลสูงสุด TLS 1.3

4] ลบโปรไฟล์เบราว์เซอร์หรือฐานข้อมูลใบรับรอง

แต่ละเบราว์เซอร์จะรักษาฐานข้อมูลสำหรับใบรับรอง ตัวอย่างเช่น แต่ละโปรไฟล์ของ Firefox มี cert8.db ไฟล์. หากคุณลบไฟล์นี้และการรีสตาร์ทจะแก้ไขปัญหาได้ ปัญหาอยู่ที่ฐานข้อมูลใบรับรองในเครื่อง

ในทำนองเดียวกันบน Windows เมื่อใช้ IE หรือ Edge ผู้จัดการใบรับรอง เป็นผู้รับผิดชอบ หรือสามารถเข้าไปที่ ขอบ://การตั้งค่า/ความเป็นส่วนตัว และคลิกที่ จัดการใบรับรองและการตั้งค่า HTTPS/SSL ลบใบรับรองแล้วลองอีกครั้ง

หากคุณไม่พบฐานข้อมูล ให้ลบโปรไฟล์แล้วลองอีกครั้ง

4] รีเซ็ตเบราว์เซอร์

นี่เป็นทางเลือกสุดท้ายหากคุณมีปัญหากับเบราว์เซอร์ตัวใดตัวหนึ่ง คุณสามารถถอนการติดตั้งทั้งหมดแล้วติดตั้งใหม่หรือรีเซ็ตเบราว์เซอร์ได้โดยใช้คุณสมบัติในตัว ทำตามลิงก์เพื่อรีเซ็ต โครเมียม , ไมโครซอฟท์ เอดจ์ , ฉัน ไฟร์ฟ็อกซ์ .

สุดท้าย แม้ว่าคุณอาจสามารถเรียกดูเว็บไซต์ได้แม้ว่าใบรับรองจะไม่ถูกต้อง แต่โปรดตรวจสอบให้แน่ใจว่าคุณไม่ได้ทำธุรกรรมใดๆ กับเว็บไซต์ อย่าใช้บัตรเครดิตหรือป้อนรหัสผ่านบัญชี

ดาวน์โหลด PC Repair Tool เพื่อค้นหาอย่างรวดเร็วและแก้ไขข้อผิดพลาดของ Windows โดยอัตโนมัติ

เราหวังว่าเคล็ดลับเหล่านี้จะทำตามได้ง่าย และคุณจะสามารถแก้ไขปัญหา TLS บนเบราว์เซอร์หรือคอมพิวเตอร์ของคุณได้ ฉันพยายามอย่างดีที่สุดเพื่อเสนอโซลูชันที่เพียงพอแก่คุณ แต่พูดตามตรง TLS นั้นครอบคลุมมากและอาจมีโซลูชันอื่นๆ อีกมากมาย

หมวดหมู่
ทั่วไป
แนะนำ
รูปภาพโปรไฟล์ของทีมไม่อัปเดตในการโทร
รูปภาพโปรไฟล์ของทีมไม่อัปเดตในการโทร
ทีม
ปิดใช้งานแอปเริ่มต้นใน Windows ชั่วคราวได้อย่างง่ายดาย
ปิดใช้งานแอปเริ่มต้นใน Windows ชั่วคราวได้อย่างง่ายดาย
หน้าต่าง
วิธีสร้างประวัติ WiFi หรือรายงาน WLAN ใน Windows 10
วิธีสร้างประวัติ WiFi หรือรายงาน WLAN ใน Windows 10
หน้าต่าง
วิธีสร้างแท็บเมนูใน PowerPoint
วิธีสร้างแท็บเมนูใน PowerPoint
พาวเวอร์พอยท์
โพสต์ยอดนิยม
เกี่ยวกับเรา
Prankmike ให้เคล็ดลับแนวทางคำแนะนำสำหรับ Windows 10 ฟังก์ชั่นและซอฟแวร์ฟรี
หมวดหมู่
ดูมากที่สุด
Copyright © 2024สงวนลิขสิทธิ์ | prankmike.com | นโยบายความเป็นส่วนตัว