TLS hoặc là Bảo mật tầng vận tải là một giao thức mã hóa. Nó được thiết kế để giao tiếp thông qua TLS vẫn an toàn và riêng tư. Trong bài đăng này, tôi sẽ giải thích bắt tay TLS là gì và cách sửa lỗi bắt tay TLS nếu bạn gặp sự cố.
Trước khi chúng ta tiếp tục và nói về bắt tay TLS, hãy hiểu khi nào TLS xảy ra. Mỗi khi bạn truy cập một trang web hoặc ứng dụng qua HTTPS, TLS sẽ được sử dụng. Khi bạn truy cập email, tin nhắn và thậm chí cả VOIP, nó sẽ sử dụng TLS. Bạn nên biết rằng HTTPS là một triển khai mã hóa TLS.
Nội dung
Bắt tay TLS là gì
Bắt tay là một hình thức thương lượng giữa hai đầu. Giống như khi chúng ta gặp mọi người, chúng ta bắt tay, và sau đó tiến hành bất cứ điều gì khác. Trên các dòng tương tự, TLS bắt tay là một hình thức xác nhận giữa hai máy chủ.
Trong quá trình bắt tay TLS, các máy chủ xác minh lẫn nhau và thiết lập mã hóa, đồng thời trao đổi khóa. Nếu mọi thứ đều xác thực và đúng như mong đợi, nhiều cuộc trao đổi dữ liệu hơn sẽ diễn ra. Có bốn bước chính:
- Chỉ định phiên bản TLS nào sẽ được sử dụng để liên lạc.
- Chọn thuật toán mã hóa nào sẽ được sử dụng
- Tính xác thực được xác minh bằng khóa công khai và chữ ký số của tổ chức phát hành chứng chỉ SSL
- Khóa phiên được tạo và trao đổi
Theo cách nói của giáo dân, trước tiên họ nói lời chào, sau đó máy chủ cung cấp chứng chỉ mà khách hàng cần xác minh. Khi quá trình xác minh hoàn tất, một phiên được tạo. Một khóa được tạo qua đó dữ liệu được trao đổi qua phiên.
Cách sửa lỗi bắt tay TLS
Bạn không thể làm gì nếu có sự cố phía máy chủ – nhưng bạn đang gặp sự cố với trình duyệt, nó có thể được khắc phục. Ví dụ: nếu máy chủ cung cấp một chứng chỉ không thể được xác thực, thì bạn không thể làm gì với nó. Tuy nhiên, nếu sự cố là do giao thức TLS không khớp, thì bạn có thể thay đổi nó từ trình duyệt.
- Kiểm tra xem giờ hệ thống có chính xác không
- Kiểm tra Người đàn ông ở giữa vấn đề
- Thay đổi giao thức TLS trong Windows
- Xóa cấu hình trình duyệt hoặc cơ sở dữ liệu chứng chỉ
- Đặt lại trình duyệt.
Có nhiều lý do khác khiến việc bắt tay TLS có thể không thành công và điều đó phụ thuộc vào từng trường hợp. Vì vậy, đây là một số cách để sửa TLS, nhưng trước đó, hãy luôn sử dụng các quy tắc này để lọc ra vấn đề.
- Kiểm tra với các trang web khác nhau và nếu vấn đề vẫn còn.
- Chuyển sang nhiều kết nối mạng, tức là WiFi hoặc có dây
- Thay đổi mạng, tức là kết nối với điểm phát sóng di động hoặc bộ định tuyến khác hoặc thậm chí thử mạng công cộng
1]Kiểm tra xem giờ hệ thống có chính xác không
Đó là lý do hàng đầu tại sao bắt tay TLS hầu hết thời gian đều thất bại. Thời gian hệ thống được sử dụng để kiểm tra xem chứng chỉ còn hiệu lực hay hết hạn. Nếu có sự không khớp giữa thời gian trên máy tính của bạn và máy chủ, điều đó có thể khiến chứng chỉ trông hết hạn. Cố định thời gian bằng cách đặt nó thành tự động.
Bây giờ hãy truy cập lại trang web và kiểm tra xem đã sửa lỗi bắt tay TLS chưa
2]Người đàn ông ở giữa vấn đề
Có một quy tắc nếu nó xảy ra cho một trang web, thì đó là sự cố phần mềm bảo mật của nó, nhưng nếu nó xảy ra cho tất cả các trang web thì đó là sự cố hệ thống.
Phần mềm bảo mật hoặc tiện ích mở rộng trình duyệt trên máy tính của bạn có thể chặn các kết nối TLS và thay đổi điều gì đó dẫn đến bắt tay TSL có vấn đề. Cũng có thể do vi-rút trên hệ thống đang gây ra tất cả sự cố TLS.
Một số tiện ích mở rộng trình duyệt thay đổi cài đặt proxy, và nó có thể gây ra vấn đề này.
Trong cả hai trường hợp, bạn cần sửa máy tính hoặc phần mềm bảo mật. Cách tốt nhất để xác minh thêm điều này là sử dụng máy tính khác và mở cùng một trang web hoặc ứng dụng gây ra sự cố.
3]Thay đổi Giao thức TLS trong Windows
Windows 10 và các phiên bản Windows trước đó tập trung hóa cài đặt giao thức trong hệ thống. Nếu bạn cần thay đổi phiên bản TLS, bạn có thể thực hiện bằng cách sử dụng Thuộc tính Internet.
- Kiểu inetcpl.cpl Chạy và nhấn phím Enter.
- Khi cửa sổ thuộc tính Internet mở ra, hãy chuyển sang tab Nâng cao.
- Cuộn xuống cuối để tìm phần Bảo mật và tại đây bạn có thể thêm hoặc xóa TLS.
- Nếu trang web đang tìm kiếm TLS 1.2 và nó không được kiểm tra, bạn cần kiểm tra nó. Tương tự, nếu ai đó đang thử nghiệm với TLS 1.3, bạn cần phải kiểm tra nó.
- Đăng ký để lưu và thử mở lại cùng một trang web.
Trong khi Chrome, IE và Edge sử dụng các tính năng của Windows, thì Firefox, giống như cơ sở dữ liệu chứng chỉ, tự quản lý. Đây là cách thay đổi giao thức TLS trong Firefox:
- Mở Firefox, gõ about: config và nhấn Enter
- Trong hộp tìm kiếm, nhập TLS và định vị security.tls.version.min
- Bạn có thể thay đổi nó thành:
- 1 và 2 để buộc TLS 1 và 1.1
- 3 để buộc TLS 1.2
- 4 để buộc một giao thức tối đa của TLS 1.3.
4]Xóa cấu hình trình duyệt hoặc cơ sở dữ liệu chứng chỉ
Mỗi trình duyệt duy trì một cơ sở dữ liệu cho các chứng chỉ. Ví dụ: mọi cấu hình Firefox đều có cert8.db. Nếu bạn xóa tệp đó và khởi động lại sẽ khắc phục được nó, thì sự cố liên quan đến cơ sở dữ liệu chứng chỉ cục bộ.
Tương tự, trong Windows, khi sử dụng IE hoặc Edge, Người quản lý chứng chỉ chịu trách nhiệm, hoặc bạn có thể đi đến edge://settings/privacy và nhấp vào Quản lý cài đặt và chứng chỉ HTTPS/SSL. Xóa chứng chỉ và thử lại
Nếu bạn không thể tìm thấy cơ sở dữ liệu, hãy xóa hồ sơ và thử lại.
4]Đặt lại trình duyệt
Đó là phương sách cuối cùng nếu bạn gặp sự cố với một trong các trình duyệt. Bạn có thể chọn gỡ cài đặt hoàn toàn và sau đó cài đặt lại hoặc đặt lại trình duyệt bằng cách sử dụng tính năng có sẵn. Làm theo các liên kết để đặt lại Trình duyệt Chrome, Microsoft Edgevà Firefox.
Cuối cùng, trong khi bạn có thể duyệt một trang web ngay cả khi chứng chỉ không hợp lệ, hãy đảm bảo không thực hiện bất kỳ loại giao dịch nào với trang web. Bạn không nên sử dụng thẻ tín dụng, cũng như không nên nhập mật khẩu tài khoản của mình.
Chúng tôi hy vọng các mẹo này dễ thực hiện và bạn có thể giải quyết sự cố TLS trên trình duyệt hoặc máy tính của mình. Tôi đã cố gắng hết sức để cung cấp cho bạn đủ giải pháp, nhưng thành thật mà nói, TLS vô cùng rộng lớn và có thể có nhiều giải pháp hơn.
Cảm ơn các bạn đã theo dõi TOP Thủ Thuật trên đây là những chia sẻ của chúng tôi về Bắt tay TLS là gì? Làm thế nào để sửa lỗi bắt tay TLS?. Hy vọng bài viết tại chuyên mục Thủ Thuật Phần Mềm sẽ giúp ích được cho bạn. Trân trọng !!!