O que é o handshake TLS? Como corrigir o handshake TLS?
TLS ou Transport Layer Security é um protocolo de criptografia. Ele foi projetado para que a comunicação por meio de TLS permaneça segura e privada. Neste post, explicarei o que é o handshake TLS e como corrigir o handshake TLS se você enfrentar problemas.
Antes de prosseguirmos e falarmos sobre o handshake TLS , vamos entender quando ocorre o TLS . Sempre que você acessa um site ou aplicativo por HTTPS , o TLS é usado. Quando você acessa e-mails, mensagens e até VOIP , ele usa TLS . Você deve saber que HTTPS é uma implementação de criptografia TLS .
O que é handshake TLS
Um aperto de mão é uma forma de negociação entre duas pontas. Assim(Just) como quando conhecemos pessoas, apertamos as mãos e vamos em frente com qualquer outra coisa. Em linhas semelhantes, o handshake TLS é uma forma de reconhecimento entre dois servidores.
Durante o handshake TLS , os servidores verificam uns aos outros e estabelecem a criptografia, além de trocarem chaves. Se tudo for autêntico e conforme o esperado, mais trocas de dados ocorrerão. Existem quatro etapas principais:
- Especifique(Specify) qual versão do TLS será usada para comunicação.
- Escolha(Choose) quais algoritmos de criptografia serão usados
- A autenticidade é verificada usando a chave pública e a assinatura digital da autoridade de certificação SSL
- As chaves de sessão são geradas e trocadas
Na palavra de leigo, eles primeiro dizem olá, então o servidor oferece um certificado que o cliente precisa verificar. Quando a verificação for concluída, uma sessão será gerada. Uma chave é criada por meio da qual os dados são trocados por meio da sessão.
Leia(Read) : Diferença entre os métodos de criptografia TLS e SSL .
Como corrigir o handshake TLS
Você não pode fazer nada se houver um problema no lado do servidor - mas você está tendo um problema com o navegador, ele pode ser corrigido. Por exemplo, se o servidor oferece um certificado que não pode ser autenticado, você não pode fazer nada a respeito. No entanto, se o problema for uma incompatibilidade do protocolo TLS , você poderá alterá-lo no navegador.
- Verifique se a hora do sistema está correta
- Verifique o problema Man in the middle
- Alterar protocolo TLS no Windows
- Excluir perfil do navegador(Delete Browser Profile) ou banco de dados de certificados(Certificate Database)
- Redefinir navegador.
Existem muitos outros motivos pelos quais o handshake TLS pode falhar e isso depende do cenário. Então, aqui estão algumas maneiras de corrigir o TLS , mas antes disso, sempre use essas regras para filtrar o problema.
- Verifique com sites diferentes e se o problema persistir.
- Mude para várias conexões de rede, ou seja, WiFi ou com fio
- Mude(Change) de rede, ou seja, conecte-se a um hotspot móvel ou roteador diferente ou até mesmo tente uma rede pública
1] Verifique(Check) se a hora do sistema está correta
É a principal razão pela qual o handshake TLS falhou na maioria das vezes. A hora do sistema é usada para testar se o certificado é válido ou expirou. Se houver uma incompatibilidade entre a hora em seu computador e o servidor, isso pode fazer com que os certificados pareçam expirados. Corrija a hora configurando-a como automática.
Agora visite o site novamente e verifique se o handshake TLS foi corrigido(TLS)
2] Problema do homem no meio
Há uma regra se está acontecendo para um site, então é um problema de software de segurança, mas se está acontecendo para todos os sites, então é um problema de sistema.
O software de segurança ou a extensão do navegador em seu computador pode estar interceptando as conexões TLS e alterando algo que resulta em um handshake TSL problemático. (TSL)Também é possível que um vírus no sistema esteja causando todo o problema do TLS .
Algumas extensões do navegador alteram as configurações de proxy(change proxy settings) e isso pode causar esse problema.
Em ambos os casos, você precisa consertar seu computador ou software de segurança. A melhor maneira de verificar isso é usar outro computador e abrir o mesmo site ou aplicativo que estava causando o problema.
3] Alterar protocolo TLS no Windows
O Windows(Windows) 10 e versões anteriores do Windows centralizam as configurações de protocolo no sistema. Se você precisar alterar a versão do TLS , poderá fazê-lo usando Propriedades (Properties)da Internet(Internet) .
- Digite inetcpl.cpl no prompt Executar(Run) e pressione a tecla Enter .
- Quando a janela de propriedades da Internet for aberta, alterne para a guia Avançado .(Advanced)
- Role até o final para encontrar a seção Segurança(Security) e aqui você pode adicionar ou remover TLS .
- Se o site estiver procurando por TLS 1.2 e não estiver marcado, você precisará verificar. Da mesma forma, se alguém estiver experimentando o TLS 1.3(with TLS 1.3) , você precisa verificá-lo.
- Inscreva(Apply) -se para salvar e tente abrir o mesmo site novamente.
Enquanto o Chrome , o IE e o Edge usam recursos do Windows(Windows) , o Firefox , como seu banco de dados de certificados, gerencia por conta própria. Aqui está como alterar o protocolo TLS no Firefox :
- Abra o Firefox, digite about:config e pressione Enter
- Na caixa de pesquisa, digite TLS e localize security.tls.version.min
- Você pode alterá-lo para:
- 1 e 2 para forçar TLS 1 e 1.1
- 3 para forçar o TLS 1.2
- 4 para forçar um protocolo máximo de TLS 1.3 .
Leia(Read) : Como desabilitar o TLS 1.0(How to disable TLS 1.0) .
4] Excluir perfil do navegador(Delete Browser Profile) ou banco de dados de certificados(Certificate Database)
Cada navegador mantém um banco de dados para certificados. Por exemplo, todo perfil do Firefox tem um arquivo (Firefox)cert8.db . Se você excluir esse arquivo e uma reinicialização o corrigir, o problema estará relacionado ao banco de dados de certificados local.
Da mesma forma, no Windows , ao usar o IE ou Edge , o Certificate Manager é responsável, ou você pode ir para edge://settings/privacy e clicar em Manage HTTPS/SSL certificates and settings.Exclua os certificados e tente novamente
Se você não conseguir encontrar o banco de dados, exclua o perfil e tente novamente.
4] Redefinir navegador(4] Reset Browser)
É o último recurso se você estiver tendo problemas com um dos navegadores. Você pode optar por desinstalar completamente e reinstalar ou redefinir o navegador usando o recurso integrado. Siga os links para redefinir o Chrome , o Microsoft Edge(Microsoft Edge) e o Firefox .
Por fim, embora você possa navegar em um site mesmo que o certificado seja inválido, certifique-se de não realizar nenhum tipo de transação com o site. Nem você deve usar um cartão de crédito, nem deve digitar a senha da sua conta.
Esperamos que essas dicas tenham sido fáceis de seguir e que você tenha conseguido resolver o problema de TLS em seu navegador ou computador. Eu tentei o meu melhor para oferecer soluções suficientes, mas honestamente, o TLS é extremamente vasto e mais soluções podem estar disponíveis.
Related posts
Como usar Network Sniffer Tool PktMon.exe em Windows 10
Ativar Network Connections enquanto em Modern Standby em Windows 10
O que é Tor Network e o que é usado?
Meça Local Area Network speed com LAN Speed Test tool
Ativar ou desativar o Wi-Fi e Ethernet adapter no Windows 11
Windows não pode obter o Network Settings do roteador em Windows 10
Network icon diz não internet access, mas estou conectado
Realize um Network Audit com Alloy Discovery Express para Windows
Como corrigir DHCP Lookup falhou error om Windows & Chromebooks
Como encontrar o Router IP address em Windows 10 - IP Address Lookup
Como permitir que o Chrome acesse o Network no seu firewall
Best Free Network Diagram software para projetar sua rede
NetCrunch Tool: Free Network Troubleshooting Toolkit
Como limpar Mapped Network Drive Cache em Windows 10
NetTraffic: Tempo real Network traffic Monitor para Windows 10
Por que meu ping Time tão alto em Windows 11/10?
Como mapear um Network Drive usando Group Policy no Windows 10
O Windows não conseguiu detectar automaticamente as configurações de proxy desta rede
Como verificar as configurações Wi-Fi Network Adapter no Windows 10
Como habilitar Wake-on-LAN em Windows 10