O que é o handshake TLS? Como corrigir o handshake TLS?

TLS ou Transport Layer Security é um protocolo de criptografia. Ele foi projetado para que a comunicação por meio de TLS permaneça segura e privada. Neste post, explicarei o que é o handshake TLS e como corrigir o handshake TLS se você enfrentar problemas.

Aperto de mão TLS

Antes de prosseguirmos e falarmos sobre o handshake TLS , vamos entender quando ocorre o TLS . Sempre que você acessa um site ou aplicativo por HTTPS , o TLS é usado. Quando você acessa e-mails, mensagens e até VOIP , ele usa TLS . Você deve saber que HTTPS é uma implementação de criptografia TLS .

O que é handshake TLS

Um aperto de mão é uma forma de negociação entre duas pontas. Assim(Just) como quando conhecemos pessoas, apertamos as mãos e vamos em frente com qualquer outra coisa. Em linhas semelhantes, o handshake TLS é uma forma de reconhecimento entre dois servidores.

Durante o handshake TLS , os servidores verificam uns aos outros e estabelecem a criptografia, além de trocarem chaves. Se tudo for autêntico e conforme o esperado, mais trocas de dados ocorrerão. Existem quatro etapas principais:

  1. Especifique(Specify) qual versão do TLS será usada para comunicação.
  2. Escolha(Choose) quais algoritmos de criptografia serão usados
  3. A autenticidade é verificada usando a chave pública e a assinatura digital da autoridade de certificação SSL
  4. As chaves de sessão são geradas e trocadas

Na palavra de leigo, eles primeiro dizem olá, então o servidor oferece um certificado que o cliente precisa verificar. Quando a verificação for concluída, uma sessão será gerada. Uma chave é criada por meio da qual os dados são trocados por meio da sessão.

Leia(Read) : Diferença entre os métodos de criptografia TLS e SSL .

Como corrigir o handshake TLS

Você não pode fazer nada se houver um problema no lado do servidor - mas você está tendo um problema com o navegador, ele pode ser corrigido. Por exemplo, se o servidor oferece um certificado que não pode ser autenticado, você não pode fazer nada a respeito. No entanto, se o problema for uma incompatibilidade do protocolo TLS , você poderá alterá-lo no navegador.

  1. Verifique se a hora do sistema está correta
  2. Verifique o problema Man in the middle
  3. Alterar protocolo TLS no Windows
  4. Excluir perfil do navegador(Delete Browser Profile) ou banco de dados de certificados(Certificate Database)
  5. Redefinir navegador.

Existem muitos outros motivos pelos quais o handshake TLS pode falhar e isso depende do cenário. Então, aqui estão algumas maneiras de corrigir o TLS , mas antes disso, sempre use essas regras para filtrar o problema.

  • Verifique com sites diferentes e se o problema persistir.
  • Mude para várias conexões de rede, ou seja, WiFi ou com fio
  • Mude(Change) de rede, ou seja, conecte-se a um hotspot móvel ou roteador diferente ou até mesmo tente uma rede pública

1] Verifique(Check) se a hora do sistema está correta

É a principal razão pela qual o handshake TLS falhou na maioria das vezes. A hora do sistema é usada para testar se o certificado é válido ou expirou. Se houver uma incompatibilidade entre a hora em seu computador e o servidor, isso pode fazer com que os certificados pareçam expirados. Corrija a hora configurando-a como automática.

Agora visite o site novamente e verifique se o handshake TLS foi corrigido(TLS)

2] Problema do homem no meio

Há uma regra se está acontecendo para um site, então é um problema de software de segurança, mas se está acontecendo para todos os sites, então é um problema de sistema.

O software de segurança ou a extensão do navegador em seu computador pode estar interceptando as conexões TLS e alterando algo que resulta em um handshake TSL problemático. (TSL)Também é possível que um vírus no sistema esteja causando todo o problema do TLS .

Algumas extensões do navegador alteram as configurações de proxy(change proxy settings) e isso pode causar esse problema.

Em ambos os casos, você precisa consertar seu computador ou software de segurança. A melhor maneira de verificar isso é usar outro computador e abrir o mesmo site ou aplicativo que estava causando o problema.

3] Alterar protocolo TLS no Windows

O Windows(Windows) 10 e versões anteriores do Windows centralizam as configurações de protocolo no sistema. Se você precisar alterar a versão do TLS , poderá fazê-lo usando Propriedades (Properties)da Internet(Internet) .

Alterar TLS Chrome Edge

  • Digite inetcpl.cpl no prompt Executar(Run) e pressione a tecla Enter .
  • Quando a janela de propriedades da Internet for aberta, alterne para a guia Avançado .(Advanced)
  • Role até o final para encontrar a seção Segurança(Security) e aqui você pode adicionar ou remover TLS .
  • Se o site estiver procurando por TLS 1.2 e não estiver marcado, você precisará verificar. Da mesma forma, se alguém estiver experimentando o TLS 1.3(with TLS 1.3) , você precisa verificá-lo.
  • Inscreva(Apply) -se para salvar e tente abrir o mesmo site novamente.

Enquanto o Chrome , o IE e o Edge usam recursos do Windows(Windows) , o Firefox , como seu banco de dados de certificados, gerencia por conta própria. Aqui está como alterar o protocolo TLS no Firefox :

Alterar TLS no Firefox

  • Abra o Firefox, digite  about:config  e pressione Enter
  • Na caixa de pesquisa, digite TLS e localize security.tls.version.min
  • Você pode alterá-lo para:
    • 1 e 2 para forçar TLS 1 e 1.1
    • 3 para forçar o TLS 1.2
    • 4 para forçar um protocolo máximo de TLS 1.3 .

Leia(Read)Como desabilitar o TLS 1.0(How to disable TLS 1.0) .

4] Excluir perfil do navegador(Delete Browser Profile) ou banco de dados de certificados(Certificate Database)

Cada navegador mantém um banco de dados para certificados. Por exemplo, todo perfil do Firefox tem um arquivo (Firefox)cert8.db . Se você excluir esse arquivo e uma reinicialização o corrigir, o problema estará relacionado ao banco de dados de certificados local.

Da mesma forma, no Windows , ao usar o IE ou Edge , o Certificate Manager é responsável, ou você pode ir para edge://settings/privacy e clicar em  Manage HTTPS/SSL certificates and settings.Exclua os certificados e tente novamente

Se você não conseguir encontrar o banco de dados, exclua o perfil e tente novamente.

4] Redefinir navegador(4] Reset Browser)

É o último recurso se você estiver tendo problemas com um dos navegadores. Você pode optar por desinstalar completamente e reinstalar ou redefinir o navegador usando o recurso integrado. Siga os links para redefinir o Chrome , o Microsoft Edge(Microsoft Edge) e o Firefox .

Por fim, embora você possa navegar em um site mesmo que o certificado seja inválido, certifique-se de não realizar nenhum tipo de transação com o site. Nem você deve usar um cartão de crédito, nem deve digitar a senha da sua conta.

Esperamos que essas dicas tenham sido fáceis de seguir e que você tenha conseguido resolver o problema de TLS em seu navegador ou computador. Eu tentei o meu melhor para oferecer soluções suficientes, mas honestamente, o TLS é extremamente vasto e mais soluções podem estar disponíveis.



Hortência Rios

About the author

Eu sou um técnico de informática com mais de 10 anos de experiência, incluindo 3 anos como um店員. Tenho experiência em dispositivos Apple e Android e sou particularmente habilidoso em reparar e atualizar computadores. Também gosto de assistir filmes no meu computador e usar meu iPhone para tirar fotos e vídeos.


Related posts