ТЛС^(TLS) или безбедност транспортног слоја^{(Transport Layer Security)} је протокол за шифровање. Дизајниран је тако да комуникација преко ТЛС^(TLS) -а остаје безбедна и приватна. У овом посту ћу објаснити шта је ТЛС^(TLS) руковање и како да поправите ТЛС^(TLS) руковање ако се суочите са проблемима.

Пре него што кренемо даље и причамо о ТЛС^(TLS) руковању, хајде да разумемо када се ТЛС^(TLS) јавља. Сваки пут када приступите веб локацији или апликацији преко ХТТПС^(HTTPS) -а , користи се ТЛС . ^(TLS)Када приступате е-пошти, порукама, па чак и ВОИП^(VOIP) - у, он користи ТЛС^(TLS) . Требало би да знате да је ХТТПС^(HTTPS) имплементација ТЛС^(TLS) енкрипције.

Шта је ТЛС руковање

Руковање је облик преговора између два краја. Баш^(Just) као када сретнемо људе, рукујемо се, а онда идемо на било шта друго. На сличан начин, ТЛС^(TLS) руковање је облик потврде између два сервера.

Током ТЛС^(TLS) руковања, сервери се међусобно верификују и успостављају шифровање, а такође размењују кључеве. Ако је све аутентично, и како се очекује, биће више размене података. Постоје четири главна корака:

1. Наведите^(Specify) која ће се верзија ТЛС^(TLS) - а користити за комуникацију.
2. Изаберите^(Choose) који ће се алгоритми шифровања користити
3. Аутентичност се проверава коришћењем јавног кључа и дигиталног потписа ауторитета ССЛ^(SSL) сертификата
4. Кључеви сесије се генеришу и размењују

Лаички речено, прво се поздраве, а затим сервер нуди сертификат који клијент треба да провери. Када се верификација заврши, генерише се сесија. Креира се кључ преко којег се подаци размењују кроз сесију.

Прочитајте^(Read) : Разлика између метода ТЛС и ССЛ шифровања .

Како поправити ТЛС руковање

Не можете ништа да урадите ако постоји проблем на страни сервера – али имате проблем са прегледачем, то се може решити. На пример, ако сервер нуди сертификат који се не може потврдити, онда не можете ништа да урадите поводом тога. Међутим, ако је проблем неподударање ТЛС^(TLS) протокола, можете га променити из претраживача.

1. Проверите да ли је системско време тачно
2. Проверите да ли постоји човек у средини^{(Man in the middle)} проблема
3. Промените ТЛС протокол у Виндовс-у
4. Избришите профил претраживача^{(Delete Browser Profile)} или базу података сертификата^{(Certificate Database)}
5. Ресетујте претраживач.

Постоји много више разлога зашто ТЛС^(TLS) руковање може да не успе, а то зависи од сценарија. Ево неколико начина да поправите ТЛС^(TLS) , али пре тога увек користите ова правила да бисте филтрирали проблем.

• Проверите на различитим сајтовима и да ли проблем остаје.
• Пребаците се на више мрежних веза, тј. ВиФи^(WiFi) или жичане везе
• Промените^(Change) мрежу, тј. повежите се на мобилну приступну тачку или други рутер или чак покушајте са јавном мрежом

1] Проверите^(Check) да ли је системско време тачно

То је главни разлог зашто ТЛС^(TLS) руковање није успело већину времена. Системско време се користи за тестирање да ли је сертификат важећи или истекао. Ако постоји неусклађеност између времена на вашем рачунару и серверу, то може учинити да сертификати изгледају као да су истекли. Поправите време тако што ћете га поставити на аутоматско.

Сада поново посетите веб локацију и проверите да ли је поправљено ТЛС^(TLS) руковање

2] Проблем Човек у средини

Постоји једно правило ако се то дешава за једну локацију, онда је проблем са сигурносним софтвером, али ако се дешава за све веб локације, онда је то системски проблем.

Сигурносни софтвер или проширење претраживача на вашем рачунару можда пресрећу ТЛС^(TLS) везе и мењају нешто што доводи до проблематичног ТСЛ^(TSL) руковања. Такође је могуће да вирус на систему изазива сав ТЛС^(TLS) проблем.

Нека проширења прегледача мењају подешавања проксија^{(change proxy settings)} и то може изазвати овај проблем.

У оба случаја, потребно је да поправите рачунар или безбедносни софтвер. Најбољи начин да то додатно проверите је коришћењем другог рачунара и отварањем исте веб локације или апликације која је изазвала проблем.

3] Промените ТЛС протокол у Виндовс-у

Виндовс^(Windows) 10 и старије верзије оперативног система Виндовс^(Windows) централизују подешавања протокола у систему. Ако треба да промените ТЛС^(TLS) верзију, то можете учинити помоћу Интернет ^(Internet) Пропертиес^(Properties) .

• Откуцајте инетцпл.цпл^{(inetcpl.cpl)} у одзивник за покретање^(Run) и притисните тастер Ентер^(Enter) .
• Када се отвори прозор Интернет^(Internet) својстава, пређите на картицу Напредно^(Advanced) .
• Дођите до краја да бисте пронашли одељак Безбедност^(Security) и овде можете додати или уклонити ТЛС^(TLS) .
• Ако веб локација тражи ТЛС 1.2^{(TLS 1.2)} , а није означена, потребно је да је проверите. Слично томе, ако неко експериментише са ТЛС 1.3^{(with TLS 1.3)} , морате то да проверите.
• Пријавите^(Apply) се да бисте сачували и покушајте поново да отворите исту веб локацију.

Док Цхроме^(Chrome) , ИЕ и Едге^(Edge) користе Виндовс^(Windows) функције, Фирефок^(Firefox) , као и његова база података сертификата, управља сам. Ево како да промените ТЛС^(TLS) протокол у Фирефоку^(Firefox) :

• Отворите Фирефок, откуцајте  абоут:цонфиг^{(about:config)}  и притисните Ентер
• У поље за претрагу откуцајте ТЛС^(TLS) и пронађите сецурити.тлс.версион.мин^{(security.tls.version.min)}
• Можете га променити у:
  • 1 и 2 да се форсирају ТЛС 1 и 1.1
  • 3 да присили ТЛС 1.2
  • 4 да форсира максимални протокол ТЛС 1.3^{(TLS 1.3)} .

Прочитајте^(Read) :  Како онемогућити ТЛС 1.0^{(How to disable TLS 1.0)} .

4] Избришите профил претраживача^{(Delete Browser Profile)} или базу података сертификата^{(Certificate Database)}

Сваки претраживач одржава базу података за сертификате. На пример, сваки Фирефок^(Firefox) профил има датотеку церт8.дб^(cert8.db) . Ако избришете ту датотеку, а поновно покретање је поправи, онда је проблем повезан са локалном базом података сертификата.

Слично томе, у Виндовс^(Windows) -у , када користите ИЕ или Едге^(Edge) , одговоран је менаџер сертификата , или можете да одете на edge://settings/privacy и кликнете на  Manage HTTPS/SSL certificates and settings.Избришите сертификате и покушајте поново

Ако не можете да пронађете базу података, избришите профил и покушајте поново.

4] Ресетујте претраживач^{(4] Reset Browser)}

То је последње решење ако имате проблема са неким од претраживача. Можете одабрати да потпуно деинсталирате, а затим поново инсталирате или ресетујете претраживач помоћу уграђене функције. Пратите везе да бисте ресетовали Цхроме^(Chrome) , Мицрософт Едге^{(Microsoft Edge)} и Фирефок .

На крају, иако можете да претражујете веб локацију чак и ако је сертификат неважећи, уверите се да не обављате било какву врсту трансакције са веб локацијом. Нити треба да користите кредитну картицу, нити треба да уносите лозинку за налог.

Надамо се да је ове савете било лако пратити и да сте успели да решите проблем са ТЛС^(TLS) -ом у прегледачу или рачунару. Дао сам све од себе да вам понудим довољно решења, али искрено, ТЛС^(TLS) је изузетно огроман и можда ће бити доступно више решења.

What is TLS handshake? How to fix TLS handshake?

TLS or Transport Layer Security is an encryption protocol. It is designed such that communication through TLS remains secure and private. In this post, I will explain what TLS handshake is and how to fix the TLS handshake if you face issues.

Before we go ahead and talk about the TLS handshake, let’s understand when TLS occurs. Every time you access a website or application over HTTPS, TLS is used. When you access emails, messages, and even VOIP, it uses TLS. You should know that HTTPS is an implementation of TLS encryption.

What is TLS handshake

A handshake is a form of negotiation between two ends. Just like when we meet people, we shake hands, and then go ahead with anything else. On similar lines, the TLS handshake is a form of acknowledgment between two servers.

During the TLS handshake, the servers verify each other and establish encryption, and also exchange keys. If everything is authentic, and as expected, more data exchange will take place. There are four major steps:

1. Specify which version of TLS will be used for communication.
2. Choose which encryption algorithms  will be used
3. Authenticity is verified using public key and the SSL certificate authority’s digital signature
4. Session keys are generated and exchanged

In layman’s word, they first say hello, then the server offers a certificate that the client needs to verify. Once the verification is complete, a session is generated. A key is created through which data is exchanged through the session.

Read: Difference between TLS and SSL encryption methods.

How to fix TLS handshake

You cannot do anything if there is a server-side issue – but you are having a problem with the browser, it can be fixed. For example, if the server offers a certificate that cannot be authenticated, then you cannot do anything about it. However, if the problem is a mismatch of the TLS protocol, then you can change it from the browser.

1. Check if the system time is correct
2. Check for Man in the middle problem
3. Change TLS Protocol in Windows
4. Delete Browser Profile or Certificate Database
5. Reset Browser.

There are many more reasons why the TLS handshake can fail, and it depends on the scenario. So here some ways to fix TLS, but before that, always use these rules to filter out the problem.

• Check with different sites, and if the problem remains.
• Switch to multiple network connections, i.e., WiFi or Wired
• Change network, i.e., connect to a mobile hotspot or different router or even try a public network

1] Check if the system time is correct

It is the top reason why the TLS handshake has failed most of the time. The system time is used to test whether the certificate valid or expired.  If there is a mismatch between the time on your computer and the server, it can make certificates look expired.  Fix the time by setting it to automatic.

Now visit the website again, and check if has fixed the TLS handshake

2] Man in the middle problem

There is one rule if it’s happening for one site, then its security software problem, but if it’s happening for all the websites, then its a system problem.

The security software or browser extension on your computer may be intercepting the TLS connections and changing something which results in problematic TSL handshake. It is also possible that a virus on the system is causing all the TLS problem.

Some browser extensions change proxy settings, and it may cause this problem.

In either case, you need to fix your computer or security software. The best way to further verify this is by using another computer and open the same website or application, which was causing the problem.

3] Change TLS Protocol in Windows

Windows 10 and earlier versions of Windows centralize the protocol settings in the system.  If you need to change the TLS version, you can do it using Internet Properties.

• Type inetcpl.cpl in the Run prompt and hit Enter key.
• Once the Internet properties window opens, switch to the Advanced tab.
• Scroll to the end to find the Security section, and here you can add or remove TLS.
• If the website is looking for TLS 1.2, and it is not checked, you need to check it. Similarly, if someone is experimenting with TLS 1.3, you need to check it.
• Apply to save, and try opening the same website again.

While Chrome, IE, and Edge use Windows features, Firefox, like its certificate database, manages on its own. Here is how to change the TLS protocol in Firefox:

• Open Firefox, type about:config and press Enter
• In the search box, type TLS, and locate security.tls.version.min
• You can change it to:
  • 1 and 2 to force TLS 1 and 1.1
  • 3 to force TLS 1.2
  • 4 to force a maximum protocol of TLS 1.3.

Read: How to disable TLS 1.0.

4] Delete Browser Profile or Certificate Database

Every browser maintains a database for certificates. For example, every Firefox profile has a cert8.db file. If you delete that file, and a restart fixes it, then the issue is related to the local certificate database.

Similarly, in Windows, when using IE or Edge, the Certificate Manager is responsible, or you can go to the edge://settings/privacy and click on Manage HTTPS/SSL certificates and settings. Delete certificates and try again

If you cannot find the database, delete the profile, and try again.

4] Reset Browser

It’s the last resort if you are having the issue with one of the browsers. You can choose to uninstall completely and then reinstall or reset the browser using the inbuilt feature. Follow the links to reset Chrome, Microsoft Edge, and Firefox.

Lastly, while you can browse a website even if the certificate is invalid, make sure not to perform any kind of a transaction with the website. Neither you should use a credit card, nor you should enter your account password.

We hope these tips were easy to follow, and you were able to resolve the TLS issue on your browser or your computer. I have tried my best to offer you enough solution, but honestly, TLS is extremely vast, and more solutions may be available.

Related posts

• Како користити Нетворк Сниффер Тоол ПктМон.еке у оперативном систему Виндовс 10

• Омогућите мрежне везе док сте у модерном стању приправности на Виндовс 11/10

• Шта је Тор мрежа и за шта се користи?

• Измерите брзину локалне мреже помоћу алата за тестирање брзине ЛАН-а

• Омогућите или онемогућите Ви-Фи и Етхернет адаптер на Виндовс 11

• Преглед Глассвире заштитног зида и алата за праћење мреже

• Како да подесите интернет везу на Виндовс 11/10

• Поправи грешку мрежног штампача 0к00000бцб - Није могуће повезати се са штампачем

• Зауставите клијентске рачунаре да даљински испитују индекс рачунара домаћина

• Зашто је моје време пинга тако високо у оперативном систему Виндовс 11/10?

• Није могуће мапирати мрежни диск у оперативном систему Виндовс 11/10

• Ослободите ТЦП/ИП, испразните ДНС, ресетујте Винсоцк, ресетујте прокси са батцх фајлом

• Како да обришете кеш мапиране мрежне диск јединице у оперативном систему Виндовс 11/10

• Како мапирати мрежни диск или додати ФТП диск у Виндовс 11/10

• Како дозволити Цхроме-у да приступи мрежи у вашем заштитном зиду

• Како пронаћи ИП адресу рутера у оперативном систему Виндовс 10 - Проналажење ИП адресе

• Како да направите извештај о Ви-Фи мрежном адаптеру на Виндовс 10

• НетТраффиц: Монитор мрежног саобраћаја у реалном времену за Виндовс 11/10

• Виндовс не може да преузме мрежна подешавања са рутера у оперативном систему Виндовс 11/10

• Како проверити подешавања Ви-Фи мрежног адаптера у оперативном систему Виндовс 11/10