כמומחה IT, סביר להניח ששמעת על המונח 'לחיצת יד של TLS'. אבל מהי לחיצת יד של TLS? ואיך אפשר לתקן לחיצת יד של TLS?
לחיצת יד של TLS היא תהליך המתרחש כאשר שני מכשירים מתקשרים זה עם זה באמצעות חיבור מאובטח. לחיצת היד מאפשרת לשני המכשירים לאמת זהות זה של זה ולהבטיח שהנתונים שהם מחליפים מוצפנים.
אם אתה נתקל בבעיות עם לחיצת יד של TLS, יש כמה דברים שאתה יכול לעשות כדי לתקן את הבעיה. ראשית, בדוק כדי לוודא ששני המכשירים שאתה מנסה לחבר משתמשים באותה גרסה של TLS. אם הם לא, ייתכן שתצטרך לשדרג את אחד המכשירים או את שניהם. שנית, יש לוודא שהאישור המשמש ללחיצת היד תקף. אם לא, ייתכן שיהיה עליך לקבל אישור חדש ממקור מהימן. לבסוף, אם אתה עדיין נתקל בבעיות, אתה יכול לנסות להפעיל מחדש את המכשירים או לאפס את חיבור ה-TLS.
עם קצת פתרון בעיות, אתה אמור להיות מסוגל לתקן לחיצת יד של TLS ולגרום למכשירים שלך לתקשר שוב בצורה מאובטחת.
TLS אוֹ אבטחת שכבת תחבורה זה פרוטוקול הצפנה. הוא תוכנן בצורה כזו שהתקשורת דרך TLS נשארת מאובטחת ופרטית. בפוסט זה אסביר מהי לחיצת יד של TLS וכיצד לתקן לחיצת יד של TLS אם נתקלת בבעיות.
לפני שנמשיך ונדבר על לחיצת היד של TLS, בואו נבין מתי TLS קורה. בכל פעם שאתה ניגש לאתר או לאפליקציה באמצעות HTTPS, נעשה שימוש ב-TLS. כאשר אתה ניגש לדואר אלקטרוני, להודעות ואפילו ל-VOIP, הוא משתמש ב-TLS. עליך להיות מודע לכך ש-HTTPS הוא יישום של הצפנת TLS.
מהי לחיצת יד של TLS
לחיצת יד היא סוג של משא ומתן בין שני צדדים. בדיוק כמו כשאנחנו פוגשים אנשים, אנחנו לוחצים ידיים אחד לשני ואז אנחנו ממשיכים לעשות משהו אחר. באופן דומה, לחיצת היד של TLS היא צורה של לחיצת יד בין שני שרתים.
במהלך לחיצת היד של TLS, השרתים מאמתים זה את זה ומקימים הצפנה ומחליפים מפתחות. אם הכל תקף וצפוי, תהיה חילופי נתונים נוספים. ישנם ארבעה שלבים עיקריים:
- ציין באיזו גרסה של TLS תשמש לתקשורת.
- בחר באילו אלגוריתמי הצפנה ישמשו
- האותנטיות מאומתת באמצעות המפתח הציבורי והחתימה הדיגיטלית של ה-SSL CA.
- מפתחות הפעלה נוצרים ומוחלפים
במילים פשוטות, קודם כל אומרים שלום, ואז השרת מציע אישור, שהלקוח חייב לאמת. לאחר השלמת האימות, נוצרת הפעלה. נוצר מפתח, בעזרתו מחליפים נתונים בסשן.
כיצד לתקן לחיצת יד של TLS
אתה לא יכול לעשות כלום אם יש בעיה בצד השרת - אבל יש לך בעיה עם הדפדפן, אפשר לתקן אותה. לדוגמה, אם השרת מציע אישור שלא ניתן לאימות, אין מה לעשות בקשר לזה. עם זאת, אם הבעיה היא אי התאמה של פרוטוקול TLS, אתה יכול לשנות אותה בדפדפן.
- בדוק אם זמן המערכת נכון
- חשבון איש באמצע בעיות
- שנה פרוטוקול TLS ב-Windows
- מחק את פרופיל הדפדפן או מסד הנתונים של אישורים
- אפס את הדפדפן.
ישנן סיבות רבות נוספות לכך שלחיצת יד של TLS עלולה להיכשל, וזה תלוי בתרחיש. אז הנה כמה דרכים לתקן TLS, אבל לפני כן, השתמש תמיד בכללים האלה כדי לסנן את הבעיה.
- בדוק מאתרים שונים ואם הבעיה נמשכת.
- עבור לחיבורי רשת מרובים, כגון WiFi או קווי
- שנה רשת, כלומר התחבר לנקודה חמה ניידת או לנתב אחר, או אפילו נסה רשת ציבורית
1] בדוק אם זמן המערכת נכון
זו הסיבה העיקרית לכך שלחיצת היד של TLS נכשלת ברוב המקרים. זמן המערכת משמש כדי לבדוק אם האישור תקף או שפג תוקפו. אם יש אי התאמה בין השעה במחשב שלך לזמן בשרת, ייתכן שהאישורים פגועים. הגדר את השעה על ידי הגדרת המצב האוטומטי.
חלונות 10 ext4
כעת בקר שוב באתר ובדוק אם לחיצת היד של TLS תוקנה.
2] האדם שבמרכז הבעיה
יש כלל אחד: אם זה קורה לאתר אחד, אז זו בעיה בתוכנת אבטחה, אבל אם זה קורה לכל האתרים, אז זו בעיה במערכת.
תוכנת אבטחה או הרחבת דפדפן במחשב שלך יכולה ליירט חיבורי TLS ולשנות משהו, וכתוצאה מכך לחיצת יד בעייתית של TSL. ייתכן גם שוירוס במערכת הוא הגורם לכל בעיית ה-TLS.
כמה הרחבות לדפדפן לשנות את הגדרות ה-proxy וזה יכול לגרום לבעיה הזו.
כך או כך, עליך לתקן את המחשב או תוכנת האבטחה שלך. הדרך הטובה ביותר לבדוק זאת היא להשתמש במחשב אחר ולפתוח את אותו אתר או אפליקציה שגרמו לבעיה.
3] שנה פרוטוקול TLS ב-Windows
Windows 10 וגרסאות קודמות של Windows מרכזים את הגדרות הפרוטוקול במערכת. אם עליך לשנות את גרסת ה-TLS, תוכל לעשות זאת באמצעות מאפייני אינטרנט.
- סוּג inetcpl.cpl בשורת 'הפעלה' והקש על מקש Enter.
- כאשר חלון מאפייני האינטרנט נפתח, עבור לכרטיסייה מתקדם.
- גלול לתחתית כדי למצוא את קטע האבטחה וכאן תוכל להוסיף או להסיר TLS.
- אם אתר מחפש TLS 1.2 והוא לא בודק, עליך לבדוק זאת. באופן דומה, אם מתנסים с TLS 1.3 , אתה צריך לבדוק את זה.
- הגש בקשה לשמירה ונסה לפתוח שוב את אותו אתר.
בעוד ש-Chrome, IE ו-Edge משתמשים בתכונות של Windows, Firefox, כמו מסד הנתונים של האישורים שלו, מנוהל בעצמו. הנה איך לשנות את פרוטוקול TLS בפיירפוקס:
- פתח את Firefox, הקלד אודות: config והקש Enter
- הזן TLS בתיבת החיפוש וחפש security.tls.version.min
- אתה יכול לשנות את זה ל:
- 1 ו-2 כדי לאלץ את השימוש ב-TLS 1 ו-1.1
- 3 כדי לאכוף TLS 1.2
- 4 כדי להגדיר את הפרוטוקול המקסימלי TLS 1.3.
4] מחק את פרופיל הדפדפן או מסד הנתונים של האישורים
כל דפדפן שומר מסד נתונים לאישורים. לדוגמה, לכל פרופיל Firefox יש cert8.db קוֹבֶץ. אם תמחק את הקובץ הזה והפעלה מחדש תפתור אותו, הבעיה היא במסד הנתונים המקומי של האישורים.
באופן דומה ב-Windows בעת שימוש ב-IE או Edge מנהל תעודות אחראי, או שאתה יכול ללכת ל edge://settings/privacy ולחץ על נהל אישורים והגדרות HTTPS/SSL. מחק אישורים ונסה שוב
אם אינך יכול למצוא את מסד הנתונים, מחק את הפרופיל ונסה שוב.
4] אפס את הדפדפן
זהו המוצא האחרון אם אתה נתקל בבעיות באחד מהדפדפנים. אתה יכול להסיר לחלוטין את ההתקנה ולאחר מכן להתקין מחדש או לאפס את הדפדפן באמצעות התכונה המובנית. עקוב אחר הקישורים לאיפוס כרום , מיקרוסופט אדג , אני שועל אש .
לבסוף, בעוד שאולי תוכל לגלוש באתר גם אם התעודה אינה חוקית, ודא שאינך מבצע עסקאות כלשהן עם האתר. אין להשתמש בכרטיס אשראי או להזין סיסמת חשבון.
הורד את כלי תיקון המחשב כדי למצוא במהירות ולתקן באופן אוטומטי שגיאות של Windowsאנו מקווים שקל לעקוב אחר הטיפים האלה ושאתה יכול לפתור את בעיית ה-TLS בדפדפן שלך או במחשב שלך. ניסיתי כמיטב יכולתי להציע לך מספיק פתרונות, אבל למען האמת, TLS הוא נרחב ביותר וייתכן שיש עוד פתרונות זמינים.
![Kaspersky Secure Connection לא עובד במחשב [תיקון]](https://prankmike.com/img/vpn/10/kaspersky-vpn-secure-connection-not-working-on-pc-fix-1.png)
![הגופן של Firefox השתנה פתאום [תוקן]](https://prankmike.com/img/firefox/85/firefox-font-changed-suddenly-fixed-1.jpg)
