วิธีแก้ปัญหาการจับมือ TLS

อินเทอร์เน็ตทำให้เราสะดวกในการค้นหาข้อมูลที่ต้องการ คุณสามารถเยี่ยมชมเว็บไซต์ได้โดยตรงหรือใช้เครื่องมือค้นหาเช่น Google เพื่อเข้าถึงข้อมูลประเภทต่างๆ อย่างไรก็ตามมีหลายครั้งที่เราไม่สามารถเปิดหน้าเว็บได้และอาจมีสาเหตุหลายประการที่อยู่เบื้องหลังนี้ ในบางกรณีอาจมีบางอย่างเกี่ยวข้องกับการเชื่อมต่อเครือข่ายของคุณ ในทางกลับกันปัญหาทั่วไปอีกประการหนึ่งที่ทำให้เกิดปัญหานี้คือความล้มเหลวในการจับมือ TLS





ตอนนี้คุณอาจถามว่า“ การจับมือ TLS หมายถึงอะไร” TLS ย่อมาจาก Transport Layer Security ซึ่งเป็นโปรโตคอลการเข้ารหัส การสื่อสารผ่านโปรโตคอลนี้ยังคงเป็นส่วนตัวและปลอดภัย ในโพสต์นี้เราจะอธิบายสิ่งที่เกิดขึ้นในการจับมือ TLS ด้วยวิธีนี้คุณจะเข้าใจแนวคิดได้ดีขึ้น นอกจากนี้เราจะสอนวิธีแก้ไขข้อผิดพลาด TLS handshake ที่ล้มเหลว

TLS Handshake หมายถึงอะไร

อย่างที่เราทราบกันดีว่าเมื่อมีรูปแบบการเจรจาหรือทักทายระหว่างคนสองคนเราจะผนึกมันด้วยการจับมือกัน ในทำนองเดียวกันเมื่อเซิร์ฟเวอร์สองเครื่องสื่อสารและรับทราบซึ่งกันและกันเซิร์ฟเวอร์เหล่านี้จะรวมตัวกันเป็น TLS handshake ในระหว่างขั้นตอนนี้เซิร์ฟเวอร์จะต้องผ่านการตรวจสอบ พวกเขาสร้างการเข้ารหัสในขณะที่แลกเปลี่ยนคีย์ เมื่อรายละเอียดทั้งหมดได้รับการพิสูจน์แล้วว่าเป็นของจริงการแลกเปลี่ยนข้อมูลจะเริ่มขึ้น ขั้นตอนสี่ขั้นตอนที่เกี่ยวข้องในการจับมือ TLS มีดังนี้

  1. การระบุเวอร์ชัน TLS ซึ่งจะใช้สำหรับการสื่อสาร
  2. การเลือกอัลกอริทึมการเข้ารหัสสำหรับการสื่อสาร
  3. คีย์สาธารณะและลายเซ็นดิจิทัลของผู้ออกใบรับรอง SSL จะถูกใช้เพื่อตรวจสอบความถูกต้อง
  4. คีย์เซสชันจะถูกสร้างขึ้นซึ่งจะมีการแลกเปลี่ยนระหว่างเซิร์ฟเวอร์ทั้งสอง

เพื่อให้สิ่งต่างๆง่ายขึ้นทั้งสองฝ่ายจะพูดว่า 'สวัสดี' ก่อน จากนั้นเซิร์ฟเวอร์จะให้ใบรับรองซึ่งไคลเอ็นต์จะตรวจสอบ เมื่อใบรับรองได้รับการพิสูจน์แล้วว่าเป็นของแท้เซสชันจะเริ่มขึ้น ก่อนหน้านั้นคีย์จะถูกสร้างขึ้นซึ่งจะทำให้สามารถแลกเปลี่ยนข้อมูลระหว่างเซิร์ฟเวอร์ได้



วิธีแก้ไขปัญหา TLS Handshake

ขออภัยหากปัญหาเกิดจากเซิร์ฟเวอร์คุณไม่สามารถทำอะไรได้ ตัวอย่างเช่นหากไม่สามารถตรวจสอบสิทธิ์ใบรับรองจากเซิร์ฟเวอร์ได้แสดงว่าเรื่องนั้นไม่อยู่ในมือคุณ อย่างไรก็ตามหากคุณประสบปัญหากับเบราว์เซอร์ที่คุณใช้อยู่คุณสามารถลองแก้ไขปัญหาได้หลายวิธี นอกจากนี้หากคุณกำลังจัดการกับโปรโตคอล TLS ที่ไม่ตรงกันคุณสามารถแก้ไขปัญหาได้จากเบราว์เซอร์

สาเหตุหลายประการอาจเกิดจากความล้มเหลวในการจับมือ TLS ก่อนที่คุณจะพยายามแก้ไขปัญหาคุณควรตรวจสอบให้แน่ใจว่าคุณกำลังรับมือกับข้อผิดพลาดในการจับมือ TLS อย่างแน่นอน ในกรณีส่วนใหญ่คุณสามารถปฏิบัติตามกฎเหล่านี้:

  1. ลองไปที่ไซต์อื่น ๆ และดูว่าปัญหายังคงมีอยู่หรือไม่
  2. หากคุณใช้เครือข่าย WiFi ให้ลองเปลี่ยนไปใช้เครือข่ายแบบมีสาย
  3. ลองเชื่อมต่อเครือข่ายอื่น ๆ ตัวอย่างเช่นใช้เราเตอร์อื่นหรือเปลี่ยนเป็นเครือข่ายสาธารณะ

เมื่อคุณระบุสาเหตุของปัญหาได้แล้วคุณอาจถามว่า“ ฉันควรปิดใช้งาน TLS handshake บนเบราว์เซอร์ของฉันหรือไม่” เราเข้าใจดีถึงความไม่พอใจของคุณ แต่เราไม่แนะนำให้ทำ ท้ายที่สุดโปรโตคอล TLS เป็นวิธีที่ดีที่สุดวิธีหนึ่งในการรับประกันประสบการณ์การท่องเว็บที่ปลอดภัย คุณสามารถเรียกดูเว็บไซต์ต่อไปได้แม้ว่าจะมีใบรับรองที่ไม่ถูกต้องก็ตาม อย่างไรก็ตามคุณไม่ควรทำธุรกรรมในรูปแบบใด ๆ กับมัน ตัวอย่างเช่นอย่าส่งข้อมูลรับรองรหัสผ่านหรือใช้บัตรเครดิตของคุณ



ในทางกลับกันมีหลายครั้งที่ความล้มเหลวในการจับมือ TLS เกิดจากปัญหาในเบราว์เซอร์ของคุณ ในกรณีนี้คุณสามารถแก้ไขปัญหาได้โดยกำหนดค่าการตั้งค่าบางอย่างบนเบราว์เซอร์ของคุณใหม่ เราจะแบ่งปันวิธีแก้ปัญหาที่ดีที่สุดด้านล่างนี้

โซลูชันที่ 1: การตรวจสอบเวลาของระบบที่ถูกต้อง

โดยส่วนใหญ่แล้วการจับมือ TLS จะล้มเหลวเนื่องจากการตั้งค่าเวลาของระบบไม่ถูกต้อง โปรดทราบว่าเวลาของระบบเป็นปัจจัยสำคัญในการทดสอบว่าใบรับรองยังใช้ได้หรือหมดอายุ ดังนั้นหากเวลาบนพีซีของคุณไม่ตรงกับเซิร์ฟเวอร์ก็จะดูเหมือนว่าใบรับรองใช้ไม่ได้อีกต่อไป ดังนั้นเราขอแนะนำให้คุณตั้งเวลาของระบบเป็น 'อัตโนมัติ' ขั้นตอนมีดังนี้

  1. บนแป้นพิมพ์ของคุณให้กด Windows Key + I เพื่อเปิดแอพ Settings
  2. เมื่อคุณอยู่ในแอปการตั้งค่าให้เลือกเวลาและภาษา
  3. ไปที่บานหน้าต่างด้านขวาจากนั้นสลับสวิตช์ภายใต้ตั้งเวลาโดยอัตโนมัติเป็นเปิด
  4. รีสตาร์ทคอมพิวเตอร์จากนั้นลองไปที่ไซต์อีกครั้งเพื่อดูว่าข้อผิดพลาด TLS handshake หายไปหรือไม่

โซลูชันที่ 2: การเปลี่ยนโปรโตคอล TLS ใน Windows 10

บางทีปัญหาอาจเกี่ยวข้องกับเวอร์ชัน TLS ที่เบราว์เซอร์ของคุณใช้อยู่ เป็นที่น่าสังเกตว่าระบบปฏิบัติการ Windows 10 และเวอร์ชันก่อนหน้ารวมศูนย์การตั้งค่าโปรโตคอล คุณสามารถเข้าถึงคุณสมบัติอินเทอร์เน็ตเพื่อเปลี่ยนเป็น TLS เวอร์ชันอื่น โดยทำตามคำแนะนำเหล่านี้:



  1. เปิดกล่องโต้ตอบ Run โดยกด Windows Key + R บนแป้นพิมพ์ของคุณ
  2. ภายในกล่องโต้ตอบ Run พิมพ์“ inetcpl.cpl” (ไม่มีเครื่องหมายคำพูด) จากนั้นคลิกตกลง
  3. บนหน้าต่างคุณสมบัติอินเทอร์เน็ตไปที่แท็บขั้นสูง
  4. เลื่อนลงไปจนกว่าคุณจะไปที่ส่วนความปลอดภัยซึ่งคุณสามารถเพิ่มหรือลบโปรโตคอล TLS ได้
  5. หากเว็บไซต์ที่คุณพยายามเข้าถึงต้องการ TLS 1.2 คุณจะต้องเลือก
  6. คลิกใช้และตกลงเพื่อบันทึกการเปลี่ยนแปลงที่คุณทำ
  7. หลังจากเปลี่ยนเวอร์ชัน TLS แล้วให้ลองเข้าถึงเว็บไซต์เดิมอีกครั้ง

เมื่อพูดถึงโปรโตคอล TLS IE, Chrome และ Edge จะใช้ประโยชน์จากคุณสมบัติของ Windows ในขณะเดียวกัน Firefox จะจัดการฐานข้อมูลใบรับรองและโปรโตคอล TLS ของตนเอง ดังนั้นหากคุณต้องการเปลี่ยนเวอร์ชัน TLS บน Firefox ให้ทำตามขั้นตอนต่อไปนี้:

  1. เปิด Firefox จากนั้นพิมพ์“ about: config” (ไม่มีเครื่องหมายคำพูด) ในแถบที่อยู่
  2. กด Enter จากนั้นคลิกช่องค้นหา
  3. พิมพ์“ TLS” (ไม่มีเครื่องหมายอัญประกาศ) จากนั้นมองหา security.tls.version.min
  4. คุณสามารถแก้ไขสิ่งนั้นให้เป็นอย่างใดอย่างหนึ่งต่อไปนี้

บังคับ TLS 1 และ 1.1 โดยป้อน 1 และ 2

บังคับ TLS 1.2 โดยป้อน 3



บังคับโปรโตคอลสูงสุด TLS 1.3 โดยป้อน 4

โซลูชันที่ 3: การลบฐานข้อมูลใบรับรองหรือโปรไฟล์เบราว์เซอร์

เบราว์เซอร์เก็บฐานข้อมูลใบรับรอง ตัวอย่างเช่นโปรไฟล์ Firefox จะเก็บไฟล์ cert8.db มีวิธีหนึ่งที่จะทราบว่าความล้มเหลวของการจับมือ TLS เกี่ยวข้องกับฐานข้อมูลใบรับรองภายในเครื่อง คุณสามารถลองลบไฟล์ cert8.db บน Firefox หากข้อผิดพลาดหายไปเมื่อคุณรีสตาร์ทคอมพิวเตอร์และเบราว์เซอร์แสดงว่าคุณได้พิจารณาผู้ร้ายแล้ว

สำหรับ Edge ตัวจัดการใบรับรองมีหน้าที่จัดการใบรับรอง คุณสามารถลบใบรับรองได้โดยทำตามขั้นตอนเหล่านี้:

  1. เปิด Edge จากนั้นป้อน“ edge: // settings / privacy” (ไม่มีเครื่องหมายคำพูด) ในแถบที่อยู่
  2. คลิกตัวเลือก 'จัดการใบรับรองและการตั้งค่า HTTPS / SSL' จากนั้นลบใบรับรอง

หากคุณประสบปัญหาในการค้นหาฐานข้อมูลใบรับรองทางออกที่ดีที่สุดคือลบโปรไฟล์เบราว์เซอร์ เมื่อดำเนินการเสร็จแล้วคุณสามารถลองเข้าถึงเว็บไซต์อีกครั้งเพื่อดูว่าข้อผิดพลาด TLS หายไปหรือไม่

โซลูชันที่ 4: การรีเซ็ตเบราว์เซอร์ของคุณ

หากการแก้ไขที่เราแบ่งปันไม่สามารถแก้ไขปัญหา TLS ได้ทางเลือกสุดท้ายของคุณคือการรีเซ็ตเบราว์เซอร์ของคุณ วิธีที่ดีที่สุดคือถอนการติดตั้งและติดตั้งเบราว์เซอร์ของคุณใหม่ เมื่อดำเนินการเสร็จแล้วคุณสามารถลองเข้าถึงเว็บไซต์อีกครั้งเพื่อตรวจสอบว่าข้อผิดพลาด TLS หายไปหรือไม่

ในบางกรณีการจับมือ TLS จะหมดเวลาทำให้คุณไม่สามารถเยี่ยมชมเว็บไซต์ได้ เมื่อเป็นเช่นนี้คุณมักจะถามว่า“ การจับมือ TLS ใช้เวลานานแค่ไหน?” ควรใช้เวลาสักครู่ หากใช้เวลานานกว่าหนึ่งหรือสองนาทีแสดงว่าคุณอาจมีการเชื่อมต่อเครือข่ายที่ช้า ในทางกลับกันอาจเป็นไปได้ว่าเบราว์เซอร์ของคุณมีส่วนขยายโปรแกรมเสริมและขยะอื่น ๆ มากเกินไป

เมื่อสิ่งนี้เกิดขึ้นคุณต้องใช้ตัวล้างขยะบนพีซีที่เชื่อถือได้เช่น BoostSpeed คุณสามารถใช้เครื่องมือนี้เพื่อกำจัดไฟล์เบราว์เซอร์ที่ไม่จำเป็นได้อย่างง่ายดาย ยิ่งไปกว่านั้น BoostSpeed ​​ยังมีคุณสมบัติที่ช่วยให้คุณปรับแต่งการตั้งค่าเบราว์เซอร์ที่ไม่เหมาะสมเพื่อให้การทำงานราบรื่นและรวดเร็ว

โซลูชันใดที่ช่วยคุณแก้ไขปัญหา TLS handshake

แจ้งให้เราทราบในความคิดเห็นด้านล่าง!