互联网使我们可以方便地找到所需的任何信息。您可以直接访问网站,也可以使用Google之类的搜索引擎来访问各种类型的数据。但是,有时我们无法打开网页,这可能有多种原因。在某些情况下,它可能与您的网络连接有关。另一方面,导致此问题的另一个常见问题是TLS握手失败。
现在,您可能会问:“ TLS握手是什么意思?” TLS代表传输层安全性,它是一种加密协议。通过此协议进行的通信保持私密性和安全性。在本文中,我们将解释TLS握手中会发生什么。这样,您将更好地理解该概念。此外,我们将教您如何解决TLS握手失败错误。
TLS握手是什么意思?
众所周知,当两个人之间进行某种形式的谈判或打招呼时,我们会握手来密封。同样,当两台服务器进行通信并相互确认时,它们会形成TLS握手。在此过程中,服务器将通过验证。它们在交换密钥时建立加密。一旦所有细节都被证明是真实的,就将开始数据交换。 TLS握手涉及以下四个步骤:
- 指示将用于通信的TLS版本。
- 选择用于通信的加密算法。
- SSL证书颁发者的公共密钥和数字签名将用于验证真实性。
- 将生成会话密钥,然后将在两个服务器之间交换会话密钥。
为简单起见,双方都会先说“你好”。然后,服务器将提供证书,客户端将对其进行验证。一旦证明证书是真实的,会话将开始。在此之前,将创建一个密钥,该密钥将允许服务器之间进行数据交换。
如何解决TLS握手问题
不幸的是,如果问题出在服务器上,您将无能为力。例如,如果来自服务器的证书无法通过身份验证,则此事不在您的掌控之中。但是,如果您使用的浏览器存在问题,那么仍然可以尝试许多解决方法。另外,如果您正在处理TLS协议中的不匹配问题,则可以从浏览器中解决此问题。
TLS握手失败的背后可能有多种原因。在尝试解决此问题之前,您应确保绝对会遇到TLS握手错误。在大多数情况下,您可以遵循以下规则:
- 尝试访问其他站点,看问题是否仍然存在。
- 如果您使用的是WiFi网络,请尝试切换到有线网络。
- 尝试其他网络连接。例如,使用其他路由器或切换到公共网络。
确定问题原因后,您可能会问:“我应该在浏览器上禁用TLS握手吗?”我们了解您的无奈,但不建议您这样做。毕竟,TLS协议是确保安全浏览体验的最佳方法之一。实际上,即使证书无效,您也可以继续浏览网站。但是,永远不要执行任何形式的交易。例如,请勿提交密码凭据或使用您的信用卡。
另一方面,有时TLS握手失败是由您的浏览器问题引起的。在这种情况下,您可以通过在浏览器上重新配置一些设置来解决此问题。我们将在下面分享一些最佳解决方法。
解决方案1:确保正确的系统时间
在大多数情况下,由于系统时间设置不正确,TLS握手失败。请记住,系统时间是测试证书是否仍然有效或过期的重要因素。因此,如果您PC上的时间与服务器的时间不匹配,则证书似乎不再有效。因此,我们建议您将系统时间设置为“自动”。步骤如下:
- 在键盘上,按Windows Key + I。这样做将打开“设置”应用程序。
- 进入“设置”应用后,选择时间和语言。
- 转到右侧窗格,然后将“自动设置时间”下的开关切换为“开”。
- 重新启动计算机,然后尝试再次访问该站点,以查看TLS握手错误是否消失。
解决方案2:在Windows 10中更改TLS协议
也许,此问题与您的浏览器使用的TLS版本有关。值得注意的是,Windows 10和更早版本的操作系统集中了协议设置。您可以访问Internet属性以切换到其他TLS版本。为此,请按照以下说明进行操作:
- 通过按键盘上的Windows键+ R启动运行对话框。
- 在“运行”对话框中,键入“ inetcpl.cpl”(不带引号),然后单击“确定”。
- 在“ Internet属性”窗口上,转到“高级”选项卡。
- 向下滚动,直到找到“安全性”部分,您可以在其中添加或删除TLS协议。
- 如果您要访问的网站需要TLS 1.2,则需要选择它。
- 点击“应用”,然后点击“确定”以保存您所做的更改。
- 更改TLS版本后,请尝试再次访问同一网站。
对于TLS协议,IE,Chrome和Edge可以利用Windows功能。同时,Firefox管理其自己的证书数据库和TLS协议。因此,如果要在Firefox上更改TLS版本,请使用以下步骤:
- 启动Firefox,然后在地址栏中键入“ about:config”(不带引号)。
- 按Enter,然后单击搜索框。
- 键入“ TLS”(不带引号),然后查找security.tls.version.min。
- 您可以将其修改为以下任何一种:
通过输入1和2强制TLS 1和1.1。
输入3强制TLS 1.2。
通过输入4强制使用TLS 1.3的最大协议。
解决方案3:删除证书数据库或浏览器配置文件
浏览器保留证书数据库。例如,Firefox配置文件维护一个cert8.db文件。有一种方法可以知道TLS握手失败与本地证书数据库有关。您可以尝试在Firefox上删除cert8.db文件。如果重新启动计算机和浏览器后错误消失,则表明是问题的根源。
对于Edge,证书管理器负责处理证书。您可以按照以下步骤删除证书:
- 打开Edge,然后在地址栏中输入“ edge:// settings / privacy”(不带引号)。
- 点击“管理HTTPS / SSL证书和设置”选项,然后删除证书。
如果找不到证书数据库,最好的选择是删除浏览器配置文件。完成此操作后,您可以尝试再次访问该网站,以查看TLS错误是否消失了。
解决方案4:重置浏览器
如果我们共享的修复程序都不能解决TLS问题,那么您的最后一招就是重置浏览器。最好的方法是卸载并重新安装浏览器。完成此操作后,您可以尝试再次访问该网站,以检查TLS错误是否消失了。
在某些情况下,TLS握手会超时,从而阻止您访问该网站。发生这种情况时,您自然会问:“ TLS握手需要多长时间?”好吧,这需要几秒钟。如果花费的时间超过一两分钟,则可能是网络连接速度较慢。另一方面,扩展程序,附加组件和其他垃圾邮件也可能会使您的浏览器超载。
发生这种情况时,您必须使用可靠的PC垃圾清理器,例如Auslogics BoostSpeed。您可以使用此工具轻松删除不需要的浏览器文件。更重要的是,BoostSpeed具有一些功能,可让您调整非最佳的浏览器设置,从而确保流畅,快速的操作。
哪些解决方案可帮助您解决TLS握手问题?
在下面的评论中让我们知道!