如何解决TLS握手问题？

互联网使我们可以方便地找到所需的任何信息。您可以直接访问网站，也可以使用Google之类的搜索引擎来访问各种类型的数据。但是，有时我们无法打开网页，这可能有多种原因。在某些情况下，它可能与您的网络连接有关。另一方面，导致此问题的另一个常见问题是TLS握手失败。

现在，您可能会问：“ TLS握手是什么意思？” TLS代表传输层安全性，它是一种加密协议。通过此协议进行的通信保持私密性和安全性。在本文中，我们将解释TLS握手中会发生什么。这样，您将更好地理解该概念。此外，我们将教您如何解决TLS握手失败错误。

TLS握手是什么意思？

众所周知，当两个人之间进行某种形式的谈判或打招呼时，我们会握手来密封。同样，当两台服务器进行通信并相互确认时，它们会形成TLS握手。在此过程中，服务器将通过验证。它们在交换密钥时建立加密。一旦所有细节都被证明是真实的，就将开始数据交换。 TLS握手涉及以下四个步骤：

1. 指示将用于通信的TLS版本。
2. 选择用于通信的加密算法。
3. SSL证书颁发者的公共密钥和数字签名将用于验证真实性。
4. 将生成会话密钥，然后将在两个服务器之间交换会话密钥。

为简单起见，双方都会先说“你好”。然后，服务器将提供证书，客户端将对其进行验证。一旦证明证书是真实的，会话将开始。在此之前，将创建一个密钥，该密钥将允许服务器之间进行数据交换。

如何解决TLS握手问题

不幸的是，如果问题出在服务器上，您将无能为力。例如，如果来自服务器的证书无法通过身份验证，则此事不在您的掌控之中。但是，如果您使用的浏览器存在问题，那么仍然可以尝试许多解决方法。另外，如果您正在处理TLS协议中的不匹配问题，则可以从浏览器中解决此问题。

TLS握手失败的背后可能有多种原因。在尝试解决此问题之前，您应确保绝对会遇到TLS握手错误。在大多数情况下，您可以遵循以下规则：

1. 尝试访问其他站点，看问题是否仍然存在。
2. 如果您使用的是WiFi网络，请尝试切换到有线网络。
3. 尝试其他网络连接。例如，使用其他路由器或切换到公共网络。

确定问题原因后，您可能会问：“我应该在浏览器上禁用TLS握手吗？”我们了解您的无奈，但不建议您这样做。毕竟，TLS协议是确保安全浏览体验的最佳方法之一。实际上，即使证书无效，您也可以继续浏览网站。但是，永远不要执行任何形式的交易。例如，请勿提交密码凭据或使用您的信用卡。

另一方面，有时TLS握手失败是由您的浏览器问题引起的。在这种情况下，您可以通过在浏览器上重新配置一些设置来解决此问题。我们将在下面分享一些最佳解决方法。

解决方案1：确保正确的系统时间

在大多数情况下，由于系统时间设置不正确，TLS握手失败。请记住，系统时间是测试证书是否仍然有效或过期的重要因素。因此，如果您PC上的时间与服务器的时间不匹配，则证书似乎不再有效。因此，我们建议您将系统时间设置为“自动”。步骤如下：

1. 在键盘上，按Windows Key + I。这样做将打开“设置”应用程序。
2. 进入“设置”应用后，选择时间和语言。
3. 转到右侧窗格，然后将“自动设置时间”下的开关切换为“开”。
4. 重新启动计算机，然后尝试再次访问该站点，以查看TLS握手错误是否消失。

解决方案2：在Windows 10中更改TLS协议

也许，此问题与您的浏览器使用的TLS版本有关。值得注意的是，Windows 10和更早版本的操作系统集中了协议设置。您可以访问Internet属性以切换到其他TLS版本。为此，请按照以下说明进行操作：

1. 通过按键盘上的Windows键+ R启动运行对话框。
2. 在“运行”对话框中，键入“ inetcpl.cpl”（不带引号），然后单击“确定”。
3. 在“ Internet属性”窗口上，转到“高级”选项卡。
4. 向下滚动，直到找到“安全性”部分，您可以在其中添加或删除TLS协议。
5. 如果您要访问的网站需要TLS 1.2，则需要选择它。
6. 点击“应用”，然后点击“确定”以保存您所做的更改。
7. 更改TLS版本后，请尝试再次访问同一网站。

对于TLS协议，IE，Chrome和Edge可以利用Windows功能。同时，Firefox管理其自己的证书数据库和TLS协议。因此，如果要在Firefox上更改TLS版本，请使用以下步骤：

1. 启动Firefox，然后在地址栏中键入“ about：config”（不带引号）。
2. 按Enter，然后单击搜索框。
3. 键入“ TLS”（不带引号），然后查找security.tls.version.min。
4. 您可以将其修改为以下任何一种：

通过输入1和2强制TLS 1和1.1。

输入3强制TLS 1.2。

通过输入4强制使用TLS 1.3的最大协议。

解决方案3：删除证书数据库或浏览器配置文件

浏览器保留证书数据库。例如，Firefox配置文件维护一个cert8.db文件。有一种方法可以知道TLS握手失败与本地证书数据库有关。您可以尝试在Firefox上删除cert8.db文件。如果重新启动计算机和浏览器后错误消失，则表明是问题的根源。

对于Edge，证书管理器负责处理证书。您可以按照以下步骤删除证书：

1. 打开Edge，然后在地址栏中输入“ edge：// settings / privacy”（不带引号）。
2. 点击“管理HTTPS / SSL证书和设置”选项，然后删除证书。

如果找不到证书数据库，最好的选择是删除浏览器配置文件。完成此操作后，您可以尝试再次访问该网站，以查看TLS错误是否消失了。

解决方案4：重置浏览器

如果我们共享的修复程序都不能解决TLS问题，那么您的最后一招就是重置浏览器。最好的方法是卸载并重新安装浏览器。完成此操作后，您可以尝试再次访问该网站，以检查TLS错误是否消失了。

在某些情况下，TLS握手会超时，从而阻止您访问该网站。发生这种情况时，您自然会问：“ TLS握手需要多长时间？”好吧，这需要几秒钟。如果花费的时间超过一两分钟，则可能是网络连接速度较慢。另一方面，扩展程序，附加组件和其他垃圾邮件也可能会使您的浏览器超载。

发生这种情况时，您必须使用可靠的PC垃圾清理器，例如Auslogics BoostSpeed。您可以使用此工具轻松删除不需要的浏览器文件。更重要的是，BoostSpeed具有一些功能，可让您调整非最佳的浏览器设置，从而确保流畅，快速的操作。

哪些解决方案可帮助您解决TLS握手问题？

在下面的评论中让我们知道！