TLS hoặc Bảo mật lớp truyền tải^{(Transport Layer Security)} là một giao thức mã hóa. Nó được thiết kế để giao tiếp thông qua TLS vẫn an toàn và riêng tư. Trong bài đăng này, tôi sẽ giải thích bắt tay TLS là gì và cách khắc phục bắt tay TLS nếu bạn gặp sự cố.

Trước khi chúng ta tiếp tục và nói về bắt tay TLS , hãy hiểu khi nào TLS xảy ra. Mỗi khi bạn truy cập một trang web hoặc ứng dụng qua HTTPS , TLS sẽ được sử dụng. Khi bạn truy cập email, tin nhắn và thậm chí cả VOIP , nó sẽ sử dụng TLS . Bạn nên biết rằng HTTPS là một triển khai mã hóa TLS .

Bắt tay TLS là gì

Bắt tay là một hình thức thương lượng giữa hai đầu. Giống^(Just) như khi chúng ta gặp mọi người, chúng ta bắt tay, và sau đó tiến hành bất cứ điều gì khác. Trên các dòng tương tự, TLS bắt tay là một hình thức xác nhận giữa hai máy chủ.

Trong quá trình bắt tay TLS , các máy chủ xác minh lẫn nhau và thiết lập mã hóa, đồng thời trao đổi khóa. Nếu mọi thứ đều xác thực và như mong đợi, nhiều cuộc trao đổi dữ liệu hơn sẽ diễn ra. Có bốn bước chính:

1. Chỉ định^(Specify) phiên bản TLS nào sẽ được sử dụng để liên lạc.
2. Chọn^(Choose) thuật toán mã hóa nào sẽ được sử dụng
3. Tính xác thực được xác minh bằng khóa công khai và chữ ký số của tổ chức phát hành chứng chỉ SSL
4. Các khóa phiên được tạo và trao đổi

Theo cách nói của giáo dân, trước tiên họ nói lời chào, sau đó máy chủ cung cấp chứng chỉ mà máy khách cần xác minh. Khi quá trình xác minh hoàn tất, một phiên sẽ được tạo. Một khóa được tạo qua đó dữ liệu được trao đổi qua phiên.

Đọc^(Read) : Sự khác biệt giữa các phương pháp mã hóa TLS và SSL .

Cách sửa lỗi bắt tay TLS

Bạn không thể làm gì nếu có sự cố phía máy chủ - nhưng bạn đang gặp sự cố với trình duyệt, nó có thể được khắc phục. Ví dụ: nếu máy chủ cung cấp một chứng chỉ không thể được xác thực, thì bạn không thể làm gì với nó. Tuy nhiên, nếu sự cố là do giao thức TLS^(TLS) không khớp , thì bạn có thể thay đổi nó từ trình duyệt.

1. Kiểm tra xem thời gian hệ thống có chính xác không
2. Kiểm tra vấn đề Man in the middle
3. Thay đổi giao thức TLS trong Windows
4. Xóa cấu hình trình duyệt^{(Delete Browser Profile)} hoặc cơ sở dữ liệu chứng chỉ^{(Certificate Database)}
5. Đặt lại trình duyệt.

Có nhiều lý do nữa khiến quá trình bắt tay TLS có thể không thành công và điều đó tùy thuộc vào từng trường hợp. Vì vậy, đây là một số cách để sửa TLS , nhưng trước đó, hãy luôn sử dụng các quy tắc này để lọc ra vấn đề.

• Kiểm tra với các trang web khác nhau và nếu vấn đề vẫn còn.
• Chuyển sang nhiều kết nối mạng, tức là WiFi hoặc có dây
• Thay đổi^(Change) mạng, tức là kết nối với điểm phát sóng di động hoặc bộ định tuyến khác hoặc thậm chí thử mạng công cộng

1] Kiểm tra^(Check) xem giờ hệ thống có chính xác không

Đó là lý do hàng đầu khiến việc bắt tay TLS hầu như không thành công. ^(TLS)Thời gian hệ thống được sử dụng để kiểm tra xem chứng chỉ còn hiệu lực hay hết hạn. Nếu có sự không khớp giữa thời gian trên máy tính của bạn và máy chủ, điều đó có thể làm cho chứng chỉ trông hết hạn. Cố định thời gian bằng cách đặt nó thành tự động.

Bây giờ hãy truy cập lại trang web và kiểm tra xem đã sửa lỗi bắt tay TLS chưa^(TLS)

2] Người đàn ông ở giữa vấn đề

Có một quy tắc nếu nó xảy ra cho một trang web thì đó là vấn đề phần mềm bảo mật của nó, nhưng nếu nó xảy ra cho tất cả các trang web thì đó là vấn đề hệ thống.

Phần mềm bảo mật hoặc tiện ích mở rộng trình duyệt trên máy tính của bạn có thể đang chặn các kết nối TLS và thay đổi điều gì đó dẫn đến bắt tay TSL có vấn đề. ^(TSL)Cũng có thể do vi-rút trên hệ thống đang gây ra tất cả sự cố TLS .

Một số tiện ích mở rộng trình duyệt thay đổi cài đặt proxy^{(change proxy settings)} và nó có thể gây ra sự cố này.

Trong cả hai trường hợp, bạn cần sửa máy tính hoặc phần mềm bảo mật. Cách tốt nhất để xác minh thêm điều này là sử dụng một máy tính khác và mở cùng một trang web hoặc ứng dụng đã gây ra sự cố.

3] Thay đổi giao thức TLS trong Windows

Windows 10 và các phiên bản Windows trước đó tập trung hóa cài đặt giao thức trong hệ thống. Nếu cần thay đổi phiên bản TLS , bạn có thể thực hiện bằng cách sử dụng Thuộc tính ^(Properties)Internet .

• Gõ inetcpl.cpl vào lời nhắc Run và nhấn phím ^(Run)Enter .
• Khi cửa sổ thuộc tính Internet mở ra, hãy chuyển sang tab Nâng cao .^(Advanced)
• Cuộn xuống cuối để tìm phần Bảo mật^(Security) và tại đây bạn có thể thêm hoặc xóa TLS .
• Nếu trang web đang tìm kiếm TLS 1.2 và nó không được kiểm tra, bạn cần kiểm tra nó. Tương tự, nếu ai đó đang thử nghiệm TLS 1.3^{(with TLS 1.3)} , bạn cần kiểm tra nó.
• Đăng^(Apply) ký để lưu và thử mở lại cùng một trang web.

Trong khi Chrome , IE và Edge sử dụng các tính năng của Windows , thì ^(Windows)Firefox , giống như cơ sở dữ liệu chứng chỉ, tự quản lý. Đây là cách thay đổi giao thức TLS trong Firefox :

• Mở Firefox, gõ  about: config  và nhấn Enter
• Trong hộp tìm kiếm, nhập TLS và định vị security.tls.version.min
• Bạn có thể thay đổi nó thành:
  • 1 và 2 để buộc TLS 1 và 1.1
  • 3 để buộc TLS 1.2
  • 4 để buộc một giao thức tối đa của TLS 1.3 .

Đọc^(Read) :  Cách tắt TLS 1.0^{(How to disable TLS 1.0)} .

4] Xóa cấu hình trình duyệt^{(Delete Browser Profile)} hoặc cơ sở dữ liệu chứng chỉ^{(Certificate Database)}

Mọi trình duyệt đều duy trì một cơ sở dữ liệu cho các chứng chỉ. Ví dụ: mọi cấu hình Firefox đều có tệp cert8.db . Nếu bạn xóa tệp đó và khởi động lại sẽ khắc phục được lỗi đó, thì vấn đề liên quan đến cơ sở dữ liệu chứng chỉ cục bộ.

Tương tự, trong Windows , khi sử dụng IE hoặc Edge , Trình quản lý chứng chỉ chịu trách nhiệm hoặc bạn có thể đi tới edge://settings/privacy và nhấp vào  Manage HTTPS/SSL certificates and settings.Xóa chứng chỉ và thử lại

Nếu bạn không thể tìm thấy cơ sở dữ liệu, hãy xóa hồ sơ và thử lại.

4] Đặt lại trình duyệt^{(4] Reset Browser)}

Đó là phương sách cuối cùng nếu bạn gặp sự cố với một trong các trình duyệt. Bạn có thể chọn gỡ cài đặt hoàn toàn và sau đó cài đặt lại hoặc đặt lại trình duyệt bằng tính năng có sẵn. Làm theo các liên kết để đặt lại Chrome , Microsoft Edge và Firefox .

Cuối cùng, trong khi bạn có thể duyệt một trang web ngay cả khi chứng chỉ không hợp lệ, hãy đảm bảo không thực hiện bất kỳ loại giao dịch nào với trang web. Bạn không nên sử dụng thẻ tín dụng, cũng như không nên nhập mật khẩu tài khoản của mình.

Chúng tôi hy vọng các mẹo này dễ thực hiện và bạn có thể giải quyết sự cố TLS trên trình duyệt hoặc máy tính của mình. Tôi đã cố gắng hết sức để cung cấp cho bạn đủ giải pháp, nhưng thành thật mà nói, TLS vô cùng rộng lớn và có thể có nhiều giải pháp hơn.

What is TLS handshake? How to fix TLS handshake?

TLS or Transport Layer Security is an encryption protocol. It is designed such that communication through TLS remains secure and private. In this post, I will explain what TLS handshake is and how to fix the TLS handshake if you face issues.

Before we go ahead and talk about the TLS handshake, let’s understand when TLS occurs. Every time you access a website or application over HTTPS, TLS is used. When you access emails, messages, and even VOIP, it uses TLS. You should know that HTTPS is an implementation of TLS encryption.

What is TLS handshake

A handshake is a form of negotiation between two ends. Just like when we meet people, we shake hands, and then go ahead with anything else. On similar lines, the TLS handshake is a form of acknowledgment between two servers.

During the TLS handshake, the servers verify each other and establish encryption, and also exchange keys. If everything is authentic, and as expected, more data exchange will take place. There are four major steps:

1. Specify which version of TLS will be used for communication.
2. Choose which encryption algorithms  will be used
3. Authenticity is verified using public key and the SSL certificate authority’s digital signature
4. Session keys are generated and exchanged

In layman’s word, they first say hello, then the server offers a certificate that the client needs to verify. Once the verification is complete, a session is generated. A key is created through which data is exchanged through the session.

Read: Difference between TLS and SSL encryption methods.

How to fix TLS handshake

You cannot do anything if there is a server-side issue – but you are having a problem with the browser, it can be fixed. For example, if the server offers a certificate that cannot be authenticated, then you cannot do anything about it. However, if the problem is a mismatch of the TLS protocol, then you can change it from the browser.

1. Check if the system time is correct
2. Check for Man in the middle problem
3. Change TLS Protocol in Windows
4. Delete Browser Profile or Certificate Database
5. Reset Browser.

There are many more reasons why the TLS handshake can fail, and it depends on the scenario. So here some ways to fix TLS, but before that, always use these rules to filter out the problem.

• Check with different sites, and if the problem remains.
• Switch to multiple network connections, i.e., WiFi or Wired
• Change network, i.e., connect to a mobile hotspot or different router or even try a public network

1] Check if the system time is correct

It is the top reason why the TLS handshake has failed most of the time. The system time is used to test whether the certificate valid or expired.  If there is a mismatch between the time on your computer and the server, it can make certificates look expired.  Fix the time by setting it to automatic.

Now visit the website again, and check if has fixed the TLS handshake

2] Man in the middle problem

There is one rule if it’s happening for one site, then its security software problem, but if it’s happening for all the websites, then its a system problem.

The security software or browser extension on your computer may be intercepting the TLS connections and changing something which results in problematic TSL handshake. It is also possible that a virus on the system is causing all the TLS problem.

Some browser extensions change proxy settings, and it may cause this problem.

In either case, you need to fix your computer or security software. The best way to further verify this is by using another computer and open the same website or application, which was causing the problem.

3] Change TLS Protocol in Windows

Windows 10 and earlier versions of Windows centralize the protocol settings in the system.  If you need to change the TLS version, you can do it using Internet Properties.

• Type inetcpl.cpl in the Run prompt and hit Enter key.
• Once the Internet properties window opens, switch to the Advanced tab.
• Scroll to the end to find the Security section, and here you can add or remove TLS.
• If the website is looking for TLS 1.2, and it is not checked, you need to check it. Similarly, if someone is experimenting with TLS 1.3, you need to check it.
• Apply to save, and try opening the same website again.

While Chrome, IE, and Edge use Windows features, Firefox, like its certificate database, manages on its own. Here is how to change the TLS protocol in Firefox:

• Open Firefox, type about:config and press Enter
• In the search box, type TLS, and locate security.tls.version.min
• You can change it to:
  • 1 and 2 to force TLS 1 and 1.1
  • 3 to force TLS 1.2
  • 4 to force a maximum protocol of TLS 1.3.

Read: How to disable TLS 1.0.

4] Delete Browser Profile or Certificate Database

Every browser maintains a database for certificates. For example, every Firefox profile has a cert8.db file. If you delete that file, and a restart fixes it, then the issue is related to the local certificate database.

Similarly, in Windows, when using IE or Edge, the Certificate Manager is responsible, or you can go to the edge://settings/privacy and click on Manage HTTPS/SSL certificates and settings. Delete certificates and try again

If you cannot find the database, delete the profile, and try again.

4] Reset Browser

It’s the last resort if you are having the issue with one of the browsers. You can choose to uninstall completely and then reinstall or reset the browser using the inbuilt feature. Follow the links to reset Chrome, Microsoft Edge, and Firefox.

Lastly, while you can browse a website even if the certificate is invalid, make sure not to perform any kind of a transaction with the website. Neither you should use a credit card, nor you should enter your account password.

We hope these tips were easy to follow, and you were able to resolve the TLS issue on your browser or your computer. I have tried my best to offer you enough solution, but honestly, TLS is extremely vast, and more solutions may be available.

Related posts

• Cách sử dụng Network Sniffer Tool PktMon.exe trong Windows 10

• Kích hoạt Network Connections trong khi trong Modern Standby trên Windows 10

• Tor Network là gì và nó được sử dụng để làm gì?

• Đo Local Area Network speed với LAN Speed Test tool

• Kích hoạt hoặc vô hiệu hóa Wi-Fi và Ethernet adapter trên Windows 11

• Cách khắc phục Unidentified Network bằng Windows 11/10

• Tại sao ping Time của tôi rất cao trong Windows 11/10?

• Fix Network Printer error 0x00000bcb - Không thể kết nối với máy in

• Fix Ping Spikes Trong WiFi or Ethernet trên Windows 11/10

• Cách xem Wi-Fi Network Driver information trên Windows 10

• Cách chèn SIM card và thiết lập kết nối dữ liệu trên Surface device

• Cách thiết lập Internet connection trên Windows 11/10

• Làm thế nào để cho phép Chrome để truy cập Network trong Firewall của bạn

• Cách kiểm tra cài đặt Wi-Fi Network Adapter trên Windows 10

• Thực hiện Network Audit với Alloy Discovery Express cho Windows

• Make Network file Always Available Offline trên Windows 10

• Apps Đóng băng khi cố gắng đến access network cổ phiếu

• Cách tìm Router IP address trên Windows 10 - IP Address Lookup

• Cách khắc phục DHCP Lookup không thành công error om Windows & Chromebooks

• Release TCP/IP, Flush DNS, Reset Winsock, Reset Proxy với Batch File