IT の専門家として、「TLS ハンドシェイク」という用語を聞いたことがあるでしょう。しかし、TLS ハンドシェイクとは何ですか?また、TLS ハンドシェイクをどのように修正できますか?
TLS ハンドシェイクは、2 つのデバイスが安全な接続を介して相互に通信するときに発生するプロセスです。ハンドシェイクにより、2 つのデバイスは互いの身元を確認し、交換するデータが暗号化されていることを確認できます。
TLS ハンドシェイクに問題がある場合、問題を解決するためにできることがいくつかあります。まず、接続しようとしている 2 つのデバイスが同じバージョンの TLS を使用していることを確認してください。そうでない場合は、1 つまたは両方のデバイスをアップグレードする必要があります。次に、ハンドシェイクに使用された証明書が有効であることを確認します。そうでない場合は、信頼できるソースから新しい証明書を取得する必要がある場合があります。最後に、それでも問題が解決しない場合は、デバイスを再起動するか、TLS 接続をリセットしてみてください。
少しトラブルシューティングを行うだけで、TLS ハンドシェイクを修正し、デバイスが再び安全に通信できるようになるはずです。
TLS また トランスポート層のセキュリティ これは暗号化プロトコルです。これは、TLS を介した通信が安全かつプライベートに保たれるように設計されています。この投稿では、TLS ハンドシェイクとは何か、および問題が発生した場合に TLS ハンドシェイクを修正する方法について説明します。
TLS ハンドシェイクについて説明を続ける前に、TLS がいつ発生するかを理解しましょう。 HTTPS 経由で Web サイトまたはアプリにアクセスするたびに、TLS が使用されます。電子メール、メッセージ、さらには VOIP にアクセスする場合でも、TLS が使用されます。 HTTPS は TLS 暗号化の実装であることに注意してください。
TLS ハンドシェイクとは
握手は、2 者間の交渉の形式です。人に会うときと同じように、私たちはお互いに握手をしてから、別のことを続けます。同様に、TLS ハンドシェイクは、2 つのサーバー間のハンドシェイクの形式です。
TLS ハンドシェイク中に、サーバーは相互に検証し、暗号化と交換キーを確立します。すべてが有効で期待どおりの場合、追加のデータ交換が行われます。主な手順は次の 4 つです。
- 通信に使用する TLS のバージョンを指定します。
- 使用する暗号化アルゴリズムを選択する
- 認証は、SSL CA の公開鍵とデジタル署名を使用して検証されます。
- セッションキーが生成され、交換されます
簡単に言えば、最初に「こんにちは」と言い、次にサーバーが証明書を提供します。これをクライアントが確認する必要があります。検証が完了すると、セッションが作成されます。セッションで交換されるデータを使用して、キーが作成されます。
TLS ハンドシェイクを修正する方法
サーバー側に問題がある場合は何もできませんが、ブラウザに問題がある場合は修正できます。たとえば、サーバーが認証できない証明書を提供している場合、それに対してできることは何もありません。ただし、問題が TLS プロトコルの不一致である場合は、ブラウザーで変更できます。
- システム時刻が正しいかどうかを確認する
- チェック 真ん中の男 問題
- Windows で TLS プロトコルを変更する
- ブラウザ プロファイルまたは証明書データベースを削除する
- ブラウザをリセットします。
TLS ハンドシェイクが失敗する理由は他にもたくさんあり、シナリオによって異なります。そこで、TLS を修正する方法をいくつか紹介しますが、その前に、必ずこれらのルールを使用して問題を除外してください。
- 別のサイトから確認し、問題が解決しないかどうかを確認してください。
- WiFi や有線などの複数のネットワーク接続に切り替える
- ネットワークを変更します。つまり、モバイル ホットスポットや別のルーターに接続するか、パブリック ネットワークを試してください。
1]システム時刻が正しいかどうかを確認する
これが、TLS ハンドシェイクがほとんどの場合に失敗する主な理由です。システム時刻は、証明書が有効か期限切れかを確認するために使用されます。コンピューターの時刻とサーバーの時刻に不一致がある場合、証明書の有効期限が切れているように見えることがあります。自動モードを設定して時刻を設定します。
Facebookページを完全に削除する
もう一度 Web サイトにアクセスして、TLS ハンドシェイクが修正されているかどうかを確認します。
2] 問題の中心にいる人物
1 つのルールがあります。1 つのサイトで発生した場合はセキュリティ ソフトウェアの問題であり、すべてのサイトで発生した場合はシステムの問題です。
コンピューターのセキュリティ ソフトウェアまたはブラウザー拡張機能は、TLS 接続を傍受して何かを変更し、問題のある TSL ハンドシェイクを引き起こす可能性があります。システム内のウイルスが TLS の問題全体の原因である可能性もあります。
一部のブラウザ拡張機能 プロキシ設定を変更する それがこの問題を引き起こす可能性があります。
いずれにせよ、コンピュータまたはセキュリティ ソフトウェアを修正する必要があります。これをさらに確認する最善の方法は、別のコンピューターを使用して、問題の原因となったのと同じ Web サイトまたはアプリケーションを開くことです。
3] WindowsでTLSプロトコルを変更する
Windows 10 およびそれ以前のバージョンの Windows では、システムのプロトコル設定を一元化します。 TLS バージョンを変更する必要がある場合は、インターネット プロパティを使用して変更できます。
- タイプ inetcpl.cpl 'Run' 行に入力し、Enter キーを押します。
- [インターネットのプロパティ] ウィンドウが開いたら、[詳細設定] タブに切り替えます。
- 一番下までスクロールして [セキュリティ] セクションを見つけます。ここで TLS を追加または削除できます。
- サイトが TLS 1.2 を探していてチェックされない場合は、チェックする必要があります。同様に、実験すると TLS1.3 、チェックアウトする必要があります。
- 保留を申請し、同じサイトを再度開いてみてください。
Chrome、IE、および Edge は Windows の機能を使用しますが、Firefox は証明書データベースと同様に自己管理されています。 Firefox で TLS プロトコルを変更する方法は次のとおりです。
- Firefox を開き、次のように入力します。 について: 設定 Enterキーを押します
- 検索ボックスに TLS と入力し、 security.tls.version.min
- 次のように変更できます。
- TLS 1 および 1.1 の使用を強制する 1 および 2
- TLS 1.2 を適用する場合は 3
- 4 は、最大プロトコル TLS 1.3 を設定します。
4]ブラウザプロファイルまたは証明書データベースを削除する
各ブラウザは、証明書のデータベースを保持しています。たとえば、各 Firefox プロファイルには cert8.db ファイル。このファイルを削除して再起動すると問題が解決する場合、問題はローカルの証明書データベースにあります。
Windows で IE または Edge を使用する場合も同様 証明書マネージャー が責任を負います。 edge://設定/プライバシー そしてクリック 証明書と HTTPS/SSL 設定を管理します。 証明書を削除して再試行してください
データベースが見つからない場合は、プロファイルを削除して再試行してください。
4]ブラウザをリセット
これは、ブラウザのいずれかに問題がある場合の最後の手段です。組み込み機能を使用して、ブラウザーを完全にアンインストールしてから、再インストールまたはリセットすることができます。リンクに従ってリセットする クロム 、 マイクロソフトエッジ 、 私 ファイアフォックス .
最後に、証明書が無効な場合でも Web サイトを閲覧できる場合がありますが、その Web サイトで取引を行っていないことを確認してください。クレジット カードを使用したり、アカウントのパスワードを入力したりしないでください。
PC修復ツールをダウンロードして、Windowsエラーをすばやく見つけて自動的に修正しますこれらのヒントが簡単に実行でき、ブラウザーまたはコンピューターで TLS の問題を解決できたことを願っています。十分な解決策を提供するために最善を尽くしましたが、正直なところ、TLS は非常に広範であり、さらに多くの解決策が利用できる可能性があります。