Hoe problemen met TLS-handshake oplossen?

Het internet heeft het ons gemakkelijk gemaakt om alle informatie te vinden die we nodig hebben. U kunt websites rechtstreeks bezoeken of een zoekmachine zoals Google gebruiken om toegang te krijgen tot verschillende soorten gegevens. Er zijn echter momenten waarop we webpagina's niet kunnen openen, en hier kunnen verschillende redenen voor zijn. In sommige gevallen kan het iets te maken hebben met uw netwerkverbinding. Aan de andere kant is een ander veelvoorkomend probleem dat dit probleem veroorzaakt, een TLS-handshake-fout.

Nu kunt u zich afvragen: "Wat betekent een TLS-handdruk?" TLS staat voor Transport Layer Security, een versleutelingsprotocol. Communicatie via dit protocol blijft privé en veilig. In dit bericht gaan we uitleggen wat er gebeurt in een TLS-handshake. Op deze manier krijgt u een beter begrip van het concept. Bovendien zullen we u leren hoe u de fout met de TLS-handshake mislukt kunt oplossen.

Wat betekent een TLS-handdruk?

Zoals we allemaal weten, bezegelen we een vorm van onderhandeling of begroeting tussen twee mensen met een handdruk. Evenzo, wanneer twee servers communiceren en elkaar erkennen, vormen ze een TLS-handshake. Tijdens dit proces ondergaan de servers verificatie. Ze brengen versleuteling tot stand tijdens het uitwisselen van sleutels. Zodra is aangetoond dat alle details authentiek zijn, begint de gegevensuitwisseling. Hier zijn de vier stappen die betrokken zijn bij een TLS-handshake:

  1. Geeft de TLS-versie aan die zal worden gebruikt voor communicatie.
  2. Het coderingsalgoritme voor communicatie selecteren.
  3. Een openbare sleutel en de digitale handtekening van de uitgever van het SSL-certificaat worden gebruikt om de authenticiteit te verifiëren.
  4. Er worden sessiesleutels gegenereerd die vervolgens tussen de twee servers worden uitgewisseld.

Om het simpel te houden, zeggen beide partijen eerst 'hallo'. Vervolgens zal de server een certificaat verstrekken, dat de klant zal verifiëren. Zodra is bewezen dat het certificaat authentiek is, begint de sessie. Voordien wordt er een sleutel aangemaakt die de gegevensuitwisseling tussen de servers mogelijk maakt.

Problemen met TLS-handshake oplossen

Als het probleem door de server wordt veroorzaakt, kunt u helaas niets doen. Als het certificaat van de server bijvoorbeeld niet kan worden geauthenticeerd, ligt de zaak niet in jouw handen. Als u echter problemen ondervindt met de browser die u gebruikt, zijn er nog tal van oplossingen die u kunt proberen. Als u te maken heeft met een discrepantie in het TLS-protocol, kunt u het probleem ook via de browser oplossen.

Er kunnen verschillende redenen zijn voor het mislukken van een TLS-handshake. Voordat u het probleem probeert op te lossen, moet u ervoor zorgen dat u zeker te maken hebt met een TLS-handshake-fout. In de meeste gevallen kunt u deze regels volgen:

  1. Bezoek andere sites en kijk of het probleem zich blijft voordoen.
  2. Als je een wifi-netwerk gebruikt, probeer dan over te schakelen naar een bekabeld netwerk.
  3. Probeer andere netwerkverbindingen. Gebruik bijvoorbeeld een andere router of schakel over naar een openbaar netwerk.

Zodra u de oorzaak van het probleem heeft vastgesteld, kunt u zich afvragen: "Moet ik een TLS-handshake in mijn browser uitschakelen?" We begrijpen uw frustratie, maar we raden u af dit te doen. Het TLS-protocol is tenslotte een van de beste manieren om een ​​veilige browse-ervaring te garanderen. U kunt zelfs met een ongeldig certificaat doorgaan op een website. U mag er echter nooit enige vorm van transactie mee uitvoeren. Geef bijvoorbeeld geen wachtwoordgegevens op en gebruik uw creditcard niet.

Aan de andere kant zijn er momenten waarop de TLS-handshake-fout het gevolg is van problemen met uw browser. In dat geval kunt u het probleem oplossen door enkele instellingen in uw browser opnieuw te configureren. We zullen hieronder enkele van de beste oplossingen delen.

Oplossing 1: zorgen voor de juiste systeemtijd

Meestal mislukt een TLS-handshake vanwege onjuiste systeemtijdinstellingen. Houd er rekening mee dat de systeemtijd een cruciale factor is bij het testen of een certificaat nog geldig of verlopen is. Dus als de tijd op uw pc niet overeenkomt met die van de server, lijkt het alsof de certificaten niet langer geldig zijn. We raden u daarom aan om de systeemtijd op 'automatisch' in te stellen. Hier zijn de stappen:

  1. Druk op je toetsenbord op Windows-toets + I. Hierdoor wordt de app Instellingen geopend.
  2. Zodra je de app Instellingen hebt geopend, selecteer je Tijd en taal.
  3. Ga naar het rechterdeelvenster en zet de schakelaar onder Tijd automatisch instellen op Aan.
  4. Start uw computer opnieuw op en probeer de site opnieuw te bezoeken om te zien of de TLS-handshake-fout verdwenen is.

Oplossing 2: het TLS-protocol wijzigen in Windows 10

Misschien heeft het probleem iets te maken met de TLS-versie die uw browser gebruikt. Het is vermeldenswaard dat Windows 10 en eerdere versies van het besturingssysteem de protocolinstellingen centraliseren. U hebt toegang tot interneteigenschappen om over te schakelen naar een andere TLS-versie. Volg hiervoor deze instructies:

  1. Start het dialoogvenster Uitvoeren door op Windows-toets + R op uw toetsenbord te drukken.
  2. Typ in het dialoogvenster Uitvoeren "inetcpl.cpl" (geen aanhalingstekens) en klik op OK.
  3. Ga in het venster Interneteigenschappen naar het tabblad Geavanceerd.
  4. Scrol omlaag totdat u bij het gedeelte Beveiliging komt, waar u TLS-protocollen kunt toevoegen of verwijderen.
  5. Als de website die u probeert te openen TLS 1.2 nodig heeft, moet u deze selecteren.
  6. Klik op Toepassen en OK om de aangebrachte wijzigingen op te slaan.
  7. Probeer na het wijzigen van de TLS-versie dezelfde website opnieuw te openen.

Als het gaat om TLS-protocollen, profiteren IE, Chrome en Edge van Windows-functies. Ondertussen beheert Firefox zijn eigen certificaatdatabase en TLS-protocollen. Dus als u de TLS-versie in Firefox wilt wijzigen, volgt u de volgende stappen:

  1. Start Firefox en typ "about: config" (zonder aanhalingstekens) in de adresbalk.
  2. Druk op Enter en klik vervolgens op het zoekvak.
  3. Typ "TLS" (zonder aanhalingstekens) en zoek naar security.tls.version.min.
  4. U kunt dat wijzigen in een van de volgende:

Forceer TLS 1 en 1.1 door 1 en 2 in te voeren.

Forceer TLS 1.2 door 3 in te voeren.

Forceer een maximaal protocol van TLS 1.3 door 4 in te voeren.

Oplossing 3: de certificaatdatabase of het browserprofiel verwijderen

Browsers houden een certificaatdatabase bij. Firefox-profielen onderhouden bijvoorbeeld een cert8.db-bestand. Er is één manier om te weten dat de TLS-handshake-fout verband houdt met de lokale certificaatdatabase. U kunt proberen het cert8.db-bestand in Firefox te verwijderen. Als de fout verdwijnt wanneer u uw computer en browser opnieuw opstart, heeft u de boosdoener vastgesteld.

Bij Edge is de Certificaatbeheerder verantwoordelijk voor het afhandelen van de certificaten. U kunt de certificaten verwijderen door deze stappen te volgen:

  1. Open Edge en typ "edge: // settings / privacy" (zonder aanhalingstekens) in de adresbalk.
  2. Klik op de optie 'HTTPS / SSL-certificaten en instellingen beheren' en verwijder vervolgens de certificaten.

Als u de certificaatdatabase niet kunt vinden, kunt u het beste het browserprofiel verwijderen. Zodra u dit heeft gedaan, kunt u proberen de website opnieuw te openen om te zien of de TLS-fout is verdwenen.

Oplossing 4: uw browser opnieuw instellen

Als geen van de fixes die we hebben gedeeld het TLS-probleem kan oplossen, is het uw laatste redmiddel om uw browser opnieuw in te stellen. De beste manier om dit te doen, is door uw browser te verwijderen en opnieuw te installeren. Zodra u dit heeft gedaan, kunt u proberen de website opnieuw te openen om te controleren of de TLS-fout is verdwenen.

In sommige gevallen verloopt de TLS-handshake, waardoor u de website niet kunt bezoeken. Als dit gebeurt, vraagt ​​u zich natuurlijk af: "Hoe lang duurt een TLS-handdruk?" Nou, het duurt een paar seconden. Als het langer dan een minuut of twee duurt, heb je mogelijk een trage netwerkverbinding. Aan de andere kant is het ook mogelijk dat uw browser wordt overladen met extensies, add-ons en andere rommel.

Wanneer dit gebeurt, moet u een betrouwbare pc-junk-cleaner gebruiken, zoals Auslogics BoostSpeed. U kunt deze tool gebruiken om gemakkelijk onnodige browserbestanden te verwijderen. Bovendien heeft BoostSpeed ​​functies waarmee u niet-optimale browserinstellingen kunt aanpassen, voor een soepele en snelle werking.

Welke van de oplossingen hebben u geholpen het probleem met de TLS-handshake op te lossen?

Laat het ons weten in de reacties hieronder!