การจับมือ TLS คืออะไร? จะแก้ไขการจับมือ TLS ได้อย่างไร?

TLSหรือTransport Layer Securityเป็นโปรโตคอลการเข้ารหัส ได้รับการออกแบบเพื่อให้การสื่อสารผ่านTLSยังคงปลอดภัยและเป็นส่วนตัว ในโพสต์นี้ ฉันจะอธิบายว่า การจับมือ TLSคืออะไรและจะแก้ไขการ จับมือ TLSได้อย่างไรหากคุณประสบปัญหา

TLS จับมือ

ก่อนที่เราจะพูดถึงTLS handshake มาทำความเข้าใจกันก่อนว่าTLSจะเกิดขึ้น เมื่อใด ทุกครั้งที่คุณเข้าถึงเว็บไซต์หรือแอปพลิเคชันผ่านHTTPS จะมี การใช้TLS เมื่อคุณเข้าถึงอีเมล ข้อความ และแม้แต่VOIPจะใช้TLS คุณควรรู้ว่าHTTPSเป็นการนำการเข้ารหัสTLS ไปใช้(TLS)

การจับมือ TLS คืออะไร

การจับมือกันเป็นรูปแบบหนึ่งของการเจรจาระหว่างสองฝ่าย เช่น(Just)เดียวกับเวลาที่เราพบปะผู้คน เราจับมือกัน แล้วทำอย่างอื่นต่อไป ในบรรทัดที่คล้ายกันTLS handshake เป็นรูปแบบการรับรู้ระหว่างสองเซิร์ฟเวอร์

ในระหว่างการ แฮนด์เชค TLSเซิร์ฟเวอร์จะตรวจสอบกันและกัน และสร้างการเข้ารหัส และแลกเปลี่ยนคีย์ด้วย หากทุกอย่างเป็นของแท้และเป็นไปตามที่คาดไว้ การแลกเปลี่ยนข้อมูลจะเกิดขึ้นมากขึ้น มีสี่ขั้นตอนหลัก:

  1. ระบุ(Specify)เวอร์ชันของTLS ที่ จะใช้สำหรับการสื่อสาร
  2. เลือก(Choose)อัลกอริธึมการเข้ารหัสที่จะใช้
  3. ความถูกต้องได้รับการตรวจสอบโดยใช้กุญแจสาธารณะและลายเซ็นดิจิทัลของผู้ออกใบรับรองSSL
  4. คีย์เซสชันถูกสร้างขึ้นและแลกเปลี่ยน

ในคำพูดของคนธรรมดา พวกเขากล่าวทักทายก่อน จากนั้นเซิร์ฟเวอร์จะเสนอใบรับรองที่ลูกค้าต้องตรวจสอบ เมื่อการตรวจสอบเสร็จสิ้น เซสชันจะถูกสร้างขึ้น คีย์ถูกสร้างขึ้นโดยใช้ข้อมูลที่มีการแลกเปลี่ยนผ่านเซสชัน

อ่าน(Read) : ความแตกต่างระหว่างวิธี การเข้ารหัส TLS และ SSL

วิธีแก้ไขการจับมือ TLS

คุณไม่สามารถทำอะไรได้หากมีปัญหาฝั่งเซิร์ฟเวอร์ – แต่คุณมีปัญหากับเบราว์เซอร์ สามารถแก้ไขได้ ตัวอย่างเช่น หากเซิร์ฟเวอร์เสนอใบรับรองที่ไม่สามารถตรวจสอบได้ คุณจะไม่สามารถทำอะไรกับมันได้ อย่างไรก็ตาม หากปัญหาไม่ตรงกันของ โปรโตคอล TLSคุณสามารถเปลี่ยนจากเบราว์เซอร์ได้

  1. ตรวจสอบว่าเวลาของระบบถูกต้องหรือไม่
  2. เช็คผู้ชายกลาง(Man in the middle)ปัญหา
  3. เปลี่ยนโปรโตคอล TLS ใน Windows
  4. ลบโปรไฟล์เบราว์เซอร์(Delete Browser Profile)หรือฐานข้อมูลใบรับรอง(Certificate Database)
  5. รีเซ็ตเบราว์เซอร์

มีเหตุผลอีกมากมายที่การ จับมือ TLSอาจล้มเหลว และขึ้นอยู่กับสถานการณ์ ดังนั้นนี่คือวิธีแก้ไขTLSแต่ก่อนหน้านั้น ให้ใช้กฎเหล่านี้เพื่อกรองปัญหาออกเสมอ

  • ตรวจสอบกับไซต์อื่น และหากยังมีปัญหาอยู่
  • เปลี่ยนไปใช้การเชื่อมต่อเครือข่ายหลายแบบ เช่นWiFiหรือแบบมีสาย
  • เปลี่ยน(Change)เครือข่าย เช่น เชื่อมต่อกับฮอตสปอตมือถือหรือเราเตอร์อื่น หรือแม้แต่ลองใช้เครือข่ายสาธารณะ

1] ตรวจสอบ(Check)ว่าเวลาของระบบถูกต้องหรือไม่

เป็นสาเหตุหลักที่ทำให้การ จับมือ TLSล้มเหลวเกือบตลอดเวลา เวลาของระบบใช้เพื่อทดสอบว่าใบรับรองนั้นถูกต้องหรือหมดอายุ หากเวลาในคอมพิวเตอร์และเซิร์ฟเวอร์ไม่ตรงกัน อาจทำให้ใบรับรองหมดอายุได้ แก้ไขเวลาโดยตั้งค่าเป็นอัตโนมัติ

ไปที่เว็บไซต์อีกครั้งและตรวจสอบว่าได้แก้ไขการจับมือTLS หรือไม่(TLS)

2] ชายกลางปัญหา

มีกฎอยู่ข้อหนึ่งหากเกิดขึ้นกับไซต์หนึ่ง แสดงว่าเป็นปัญหาซอฟต์แวร์ความปลอดภัย แต่ถ้าเกิดขึ้นกับเว็บไซต์ทั้งหมด แสดงว่าเป็นปัญหาของระบบ

ซอฟต์แวร์ความปลอดภัยหรือส่วนขยายเบราว์เซอร์บนคอมพิวเตอร์ของคุณอาจขัดขวางการ เชื่อมต่อ TLSและเปลี่ยนแปลงบางสิ่งซึ่งส่งผลให้TSL handshake มีปัญหา อาจเป็นไปได้ว่าไวรัสในระบบทำให้เกิดปัญหาTLS ทั้งหมด(TLS)

ส่วนขยายเบราว์เซอร์บางตัวเปลี่ยนการตั้งค่าพร็อกซี(change proxy settings)และอาจทำให้เกิดปัญหานี้ได้

ไม่ว่าในกรณีใด คุณต้องแก้ไขคอมพิวเตอร์หรือซอฟต์แวร์ความปลอดภัย วิธีที่ดีที่สุดในการตรวจสอบเพิ่มเติมคือการใช้คอมพิวเตอร์เครื่องอื่นและเปิดเว็บไซต์หรือแอปพลิเคชันเดียวกันซึ่งเป็นสาเหตุของปัญหา

3] เปลี่ยนโปรโตคอล TLS ใน Windows

Windows 10 และ Windows รุ่นก่อนหน้าจะรวม(Windows)การตั้งค่าโปรโตคอลไว้ในระบบ หากคุณต้องการเปลี่ยน เวอร์ชัน TLSคุณสามารถทำได้โดยใช้Internet Properties

เปลี่ยน TLS Chrome Edge

  • พิมพ์inetcpl.cplใน พรอมต์ Runและกดปุ่มEnter
  • เมื่อ หน้าต่างคุณสมบัติ อินเทอร์เน็ต(Internet)เปิดขึ้น ให้สลับไปที่แท็บขั้นสูง(Advanced)
  • เลื่อนไปที่ส่วนท้ายเพื่อค้นหา ส่วน ความปลอดภัย(Security)และคุณสามารถเพิ่มหรือลบTLSได้ ที่นี่
  • หากเว็บไซต์กำลังมองหาTLS 1.2และไม่ได้ตรวจสอบ คุณต้องตรวจสอบ ในทำนองเดียวกัน หากมีใครกำลังทดลองกับ TLS 1.3(with TLS 1.3)คุณต้องตรวจสอบ
  • สมัคร(Apply)เพื่อบันทึกและลองเปิดเว็บไซต์เดิมอีกครั้ง

แม้ว่าChrome , IE และEdgeใช้ฟีเจอร์ของWindows แต่ (Windows)Firefoxก็จัดการได้ด้วยตัวเอง เช่นเดียวกับฐานข้อมูลใบรับรอง นี่คือวิธีการเปลี่ยน โปรโตคอล TLSในFirefox :

เปลี่ยน TLS ใน Firefox

  • เปิด Firefox พิมพ์  about:config  แล้วกด Enter
  • ในกล่องค้นหา พิมพ์TLSและค้นหาsecurity.tls.version.min
  • คุณสามารถเปลี่ยนเป็น:
    • 1 และ 2 เพื่อบังคับ TLS 1 และ 1.1
    • 3 เพื่อบังคับ TLS 1.2
    • 4 เพื่อบังคับโปรโตคอลสูงสุดของTLS 1.3(TLS 1.3)

อ่าน(Read)วิธีปิดการใช้งาน TLS(How to disable TLS 1.0) 1.0

4] ลบโปรไฟล์เบราว์เซอร์(Delete Browser Profile)หรือฐานข้อมูลใบรับรอง(Certificate Database)

ทุกเบราว์เซอร์รักษาฐานข้อมูลสำหรับใบรับรอง ตัวอย่างเช่น ทุกโปรไฟล์Firefox มี ไฟล์cert8.db หากคุณลบไฟล์นั้น และการรีสตาร์ทสามารถแก้ไขปัญหาได้ ปัญหานั้นเกี่ยวข้องกับฐานข้อมูลใบรับรองในเครื่อง

ในทำนองเดียวกัน ในWindowsเมื่อใช้ IE หรือEdgeตัวจัดการใบรับรองมีหน้าที่รับผิดชอบ หรือคุณสามารถไปที่edge://settings/privacyและคลิกที่  Manage HTTPS/SSL certificates and settings.ลบใบรับรองแล้วลองอีกครั้ง

หากคุณไม่พบฐานข้อมูล ให้ลบโปรไฟล์แล้วลองอีกครั้ง

4] รีเซ็ตเบราว์เซอร์(4] Reset Browser)

เป็นทางเลือกสุดท้ายหากคุณมีปัญหากับเบราว์เซอร์ตัวใดตัวหนึ่ง คุณสามารถเลือกที่จะถอนการติดตั้งอย่างสมบูรณ์แล้วติดตั้งใหม่หรือรีเซ็ตเบราว์เซอร์โดยใช้คุณสมบัติ inbuilt ตามลิงก์เพื่อรีเซ็ตChrome ,(Chrome) Microsoft Edge(Microsoft Edge)และFirefox

สุดท้ายนี้ ในขณะที่คุณสามารถเรียกดูเว็บไซต์ได้แม้ว่าใบรับรองจะไม่ถูกต้อง ตรวจสอบให้แน่ใจว่าไม่ได้ทำธุรกรรมใดๆ กับเว็บไซต์ คุณไม่ควรใช้บัตรเครดิตและไม่ควรป้อนรหัสผ่านบัญชีของคุณ

เราหวังว่าเคล็ดลับเหล่านี้จะง่ายต่อการปฏิบัติตาม และคุณสามารถแก้ไขปัญหาTLSบนเบราว์เซอร์หรือคอมพิวเตอร์ของคุณได้ ฉันพยายามอย่างเต็มที่เพื่อเสนอวิธีแก้ปัญหาที่เพียงพอแก่คุณ แต่จริงๆ แล้วTLSนั้นกว้างใหญ่ไพศาลมาก และอาจมีวิธีแก้ปัญหาอื่นๆ อีกมาก



About the author

ฉันเป็นนักพัฒนาเว็บที่มีประสบการณ์มากกว่า 10 ปีในการทำงานกับเบราว์เซอร์ Firefox และ Google Docs ฉันเป็นผู้เชี่ยวชาญในการสร้างแอปพลิเคชันออนไลน์ที่เรียบง่ายแต่ทรงพลัง และได้พัฒนาโซลูชันบนเว็บสำหรับทั้งธุรกิจขนาดเล็กและองค์กรขนาดใหญ่ ฐานลูกค้าของฉันประกอบด้วยชื่อที่ใหญ่ที่สุดในธุรกิจ เช่น FedEx, Coca Cola และ Macy's ทักษะของฉันในฐานะนักพัฒนาทำให้ฉันเป็นผู้สมัครในอุดมคติสำหรับโครงการใดๆ ที่จำเป็นต้องทำให้เสร็จอย่างรวดเร็วและมีประสิทธิภาพ - ตั้งแต่การพัฒนาเว็บไซต์ที่กำหนดเองไปจนถึงการสร้างแคมเปญการตลาดทางอีเมลที่มีประสิทธิภาพ



Related posts