การจับมือ TLS คืออะไร? จะแก้ไขการจับมือ TLS ได้อย่างไร?
TLSหรือTransport Layer Securityเป็นโปรโตคอลการเข้ารหัส ได้รับการออกแบบเพื่อให้การสื่อสารผ่านTLSยังคงปลอดภัยและเป็นส่วนตัว ในโพสต์นี้ ฉันจะอธิบายว่า การจับมือ TLSคืออะไรและจะแก้ไขการ จับมือ TLSได้อย่างไรหากคุณประสบปัญหา
ก่อนที่เราจะพูดถึงTLS handshake มาทำความเข้าใจกันก่อนว่าTLSจะเกิดขึ้น เมื่อใด ทุกครั้งที่คุณเข้าถึงเว็บไซต์หรือแอปพลิเคชันผ่านHTTPS จะมี การใช้TLS เมื่อคุณเข้าถึงอีเมล ข้อความ และแม้แต่VOIPจะใช้TLS คุณควรรู้ว่าHTTPSเป็นการนำการเข้ารหัสTLS ไปใช้(TLS)
การจับมือ TLS คืออะไร
การจับมือกันเป็นรูปแบบหนึ่งของการเจรจาระหว่างสองฝ่าย เช่น(Just)เดียวกับเวลาที่เราพบปะผู้คน เราจับมือกัน แล้วทำอย่างอื่นต่อไป ในบรรทัดที่คล้ายกันTLS handshake เป็นรูปแบบการรับรู้ระหว่างสองเซิร์ฟเวอร์
ในระหว่างการ แฮนด์เชค TLSเซิร์ฟเวอร์จะตรวจสอบกันและกัน และสร้างการเข้ารหัส และแลกเปลี่ยนคีย์ด้วย หากทุกอย่างเป็นของแท้และเป็นไปตามที่คาดไว้ การแลกเปลี่ยนข้อมูลจะเกิดขึ้นมากขึ้น มีสี่ขั้นตอนหลัก:
- ระบุ(Specify)เวอร์ชันของTLS ที่ จะใช้สำหรับการสื่อสาร
- เลือก(Choose)อัลกอริธึมการเข้ารหัสที่จะใช้
- ความถูกต้องได้รับการตรวจสอบโดยใช้กุญแจสาธารณะและลายเซ็นดิจิทัลของผู้ออกใบรับรองSSL
- คีย์เซสชันถูกสร้างขึ้นและแลกเปลี่ยน
ในคำพูดของคนธรรมดา พวกเขากล่าวทักทายก่อน จากนั้นเซิร์ฟเวอร์จะเสนอใบรับรองที่ลูกค้าต้องตรวจสอบ เมื่อการตรวจสอบเสร็จสิ้น เซสชันจะถูกสร้างขึ้น คีย์ถูกสร้างขึ้นโดยใช้ข้อมูลที่มีการแลกเปลี่ยนผ่านเซสชัน
อ่าน(Read) : ความแตกต่างระหว่างวิธี การเข้ารหัส TLS และ SSL
วิธีแก้ไขการจับมือ TLS
คุณไม่สามารถทำอะไรได้หากมีปัญหาฝั่งเซิร์ฟเวอร์ – แต่คุณมีปัญหากับเบราว์เซอร์ สามารถแก้ไขได้ ตัวอย่างเช่น หากเซิร์ฟเวอร์เสนอใบรับรองที่ไม่สามารถตรวจสอบได้ คุณจะไม่สามารถทำอะไรกับมันได้ อย่างไรก็ตาม หากปัญหาไม่ตรงกันของ โปรโตคอล TLSคุณสามารถเปลี่ยนจากเบราว์เซอร์ได้
- ตรวจสอบว่าเวลาของระบบถูกต้องหรือไม่
- เช็คผู้ชายกลาง(Man in the middle)ปัญหา
- เปลี่ยนโปรโตคอล TLS ใน Windows
- ลบโปรไฟล์เบราว์เซอร์(Delete Browser Profile)หรือฐานข้อมูลใบรับรอง(Certificate Database)
- รีเซ็ตเบราว์เซอร์
มีเหตุผลอีกมากมายที่การ จับมือ TLSอาจล้มเหลว และขึ้นอยู่กับสถานการณ์ ดังนั้นนี่คือวิธีแก้ไขTLSแต่ก่อนหน้านั้น ให้ใช้กฎเหล่านี้เพื่อกรองปัญหาออกเสมอ
- ตรวจสอบกับไซต์อื่น และหากยังมีปัญหาอยู่
- เปลี่ยนไปใช้การเชื่อมต่อเครือข่ายหลายแบบ เช่นWiFiหรือแบบมีสาย
- เปลี่ยน(Change)เครือข่าย เช่น เชื่อมต่อกับฮอตสปอตมือถือหรือเราเตอร์อื่น หรือแม้แต่ลองใช้เครือข่ายสาธารณะ
1] ตรวจสอบ(Check)ว่าเวลาของระบบถูกต้องหรือไม่
เป็นสาเหตุหลักที่ทำให้การ จับมือ TLSล้มเหลวเกือบตลอดเวลา เวลาของระบบใช้เพื่อทดสอบว่าใบรับรองนั้นถูกต้องหรือหมดอายุ หากเวลาในคอมพิวเตอร์และเซิร์ฟเวอร์ไม่ตรงกัน อาจทำให้ใบรับรองหมดอายุได้ แก้ไขเวลาโดยตั้งค่าเป็นอัตโนมัติ
ไปที่เว็บไซต์อีกครั้งและตรวจสอบว่าได้แก้ไขการจับมือTLS หรือไม่(TLS)
2] ชายกลางปัญหา
มีกฎอยู่ข้อหนึ่งหากเกิดขึ้นกับไซต์หนึ่ง แสดงว่าเป็นปัญหาซอฟต์แวร์ความปลอดภัย แต่ถ้าเกิดขึ้นกับเว็บไซต์ทั้งหมด แสดงว่าเป็นปัญหาของระบบ
ซอฟต์แวร์ความปลอดภัยหรือส่วนขยายเบราว์เซอร์บนคอมพิวเตอร์ของคุณอาจขัดขวางการ เชื่อมต่อ TLSและเปลี่ยนแปลงบางสิ่งซึ่งส่งผลให้TSL handshake มีปัญหา อาจเป็นไปได้ว่าไวรัสในระบบทำให้เกิดปัญหาTLS ทั้งหมด(TLS)
ส่วนขยายเบราว์เซอร์บางตัวเปลี่ยนการตั้งค่าพร็อกซี(change proxy settings)และอาจทำให้เกิดปัญหานี้ได้
ไม่ว่าในกรณีใด คุณต้องแก้ไขคอมพิวเตอร์หรือซอฟต์แวร์ความปลอดภัย วิธีที่ดีที่สุดในการตรวจสอบเพิ่มเติมคือการใช้คอมพิวเตอร์เครื่องอื่นและเปิดเว็บไซต์หรือแอปพลิเคชันเดียวกันซึ่งเป็นสาเหตุของปัญหา
3] เปลี่ยนโปรโตคอล TLS ใน Windows
Windows 10 และ Windows รุ่นก่อนหน้าจะรวม(Windows)การตั้งค่าโปรโตคอลไว้ในระบบ หากคุณต้องการเปลี่ยน เวอร์ชัน TLSคุณสามารถทำได้โดยใช้Internet Properties
- พิมพ์inetcpl.cplใน พรอมต์ Runและกดปุ่มEnter
- เมื่อ หน้าต่างคุณสมบัติ อินเทอร์เน็ต(Internet)เปิดขึ้น ให้สลับไปที่แท็บขั้นสูง(Advanced)
- เลื่อนไปที่ส่วนท้ายเพื่อค้นหา ส่วน ความปลอดภัย(Security)และคุณสามารถเพิ่มหรือลบTLSได้ ที่นี่
- หากเว็บไซต์กำลังมองหาTLS 1.2และไม่ได้ตรวจสอบ คุณต้องตรวจสอบ ในทำนองเดียวกัน หากมีใครกำลังทดลองกับ TLS 1.3(with TLS 1.3)คุณต้องตรวจสอบ
- สมัคร(Apply)เพื่อบันทึกและลองเปิดเว็บไซต์เดิมอีกครั้ง
แม้ว่าChrome , IE และEdgeใช้ฟีเจอร์ของWindows แต่ (Windows)Firefoxก็จัดการได้ด้วยตัวเอง เช่นเดียวกับฐานข้อมูลใบรับรอง นี่คือวิธีการเปลี่ยน โปรโตคอล TLSในFirefox :
- เปิด Firefox พิมพ์ about:config แล้วกด Enter
- ในกล่องค้นหา พิมพ์TLSและค้นหาsecurity.tls.version.min
- คุณสามารถเปลี่ยนเป็น:
- 1 และ 2 เพื่อบังคับ TLS 1 และ 1.1
- 3 เพื่อบังคับ TLS 1.2
- 4 เพื่อบังคับโปรโตคอลสูงสุดของTLS 1.3(TLS 1.3)
อ่าน(Read) : วิธีปิดการใช้งาน TLS(How to disable TLS 1.0) 1.0
4] ลบโปรไฟล์เบราว์เซอร์(Delete Browser Profile)หรือฐานข้อมูลใบรับรอง(Certificate Database)
ทุกเบราว์เซอร์รักษาฐานข้อมูลสำหรับใบรับรอง ตัวอย่างเช่น ทุกโปรไฟล์Firefox มี ไฟล์cert8.db หากคุณลบไฟล์นั้น และการรีสตาร์ทสามารถแก้ไขปัญหาได้ ปัญหานั้นเกี่ยวข้องกับฐานข้อมูลใบรับรองในเครื่อง
ในทำนองเดียวกัน ในWindowsเมื่อใช้ IE หรือEdgeตัวจัดการใบรับรองมีหน้าที่รับผิดชอบ หรือคุณสามารถไปที่edge://settings/privacyและคลิกที่ Manage HTTPS/SSL certificates and settings.ลบใบรับรองแล้วลองอีกครั้ง
หากคุณไม่พบฐานข้อมูล ให้ลบโปรไฟล์แล้วลองอีกครั้ง
4] รีเซ็ตเบราว์เซอร์(4] Reset Browser)
เป็นทางเลือกสุดท้ายหากคุณมีปัญหากับเบราว์เซอร์ตัวใดตัวหนึ่ง คุณสามารถเลือกที่จะถอนการติดตั้งอย่างสมบูรณ์แล้วติดตั้งใหม่หรือรีเซ็ตเบราว์เซอร์โดยใช้คุณสมบัติ inbuilt ตามลิงก์เพื่อรีเซ็ตChrome ,(Chrome) Microsoft Edge(Microsoft Edge)และFirefox
สุดท้ายนี้ ในขณะที่คุณสามารถเรียกดูเว็บไซต์ได้แม้ว่าใบรับรองจะไม่ถูกต้อง ตรวจสอบให้แน่ใจว่าไม่ได้ทำธุรกรรมใดๆ กับเว็บไซต์ คุณไม่ควรใช้บัตรเครดิตและไม่ควรป้อนรหัสผ่านบัญชีของคุณ
เราหวังว่าเคล็ดลับเหล่านี้จะง่ายต่อการปฏิบัติตาม และคุณสามารถแก้ไขปัญหาTLSบนเบราว์เซอร์หรือคอมพิวเตอร์ของคุณได้ ฉันพยายามอย่างเต็มที่เพื่อเสนอวิธีแก้ปัญหาที่เพียงพอแก่คุณ แต่จริงๆ แล้วTLSนั้นกว้างใหญ่ไพศาลมาก และอาจมีวิธีแก้ปัญหาอื่นๆ อีกมาก
Related posts
วิธีใช้ Network Sniffer Tool PktMon.exe ใน Windows 10
เปิดใช้งาน Network Connections ในขณะที่อยู่ใน Modern Standby บน Windows 10
Tor Network คืออะไรและใช้สำหรับอะไร?
วัด Local Area Network speed กับ LAN Speed Test tool
เปิดใช้งานหรือปิดใช้งาน Wi-Fi และ Ethernet adapter บน Windows 11
วิธีการค้นหา Router IP address บน Windows 10 - IP Address Lookup
ไม่พบ Realtek Network Controller ใน Device Manager
วิธีเปิดใช้งาน Wake-on-LAN ใน Windows 10
Chrome Connectivity Diagnostics Plugin ทดสอบ Network Connection ของคุณ
วิธีการแก้ไข Unidentified Network ใน Windows 11/10
Network discovery ถูกปิดและไม่เปิดใน Windows 10
วิธีกำหนดค่า Global Proxy Server Settings ใน Windows 10
Best ฟรี Network Diagram software สำหรับการออกแบบเครือข่ายของคุณ
NetTraffic: เรียลไทม์ Network traffic จอภาพสำหรับ Windows 10
วิธีตรวจสอบการตั้งค่า Wi-Fi Network Adapter บน Windows 10
Fix Ping Spikes ใน WiFi or Ethernet บน Windows 11/10
Ping Transmit ล้มเหลว General failure ข้อผิดพลาดใน Windows 10
Apps การแช่แข็งเมื่อพยายามใช้หุ้น access network
Windows ไม่สามารถตรวจจับการตั้งค่าพร็อกซีของเครือข่ายนี้โดยอัตโนมัติ
Network folder ระบุว่าถูกแมปในปัจจุบันโดยใช้ชื่อผู้ใช้ที่แตกต่างกัน