ما هي مصافحة TLS؟ كيفية إصلاح مصافحة TLS؟

TLS أو Transport Layer Security هو بروتوكول تشفير. إنه مصمم بحيث يظل الاتصال عبر TLS آمنًا وخاصًا. في هذا المنشور ، سأشرح ماهية مصافحة TLS وكيفية إصلاح مصافحة TLS إذا واجهت مشكلات.

مصافحة TLS

قبل أن نمضي قدمًا ونتحدث عن مصافحة TLS ، دعنا نفهم متى يحدث TLS. في كل مرة تدخل فيها إلى موقع ويب أو تطبيق عبر HTTPS ، يتم استخدام TLS. عند الوصول إلى رسائل البريد الإلكتروني والرسائل وحتى VOIP ، فإنه يستخدم TLS. يجب أن تعلم أن HTTPS هو تطبيق لتشفير TLS.

ما هي مصافحة TLS

المصافحة هي شكل من أشكال التفاوض بين طرفين. تمامًا كما هو الحال عندما نلتقي بأشخاص ، نتصافح ، ثم نمضي قدمًا في أي شيء آخر. على نفس المنوال ، فإن مصافحة TLS هي شكل من أشكال الإقرار بين خادمين.

أثناء مصافحة TLS ، تتحقق الخوادم من بعضها البعض وتؤسس التشفير ، وكذلك تبادل المفاتيح. إذا كان كل شيء حقيقيًا ، وكما هو متوقع ، فسيتم تبادل المزيد من البيانات. هناك أربع خطوات رئيسية:

  1. حدد إصدار TLS الذي سيتم استخدامه للاتصال.
  2. اختر خوارزميات التشفير التي سيتم استخدامها
  3. يتم التحقق من الأصالة باستخدام المفتاح العام والتوقيع الرقمي لسلطة شهادة SSL
  4. يتم إنشاء مفاتيح الجلسة وتبادلها

في كلمة الشخص العادي ، يقولون مرحبًا أولاً ، ثم يقدم الخادم شهادة يحتاج العميل للتحقق منها. بمجرد اكتمال التحقق ، يتم إنشاء جلسة. يتم إنشاء مفتاح يتم من خلاله تبادل البيانات خلال الجلسة.

كيفية إصلاح مصافحة TLS

لا يمكنك فعل أي شيء إذا كانت هناك مشكلة من جانب الخادم - ولكنك تواجه مشكلة في المتصفح ، ويمكن إصلاحها. على سبيل المثال ، إذا قدم الخادم شهادة لا يمكن مصادقتها ، فلا يمكنك فعل أي شيء حيال ذلك. ومع ذلك ، إذا كانت المشكلة هي عدم تطابق بروتوكول TLS ، فيمكنك تغييرها من المتصفح.

  1. تحقق مما إذا كان وقت النظام صحيحًا
  2. تحقق من وجود رجل في وسط المشكلة
  3. قم بتغيير بروتوكول TLS في نظام Windows
  4. حذف ملف تعريف المستعرض أو قاعدة بيانات الشهادات
  5. إعادة تعيين المتصفح.

هناك العديد من الأسباب لفشل مصافحة TLS ، ويعتمد ذلك على السيناريو. لذا إليك بعض الطرق لإصلاح TLS ، ولكن قبل ذلك ، استخدم دائمًا هذه القواعد لتصفية المشكلة.

  • تحقق مع مواقع مختلفة ، وإذا استمرت المشكلة.
  • قم بالتبديل إلى اتصالات شبكة متعددة ، مثل WiFi أو Wired
  • قم بتغيير الشبكة ، أي الاتصال بنقطة اتصال محمولة أو جهاز توجيه مختلف أو حتى تجربة شبكة عامة

1] تحقق مما إذا كان وقت النظام صحيحًا

هذا هو السبب الرئيسي لفشل مصافحة TLS معظم الوقت. يتم استخدام وقت النظام لاختبار ما إذا كانت الشهادة صالحة أم منتهية الصلاحية. إذا كان هناك عدم تطابق بين الوقت على جهاز الكمبيوتر الخاص بك والخادم ، فيمكن أن يجعل الشهادات تبدو منتهية الصلاحية. إصلاح الوقت عن طريق ضبطه على تلقائي.

قم الآن بزيارة موقع الويب مرة أخرى ، وتحقق مما إذا تم إصلاح مصافحة TLS

2] الرجل في وسط المشكلة

هناك قاعدة واحدة إذا حدث ذلك لموقع واحد ، ثم مشكلة برمجيات الأمان الخاصة به ، ولكن إذا حدث ذلك لجميع مواقع الويب ، فهذه مشكلة في النظام.

قد يعترض برنامج الأمان أو ملحق المتصفح على جهاز الكمبيوتر الخاص بك اتصالات TLS ويغير شيئًا ما يؤدي إلى مصافحة TSL المشكوك فيها. من الممكن أيضًا أن يتسبب فيروس على النظام في حدوث كل مشكلة TLS.

تقوم بعض ملحقات المستعرض بتغيير إعدادات الوكيل ، وقد يتسبب ذلك في حدوث هذه المشكلة.

في كلتا الحالتين ، تحتاج إلى إصلاح جهاز الكمبيوتر أو برنامج الأمان. أفضل طريقة للتحقق من ذلك هي استخدام جهاز كمبيوتر آخر وفتح نفس موقع الويب أو التطبيق ، مما تسبب في حدوث المشكلة.

3] تغيير بروتوكول TLS في Windows

يعمل نظام Windows 10 والإصدارات السابقة من Windows على جعل إعدادات البروتوكول مركزية في النظام. إذا كنت بحاجة إلى تغيير إصدار TLS ، فيمكنك القيام بذلك باستخدام خصائص الإنترنت.

قم بتغيير TLS Chrome Edge

  • اكتب inetcpl.cpl في موجه التشغيل واضغط على مفتاح Enter.
  • بمجرد فتح نافذة خصائص الإنترنت ، قم بالتبديل إلى علامة التبويب خيارات متقدمة.
  • قم بالتمرير إلى النهاية للعثور على قسم الأمان ، وهنا يمكنك إضافة TLS أو إزالته.
  • إذا كان موقع الويب يبحث عن TLS 1.2 ، ولم يتم التحقق منه ، فأنت بحاجة إلى التحقق منه. وبالمثل ، إذا قام شخص ما بتجربة TLS 1.3 ، فأنت بحاجة إلى التحقق منه.
  • قدم طلبًا للحفظ ، وحاول فتح نفس الموقع مرة أخرى.

بينما يستخدم Chrome و IE و Edge ميزات Windows ، فإن Firefox ، مثل قاعدة بيانات الشهادات الخاصة به ، يدير من تلقاء نفسه. إليك كيفية تغيير بروتوكول TLS في Firefox:

قم بتغيير TLS في Firefox

  • افتح Firefox واكتب about: config واضغط على Enter
  • في مربع البحث ، اكتب TLS ، وحدد موقع security.tls.version.min
  • يمكنك تغييره إلى:
    • 1 و 2 لفرض TLS 1 و 1.1
    • 3 لفرض TLS 1.2
    • 4 لفرض بروتوكول TLS 1.3 كحد أقصى.

4] حذف ملف تعريف المتصفح أو قاعدة بيانات الشهادة

يحتفظ كل متصفح بقاعدة بيانات للشهادات. على سبيل المثال ، يحتوي كل ملف تعريف في Firefox على ملف cert8.db . إذا قمت بحذف هذا الملف ، وقامت إعادة التشغيل بإصلاحه ، فإن المشكلة تتعلق بقاعدة بيانات الشهادة المحلية.

وبالمثل ، في Windows ، عند استخدام IE أو Edge ، يكون Certificate Manager مسؤولاً ، أو يمكنك الانتقال إلى edge: // settings / privacy والنقر على إدارة شهادات وإعدادات HTTPS / SSL. احذف الشهادات وحاول مرة أخرى

إذا لم تتمكن من العثور على قاعدة البيانات ، فاحذف ملف التعريف وحاول مرة أخرى.

4] إعادة تعيين المتصفح

إنه الملاذ الأخير إذا كنت تواجه مشكلة مع أحد المتصفحات. يمكنك اختيار إلغاء التثبيت بالكامل ثم إعادة تثبيت المتصفح أو إعادة تعيينه باستخدام الميزة المضمنة. اتبع الروابط لإعادة تعيين Chrome و Microsoft Edge و Firefox.

أخيرًا ، بينما يمكنك تصفح موقع ويب حتى إذا كانت الشهادة غير صالحة ، تأكد من عدم إجراء أي نوع من المعاملات مع موقع الويب. لا يجب عليك استخدام بطاقة ائتمان أو إدخال كلمة مرور حسابك.

نأمل أن تكون هذه النصائح سهلة المتابعة ، وقد تمكنت من حل مشكلة TLS على متصفحك أو جهاز الكمبيوتر الخاص بك. لقد بذلت قصارى جهدي لتقديم حل كافٍ لك ، ولكن بصراحة ، TLS واسع للغاية ، وقد تتوفر المزيد من الحلول.

الحل البديل فشل TLS المهلات