Che cos'è la stretta di mano TLS? Come risolvere la stretta di mano TLS?

TLS o Transport Layer Security è un protocollo di crittografia. È progettato in modo tale che la comunicazione tramite TLS rimanga sicura e privata. In questo post, spiegherò cos'è l' handshake TLS e come risolverlo in caso(TLS) di problemi.

Stretta di mano TLS

Prima di andare avanti e parlare dell'handshake TLS(TLS) , capiamo quando si verifica TLS . Ogni volta che accedi a un sito Web o a un'applicazione tramite HTTPS , viene utilizzato TLS . Quando accedi a e-mail, messaggi e persino VOIP , utilizza TLS . Dovresti sapere che HTTPS è un'implementazione della crittografia TLS .

Cos'è la stretta di mano TLS

Una stretta di mano è una forma di negoziazione tra due estremità. Proprio(Just) come quando incontriamo persone, ci stringiamo la mano e poi andiamo avanti con qualsiasi altra cosa. Allo stesso modo, l' handshake TLS è una forma di riconoscimento tra due server.

Durante l' handshake TLS , i server si verificano a vicenda, stabiliscono la crittografia e si scambiano anche le chiavi. Se tutto è autentico e come previsto, si verificheranno più scambi di dati. Ci sono quattro passaggi principali:

  1. Specificare(Specify) quale versione di TLS verrà utilizzata per la comunicazione.
  2. Scegli(Choose) quali algoritmi di crittografia verranno utilizzati
  3. L' autenticità viene verificata utilizzando la chiave pubblica e la firma digitale dell'autorità di certificazione SSL
  4. Le chiavi di sessione vengono generate e scambiate

In parole povere, prima salutano, quindi il server offre un certificato che il client deve verificare. Una volta completata la verifica, viene generata una sessione. Viene creata una chiave attraverso la quale i dati vengono scambiati durante la sessione.

Leggi(Read) : Differenza tra i metodi di crittografia TLS e SSL .

Come risolvere la stretta di mano TLS

Non puoi fare nulla se c'è un problema lato server, ma stai riscontrando un problema con il browser, può essere risolto. Ad esempio, se il server offre un certificato che non può essere autenticato, non puoi fare nulla al riguardo. Tuttavia, se il problema è una mancata corrispondenza del protocollo TLS , è possibile modificarlo dal browser.

  1. Verificare se l'ora del sistema è corretta
  2. Controlla il problema dell'uomo nel mezzo(Man in the middle)
  3. Modifica il protocollo TLS in Windows
  4. Elimina il profilo del browser(Delete Browser Profile) o il database dei certificati(Certificate Database)
  5. Ripristina browser.

Esistono molti altri motivi per cui l' handshake TLS può non riuscire e dipende dallo scenario. Quindi ecco alcuni modi per risolvere TLS , ma prima usa sempre queste regole per filtrare il problema.

  • Verificare con siti diversi e se il problema persiste.
  • Passa a più connessioni di rete, ad es. WiFi o Cablata
  • Cambia(Change) rete, ad es. connettiti a un hotspot mobile oa un router diverso o prova anche una rete pubblica

1] Verificare(Check) se l'ora del sistema è corretta

È il motivo principale per cui l' handshake TLS ha fallito la maggior parte del tempo. L'ora di sistema viene utilizzata per verificare se il certificato è valido o scaduto. Se c'è una mancata corrispondenza tra l'ora sul tuo computer e sul server, può far sembrare i certificati scaduti. Correggi l'ora impostandola su automatico.

Ora visita di nuovo il sito Web e controlla se l' handshake TLS è stato corretto(TLS)

2] Il problema dell'uomo nel mezzo

C'è una regola se sta accadendo per un sito, quindi è un problema con il software di sicurezza, ma se sta accadendo per tutti i siti web, allora è un problema di sistema.

Il software di sicurezza o l'estensione del browser sul tuo computer potrebbero intercettare le connessioni TLS e modificare qualcosa che si traduce in un problema di handshake TSL . È anche possibile che un virus nel sistema stia causando tutto il problema TLS .

Alcune estensioni del browser modificano le impostazioni del proxy(change proxy settings) e potrebbero causare questo problema.

In entrambi i casi, è necessario riparare il computer o il software di sicurezza. Il modo migliore per verificarlo ulteriormente è utilizzare un altro computer e aprire lo stesso sito Web o applicazione che causava il problema.

3] Modifica il protocollo TLS in Windows

Windows 10 e le versioni precedenti di Windows centralizzano le impostazioni del protocollo nel sistema. Se hai bisogno di cambiare la versione TLS , puoi farlo usando Proprietà (Properties)Internet .

Modifica TLS Chrome Edge

  • Digita inetcpl.cpl nel prompt Esegui e premi il tasto (Run)Invio(Enter) .
  • Una volta aperta la finestra delle proprietà Internet , passa alla scheda Avanzate(Advanced) .
  • Scorri fino alla fine per trovare la sezione Sicurezza(Security) e qui puoi aggiungere o rimuovere TLS .
  • Se il sito Web cerca TLS 1.2 e non è selezionato, è necessario verificarlo. Allo stesso modo, se qualcuno sta sperimentando TLS 1.3(with TLS 1.3) , è necessario verificarlo.
  • Fai domanda(Apply) per salvare e prova ad aprire di nuovo lo stesso sito Web.

Mentre Chrome , IE ed Edge utilizzano le funzionalità di Windows , Firefox , come il suo database dei certificati, si gestisce da solo. Ecco come modificare il protocollo TLS in (TLS)Firefox :

Cambia TLS in Firefox

  • Apri Firefox, digita  about:config  e premi Invio
  • Nella casella di ricerca, digita TLS e individua security.tls.version.min
  • Puoi cambiarlo in:
    • 1 e 2 per forzare TLS 1 e 1.1
    • 3 per forzare TLS 1.2
    • 4 per forzare un protocollo massimo di TLS 1.3 .

Leggi(Read)Come disabilitare TLS 1.0(How to disable TLS 1.0) .

4] Elimina il profilo del browser(Delete Browser Profile) o il database dei certificati(Certificate Database)

Ogni browser mantiene un database per i certificati. Ad esempio, ogni profilo Firefox ha un file cert8.db . Se elimini quel file e un riavvio lo risolve, il problema è correlato al database del certificato locale.

Allo stesso modo, in Windows , quando si utilizza IE o Edge , è responsabile Gestione certificati oppure è possibile accedere a edge://settings/privacy e fare clic su  Manage HTTPS/SSL certificates and settings.Elimina i certificati e riprova

Se non riesci a trovare il database, elimina il profilo e riprova.

4] Ripristina browser(4] Reset Browser)

È l'ultima risorsa se si verificano problemi con uno dei browser. Puoi scegliere di disinstallare completamente e quindi reinstallare o ripristinare il browser utilizzando la funzione integrata. Segui i collegamenti per ripristinare Chrome , Microsoft Edge e Firefox .

Infine, mentre puoi navigare in un sito Web anche se il certificato non è valido, assicurati di non eseguire alcun tipo di transazione con il sito Web. Né dovresti usare una carta di credito, né inserire la password del tuo account.

Ci auguriamo che questi suggerimenti siano stati facili da seguire e che tu sia stato in grado di risolvere il problema TLS sul tuo browser o sul tuo computer. Ho fatto del mio meglio per offrirti una soluzione sufficiente, ma onestamente, TLS è estremamente vasto e potrebbero essere disponibili più soluzioni.



Francesca Cattaneo

About the author

Sono uno sviluppatore di software freeware e sostenitore di Windows Vista/7. Ho scritto diverse centinaia di articoli su vari argomenti relativi al sistema operativo, inclusi suggerimenti e trucchi, guide di riparazione e best practice. Offro anche servizi di consulenza in ufficio attraverso la mia azienda, Help Desk Services. Ho una profonda conoscenza del funzionamento di Office 365, delle sue funzionalità e di come utilizzarle nel modo più efficace.


Related posts