TLS oder Transport Layer Security ist ein Verschlüsselungsprotokoll. Es ist so konzipiert, dass die Kommunikation über TLS sicher und privat bleibt. In diesem Beitrag werde ich erklären, was TLS -Handshake ist und wie Sie den TLS -Handshake beheben können, wenn Sie auf Probleme stoßen.

Bevor wir fortfahren und über den TLS -Handshake sprechen, wollen wir verstehen, wann TLS auftritt. Jedes Mal, wenn Sie über HTTPS^(HTTPS) auf eine Website oder Anwendung zugreifen , wird TLS verwendet. Wenn Sie auf E-Mails, Nachrichten und sogar VOIP zugreifen, wird TLS verwendet . Sie sollten wissen, dass HTTPS eine Implementierung der TLS - Verschlüsselung ist.

Was ist TLS-Handshake

Ein Handschlag ist eine Form der Verhandlung zwischen zwei Enden. Genau^(Just) wie wenn wir Leute treffen, schütteln wir uns die Hände und machen dann mit allem anderen weiter. In ähnlicher Weise ist der TLS -Handshake eine Form der Bestätigung zwischen zwei Servern.

Während des TLS -Handshakes verifizieren sich die Server gegenseitig und bauen eine Verschlüsselung auf und tauschen auch Schlüssel aus. Wenn alles authentisch und wie erwartet ist, wird mehr Datenaustausch stattfinden. Es gibt vier Hauptschritte:

1. Geben Sie^(Specify) an, welche Version von TLS für die Kommunikation verwendet wird.
2. Wählen Sie^(Choose) aus, welche Verschlüsselungsalgorithmen verwendet werden
3. Die Authentizität wird anhand des öffentlichen Schlüssels und der digitalen Signatur der SSL -Zertifizierungsstelle überprüft
4. Sitzungsschlüssel werden generiert und ausgetauscht

Laienhaft gesagt sagen sie zuerst Hallo, dann bietet der Server ein Zertifikat an, das der Client überprüfen muss. Sobald die Überprüfung abgeschlossen ist, wird eine Sitzung generiert. Es wird ein Schlüssel erstellt, über den Daten während der Sitzung ausgetauscht werden.

Lesen Sie^(Read) : Unterschied zwischen TLS- und SSL-Verschlüsselungsverfahren .

So beheben Sie den TLS-Handshake

Sie können nichts tun, wenn es ein serverseitiges Problem gibt – aber Sie haben ein Problem mit dem Browser, es kann behoben werden. Wenn der Server beispielsweise ein Zertifikat anbietet, das nicht authentifiziert werden kann, können Sie nichts dagegen tun. Wenn das Problem jedoch eine Nichtübereinstimmung des TLS -Protokolls ist, können Sie es im Browser ändern.

1. Überprüfen Sie, ob die Systemzeit korrekt ist
2. Suchen Sie nach Man-in-the-Middle -Problemen
3. Ändern Sie das TLS-Protokoll in Windows
4. Löschen Sie das Browserprofil^{(Delete Browser Profile)} oder die Zertifikatsdatenbank^{(Certificate Database)}
5. Browser zurücksetzen.

Es gibt viele weitere Gründe, warum der TLS -Handshake fehlschlagen kann, und es hängt vom Szenario ab. Hier einige Möglichkeiten, TLS zu beheben , aber vorher immer diese Regeln verwenden, um das Problem herauszufiltern.

• Erkundigen Sie sich bei verschiedenen Websites, ob das Problem weiterhin besteht.
• Wechseln Sie zu mehreren Netzwerkverbindungen, dh WiFi oder Wired
• Wechseln Sie^(Change) das Netzwerk, dh verbinden Sie sich mit einem mobilen Hotspot oder einem anderen Router oder versuchen Sie es sogar mit einem öffentlichen Netzwerk

1] Überprüfen Sie^(Check) , ob die Systemzeit korrekt ist

Dies ist der Hauptgrund, warum der TLS - Handshake die meiste Zeit fehlgeschlagen ist. Die Systemzeit wird verwendet, um zu prüfen, ob das Zertifikat gültig oder abgelaufen ist. Wenn die Zeit auf Ihrem Computer und die des Servers nicht übereinstimmen, können Zertifikate abgelaufen aussehen. Korrigieren Sie die Zeit, indem Sie sie auf automatisch stellen.

Besuchen Sie jetzt die Website erneut und prüfen Sie, ob der TLS -Handshake behoben wurde

2] Man-in-the-Middle-Problem

Es gibt eine Regel, wenn es bei einer Website auftritt, dann ist es ein Problem mit der Sicherheitssoftware, aber wenn es bei allen Websites auftritt, dann ist es ein Systemproblem.

Die Sicherheitssoftware oder Browsererweiterung auf Ihrem Computer fängt möglicherweise die TLS - Verbindungen ab und ändert etwas, was zu einem problematischen TSL- Handshake führt. Es ist auch möglich, dass ein Virus auf dem System das gesamte TLS - Problem verursacht.

Einige Browsererweiterungen ändern die Proxy-Einstellungen^{(change proxy settings)} , was dieses Problem verursachen kann.

In beiden Fällen müssen Sie Ihren Computer oder Ihre Sicherheitssoftware reparieren. Der beste Weg, dies weiter zu überprüfen, besteht darin, einen anderen Computer zu verwenden und dieselbe Website oder Anwendung zu öffnen, die das Problem verursacht hat.

3] Ändern Sie das TLS-Protokoll in Windows

Windows 10 und frühere Versionen von Windows zentralisieren die Protokolleinstellungen im System. Wenn Sie die TLS-^(TLS) Version ändern müssen , können Sie dies über Internet Properties tun .

• Geben Sie inetcpl.cpl^{(inetcpl.cpl)} in die Eingabeaufforderung Ausführen ein und drücken Sie die ^(Run)Eingabetaste^(Enter) .
• Sobald sich das Fenster Interneteigenschaften^(Internet) öffnet, wechseln Sie zur Registerkarte Erweitert .^(Advanced)
• Scrollen Sie bis zum Ende, um den Abschnitt Sicherheit^(Security) zu finden , und hier können Sie TLS hinzufügen oder entfernen .
• Wenn die Website nach TLS 1.2^{(TLS 1.2)} sucht und es nicht überprüft wird, müssen Sie es überprüfen. Wenn jemand mit TLS 1.3^{(with TLS 1.3)} experimentiert , müssen Sie es ebenfalls überprüfen.
• Bewerben Sie^(Apply) sich zum Speichern und versuchen Sie erneut, dieselbe Website zu öffnen.

Während Chrome , IE und Edge Windows -Features verwenden, verwaltet Firefox wie seine Zertifikatsdatenbank alleine. So ändern Sie das TLS -Protokoll in Firefox :

• Öffnen Sie Firefox,  geben Sie about:config ein  und drücken Sie die Eingabetaste
• Geben Sie im Suchfeld TLS ein und suchen Sie security.tls.version.min
• Sie können es ändern in:
  • 1 und 2, um TLS 1 und 1.1 zu erzwingen
  • 3, um TLS 1.2 zu erzwingen
  • 4, um ein maximales Protokoll von TLS 1.3 zu erzwingen .

Lesen Sie^(Read) :  So deaktivieren Sie TLS 1.0^{(How to disable TLS 1.0)} .

4] Browserprofil^{(Delete Browser Profile)} oder Zertifikatsdatenbank löschen^{(Certificate Database)}

Jeder Browser verwaltet eine Datenbank für Zertifikate. Beispielsweise hat jedes Firefox -Profil eine cert8.db -Datei. Wenn Sie diese Datei löschen und ein Neustart sie behebt, hängt das Problem mit der lokalen Zertifikatsdatenbank zusammen.

In ähnlicher Weise ist in Windows bei Verwendung von IE oder Edge der Certificate Manager verantwortlich, oder Sie können zu edge://settings/privacyManage HTTPS/SSL certificates and settings. klicken  . Löschen Sie Zertifikate und versuchen Sie es erneut

Wenn Sie die Datenbank nicht finden können, löschen Sie das Profil und versuchen Sie es erneut.

4] Browser zurücksetzen^{(4] Reset Browser)}

Es ist der letzte Ausweg, wenn Sie das Problem mit einem der Browser haben. Sie können den Browser mithilfe der integrierten Funktion vollständig deinstallieren und dann neu installieren oder zurücksetzen. Folgen Sie den Links, um Chrome , Microsoft Edge und Firefox zurückzusetzen .

Auch wenn Sie eine Website durchsuchen können, auch wenn das Zertifikat ungültig ist, stellen Sie schließlich sicher, dass Sie keine Transaktion mit der Website durchführen. Sie sollten weder eine Kreditkarte verwenden noch Ihr Kontopasswort eingeben.

Wir hoffen, dass diese Tipps einfach zu befolgen waren und Sie das TLS^(TLS) -Problem in Ihrem Browser oder auf Ihrem Computer lösen konnten . Ich habe mein Bestes gegeben, um Ihnen genügend Lösungen anzubieten, aber ehrlich gesagt ist TLS extrem umfangreich, und möglicherweise sind weitere Lösungen verfügbar.

What is TLS handshake? How to fix TLS handshake?

TLS or Transport Layer Security is an encryption protocol. It is designed such that communication through TLS remains secure and private. In this post, I will explain what TLS handshake is and how to fix the TLS handshake if you face issues.

Before we go ahead and talk about the TLS handshake, let’s understand when TLS occurs. Every time you access a website or application over HTTPS, TLS is used. When you access emails, messages, and even VOIP, it uses TLS. You should know that HTTPS is an implementation of TLS encryption.

What is TLS handshake

A handshake is a form of negotiation between two ends. Just like when we meet people, we shake hands, and then go ahead with anything else. On similar lines, the TLS handshake is a form of acknowledgment between two servers.

During the TLS handshake, the servers verify each other and establish encryption, and also exchange keys. If everything is authentic, and as expected, more data exchange will take place. There are four major steps:

1. Specify which version of TLS will be used for communication.
2. Choose which encryption algorithms  will be used
3. Authenticity is verified using public key and the SSL certificate authority’s digital signature
4. Session keys are generated and exchanged

In layman’s word, they first say hello, then the server offers a certificate that the client needs to verify. Once the verification is complete, a session is generated. A key is created through which data is exchanged through the session.

Read: Difference between TLS and SSL encryption methods.

How to fix TLS handshake

You cannot do anything if there is a server-side issue – but you are having a problem with the browser, it can be fixed. For example, if the server offers a certificate that cannot be authenticated, then you cannot do anything about it. However, if the problem is a mismatch of the TLS protocol, then you can change it from the browser.

1. Check if the system time is correct
2. Check for Man in the middle problem
3. Change TLS Protocol in Windows
4. Delete Browser Profile or Certificate Database
5. Reset Browser.

There are many more reasons why the TLS handshake can fail, and it depends on the scenario. So here some ways to fix TLS, but before that, always use these rules to filter out the problem.

• Check with different sites, and if the problem remains.
• Switch to multiple network connections, i.e., WiFi or Wired
• Change network, i.e., connect to a mobile hotspot or different router or even try a public network

1] Check if the system time is correct

It is the top reason why the TLS handshake has failed most of the time. The system time is used to test whether the certificate valid or expired.  If there is a mismatch between the time on your computer and the server, it can make certificates look expired.  Fix the time by setting it to automatic.

Now visit the website again, and check if has fixed the TLS handshake

2] Man in the middle problem

There is one rule if it’s happening for one site, then its security software problem, but if it’s happening for all the websites, then its a system problem.

The security software or browser extension on your computer may be intercepting the TLS connections and changing something which results in problematic TSL handshake. It is also possible that a virus on the system is causing all the TLS problem.

Some browser extensions change proxy settings, and it may cause this problem.

In either case, you need to fix your computer or security software. The best way to further verify this is by using another computer and open the same website or application, which was causing the problem.

3] Change TLS Protocol in Windows

Windows 10 and earlier versions of Windows centralize the protocol settings in the system.  If you need to change the TLS version, you can do it using Internet Properties.

• Type inetcpl.cpl in the Run prompt and hit Enter key.
• Once the Internet properties window opens, switch to the Advanced tab.
• Scroll to the end to find the Security section, and here you can add or remove TLS.
• If the website is looking for TLS 1.2, and it is not checked, you need to check it. Similarly, if someone is experimenting with TLS 1.3, you need to check it.
• Apply to save, and try opening the same website again.

While Chrome, IE, and Edge use Windows features, Firefox, like its certificate database, manages on its own. Here is how to change the TLS protocol in Firefox:

• Open Firefox, type about:config and press Enter
• In the search box, type TLS, and locate security.tls.version.min
• You can change it to:
  • 1 and 2 to force TLS 1 and 1.1
  • 3 to force TLS 1.2
  • 4 to force a maximum protocol of TLS 1.3.

Read: How to disable TLS 1.0.

4] Delete Browser Profile or Certificate Database

Every browser maintains a database for certificates. For example, every Firefox profile has a cert8.db file. If you delete that file, and a restart fixes it, then the issue is related to the local certificate database.

Similarly, in Windows, when using IE or Edge, the Certificate Manager is responsible, or you can go to the edge://settings/privacy and click on Manage HTTPS/SSL certificates and settings. Delete certificates and try again

If you cannot find the database, delete the profile, and try again.

4] Reset Browser

It’s the last resort if you are having the issue with one of the browsers. You can choose to uninstall completely and then reinstall or reset the browser using the inbuilt feature. Follow the links to reset Chrome, Microsoft Edge, and Firefox.

Lastly, while you can browse a website even if the certificate is invalid, make sure not to perform any kind of a transaction with the website. Neither you should use a credit card, nor you should enter your account password.

We hope these tips were easy to follow, and you were able to resolve the TLS issue on your browser or your computer. I have tried my best to offer you enough solution, but honestly, TLS is extremely vast, and more solutions may be available.

Related posts

• So verwenden Sie das Netzwerk-Sniffer-Tool PktMon.exe in Windows 10

• Aktivieren Sie Netzwerkverbindungen im modernen Standby unter Windows 11/10

• Was ist das Tor-Netzwerk und wofür wird es verwendet?

• Messen Sie die Geschwindigkeit des lokalen Netzwerks mit dem LAN-Geschwindigkeitstest-Tool

• Aktivieren oder deaktivieren Sie den Wi-Fi- und Ethernet-Adapter unter Windows 11

• NetCrunch Tool: Kostenloses Toolkit zur Netzwerkfehlerbehebung

• So ordnen Sie ein Netzlaufwerk mithilfe der Gruppenrichtlinie unter Windows 11/10 zu

• So zeigen Sie Informationen zum Wi-Fi-Netzwerktreiber unter Windows 11/10 an

• Ping-Übertragung fehlgeschlagen Allgemeiner Fehler in Windows 11/10

• Windows kann die Netzwerkeinstellungen nicht vom Router in Windows 11/10 abrufen

• So aktivieren Sie Wake-on-LAN in Windows 11/10

• Der angegebene Netzwerkordner wird derzeit mit einem anderen Benutzernamen zugeordnet

• Verhindern Sie, dass Client-Computer den Host-Computer-Index remote abfragen

• So richten Sie eine Internetverbindung unter Windows 11/10 ein

• So erstellen Sie Netzwerkfreigaben in Windows 10

• So deaktivieren Sie NetBIOS- und LLMNR-Protokolle über GPO

• So erlauben Sie Chrome den Zugriff auf das Netzwerk in Ihrer Firewall

• Die Netzwerkerkennung ist deaktiviert und lässt sich in Windows 11/10 nicht einschalten

• Beheben Sie den Netzwerkdruckerfehler 0x00000bcb – Es kann keine Verbindung zum Drucker hergestellt werden

• So teilen Sie Dateien zwischen Computern über LAN in Windows 11/10