Come risolvere i problemi di handshake TLS?

Internet ha reso conveniente per noi trovare tutte le informazioni di cui abbiamo bisogno. Puoi visitare i siti web direttamente o utilizzare un motore di ricerca come Google per accedere a vari tipi di dati. Tuttavia, ci sono momenti in cui non siamo in grado di aprire pagine web e potrebbero esserci diversi motivi alla base di questo. In alcuni casi, potrebbe avere qualcosa a che fare con la tua connessione di rete. D'altra parte, un altro problema comune che causa questo problema è un errore di handshake TLS.

Ora potresti chiedere: "Che cosa significa una stretta di mano TLS?" TLS sta per Transport Layer Security, che è un protocollo di crittografia. Le comunicazioni effettuate tramite questo protocollo rimangono private e sicure. In questo post spiegheremo cosa succede in un handshake TLS. In questo modo, acquisirai una migliore comprensione del concetto. Inoltre, ti insegneremo come correggere l'errore di handshake TLS non riuscito.

Cosa significa una stretta di mano TLS?

Come tutti sappiamo, quando c'è una forma di negoziazione o saluto tra due persone, la sigilliamo con una stretta di mano. Allo stesso modo, quando due server comunicano e si riconoscono a vicenda, formano un handshake TLS. Durante questo processo, i server vengono sottoposti a verifica. Stabiliscono la crittografia durante lo scambio delle chiavi. Una volta che tutti i dettagli si saranno dimostrati autentici, inizierà lo scambio di dati. Ecco i quattro passaggi coinvolti in una stretta di mano TLS:

  1. Indica la versione TLS che verrà utilizzata per la comunicazione.
  2. Selezione dell'algoritmo di crittografia per la comunicazione.
  3. Per verificare l'autenticità verranno utilizzate una chiave pubblica e la firma digitale dell'emittente del certificato SSL.
  4. Verranno generate le chiavi di sessione, che verranno poi scambiate tra i due server.

Per rendere le cose semplici, entrambe le parti diranno prima "ciao". Quindi, il server fornirà un certificato, che il client verificherà. Una volta che il certificato ha dimostrato di essere autentico, la sessione inizierà. Prima di ciò, verrà creata una chiave, che consentirà lo scambio di dati tra i server.

Come risolvere i problemi di handshake TLS

Sfortunatamente, se il problema deriva dal server, non puoi fare nulla. Ad esempio, se il certificato dal server non può essere autenticato, la questione è fuori dal tuo controllo. Tuttavia, se riscontri problemi con il browser che stai utilizzando, ci sono ancora molte soluzioni alternative che puoi provare. Inoltre, se hai a che fare con una mancata corrispondenza nel protocollo TLS, puoi risolvere il problema dal browser.

Diverse ragioni potrebbero essere alla base di un errore di handshake TLS. Prima di provare a risolvere il problema, assicurati di avere sicuramente a che fare con un errore di handshake TLS. Nella maggior parte dei casi, puoi seguire queste regole:

  1. Prova a visitare altri siti e verifica se il problema persiste.
  2. Se utilizzi una rete WiFi, prova a passare a una rete cablata.
  3. Prova altre connessioni di rete. Ad esempio, utilizza un router diverso o passa a una rete pubblica.

Dopo aver stabilito la causa del problema, potresti chiedere: "Devo disabilitare un handshake TLS sul mio browser?" Comprendiamo la tua frustrazione, ma sconsigliamo di farlo. Dopo tutto, il protocollo TLS è uno dei modi migliori per garantire un'esperienza di navigazione sicura. In effetti, puoi continuare a navigare in un sito Web anche con un certificato non valido. Tuttavia, non dovresti mai eseguire alcuna forma di transazione con esso. Ad esempio, non inviare le credenziali della password o utilizzare la carta di credito.

D'altra parte, ci sono momenti in cui l'errore di handshake TLS deriva da problemi con il tuo browser. In questo caso, puoi risolvere il problema riconfigurando alcune impostazioni sul tuo browser. Di seguito condivideremo alcune delle migliori soluzioni alternative.

Soluzione 1: garantire l'ora di sistema corretta

La maggior parte delle volte, un handshake TLS non riesce a causa di impostazioni dell'ora di sistema errate. Tieni presente che l'ora di sistema è un fattore vitale per verificare se un certificato è ancora valido o scaduto. Quindi, se l'ora sul tuo PC non corrisponde a quella del server, sembrerà che i certificati non siano più validi. Quindi, ti consigliamo di impostare l'ora del sistema su "automatico". Ecco i passaggi:

  1. Sulla tastiera, premi il tasto Windows + I. In questo modo si aprirà l'app Impostazioni.
  2. Una volta che sei nell'app Impostazioni, seleziona Ora e lingua.
  3. Vai al riquadro di destra, quindi attiva l'opzione in Imposta ora automaticamente.
  4. Riavvia il computer, quindi prova a visitare nuovamente il sito per vedere se l'errore di handshake TLS è scomparso.

Soluzione 2: modifica del protocollo TLS in Windows 10

Forse il problema ha qualcosa a che fare con la versione TLS utilizzata dal tuo browser. Vale la pena notare che Windows 10 e le versioni precedenti del sistema operativo centralizzano le impostazioni del protocollo. È possibile accedere a Proprietà Internet per passare a una versione TLS diversa. Per farlo, segui queste istruzioni:

  1. Avvia la finestra di dialogo Esegui premendo il tasto Windows + R sulla tastiera.
  2. Nella finestra di dialogo Esegui, digita "inetcpl.cpl" (senza virgolette), quindi fai clic su OK.
  3. Nella finestra Proprietà Internet, vai alla scheda Avanzate.
  4. Scorri verso il basso fino ad arrivare alla sezione Sicurezza, dove puoi aggiungere o rimuovere i protocolli TLS.
  5. Se il sito Web a cui stai tentando di accedere richiede TLS 1.2, devi selezionarlo.
  6. Fare clic su Applica e OK per salvare le modifiche apportate.
  7. Dopo aver modificato la versione TLS, prova ad accedere di nuovo allo stesso sito web.

Quando si tratta di protocolli TLS, IE, Chrome e Edge sfruttano le funzionalità di Windows. Nel frattempo, Firefox gestisce il proprio database di certificati e protocolli TLS. Quindi, se desideri modificare la versione TLS su Firefox, utilizza i seguenti passaggi:

  1. Avvia Firefox, quindi digita "about: config" (senza virgolette) nella barra degli indirizzi.
  2. Premi Invio, quindi fai clic sulla casella di ricerca.
  3. Digita "TLS" (senza virgolette), quindi cerca security.tls.version.min.
  4. Puoi modificarlo in uno dei seguenti:

Forza TLS 1 e 1.1 inserendo 1 e 2.

Forza TLS 1.2 inserendo 3.

Forza un protocollo massimo di TLS 1.3 inserendo 4.

Soluzione 3: eliminazione del database dei certificati o del profilo del browser

I browser mantengono un database dei certificati. Ad esempio, i profili di Firefox mantengono un file cert8.db. C'è un modo per sapere che l'errore di handshake TLS è correlato al database dei certificati locale. Puoi provare a eliminare il file cert8.db su Firefox. Se l'errore scompare quando riavvii il computer e il browser, hai determinato il colpevole.

Per Edge, il Certificate Manager è responsabile della gestione dei certificati. Puoi eliminare i certificati seguendo questi passaggi:

  1. Apri Edge, quindi inserisci "edge: // settings / privacy" (senza virgolette) nella barra degli indirizzi.
  2. Fare clic sull'opzione "Gestisci certificati e impostazioni HTTPS / SSL", quindi eliminare i certificati.

Se hai problemi a trovare il database dei certificati, la soluzione migliore è eliminare il profilo del browser. Dopo averlo fatto, puoi provare ad accedere di nuovo al sito web per vedere se l'errore TLS è scomparso.

Soluzione 4: reimpostare il browser

Se nessuna delle correzioni che abbiamo condiviso è in grado di risolvere il problema TLS, l'ultima risorsa è ripristinare il browser. Il modo migliore per farlo è disinstallare e reinstallare il browser. Dopo averlo fatto, puoi provare ad accedere di nuovo al sito web per verificare se l'errore TLS è scomparso.

In alcuni casi, l'handshake TLS scade, impedendoti di visitare il sito web. Quando ciò accade, chiederesti naturalmente: "Quanto tempo richiede una stretta di mano TLS?" Bene, dovrebbero volerci alcuni secondi. Se impiega più di un minuto o due, potresti avere una connessione di rete lenta. D'altra parte, è anche possibile che il tuo browser sia sovraccarico di estensioni, componenti aggiuntivi e altra spazzatura.

Quando ciò accade, è necessario utilizzare un pulitore di spazzatura per PC affidabile come Auslogics BoostSpeed. È possibile utilizzare questo strumento per eliminare facilmente i file del browser non necessari. Inoltre, BoostSpeed ​​ha funzionalità che consentono di modificare le impostazioni del browser non ottimali, garantendo un funzionamento fluido e veloce.

Quale delle soluzioni ti ha aiutato a risolvere il problema dell'handshake TLS?

Fateci sapere nei commenti qui sotto!