Qu'est-ce que la poignée de main TLS ? Comment réparer la poignée de main TLS ?
TLS ou Transport Layer Security est un protocole de chiffrement. Il est conçu de telle sorte que la communication via TLS reste sécurisée et privée. Dans cet article, j'expliquerai ce qu'est la poignée de main TLS et comment résoudre la poignée de main TLS si vous rencontrez des problèmes.
Avant d'aller de l'avant et de parler de la poignée de main TLS , comprenons quand TLS se produit. Chaque fois que vous accédez à un site Web ou à une application via HTTPS , TLS est utilisé. Lorsque vous accédez à des e-mails, des messages et même VOIP , il utilise TLS . Vous devez savoir que HTTPS est une implémentation du chiffrement TLS .
Qu'est-ce que la poignée de main TLS
Une poignée de main est une forme de négociation entre deux extrémités. Tout(Just) comme lorsque nous rencontrons des gens, nous nous serrons la main, puis continuons avec n'importe quoi d'autre. Sur des lignes similaires, la poignée de main TLS est une forme d'accusé de réception entre deux serveurs.
Lors de la poignée de main TLS , les serveurs se vérifient mutuellement et établissent le chiffrement, et échangent également des clés. Si tout est authentique, et comme prévu, davantage d'échanges de données auront lieu. Il y a quatre grandes étapes :
- Spécifiez(Specify) la version de TLS qui sera utilisée pour la communication.
- Choisissez(Choose) les algorithmes de chiffrement qui seront utilisés
- L' authenticité est vérifiée à l'aide de la clé publique et de la signature numérique de l'autorité de certification SSL
- Les clés de session sont générées et échangées
En termes simples, ils disent d'abord bonjour, puis le serveur propose un certificat que le client doit vérifier. Une fois la vérification terminée, une session est générée. Une clé est créée à travers laquelle les données sont échangées tout au long de la session.
Lire(Read) : Différence entre les méthodes de cryptage TLS et SSL .
Comment réparer la poignée de main TLS
Vous ne pouvez rien faire s'il y a un problème côté serveur - mais vous rencontrez un problème avec le navigateur, il peut être résolu. Par exemple, si le serveur propose un certificat qui ne peut pas être authentifié, vous ne pouvez rien y faire. Cependant, si le problème est une incompatibilité du protocole TLS , vous pouvez le modifier à partir du navigateur.
- Vérifiez si l'heure du système est correcte
- Vérifiez le problème de l'homme du milieu(Man in the middle)
- Changer le protocole TLS dans Windows
- Supprimer le profil du navigateur(Delete Browser Profile) ou la base de données de certificats(Certificate Database)
- Réinitialiser le navigateur.
Il existe de nombreuses autres raisons pour lesquelles la poignée de main TLS peut échouer, et cela dépend du scénario. Voici donc quelques façons de résoudre TLS , mais avant cela, utilisez toujours ces règles pour filtrer le problème.
- Vérifiez auprès de différents sites, et si le problème persiste.
- Basculer vers plusieurs connexions réseau, c'est-à-dire WiFi ou filaire
- Changer(Change) de réseau, c'est-à-dire se connecter à un point d'accès mobile ou à un autre routeur ou même essayer un réseau public
1] Vérifiez(Check) si l'heure du système est correcte
C'est la principale raison pour laquelle la poignée de main TLS a échoué la plupart du temps. L'heure système est utilisée pour tester si le certificat est valide ou expiré. S'il y a une incohérence entre l'heure de votre ordinateur et celle du serveur, les certificats peuvent sembler expirés. Fixez l'heure en la réglant sur automatique.
Maintenant, visitez à nouveau le site Web et vérifiez si la poignée de main TLS a été corrigée(TLS)
2] Le problème de l'homme au milieu
Il y a une règle si cela se produit pour un site, alors son problème de logiciel de sécurité, mais si cela se produit pour tous les sites Web, alors c'est un problème de système.
Le logiciel de sécurité ou l'extension de navigateur de votre ordinateur peut intercepter les connexions TLS et modifier quelque chose qui entraîne une poignée de main TSL problématique . Il est également possible qu'un virus sur le système soit à l'origine de tous les problèmes TLS .
Certaines extensions de navigateur modifient les paramètres de proxy(change proxy settings) et cela peut causer ce problème.
Dans les deux cas, vous devez réparer votre ordinateur ou votre logiciel de sécurité. La meilleure façon de vérifier davantage cela est d'utiliser un autre ordinateur et d'ouvrir le même site Web ou la même application qui était à l'origine du problème.
3] Modifier le protocole TLS dans Windows
Windows 10 et les versions antérieures de Windows centralisent les paramètres de protocole dans le système. Si vous avez besoin de changer la version TLS , vous pouvez le faire en utilisant Internet Properties .
- Tapez inetcpl.cpl dans l' invite Exécuter et appuyez sur la touche (Run)Entrée(Enter) .
- Une fois la fenêtre des propriétés Internet ouverte, passez à l' onglet Avancé .(Advanced)
- Faites défiler jusqu'à la fin pour trouver la section Sécurité(Security) , et ici vous pouvez ajouter ou supprimer TLS .
- Si le site Web recherche TLS 1.2 et qu'il n'est pas coché, vous devez le vérifier. De même, si quelqu'un expérimente TLS 1.3(with TLS 1.3) , vous devez le vérifier.
- Appliquez(Apply) pour enregistrer et essayez d'ouvrir à nouveau le même site Web.
Alors que Chrome , IE et Edge utilisent les fonctionnalités de Windows , Firefox , comme sa base de données de certificats, gère tout seul. Voici comment changer le protocole TLS dans Firefox :
- Ouvrez Firefox, tapez about:config et appuyez sur Entrée
- Dans la zone de recherche, tapez TLS et recherchez security.tls.version.min
- Vous pouvez le changer en :
- 1 et 2 pour forcer TLS 1 et 1.1
- 3 pour forcer TLS 1.2
- 4 pour forcer un protocole maximum de TLS 1.3 .
Lire(Read) : Comment désactiver TLS 1.0(How to disable TLS 1.0) .
4] Supprimer le profil du navigateur(Delete Browser Profile) ou la base de données de certificats(Certificate Database)
Chaque navigateur maintient une base de données pour les certificats. Par exemple, chaque profil Firefox a un fichier (Firefox)cert8.db . Si vous supprimez ce fichier et qu'un redémarrage le corrige, le problème est lié à la base de données de certificats locale.
De même, sous Windows , lorsque vous utilisez IE ou Edge , le gestionnaire de certificats est responsable, ou vous pouvez accéder à edge://settings/privacy et cliquer sur Manage HTTPS/SSL certificates and settings.Supprimez les certificats et réessayez
Si vous ne trouvez pas la base de données, supprimez le profil et réessayez.
4] Réinitialiser le navigateur(4] Reset Browser)
C'est le dernier recours si vous rencontrez des problèmes avec l'un des navigateurs. Vous pouvez choisir de désinstaller complètement, puis de réinstaller ou de réinitialiser le navigateur à l'aide de la fonctionnalité intégrée. Suivez les liens pour réinitialiser Chrome , Microsoft Edge et Firefox .
Enfin, bien que vous puissiez naviguer sur un site Web même si le certificat n'est pas valide, assurez-vous de ne pas effectuer de transaction avec le site Web. Vous ne devez ni utiliser de carte de crédit, ni saisir le mot de passe de votre compte.
Nous espérons que ces conseils ont été faciles à suivre et que vous avez pu résoudre le problème TLS sur votre navigateur ou votre ordinateur. J'ai fait de mon mieux pour vous proposer suffisamment de solutions, mais honnêtement, TLS est extrêmement vaste et d'autres solutions peuvent être disponibles.
Related posts
Comment utiliser Network Sniffer Tool PktMon.exe dans Windows 10
Activer Network Connections en Modern Standby sur Windows 10
Qu'est-ce que Tor Network et qu'est-ce qu'il est utilisé?
Mesure Local Area Network speed avec LAN Speed Test tool
Activer ou désactiver le Wi-Fi et Ethernet adapter sur Windows 11
Qu'est-ce que VLAN? Pourquoi utilisons-nous VLANs?
Comment permettre Chrome d'accéder au Network dans votre pare-feu
Comment effacer Mapped Network Drive Cache dans Windows 10
Network icon dit no internet access, mais je suis connecté
Comment partager des fichiers entre ordinateurs à l'aide de LAN dans Windows 10
Network Error: Impossible d'accéder à Network drive, Error 0x80004005
Comment créer Wi-Fi Network Adapter Report sur Windows 10
Comment gérer le Data Usage Limit sur Windows 10
Wireless Networking Tools pour Windows 10 gratuit
Comment réparer DHCP Lookup a échoué error om Windows & Chromebooks
Best gratuit Network Diagram software pour la conception de votre réseau
Comment configurer Global Proxy Server Settings dans Windows 10
Effectuer un Network Audit avec Alloy Discovery Express pour Windows
Comment désactiver NetBIOS and LLMNR Protocols via GPO
Comment insérer une connexion de données SIM card et de configuration sur Surface device