TLS anlaşması nedir? TLS anlaşması nasıl düzeltilir?

TLS veya Taşıma Katmanı Güvenliği , bir şifreleme protokolüdür. TLS aracılığıyla iletişimin güvenli ve gizli kalması için tasarlanmıştır. Bu yazıda, TLS anlaşmasının ne olduğunu ve sorunlarla karşılaşırsanız TLS anlaşmasının nasıl düzeltileceğini açıklayacağım.

TLS anlaşması

Devam etmeden ve TLS anlaşması hakkında konuşmadan önce, TLS'nin ne zaman gerçekleştiğini anlayalım. HTTPS üzerinden bir web sitesine veya uygulamaya her eriştiğinizde, TLS kullanılır. E-postalara, mesajlara ve hatta VOIP'ye eriştiğinizde TLS kullanır. HTTPS'nin TLS şifrelemesinin bir uygulaması olduğunu bilmelisiniz.

TLS anlaşması nedir

El sıkışma, iki uç arasındaki bir müzakere şeklidir. Tıpkı insanlarla tanıştığımızda olduğu gibi, el sıkışırız ve sonra başka herhangi bir şeye devam ederiz. Benzer hatlarda, TLS anlaşması, iki sunucu arasındaki bir onay biçimidir.

TLS anlaşması sırasında, sunucular birbirlerini doğrular ve şifreleme kurar ve ayrıca anahtar alışverişi yapar. Her şey gerçekse ve beklendiği gibi, daha fazla veri alışverişi gerçekleşecektir. Dört ana adım vardır:

  1. İletişim için hangi TLS sürümünün kullanılacağını belirtin.
  2. Hangi şifreleme algoritmalarının kullanılacağını seçin
  3. Kimlik doğrulaması, genel anahtar ve SSL sertifika yetkilisinin dijital imzası kullanılarak doğrulanır
  4. Oturum anahtarları oluşturulur ve değiştirilir

Layman'ın sözüne göre, önce merhaba derler, ardından sunucu, müşterinin doğrulaması gereken bir sertifika sunar. Doğrulama tamamlandığında, bir oturum oluşturulur. Verilerin oturum boyunca değiş tokuş edildiği bir anahtar oluşturulur.

TLS anlaşması nasıl düzeltilir

Sunucu tarafında bir sorun varsa hiçbir şey yapamazsınız - ancak tarayıcıyla ilgili bir sorun yaşıyorsanız, düzeltilebilir. Örneğin, sunucu kimliği doğrulanamayan bir sertifika sunuyorsa, bu konuda hiçbir şey yapamazsınız. Bununla birlikte, sorun TLS protokolünün uyuşmazlığıysa, tarayıcıdan değiştirebilirsiniz.

  1. Sistem saatinin doğru olup olmadığını kontrol edin
  2. Sorunun ortasındaki Adamı kontrol edin
  3. Windows'ta TLS Protokolünü Değiştirin
  4. Tarayıcı Profilini veya Sertifika Veritabanını Silin
  5. Tarayıcıyı Sıfırlayın.

TLS anlaşmasının başarısız olmasının birçok nedeni vardır ve bu senaryoya bağlıdır. Öyleyse burada TLS'yi düzeltmenin bazı yolları var, ancak ondan önce, sorunu filtrelemek için her zaman bu kuralları kullanın.

  • Farklı sitelerle ve sorunun devam edip etmediğini kontrol edin.
  • Birden çok ağ bağlantısına geçin, yani WiFi veya Kablolu
  • Ağı değiştirin, yani bir mobil erişim noktasına veya farklı bir yönlendiriciye bağlanın veya hatta bir genel ağı deneyin

1] Sistem saatinin doğru olup olmadığını kontrol edin

TLS anlaşmasının çoğu zaman başarısız olmasının en önemli nedeni budur. Sistem saati, sertifikanın geçerli olup olmadığını veya süresinin dolup dolmadığını test etmek için kullanılır. Bilgisayarınızdaki saat ile sunucu arasında bir uyumsuzluk varsa, sertifikaların süresinin dolmuş görünmesine neden olabilir. Otomatik olarak ayarlayarak zamanı düzeltin.

Şimdi web sitesini tekrar ziyaret edin ve TLS anlaşmasının düzelip düzelmediğini kontrol edin.

2] Ortadaki problemdeki adam

Bir site için oluyorsa bir kural var, sonra güvenlik yazılımı sorunu, ancak tüm web siteleri için oluyorsa, o zaman bir sistem sorunu.

Bilgisayarınızdaki güvenlik yazılımı veya tarayıcı uzantısı, TLS bağlantılarını kesiyor ve sorunlu TSL anlaşmasına neden olan bir şeyi değiştiriyor olabilir. Sistemdeki bir virüsün tüm TLS sorununa neden olması da mümkündür.

Bazı tarayıcı uzantıları proxy ayarlarını değiştirir ve bu soruna neden olabilir.

Her iki durumda da bilgisayarınızı veya güvenlik yazılımınızı düzeltmeniz gerekir. Bunu daha fazla doğrulamanın en iyi yolu, başka bir bilgisayar kullanmak ve soruna neden olan aynı web sitesini veya uygulamayı açmaktır.

3] Windows'ta TLS Protokolünü Değiştirin

Windows'un Windows 10 ve önceki sürümleri, sistemdeki protokol ayarlarını merkezileştirir. TLS sürümünü değiştirmeniz gerekirse, bunu İnternet Özellikleri'ni kullanarak yapabilirsiniz.

TLS Chrome Edge'i değiştirin

  • Tip inetcpl.cpl'yi Çalıştır istemi ve Enter tuşuna basın.
  • İnternet özellikleri penceresi açıldığında, Gelişmiş sekmesine geçin.
  • Güvenlik bölümünü bulmak için sonuna gidin ve burada TLS ekleyebilir veya kaldırabilirsiniz.
  • Web sitesi TLS 1.2'yi arıyorsa ve kontrol edilmemişse, kontrol etmeniz gerekir. Benzer şekilde, birisi TLS 1.3 ile deney yapıyorsa, onu kontrol etmeniz gerekir.
  • Kaydetmek için başvurun ve aynı web sitesini tekrar açmayı deneyin.

Chrome, IE ve Edge Windows özelliklerini kullanırken, Firefox da sertifika veritabanı gibi kendi başına yönetir. Firefox'ta TLS protokolünü şu şekilde değiştirebilirsiniz:

Firefox'ta TLS'yi değiştirin

  • Firefox'u açın, about: config yazın ve Enter'a basın
  • Arama kutusuna TLS yazın ve security.tls.version.min'i bulun
  • Bunu şu şekilde değiştirebilirsiniz:
    • 1 ve 2 TLS 1 ve 1.1'i zorlamak için
    • 3 TLS 1.2'yi zorlamak için
    • 4 maksimum TLS protokolünü zorlamak için 1.3.

4] Tarayıcı Profilini veya Sertifika Veritabanını Silin

Her tarayıcı, sertifikalar için bir veritabanı tutar. Örneğin, her Firefox profilinin bir cert8.db dosyası vardır. Bu dosyayı silerseniz ve yeniden başlatma işlemi düzeltirse, sorun yerel sertifika veritabanıyla ilgilidir.

Benzer şekilde, Windows'ta, IE veya Edge kullanırken, Sertifika Yöneticisi sorumludur veya edge: // settings / privacy'e gidip HTTPS / SSL sertifikalarını ve ayarlarını yönet'i tıklayabilirsiniz . Sertifikaları silin ve tekrar deneyin

Veritabanını bulamazsanız, profili silin ve tekrar deneyin.

4] Tarayıcıyı Sıfırla

Tarayıcılardan biriyle sorun yaşıyorsanız son çare budur. Tamamen kaldırmayı ve ardından dahili özelliği kullanarak tarayıcıyı yeniden yüklemeyi veya sıfırlamayı seçebilirsiniz. Chrome, Microsoft Edge ve Firefox'u sıfırlamak için bağlantıları izleyin.

Son olarak, sertifika geçersiz olsa bile bir web sitesinde gezinebilirsiniz, ancak web sitesi ile herhangi bir işlem yapmadığınızdan emin olun. Kredi kartı kullanmamalı ve hesap şifrenizi girmemelisiniz.

Bu ipuçlarının izlenmesinin kolay olduğunu ve TLS sorununu tarayıcınızda veya bilgisayarınızda çözebildiğinizi umuyoruz. Size yeterince çözüm sunmak için elimden geleni yaptım ama dürüst olmak gerekirse, TLS son derece geniş ve daha fazla çözüm mevcut olabilir.

Geçici çözüm TLS hataları zaman aşımları