TLS atau Transport Layer Security adalah protokol enkripsi. Ini dirancang sedemikian rupa sehingga komunikasi melalui TLS tetap aman dan pribadi. Dalam posting ini, saya akan menjelaskan apa itu jabat tangan TLS dan bagaimana cara memperbaiki jabat tangan TLS jika Anda menghadapi masalah.
Sebelum kita melanjutkan dan berbicara tentang jabat tangan TLS, mari kita pahami kapan TLS terjadi. Setiap kali Anda mengakses situs web atau aplikasi melalui HTTPS, TLS digunakan. Saat Anda mengakses email, pesan, dan bahkan VOIP, itu menggunakan TLS. Anda harus tahu bahwa HTTPS adalah implementasi dari enkripsi TLS.
Apa itu jabat tangan TLS
Jabat tangan adalah bentuk negosiasi antara dua ujung. Sama seperti saat kita bertemu orang, kita berjabat tangan, lalu melanjutkan dengan hal lain. Pada baris yang sama, jabat tangan TLS adalah bentuk pengakuan antara dua server.
Selama jabat tangan TLS, server memverifikasi satu sama lain dan membuat enkripsi, dan juga bertukar kunci. Jika semuanya asli, dan seperti yang diharapkan, lebih banyak pertukaran data akan terjadi. Ada empat langkah utama:
- Tentukan versi TLS yang akan digunakan untuk komunikasi.
- Pilih algoritma enkripsi mana yang akan digunakan
- Keaslian diverifikasi menggunakan kunci publik dan tanda tangan digital otoritas sertifikat SSL
- Kunci sesi dibuat dan dipertukarkan
Dalam kata awam, mereka pertama kali menyapa, lalu server menawarkan sertifikat yang perlu diverifikasi oleh klien. Setelah verifikasi selesai, sesi dibuat. Kunci dibuat melalui pertukaran data melalui sesi.
Cara memperbaiki jabat tangan TLS
Anda tidak dapat melakukan apa pun jika ada masalah sisi server - tetapi Anda mengalami masalah dengan browser, masalah ini dapat diperbaiki. Misalnya, jika server menawarkan sertifikat yang tidak dapat diautentikasi, Anda tidak dapat melakukan apa-apa. Namun, jika masalahnya adalah ketidakcocokan protokol TLS, Anda dapat mengubahnya dari browser.
- Periksa apakah waktu sistem sudah benar
- Periksa Man in the middle problem
- Ubah Protokol TLS di Windows
- Hapus Profil Browser atau Database Sertifikat
- Setel Ulang Browser.
Ada banyak lagi alasan mengapa jabat tangan TLS bisa gagal, dan itu tergantung pada skenario. Jadi di sini ada beberapa cara untuk memperbaiki TLS, tetapi sebelum itu, selalu gunakan aturan ini untuk menyaring masalah.
- Periksa dengan situs yang berbeda, dan apakah masalahnya tetap ada.
- Beralih ke beberapa koneksi jaringan, misalnya WiFi atau Kabel
- Ubah jaringan, misalnya, sambungkan ke hotspot seluler atau router yang berbeda atau bahkan coba jaringan publik
1] Periksa apakah waktu sistem sudah benar
Ini adalah alasan utama mengapa jabat tangan TLS sering kali gagal. Waktu sistem digunakan untuk menguji apakah sertifikat valid atau kedaluwarsa. Jika ada ketidakcocokan antara waktu di komputer Anda dan server, ini dapat membuat sertifikat terlihat kedaluwarsa. Perbaiki waktu dengan menyetelnya ke otomatis.
Sekarang kunjungi situs webnya lagi, dan periksa apakah telah memperbaiki jabat tangan TLS
2] Pria di tengah masalah
Ada satu aturan jika itu terjadi untuk satu situs, maka masalah perangkat lunak keamanannya, tetapi jika itu terjadi untuk semua situs web, maka itu masalah sistem.
Perangkat lunak keamanan atau ekstensi browser di komputer Anda mungkin mengganggu koneksi TLS dan mengubah sesuatu yang mengakibatkan jabat tangan TSL yang bermasalah. Mungkin juga virus pada sistem menyebabkan semua masalah TLS.
Beberapa ekstensi browser mengubah pengaturan proxy, dan ini dapat menyebabkan masalah ini.
Dalam kedua kasus tersebut, Anda perlu memperbaiki komputer atau perangkat lunak keamanan Anda. Cara terbaik untuk memverifikasi lebih lanjut ini adalah dengan menggunakan komputer lain dan membuka situs web atau aplikasi yang sama, yang menyebabkan masalah.
3] Ubah Protokol TLS di Windows
Windows 10 dan versi Windows sebelumnya memusatkan pengaturan protokol dalam sistem. Jika Anda perlu mengubah versi TLS, Anda dapat melakukannya menggunakan Properti Internet.
- Ketik inetcpl.cpl di Run prompt dan tekan tombol Enter.
- Setelah jendela properti Internet terbuka, alihkan ke tab Advanced.
- Gulir ke akhir untuk menemukan bagian Keamanan, dan di sini Anda dapat menambah atau menghapus TLS.
- Jika situs web mencari TLS 1.2, dan tidak dicentang, Anda perlu memeriksanya. Demikian pula, jika seseorang bereksperimen dengan TLS 1.3, Anda perlu memeriksanya.
- Ajukan permohonan untuk menyimpan, dan coba buka situs web yang sama lagi.
Sementara Chrome, IE, dan Edge menggunakan fitur Windows, Firefox, seperti basis data sertifikatnya, mengelola sendiri. Berikut ini cara mengubah protokol TLS di Firefox:
- Buka Firefox, ketik about: config dan tekan Enter
- Di kotak pencarian, ketik TLS, dan temukan security.tls.version.min
- Anda dapat mengubahnya menjadi:
- 1 dan 2 untuk memaksa TLS 1 dan 1.1
- 3 untuk memaksa TLS 1.2
- 4 untuk memaksa protokol maksimum TLS 1.3.
4] Hapus Profil Browser atau Database Sertifikat
Setiap browser memiliki database untuk sertifikat. Misalnya, setiap profil Firefox memiliki file cert8.db . Jika Anda menghapus file itu, dan restart memperbaikinya, maka masalah terkait dengan database sertifikat lokal.
Demikian pula, di Windows, saat menggunakan IE atau Edge, Pengelola Sertifikat bertanggung jawab, atau Anda dapat membuka edge: // pengaturan / privasi dan klik Kelola sertifikat dan pengaturan HTTPS / SSL. Hapus sertifikat dan coba lagi
Jika Anda tidak dapat menemukan database, hapus profil, dan coba lagi.
4] Setel Ulang Browser
Ini adalah pilihan terakhir jika Anda mengalami masalah dengan salah satu browser. Anda dapat memilih untuk menghapus instalasi sepenuhnya dan kemudian menginstal ulang atau mengatur ulang browser menggunakan fitur bawaan. Ikuti tautan untuk mengatur ulang Chrome, Microsoft Edge, dan Firefox.
Terakhir, meskipun Anda dapat menjelajahi situs web meskipun sertifikatnya tidak valid, pastikan untuk tidak melakukan transaksi apa pun dengan situs web tersebut. Anda tidak boleh menggunakan kartu kredit, atau memasukkan kata sandi akun Anda.
Kami berharap tips ini mudah diikuti, dan Anda dapat menyelesaikan masalah TLS di browser atau komputer Anda. Saya telah mencoba sebaik mungkin untuk menawarkan solusi yang cukup, tetapi jujur, TLS sangat luas, dan lebih banyak solusi mungkin tersedia.
