Internet đã giúp chúng ta thuận tiện trong việc tìm kiếm bất kỳ thông tin nào chúng ta cần. Bạn có thể truy cập trực tiếp các trang web hoặc sử dụng công cụ tìm kiếm như Google để truy cập nhiều loại dữ liệu khác nhau. Tuy nhiên, đôi khi chúng ta không thể mở các trang web và có thể có một số lý do đằng sau điều này. Trong một số trường hợp, nó có thể liên quan đến kết nối mạng của bạn. Mặt khác, một vấn đề phổ biến khác gây ra sự cố này là lỗi bắt tay TLS.
Bây giờ, bạn có thể hỏi, "Bắt tay TLS có nghĩa là gì?" TLS là viết tắt của Transport Layer Security, là một giao thức mã hóa. Thông tin liên lạc được thực hiện qua giao thức này vẫn riêng tư và an toàn. Trong bài đăng này, chúng tôi sẽ giải thích những gì xảy ra trong một lần bắt tay TLS. Bằng cách này, bạn sẽ hiểu rõ hơn về khái niệm này. Hơn nữa, chúng tôi sẽ hướng dẫn bạn cách sửa lỗi TLS handshake không thành công.
Bắt tay TLS có nghĩa là gì?
Như chúng ta đã biết, khi có một hình thức thương lượng hoặc chào hỏi giữa hai người, chúng ta niêm phong nó bằng một cái bắt tay. Tương tự như vậy, khi hai máy chủ giao tiếp và thừa nhận nhau, chúng tạo thành một bắt tay TLS. Trong quá trình này, các máy chủ sẽ trải qua quá trình xác minh. Họ thiết lập mã hóa trong khi trao đổi khóa. Khi tất cả các chi tiết đã được chứng minh là xác thực, quá trình trao đổi dữ liệu sẽ bắt đầu. Dưới đây là bốn bước liên quan đến bắt tay TLS:
- Cho biết phiên bản TLS sẽ được sử dụng để liên lạc.
- Lựa chọn thuật toán mã hóa cho giao tiếp.
- Khóa công khai và chữ ký số của tổ chức phát hành chứng chỉ SSL sẽ được sử dụng để xác minh tính xác thực.
- Các khóa phiên sẽ được tạo, sau đó sẽ được trao đổi giữa hai máy chủ.
Để làm cho mọi thứ trở nên đơn giản, cả hai bên sẽ nói ‘xin chào’ trước. Sau đó, máy chủ sẽ cung cấp một chứng chỉ mà máy khách sẽ xác minh. Khi chứng chỉ đã được chứng minh là xác thực, phiên sẽ bắt đầu. Trước đó, một khóa sẽ được tạo, cho phép trao đổi dữ liệu giữa các máy chủ.
Cách khắc phục sự cố bắt tay TLS
Thật không may, nếu vấn đề bắt nguồn từ máy chủ, bạn không thể làm gì. Ví dụ: nếu chứng chỉ từ máy chủ không thể được xác thực, thì vấn đề nằm ngoài tầm tay của bạn. Tuy nhiên, nếu bạn đang gặp sự cố với trình duyệt đang sử dụng thì vẫn còn rất nhiều cách giải quyết mà bạn có thể thử. Ngoài ra, nếu bạn đang xử lý sự không khớp trong giao thức TLS, bạn có thể khắc phục sự cố từ trình duyệt.
Nhiều lý do khác nhau có thể dẫn đến thất bại bắt tay TLS. Trước khi cố gắng khắc phục sự cố, bạn nên đảm bảo rằng bạn chắc chắn đang xử lý lỗi bắt tay TLS. Trong hầu hết các trường hợp, bạn có thể tuân theo các quy tắc sau:
- Hãy thử truy cập các trang web khác và xem sự cố vẫn tiếp diễn.
- Nếu bạn đang sử dụng mạng WiFi, hãy thử chuyển sang mạng có dây.
- Thử các kết nối mạng khác. Ví dụ: sử dụng một bộ định tuyến khác hoặc chuyển sang mạng công cộng.
Khi bạn đã xác định được nguyên nhân của sự cố, bạn có thể hỏi, "Tôi có nên tắt tính năng bắt tay TLS trên trình duyệt của mình không?" Chúng tôi hiểu sự thất vọng của bạn, nhưng chúng tôi không khuyên bạn nên làm điều đó. Xét cho cùng, giao thức TLS là một trong những cách tốt nhất để đảm bảo trải nghiệm duyệt web an toàn. Thật vậy, bạn có thể tiếp tục duyệt một trang web ngay cả khi có chứng chỉ không hợp lệ. Tuy nhiên, bạn không bao giờ nên thực hiện bất kỳ hình thức giao dịch nào với nó. Ví dụ: không gửi thông tin đăng nhập mật khẩu hoặc sử dụng thẻ tín dụng của bạn.
Mặt khác, đôi khi lỗi bắt tay TLS bắt nguồn từ các vấn đề với trình duyệt của bạn. Trong trường hợp này, bạn có thể khắc phục sự cố bằng cách định cấu hình lại một số cài đặt trên trình duyệt của mình. Chúng tôi sẽ chia sẻ một số cách giải quyết tốt nhất bên dưới.
Giải pháp 1: Đảm bảo Thời gian Hệ thống Chính xác
Hầu hết thời gian, bắt tay TLS không thành công do cài đặt thời gian hệ thống không chính xác. Hãy nhớ rằng thời gian của hệ thống là một yếu tố quan trọng trong việc kiểm tra xem chứng chỉ còn hiệu lực hay đã hết hạn. Vì vậy, nếu thời gian trên PC của bạn không khớp với thời gian của máy chủ, thì có vẻ như chứng chỉ không còn hợp lệ. Vì vậy, chúng tôi khuyên bạn nên đặt thời gian hệ thống thành 'tự động'. Dưới đây là các bước:
- Trên bàn phím của bạn, nhấn phím Windows + I. Làm như vậy sẽ mở ứng dụng Cài đặt.
- Khi bạn ở trên ứng dụng Cài đặt, hãy chọn Thời gian và ngôn ngữ.
- Đi tới ngăn bên phải, sau đó chuyển nút gạt trong Đặt thời gian tự động thành Bật.
- Khởi động lại máy tính của bạn, sau đó thử truy cập lại trang web để xem lỗi bắt tay TLS có biến mất hay không.
Giải pháp 2: Thay đổi Giao thức TLS trong Windows 10
Có lẽ, vấn đề có liên quan đến phiên bản TLS mà trình duyệt của bạn đang sử dụng. Điều đáng chú ý là Windows 10 và các phiên bản hệ điều hành trước đó tập trung vào cài đặt giao thức. Bạn có thể truy cập Thuộc tính Internet để chuyển sang phiên bản TLS khác. Để làm điều đó, hãy làm theo các hướng dẫn sau:
- Khởi chạy hộp thoại Run bằng cách nhấn phím Windows + R trên bàn phím của bạn.
- Bên trong hộp thoại Run, nhập “inetcpl.cpl” (không có dấu ngoặc kép), sau đó bấm OK.
- Trên cửa sổ Thuộc tính Internet, hãy chuyển đến tab Nâng cao.
- Cuộn xuống cho đến khi bạn đến phần Bảo mật, nơi bạn có thể thêm hoặc xóa các giao thức TLS.
- Nếu trang web bạn đang cố gắng truy cập cần TLS 1.2, thì bạn cần chọn nó.
- Nhấp vào Áp dụng và OK để lưu các thay đổi bạn đã thực hiện.
- Sau khi thay đổi phiên bản TLS, hãy thử truy cập lại vào cùng một trang web.
Khi nói đến giao thức TLS, IE, Chrome và Edge tận dụng các tính năng của Windows. Trong khi đó, Firefox quản lý cơ sở dữ liệu chứng chỉ và các giao thức TLS của riêng mình. Vì vậy, nếu bạn muốn thay đổi phiên bản TLS trên Firefox, hãy làm theo các bước sau:
- Khởi chạy Firefox, sau đó gõ “about: config” (không có dấu ngoặc kép) vào thanh địa chỉ.
- Nhấn Enter, sau đó nhấp vào hộp tìm kiếm.
- Nhập “TLS” (không có dấu ngoặc kép), sau đó tìm kiếm security.tls.version.min.
- Bạn có thể sửa đổi điều đó thành bất kỳ điều nào sau đây:
Buộc TLS 1 và 1.1 bằng cách nhập 1 và 2.
Buộc TLS 1.2 bằng cách nhập 3.
Bắt buộc giao thức tối đa của TLS 1.3 bằng cách nhập 4.
Giải pháp 3: Xóa Cơ sở dữ liệu chứng chỉ hoặc Cấu hình Trình duyệt
Trình duyệt giữ một cơ sở dữ liệu chứng chỉ. Ví dụ: cấu hình Firefox duy trì tệp cert8.db. Có một cách để biết rằng lỗi bắt tay TLS có liên quan đến cơ sở dữ liệu chứng chỉ cục bộ. Bạn có thể thử xóa tệp cert8.db trên Firefox. Nếu lỗi biến mất khi bạn khởi động lại máy tính và trình duyệt của mình, thì bạn đã xác định được thủ phạm.
Đối với Edge, Trình quản lý chứng chỉ chịu trách nhiệm xử lý các chứng chỉ. Bạn có thể xóa chứng chỉ bằng cách làm theo các bước sau:
- Mở Edge, sau đó nhập “edge: // settings / privacy” (không có dấu ngoặc kép) vào thanh địa chỉ.
- Nhấp vào tùy chọn 'Quản lý cài đặt và chứng chỉ HTTPS / SSL', sau đó xóa chứng chỉ.
Nếu bạn gặp sự cố khi tìm cơ sở dữ liệu chứng chỉ, cách tốt nhất là bạn nên xóa cấu hình trình duyệt. Sau khi thực hiện xong việc này, bạn có thể thử truy cập lại vào trang web để xem lỗi TLS có biến mất hay không.
Giải pháp 4: Đặt lại trình duyệt của bạn
Nếu không có bản sửa lỗi nào mà chúng tôi đã chia sẻ có thể giải quyết sự cố TLS, thì biện pháp cuối cùng của bạn là đặt lại trình duyệt của mình. Cách tốt nhất để làm điều này là gỡ cài đặt và cài đặt lại trình duyệt của bạn. Sau khi hoàn thành việc này, bạn có thể thử truy cập lại vào trang web để kiểm tra xem lỗi TLS có biến mất hay không.
Trong một số trường hợp, quá trình bắt tay TLS hết thời gian chờ, ngăn bạn truy cập trang web. Khi điều này xảy ra, bạn sẽ tự nhiên hỏi, "Bắt tay TLS mất bao lâu?" Chà, sẽ mất vài giây. Nếu quá trình này mất hơn một hoặc hai phút, thì bạn có thể có kết nối mạng chậm. Mặt khác, cũng có thể trình duyệt của bạn bị quá tải với các tiện ích mở rộng, tiện ích bổ sung và các nội dung rác khác.
Khi điều này xảy ra, bạn phải sử dụng một trình dọn rác PC đáng tin cậy như Auslogics BoostSpeed. Bạn có thể sử dụng công cụ này để loại bỏ các tệp trình duyệt không cần thiết một cách dễ dàng. Hơn nữa, BoostSpeed có các tính năng cho phép bạn chỉnh sửa cài đặt trình duyệt không tối ưu, đảm bảo hoạt động trơn tru và nhanh chóng.
Giải pháp nào trong số các giải pháp đã giúp bạn khắc phục sự cố bắt tay TLS?
Cho chúng tôi biết trong các ý kiến dưới đây!