211service.com
TLSハンドシェイクの問題をトラブルシューティングする方法は?
インターネットは私たちが必要な情報を見つけるのに便利になりました。ウェブサイトに直接アクセスするか、Googleなどの検索エンジンを使用してさまざまな種類のデータにアクセスできます。ただし、ウェブページを開くことができない場合があり、その背後にはいくつかの理由が考えられます。場合によっては、ネットワーク接続と関係がある可能性があります。一方、この問題を引き起こすもう1つの一般的な問題は、TLSハンドシェイクの失敗です。
ここで、「TLSハンドシェイクとはどういう意味ですか?」と質問するかもしれません。 TLSは、暗号化プロトコルであるTransport LayerSecurityの略です。このプロトコルを介して行われる通信は、プライベートで安全なままです。この投稿では、TLSハンドシェイクで何が起こるかを説明します。このようにして、概念をよりよく理解することができます。さらに、TLSハンドシェイク失敗エラーを修正する方法を説明します。
TLSハンドシェイクとはどういう意味ですか?
ご存知のように、二人の間で交渉や挨拶の形があるときは、握手で封印します。同様に、2つのサーバーが相互に通信して確認応答すると、TLSハンドシェイクを形成します。このプロセス中に、サーバーは検証を行います。キーを交換しながら暗号化を確立します。すべての詳細が本物であることが証明されると、データ交換が始まります。 TLSハンドシェイクに関連する4つのステップは次のとおりです。
- 通信に使用されるTLSバージョンを示します。
- 通信用の暗号化アルゴリズムの選択。
- 公開鍵とSSL証明書発行者のデジタル署名を使用して、信頼性を検証します。
- セッションキーが生成され、2つのサーバー間で交換されます。
簡単にするために、両方の当事者が最初に「こんにちは」と言います。次に、サーバーは証明書を提供し、クライアントはそれを検証します。証明書が本物であることが証明されると、セッションが開始されます。その前に、サーバー間のデータ交換を可能にするキーが作成されます。
TLSハンドシェイクの問題を修正する方法
残念ながら、問題がサーバーに起因する場合、あなたにできることは何もありません。たとえば、サーバーからの証明書を認証できない場合、問題はあなたの手の届かないところにあります。ただし、使用しているブラウザに問題がある場合は、試すことができる回避策がまだたくさんあります。また、TLSプロトコルの不一致に対処している場合は、ブラウザから問題を修正できます。
TLSハンドシェイクの失敗の背後にはさまざまな理由が考えられます。問題を修正する前に、TLSハンドシェイクエラーに確実に対処していることを確認する必要があります。ほとんどの場合、次のルールに従うことができます。
- 他のサイトにアクセスして、問題が解決するかどうかを確認してください。
- WiFiネットワークを使用している場合は、有線ネットワークに切り替えてみてください。
- 他のネットワーク接続を試してください。たとえば、別のルーターを使用するか、パブリックネットワークに切り替えます。
問題の原因を特定したら、「ブラウザでTLSハンドシェイクを無効にする必要がありますか?」と尋ねる場合があります。ご不便をおかけしておりますが、お勧めしません。結局のところ、TLSプロトコルは、安全なブラウジング体験を保証するための最良の方法の1つです。実際、無効な証明書があってもWebサイトを閲覧し続けることができます。ただし、それを使用していかなる形式のトランザクションも実行しないでください。たとえば、パスワードの資格情報を送信したり、クレジットカードを使用したりしないでください。
一方、TLSハンドシェイクの失敗は、ブラウザの問題が原因で発生する場合があります。この場合、ブラウザのいくつかの設定を再構成することで問題を修正できます。以下にいくつかの最良の回避策を共有します。
解決策1:正しいシステム時刻を確保する
ほとんどの場合、システム時刻の設定が正しくないため、TLSハンドシェイクは失敗します。システム時間は、証明書がまだ有効であるか期限切れであるかをテストする上で重要な要素であることに注意してください。そのため、PCの時刻がサーバーの時刻と一致しない場合は、証明書が無効になっているように見えます。そのため、システム時刻を「自動」に設定することをお勧めします。手順は次のとおりです。
- キーボードで、Windowsキー+ Iを押します。これを行うと、設定アプリが開きます。
- 設定アプリが表示されたら、[時間と言語]を選択します。
- 右側のペインに移動し、[時間を自動的にオンに設定]の下のスイッチを切り替えます。
- コンピューターを再起動してから、サイトに再度アクセスして、TLSハンドシェイクエラーがなくなったかどうかを確認してください。
解決策2:Windows10でTLSプロトコルを変更する
おそらく、この問題は、ブラウザが使用しているTLSバージョンに関係しています。 Windows10以前のバージョンのオペレーティングシステムがプロトコル設定を一元化することは注目に値します。インターネットプロパティにアクセスして、別のTLSバージョンに切り替えることができます。これを行うには、次の手順に従います。
- キーボードのWindowsキー+ Rを押して、[実行]ダイアログボックスを起動します。
- [ファイル名を指定して実行]ダイアログボックスで、「inetcpl.cpl」(引用符なし)と入力し、[OK]をクリックします。
- [インターネットのプロパティ]ウィンドウで、[詳細設定]タブに移動します。
- TLSプロトコルを追加または削除できる[セキュリティ]セクションが表示されるまで下にスクロールします。
- アクセスしようとしているWebサイトにTLS1.2が必要な場合は、それを選択する必要があります。
- [適用]と[OK]をクリックして、行った変更を保存します。
- TLSバージョンを変更した後、同じWebサイトに再度アクセスしてみてください。
TLSプロトコルに関しては、IE、Chrome、およびEdgeはWindowsの機能を利用します。一方、Firefoxは独自の証明書データベースとTLSプロトコルを管理します。したがって、FirefoxでTLSバージョンを変更する場合は、次の手順を使用します。
- Firefoxを起動し、アドレスバーに「about:config」(引用符なし)と入力します。
- Enterキーを押して、検索ボックスをクリックします。
- 「TLS」(引用符なし)と入力し、security.tls.version.minを探します。
- これは、次のいずれかに変更できます。
1と2を入力して、TLS1と1.1を強制します。
3を入力してTLS1.2を強制します。
4を入力して、TLS1.3の最大プロトコルを強制します。
解決策3:証明書データベースまたはブラウザプロファイルを削除する
ブラウザは証明書データベースを保持します。たとえば、Firefoxプロファイルはcert8.dbファイルを維持します。 TLSハンドシェイクの失敗がローカル証明書データベースに関連していることを知る1つの方法があります。 Firefoxでcert8.dbファイルを削除してみてください。コンピュータとブラウザを再起動したときにエラーが消える場合は、原因を特定しています。
Edgeの場合、証明書マネージャーが証明書の処理を担当します。次の手順に従って、証明書を削除できます。
- Edgeを開き、アドレスバーに「edge:// settings / privacy」(引用符なし)と入力します。
- [HTTPS / SSL証明書と設定を管理する]オプションをクリックしてから、証明書を削除します。
証明書データベースが見つからない場合は、ブラウザプロファイルを削除することをお勧めします。これを行ったら、もう一度Webサイトにアクセスして、TLSエラーがなくなったかどうかを確認できます。
解決策4:ブラウザをリセットする
共有した修正のいずれもTLSの問題を解決できない場合、最後の手段はブラウザをリセットすることです。これを行う最良の方法は、ブラウザをアンインストールして再インストールすることです。これを行ったら、もう一度Webサイトにアクセスして、TLSエラーがなくなったかどうかを確認できます。
場合によっては、TLSハンドシェイクがタイムアウトし、Webサイトにアクセスできなくなります。これが発生すると、当然、「TLSハンドシェイクにはどのくらい時間がかかりますか?」と尋ねます。まあ、それは数秒かかるはずです。 1〜2分以上かかる場合は、ネットワーク接続が遅い可能性があります。一方、ブラウザが拡張機能、アドオン、その他のジャンクで過負荷になっている可能性もあります。
これが発生した場合は、BoostSpeedなどの信頼性の高いPCジャンククリーナーを使用する必要があります。このツールを使用すると、不要なブラウザファイルを簡単に取り除くことができます。さらに、BoostSpeedには、最適でないブラウザ設定を微調整して、スムーズで高速な操作を保証する機能があります。
TLSハンドシェイクの問題を修正するのに役立ったソリューションはどれですか?
以下のコメントでお知らせください!