Como solucionar problemas de handshake de TLS?

A Internet tornou conveniente para nós encontrar as informações de que precisamos. Você pode visitar sites diretamente ou usar um mecanismo de pesquisa como o Google para acessar vários tipos de dados. No entanto, há momentos em que não podemos abrir páginas da web e pode haver vários motivos para isso. Em alguns casos, pode ter algo a ver com sua conexão de rede. Por outro lado, outro problema comum que causa esse problema é uma falha de handshake de TLS.

Agora, você pode perguntar: "O que significa um aperto de mão TLS?" TLS significa Transport Layer Security, que é um protocolo de criptografia. As comunicações feitas por meio deste protocolo permanecem privadas e seguras. Nesta postagem, vamos explicar o que acontece em um handshake TLS. Desta forma, você terá uma melhor compreensão do conceito. Além disso, ensinaremos a você como corrigir o erro de falha de handshake de TLS.

O que significa um handshake TLS?

Como todos sabemos, quando existe uma forma de negociação ou saudação entre duas pessoas, a selamos com um aperto de mão. Da mesma forma, quando dois servidores se comunicam e se reconhecem, eles formam um handshake TLS. Durante este processo, os servidores passam por verificação. Eles estabelecem criptografia durante a troca de chaves. Assim que todos os detalhes forem comprovados como autênticos, a troca de dados começará. Aqui estão as quatro etapas envolvidas em um handshake TLS:

  1. Indicando a versão TLS que será usada para comunicação.
  2. Selecionando o algoritmo de criptografia para comunicação.
  3. Uma chave pública e a assinatura digital do emissor do certificado SSL serão usadas para verificar a autenticidade.
  4. As chaves de sessão serão geradas, que serão trocadas entre os dois servidores.

Para tornar as coisas simples, ambas as partes dirão 'olá' primeiro. Em seguida, o servidor fornecerá um certificado, que o cliente verificará. Assim que o certificado for comprovado como autêntico, a sessão será iniciada. Antes disso, será criada uma chave que permitirá a troca de dados entre os servidores.

Como corrigir problemas de handshake de TLS

Infelizmente, se o problema for do servidor, não há nada que você possa fazer. Por exemplo, se o certificado do servidor não puder ser autenticado, o assunto está fora de suas mãos. No entanto, se você estiver tendo problemas com o navegador que está usando, ainda existem muitas soluções alternativas que você pode tentar. Além disso, se você estiver lidando com uma incompatibilidade no protocolo TLS, poderá corrigir o problema no navegador.

Vários motivos podem estar por trás de uma falha de handshake de TLS. Antes de tentar corrigir o problema, você deve garantir que está definitivamente lidando com um erro de handshake de TLS. Na maioria dos casos, você pode seguir estas regras:

  1. Experimente visitar outros sites e veja se o problema persiste.
  2. Se você estiver usando uma rede WiFi, tente mudar para uma com fio.
  3. Experimente outras conexões de rede. Por exemplo, use um roteador diferente ou mude para uma rede pública.

Depois de estabelecer a causa do problema, você pode perguntar: “Devo desativar um handshake de TLS no meu navegador?” Entendemos sua frustração, mas não recomendamos fazer isso. Afinal, o protocolo TLS é uma das melhores maneiras de garantir uma experiência de navegação segura. Na verdade, você pode continuar navegando em um site, mesmo com um certificado inválido. No entanto, você nunca deve realizar qualquer forma de transação com ele. Por exemplo, não envie credenciais de senha ou use seu cartão de crédito.

Por outro lado, há momentos em que a falha do handshake do TLS é decorrente de problemas com seu navegador. Nesse caso, você pode corrigir o problema reconfigurando algumas configurações do navegador. Compartilharemos algumas das melhores soluções alternativas abaixo.

Solução 1: garantindo a hora correta do sistema

Na maioria das vezes, um handshake TLS falha devido a configurações incorretas de hora do sistema. Lembre-se de que a hora do sistema é um fator vital para testar se um certificado ainda é válido ou expirou. Portanto, se a hora no seu PC não corresponder à do servidor, parecerá que os certificados não são mais válidos. Portanto, recomendamos que você defina a hora do sistema para 'automático'. Aqui estão as etapas:

  1. No teclado, pressione a tecla Windows + I. Isso abrirá o aplicativo Configurações.
  2. Quando estiver no aplicativo Configurações, selecione Hora e idioma.
  3. Vá para o painel direito e alterne a chave em Definir hora automaticamente para Ativado.
  4. Reinicie o computador e tente visitar o site novamente para ver se o erro de handshake TLS desapareceu.

Solução 2: Alterar o protocolo TLS no Windows 10

Talvez o problema tenha a ver com a versão TLS que seu navegador está usando. É importante notar que o Windows 10 e as versões anteriores do sistema operacional centralizam as configurações de protocolo. Você pode acessar as Propriedades da Internet para mudar para uma versão diferente de TLS. Para fazer isso, siga estas instruções:

  1. Abra a caixa de diálogo Executar pressionando a tecla Windows + R no teclado.
  2. Na caixa de diálogo Executar, digite “inetcpl.cpl” (sem aspas) e clique em OK.
  3. Na janela Propriedades da Internet, vá para a guia Avançado.
  4. Role para baixo até chegar à seção Segurança, onde você pode adicionar ou remover protocolos TLS.
  5. Se o site que você está tentando acessar precisar do TLS 1.2, será necessário selecioná-lo.
  6. Clique em Aplicar e OK para salvar as alterações feitas.
  7. Após alterar a versão do TLS, tente acessar o mesmo site novamente.

Quando se trata de protocolos TLS, IE, Chrome e Edge aproveitam os recursos do Windows. Enquanto isso, o Firefox gerencia seu próprio banco de dados de certificados e protocolos TLS. Portanto, se você deseja alterar a versão do TLS no Firefox, use as seguintes etapas:

  1. Abra o Firefox e digite “about: config” (sem aspas) na barra de endereço.
  2. Pressione Enter e clique na caixa de pesquisa.
  3. Digite “TLS” (sem aspas) e procure por security.tls.version.min.
  4. Você pode modificar isso para qualquer um dos seguintes:

Force TLS 1 e 1.1 inserindo 1 e 2.

Force o TLS 1.2 inserindo 3.

Force um protocolo máximo de TLS 1.3 inserindo 4.

Solução 3: Excluir o banco de dados de certificado ou o perfil do navegador

Os navegadores mantêm um banco de dados de certificados. Por exemplo, os perfis do Firefox mantêm um arquivo cert8.db. Há uma maneira de saber se a falha do handshake TLS está relacionada ao banco de dados de certificado local. Você pode tentar excluir o arquivo cert8.db no Firefox. Se o erro desaparecer quando você reiniciar o computador e o navegador, você determinou o culpado.

Para Edge, o Certificate Manager é responsável por lidar com os certificados. Você pode excluir os certificados seguindo estas etapas:

  1. Abra o Edge e digite “edge: // settings / privacy” (sem aspas) na barra de endereço.
  2. Clique na opção 'Gerenciar certificados e configurações HTTPS / SSL' e exclua os certificados.

Se você estiver tendo problemas para encontrar o banco de dados de certificados, sua melhor aposta é excluir o perfil do navegador. Depois de fazer isso, você pode tentar acessar o site novamente para ver se o erro TLS desapareceu.

Solução 4: redefinindo seu navegador

Se nenhuma das correções que compartilhamos for capaz de resolver o problema de TLS, seu último recurso é redefinir seu navegador. A melhor maneira de fazer isso é desinstalar e reinstalar o navegador. Depois de fazer isso, você pode tentar acessar o site novamente para verificar se o erro TLS desapareceu.

Em alguns casos, o handshake do TLS expira, impedindo você de visitar o site. Quando isso acontecer, você naturalmente perguntará: "Quanto tempo leva um aperto de mão TLS?" Bem, deve demorar alguns segundos. Se demorar mais de um ou dois minutos, talvez você tenha uma conexão de rede lenta. Por outro lado, também é possível que o seu navegador esteja sobrecarregado com extensões, complementos e outras porcarias.

Quando isso acontecer, você deve usar um limpador de lixo de PC confiável como o Auslogics BoostSpeed. Você pode usar essa ferramenta para se livrar de arquivos desnecessários do navegador facilmente. Além disso, o BoostSpeed ​​possui recursos que permitem ajustar as configurações não ideais do navegador, garantindo uma operação rápida e suave.

Qual das soluções ajudou você a corrigir o problema de handshake do TLS?

Deixe-nos saber nos comentários abaixo!