एक आईटी विशेषज्ञ के रूप में, आपने संभवतः 'TLS हैंडशेक' शब्द के बारे में सुना होगा। लेकिन टीएलएस हैंडशेक क्या है? और आप टीएलएस हैंडशेक कैसे ठीक कर सकते हैं?
टीएलएस हैंडशेक एक ऐसी प्रक्रिया है जो तब होती है जब दो डिवाइस एक सुरक्षित कनेक्शन पर एक दूसरे के साथ संवाद करते हैं। हैंडशेक दो उपकरणों को एक दूसरे की पहचान सत्यापित करने की अनुमति देता है और यह सुनिश्चित करता है कि उनके द्वारा आदान-प्रदान किया जाने वाला डेटा एन्क्रिप्ट किया गया है।
यदि आपको TLS हैंडशेक में समस्या आ रही है, तो समस्या को ठीक करने के लिए आप कुछ चीज़ें कर सकते हैं। सबसे पहले, यह सुनिश्चित करने के लिए जांचें कि जिन दो उपकरणों को आप कनेक्ट करने का प्रयास कर रहे हैं, वे TLS के समान संस्करण का उपयोग कर रहे हैं। यदि वे नहीं हैं, तो आपको एक या दोनों उपकरणों को अपग्रेड करने की आवश्यकता हो सकती है। दूसरा, सुनिश्चित करें कि हैंडशेक के लिए उपयोग किया गया प्रमाणपत्र मान्य है। यदि ऐसा नहीं है, तो आपको किसी विश्वसनीय स्रोत से नया प्रमाणपत्र प्राप्त करने की आवश्यकता हो सकती है। अंत में, यदि आपको अभी भी समस्या हो रही है, तो आप उपकरणों को पुनः प्रारंभ करने या TLS कनेक्शन को रीसेट करने का प्रयास कर सकते हैं।
थोड़ी सी समस्या निवारण के साथ, आप एक टीएलएस हैंडशेक को ठीक करने में सक्षम होंगे और अपने उपकरणों को फिर से सुरक्षित रूप से संचार करने में सक्षम होंगे।
टीएलएस या परिवहन परत सुरक्षा यह एक एन्क्रिप्शन प्रोटोकॉल है। इसे इस तरह से डिज़ाइन किया गया है कि TLS पर संचार सुरक्षित और निजी बना रहे। इस पोस्ट में, मैं समझाऊंगा कि टीएलएस हैंडशेक क्या है और यदि आप समस्याओं में भाग लेते हैं तो टीएलएस हैंडशेक को कैसे ठीक करें।
इससे पहले कि हम जारी रखें और टीएलएस हैंडशेक के बारे में बात करें, आइए समझें कि टीएलएस कब होता है। हर बार जब आप HTTPS पर किसी वेबसाइट या ऐप को एक्सेस करते हैं, तो TLS का उपयोग किया जाता है। जब आप ईमेल, संदेश और यहां तक कि वीओआइपी तक पहुंचते हैं, तो यह टीएलएस का उपयोग करता है। आपको पता होना चाहिए कि HTTPS TLS एन्क्रिप्शन का कार्यान्वयन है।
टीएलएस हैंडशेक क्या है
एक हाथ मिलाना दो पक्षों के बीच बातचीत का एक रूप है। जैसे हम लोगों से मिलते हैं तो एक दूसरे से हाथ मिलाते हैं और फिर कुछ और ही करते चले जाते हैं। इसी तरह, टीएलएस हैंडशेक दो सर्वरों के बीच हैंडशेक का एक रूप है।
टीएलएस हैंडशेक के दौरान, सर्वर एक दूसरे को सत्यापित करते हैं और एन्क्रिप्शन और एक्सचेंज कुंजी स्थापित करते हैं। यदि सब कुछ मान्य और अपेक्षित है, तो अतिरिक्त डेटा विनिमय होगा। चार मुख्य चरण हैं:
- निर्दिष्ट करें कि संचार के लिए TLS के किस संस्करण का उपयोग किया जाएगा।
- चुनें कि कौन से एन्क्रिप्शन एल्गोरिदम का उपयोग किया जाएगा
- SSL CA की सार्वजनिक कुंजी और डिजिटल हस्ताक्षर का उपयोग करके प्रामाणिकता सत्यापित की जाती है।
- सत्र कुंजियाँ उत्पन्न और विनिमय की जाती हैं
सीधे शब्दों में कहें, वे पहले हैलो कहते हैं, और फिर सर्वर एक प्रमाणपत्र प्रदान करता है जिसे क्लाइंट को सत्यापित करना चाहिए। सत्यापन पूर्ण होने के बाद, एक सत्र बनाया जाता है। एक कुंजी बनाई जाती है, जिसकी मदद से सत्र में डेटा का आदान-प्रदान किया जाता है।
टीएलएस हैंडशेक कैसे ठीक करें
यदि सर्वर साइड में कोई समस्या है तो आप कुछ नहीं कर सकते - लेकिन आपको ब्राउज़र में कोई समस्या है, इसे ठीक किया जा सकता है। उदाहरण के लिए, यदि सर्वर एक प्रमाणपत्र प्रदान करता है जिसे प्रमाणित नहीं किया जा सकता है, तो आप इसके बारे में कुछ नहीं कर सकते। हालाँकि, यदि समस्या TLS प्रोटोकॉल बेमेल है, तो आप इसे ब्राउज़र में बदल सकते हैं।
- जांचें कि सिस्टम का समय सही है या नहीं
- जाँच करना बीच वाला व्यक्ति समस्या
- विंडोज़ में टीएलएस प्रोटोकॉल बदलें
- ब्राउज़र प्रोफ़ाइल या प्रमाणपत्र डेटाबेस हटाएं
- ब्राउज़र रीसेट करें।
टीएलएस हैंडशेक विफल होने के कई और कारण हो सकते हैं, और यह परिदृश्य पर निर्भर करता है। इसलिए, टीएलएस को ठीक करने के कुछ तरीके यहां दिए गए हैं, लेकिन इससे पहले, समस्या को दूर करने के लिए हमेशा इन नियमों का उपयोग करें।
- विभिन्न साइटों से जाँच करें और यदि समस्या बनी रहती है।
- वाईफाई या वायर्ड जैसे कई नेटवर्क कनेक्शन पर स्विच करें
- नेटवर्क बदलें, यानी मोबाइल हॉटस्पॉट या अन्य राउटर से कनेक्ट करें, या यहां तक कि सार्वजनिक नेटवर्क का प्रयास करें
1] जांचें कि सिस्टम का समय सही है या नहीं
यह मुख्य कारण है कि ज्यादातर मामलों में टीएलएस हैंडशेक विफल हो जाता है। सिस्टम समय का उपयोग यह जांचने के लिए किया जाता है कि प्रमाणपत्र वैध है या समाप्त हो गया है। यदि आपके कंप्यूटर पर समय और सर्वर पर समय के बीच कोई विसंगति है, तो प्रमाणपत्र समाप्त हो सकता है। स्वचालित मोड सेट करके समय निर्धारित करें।
फेसबुक पेज को स्थायी रूप से हटाएं
अब दोबारा वेबसाइट पर जाएं और जांचें कि टीएलएस हैंडशेक ठीक है या नहीं।
2] समस्या के केंद्र में व्यक्ति
एक नियम है: यदि यह एक साइट पर होता है, तो यह एक सुरक्षा सॉफ़्टवेयर समस्या है, लेकिन यदि यह सभी साइटों पर होती है, तो यह एक सिस्टम समस्या है।
सुरक्षा सॉफ़्टवेयर या आपके कंप्यूटर पर एक ब्राउज़र एक्सटेंशन TLS कनेक्शन को बाधित कर सकता है और कुछ बदल सकता है, जिसके परिणामस्वरूप समस्याग्रस्त TSL हैंडशेक हो सकता है। यह भी संभव है कि सिस्टम में एक वायरस पूरी टीएलएस समस्या का कारण हो।
कुछ ब्राउज़र एक्सटेंशन प्रॉक्सी सेटिंग्स बदलें और यह इस समस्या का कारण बन सकता है।
किसी भी तरह से, आपको अपने कंप्यूटर या सुरक्षा सॉफ़्टवेयर को ठीक करने की आवश्यकता है। इसे आगे जांचने का सबसे अच्छा तरीका एक अलग कंप्यूटर का उपयोग करना है और उसी वेबसाइट या एप्लिकेशन को खोलना है जो समस्या पैदा कर रहा था।
3] विंडोज़ में टीएलएस प्रोटोकॉल बदलें
विंडोज 10 और विंडोज के पुराने संस्करण सिस्टम पर प्रोटोकॉल सेटिंग्स को केंद्रीकृत करते हैं। यदि आपको टीएलएस संस्करण बदलने की आवश्यकता है, तो आप इंटरनेट गुणों का उपयोग करके ऐसा कर सकते हैं।
- प्रकार : Inetcpl.cpl 'रन' लाइन में और एंटर कुंजी दबाएं।
- जब इंटरनेट गुण विंडो खुलती है, तो उन्नत टैब पर स्विच करें।
- सुरक्षा अनुभाग खोजने के लिए नीचे स्क्रॉल करें और यहां आप टीएलएस जोड़ या हटा सकते हैं।
- यदि कोई साइट TLS 1.2 खोज रही है और वह जाँच नहीं करती है, तो आपको उसकी जाँच करने की आवश्यकता है। इसी तरह, अगर कोई प्रयोग करता है सी टीएलएस 1.3 , आपको इसकी जांच करने की आवश्यकता है।
- प्रतिधारण के लिए आवेदन करें और उसी साइट को फिर से खोलने का प्रयास करें।
जबकि क्रोम, आईई, और एज विंडोज़ सुविधाओं का उपयोग करते हैं, फ़ायरफ़ॉक्स, अपने प्रमाणपत्र डेटाबेस की तरह स्व-प्रबंधित है। यहां फ़ायरफ़ॉक्स में टीएलएस प्रोटोकॉल को बदलने का तरीका बताया गया है:
- फ़ायरफ़ॉक्स खोलें, टाइप करें के बारे में: विन्यास और एंटर दबाएं
- सर्च बॉक्स में टीएलएस डालें और सर्च करें सुरक्षा.tls.version.min
- आप इसे इसमें बदल सकते हैं:
- 1 और 2 TLS 1 और 1.1 के उपयोग को बाध्य करने के लिए
- 3 टीएलएस 1.2 लागू करने के लिए
- 4 अधिकतम प्रोटोकॉल टीएलएस 1.3 सेट करने के लिए।
4] ब्राउज़र प्रोफ़ाइल या प्रमाणपत्र डेटाबेस हटाएं
प्रत्येक ब्राउज़र प्रमाणपत्रों के लिए एक डेटाबेस रखता है। उदाहरण के लिए, प्रत्येक Firefox प्रोफ़ाइल में प्रमाणपत्र 8.डीबी फ़ाइल। यदि आप इस फ़ाइल को हटाते हैं और पुनरारंभ इसे ठीक करता है, तो समस्या स्थानीय प्रमाणपत्र डेटाबेस के साथ है।
इसी तरह विंडोज पर आईई या एज का उपयोग करते समय प्रमाणपत्र प्रबंधक जिम्मेदार है, या आप जा सकते हैं किनारा: // सेटिंग्स/गोपनीयता और क्लिक करें प्रमाणपत्र और HTTPS/SSL सेटिंग प्रबंधित करें। प्रमाणपत्र मिटाएं और फिर से कोशिश करें
यदि आपको डेटाबेस नहीं मिल रहा है, तो प्रोफ़ाइल हटाएं और पुनः प्रयास करें।
4] ब्राउज़र रीसेट करें
यदि आपको किसी एक ब्राउज़र में समस्या आ रही है तो यह अंतिम उपाय है। आप अंतर्निहित सुविधा का उपयोग करके ब्राउज़र को पूरी तरह से अनइंस्टॉल कर सकते हैं और फिर पुनर्स्थापित या रीसेट कर सकते हैं। रीसेट करने के लिए लिंक का अनुसरण करें क्रोम , माइक्रोसॉफ्ट बढ़त , मैं फायर फॉक्स .
अंत में, जब प्रमाणपत्र अमान्य होने पर भी आप वेबसाइट ब्राउज़ करने में सक्षम हो सकते हैं, तो सुनिश्चित करें कि आप वेबसाइट के साथ कोई लेन-देन नहीं कर रहे हैं। क्रेडिट कार्ड का उपयोग न करें या खाता पासवर्ड दर्ज न करें।
विंडोज त्रुटियों को जल्दी से खोजने और स्वचालित रूप से ठीक करने के लिए पीसी रिपेयर टूल डाउनलोड करेंहम आशा करते हैं कि इन युक्तियों का पालन करना आसान था और आप अपने ब्राउज़र या अपने कंप्यूटर पर TLS समस्या का समाधान करने में सक्षम थे। मैंने आपको पर्याप्त समाधान प्रदान करने के लिए अपनी पूरी कोशिश की है, लेकिन ईमानदार होने के लिए, TLS अत्यंत व्यापक है और अधिक समाधान उपलब्ध हो सकते हैं।
