TLS 핸드 셰이크 란 무엇입니까? TLS 핸드 셰이크를 수정하는 방법?

TLS 또는 전송 계층 보안 은 암호화 프로토콜입니다. TLS를 통한 통신이 안전하고 비공개로 유지되도록 설계되었습니다. 이 게시물에서는 TLS 핸드 셰이크가 무엇인지, 문제에 직면했을 때 TLS 핸드 셰이크를 수정하는 방법을 설명합니다.

TLS 핸드 셰이크

계속해서 TLS 핸드 셰이크에 대해 이야기하기 전에 TLS가 언제 발생하는지 이해합시다. HTTPS를 통해 웹 사이트 또는 애플리케이션에 액세스 할 때마다 TLS가 사용됩니다. 이메일, 메시지, 심지어 VOIP에 액세스 할 때 TLS를 사용합니다. HTTPS가 TLS 암호화의 구현임을 알아야합니다.

TLS 핸드 셰이크 란?

악수는 양측 간의 협상의 한 형태입니다. 사람들을 만날 때처럼 악수를하고 다른 일을 진행합니다. 비슷한 줄에서 TLS 핸드 셰이크는 두 서버 간의 승인 형식입니다.

TLS 핸드 셰이크 동안 서버는 서로를 확인하고 암호화를 설정하며 키를 교환합니다. 모든 것이 확실하고 예상대로 더 많은 데이터 교환이 발생합니다. 네 가지 주요 단계가 있습니다.

  1. 통신에 사용할 TLS 버전을 지정하십시오.
  2. 사용할 암호화 알고리즘 선택
  3. 공개 키와 SSL 인증 기관의 디지털 서명을 사용하여 진위 여부를 확인합니다.
  4. 세션 키가 생성되고 교환됩니다.

평신도의 말로 그들은 먼저 인사를하고 서버는 클라이언트가 확인해야하는 인증서를 제공합니다. 확인이 완료되면 세션이 생성됩니다. 세션을 통해 데이터가 교환되는 키가 생성됩니다.

TLS 핸드 셰이크를 수정하는 방법

서버 측 문제가 있으면 아무것도 할 수 없지만 브라우저에 문제가있는 경우 수정할 수 있습니다. 예를 들어 서버가 인증 할 수없는 인증서를 제공하면 이에 대해 아무것도 할 수 없습니다. 그러나 문제가 TLS 프로토콜의 불일치 인 경우 브라우저에서 변경할 수 있습니다.

  1. 시스템 시간이 정확한지 확인
  2. 중간에있는 남자 문제 확인
  3. Windows에서 TLS 프로토콜 변경
  4. 브라우저 프로필 또는 인증서 데이터베이스 삭제
  5. 브라우저 재설정.

TLS 핸드 셰이크가 실패 할 수있는 더 많은 이유가 있으며 시나리오에 따라 다릅니다. 따라서 여기에 TLS를 수정하는 몇 가지 방법이 있지만 그 전에 항상 이러한 규칙을 사용하여 문제를 필터링하십시오.

  • 다른 사이트에서 확인하고 문제가 남아 있는지 확인하십시오.
  • 여러 네트워크 연결 (예 : WiFi 또는 유선)으로 전환
  • 네트워크 변경 (예 : 모바일 핫스팟 또는 다른 라우터에 연결하거나 공용 네트워크 시도)

1] 시스템 시간이 정확한지 확인

TLS 핸드 셰이크가 대부분 실패한 가장 큰 이유입니다. 시스템 시간은 인증서가 유효한지 만료되었는지 테스트하는 데 사용됩니다. 컴퓨터와 서버의 시간이 일치하지 않으면 인증서가 만료 된 것처럼 보일 수 있습니다. 시간을 자동으로 설정하여 수정하십시오.

이제 웹 사이트를 다시 방문하여 TLS 핸드 셰이크를 수정했는지 확인하십시오.

2] 중간 문제에있는 남자

한 사이트에서 발생하는 경우 하나의 규칙이 있고 보안 소프트웨어 문제가 발생하지만 모든 웹 사이트에서 발생하는 경우 시스템 문제입니다.

컴퓨터의 보안 소프트웨어 또는 브라우저 확장 프로그램이 TLS 연결을 가로 채서 문제가있는 TSL 핸드 셰이크를 유발하는 무언가를 변경할 수 있습니다. 시스템의 바이러스가 모든 TLS 문제를 일으킬 수도 있습니다.

일부 브라우저 확장 프로그램은 프록시 설정을 변경하므로이 문제가 발생할 수 있습니다.

두 경우 모두 컴퓨터 또는 보안 소프트웨어를 수정해야합니다. 이를 추가로 확인하는 가장 좋은 방법은 다른 컴퓨터를 사용하고 문제를 일으킨 동일한 웹 사이트 또는 응용 프로그램을 여는 것입니다.

3] Windows에서 TLS 프로토콜 변경

Windows 10 및 이전 버전의 Windows는 시스템의 프로토콜 설정을 중앙 집중화합니다. TLS 버전을 변경해야하는 경우 인터넷 속성을 사용하여 변경할 수 있습니다.

TLS Chrome Edge 변경

  • 입력 inetcpl.cpl을 실행 프롬프트와 Enter 키를 누르십시오.
  • 인터넷 속성 창이 열리면 고급 탭으로 전환합니다.
  • 끝으로 스크롤하여 보안 섹션을 찾으면 여기에서 TLS를 추가하거나 제거 할 수 있습니다.
  • 웹 사이트에서 TLS 1.2를 찾고 있지만 확인되지 않은 경우 확인해야합니다. 마찬가지로 누군가 TLS 1.3을 실험하고 있다면이를 확인해야합니다.
  • 저장을 신청하고 동일한 웹 사이트를 다시 열어보십시오.

Chrome, IE 및 Edge는 Windows 기능을 사용하지만 Firefox는 인증서 데이터베이스와 마찬가지로 자체적으로 관리합니다. Firefox에서 TLS 프로토콜을 변경하는 방법은 다음과 같습니다.

Firefox에서 TLS 변경

  • Firefox를 열고 about : config 를 입력하고 Enter 키를 누릅니다.
  • 검색 상자에 TLS를 입력하고 security.tls.version.min을 찾습니다.
  • 다음과 같이 변경할 수 있습니다.
    • 1과 2는 TLS 1과 1.1을 강제합니다.
    • 3-TLS 1.2 강제 실행
    • TLS 1.3의 최대 프로토콜을 강제 적용하려면 4

4] 브라우저 프로필 또는 인증서 데이터베이스 삭제

모든 브라우저는 인증서에 대한 데이터베이스를 유지합니다. 예를 들어 모든 Firefox 프로필에는 cert8.db 파일이 있습니다. 해당 파일을 삭제하고 다시 시작하여 수정하면 문제는 로컬 인증서 데이터베이스와 관련된 것입니다.

마찬가지로 Windows에서는 IE 또는 Edge를 사용할 때 인증서 관리자가 담당하거나 edge : // settings / privacy 로 이동하여 HTTPS / SSL 인증서 및 설정 관리를 클릭 할 수 있습니다 . 인증서를 삭제하고 다시 시도하십시오.

데이터베이스를 찾을 수없는 경우 프로필을 삭제하고 다시 시도하십시오.

4] 브라우저 재설정

브라우저 중 하나에 문제가있는 경우 마지막 수단입니다. 완전히 제거하도록 선택한 다음 내장 된 기능을 사용하여 브라우저를 다시 설치하거나 재설정 할 수 있습니다. 링크를 따라 Chrome, Microsoft Edge 및 Firefox를 재설정합니다.

마지막으로, 인증서가 유효하지 않은 경우에도 웹 사이트를 탐색 할 수 있지만 웹 사이트와 어떤 종류의 거래도 수행하지 않도록하십시오. 신용 카드를 사용하거나 계정 비밀번호를 입력해서는 안됩니다.

이 팁을 따르기 쉽고 브라우저 또는 컴퓨터에서 TLS 문제를 해결할 수 있기를 바랍니다. 충분한 솔루션을 제공하기 위해 최선을 다했지만 솔직히 TLS는 매우 방대하며 더 많은 솔루션을 사용할 수 있습니다.

TLS 실패 시간 초과 해결 방법