TLSハンドシェイクとは何ですか?TLSハンドシェイクを修正する方法は?

TLSまたはトランスポート層セキュリティ(Transport Layer Security)は暗号化プロトコルです。TLSを介した通信が安全でプライベートなままであるように設計されています。この投稿では、TLSハンドシェイクとは何か、および問題が発生した場合にTLSハンドシェイクを修正する方法について説明します。

TLSハンドシェイク

TLSハンドシェイクについて説明する前に、TLSがいつ発生するかを理解しましょう。HTTPS経由(HTTPS)でWebサイトまたはアプリケーションにアクセスするたびに、TLSが使用されます。電子メール、メッセージ、さらにはVOIPにアクセスする場合、 (VOIP)TLSを使用します。HTTPSTLS暗号化の実装であることを知っておく必要があります。

TLSハンドシェイクとは何ですか

ハンドシェイクは、2つのエンド間のネゴシエーションの形式です。人と出会うときと同じ(Just)ように握手して、他のことをします。同様の行で、TLSハンドシェイクは2つのサーバー間の確認応答の形式です。

TLSハンドシェイク中に、サーバーは相互に検証して暗号化を確立し、キーを交換します。すべてが本物であり、予想どおり、より多くのデータ交換が行われる場合。4つの主要なステップがあります。

  1. (Specify)通信に使用するTLSのバージョンを指定します。
  2. (Choose)使用する暗号化アルゴリズムを選択します
  3. 信頼性は、公開鍵とSSL認証局のデジタル署名を使用して検証されます
  4. セッションキーが生成され、交換されます

素人の言葉で言えば、彼らは最初に挨拶し、次にサーバーはクライアントが検証する必要のある証明書を提供します。検証が完了すると、セッションが生成されます。キーは、セッションを通じてデータが交換されるために作成されます。

読む(Read):TLSとSSLの暗号化方法の違い。

TLSハンドシェイクを修正する方法

サーバー側の問題がある場合は何もできませんが、ブラウザに問題がある場合は修正できます。たとえば、サーバーが認証できない証明書を提供している場合、それについては何もできません。ただし、問題がTLSプロトコルの不一致である場合は、ブラウザから変更できます。

  1. システム時刻が正しいかどうかを確認します
  2. 中間者(Man in the middle)攻撃をチェックする
  3. WindowsでTLSプロトコルを変更する
  4. ブラウザプロファイル(Delete Browser Profile)または証明書データベースを削除する(Certificate Database)
  5. ブラウザをリセットします。

TLSハンドシェイクが失敗する理由は他にもたくさんあり、シナリオによって異なります。したがって、ここではTLS(TLS)を修正するいくつかの方法がありますが、その前に、常にこれらのルールを使用して問題を除外してください。

  • 別のサイトに確認し、問題が解決しないかどうかを確認してください。
  • 複数のネットワーク接続、つまりWiFiまたは有線に切り替えます
  • ネットワークを変更(Change)します。つまり、モバイルホットスポットや別のルーターに接続するか、パブリックネットワークを試します。

1]システム時刻が正しいかどうかを確認します(Check)

これが、 TLS(TLS)ハンドシェイクがほとんどの場合失敗した最大の理由です。システム時刻は、証明書が有効か期限切れかをテストするために使用されます。コンピューターとサーバーの時刻に不一致があると、証明書の有効期限が切れているように見える可能性があります。自動に設定して時間を修正します。

ここでもう一度Webサイトにアクセスし、TLSハンドシェイクが修正されたかどうかを確認します

2]中間者問題

1つのサイトで発生し、セキュリティソフトウェアの問題が発生する場合は、1つのルールがありますが、すべてのWebサイトで発生する場合は、システムの問題です。

コンピューターのセキュリティソフトウェアまたはブラウザー拡張機能がTLS接続を傍受し、何かを変更して、問題のあるTSLハンドシェイクを引き起こしている可能性があります。システム上のウイルスがすべてのTLS(TLS)問題を引き起こしている可能性もあります。

一部のブラウザ拡張機能はプロキシ設定(change proxy settings)を変更し、この問題を引き起こす可能性があります。

いずれの場合も、コンピュータまたはセキュリティソフトウェアを修正する必要があります。これをさらに確認する最善の方法は、別のコンピューターを使用して、問題の原因となっている同じWebサイトまたはアプリケーションを開くことです。

3]WindowsでTLSプロトコルを変更する

Windows 10以前のバージョンのWindowsは、システムのプロトコル設定を一元化します。TLSバージョンを変更する必要がある場合は、インターネット(Internet) プロパティ(Properties)を使用して変更できます。

TLSChromeEdgeを変更する

  • 実行(Run)プロンプトにinetcpl.cplと入力し、 Enterキーを押します。
  • [インターネット(Internet)のプロパティ]ウィンドウが開いたら、 [詳細設定(Advanced)]タブに切り替えます。
  • 最後までスクロールして[セキュリティ]セクションを見つけます。ここで(Security)TLSを追加または削除できます。
  • WebサイトがTLS1.2(TLS 1.2)を探していて、それがチェックされていない場合は、それをチェックする必要があります。同様に、誰かがTLS 1.3(with TLS 1.3)を試している場合は、それを確認する必要があります。
  • 保存を申し込ん(Apply)で、同じWebサイトをもう一度開いてみてください。

Chrome、IE、およびEdgeWindowsの機能を使用しますが、Firefox(Firefox)、証明書データベースと同様に、独自に管理します。Firefoxで(Firefox)TLSプロトコルを変更する方法は次のとおりです。

FirefoxでTLSを変更する

  • Firefoxを開き、  about:config と入力して、Enterキーを押します。
  • 検索ボックスに「TLS 」と入力し、 (TLS)security.tls.version.minを見つけます。
  • 次のように変更できます。
    • 1と2は、TLS1と1.1を強制します
    • 3TLS1.2を強制します
    • 4TLS1.3(TLS 1.3)の最大プロトコルを強制します。

読む(Read):  TLS1.0を無効にする方法(How to disable TLS 1.0)

4]ブラウザプロファイル(Delete Browser Profile)または証明書データベースを削除します(Certificate Database)

すべてのブラウザは、証明書用のデータベースを維持しています。たとえば、すべてのFirefoxプロファイルにはcert8.dbファイルがあります。そのファイルを削除し、再起動すると修正される場合、問題はローカル証明書データベースに関連しています。

同様に、Windowsでは(Windows)、IEまたはEdgeを使用する場合、証明書マネージャーが責任を負います。または、edge://settings/privacyManage HTTPS/SSL certificates and settings.]をクリックし ます。証明書を削除して再試行してください

データベースが見つからない場合は、プロファイルを削除して、再試行してください。

4]ブラウザをリセット(4] Reset Browser)

ブラウザの1つに問題がある場合は、これが最後の手段です。完全にアンインストールしてから、組み込みの機能を使用してブラウザを再インストールまたはリセットすることを選択できます。リンクをたどって、ChromeMicrosoft Edge、Firefoxをリセットします。

最後に、証明書が無効であってもWebサイトを閲覧することはできますが、Webサイトとの取引は絶対に行わないでください。クレジットカードを使用したり、アカウントのパスワードを入力したりしないでください。

これらのヒントが簡単に理解でき、ブラウザまたはコンピュータでTLSの問題を解決できたことを願っています。私はあなたに十分な解決策を提供するために最善を尽くしました、しかし正直なところ、TLSは非常に広大であり、より多くの解決策が利用できるかもしれません。



直子 大垣

About the author

私は、ソフトウェア業界で 10 年以上の経験を持つ、推奨される Windows 10 の専門家です。私は Explorer と Office 365 の両方の専門知識を持っており、特にユーザーの個人設定と外観設定に熟練しています。私のスキルは、オンライン レビューを通じて優れた顧客サービスを提供し、AI などのテクノロジを活用してサポートを改善するという私のビジネスの中心にあります。


Related posts