¿Qué es el protocolo de enlace TLS? ¿Cómo arreglar el apretón de manos TLS?

TLS o Transport Layer Security es un protocolo de cifrado. Está diseñado de manera que la comunicación a través de TLS sea segura y privada. En esta publicación, explicaré qué es el protocolo de enlace TLS y cómo solucionarlo si tiene problemas.

Apretón de manos TLS

Antes de continuar y hablar sobre el protocolo de enlace TLS, comprendamos cuándo se produce TLS. Cada vez que accede a un sitio web o aplicación a través de HTTPS, se utiliza TLS. Cuando accede a correos electrónicos, mensajes e incluso VOIP, utiliza TLS. Debe saber que HTTPS es una implementación del cifrado TLS.

¿Qué es el apretón de manos TLS?

Un apretón de manos es una forma de negociación entre dos extremos. Al igual que cuando conocemos gente, nos damos la mano y luego seguimos adelante con cualquier otra cosa. En líneas similares, el protocolo de enlace TLS es una forma de reconocimiento entre dos servidores.

Durante el protocolo de enlace TLS, los servidores se verifican entre sí y establecen el cifrado y también intercambian claves. Si todo es auténtico, y como se esperaba, se producirá más intercambio de datos. Hay cuatro pasos principales:

  1. Especifique qué versión de TLS se utilizará para la comunicación.
  2. Elija qué algoritmos de cifrado se utilizarán
  3. La autenticidad se verifica utilizando una clave pública y la firma digital de la autoridad certificadora SSL.
  4. Las claves de sesión se generan e intercambian

En palabras simples, primero saludan, luego el servidor ofrece un certificado que el cliente debe verificar. Una vez que se completa la verificación, se genera una sesión. Se crea una clave a través de la cual se intercambian datos a través de la sesión.

Cómo arreglar el protocolo de enlace TLS

No puede hacer nada si hay un problema del lado del servidor, pero tiene un problema con el navegador, se puede solucionar. Por ejemplo, si el servidor ofrece un certificado que no se puede autenticar, no puede hacer nada al respecto. Sin embargo, si el problema es una falta de coincidencia del protocolo TLS, puede cambiarlo desde el navegador.

  1. Compruebe si la hora del sistema es correcta
  2. Verifique el problema del hombre en el medio
  3. Cambiar el protocolo TLS en Windows
  4. Eliminar el perfil del navegador o la base de datos de certificados
  5. Restablecer navegador.

Hay muchas más razones por las que el protocolo de enlace de TLS puede fallar, y depende del escenario. Así que aquí hay algunas formas de arreglar TLS, pero antes de eso, siempre use estas reglas para filtrar el problema.

  • Consulte con diferentes sitios y si el problema persiste.
  • Cambie a múltiples conexiones de red, es decir, WiFi o con cable
  • Cambiar de red, es decir, conectarse a un punto de acceso móvil o enrutador diferente o incluso probar una red pública

1]Compruebe si la hora del sistema es correcta

Es la principal razón por la que el protocolo de enlace TLS ha fallado la mayor parte del tiempo. La hora del sistema se usa para probar si el certificado es válido o vencido. Si hay una discrepancia entre la hora en su computadora y el servidor, puede hacer que los certificados parezcan vencidos. Fije la hora configurándola en automático.

Ahora visite el sitio web nuevamente y compruebe si se ha solucionado el protocolo de enlace TLS

2]Hombre en el problema medio

Hay una regla si está sucediendo para un sitio, entonces su problema de software de seguridad, pero si está sucediendo para todos los sitios web, entonces es un problema del sistema.

El software de seguridad o la extensión del navegador en su computadora pueden estar interceptando las conexiones TLS y cambiando algo que da como resultado un protocolo de enlace TSL problemático. También es posible que un virus en el sistema esté causando todo el problema de TLS.

Algunas extensiones del navegador cambian la configuración del proxy y puede causar este problema.

En cualquier caso, necesita reparar su computadora o software de seguridad. La mejor manera de verificar esto es usar otra computadora y abrir el mismo sitio web o aplicación que estaba causando el problema.

3]Cambiar el protocolo TLS en Windows

Windows 10 y versiones anteriores de Windows centralizan la configuración del protocolo en el sistema. Si necesita cambiar la versión de TLS, puede hacerlo usando Propiedades de Internet.

Cambiar TLS Chrome Edge

  • Escriba inetcpl.cpl en el indicador Ejecutar y presione la tecla Intro.
  • Una vez que se abra la ventana de propiedades de Internet, cambie a la pestaña Avanzado.
  • Desplácese hasta el final para encontrar la sección Seguridad, y aquí puede agregar o eliminar TLS.
  • Si el sitio web busca TLS 1.2 y no está marcado, debe comprobarlo. Del mismo modo, si alguien está experimentando con TLS 1.3, debe verificarlo.
  • Solicite guardar e intente abrir el mismo sitio web nuevamente.

Mientras que Chrome, IE y Edge usan funciones de Windows, Firefox, al igual que su base de datos de certificados, se administra por sí solo. A continuación se explica cómo cambiar el protocolo TLS en Firefox:

Cambiar TLS en Firefox

  • Abre Firefox, escribe about: config y presiona Enter
  • En el cuadro de búsqueda, escriba TLS y busque security.tls.version.min
  • Puedes cambiarlo a:
    • 1 y 2 para forzar TLS 1 y 1.1
    • 3 para forzar TLS 1.2
    • 4 para forzar un protocolo máximo de TLS 1.3.

4]Eliminar el perfil del navegador o la base de datos de certificados

Cada navegador mantiene una base de datos para certificados. Por ejemplo, cada perfil de Firefox tiene un archivo cert8.db. Si elimina ese archivo y un reinicio lo corrige, entonces el problema está relacionado con la base de datos de certificados local.

De manera similar, en Windows, cuando se usa IE o Edge, el Administrador de certificados es responsable, o puede ir al edge: // configuración / privacidad y haga clic en Administre la configuración y los certificados HTTPS / SSL. Elimina certificados y vuelve a intentarlo

Si no puede encontrar la base de datos, elimine el perfil y vuelva a intentarlo.

4]Restablecer navegador

Es el último recurso si tiene problemas con uno de los navegadores. Puede optar por desinstalar por completo y luego reinstalar o restablecer el navegador utilizando la función incorporada. Siga los enlaces para restablecer Chrome, Microsoft Edge y Firefox.

Por último, si bien puede navegar por un sitio web incluso si el certificado no es válido, asegúrese de no realizar ningún tipo de transacción con el sitio web. No debe usar una tarjeta de crédito ni ingresar la contraseña de su cuenta.

Esperamos que estos consejos hayan sido fáciles de seguir y que haya podido resolver el problema de TLS en su navegador o computadora. He hecho todo lo posible para ofrecerle una solución suficiente, pero, sinceramente, TLS es extremadamente amplio y es posible que haya más soluciones disponibles.

Tiempos de espera de errores de TLS de solución alternativa

Otros artículos relacionados

Deja un comentario