IT 전문가라면 'TLS 핸드셰이크'라는 용어를 들어봤을 것입니다. 그러나 TLS 핸드셰이크란 무엇입니까? 그리고 TLS 핸드셰이크를 어떻게 수정할 수 있습니까?
TLS 핸드셰이크는 두 장치가 보안 연결을 통해 서로 통신할 때 발생하는 프로세스입니다. 핸드셰이크를 통해 두 장치는 서로의 신원을 확인하고 교환하는 데이터가 암호화되었는지 확인할 수 있습니다.
TLS 핸드셰이크에 문제가 있는 경우 몇 가지 방법으로 문제를 해결할 수 있습니다. 먼저 연결하려는 두 장치가 동일한 버전의 TLS를 사용하고 있는지 확인하십시오. 그렇지 않은 경우 하나 또는 두 장치 모두를 업그레이드해야 할 수 있습니다. 둘째, 핸드셰이크에 사용된 인증서가 유효한지 확인합니다. 그렇지 않은 경우 신뢰할 수 있는 소스에서 새 인증서를 가져와야 할 수 있습니다. 마지막으로 여전히 문제가 있는 경우 장치를 다시 시작하거나 TLS 연결을 재설정해 볼 수 있습니다.
약간의 문제 해결을 통해 TLS 핸드셰이크를 수정하고 장치가 다시 안전하게 통신하도록 할 수 있습니다.
TLS 또는 전송 계층 보안 암호화 프로토콜입니다. TLS를 통한 통신이 안전하고 비공개로 유지되도록 설계되었습니다. 이 게시물에서는 TLS 핸드셰이크가 무엇인지, 문제가 발생할 경우 TLS 핸드셰이크를 수정하는 방법에 대해 설명합니다.
계속해서 TLS 핸드셰이크에 대해 이야기하기 전에 TLS가 발생하는 시기를 이해해 보겠습니다. HTTPS를 통해 웹사이트나 앱에 액세스할 때마다 TLS가 사용됩니다. 이메일, 메시지 및 VOIP에 액세스할 때 TLS를 사용합니다. HTTPS는 TLS 암호화의 구현이라는 점에 유의해야 합니다.
TLS 핸드셰이크란?
악수는 두 당사자 간의 협상의 한 형태입니다. 사람을 만나면 서로 악수를 하고 다른 일을 계속하는 것처럼요. 마찬가지로 TLS 핸드셰이크는 두 서버 간의 핸드셰이크의 한 형태입니다.
TLS 핸드셰이크 중에 서버는 서로를 확인하고 암호화를 설정하고 키를 교환합니다. 모든 것이 유효하고 예상되는 경우 추가 데이터 교환이 있을 것입니다. 네 가지 주요 단계가 있습니다.
- 통신에 사용할 TLS 버전을 지정합니다.
- 사용할 암호화 알고리즘 선택
- SSL CA의 공개 키와 디지털 서명을 사용하여 진위 여부를 확인합니다.
- 세션 키 생성 및 교환
간단히 말해서 먼저 인사를 한 다음 서버에서 클라이언트가 확인해야 하는 인증서를 제공합니다. 유효성 검사가 완료되면 세션이 생성됩니다. 세션에서 교환되는 데이터의 도움으로 키가 생성됩니다.
TLS 핸드셰이크를 수정하는 방법
서버 측에 문제가 있으면 아무 것도 할 수 없지만 브라우저에 문제가 있으면 고칠 수 있습니다. 예를 들어 서버에서 인증할 수 없는 인증서를 제공하는 경우 사용자가 할 수 있는 일은 없습니다. 그러나 문제가 TLS 프로토콜 불일치인 경우 브라우저에서 변경할 수 있습니다.
- 시스템 시간이 올바른지 확인하십시오.
- 확인하다 중간에있는 남성 문제
- Windows에서 TLS 프로토콜 변경
- 브라우저 프로필 또는 인증서 데이터베이스 삭제
- 브라우저를 재설정하십시오.
TLS 핸드셰이크가 실패할 수 있는 더 많은 이유가 있으며 시나리오에 따라 다릅니다. 따라서 TLS를 수정하는 몇 가지 방법이 있지만 그 전에 항상 이러한 규칙을 사용하여 문제를 필터링하십시오.
- 다른 사이트에서 문제가 지속되는지 확인하십시오.
- WiFi 또는 유선과 같은 여러 네트워크 연결로 전환
- 네트워크 변경(예: 모바일 핫스팟 또는 다른 라우터에 연결하거나 공용 네트워크 시도)
1] 시스템 시간이 올바른지 확인하십시오.
이것이 대부분의 경우 TLS 핸드셰이크가 실패하는 주된 이유입니다. 시스템 시간은 인증서가 유효하거나 만료되었는지 확인하는 데 사용됩니다. 컴퓨터의 시간과 서버의 시간이 일치하지 않으면 인증서가 만료된 것처럼 보일 수 있습니다. 자동 모드를 설정하여 시간을 설정하십시오.
페이스 북 페이지를 영구적으로 삭제
이제 웹 사이트를 다시 방문하여 TLS 핸드셰이크가 수정되었는지 확인합니다.
2] 문제의 중심에 있는 사람
하나의 규칙이 있습니다. 한 사이트에서 발생하면 보안 소프트웨어 문제이고 모든 사이트에서 발생하면 시스템 문제입니다.
컴퓨터의 보안 소프트웨어 또는 브라우저 확장 프로그램이 TLS 연결을 가로채 무언가를 변경하여 문제가 있는 TSL 핸드셰이크가 발생할 수 있습니다. 시스템의 바이러스가 전체 TLS 문제의 원인일 수도 있습니다.
일부 브라우저 확장 프록시 설정 변경 이 문제가 발생할 수 있습니다.
어느 쪽이든 컴퓨터나 보안 소프트웨어를 수정해야 합니다. 이를 더 확인하는 가장 좋은 방법은 다른 컴퓨터를 사용하여 문제를 일으킨 동일한 웹 사이트나 응용 프로그램을 여는 것입니다.
3] Windows에서 TLS 프로토콜 변경
Windows 10 및 이전 버전의 Windows는 시스템의 프로토콜 설정을 중앙 집중화합니다. TLS 버전을 변경해야 하는 경우 인터넷 속성을 사용하여 변경할 수 있습니다.
- 유형 inetcpl.cpl '실행' 줄에 입력하고 Enter 키를 누릅니다.
- 인터넷 속성 창이 열리면 고급 탭으로 전환합니다.
- 하단으로 스크롤하여 보안 섹션을 찾으면 여기에서 TLS를 추가하거나 제거할 수 있습니다.
- 사이트에서 TLS 1.2를 찾고 있는데 확인하지 않는 경우 확인해야 합니다. 마찬가지로 실험을 하면 с TLS 1.3 , 당신은 그것을 확인해야합니다.
- 보존을 신청하고 동일한 사이트를 다시 열어보십시오.
Chrome, IE 및 Edge는 Windows 기능을 사용하지만 Firefox는 인증서 데이터베이스와 마찬가지로 자체 관리됩니다. Firefox에서 TLS 프로토콜을 변경하는 방법은 다음과 같습니다.
- Firefox를 열고 다음을 입력하십시오. 약: 구성 Enter 키를 누릅니다.
- 검색 상자에 TLS를 입력하고 검색하십시오. security.tls.version.min
- 다음과 같이 변경할 수 있습니다.
- TLS 1 및 1.1을 강제로 사용하는 1 및 2
- 3 TLS 1.2 적용
- 4 최대 프로토콜 TLS 1.3을 설정합니다.
4] 브라우저 프로필 또는 인증서 데이터베이스 삭제
각 브라우저는 인증서용 데이터베이스를 유지 관리합니다. 예를 들어 각 Firefox 프로필에는 cert8.db 파일. 이 파일을 삭제하고 다시 시작하여 문제가 해결되면 로컬 인증서 데이터베이스에 문제가 있는 것입니다.
마찬가지로 Windows에서 IE 또는 Edge를 사용할 때 인증서 관리자 책임이 있거나 다음으로 갈 수 있습니다. edge://설정/프라이버시 그리고 클릭 인증서 및 HTTPS/SSL 설정을 관리합니다. 인증서를 삭제하고 다시 시도하십시오.
데이터베이스를 찾을 수 없으면 프로필을 삭제하고 다시 시도하십시오.
4] 브라우저 재설정
브라우저 중 하나에 문제가 있는 경우 최후의 수단입니다. 내장 기능을 사용하여 브라우저를 완전히 제거한 다음 다시 설치하거나 재설정할 수 있습니다. 링크를 따라 재설정 크롬 , 마이크로소프트 엣지 , 나 파이어 폭스 .
마지막으로 인증서가 유효하지 않은 경우에도 웹사이트를 탐색할 수 있지만 웹사이트와 거래를 하고 있지 않은지 확인하십시오. 신용 카드를 사용하거나 계정 비밀번호를 입력하지 마십시오.
PC 수리 도구를 다운로드하여 Windows 오류를 빠르게 찾아 자동으로 수정이러한 팁이 쉽게 따라할 수 있고 브라우저나 컴퓨터에서 TLS 문제를 해결할 수 있기를 바랍니다. 충분한 솔루션을 제공하기 위해 최선을 다했지만 솔직히 말해서 TLS는 매우 광범위하며 더 많은 솔루션을 사용할 수 있습니다.
