Как устранить ошибку рукопожатия TLS в Firefox

Firefox является одним из основных веб-браузеров на современном рынке. Он был выпущен в 2002 году и с тех пор превратился в мощный и стабильный браузер для Windows, macOS, Linux и других основных операционных систем. Firefox также доступен для устройств Android и iOS.

Тем не менее, некоторые пользователи недавно сообщили, что застряли на так называемой фазе рукопожатия TLS при доступе к веб-сайту через Firefox. Всякий раз, когда пользователи вводят веб-сайт в адресную строку, страница не загружается из-за сбоя рукопожатия TLS. Обработка TLS Handshake должна занимать всего пару секунд, а не минут. Если вы застряли на этом этапе или рукопожатие занимает более пяти секунд, значит, что-то не так с вашим браузером.

В этом руководстве объясняется, что такое рукопожатие TLS и что делать, если вы столкнулись со сбоем рукопожатия TLS.

Что такое рукопожатие TLS?

Протокол рукопожатия безопасности транспортного уровня (TLS) используется всякий раз, когда для запуска или возобновления безопасных сеансов требуется проверка подлинности и обмен ключами. Протокол рукопожатия TLS имеет дело с согласованием шифра, аутентификацией сервера и клиента и обменом информацией о сеансовом ключе.

TLS-рукопожатие

Рукопожатия TLS на первый взгляд кажутся простыми, но на самом деле процесс состоит из следующих сложных шагов:

  1. Клиент (ваш браузер) отправляет сообщение Client Hello на сервер вместе со случайным значением клиента и комплектами шифров.
  2. Сервер отвечает сообщением Server Hello и своим собственным случайным значением.
  3. Затем сервер отправляет свой сертификат клиенту для аутентификации и может также запросить сертификат у клиента. Затем сервер отправляет уведомление о приветствии сервера.
  4. Клиент отправляет сертификат, если сервер запросил его.
  5. Клиент отправляет случайный Pre-Master Secret на сервер, и оба они генерируют Master Secret и сеансовые ключи.
  6. Клиент отправляет сообщение об изменении спецификации шифра, а затем уведомление о завершении работы клиента.
  7. Сервер получает сообщение об изменении спецификации шифра, а затем переключается на симметричное шифрование. Затем сервер отправляет клиенту уведомление о завершении работы.
  8. Теперь между клиентом и сервером установлен защищенный канал, по которому они могут обмениваться данными.

Учитывая количество обменов между сервером и клиентом, многие из них могут пойти не так. Например, одна неверная конфигурация браузера или отсутствующий сертификат веб-сайта могут привести к сбою всего процесса рукопожатия TLS.

Что вызывает сбой рукопожатия TLS?

Недавно несколько пользователей Firefox сообщили, что у них возникает сбой рукопожатия TLS всякий раз, когда они используют браузер для доступа к веб-сайтам. У некоторых пользователей проблема связана только с определенными веб-сайтами, в то время как другие сталкиваются с ошибкой на всех веб-сайтах. В некоторых случаях страница в конце концов загружается после зависания на этапе рукопожатия TLS. Однако в большинстве случаев страница просто застревает, а экран становится либо белым, либо черным.

Ошибка рукопожатия TLS

Вот некоторые распространенные причины ошибок рукопожатия TLS:

  • Неправильное системное время. Это означает, что время и дата вашего компьютера настроены неправильно.
  • Несоответствующий протокол — протокол, используемый вашим браузером, не поддерживается сервером.
  • Ошибка браузера. Одна из настроек браузера вызывает ошибку.
  • Третья сторона — третья сторона перехватывает соединение, манипулирует им или вмешивается в него.
  • Несоответствие набора шифров — сервер не поддерживает набор шифров, используемый клиентом.
  • Неверный сертификат. Это может быть вызвано неполным или недействительным сертификатом, неправильным именем хоста URL-адреса, отозванным или просроченным сертификатом SSL/TLS или ошибкой построения пути в самозаверяющих сертификатах.

Как исправить ошибку рукопожатия TLS в Firefox

Если ваш браузер Firefox зависает при TLS Handshake и перезагрузка не помогает, вероятно, где-то что-то не так. Вот несколько способов решить проблему рукопожатия TLS в Firefox.

Очистите кэш и историю просмотров.

Первое, что вам нужно сделать, когда у вас возникнут проблемы с браузером, это удалить все кешированные данные и историю. Сделать это:

  1. Щелкните значок «История», расположенный в правом верхнем углу верхнего меню.История Firefox
  2. Выберите История из выпадающего меню.
  3. Нажмите «Очистить недавнюю историю».
  4. Выберите временной диапазон, который вы хотите очистить (последний час, последние два часа, последние четыре часа, сегодня или все).
  5. Отметьте все элементы, которые вы хотите удалить. Вы можете удалить историю просмотров и загрузок, активные входы в систему, файлы cookie, кеш, историю форм и поиска, настройки сайта и данные веб-сайта в автономном режиме.Очисть недавнюю историю
  6. Нажмите кнопку «Очистить сейчас».

Пока вы это делаете, вы также можете удалить все ненужные файлы на своем компьютере, чтобы убедиться, что поврежденные файлы не мешают вашим процессам. Вы можете использовать такой инструмент, как Ремонт ПК Outbyte чтобы удалить все ненужные файлы с вашего компьютера.

После того как вы удалили историю браузера, кеш и ненужные файлы, попробуйте открыть веб-сайт, который ранее не загружался, чтобы проверить, сработала ли ваша очистка.

Используйте новый профиль.

Если очистка кэшированных данных Firefox и истории посещенных страниц не сработала, следующим шагом будет создание нового профиля Firefox. Использование нового профиля похоже на начало с чистого листа, потому что иногда существуют персональные настройки, которые мешают процессам. Этот метод также определит, вызвана ли проблема настройками Firefox или чем-то другим.

Чтобы создать новый профиль, выполните следующие действия:

  1. Введите about:profiles в адресную строку и нажмите Enter.
  2. Когда откроется окно диспетчера профилей, нажмите кнопку «Создать новый профиль».Диспетчер профилей Firefox
  3. Следуйте указаниям мастера создания профиля, чтобы настроить личные параметры и предпочтения.
  4. Как только ваш профиль будет заполнен, нажмите «Установить как профиль по умолчанию», затем закройте Firefox.

Перезапустите Firefox, используя новый профиль пользователя, и проверьте, решена ли проблема с рукопожатием TLS.

Вы можете попытаться исправить свой старый профиль, но выявить причину проблемы будет сложно и займет много времени. Вам нужно отключить, а затем снова включить надстройки, дважды проверить прокси-соединение и удалить расширения. Если вы беспокоитесь о потере своих данных, вы можете просто перенести их в свой новый профиль, чтобы избежать хлопот.

Проверьте самоподписанные сертификаты на наличие идентичной информации.

Если вы разработчик или заходите на внутренние веб-сайты, возможно, у Firefox возникают проблемы с анализом ваших SSL-сертификатов. Если сертификат веб-сайта заменялся несколько раз, а новые сертификаты содержат идентичную информацию о субъекте и издателе, Firefox будет задыхаться от количества возможных комбинаций путей и начнет работать медленнее. Вы заметите, что Firefox замедляется, когда у вас хранится от семи до восьми самозаверяющих сертификатов, в то время как наличие 10 и более приведет к зависанию вашего браузера при выполнении рукопожатия TLS.

Чтобы убедиться, что ваши самозаверяющие сертификаты вызывают проблему с Firefox, следуйте этим инструкциям:

  1. Запустите Firefox и введите about:support в адресной строке.
  2. Нажмите кнопку «Открыть папку» в поле «Папка профиля».Папка профиля Firefox
  3. Найдите файл cert8.db и переименуйте его, чтобы Firefox заменял его при перезапуске браузера.
  4. Перезапустите Firefox и снова посетите уязвимый веб-сайт.

Если веб-страница загружается успешно, это означает, что ваша локальная база данных сертификатов действительно вызывает проблему с Firefox. Чтобы решить эту проблему, вам нужно настроить способ, которым ваша система генерирует новые сертификаты, чтобы они не содержали одинаковую информацию.

Отключить рукопожатие TLS в Firefox

Если приведенные выше решения не работают, вы можете попробовать отключить TLS в своем браузере.

Сделать это:

  1. Откройте меню Firefox и нажмите «Параметры».
  2. Перейдите на вкладку «Дополнительно», затем «Шифрование».
  3. Снимите флажок Использовать SSL 3.0 и Использовать TLS 1.0.
  4. Нажмите кнопку ОК.
  5. Перезапустите Фаерфокс.

Это должно отключать рукопожатие TLS каждый раз, когда вы заходите на веб-страницу с помощью Firefox.

Резюме

Проблема с застреванием на сообщении «Выполнение рукопожатия TLS» заключается в том, что это неопределенная проблема со многими различными потенциальными причинами. Вы можете попробовать любое или все из приведенных выше решений, чтобы увидеть, какое из них решает вашу проблему.

Продолжить чтение

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.