ما هي مصافحة TLS؟ كيفية إصلاح مصافحة TLS؟

TLS أو Transport Layer Security هو بروتوكول تشفير. إنه مصمم بحيث يظل الاتصال عبر TLS آمنًا وسريًا. في هذا المنشور ، سأشرح ماهية مصافحة TLS وكيفية إصلاح مصافحة TLS إذا واجهت مشكلات.

مصافحة TLS

قبل أن نمضي قدمًا ونتحدث عن مصافحة TLS ، دعنا نفهم متى يحدث (TLS)TLS . في كل مرة تدخل فيها إلى موقع ويب أو تطبيق عبر HTTPS ، يتم استخدام TLS . عند الوصول إلى رسائل البريد الإلكتروني والرسائل وحتى VOIP ، فإنه يستخدم TLS . يجب أن تعلم أن HTTPS هو تنفيذ لتشفير TLS .

ما هي مصافحة TLS

المصافحة هي شكل من أشكال التفاوض بين طرفين. تمامًا(Just) كما هو الحال عندما نلتقي بأشخاص ، نتصافح ، ثم نمضي قدمًا في أي شيء آخر. على نفس المنوال ، فإن مصافحة TLS هي شكل من أشكال الإقرار بين خادمين.

أثناء مصافحة TLS ، تتحقق الخوادم من بعضها البعض وتؤسس التشفير ، وكذلك تبادل المفاتيح. إذا كان كل شيء حقيقيًا ، وكما هو متوقع ، فسيتم تبادل البيانات بشكل أكبر. هناك أربع خطوات رئيسية:

  1. حدد(Specify) إصدار TLS الذي سيتم استخدامه للاتصال.
  2. اختر(Choose) خوارزميات التشفير التي سيتم استخدامها
  3. يتم التحقق من الأصالة باستخدام المفتاح العام والتوقيع الرقمي لمرجع شهادة SSL
  4. يتم إنشاء مفاتيح الجلسة وتبادلها

في كلمة الشخص العادي ، يقولون مرحبًا أولاً ، ثم يقدم الخادم شهادة يحتاج العميل للتحقق منها. بمجرد اكتمال التحقق ، يتم إنشاء جلسة. يتم إنشاء مفتاح يتم من خلاله تبادل البيانات خلال الجلسة.

قراءة(Read) : الفرق بين طرق تشفير TLS و SSL .

كيفية إصلاح مصافحة TLS

لا يمكنك فعل أي شيء إذا كانت هناك مشكلة من جانب الخادم - لكنك تواجه مشكلة في المتصفح ، ويمكن إصلاحها. على سبيل المثال ، إذا قدم الخادم شهادة لا يمكن مصادقتها ، فلا يمكنك فعل أي شيء حيال ذلك. ومع ذلك ، إذا كانت المشكلة تتعلق بعدم تطابق بروتوكول TLS ، فيمكنك تغييرها من المتصفح.

  1. تحقق مما إذا كان وقت النظام صحيحًا
  2. تحقق من وجود رجل في وسط(Man in the middle) المشكلة
  3. قم بتغيير بروتوكول TLS في نظام Windows
  4. حذف ملف تعريف المستعرض(Delete Browser Profile) أو قاعدة بيانات الشهادات(Certificate Database)
  5. إعادة تعيين المتصفح.

هناك العديد من الأسباب التي تؤدي إلى فشل مصافحة TLS ، ويعتمد ذلك على السيناريو. لذا إليك بعض الطرق لإصلاح TLS ، ولكن قبل ذلك ، استخدم دائمًا هذه القواعد لتصفية المشكلة.

  • تحقق مع مواقع مختلفة ، وإذا استمرت المشكلة.
  • قم بالتبديل إلى اتصالات شبكة متعددة ، مثل WiFi أو Wired
  • قم بتغيير(Change) الشبكة ، أي الاتصال بنقطة اتصال محمولة أو جهاز توجيه مختلف أو حتى تجربة شبكة عامة

1] تحقق(Check) مما إذا كان وقت النظام صحيحًا

هذا هو السبب الرئيسي لفشل مصافحة TLS معظم الوقت. يتم استخدام وقت النظام لاختبار ما إذا كانت الشهادة صالحة أم منتهية الصلاحية. إذا كان هناك عدم تطابق بين الوقت على جهاز الكمبيوتر الخاص بك والخادم ، فيمكن أن يجعل الشهادات تبدو منتهية الصلاحية. إصلاح الوقت عن طريق ضبطه على تلقائي.

قم الآن بزيارة موقع الويب مرة أخرى ، وتحقق مما إذا تم إصلاح مصافحة TLS

2] الرجل في وسط المشكلة

هناك قاعدة واحدة إذا حدث ذلك لموقع واحد ، ثم مشكلة برمجيات الأمان الخاصة به ، ولكن إذا حدث ذلك لجميع مواقع الويب ، فهذه مشكلة في النظام.

قد يقوم برنامج الأمان أو امتداد المتصفح على جهاز الكمبيوتر الخاص بك باعتراض اتصالات TLS وتغيير شيء ما يؤدي إلى مصافحة TSL المشكوك فيها. (TSL)من الممكن أيضًا أن يتسبب فيروس على النظام في حدوث كل مشكلة TLS .

تقوم بعض ملحقات المستعرض بتغيير إعدادات الوكيل(change proxy settings) ، وقد يتسبب ذلك في حدوث هذه المشكلة.

في كلتا الحالتين ، تحتاج إلى إصلاح جهاز الكمبيوتر أو برنامج الأمان. أفضل طريقة للتحقق من ذلك هي استخدام جهاز كمبيوتر آخر وفتح نفس موقع الويب أو التطبيق ، مما تسبب في حدوث المشكلة.

3] تغيير بروتوكول TLS في Windows

يعمل نظام التشغيل Windows(Windows) 10 والإصدارات السابقة من Windows على جعل إعدادات البروتوكول مركزية في النظام. إذا كنت بحاجة إلى تغيير إصدار TLS ، فيمكنك القيام بذلك باستخدام خصائص (Properties)الإنترنت(Internet) .

قم بتغيير TLS Chrome Edge

  • اكتب inetcpl.cpl في موجه التشغيل(Run) واضغط على مفتاح الإدخال .(Enter)
  • بمجرد فتح نافذة خصائص الإنترنت(Internet) ، قم بالتبديل إلى علامة التبويب خيارات متقدمة .(Advanced)
  • قم بالتمرير إلى النهاية للعثور على قسم الأمان(Security) ، وهنا يمكنك إضافة TLS أو إزالته .
  • إذا كان موقع الويب يبحث عن TLS 1.2 ، ولم يتم التحقق منه ، فأنت بحاجة إلى التحقق منه. وبالمثل ، إذا كان شخص ما يقوم بتجربة TLS 1.3(with TLS 1.3) ، فأنت بحاجة إلى التحقق منه.
  • قدم طلبًا(Apply) للحفظ ، وحاول فتح نفس الموقع مرة أخرى.

بينما يستخدم Chrome و IE و Edge ميزات Windows ، فإن (Windows)Firefox ، مثل قاعدة بيانات الشهادات الخاصة به ، يدير من تلقاء نفسه. إليك كيفية تغيير بروتوكول TLS في (TLS)Firefox :

قم بتغيير TLS في Firefox

  • افتح Firefox واكتب  about: config  واضغط على Enter
  • في مربع البحث ، اكتب TLS ، وحدد موقع security.tls.version.min
  • يمكنك تغييره إلى:
    • 1 و 2 لفرض TLS 1 و 1.1
    • 3 لفرض TLS 1.2
    • 4 لفرض بروتوكول TLS 1.3 كحد أقصى .

قراءة(Read)كيفية تعطيل TLS 1.0(How to disable TLS 1.0) .

4] حذف ملف تعريف المتصفح(Delete Browser Profile) أو قاعدة بيانات الشهادة(Certificate Database)

يحتفظ كل متصفح بقاعدة بيانات للشهادات. على سبيل المثال ، يحتوي كل ملف تعريف في Firefox على ملف (Firefox)cert8.db . إذا قمت بحذف هذا الملف ، وقامت إعادة التشغيل بإصلاحه ، فإن المشكلة تتعلق بقاعدة بيانات الشهادة المحلية.

وبالمثل ، في Windows ، عند استخدام IE أو Edge ، يكون Certificate Manager مسؤولاً ، أو يمكنك الانتقال إلى edge://settings/privacy والنقر على  Manage HTTPS/SSL certificates and settings.احذف الشهادات وحاول مرة أخرى

إذا لم تتمكن من العثور على قاعدة البيانات ، فاحذف ملف التعريف وحاول مرة أخرى.

4] إعادة تعيين المتصفح(4] Reset Browser)

إنه الملاذ الأخير إذا كنت تواجه مشكلة في أحد المتصفحات. يمكنك اختيار إلغاء التثبيت بالكامل ثم إعادة تثبيت المتصفح أو إعادة تعيينه باستخدام الميزة المضمنة. اتبع الروابط لإعادة تعيين Chrome و Microsoft Edge و Firefox .

أخيرًا ، بينما يمكنك تصفح موقع ويب حتى إذا كانت الشهادة غير صالحة ، تأكد من عدم إجراء أي نوع من المعاملات مع موقع الويب. لا يجب عليك استخدام بطاقة ائتمان ، ولا يجب عليك إدخال كلمة مرور حسابك.

نأمل أن تكون هذه النصائح سهلة المتابعة ، وقد تمكنت من حل مشكلة TLS على متصفحك أو جهاز الكمبيوتر الخاص بك. لقد بذلت قصارى جهدي لتقديم حل كافٍ لك ، ولكن بصراحة ، TLS واسع للغاية ، وقد تتوفر المزيد من الحلول.



منيرة الرايز

About the author

أنا مهندس برمجيات بخبرة تزيد عن 10 سنوات في منتجات Windows و Office و Google. أنا خبير في Word و Excel و PowerPoint وقد كتبت العديد من الكتب حول هذا الموضوع. في أوقات فراغي ، أحب ممارسة ألعاب الفيديو وقراءة الكتب ومشاهدة الأفلام.


Related posts