टीएलएस हैंडशेक क्या है? टीएलएस हैंडशेक कैसे ठीक करें?

टीएलएस(TLS) या ट्रांसपोर्ट लेयर सिक्योरिटी(Transport Layer Security) एक एन्क्रिप्शन प्रोटोकॉल है। इसे इस तरह डिजाइन किया गया है कि टीएलएस(TLS) के माध्यम से संचार सुरक्षित और निजी बना रहे। इस पोस्ट में, मैं समझाऊंगा कि टीएलएस(TLS) हैंडशेक क्या है और यदि आप समस्याओं का सामना करते हैं तो टीएलएस(TLS) हैंडशेक को कैसे ठीक करें ।

टीएलएस हैंडशेक

इससे पहले कि हम आगे बढ़ें और टीएलएस(TLS) हैंडशेक के बारे में बात करें, आइए समझते हैं कि टीएलएस(TLS) कब होता है। हर बार जब आप किसी वेबसाइट या एप्लिकेशन को HTTPS पर एक्सेस करते हैं , तो TLS का उपयोग किया जाता है। जब आप ईमेल, संदेश और यहां तक ​​कि वीओआइपी(VOIP) तक पहुंचते हैं, तो यह टीएलएस(TLS) का उपयोग करता है । आपको पता होना चाहिए कि एचटीटीपीएस (HTTPS)टीएलएस(TLS) एन्क्रिप्शन का कार्यान्वयन है ।

टीएलएस हैंडशेक क्या है

एक हाथ मिलाना दो छोरों के बीच बातचीत का एक रूप है। ठीक वैसे ही(Just) जैसे जब हम लोगों से मिलते हैं तो हाथ मिलाते हैं और फिर कुछ और करते हैं। इसी तरह, टीएलएस(TLS) हैंडशेक दो सर्वरों के बीच पावती का एक रूप है।

टीएलएस(TLS) हैंडशेक के दौरान , सर्वर एक दूसरे को सत्यापित करते हैं और एन्क्रिप्शन स्थापित करते हैं, और कुंजी का आदान-प्रदान भी करते हैं। यदि सब कुछ प्रामाणिक है, और जैसा कि अपेक्षित था, अधिक डेटा विनिमय होगा। चार प्रमुख चरण हैं:

  1. निर्दिष्ट करें कि संचार के लिए (Specify)टीएलएस(TLS) के किस संस्करण का उपयोग किया जाएगा।
  2. चुनें(Choose) कि कौन से एन्क्रिप्शन एल्गोरिदम का उपयोग किया जाएगा
  3. सार्वजनिक कुंजी और एसएसएल(SSL) प्रमाणपत्र प्राधिकरण के डिजिटल हस्ताक्षर का उपयोग करके प्रामाणिकता सत्यापित की जाती है
  4. सत्र कुंजियाँ उत्पन्न होती हैं और उनका आदान-प्रदान होता है

आम आदमी के शब्दों में, वे पहले हैलो कहते हैं, फिर सर्वर एक प्रमाणपत्र प्रदान करता है जिसे क्लाइंट को सत्यापित करने की आवश्यकता होती है। सत्यापन पूरा होने के बाद, एक सत्र उत्पन्न होता है। एक कुंजी बनाई जाती है जिसके माध्यम से सत्र के माध्यम से डेटा का आदान-प्रदान किया जाता है।

पढ़ें(Read) : टीएलएस और एसएसएल एन्क्रिप्शन विधियों के बीच अंतर ।

टीएलएस हैंडशेक कैसे ठीक करें

यदि सर्वर-साइड समस्या है तो आप कुछ नहीं कर सकते - लेकिन आपको ब्राउज़र में कोई समस्या है, इसे ठीक किया जा सकता है। उदाहरण के लिए, यदि सर्वर एक प्रमाणपत्र प्रदान करता है जिसे प्रमाणित नहीं किया जा सकता है, तो आप इसके बारे में कुछ नहीं कर सकते। हालाँकि, यदि समस्या TLS प्रोटोकॉल का बेमेल है, तो आप इसे ब्राउज़र से बदल सकते हैं।

  1. जांचें कि क्या सिस्टम का समय सही है
  2. बीच की(Man in the middle) समस्या में आदमी की जाँच करें
  3. विंडोज़ में टीएलएस प्रोटोकॉल बदलें
  4. ब्राउज़र प्रोफ़ाइल(Delete Browser Profile) या प्रमाणपत्र डेटाबेस हटाएं(Certificate Database)
  5. ब्राउज़र रीसेट करें।

टीएलएस(TLS) हैंडशेक विफल होने के और भी कई कारण हैं, और यह परिदृश्य पर निर्भर करता है। तो यहाँ TLS को ठीक करने के कुछ तरीके हैं , लेकिन इससे पहले, समस्या को फ़िल्टर करने के लिए हमेशा इन नियमों का उपयोग करें।

  • विभिन्न साइटों से जांचें, और यदि समस्या बनी रहती है।
  • एकाधिक नेटवर्क कनेक्शन पर स्विच करें, अर्थात, वाईफाई(WiFi) या वायर्ड
  • नेटवर्क बदलें(Change) , यानी, मोबाइल हॉटस्पॉट या अलग राउटर से कनेक्ट करें या यहां तक ​​कि सार्वजनिक नेटवर्क का प्रयास करें

1] जांचें(Check) कि क्या सिस्टम का समय सही है

यह सबसे बड़ा कारण है कि टीएलएस(TLS) हैंडशेक ज्यादातर समय विफल रहा है। सिस्टम समय का उपयोग यह जांचने के लिए किया जाता है कि प्रमाणपत्र वैध है या समाप्त हो गया है। यदि आपके कंप्यूटर और सर्वर पर समय के बीच कोई मेल नहीं है, तो यह प्रमाणपत्रों को समाप्त हो सकता है। इसे स्वचालित पर सेट करके समय को ठीक करें।

अब फिर से वेबसाइट पर जाएं, और जांचें कि क्या टीएलएस(TLS) हैंडशेक ठीक हो गया है

2] बीच की समस्या में आदमी

एक नियम है अगर यह एक साइट के लिए हो रहा है, तो इसकी सुरक्षा सॉफ्टवेयर समस्या है, लेकिन अगर यह सभी वेबसाइटों के लिए हो रहा है, तो यह एक सिस्टम समस्या है।

आपके कंप्यूटर पर सुरक्षा सॉफ़्टवेयर या ब्राउज़र एक्सटेंशन TLS कनेक्शनों को बाधित कर रहा है और कुछ बदल रहा है जिसके परिणामस्वरूप समस्याग्रस्त TSL हैंडशेक हो सकता है। यह भी संभव है कि सिस्टम पर कोई वायरस टीएलएस(TLS) की सारी समस्या पैदा कर रहा हो।

कुछ ब्राउज़र एक्सटेंशन प्रॉक्सी सेटिंग्स बदलते हैं(change proxy settings) , और इससे यह समस्या हो सकती है।

किसी भी मामले में, आपको अपने कंप्यूटर या सुरक्षा सॉफ़्टवेयर को ठीक करने की आवश्यकता है। इसे और अधिक सत्यापित करने का सबसे अच्छा तरीका किसी अन्य कंप्यूटर का उपयोग करना और उसी वेबसाइट या एप्लिकेशन को खोलना है, जो समस्या पैदा कर रहा था।

3] विंडोज़ में टीएलएस प्रोटोकॉल बदलें

विंडोज(Windows) 10 और विंडोज के पुराने संस्करण सिस्टम(Windows) में प्रोटोकॉल सेटिंग्स को केंद्रीकृत करते हैं। यदि आपको TLS(TLS) संस्करण बदलने की आवश्यकता है , तो आप इसे इंटरनेट (Internet) गुण(Properties) का उपयोग करके कर सकते हैं ।

टीएलएस क्रोम एज बदलें

  • रन(Run) प्रॉम्प्ट में inetcpl.cpl टाइप करें और एंटर(Enter) की दबाएं।
  • इंटरनेट(Internet) गुण विंडो खुलने के बाद, उन्नत टैब(Advanced) पर स्विच करें।
  • सुरक्षा(Security) अनुभाग खोजने के लिए अंत तक स्क्रॉल करें , और यहां आप टीएलएस(TLS) जोड़ या हटा सकते हैं ।
  • यदि वेबसाइट टीएलएस 1.2(TLS 1.2) की तलाश में है , और इसे चेक नहीं किया गया है, तो आपको इसे जांचना होगा। इसी तरह, अगर कोई टीएलएस 1.3 के साथ(with TLS 1.3) प्रयोग कर रहा है , तो आपको इसे जांचना होगा।
  • सहेजने के लिए आवेदन करें(Apply) , और उसी वेबसाइट को फिर से खोलने का प्रयास करें।

जबकि क्रोम(Chrome) , आईई और एज (Edge)विंडोज(Windows) सुविधाओं का उपयोग करते हैं, फ़ायरफ़ॉक्स(Firefox) , अपने प्रमाणपत्र डेटाबेस की तरह, अपने आप ही प्रबंधन करता है। यहाँ फ़ायरफ़ॉक्स में (Firefox)TLS प्रोटोकॉल को बदलने का तरीका बताया गया है :

फ़ायरफ़ॉक्स में टीएलएस बदलें

  • फायरफॉक्स खोलें, टाइप करें  about:config  और एंटर दबाएं
  • खोज बॉक्स में, TLS टाइप करें , और security.tls.version.min . खोजें(security.tls.version.min)
  • आप इसे इसमें बदल सकते हैं:
    • टीएलएस 1 और 1.1 को बाध्य करने के लिए 1 और 2
    • 3 टीएलएस 1.2 . को बाध्य करने के लिए
    • 4 टीएलएस 1.3(TLS 1.3) के अधिकतम प्रोटोकॉल को बाध्य करने के लिए ।

पढ़ें(Read)टीएलएस 1.0 को कैसे निष्क्रिय करें(How to disable TLS 1.0)

4] ब्राउज़र प्रोफ़ाइल या प्रमाणपत्र डेटाबेस (Certificate Database)हटाएं(Delete Browser Profile)

प्रत्येक ब्राउज़र प्रमाणपत्रों के लिए एक डेटाबेस रखता है। उदाहरण के लिए, प्रत्येक Firefox प्रोफ़ाइल में एक cert8.db फ़ाइल होती है। यदि आप उस फ़ाइल को हटाते हैं, और पुनरारंभ इसे ठीक करता है, तो समस्या स्थानीय प्रमाणपत्र डेटाबेस से संबंधित है।

इसी तरह, विंडोज़(Windows) में , आईई या एज(Edge) का उपयोग करते समय , सर्टिफिकेट मैनेजर जिम्मेदार होता है, या आप edge://settings/privacyManage HTTPS/SSL certificates and settings. करें पर क्लिक  करें। प्रमाणपत्र हटाएं और पुनः प्रयास करें

यदि आपको डेटाबेस नहीं मिल रहा है, तो प्रोफ़ाइल हटाएं और पुनः प्रयास करें।

4] ब्राउज़र रीसेट करें(4] Reset Browser)

यदि आप ब्राउज़र में से किसी एक के साथ समस्या कर रहे हैं तो यह अंतिम उपाय है। आप पूरी तरह से अनइंस्टॉल करना चुन सकते हैं और फिर इनबिल्ट फीचर का उपयोग करके ब्राउज़र को फिर से इंस्टॉल या रीसेट कर सकते हैं। Chrome , Microsoft Edge , और Firefox को रीसेट करने के लिए लिंक का अनुसरण करें .

अंत में, जब आप प्रमाणपत्र अमान्य होने पर भी वेबसाइट ब्राउज़ कर सकते हैं, तो सुनिश्चित करें कि वेबसाइट के साथ किसी भी प्रकार का लेनदेन न करें। न तो आपको क्रेडिट कार्ड का उपयोग करना चाहिए, न ही आपको अपना खाता पासवर्ड दर्ज करना चाहिए।

हमें उम्मीद है कि इन युक्तियों का पालन करना आसान था, और आप अपने ब्राउज़र या अपने कंप्यूटर पर टीएलएस समस्या को हल करने में सक्षम थे। (TLS)मैंने आपको पर्याप्त समाधान देने की पूरी कोशिश की है, लेकिन ईमानदारी से कहूं तो टीएलएस(TLS) बहुत विशाल है, और अधिक समाधान उपलब्ध हो सकते हैं।



Harpreet Varughese

About the author

मैं 10 से अधिक वर्षों के अनुभव के साथ एक सॉफ्टवेयर डेवलपर हूं। मैं मैक प्रोग्रामिंग में विशेषज्ञ हूं और विभिन्न मैक अनुप्रयोगों के लिए कोड की कई हजार लाइनें लिखी हैं, जिनमें शामिल हैं, लेकिन इन तक सीमित नहीं हैं: टेक्स्टएडिट, गैराजबैंड, आईमूवी और इंकस्केप। मुझे लिनक्स और विंडोज विकास का भी अनुभव है। एक डेवलपर के रूप में मेरे कौशल ने मुझे विभिन्न सॉफ़्टवेयर विकास प्लेटफ़ॉर्म के लिए उच्च-गुणवत्ता, व्यापक ट्यूटोरियल लिखने की अनुमति दी है - macOS से Linux तक - मेरे ट्यूटोरियल को उन लोगों के लिए सही विकल्प बनाता है जो उनके द्वारा उपयोग किए जा रहे टूल के बारे में अधिक जानना चाहते हैं।


Related posts