Comment résoudre les problèmes de négociation TLS?

Internet nous a permis de trouver facilement toutes les informations dont nous avons besoin. Vous pouvez visiter des sites Web directement ou utiliser un moteur de recherche comme Google pour accéder à différents types de données. Cependant, il y a des moments où nous ne sommes pas en mesure d'ouvrir des pages Web, et cela peut être dû à plusieurs raisons. Dans certains cas, cela peut avoir quelque chose à voir avec votre connexion réseau. D'autre part, un autre problème courant qui provoque ce problème est un échec de négociation TLS.

Maintenant, vous pourriez demander: «Que signifie une poignée de main TLS?» TLS signifie Transport Layer Security, qui est un protocole de chiffrement. Les communications effectuées via ce protocole restent privées et sécurisées. Dans cet article, nous allons expliquer ce qui se passe dans une poignée de main TLS. De cette façon, vous aurez une meilleure compréhension du concept. De plus, nous vous apprendrons comment corriger l'erreur d'échec de la négociation TLS.

Que signifie une poignée de main TLS?

Comme nous le savons tous, quand il y a une forme de négociation ou de salutation entre deux personnes, nous la scellons d'une poignée de main. De même, lorsque deux serveurs communiquent et se reconnaissent mutuellement, ils forment une poignée de main TLS. Au cours de ce processus, les serveurs passent par la vérification. Ils établissent le cryptage lors de l'échange de clés. Une fois que tous les détails auront été prouvés authentiques, l'échange de données commencera. Voici les quatre étapes impliquées dans une poignée de main TLS:

  1. Indiquant la version TLS qui sera utilisée pour la communication.
  2. Sélection de l'algorithme de cryptage pour la communication.
  3. Une clé publique et la signature numérique de l'émetteur du certificat SSL seront utilisées pour vérifier l'authenticité.
  4. Des clés de session seront générées, qui seront ensuite échangées entre les deux serveurs.

Pour simplifier les choses, les deux parties diront d'abord «bonjour». Ensuite, le serveur fournira un certificat que le client vérifiera. Une fois que l'authenticité du certificat a été prouvée, la session commencera. Avant cela, une clé sera créée, ce qui permettra l'échange de données entre les serveurs.

Comment résoudre les problèmes de prise de contact TLS

Malheureusement, si le problème provient du serveur, vous ne pouvez rien faire. Par exemple, si le certificat du serveur ne peut pas être authentifié, la question est hors de votre contrôle. Cependant, si vous rencontrez des problèmes avec le navigateur que vous utilisez, il existe encore de nombreuses solutions de contournement que vous pouvez essayer. De plus, si vous avez affaire à une incompatibilité dans le protocole TLS, vous pouvez résoudre le problème à partir du navigateur.

Diverses raisons peuvent être à l'origine d'un échec d'établissement de liaison TLS. Avant d'essayer de résoudre le problème, vous devez vous assurer que vous avez bien affaire à une erreur d'établissement de liaison TLS. Dans la plupart des cas, vous pouvez suivre ces règles:

  1. Essayez de visiter d'autres sites et voyez si le problème persiste.
  2. Si vous utilisez un réseau WiFi, essayez de passer à un réseau filaire.
  3. Essayez d'autres connexions réseau. Par exemple, utilisez un autre routeur ou passez à un réseau public.

Une fois que vous avez déterminé la cause du problème, vous pouvez vous demander: "Dois-je désactiver une poignée de main TLS sur mon navigateur?" Nous comprenons votre frustration, mais nous vous déconseillons de le faire. Après tout, le protocole TLS est l'un des meilleurs moyens d'assurer une expérience de navigation sécurisée. En effet, vous pouvez continuer à naviguer sur un site Web même avec un certificat invalide. Cependant, vous ne devez jamais effectuer aucune forme de transaction avec lui. Par exemple, ne soumettez pas les identifiants de mot de passe ou n'utilisez pas votre carte de crédit.

D'un autre côté, il y a des moments où l'échec de la négociation TLS provient de problèmes avec votre navigateur. Dans ce cas, vous pouvez résoudre le problème en reconfigurant certains paramètres de votre navigateur. Nous partagerons quelques-unes des meilleures solutions de contournement ci-dessous.

Solution 1: garantir l'heure correcte du système

La plupart du temps, une négociation TLS échoue en raison de paramètres d'heure système incorrects. Gardez à l'esprit que l'heure du système est un facteur essentiel pour tester si un certificat est toujours valide ou expiré. Donc, si l'heure de votre PC ne correspond pas à celle du serveur, il semblera que les certificats ne sont plus valides. Nous vous recommandons donc de régler l'heure système sur «automatique». Voici les étapes:

  1. Sur votre clavier, appuyez sur la touche Windows + I. Cela ouvrira l'application Paramètres.
  2. Une fois que vous êtes sur l'application Paramètres, sélectionnez Heure et langue.
  3. Accédez au volet de droite, puis basculez le commutateur sous Régler l'heure automatiquement sur Activé.
  4. Redémarrez votre ordinateur, puis essayez à nouveau de visiter le site pour voir si l'erreur de prise de contact TLS a disparu.

Solution 2: modification du protocole TLS dans Windows 10

Peut-être que le problème a quelque chose à voir avec la version TLS utilisée par votre navigateur. Il est à noter que Windows 10 et les versions antérieures du système d'exploitation centralisent les paramètres du protocole. Vous pouvez accéder aux propriétés Internet pour passer à une autre version de TLS. Pour ce faire, suivez ces instructions:

  1. Lancez la boîte de dialogue Exécuter en appuyant sur les touches Windows + R de votre clavier.
  2. Dans la boîte de dialogue Exécuter, tapez «inetcpl.cpl» (sans guillemets), puis cliquez sur OK.
  3. Dans la fenêtre Propriétés Internet, accédez à l'onglet Avancé.
  4. Faites défiler jusqu'à la section Sécurité, où vous pouvez ajouter ou supprimer des protocoles TLS.
  5. Si le site Web auquel vous essayez d'accéder nécessite TLS 1.2, vous devez le sélectionner.
  6. Cliquez sur Appliquer et OK pour enregistrer les modifications que vous avez apportées.
  7. Après avoir changé la version TLS, essayez à nouveau d'accéder au même site Web.

En ce qui concerne les protocoles TLS, IE, Chrome et Edge tirent parti des fonctionnalités de Windows. Pendant ce temps, Firefox gère sa propre base de données de certificats et ses protocoles TLS. Donc, si vous souhaitez changer la version TLS sur Firefox, procédez comme suit:

  1. Lancez Firefox, puis tapez «about: config» (sans guillemets) dans la barre d'adresse.
  2. Appuyez sur Entrée, puis cliquez sur la zone de recherche.
  3. Tapez «TLS» (sans guillemets), puis recherchez security.tls.version.min.
  4. Vous pouvez le modifier dans l'un des éléments suivants:

Forcer TLS 1 et 1.1 en entrant 1 et 2.

Forcer TLS 1.2 en entrant 3.

Forcer un protocole maximum de TLS 1.3 en entrant 4.

Solution 3: suppression de la base de données de certificats ou du profil de navigateur

Les navigateurs conservent une base de données de certificats. Par exemple, les profils Firefox conservent un fichier cert8.db. Il existe un moyen de savoir que l'échec de l'établissement de liaison TLS est lié à la base de données de certificats locale. Vous pouvez essayer de supprimer le fichier cert8.db sur Firefox. Si l'erreur disparaît lorsque vous redémarrez votre ordinateur et votre navigateur, vous avez déterminé le coupable.

Pour Edge, le gestionnaire de certificats est responsable de la gestion des certificats. Vous pouvez supprimer les certificats en suivant ces étapes:

  1. Ouvrez Edge, puis saisissez "edge: // settings / privacy" (sans guillemets) dans la barre d'adresse.
  2. Cliquez sur l'option «Gérer les certificats et paramètres HTTPS / SSL», puis supprimez les certificats.

Si vous ne parvenez pas à trouver la base de données des certificats, le mieux est de supprimer le profil du navigateur. Une fois que vous avez fait cela, vous pouvez essayer d'accéder à nouveau au site Web pour voir si l'erreur TLS a disparu.

Solution 4: réinitialiser votre navigateur

Si aucun des correctifs que nous avons partagés ne parvient à résoudre le problème TLS, votre dernier recours consiste à réinitialiser votre navigateur. La meilleure façon de procéder est de désinstaller et de réinstaller votre navigateur. Une fois que vous avez fait cela, vous pouvez essayer d'accéder à nouveau au site Web pour vérifier si l'erreur TLS a disparu.

Dans certains cas, la poignée de main TLS expire, vous empêchant de visiter le site Web. Lorsque cela se produit, vous vous demandez naturellement: "Combien de temps dure une poignée de main TLS?" Eh bien, cela devrait prendre quelques secondes. Si cela prend plus d'une minute ou deux, vous pouvez avoir une connexion réseau lente. D'un autre côté, il est également possible que votre navigateur soit surchargé d'extensions, de modules complémentaires et d'autres fichiers indésirables.

Lorsque cela se produit, vous devez utiliser un nettoyeur de courrier indésirable fiable comme Auslogics BoostSpeed. Vous pouvez utiliser cet outil pour vous débarrasser facilement des fichiers de navigateur inutiles. De plus, BoostSpeed ​​dispose de fonctionnalités qui vous permettent de modifier les paramètres de navigateur non optimaux, garantissant un fonctionnement fluide et rapide.

Laquelle des solutions vous a aidé à résoudre le problème de négociation TLS?

Faites-nous savoir dans les commentaires ci-dessous!