Wie behebe ich TLS-Handshake-Probleme?

Das Internet hat es uns bequem gemacht, alle benötigten Informationen zu finden. Sie können Websites direkt besuchen oder eine Suchmaschine wie Google verwenden, um auf verschiedene Arten von Daten zuzugreifen. Es gibt jedoch Zeiten, in denen wir Webseiten nicht öffnen können, und es kann mehrere Gründe dafür geben. In einigen Fällen hat dies möglicherweise etwas mit Ihrer Netzwerkverbindung zu tun. Ein weiteres häufiges Problem, das dieses Problem verursacht, ist ein TLS-Handshake-Fehler.

Nun könnten Sie fragen: "Was bedeutet ein TLS-Handshake?" TLS steht für Transport Layer Security, ein Verschlüsselungsprotokoll. Über dieses Protokoll vorgenommene Kommunikationen bleiben privat und sicher. In diesem Beitrag erklären wir, was bei einem TLS-Handshake passiert. Auf diese Weise erhalten Sie einen besseren Einblick in das Konzept. Darüber hinaus zeigen wir Ihnen, wie Sie den fehlgeschlagenen TLS-Handshake-Fehler beheben können.

Was bedeutet ein TLS-Handshake?

Wie wir alle wissen, versiegeln wir Verhandlungen oder Begrüßungen zwischen zwei Personen mit einem Handschlag. Wenn zwei Server miteinander kommunizieren und sich gegenseitig bestätigen, bilden sie einen TLS-Handshake. Während dieses Vorgangs werden die Server überprüft. Sie stellen beim Schlüsselaustausch eine Verschlüsselung her. Sobald sich alle Details als authentisch erwiesen haben, beginnt der Datenaustausch. Hier sind die vier Schritte eines TLS-Handshakes:

  1. Angabe der TLS-Version, die für die Kommunikation verwendet wird.
  2. Auswahl des Verschlüsselungsalgorithmus für die Kommunikation.
  3. Ein öffentlicher Schlüssel und die digitale Signatur des Ausstellers des SSL-Zertifikats werden zur Überprüfung der Authentizität verwendet.
  4. Es werden Sitzungsschlüssel generiert, die dann zwischen den beiden Servern ausgetauscht werden.

Um die Sache zu vereinfachen, werden beide Parteien zuerst „Hallo“ sagen. Anschließend stellt der Server ein Zertifikat bereit, das der Client überprüft. Sobald sich das Zertifikat als authentisch erwiesen hat, beginnt die Sitzung. Zuvor wird ein Schlüssel erstellt, der den Datenaustausch zwischen den Servern ermöglicht.

So beheben Sie TLS-Handshake-Probleme

Wenn das Problem vom Server herrührt, können Sie leider nichts tun. Wenn beispielsweise das Zertifikat vom Server nicht authentifiziert werden kann, liegt die Angelegenheit nicht in Ihren Händen. Wenn Sie jedoch Probleme mit dem von Ihnen verwendeten Browser haben, können Sie immer noch zahlreiche Problemumgehungen ausprobieren. Wenn Sie mit einer Nichtübereinstimmung im TLS-Protokoll zu tun haben, können Sie das Problem auch über den Browser beheben.

Ein TLS-Handshake-Fehler kann verschiedene Gründe haben. Bevor Sie versuchen, das Problem zu beheben, sollten Sie sicherstellen, dass es sich definitiv um einen TLS-Handshake-Fehler handelt. In den meisten Fällen können Sie folgende Regeln befolgen:

  1. Versuchen Sie, andere Websites zu besuchen, und prüfen Sie, ob das Problem weiterhin besteht.
  2. Wenn Sie ein WiFi-Netzwerk verwenden, versuchen Sie, zu einem kabelgebundenen Netzwerk zu wechseln.
  3. Versuchen Sie es mit anderen Netzwerkverbindungen. Verwenden Sie beispielsweise einen anderen Router oder wechseln Sie zu einem öffentlichen Netzwerk.

Sobald Sie die Ursache des Problems ermittelt haben, werden Sie möglicherweise gefragt: "Soll ich einen TLS-Handshake in meinem Browser deaktivieren?" Wir verstehen Ihre Frustration, empfehlen dies jedoch nicht. Schließlich ist das TLS-Protokoll eine der besten Möglichkeiten, um ein sicheres Surferlebnis zu gewährleisten. In der Tat können Sie auch mit einem ungültigen Zertifikat weiter auf einer Website surfen. Sie sollten jedoch niemals irgendeine Form von Transaktion damit durchführen. Senden Sie beispielsweise keine Kennwortanmeldeinformationen und verwenden Sie keine Kreditkarte.

Andererseits gibt es Zeiten, in denen der TLS-Handshake-Fehler auf Probleme mit Ihrem Browser zurückzuführen ist. In diesem Fall können Sie das Problem beheben, indem Sie einige Einstellungen in Ihrem Browser neu konfigurieren. Im Folgenden werden einige der besten Problemumgehungen aufgeführt.

Lösung 1: Sicherstellen der korrekten Systemzeit

Meistens schlägt ein TLS-Handshake aufgrund falscher Systemzeiteinstellungen fehl. Beachten Sie, dass die Systemzeit ein entscheidender Faktor für die Prüfung ist, ob ein Zertifikat noch gültig oder abgelaufen ist. Wenn also die Zeit auf Ihrem PC nicht mit der des Servers übereinstimmt, scheinen die Zertifikate nicht mehr gültig zu sein. Wir empfehlen daher, die Systemzeit auf "automatisch" zu setzen. Hier sind die Schritte:

  1. Drücken Sie auf Ihrer Tastatur die Windows-Taste + I. Dadurch wird die App Einstellungen geöffnet.
  2. Wenn Sie in der App Einstellungen sind, wählen Sie Zeit und Sprache.
  3. Gehen Sie zum rechten Bereich und schalten Sie den Schalter unter Zeit automatisch einstellen auf Ein.
  4. Starten Sie Ihren Computer neu und versuchen Sie erneut, die Site zu besuchen, um festzustellen, ob der TLS-Handshake-Fehler behoben ist.

Lösung 2: Ändern des TLS-Protokolls in Windows 10

Möglicherweise hat das Problem etwas mit der TLS-Version zu tun, die Ihr Browser verwendet. Es ist erwähnenswert, dass Windows 10 und frühere Versionen des Betriebssystems die Protokolleinstellungen zentralisieren. Sie können auf die Interneteigenschaften zugreifen, um zu einer anderen TLS-Version zu wechseln. Befolgen Sie dazu die folgenden Anweisungen:

  1. Starten Sie das Dialogfeld Ausführen, indem Sie Windows-Taste + R auf Ihrer Tastatur drücken.
  2. Geben Sie im Dialogfeld Ausführen "inetcpl.cpl" (keine Anführungszeichen) ein und klicken Sie auf "OK".
  3. Wechseln Sie im Fenster Internet-Eigenschaften zur Registerkarte Erweitert.
  4. Scrollen Sie nach unten, bis Sie zum Abschnitt Sicherheit gelangen, in dem Sie TLS-Protokolle hinzufügen oder entfernen können.
  5. Wenn die Website, auf die Sie zugreifen möchten, TLS 1.2 benötigt, müssen Sie sie auswählen.
  6. Klicken Sie auf Übernehmen und auf OK, um die vorgenommenen Änderungen zu speichern.
  7. Versuchen Sie nach dem Ändern der TLS-Version erneut, auf dieselbe Website zuzugreifen.

Wenn es um TLS-Protokolle geht, nutzen IE, Chrome und Edge die Windows-Funktionen. In der Zwischenzeit verwaltet Firefox seine eigene Zertifikatdatenbank und TLS-Protokolle. Wenn Sie die TLS-Version in Firefox ändern möchten, führen Sie die folgenden Schritte aus:

  1. Starten Sie Firefox und geben Sie "about: config" (keine Anführungszeichen) in die Adressleiste ein.
  2. Drücken Sie die Eingabetaste und klicken Sie dann auf das Suchfeld.
  3. Geben Sie "TLS" (keine Anführungszeichen) ein und suchen Sie nach security.tls.version.min.
  4. Sie können dies in eine der folgenden Optionen ändern:

Erzwingen Sie TLS 1 und 1.1, indem Sie 1 und 2 eingeben.

Erzwingen Sie TLS 1.2 durch Eingabe von 3.

Erzwingen Sie ein maximales Protokoll von TLS 1.3, indem Sie 4 eingeben.

Lösung 3: Löschen der Zertifikatdatenbank oder des Browserprofils

Browser führen eine Zertifikatdatenbank. Beispielsweise verwalten Firefox-Profile eine cert8.db-Datei. Es gibt eine Möglichkeit zu erkennen, dass der TLS-Handshake-Fehler mit der lokalen Zertifikatdatenbank zusammenhängt. Sie können versuchen, die Datei cert8.db in Firefox zu löschen. Wenn der Fehler beim Neustart Ihres Computers und Browsers verschwindet, haben Sie den Schuldigen ermittelt.

Für Edge ist der Zertifikatsmanager für die Verarbeitung der Zertifikate verantwortlich. Sie können die Zertifikate folgendermaßen löschen:

  1. Öffnen Sie Edge und geben Sie "edge: // settings / privacy" (keine Anführungszeichen) in die Adressleiste ein.
  2. Klicken Sie auf die Option "HTTPS / SSL-Zertifikate und -Einstellungen verwalten" und löschen Sie die Zertifikate.

Wenn Sie Probleme beim Auffinden der Zertifikatdatenbank haben, löschen Sie am besten das Browserprofil. Sobald Sie dies getan haben, können Sie erneut versuchen, auf die Website zuzugreifen, um festzustellen, ob der TLS-Fehler behoben ist.

Lösung 4: Zurücksetzen Ihres Browsers

Wenn keine der von uns freigegebenen Korrekturen das TLS-Problem beheben kann, besteht Ihr letzter Ausweg darin, Ihren Browser zurückzusetzen. Der beste Weg, dies zu tun, besteht darin, Ihren Browser zu deinstallieren und neu zu installieren. Sobald Sie dies getan haben, können Sie erneut versuchen, auf die Website zuzugreifen, um zu überprüfen, ob der TLS-Fehler behoben ist.

In einigen Fällen läuft der TLS-Handshake ab und verhindert, dass Sie die Website besuchen. In diesem Fall würden Sie natürlich fragen: "Wie lange dauert ein TLS-Handshake?" Nun, es sollte ein paar Sekunden dauern. Wenn es länger als ein oder zwei Minuten dauert, besteht möglicherweise eine langsame Netzwerkverbindung. Andererseits ist es auch möglich, dass Ihr Browser mit Erweiterungen, Add-Ons und anderem Müll überlastet ist.

In diesem Fall müssen Sie einen zuverlässigen PC-Müllreiniger wie Auslogics BoostSpeed ​​verwenden. Mit diesem Tool können Sie nicht benötigte Browserdateien einfach entfernen. Darüber hinaus verfügt BoostSpeed ​​über Funktionen, mit denen Sie nicht optimale Browsereinstellungen anpassen können, um einen reibungslosen und schnellen Betrieb zu gewährleisten.

Mit welcher der Lösungen konnten Sie das TLS-Handshake-Problem beheben?

Lass es uns in den Kommentaren unten wissen!