¿Qué es el protocolo de enlace TLS? ¿Cómo arreglar el protocolo de enlace TLS?

TLS o Transport Layer Security es un protocolo de cifrado. Está diseñado para que la comunicación a través de TLS permanezca segura y privada. En esta publicación, explicaré qué es el protocolo de enlace TLS y cómo solucionar el protocolo de enlace TLS si tiene problemas.

Apretón de manos TLS

Antes de continuar y hablar sobre el protocolo de enlace TLS , entendamos cuándo ocurre TLS . Cada vez que accede a un sitio web o aplicación a través de HTTPS , se utiliza TLS . Cuando accede a correos electrónicos, mensajes e incluso VOIP , utiliza TLS . Debe saber que HTTPS es una implementación del cifrado TLS .

¿Qué es el protocolo de enlace TLS?

Un apretón de manos es una forma de negociación entre dos extremos. Al(Just) igual que cuando nos encontramos con personas, nos damos la mano y luego seguimos adelante con cualquier otra cosa. De manera similar, el protocolo de enlace TLS es una forma de reconocimiento entre dos servidores.

Durante el protocolo de enlace TLS , los servidores se verifican entre sí y establecen el cifrado, y también intercambian claves. Si todo es auténtico, y como se esperaba, habrá más intercambio de datos. Hay cuatro pasos principales:

  1. Especifique(Specify) qué versión de TLS se utilizará para la comunicación.
  2. Elija(Choose) qué algoritmos de cifrado se utilizarán
  3. La autenticidad se verifica utilizando la clave pública y la firma digital de la autoridad de certificación SSL
  4. Las claves de sesión se generan e intercambian

En pocas palabras, primero saludan, luego el servidor ofrece un certificado que el cliente debe verificar. Una vez que se completa la verificación, se genera una sesión. Se crea una clave a través de la cual se intercambian datos a través de la sesión.

Leer(Read) : Diferencia entre los métodos de encriptación TLS y SSL .

Cómo arreglar el protocolo de enlace TLS

No puede hacer nada si hay un problema del lado del servidor, pero tiene un problema con el navegador, se puede solucionar. Por ejemplo, si el servidor ofrece un certificado que no se puede autenticar, no puede hacer nada al respecto. Sin embargo, si el problema es una falta de coincidencia del protocolo TLS , puede cambiarlo desde el navegador.

  1. Comprobar si la hora del sistema es correcta
  2. Compruebe el problema del hombre en el medio(Man in the middle)
  3. Cambiar el protocolo TLS en Windows
  4. Eliminar perfil de navegador(Delete Browser Profile) o base de datos de certificados(Certificate Database)
  5. Restablecer navegador.

Hay muchas más razones por las que el protocolo de enlace TLS puede fallar y depende del escenario. Así que aquí hay algunas formas de arreglar TLS , pero antes de eso, siempre use estas reglas para filtrar el problema.

  • Consulte con diferentes sitios y si el problema persiste.
  • Cambie a múltiples conexiones de red, es decir, WiFi o por cable
  • Cambie(Change) de red, es decir, conéctese a un punto de acceso móvil o un enrutador diferente o incluso pruebe una red pública

1] Comprobar(Check) si la hora del sistema es correcta

Es la razón principal por la que el protocolo de enlace TLS ha fallado la mayor parte del tiempo. La hora del sistema se utiliza para comprobar si el certificado es válido o ha caducado. Si hay una discrepancia entre la hora de su computadora y la del servidor, puede hacer que los certificados parezcan caducados. Fije el tiempo configurándolo en automático.

Ahora visite el sitio web nuevamente y verifique si ha solucionado el protocolo de enlace TLS

2] El problema del hombre en el medio

Hay una regla: si sucede en un sitio, entonces es un problema de software de seguridad, pero si sucede en todos los sitios web, entonces es un problema del sistema.

El software de seguridad o la extensión del navegador en su computadora pueden estar interceptando las conexiones TLS y cambiando algo que resulta en un protocolo de enlace TSL problemático . También es posible que un virus en el sistema esté causando todo el problema de TLS .

Algunas extensiones de navegador cambian la configuración del proxy(change proxy settings) y pueden causar este problema.

En cualquier caso, debe reparar su computadora o software de seguridad. La mejor manera de verificar esto es usar otra computadora y abrir el mismo sitio web o aplicación que estaba causando el problema.

3] Cambiar el protocolo TLS en Windows

Windows 10 y versiones anteriores de Windows centralizan la configuración del protocolo en el sistema. Si necesita cambiar la versión de TLS , puede hacerlo usando Propiedades (Properties)de Internet(Internet) .

Cambiar TLS Chrome Edge

  • Escriba inetcpl.cpl en el indicador Ejecutar(Run) y presione la tecla Intro(Enter) .
  • Una vez que se abra la ventana de propiedades de Internet , cambie a la pestaña Avanzado .(Advanced)
  • Desplácese hasta el final para encontrar la sección Seguridad(Security) , y aquí puede agregar o eliminar TLS .
  • Si el sitio web está buscando TLS 1.2 y no está marcado, debe comprobarlo. De manera similar, si alguien está experimentando con TLS 1.3(with TLS 1.3) , debe verificarlo.
  • Solicite(Apply) guardar e intente abrir el mismo sitio web nuevamente.

Mientras que Chrome , IE y Edge usan funciones de Windows , Firefox , al igual que su base de datos de certificados, se las arregla solo. Aquí se explica cómo cambiar el protocolo TLS en Firefox :

Cambiar TLS en Firefox

  • Abre Firefox, escribe  about:config  y presiona Enter
  • En el cuadro de búsqueda, escriba TLS y localice security.tls.version.min
  • Puedes cambiarlo a:
    • 1 y 2 para forzar TLS 1 y 1.1
    • 3 para forzar TLS 1.2
    • 4 para forzar un protocolo máximo de TLS 1.3 .

Leer(Read)Cómo deshabilitar TLS 1.0(How to disable TLS 1.0) .

4] Eliminar perfil de navegador(Delete Browser Profile) o base de datos de certificados(Certificate Database)

Cada navegador mantiene una base de datos para certificados. Por ejemplo, cada perfil de Firefox tiene un archivo (Firefox)cert8.db . Si elimina ese archivo y un reinicio lo soluciona, entonces el problema está relacionado con la base de datos de certificados local.

De manera similar, en Windows , al usar IE o Edge , el Administrador de certificados es el responsable, o puede ir a edge://settings/privacy y hacer clic en  Manage HTTPS/SSL certificates and settings.Eliminar certificados y volver a intentarlo

Si no puede encontrar la base de datos, elimine el perfil y vuelva a intentarlo.

4] Restablecer navegador(4] Reset Browser)

Es el último recurso si tiene problemas con uno de los navegadores. Puede optar por desinstalar completamente y luego reinstalar o restablecer el navegador usando la función incorporada. Siga los enlaces para restablecer Chrome , Microsoft Edge y Firefox .

Por último, si bien puede navegar por un sitio web incluso si el certificado no es válido, asegúrese de no realizar ningún tipo de transacción con el sitio web. Tampoco debe usar una tarjeta de crédito, ni debe ingresar la contraseña de su cuenta.

Esperamos que estos consejos hayan sido fáciles de seguir y que haya podido resolver el problema de TLS en su navegador o computadora. Hice todo lo posible para ofrecerle una solución suficiente, pero, sinceramente, TLS es extremadamente amplio y es posible que haya más soluciones disponibles.



About the author

Soy ingeniero de windows, ios, pdf, errores, gadgets con más de 10 años de experiencia. He trabajado en muchas aplicaciones y marcos de trabajo de Windows de alta calidad, como OneDrive for Business, Office 365 y más. Mi trabajo reciente ha incluido el desarrollo del lector de pdf para la plataforma Windows y trabajar para que los mensajes de error sean más claros para los usuarios. Además, he estado involucrado en el desarrollo de la plataforma ios durante algunos años y estoy muy familiarizado con sus características y peculiaridades.



Related posts