Tijekom korištenja svog web preglednika mogli ste naići na problem s učitavanjem pojedinih web stranica. Na zaslonu se jednostavno prikaže informacija o grešci poput „Service Unavailable“ ili „Error“, a ponekad iste poruke o nemogućnosti spajanja s poslužiteljem sadrže riječi „TLS/SSL“ ili „handshake“. Može se dogoditi i da nakon pretraživanja kliknete na poveznicu za određenu web stranicu i njeno učitavanje se ne može dovršiti i nije dostupno. Tada se u donjem lijevom kutu prozora web preglednika javlja informacija o statusu „Performing a TLS/SSL handshake“.
Varijante ovog problema i vrste grešaka mogu biti različite pa je o njima potrebno nešto više reći.
TLS (Transport Layer Security) i SSL (Secure Sockets Layer) su protokoli kojima se vrši autentifikacija kako bi došlo do prijenosa i izmjene podataka između poslužitelja (servera) i eksternih sustava kao što su web preglednici. Iako postoji određena razlika među njima o kojoj se ovdje neće raspravljati, SSL i TLS protokoli su nužni kako bi se održala sigurnost web stranice. TLS/SSL handshake zbog toga je nužna procedura i prvi korak u uspostavljanju HTTPS veze. Kako bi se izvršila autentifikacija i uspostavila veza, korisnikov web preglednik i poslužitelj na kojem se nalazi web stranica moraju proći niz provjera (handshake-rukovanje) kojima se uspostavljaju parametri HTTPS veze.
Klijent tj. u ovom slučaju web preglednik šalje zahtjev za uspostavljanjem sigurne veze prema poslužitelju. Nakon što je zahtjev poslan, poslužitelj šalje javni ključ (oblik kriptografije) prema računalu korisnika i uspoređuje ga s listom potrebnih digitalnih certifikata. Računalo nakon toga stvara potrebni ključ i radi enkripciju, pritom koristeći dobiveni javni ključ poslan s poslužitelja. Drugim riječima, bez TLS/SSL handshake protokola nema sigurne veze i ona se uopće ne može uspostaviti.
Izvori problema kod TLS/SSL handshake protokola mogu biti različiti.
Jedna od prvih stvari koja se u tim slučajevima korisnicima sugerira je provjera datuma i vremena na računalu. Iako zvuči banalno, ova provjera i ažuriranje postavki se uvijek mogu napraviti pod izbornikom „Date and Time Settings“ jer glitchevi koje uzrokuje malware ili korištenje virtualnih privatnih mreža mogu uzrokovati greške u uspostavi veze s poslužiteljem.
Sljedeći koristan savjet je i ažuriranje svog web preglednika. Uvijek je potrebno imati zadnju njegovu verziju jer se time sprječava pojava TLS/SSL handshake grešaka.
Pluginovi i ekstenzije, a posebno oni koji dolaze od manje poznatih developera, mogu uzrokovati TLS/SSL handshake greške. Ako ste nedavno dodali neki plugin ili ekstenziju i pojavio se problem s učitavanjem web stranica, svakako se preporučuje njihova deinstalacija te čišćenje cachea i kolačića.
Ponekad do TLS/SSL handshake greške dolazi zbog nepodudarnosti protokola. Znaju se dogoditi situacije kada poslužitelj koristi noviju verziju protokola u odnosu na onaj koji se nalazi na korisnikovom računalu. Ova situacija može se riješiti resetiranjem svog web preglednika na zadane postavke (default settings).
TSL/SSL handshake protokoli imaju svoje rokove trajanja. Ukoliko određena web stranica ima njihovu stariju verziju, ona neće biti dostupna i obično pojedini certifikati imaju vijek trajanja od šest mjeseci do dvije godine. Za pregled statusa TSL/SSL handshake protokola na određenoj web stranici koristan može biti SSL Server Test.
Postoje situacije u kojima TLS/SSL handshake greške mogu biti i nešto kompleksnije, ali ovdje je dan pregled najčešćih uzroka s kojima se korisnici susreću.
Piše: Ervin Mičetić
