Mozilla thunderbird неустранимая ошибка tls

Интернет сделал для нас удобным находить любую необходимую информацию. Вы можете посещать веб-сайты напрямую или использовать поисковую систему, например Google, для доступа к различным типам данных. Однако бывают случаи, когда мы не можем открывать веб-страницы, и этому может быть несколько причин. В некоторых случаях это может быть связано с вашим сетевым подключением. С другой стороны, еще одна распространенная проблема, которая вызывает эту проблему, — это сбой установления связи TLS.

Теперь вы можете спросить: «Что означает рукопожатие TLS?» TLS означает Transport Layer Security, протокол шифрования. Связь по этому протоколу остается конфиденциальной и безопасной. В этом посте мы собираемся объяснить, что происходит при рукопожатии TLS. Таким образом, вы лучше поймете концепцию. Более того, мы научим вас, как исправить ошибку сбоя установления связи TLS.

Как мы все знаем, когда есть форма переговоров или приветствия между двумя людьми, мы скрепляем это рукопожатием. Точно так же, когда два сервера обмениваются данными и подтверждают друг друга, они формируют рукопожатие TLS. Во время этого процесса серверы проходят проверку. Они устанавливают шифрование при обмене ключами. После подтверждения подлинности всех деталей начнется обмен данными. Вот четыре этапа рукопожатия TLS:

1. Указывает версию TLS, которая будет использоваться для связи.
2. Выбор алгоритма шифрования для связи.
3. Открытый ключ и цифровая подпись эмитента сертификата SSL будут использоваться для проверки подлинности.
4. Будут созданы сеансовые ключи, которые затем будут обмениваться между двумя серверами.

Чтобы упростить задачу, обе стороны сначала скажут «привет». Затем сервер предоставит сертификат, который клиент проверит. После того, как будет подтверждена подлинность сертификата, начнется сеанс. Перед этим будет создан ключ, который позволит обмениваться данными между серверами.

К сожалению, если проблема связана с сервером, вы ничего не можете сделать. Например, если сертификат с сервера не может быть аутентифицирован, тогда это уже не в ваших руках. Однако, если у вас возникли проблемы с браузером, который вы используете, вы все равно можете попробовать множество обходных путей. Кроме того, если вы имеете дело с несоответствием в протоколе TLS, вы можете исправить проблему в браузере.

Сбой рукопожатия TLS может быть по разным причинам. Прежде чем пытаться решить проблему, убедитесь, что вы действительно имеете дело с ошибкой рукопожатия TLS. В большинстве случаев можно соблюдать следующие правила:

1. Попробуйте посетить другие сайты и посмотрите, сохраняется ли проблема.
2. Если вы используете сеть Wi-Fi, попробуйте переключиться на проводную.
3. Попробуйте другие сетевые подключения. Например, используйте другой маршрутизатор или переключитесь на общедоступную сеть.

После того, как вы установили причину проблемы, вы можете спросить: «Следует ли мне отключить квитирование TLS в моем браузере?» Мы понимаем ваше разочарование, но не рекомендуем этого делать. В конце концов, протокол TLS — один из лучших способов обеспечить безопасный просмотр. Действительно, вы можете продолжить просмотр веб-сайта даже с недействительным сертификатом. Однако вы никогда не должны совершать с ним какие-либо операции. Например, не отправляйте учетные данные пароля и не используйте свою кредитную карту.

С другой стороны, бывают случаи, когда сбой подтверждения TLS возникает из-за проблем с вашим браузером. В этом случае вы можете решить проблему, изменив некоторые настройки в вашем браузере. Ниже мы расскажем о некоторых из лучших обходных путей.

Решение 1. Обеспечение правильного системного времени

В большинстве случаев рукопожатие TLS не удается из-за неправильных настроек системного времени. Имейте в виду, что системное время является жизненно важным фактором при проверке того, действительно ли сертификат действителен или просрочен. Итак, если время на вашем ПК не совпадает со временем на сервере, то может показаться, что сертификаты больше не действительны. Поэтому мы рекомендуем вам установить системное время на «автоматическое». Вот шаги:

1. На клавиатуре нажмите Windows Key + I. Откроется приложение «Настройки».
2. В приложении «Настройки» выберите «Время и язык».
3. Перейдите на правую панель и установите переключатель в разделе «Автоматически устанавливать время» в положение «Вкл.».
4. Перезагрузите компьютер, затем попробуйте снова зайти на сайт, чтобы убедиться, что ошибка подтверждения TLS исчезла.

Решение 2. Изменение протокола TLS в Windows 10

Возможно, проблема связана с версией TLS, которую использует ваш браузер. Стоит отметить, что в Windows 10 и более ранних версиях операционной системы централизованы настройки протокола. Вы можете получить доступ к свойствам Интернета, чтобы переключиться на другую версию TLS. Для этого следуйте этим инструкциям:

1. Запустите диалоговое окно «Выполнить», нажав клавиши Windows + R на клавиатуре.
2. В диалоговом окне «Выполнить» введите «inetcpl.cpl» (без кавычек), затем нажмите «ОК».
3. В окне свойств Интернета перейдите на вкладку «Дополнительно».
4. Прокрутите вниз, пока не дойдете до раздела «Безопасность», где вы можете добавить или удалить протоколы TLS.
5. Если веб-сайт, к которому вы пытаетесь получить доступ, требует TLS 1.2, вам необходимо его выбрать.
6. Нажмите «Применить» и «ОК», чтобы сохранить внесенные изменения.
7. После изменения версии TLS попробуйте снова получить доступ к тому же веб-сайту.

Когда дело доходит до протоколов TLS, IE, Chrome и Edge используют возможности Windows. Между тем Firefox управляет собственной базой данных сертификатов и протоколами TLS. Итак, если вы хотите изменить версию TLS в Firefox, выполните следующие действия:

1. Запустите Firefox, затем введите «about: config» (без кавычек) в адресной строке.
2. Нажмите Enter, затем щелкните поле поиска.
3. Введите «TLS» (без кавычек), затем найдите security.tls.version.min.
4. Вы можете изменить это на любое из следующего:

Установите TLS 1 и 1.1, введя 1 и 2.

Включите TLS 1.2, введя 3.

Установите максимальный протокол TLS 1.3, введя 4.

Решение 3. Удаление базы данных сертификатов или профиля браузера

Браузеры хранят базу данных сертификатов. Например, профили Firefox поддерживают файл cert8.db. Есть один способ узнать, что ошибка установления связи TLS связана с локальной базой данных сертификатов. Вы можете попробовать удалить файл cert8.db в Firefox. Если ошибка исчезает при перезагрузке компьютера и браузера, значит, вы определили причину.

Для Edge за обработку сертификатов отвечает диспетчер сертификатов. Вы можете удалить сертификаты, выполнив следующие действия:

1. Откройте Edge, затем введите в адресной строке «edge: // settings / privacy» (без кавычек).
2. Щелкните параметр «Управление сертификатами и настройками HTTPS / SSL», затем удалите сертификаты.

Если у вас возникли проблемы с поиском базы данных сертификатов, лучше всего удалить профиль браузера. Как только вы это сделаете, вы можете снова попытаться получить доступ к веб-сайту, чтобы узнать, исчезла ли ошибка TLS.

Решение 4. Сброс настроек браузера

Если ни одно из исправлений, которыми мы поделились, не может решить проблему TLS, то последнее средство — сбросить настройки браузера. Лучший способ сделать это — удалить и переустановить браузер. Как только вы это сделаете, вы можете снова попытаться получить доступ к веб-сайту, чтобы проверить, исчезла ли ошибка TLS.

В некоторых случаях время установления связи TLS истекает, и вы не можете посетить веб-сайт. Когда это происходит, вы, естественно, спросите: «Сколько времени занимает рукопожатие TLS?» Что ж, это займет несколько секунд. Если это занимает больше минуты или двух, возможно, у вас медленное сетевое соединение. С другой стороны, также возможно, что ваш браузер перегружен расширениями, надстройками и прочим мусором.

Когда это происходит, вы должны использовать надежный очиститель нежелательной почты с ПК, например Auslogics BoostSpeed. Вы можете использовать этот инструмент, чтобы легко избавиться от ненужных файлов браузера. Более того, BoostSpeed ​​имеет функции, которые позволяют настраивать неоптимальные настройки браузера, обеспечивая плавную и быструю работу.

Какое из решений помогло вам решить проблему с подтверждением TLS?

Дайте нам знать в комментариях ниже!

Some users reported that the page on Firefox failed to load because of the error “Performing a TLS handshake”. If you are also stuck in the error, the solutions in this post could be helpful. By the way, if you are seeking an alternative to Disk Management, try MiniTool Partition Wizard.

This guide focuses on the Firefox TLS handshake failure error, explaining what the error does mean, analyzing the causes for the error, and providing solutions to the error.

What Is TLS Handshake?

TLS is the abbreviation of Transport Layer Security. A TLS handshake is an exchange of information between a client (the browser you are using) and a server (the website you are attempting to connect to). That’s why a page won’t load when a TLS handshake failure happens.

Causes for “Performing a TLS Handshake”

Why does “Performing a TLS handshake” show up? There are various reasons and they are:

• Unsupported protocol: The protocol that your browser is using is not supported by the server.
• Browser error: There is something wrong with Firefox.
• Antivirus/Addons interference: The installed antivirus software and addons are interfering with the connection.
• IPv6 and DNS issues: The TLS handshake failure is also associated with IPv6 and DNS issues.

How to Fix TLS Handshake Failure in Firefox?

Based on the above reasons for “Performing a TLS handshake”, the following solutions have been developed and you can try them one by one.

Fix 1: Clear Firefox Cache and Browsing History

First, try clearing the cache and browsing history on Firefox.

Step 1: Click the Firefox menu on the Firefox interface and then choose Options.

Step 2: Switch to the Privacy and Security tab. Next, clear cache and browsing history:

• Clear cache: click the Clear Data button, untick the box associated with Cookies and Site Data and keep the box associated with Cached Web Content ticked, and click the Clear button.
• Clear browsing history: click the Clear History button, choose the time range you want to clear, check all items you want to clear, and click the OK button.

After removing the cache and browsing history, attempt to access the page that failed to load again and see if the Firefox Performing a TLS handshake error persists.

Fix 2: Remove Suspicious Add-ons

If you received the “Performing a TLS handshake” error after adding any new add-ons, the added add-ones might be the culprit of the error. In this case, you need to remove them.

Step 1: Launch the Firefox menu and then choose Add-ons.

Step 2: Disable the suspicious add-ons:

1. Locate the suspicious add-ones at the right pane of the screen.
2. Click the Manage button.
3. Click the three dots next to the Disable button.
4. Choose the Remove option.

Repeat the above steps to remove all suspicious ass-ones

Fix 3: Disable HTTPS Scanning on Antivirus Software

As we know, the antivirus software scans the sites’ certificates, which slows down the process of requesting files from the server and eventually causes the “Performing a TLS handshake” error. Therefore, to get rid of the error, you can try disabling the HTTPS scanning settings on your installed antivirus software.

Here is the tutorial on how to disable the HTTPS Scanning setting on Avast.

Step 1: Launch Avast on your computer.

Step 2: Go to the path: Home > Settings > Components > Web Shield > Enable HTTPS Scanning and uncheck Enable HTTPS Scanning.

After disabling the HTTPS scanning setting on your antivirus software, try accessing the page again and see if the TLS handshake failure happens again.

Fix 4: Use Google’s DNS

Some users proved that switching to Google’s DNS is a quick solution to “Performing a TLS handshake”. So, have a try.

Step 1: Type Control inside the Windows search bar and then click Enter to open Control Panel.

Step 2: Once Control Panel opens, switch to the view mode to Category and then choose Network and Internet.

Step 3: Choose Network and Sharing Center on the right side of the Network and Internet window.

Step 4: Double-click the network adapter you are using and then click Properties.

Step 5: On the network adapter properties window, locate Internet Protocol Version 4 (TCP/IPv4) and then click Properties.

Step 6: Under the General tab, see if Use the following DNS server address is selected. If not select it. Next, set the Preferred DNS server to be 8.8.8.8 and the Alternate DNS server to be 8.8.4.4. Finally, click OK to save changes.

Fix 5: Disable IPv6

The last solution to Firefox TLS handshake failure is to disable IPv6. The detailed steps are:

Step 1: Press Windows + R to call out the Run dialogue box. Next, type ncpa.cpl in the box and then hit Enter to open the Internet Connection settings item in Control Panel.

Step 2: On the Network Connections window, double-click on the Network Adapter you are using.

Step 3: Click Properties. Next, find Internet Protocol Version 6 on the list and uncheck the box associated with the entry. Finally, click OK to save the change.

Step 4: Restart your computer.

Once the computer boots, check if the “Performing a TSL handshake” message persists.

Some users reported that the page on Firefox failed to load because of the error “Performing a TLS handshake”. If you are also stuck in the error, the solutions in this post could be helpful. By the way, if you are seeking an alternative to Disk Management, try MiniTool Partition Wizard.

This guide focuses on the Firefox TLS handshake failure error, explaining what the error does mean, analyzing the causes for the error, and providing solutions to the error.

What Is TLS Handshake?

TLS is the abbreviation of Transport Layer Security. A TLS handshake is an exchange of information between a client (the browser you are using) and a server (the website you are attempting to connect to). That’s why a page won’t load when a TLS handshake failure happens.

Causes for “Performing a TLS Handshake”

Why does “Performing a TLS handshake” show up? There are various reasons and they are:

• Unsupported protocol: The protocol that your browser is using is not supported by the server.
• Browser error: There is something wrong with Firefox.
• Antivirus/Addons interference: The installed antivirus software and addons are interfering with the connection.
• IPv6 and DNS issues: The TLS handshake failure is also associated with IPv6 and DNS issues.

How to Fix TLS Handshake Failure in Firefox?

Based on the above reasons for “Performing a TLS handshake”, the following solutions have been developed and you can try them one by one.

Fix 1: Clear Firefox Cache and Browsing History

First, try clearing the cache and browsing history on Firefox.

Step 1: Click the Firefox menu on the Firefox interface and then choose Options.

Step 2: Switch to the Privacy and Security tab. Next, clear cache and browsing history:

• Clear cache: click the Clear Data button, untick the box associated with Cookies and Site Data and keep the box associated with Cached Web Content ticked, and click the Clear button.
• Clear browsing history: click the Clear History button, choose the time range you want to clear, check all items you want to clear, and click the OK button.

After removing the cache and browsing history, attempt to access the page that failed to load again and see if the Firefox Performing a TLS handshake error persists.

Fix 2: Remove Suspicious Add-ons

If you received the “Performing a TLS handshake” error after adding any new add-ons, the added add-ones might be the culprit of the error. In this case, you need to remove them.

Step 1: Launch the Firefox menu and then choose Add-ons.

Step 2: Disable the suspicious add-ons:

1. Locate the suspicious add-ones at the right pane of the screen.
2. Click the Manage button.
3. Click the three dots next to the Disable button.
4. Choose the Remove option.

Repeat the above steps to remove all suspicious ass-ones

Fix 3: Disable HTTPS Scanning on Antivirus Software

As we know, the antivirus software scans the sites’ certificates, which slows down the process of requesting files from the server and eventually causes the “Performing a TLS handshake” error. Therefore, to get rid of the error, you can try disabling the HTTPS scanning settings on your installed antivirus software.

Here is the tutorial on how to disable the HTTPS Scanning setting on Avast.

Step 1: Launch Avast on your computer.

Step 2: Go to the path: Home > Settings > Components > Web Shield > Enable HTTPS Scanning and uncheck Enable HTTPS Scanning.

After disabling the HTTPS scanning setting on your antivirus software, try accessing the page again and see if the TLS handshake failure happens again.

Fix 4: Use Google’s DNS

Some users proved that switching to Google’s DNS is a quick solution to “Performing a TLS handshake”. So, have a try.

Step 1: Type Control inside the Windows search bar and then click Enter to open Control Panel.

Step 2: Once Control Panel opens, switch to the view mode to Category and then choose Network and Internet.

Step 3: Choose Network and Sharing Center on the right side of the Network and Internet window.

Step 4: Double-click the network adapter you are using and then click Properties.

Step 5: On the network adapter properties window, locate Internet Protocol Version 4 (TCP/IPv4) and then click Properties.

Step 6: Under the General tab, see if Use the following DNS server address is selected. If not select it. Next, set the Preferred DNS server to be 8.8.8.8 and the Alternate DNS server to be 8.8.4.4. Finally, click OK to save changes.

Fix 5: Disable IPv6

The last solution to Firefox TLS handshake failure is to disable IPv6. The detailed steps are:

Step 1: Press Windows + R to call out the Run dialogue box. Next, type ncpa.cpl in the box and then hit Enter to open the Internet Connection settings item in Control Panel.

Step 2: On the Network Connections window, double-click on the Network Adapter you are using.

Step 3: Click Properties. Next, find Internet Protocol Version 6 on the list and uncheck the box associated with the entry. Finally, click OK to save the change.

Step 4: Restart your computer.

Once the computer boots, check if the “Performing a TSL handshake” message persists.

Как решить проблему сбоя рукопожатия TLS в Firefox (01.29.23)

Firefox — один из основных веб-браузеров на рынке сегодня. Он был выпущен в 2002 году и с тех пор превратился в мощный и стабильный браузер для Windows, macOS, Linux и других основных операционных систем. Firefox также доступен для устройств Android и iOS.

Однако некоторые пользователи недавно сообщали о том, что они застревают на так называемой фазе подтверждения TLS при доступе к веб-сайту через Firefox. Каждый раз, когда пользователи вводят веб-сайт в адресную строку, страница не загружается из-за сбоя рукопожатия TLS. Обработка TLS-рукопожатия должна занять всего пару секунд, а не минут. Если вы застряли на этом этапе или если рукопожатие длится более пяти секунд, значит, с вашим браузером что-то не так.

Это руководство объяснит, что такое рукопожатие TLS и что делать, если вы столкнулись с ошибкой Проблема с TLS-рукопожатием.

Что такое TLS-рукопожатие?

Протокол установления связи TLS используется всякий раз, когда для запуска или возобновления безопасных сеансов требуется аутентификация и обмен ключами. Протокол установления связи TLS занимается согласованием шифров, аутентификацией сервера и клиента и обменом информацией о ключах сеанса.

Совет для профессионалов: просканируйте свой компьютер на наличие проблем с производительностью, нежелательных файлов, вредоносных приложений и угроз безопасности < br />, которые могут вызвать системные проблемы или снижение производительности.

Проблемы с бесплатным сканированием для ПК. 3.145.873загрузкиСовместимость с: Windows 10, Windows 7, Windows 8

Специальное предложение. Об Outbyte, инструкции по удалению, лицензионное соглашение, политика конфиденциальности.

Рукопожатия TLS на первый взгляд кажутся простыми, но на самом деле процесс состоит из следующих сложных шагов:

Клиент (ваш браузер) отправляет серверу сообщение Client Hello вместе со случайным значением клиента и наборами шифров.

Сервер отвечает сообщением Server Hello и собственным случайным значением.

Затем сервер отправляет свой сертификат клиенту для аутентификации и может запросить сертификат у клиент тоже. Затем сервер отправляет уведомление Server hello done .

Клиент отправляет сертификат, если сервер запросил его.

Клиент отправляет случайное Pre-Master Secret на сервер, и оба они генерируют Master Secret и сеансовые ключи.

Клиент отправляет Изменить спецификацию шифра , затем появится уведомление Клиент завершил .

Сервер получает сообщение Изменить спецификацию шифра , затем переключается на Симметричное шифрование. Затем сервер отправляет клиенту уведомление Сервер завершен .

Между клиентом и сервером установлен безопасный канал, через который они могут обмениваться данными.

Учитывая количество обменов между сервером и клиентом, многие из них могут пойти не так, как надо. Например, одна неверная конфигурация браузера или отсутствие сертификата веб-сайта могут привести к сбою всего процесса установления связи TLS.

Что вызывает сбой установления связи TLS?

Недавно несколько пользователей Firefox сообщили, что они сталкиваются с ошибкой установления связи TLS всякий раз они используют браузер для доступа к веб-сайтам. Для некоторых пользователей проблема связана с определенными веб-сайтами, в то время как другие сталкиваются с ошибкой на всех веб-сайтах. В некоторых случаях страница в конечном итоге загружается после зависания на этапе установления связи TLS. Однако в большинстве случаев страница просто застревает, а экран становится либо белым, либо черным.

Вот несколько распространенных причин ошибок установления связи TLS:

• Неправильное системное время — это означает, что на вашем компьютере неправильная конфигурация времени и даты.
• Несоответствующий протокол — Протокол, используемый вашим браузером, не поддерживается сервером.
• Ошибка браузера — ошибка возникает в одной из настроек браузера.
• Стороннее — третье лицо перехватывает, манипулирует или вмешивается в соединение.
• Несоответствие набора шифров : сервер не поддерживает набор шифров используется клиентом.
• Неверный сертификат . Это может быть вызвано неполным или недействительным сертификатом, неправильным именем хоста URL, отозванным или просроченным сертификатом SSL / TLS или ошибкой построения пути. в самозаверяющих сертификатах.

Как исправить сбой установления связи TLS в Firefox

Если ваш браузер Firefox зависает при TLS Handshake и перезагрузка не помогает, вероятно, где-то что-то не так. Вот несколько способов решить проблему с подтверждением связи TLS в Firefox.

Очистите кеш и историю просмотров.

Первое, что вам нужно сделать, когда вы столкнетесь с проблемами в браузере, — это удалить все кэшированные данные и историю. Для этого:

Щелкните значок Histo ry , расположенный в правом верхнем углу верхнего меню.

В раскрывающемся меню выберите История .

Нажмите Очистить недавнюю историю .

Выберите диапазон времени, который вы хотите удалить (Последний час, Последние два часа, Последние четыре часа, Сегодня или Все).

Отметьте все элементы, которые вы хотите удалить. Вы можете удалить историю просмотров и загрузок, активные учетные записи, файлы cookie, кеш, историю форм и поиска, настройки сайта и данные оффлайн-сайта.

Нажмите кнопку Очистить сейчас .

Пока вы работаете, вы можете удалить все ненужные файлы на своем компьютере, чтобы убедиться, что поврежденный файл не мешает вашим процессам. Вы можете использовать такой инструмент, как Outbyte PC Repair , чтобы удалить все ненужные файлы с вашего компьютера.

После удаления истории браузера, кеша и ненужных файлов попробуйте открыть веб-сайт, который ранее не загружался, чтобы узнать, сработала ли ваша очистка.

Используйте новый профиль.

Если очистка кэшированных данных Firefox и истории просмотров не сработала, следующим шагом будет создание нового профиля Firefox . Использование нового профиля похоже на начало работы с чистого листа, потому что иногда есть индивидуальные настройки, которые могут мешать процессам. Этот метод также определит, вызвана ли проблема настройками Firefox или чем-то еще.

Чтобы создать новый профиль, выполните следующие действия:

Введите about: profiles в адресной строке и нажмите Enter .

Когда откроется окно Диспетчер профилей , нажмите кнопку Создать новый профиль .

Выполните Мастер создания профиля , чтобы настроить личные параметры и предпочтения.

После заполнения профиля нажмите Установить как профиль по умолчанию , затем закройте Firefox.

Перезапустите Firefox, используя новый профиль пользователя, и проверьте, решена ли проблема с TLS Handshake.

Вы можете попытаться исправить свой старый профиль, но Выявить причину проблемы будет сложно и отнимет много времени. Вам необходимо отключить, а затем снова включить надстройки, дважды проверить подключение к прокси-серверу и удалить расширения. Если вы беспокоитесь о потере своих данных, вы можете просто перенести их в свой новый профиль, чтобы избежать хлопот.

Проверьте самоподписанные сертификаты на наличие идентичной информации.

Если вы разработчик или просматриваете внутренние веб-сайты, возможно, Firefox испытывает проблемы с синтаксическим анализом ваших сертификатов SSL. Если сертификат веб-сайта заменялся несколько раз, а новые сертификаты содержат идентичную информацию о субъекте и эмитенте, Firefox будет задыхаться от количества возможных комбинаций путей и начнет замедляться. Вы заметите, что Firefox замедляется, когда у вас хранится от семи до восьми самозаверяющих сертификатов, а наличие 10 и более приведет к зависанию вашего браузера при выполнении TLS-рукопожатия.

Чтобы подтвердить, что вы сами подписали сертификаты вызывают проблему с Firefox, следуйте этим инструкциям:

Запустите Firefox и введите about: support в адресной строке.

Нажмите Открыть Папка в поле Папка профиля .

Найдите файл cert8.db и переименуйте его, чтобы Firefox заменял его при перезапуске браузера.

Перезапустите Firefox и снова посетите затронутый веб-сайт.

Если веб-страница загружается успешно, это означает, что ваша локальная база данных сертификатов действительно вызывает проблему с Firefox. Чтобы решить эту проблему, вам необходимо настроить способ создания новых сертификатов в вашей системе, чтобы в них не была одинаковая информация.

Отключите TLS Handshake в Firefox.

Если вышеуказанные решения не работают, вы можете попробуйте отключить TLS в своем браузере.

Для этого:

Откройте меню Firefox и нажмите Опции

Нажмите На вкладке Дополнительно выберите Шифрование

снимите флажки Использовать SSL 3.0 и Использовать TLS 1.0.

Нажмите кнопку OK .

Перезапустите Firefox.

Это должно отключать квитирование TLS при каждом доступе к веб-страница с использованием Firefox.

Резюме

Проблема с застреванием сообщения «Выполнение подтверждения TLS» заключается в том, что это нечеткая проблема с множеством различных потенциальных причин. Вы можете попробовать любое из приведенных выше решений или все, чтобы узнать, какое из них решает вашу проблему.

---

YouTube видео: Как решить проблему сбоя рукопожатия TLS в Firefox

01, 2023

---

---

---

Сообщение «Выполнение установления связи TLS» само по себе является сообщением об ошибке, но оно появляется при попытке загрузить определенные веб-сайты с помощью Mozilla Firefox для Windows и надолго зависает, иногда даже зависает.

Рукопожатие TLS — это обмен информацией между вашим браузером и веб-сайтом, к которому вы пытаетесь подключиться, который осуществляется по соображениям безопасности. Он используется протоколом HTTPS, поэтому вы, скорее всего, получите это сообщение при подключении к сайту, защищенному HTTPS. Решение этой проблемы не должно быть слишком сложным, так как есть много разных методов, которые пользователи придумали для решения проблемы. Мы собрали эти методы в одной статье, поэтому обязательно ознакомьтесь с ними ниже!

Что вызывает ошибку «Выполнение установления связи TLS» в Mozilla Firefox для Windows?

Есть несколько разных вещей, которые могут замедлить работу вашего браузера и заставить его зависать во время рукопожатия TLS. Мы составили список из нескольких возможных причин, поэтому обязательно ознакомьтесь с ним ниже!

• Аддоны, которые вы добавили недавно. Расширения и плагины могут вызывать эту проблему, особенно если вы добавляли их недавно. Аддон не обязательно должен быть вредоносным, чтобы вызвать эту проблему, но его следует удалить, если вы обнаружите, что это вызвало проблему.
• Установленный антивирус. Большинство антивирусных инструментов имеют функции проверки HTTP (S), которые обеспечивают дополнительные проверки и проверки помимо тех, которые уже выполняются при открытии веб-сайта. Это может продлить время загрузки веб-сайта, и мы рекомендуем вам отключить эти функции в своем браузере.
• Проблемы с IPv6 и DNS. Некоторые пользователи столкнулись с проблемой, связанной с подключением IPv6 и / или их адресом DNS. Отключения IPv6 и / или изменения вашего DNS-адреса должно быть достаточно для решения проблемы в этом сценарии.

Решение 1. Отключите надстройки подозрений, которые вы могли добавить недавно

Если вы недавно добавили какие-либо новые плагины или расширения в свой браузер Mozilla Firefox, они могли вызвать проблемы с подключением, которые мешают вам как клиенту пройти проверку во время рукопожатия TLS. Эту проблему можно решить, удалив все надстройки подозрений, которые вы, возможно, добавили недавно.

1. Откройте браузер Mozilla Firefox , дважды щелкнув его значок на рабочем столе или выполнив поиск в меню «Пуск».
2. Нажмите кнопку «Меню», расположенную в верхней правой части окна браузера, и нажмите « Надстройки» .
3. На правой панели экрана найдите и щелкните параметр « Плагины», чтобы просмотреть полный список плагинов, установленных в вашем браузере. Выберите плагин, который хотите удалить, и нажмите на три точки рядом с ними.
4. Выберите кнопку « Удалить» в появившемся контекстном меню и подтвердите удаление. Если появится сообщение «Перезагрузить сейчас», не забудьте щелкнуть по нему. Повторите тот же процесс, но только на этот раз перейдите на вкладку « Расширения» или «Темы ».
5. Убедитесь, что проблема решена после перезапуска браузера.

Решение 2. Используйте DNS Google

Пользователи сообщают, что им удалось решить проблему, просто отказавшись от DNS, предоставляемого вашим интернет-провайдером (ISP), и начав использовать DNS, предоставляемый Google бесплатно. Проблемы с DNS могут вызвать проблемы с проверкой, и подтверждение TLS не может быть выполнено вовремя. Следуйте инструкциям ниже, чтобы изменить DNS-адрес на вашем компьютере!

1. Используйте комбинацию клавиш Windows + R, которая должна открыть диалоговое окно « Выполнить », в котором вы можете ввести « ncpa.cpl » в текстовое поле и нажать «ОК», чтобы открыть элемент « Параметры подключения к Интернету» на панели управления .
2. То же самое можно сделать, открыв панель управления вручную . Переключите параметр « Просмотр по» в правом верхнем углу окна на « Категория» и нажмите « Сеть и Интернет» вверху. Нажмите кнопку « Центр управления сетями и общим доступом» , чтобы открыть его, прежде чем пытаться найти кнопку « Изменить параметры адаптера» в левом меню и щелкнуть по ней.
3. Теперь, когда окно «Подключение к Интернету» открыто любым из описанных выше способов, дважды щелкните активный сетевой адаптер (соединение, которое вы используете для подключения к Интернету) и нажмите кнопку « Свойства» ниже, если у вас есть права администратора.
4. Найдите в списке пункт Интернет-протокол версии 4 (TCP / IPv4) . Щелкните по нему, чтобы выбрать его, и нажмите кнопку « Свойства» ниже.
5. Оставайтесь на вкладке « Общие » и переключите переключатель в окне « Свойства» на « Использовать следующие адреса DNS-серверов », если было установлено другое значение.
6. Установите для предпочтительного DNS-сервера значение 8.8.8.8, а для альтернативного DNS-сервера — 8.8.4.4.
7. Не снимайте флажок « Проверять настройки при выходе » и нажмите «ОК», чтобы немедленно применить изменения. Убедитесь, что сообщение «Выполнение установления связи TLS» все еще висит в Firefox!

Решение 3. Отключите проверку HTTP / порта на вашем антивирусе

Обычная причина проблемы — ваш антивирус излишне сканирует сертификаты сайтов, что замедляет процесс запроса файлов с серверов, что, по сути, может привести к долгому зависанию сообщения «Выполнение установления связи TLS» в Mozilla Firefox. .

Поскольку ошибка появляется у пользователей, использующих различные антивирусные инструменты, вот как найти параметры сканирования HTTP или порта в некоторых из самых популярных сторонних AV-инструментов.

1. Откройте пользовательский интерфейс антивируса , дважды щелкнув его значок на панели задач (правая часть панели задач в нижней части окна) или выполнив поиск в меню «Пуск».
2. Настройки сканирования HTTPS расположены в разных местах по отношению к разным антивирусным инструментам. Его часто можно найти просто без особых хлопот, но вот несколько быстрых руководств о том, как найти его в самых популярных антивирусных инструментах:

Kaspersky Internet Security : Главная >> Настройки >> Дополнительно >> Сеть >> Проверка защищенных соединений >> Не проверять защищенные соединения

AVG : Главная страница >> Настройки >> Компоненты >> Онлайн-защита >> Включить сканирование HTTPS (снимите флажок)

Avast : Главная страница >> Настройки >> Компоненты >> Веб-экран >> Включить сканирование HTTPS (снимите флажок)

ESET : Главная страница >> Инструменты >> Расширенная настройка >> Интернет и электронная почта >> Включить фильтрацию протокола SSL / TLS (выключить)

Убедитесь, что теперь вы можете загрузить файл, не получая сообщения «Выполнение подтверждения TLS» в течение длительного времени! Если ошибка все еще появляется, вы можете рассмотреть возможность использования другого антивируса или брандмауэра, особенно если тот, который вызывает проблемы, бесплатный!

Решение 4. Отключите IPv6

Отключение подключения к Интернет-протоколу версии 6 на вашем компьютере помогло решить проблему для многих пользователей, и это определенно простой способ решить проблему. Это делает этот метод достойным, и вы не должны пропускать его в процессе устранения неполадок.

1. Используйте комбинацию клавиш Windows + R, которая должна немедленно открыть диалоговое окно «Выполнить», в котором вы должны ввести « ncpa. cpl ‘на панели и нажмите OK, чтобы открыть пункт настроек подключения к Интернету в Панели управления.
2. Тот же процесс можно выполнить, открыв панель управления вручную . Переключите вид, установив в правом верхнем углу окна значение « Категория» и нажмите « Сеть и Интернет» вверху. Нажмите кнопку центра управления сетями и общим доступом , чтобы открыть его. Попробуйте найти кнопку « Изменить настройки адаптера» в левом меню и щелкните по ней.
3. Когда откроется окно подключения к Интернету , дважды щелкните активный сетевой адаптер.
4. Затем щелкните «Свойства» и найдите в списке запись « Протокол Интернета версии 6» . Снимите флажок рядом с этой записью и нажмите ОК. Перезагрузите компьютер, чтобы подтвердить изменения, и проверьте, сохраняется ли проблема.

Hi all

Since yesterday Thunderbird is unable to connect to the server and download new emails.

I got the following error message: «Non-overridable TLS error occurred. Handshake error or probably the TLS version or certificate used by the server mail.blacknight.com is incompatible.»

I am running Thunderbird v102.2.2 for 4 days now but yesterday was the first time this error has appeared.

security.tls.version.min is set to 1. In fact, it has been set to 1 for more than a year now.

The host tells me everything is fine with the cert used by their server.

Any ideas or help would be greatly appreciated.

Hi all

Since yesterday Thunderbird is unable to connect to the server and download new emails.

I got the following error message: «Non-overridable TLS error occurred. Handshake error or probably the TLS version or certificate used by the server mail.blacknight.com is incompatible.»

I am running Thunderbird v102.2.2 for 4 days now but yesterday was the first time this error has appeared.

security.tls.version.min is set to 1. In fact, it has been set to 1 for more than a year now.

The host tells me everything is fine with the cert used by their server.

Any ideas or help would be greatly appreciated.

Приложенные скриншоты

Выбранное решение

Eventually, seems to have been an Avast bug. Upgrading to Avast free latest version 22.9.6034 (build 22.9.7554.734) restored the Thunderbird communication to my IMAP server.

Прочитайте этот ответ в контексте
👍 2

Все ответы (10)

That doesn’t mean they’re right. You could try changing your account security settings settings (e.g., STARTTLS or SSL/TLS, etc.), but I doubt that will help.

Thanks David

I did try that, thought I knew it wouldn’t help. For this server it has to be SSL for Incoming and STARTTLS for Outgoing.

UPDATE

My host has provided the below workaround as a temporary measure until they come up with a general solution.

In server settings set encryption type to none, and use the following:

For the Incoming Mailserver connection, port 110 (POP3) or port 143 (IMAP).
For the Outgoing Mailserver connection, port 25 or 587.

I used the Qualsys SSL test web site with your mail server URL to test its TLS support and it was not able to connect due to «No secure protocols supported». and «no more data allowed for version 1 certificate — the certificate is invalid; it is declared as version 1, but uses extensions, which were introduced in version 3. Browsers might ignore this problem, but our parser is strict and refuses to proceed.»

I’ve used that web site to evaluate the TLS security of many web sites and mail servers and this is the first time it flat out failed.

Your email providers temporary workaround is to essentially disable all security and send everything in the clear over the Internet. I’d expect better from somebody in the web host business. They don’t even list the issue in the Tech Status Updates at https://www.blacknight.com/support/ .

I got the same problem, at the same time (Have Thunderbird v102.2.2 and security.tls.version.min is set to 1 for me, also). By temporarily disabling my antivirus’s (free Avast) real-time mail shield, communication to IMAP mail server is restored. Had free Avast, tried replacing it with free Avast One suite, but the problem persisted (i.e. had to turn off Mail Shield -or the corresponding Mail Guardian in Avast One- to restore communication with IMAP mail server). Access to my other (Gmail) accounts through Thunderbird was not affected, even with mail shields on. Since no major upgrade was made to the Avast engine since August 22, I suspect the reason may lie with the most recent update of Thunderbird v102.2.2 (not sure anyway).

Изменено 16 сентября 2022 г., 08:45:27 -0700 cziskarak

Thank you @cziskarak

I took inspiration from your suggestion and unticked Mail Shield: Scan SSL connections in Avast Antivirus Free. See image attached.

This is not an ideal fix but it works for me.

P.S. For those interested in trying this, you will find the above setting as follows:

1. In Avast, click the hamburger menu and select Settings.
2. In the search box type geek:area
3. Scroll down to the Mail section to find the above setting.
4. Restart Thunderbird

Fundamentally Avast uses a self signed certificate that must be manually added to Thunderbird certificate store for the man in the middle hack that they use to scan encrypted connections to work. This may be at the root of your issue. https://support.avast.com/en-nz/article/91/#pc

Personally I do not use mail scanners at all as they provide very little in the way of benefits for the trouble they cause. As Thunderbird does not run scripts in email, really the risk is with attachments ad I just scan those before I open them. Previously I used to use the Thunderbird preference to allow antivirus scanning of email (this places a copy in the temp folder before storing it, if the AV jumps on it it is not stored. This is completely separate to any «mail scanning» the AV purports to do as this utilized basic file scanning

This test result for the server is rather damning as a secure location for doing business. https://www.immuniweb.com/ssl/mail.blacknight.com/7HgrIPCc/

FYI
TLS 1.0 1999
TLS 1.1 2006
TLS 1.2 2008
TLS 1.3 2018

Matt said

Fundamentally Avast uses a self signed certificate that must be manually added to Thunderbird certificate store for the man in the middle hack that they use to scan encrypted connections to work. This may be at the root of your issue. https://support.avast.com/en-nz/article/91/#pc

Thanks Matt. I checked this and Avast Cert had already been added to Thunderbird.

Personally I do not use mail scanners at all as they provide very little in the way of benefits for the trouble they cause. As Thunderbird does not run scripts in email, really the risk is with attachments ad I just scan those before I open them. Previously I used to use the Thunderbird preference to allow antivirus scanning of email (this places a copy in the temp folder before storing it, if the AV jumps on it it is not stored. This is completely separate to any «mail scanning» the AV purports to do as this utilized basic file scanning

Thanks for this information.

This test result for the server is rather damning as a secure location for doing business. https://www.immuniweb.com/ssl/mail.blacknight.com/7HgrIPCc/

FYI
TLS 1.0 1999
TLS 1.1 2006
TLS 1.2 2008
TLS 1.3 2018

I’ll bring this to their attention and see what they say.

Выбранное решение

Eventually, seems to have been an Avast bug. Upgrading to Avast free latest version 22.9.6034 (build 22.9.7554.734) restored the Thunderbird communication to my IMAP server.

Изменено 1 октября 2022 г., 06:41:10 -0700 cziskarak

Same Issue across multiple email accounts. Disabling AVG (which is basically avast under a different name) email protection fixed the issue. 07-October-2022.

AVG Version: 22.9.3254 (build 22.9.7554.750)
Virus definition: 221006-14
UI version: 1.0.675

Ошибка: «Неустранимая ошибка TLS. Произошла ошибка рукопожатия или, возможно, версия TLS или сертификат, используемые сервером, несовместимы»

Решение: в настройках пролистать до конца, открыть редактор настроек, изменить параметр
security.ssl.enable_ocsp_must_staple = false

Category:

• IT
• Cancel

Ошибка: «Неустранимая ошибка TLS. Произошла ошибка рукопожатия или, возможно, версия TLS или сертификат, используемые сервером, несовместимы»

Решение: в настройках пролистать до конца, открыть ред

Далее: https://qiwichupa.net/p/7208/thunderbird-dovecot-i-sertifikat-let-s-encrypt: