TLS ہینڈ شیک کیا ہے؟ TLS ہینڈ شیک کو کیسے ٹھیک کریں؟

بطور آئی ٹی ماہر، آپ نے ممکنہ طور پر 'TLS ہینڈ شیک' کی اصطلاح سنی ہوگی۔ لیکن TLS ہینڈ شیک کیا ہے؟ اور آپ TLS ہینڈ شیک کو کیسے ٹھیک کر سکتے ہیں؟

TLS ہینڈ شیک ایک ایسا عمل ہے جو اس وقت ہوتا ہے جب دو ڈیوائسز ایک محفوظ کنکشن پر ایک دوسرے کے ساتھ بات چیت کرتے ہیں۔ مصافحہ دونوں آلات کو ایک دوسرے کی شناخت کی توثیق کرنے اور اس بات کو یقینی بنانے کی اجازت دیتا ہے کہ وہ جس ڈیٹا کا تبادلہ کرتے ہیں وہ انکرپٹڈ ہے۔

اگر آپ کو TLS ہینڈ شیک میں پریشانی ہو رہی ہے، تو اس مسئلے کو حل کرنے کے لیے آپ کچھ چیزیں کر سکتے ہیں۔ سب سے پہلے، یہ یقینی بنانے کے لیے چیک کریں کہ آپ جن دو آلات کو جوڑنے کی کوشش کر رہے ہیں وہ TLS کا ایک ہی ورژن استعمال کر رہے ہیں۔ اگر وہ نہیں ہیں، تو آپ کو ایک یا دونوں آلات کو اپ گریڈ کرنے کی ضرورت پڑ سکتی ہے۔ دوسرا، اس بات کو یقینی بنائیں کہ مصافحہ کے لیے استعمال کیا گیا سرٹیفکیٹ درست ہے۔ اگر ایسا نہیں ہے تو، آپ کو ایک قابل اعتماد ذریعہ سے ایک نیا سرٹیفکیٹ حاصل کرنے کی ضرورت پڑ سکتی ہے۔ آخر میں، اگر آپ کو اب بھی پریشانی ہو رہی ہے، تو آپ آلات کو دوبارہ شروع کرنے یا TLS کنکشن کو دوبارہ ترتیب دینے کی کوشش کر سکتے ہیں۔

تھوڑی سی ٹربل شوٹنگ کے ساتھ، آپ کو TLS ہینڈ شیک کو ٹھیک کرنے اور اپنے آلات کو دوبارہ محفوظ طریقے سے مواصلت کرنے کے قابل ہونا چاہیے۔

TLS یا ٹرانسپورٹ لیئر سیکیورٹی یہ ایک خفیہ کاری پروٹوکول ہے۔ اسے اس طرح ڈیزائن کیا گیا ہے کہ TLS پر مواصلات محفوظ اور نجی رہے۔ اس پوسٹ میں، میں وضاحت کروں گا کہ TLS ہینڈ شیک کیا ہے اور اگر آپ کو مسائل کا سامنا ہو تو TLS ہینڈ شیک کو کیسے ٹھیک کریں۔

اس سے پہلے کہ ہم جاری رکھیں اور TLS ہینڈ شیک کے بارے میں بات کریں، آئیے سمجھیں کہ TLS کب ہوتا ہے۔ جب بھی آپ HTTPS پر کسی ویب سائٹ یا ایپ تک رسائی حاصل کرتے ہیں، TLS استعمال کیا جاتا ہے۔ جب آپ ای میل، پیغامات، اور یہاں تک کہ VOIP تک رسائی حاصل کرتے ہیں، تو یہ TLS استعمال کرتا ہے۔ آپ کو معلوم ہونا چاہیے کہ HTTPS TLS انکرپشن کا نفاذ ہے۔

TLS ہینڈ شیک کیا ہے؟

مصافحہ دو فریقوں کے درمیان گفت و شنید کی ایک شکل ہے۔ بالکل اسی طرح جب ہم لوگوں سے ملتے ہیں تو ایک دوسرے سے ہاتھ ملاتے ہیں اور پھر کچھ اور کرتے چلے جاتے ہیں۔ اسی طرح، TLS ہینڈ شیک دو سرورز کے درمیان مصافحہ کی ایک شکل ہے۔

TLS ہینڈ شیک کے دوران، سرور ایک دوسرے کی تصدیق کرتے ہیں اور انکرپشن اور ایکسچینج کیز قائم کرتے ہیں۔ اگر سب کچھ درست اور متوقع ہے تو اضافی ڈیٹا کا تبادلہ ہوگا۔ چار اہم مراحل ہیں:

1. واضح کریں کہ مواصلات کے لیے TLS کا کون سا ورژن استعمال کیا جائے گا۔
2. منتخب کریں کہ کون سے انکرپشن الگورتھم استعمال کیے جائیں گے۔
3. SSL CA کی عوامی کلید اور ڈیجیٹل دستخط کا استعمال کرتے ہوئے صداقت کی تصدیق کی جاتی ہے۔
4. سیشن کی چابیاں تیار اور تبادلہ کی جاتی ہیں۔

سیدھے الفاظ میں، وہ پہلے ہیلو کہتے ہیں، اور پھر سرور ایک سرٹیفکیٹ پیش کرتا ہے، جس کی کلائنٹ کو تصدیق کرنی ہوگی۔ ایک بار توثیق مکمل ہونے کے بعد، ایک سیشن بنایا جاتا ہے۔ ایک کلید بنائی جاتی ہے، جس کی مدد سے سیشن میں ڈیٹا کا تبادلہ ہوتا ہے۔

TLS ہینڈ شیک کو کیسے ٹھیک کریں۔

اگر سرور سائیڈ پر کوئی مسئلہ ہے تو آپ کچھ نہیں کر سکتے - لیکن آپ کو براؤزر میں کوئی مسئلہ ہے، اسے ٹھیک کیا جا سکتا ہے۔ مثال کے طور پر، اگر سرور ایک سرٹیفکیٹ پیش کرتا ہے جس کی توثیق نہیں کی جا سکتی، تو اس کے بارے میں آپ کچھ نہیں کر سکتے۔ تاہم، اگر مسئلہ TLS پروٹوکول سے مماثل نہیں ہے، تو آپ اسے براؤزر میں تبدیل کر سکتے ہیں۔

1. چیک کریں کہ آیا سسٹم کا وقت درست ہے۔
2. چیک کریں۔ درمیان میں آدمی مسائل
3. ونڈوز میں TLS پروٹوکول کو تبدیل کریں۔
4. براؤزر پروفائل یا سرٹیفکیٹ ڈیٹا بیس کو حذف کریں۔
5. براؤزر کو ری سیٹ کریں۔

TLS ہینڈ شیک کے ناکام ہونے کی اور بھی بہت سی وجوہات ہیں، اور یہ منظر نامے پر منحصر ہے۔ لہذا، یہاں TLS کو ٹھیک کرنے کے چند طریقے ہیں، لیکن اس سے پہلے، مسئلہ کو فلٹر کرنے کے لیے ہمیشہ ان اصولوں کا استعمال کریں۔

• مختلف سائٹس سے چیک کریں اور اگر مسئلہ برقرار رہتا ہے۔
• متعدد نیٹ ورک کنکشنز پر سوئچ کریں، جیسے وائی فائی یا وائرڈ
• نیٹ ورک تبدیل کریں، یعنی کسی موبائل ہاٹ اسپاٹ یا دوسرے راؤٹر سے جڑیں، یا یہاں تک کہ پبلک نیٹ ورک کو آزمائیں۔

1] چیک کریں کہ آیا سسٹم کا وقت درست ہے۔

زیادہ تر معاملات میں TLS ہینڈ شیک ناکام ہونے کی بنیادی وجہ یہی ہے۔ سسٹم کا وقت یہ چیک کرنے کے لیے استعمال کیا جاتا ہے کہ آیا سرٹیفکیٹ درست ہے یا ختم ہو چکا ہے۔ اگر آپ کے کمپیوٹر پر وقت اور سرور پر وقت کے درمیان کوئی فرق ہے، تو سرٹیفکیٹس کی میعاد ختم ہو سکتی ہے۔ خودکار موڈ ترتیب دے کر وقت کا تعین کریں۔

فیس بک کا صفحہ مستقل طور پر حذف کریں

اب دوبارہ ویب سائٹ ملاحظہ کریں اور چیک کریں کہ آیا TLS ہینڈ شیک درست ہے۔

2] مسئلہ کے مرکز میں شخص

ایک اصول ہے: اگر یہ ایک سائٹ کے ساتھ ہوتا ہے، تو یہ سیکیورٹی سافٹ ویئر کا مسئلہ ہے، لیکن اگر یہ تمام سائٹس کے ساتھ ہوتا ہے، تو یہ سسٹم کا مسئلہ ہے۔

سیکیورٹی سافٹ ویئر یا آپ کے کمپیوٹر پر براؤزر ایکسٹینشن TLS کنکشن کو روک سکتا ہے اور کچھ تبدیل کر سکتا ہے، جس کے نتیجے میں TSL ہینڈ شیک کا مسئلہ پیدا ہو سکتا ہے۔ یہ بھی ممکن ہے کہ سسٹم میں موجود وائرس پورے TLS مسئلے کی وجہ ہو۔

کچھ براؤزر ایکسٹینشنز پراکسی ترتیبات کو تبدیل کریں۔ اور یہ اس مسئلے کا سبب بن سکتا ہے.

کسی بھی طرح سے، آپ کو اپنے کمپیوٹر یا سیکیورٹی سافٹ ویئر کو ٹھیک کرنے کی ضرورت ہے۔ اسے مزید چیک کرنے کا بہترین طریقہ یہ ہے کہ ایک مختلف کمپیوٹر استعمال کریں اور وہی ویب سائٹ یا ایپلیکیشن کھولیں جو مسئلہ پیدا کر رہی تھی۔

3] ونڈوز میں TLS پروٹوکول کو تبدیل کریں۔

ونڈوز 10 اور ونڈوز کے اس سے پہلے کے ورژن سسٹم پر پروٹوکول سیٹنگ کو سنٹرلائز کرتے ہیں۔ اگر آپ کو TLS ورژن تبدیل کرنے کی ضرورت ہے، تو آپ انٹرنیٹ پراپرٹیز کا استعمال کر کے ایسا کر سکتے ہیں۔

• قسم inetcpl.cpl 'رن' لائن میں اور Enter کلید کو دبائیں۔
• جب انٹرنیٹ پراپرٹیز ونڈو کھلے تو ایڈوانسڈ ٹیب پر جائیں۔
• سیکیورٹی سیکشن تلاش کرنے کے لیے نیچے تک سکرول کریں اور یہاں آپ TLS کو شامل یا ہٹا سکتے ہیں۔
• اگر کوئی سائٹ TLS 1.2 کی تلاش کر رہی ہے اور وہ چیک نہیں کرتی ہے، تو آپ کو اسے چیک کرنے کی ضرورت ہے۔ اسی طرح اگر کوئی تجربہ کرے۔ TLS 1.3 ، آپ کو اسے چیک کرنے کی ضرورت ہے۔
• برقرار رکھنے کے لیے درخواست دیں اور اسی سائٹ کو دوبارہ کھولنے کی کوشش کریں۔

جب کہ کروم، آئی ای، اور ایج ونڈوز کی خصوصیات کا استعمال کرتے ہیں، فائر فاکس، اپنے سرٹیفکیٹ ڈیٹا بیس کی طرح، خود سے منظم ہے۔ فائر فاکس میں TLS پروٹوکول کو تبدیل کرنے کا طریقہ یہاں ہے:

• فائر فاکس کھولیں، ٹائپ کریں۔ کے بارے میں: تشکیل اور انٹر دبائیں۔
• تلاش کے خانے میں TLS درج کریں اور تلاش کریں۔ security.tls.version.min
• آپ اسے اس میں تبدیل کر سکتے ہیں:
  • TLS 1 اور 1.1 کے استعمال پر مجبور کرنے کے لیے 1 اور 2
  • TLS 1.2 کو نافذ کرنے کے لیے 3
  • 4 زیادہ سے زیادہ پروٹوکول TLS 1.3 سیٹ کرنے کے لیے۔

4] براؤزر پروفائل یا سرٹیفکیٹ ڈیٹا بیس کو حذف کریں۔

ہر براؤزر سرٹیفکیٹ کے لیے ایک ڈیٹا بیس کو برقرار رکھتا ہے۔ مثال کے طور پر، ہر فائر فاکس پروفائل میں ہے۔ cert8.db فائل اگر آپ اس فائل کو حذف کرتے ہیں اور دوبارہ شروع کرنے سے اسے ٹھیک ہوجاتا ہے، تو مسئلہ مقامی سرٹیفکیٹ ڈیٹا بیس کا ہے۔

اسی طرح ونڈوز پر جب IE یا Edge استعمال کرتے ہیں۔ سرٹیفکیٹ مینیجر ذمہ دار ہے، یا آپ جا سکتے ہیں۔ edge://settings/privacy اور پر کلک کریں سرٹیفکیٹس اور HTTPS/SSL ترتیبات کا نظم کریں۔ سرٹیفکیٹس کو حذف کریں اور دوبارہ کوشش کریں۔

اگر آپ ڈیٹا بیس نہیں ڈھونڈ سکتے ہیں، تو پروفائل کو حذف کریں اور دوبارہ کوشش کریں۔

4] براؤزر کو ری سیٹ کریں۔

اگر آپ کو براؤزر میں سے کسی ایک کے ساتھ پریشانی ہو رہی ہے تو یہ آخری حربہ ہے۔ آپ بلٹ ان فیچر کا استعمال کرتے ہوئے براؤزر کو مکمل طور پر ان انسٹال اور پھر انسٹال یا ری سیٹ کر سکتے ہیں۔ ری سیٹ کرنے کے لیے لنکس پر عمل کریں۔ کروم ، مائیکروسافٹ ایج ، میں فائر فاکس .

آخر میں، جب آپ سرٹیفکیٹ کے غلط ہونے کے باوجود ویب سائٹ کو براؤز کرنے کے قابل ہو سکتے ہیں، تو یقینی بنائیں کہ آپ ویب سائٹ کے ساتھ کوئی لین دین نہیں کر رہے ہیں۔ کریڈٹ کارڈ استعمال نہ کریں یا اکاؤنٹ کا پاس ورڈ درج نہ کریں۔

ہم امید کرتے ہیں کہ ان تجاویز پر عمل کرنا آسان تھا اور آپ اپنے براؤزر یا اپنے کمپیوٹر پر TLS کے مسئلے کو حل کرنے کے قابل تھے۔ میں نے آپ کو کافی حل پیش کرنے کی پوری کوشش کی ہے، لیکن سچ پوچھیں تو TLS بہت وسیع ہے اور اس میں مزید حل دستیاب ہو سکتے ہیں۔