SSL信息如果你在加载网页时卡在“正在进行TLS握手”上,本文或许可以帮到你!
当你使用浏览器加载网页时,常会在窗口左下角看到一条条加载的链接。比如长这样:
大部分时候,左下角的内容过完后,页面便完成加载。但有时也会出现卡住的情况,比方说卡在:“正在进行TLS握手”......
TLS握手是浏览器创建HTTPS连接的过程。通常只需一眨眼的功夫,但也可能花上几秒才能完成。如果这个过程卡上5秒,那一定是出现了问题。
可尝试以下几种方法来解决:
创建一个新的配置文件
首先要尝试的是创建一个新的Firefox配置文件。 当你使用Firefox时,所有个性化设置都将连接到特定配置文件。 你的个人资料数据可能包括错误配置的选项或错误的数据,导致不寻常和难以追踪的错误。
从这里开始很容易,如果问题与Firefox的设置相关或源自其他地方,将有助于隔离。
首先,打开一个新的选项卡,并将关于:个人资料粘贴到地址栏中(about:profiles),然后按Enter键。 这将打开配置文件管理器。
单击“创建新配置文件”,然后按照向导进行操作。 点击“设置为默认配置文件”,然后关闭并重新启动Firefox。
尝试访问在“执行TLS握手”状态时卡住的几个站点。 如果现在正常加载,那么问题就在于Firefox配置文件(而不是网站本身或网不好)。
你可以尝试排除原始配置文件(请记住使用配置文件管理器切换回来),但隔离问题将变得困难(检查你是否配置了代理连接,并尝试禁用附加组件),也可能是由于配置文件中的数据损坏,不能轻易修复。
相反,你可能需要将重要数据传输到创建的新配置文件。
还有一种可能与自签证书相关。如果您是开发人员,或使用间隔/私人网站,请查看下一个解决方案:
具有相同主题/发行人信息的自签名证书
如果此问题影响使用自签名证书的站点,那么你可能会遇到Firefox解析SSL证书的方式的问题。
请注意,如果你在日常网站上遇到此问题,这不是问题症结所在。这将主要影响内部/私人网站和服务的开发人员和用户。
如果你在具有自签名证书的站点上遇到缓慢的握手,且证书已被多次更换,新证书将全部具有相同的主题/颁发者信息(“发行人”和“主题”字段中的所有信息都是由于可能的路径建立组合的数量,Firefox就会卡住。
因为每次重新启动“localdomain.test”会生成一个新证书的服务,由你进行多次访问并接受自签名证书。在这样做了很多次之后,Firefox会将所有这些证书存储在本地数据库中,并检查所有这些证书,以试图查看是否存在有效的路径。
按照方法一创建新的配置文件能临时解决此问题。为了确认症结,切换回受影响的配置文件,然后打开操作系统文件资源管理器中的“配置文件”文件夹。
使用about:support,然后单击打开文件夹按钮为配置文件文件夹。在文件浏览器中找到cert8.db并重命名文件(例如“cert8.db.bak”),以便Firefox替换它。重新启动浏览器,再次尝试访问受影响的网站。如果页面正常加载,则已经确认该问题与存储太多具有相同名称的自签名证书的本地证书数据库相关。
存储7-8个相同命名的自签名证书后,Firefox开始明显减慢。存储10后,显着减慢,可以挂起“执行TLS握手”30秒以上。如果你需要一段时间才能积累这个数量相同的证书,那么每隔几个月就可以重复这个过程。否则,你将需要调整服务生成新证书的方式,使其不具有相同的信息。
由于“正在执行TLS握手”这则消息十分模棱两可,从配置错误的VPN到操作系统都可能是加载变慢的原因。试试以上两种方法吧!
稿源: The ssl store