Corregido “Ejecutar handshake TLS” en Firefox

El problema “Execute TLS Handshake” en Firefox es una especie de mensaje de error que los usuarios reciben al cargar ciertas páginas web. Este mensaje te deja colgado durante mucho tiempo y hace que el navegador se ralentice.

¿Qué es el apretón de manos TLS?

TLS son las siglas de Transport Layer Security. Es el intercambio de información entre su navegador y el sitio web que desea visitar. El navegador comienza preguntando por el servidor original del sitio. Esto se hace por razones de seguridad, para confirmarse y verificarse mutuamente, y para establecer los algoritmos de encriptación TLS, las versiones y las claves de sesión. Esto se suele hacer durante el protocolo HTTPS cuando se descargan sitios HTTPS como un apretón de manos TLS. Si obtiene un error “Running TLS handshake”, el navegador está tardando demasiado en verificar el sitio web. Por lo tanto, no puede cargar el sitio en su navegador.

Ahora hay varios métodos que puede utilizar para resolver el problema de ejecución del TLS Handshake. En este artículo, le mostraré algunas formas de resolver el error de Ejecución de TLS Handshake en Firefox. Empecemos.

¿Cuál es la causa del error Performing TLS Handshake en Mozilla Firefox para Windows?

Hay varios factores que pueden ralentizar tu navegador y hacer que se cuelgue durante un handshake TLS. Hemos creado una lista de varias causas posibles que debería comprobar a continuación.

Complementos añadidos recientemente – Las extensiones y complementos pueden causar este problema, especialmente si los has añadido recientemente. Un addon no tiene que ser malicioso para causar este problema, pero debe ser eliminado si usted encuentra que ha causado este problema.

Software antivirus instalado – La mayoría de los programas antivirus tienen comprobaciones HTTP(S) que realizan comprobaciones adicionales además de las que ya se realizan al abrir un sitio web.Esto puede aumentar el tiempo de carga del sitio, y recomendamos que desactive estas funciones en su navegador.

Problemas con IPv6 y DNS – Algunos usuarios han experimentado problemas con la conectividad IPv6 y/o sus direcciones DNS. Desactivar IPv6 y/o cambiar su dirección DNS debería ser suficiente para resolver el problema en este escenario.

¿Cómo puedo solucionar el error “Running TLS handshake” en Mozilla Firefox para Windows?

Crear un nuevo perfil

Lo primero que debes intentar es crear un nuevo perfil de Firefox. Cuando usas Firefox, toda tu configuración de usuario está vinculada a un perfil específico. Los datos de tu perfil pueden contener opciones mal configuradas o datos incorrectos, dando lugar a errores inusuales y difíciles de encontrar. Es fácil empezar aquí, y te aclarará si el problema está relacionado con la configuración de Firefox o con otra cosa.

Primero, abre una nueva pestaña y pega about: profiles en la barra de direcciones y pulsa Enter. Se abrirá el gestor de perfiles. Haz clic en “Crear nuevo perfil” y sigue el asistente. Haz clic en “Set as Default Profile,” y luego cierra y reinicia Firefox. Intenta visitar algunos sitios que tengan el estado “doing TLS handshake”. Si ahora se cargan con normalidad, sabrás que el problema está en tu perfil de Firefox (no en el propio sitio o en tu conexión a Internet).

Puedes intentar restaurar tu perfil original (recuerda volver a él con el gestor de perfiles), pero será difícil aislar el problema (comprueba si has configurado una conexión proxy e intenta desactivar tus complementos), y puede deberse a datos corruptos en tu perfil que no se pueden restaurar fácilmente. En su lugar, deberías mover los datos importantes al perfil recién creado. También existe una pequeña posibilidad de que la causa esté relacionada con los certificados autofirmados.

Si eres un desarrollador o utilizas sitios de intervalo/privados, deberías comprobar la siguiente solución :

Certificados autofirmados con idéntica información de sujeto/emisor.

Si este problema ocurre con sitios que utilizan certificados autofirmados, puede haber un problema con la forma en que Firefox escanea los certificados SSL.

Tenga en cuenta que si encuentra este problema en sitios web comunes como Google.com, Facebook.com o Amazon.com, esta no es la causa de su problema. Afecta sobre todo a los desarrolladores y usuarios de sitios y servicios internos/privados.

Si ves que los handshakes son lentos en un sitio con certificados autofirmados en el que el certificado ha sido sustituido varias veces por nuevos certificados, todos los cuales tienen la misma información de sujeto/emisor (toda la información en los campos “Issuer” y “Subject” es la misma para todos los certificados), Firefox acabará ahogándose debido al número de combinaciones posibles de construcción de rutas.

Un ejemplo de esto sería un servicio que genera un nuevo certificado para “dominio local. test” en cada reinicio, lo visita varias veces y acepta el certificado autofirmado. Entonces Firefox almacenará todos estos certificados en su base de datos local y los comparará todos entre sí para ver si hay una ruta correcta.

Siguiendo los pasos anteriores, la creación de un nuevo perfil resolverá temporalmente el problema. Para ver si esta es la causa, vuelve a tu perfil (siguiendo las instrucciones anteriores) y luego abre la carpeta del perfil en el explorador de archivos de tu sistema operativo.

Una manera fácil de hacer esto es ir a la sección de Soporte, y luego hacer clic en “Abrir Carpeta” en la carpeta de Perfiles. Busca cert8.db en tu explorador de archivos y cambia el nombre del archivo (por ejemplo, “cert8.db.bak”) para que Firefox lo sustituya. Reinicie su navegador e intente acceder a otro sitio. Si la página se carga con normalidad, habrás confirmado que el problema está relacionado con una base de datos de certificados local que almacena demasiados certificados autofirmados con el mismo nombre.

Firefox se ralentiza notablemente después de guardar 7-8 certificados autofirmados con el mismo nombre. Después de guardar 10, se ralentiza considerablemente y puede mantenerse en modo “Do TLS handshake” durante 30 segundos o más. Si se tarda en acumular tantos certificados idénticos, puede ser conveniente simplemente repetir este proceso cada pocos meses. De lo contrario, tendrá que adaptar la forma en que su servicio genera nuevos certificados para que no contengan información idéntica.

Espere

Si este problema se produce repentinamente, podría deberse a problemas temporales de la red. Si todas las conexiones HTTPS se cargan repentinamente con lentitud, es posible que su proveedor de servicios de Internet tenga problemas de conexión. Si sólo se trata de ciertos sitios web, el problema puede estar relacionado con la verificación de la cadena de bloques, parte del apretón de manos TLS que requiere conectarse a servidores de terceros.

Si el problema se resuelve por sí solo en un día, probablemente sea ese el problema.

Preguntas frecuentes

¿Cómo puedo arreglar el apretón de manos TLS en Firefox?

Haz clic en el botón “Set as default profile”, luego cierra y reinicia Firefox. Intenta visitar algunos sitios que estén atascados en el estado “Realizar TLS Handshake”. Si ahora se cargan con normalidad, sabrás que el problema está en tu perfil de Firefox (no en el propio sitio o en tu conexión a Internet).

¿Cómo puedo arreglar el apretón de manos TLS?

  1. Pulsa las teclas Windows + I de tu teclado.
  2. Estando en la app de Ajustes, selecciona Hora e Idioma.
  3. Ve al panel derecho y pon el interruptor en “Ajustar la hora automáticamente en”.
  4. Reinicie su ordenador, y luego intente acceder al sitio web de nuevo para ver si el error TLS handshake ha desaparecido.

¿Qué es un handshake TLS?

Un handshake SSL/TLS es una negociación entre dos partes en una red -por ejemplo, entre un navegador y un servidor web- para determinar los detalles de su conexión.

¿Es SSL mejor que TLS?

Por lo tanto, SSL no es un protocolo completamente seguro en 2019 y en adelante. TLS, la versión más moderna de SSL, es segura. Además, las nuevas versiones de TLS ofrecen ventajas de rendimiento y otras mejoras. No solo TLS es más seguro y potente, sino que la mayoría de los navegadores web modernos ya no son compatibles con SSL 2.0 y SSL 3.0.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.