Ошибка err_ssl_protocol_error в яндекс браузере

Почему не стоит просто так отключать HTTPS

Как уже было написано выше, данный протокол необходим для поддержки шифрования данных, которыми обменивается компьютер пользователя и удаленный сервер, с размещенным на нем сетевым ресурсом. То есть, это защита, которая предохраняет личные данные юзера от их считывания и дальнейшего использования сторонними лицами или организациями.

Следовательно, отключение данного инструмента автоматически повышает риск кражи личной информации, поэтому рекомендует использовать подобную возможность только в крайних случаях.

Еще одним местом применения данной технологии является система идентификации пользователей, которые посещают определенный интернет-ресурс. Если ее деактивировать ее, то возможность правильно авторизироваться просто исчезнет. То есть, возможности юзера могут быть ограничены. И это является еще одним подтверждением того, что использование незащищенного соединения следует максимально ограничить.

Тем не менее, если других вариантов решить определенную проблему не существует, необходимо понимать, как достичь необходимого результата.

Применимость

Самая важная уязвимость системы безопасности, которую может исправить HSTS, — это атаки типа « злоумышленник посередине» с удалением SSL , впервые публично представленные Мокси Марлинспайком в его выступлении BlackHat Federal в 2009 г. «Новые приемы для практической победы над SSL». Атака с удалением SSL (и TLS ) работает путем прозрачного преобразования защищенного HTTPS- соединения в обычное HTTP-соединение

Пользователь может видеть, что соединение небезопасно, но, что важно, нет способа узнать, должно ли соединение быть безопасным. Во время выступления Марлинспайка многие веб-сайты не использовали TLS / SSL, поэтому не было возможности узнать (без предварительного знания), было ли использование простого HTTP из-за атаки или просто потому, что на веб-сайте не реализован TLS

/ SSL. Кроме того, во время перехода на более раннюю версию пользователю не предоставляется никаких предупреждений, что делает атаку довольно незаметной для всех, кроме самых бдительных. Инструмент sslstrip от Marlinspike полностью автоматизирует атаку.

HSTS решает эту проблему, сообщая браузеру, что соединения с сайтом всегда должны использовать TLS / SSL. Заголовок HSTS может быть удален злоумышленником, если это первое посещение пользователем. Google Chrome , Mozilla Firefox , Internet Explorer и Microsoft Edge пытаются ограничить эту проблему, добавив «предварительно загруженный» список сайтов HSTS. К сожалению, это решение не может масштабироваться для включения всех веб-сайтов в Интернете. См. ниже.

HSTS также может помочь предотвратить кражу учетных данных для входа на веб-сайт на основе файлов cookie широко доступными инструментами, такими как Firesheep .

Поскольку HSTS ограничен по времени, он чувствителен к атакам, связанным с изменением времени компьютера жертвы, например, с использованием ложных пакетов NTP .

How to Delete HSTS Settings in Chrome:

  1. Navigate to chrome://net-internals/#hsts

This is Chrome’s UI for managing your browser’s local HSTS settings.

  1. First, to confirm the domain’s HSTS settings are recorded by Chrome, type the hostname into the Query Domain section at the bottom of the page. Click Query.If the Query box returns Found with settings information below, the domain’s HSTS settings are saved in your browser.

Note that this is a very sensitive search. Only enter the hostname, such as www.example.com or example.com without a protocol or path.

  1. Type the same hostname into the Delete domain section and click

Your browser will no longer force an HTTPS connection for that site! You can test if its working properly by refreshing or navigating to the page.

Note that depending on the HSTS settings provided by the site, you may need to specify the proper subdomain. For example, the HSTS settings for staging.yoursite.com may be separate from yoursite.com so you may need to repeat the steps as appropriate.

Предварительная загрузка: средство от уязвимости Bootstrap

После того, как браузер настроил HSTS для сайта, все коммуникации с этим сайтом будут использовать HTTPS, что устраняет угрозу разрыва SSL и гарантирует безопасную передачу. Но при первом посещении неизвестного сайта браузер полагается на ответы сервера для определения правильного протокола — это принцип доверия при первом использовании (или TOFU для краткости). Злоумышленники или вредоносные программы могут перехватить это первое посещение, чтобы перенаправить вас на небезопасный веб-сайт с помощью атаки «человек посередине». Это не такая редко, как кажется — это просто означает, что сайт отсутствует в базе данных браузера HSTS. Хотя это может быть результатом атаки на основе времени по NTP, это также может произойти, если истек срок действия max-age с момента последнего посещения, браузер является новой установкой, сервер неправильно настроен (например, max-age). был оставлен в 0 после тестирования) и так далее.

Чтобы исправить это и повысить скорость загрузки страниц, все основные браузеры (включая Chrome, Firefox, Internet Explorer и Safari) содержат жестко закодированные списки известных сайтов HTTPS. Это называется предварительной загрузкой и основано на Chromium (Chrome) HSTS preload list. Если сайт указан в списке, браузер всегда подключается к нему по протоколу HTTPS, даже при первом посещении. Это эффективно устраняет единственную существенную уязвимость в применении HTTPS, обеспечивая сквозное шифрование. Единственным недостатком является то, что обновленный список распространяется только с новыми версиями браузеров, поэтому процесс обновления идет медленно, и если вы недавно добавили свой сайт, нет никакой гарантии, что в какой-либо отдельной установке браузера уже будет загружен ваш сайт.

Чтобы добавить свой сайт в список, сначала убедитесь, что он соответствует всем требованиям для предварительной загрузки:

  • Настроен действительный сертификат
  • Есть перенаправление всех HTTP-запросов с 80 порта на HTTPS
  • На сайте все субдомены обслуживаются по HTTPS
  • Указаны все директивы заголовка HSTS: max-age должен составлять не менее 31536000 секунд (1 год), а также включать includesubdomains и preload.

Если вы уверены, что все это работает и было тщательно протестировано и все требования эти будут выполняться в будущем, вы можете отправить свой сайт в список предварительной загрузки и начать включать директиву предварительной загрузки в заголовки ответов HSTS. Помните, что добавляя сайт в список предварительной загрузки, вы говорите браузерам использовать только HTTPS, поэтому любая неправильная конфигурация или недействительный сертификат SSL может привести к тому, что ваш сайт станет полностью недоступным для пользователей.

При правильно реализованной предварительной загрузке HSTS может гарантировать, что браузер инициирует и использует только защищенные соединения с HTTPS-обслуживающими сайтами. Конечно, число защищенных веб-сайтов продолжает расти, поэтому очевидно, что предварительная загрузка является лишь временным решением — в какой-то момент статический список может стать слишком большим для обслуживания и распространения.

Инструкции

Как сохранить журнал сети

Начиная с Chrome версии 58 для экспорта файла журнала в формате JavaScript Object Notation (JSON) можно использовать инструмент net-export. Журнал содержит подробные сведения о событиях уровня сети и о состоянии Chrome.

  1. Откройте новое окно браузера Chrome и перейдите на страницу chrome://net-export/.
  2. При необходимости выберите уровень детализации журнала.
    • По умолчанию личные сведения скрываются.
    • Чтобы включать в журнал передаваемые по сети данные в необработанном (зашифрованном и т. п.) виде, выберите вариант Include raw bytes (Включить необработанные данные) , (включают файлы cookie и учетные данные).
  3. Нажмите Start logging to disk (Начать запись журнала на диск).
  4. Выберите название файла и папку для него.
  5. Нажмите Сохранить.
  6. Откройте новую вкладку и воспроизведите проблему.
  7. Вернитесь на вкладку net-export и нажмите Stop logging (Остановить запись).

Если проблема не позволяет открыть страницу chrome://net-internals (например, возникает при первом запуске браузера Chrome или устройства), сохранить журнал сети можно с помощью следующего флага командной строки:

При необходимости путь к файлу () можно изменить.

Если вам все-таки хочется изменить настройки?

Далее информация для опытных пользователей. Бывает, что вы точно знаете, что с сайтом все в порядке, а Яндекс Браузер его блокирует. Что можно сделать:

  1. Переходим на browser://protect/.
  2. Снимаем галочки.
  3. Перезагружаем браузер.

Не стоит оставлять в таком виде браузер после серфинга, так как вы не сможете отслеживать вредоносные ресурсы.

Обратите внимание:

У вас нет действующих сертификатов (Госуслуги): что делать?

Редко, но случается, что все сайты в браузере обозначаются красным треугольником. Почему это может быть? Скорее всего, в самом компьютере есть вирус или у вас неправильно настроено время. Проверьте компьютер на вирусы, установите корректное время и поставьте ваш часовой пояс. Проблема должна исчезнуть.

Вы посещаете сайты на http?
Я да 75%

Я нет 12.5%

Не обращаю на это внимание 12.5%

Проголосовало: 16

Как устранить ошибку в Яндекс Браузере: разные способы для ПК и телефона

Сертификат может быть просрочен, хотя при этом сам сайт не несет никакой угрозы.

Для начала можно попробовать в адресе сайта добавить к http букву s, то есть чтобы в начале ссылки было https. Если не сработало, искать последовательно причину.

Неправильная дата и время на ПК

Если в правом нижнем углу на панели задач стоит неверная дата или время, нужно изменить данные. Как это сделать во всех версиях Windows:

Как поменять дату и время на Android:

  1. Открыть «Настройки». Перейти в раздел «Дата и время».
  2. Нажать на пункт «Дата и время сети». Поставить значение «Синхронизировать время по сети».
  3. Либо отключить синхронизацию и вручную ввести правильные данные.

Очистка кеша браузера и хранилища сертификатов SSL

Чтобы освободить кеш Яндекс Браузера, нужно:

  1. Кликнуть по трем линиям вверху справа. Открыть «Настройки».
  2. Перейти в «Системные» слева.
  3. Нажать на «Очистить историю».
  4. Выбрать кеш и другие виды информации по желанию. Запустить очистку.

Чтобы удалить содержимое кеша в мобильном Yandex, нужно:

  1. Тапнуть по трем точкам справа от адресной строки. Перейти в «Настройки».
  2. В разделе «Системные» нажать на «Очистить данные».
  3. Отметить кеш и другие данные. Запустить очистку.

Как удалить данные из кеша SSL на компьютере:

  1. Открыть «Панель управления». Поставить мелкие значки справа вверху. Открыть раздел «Свойства браузера».
  2. Перейти в блок .
  3. Нажать на «Очистить SSL».

Мешают расширения в Яндекс Браузере

Чтобы определить виновника, кликнуть по трем линиям в правом верхнем углу. Нажать на «Дополнения». С помощью тумблеров выключать по очереди плагины и смотреть, как это влияет на загрузку проблемного сайта.

В мобильном Yandex некоторые расширения также могут мешать загрузке. Как их отключить:

  1. Перейти в «Настройки».
  2. Тапнуть по разделу «Каталог дополнений».
  3. С помощью тумблеров выключать по очереди расширения и смотреть, как реагирует на это заблокированный сайт.

Включение поддержки протоколов TLS и SSL

Чтобы включить все версии, нужно снова зайти в «Свойства браузера» через «Панель управления» и в разделе «Дополнительно» отметить галочками все вариации стандартов.

Перезагрузить сайт – посмотреть, дала ли настройка SSL свои плоды.

Слишком высокий уровень безопасности установлен на ПК

Уровень выше среднего хоть и желательно держать включенным, работать с ним не всегда комфортно. Можно поставить средний и проверить, в этом ли дело:

  1. Перейти в окно «Свойства браузера» через «Панель управления».
  2. В разделе «Безопасность» опустить ползунок до «Средний».
  3. Кликнуть по «Применить».

Вирусы на ПК

Следует просканировать Windows или Android на наличие вредосноных программ. Сделать это можно с помощью своего антивируса или стороннего сканера, к примеру, Dr.Web CureIt или Kaspersky Virus Removal Tool.

Антивирус или другая программа блокируют сайт по ошибке

В настройках своего антивируса нужно выключить функцию проверки сертификатов https. Как это сделать, зависит от защитной программы (интерфейсы у всех разные). В Eset Nod32 эта настройка, к примеру, находится в разделе «Защита доступа в интернет» в блоке «Интернет и электронная почта».

Отключить https можно и в Яндекс Браузере:

  1. Открыть «Настройки».
  2. Зайти в системные параметры.
  3. Снять галочку с пункта «Автоматически открывать сайты по протоколу https, если они его не поддерживают».

Windows или Android нуждаются в обновлении

Если ничего не сработало, возможно, стоит обновить операционную систему Windows. Как это сделать в версии 10:

  1. Зажать на клавиатуре Windows и I. Либо открыть «Пуск» и нажать на шестеренку справа внизу.
  2. Перейти в «Обновление и безопасность».
  3. В «Центре обновления» запустить проверку, если она не началась автоматически.
  4. Если обновления будут, подождать, пока система их загрузит и установит. Если нет, появится соответствующее сообщение.

Как обновить Android:

  1. Открыть «Настройки».
  2. Пролистать список разделов до конца и нажать на пункт «О телефоне».
  3. Кликнуть по «Обновление».
  4. Подождать, пока проверка закончится.
  5. Если апдейт был найден, подтвердить его загрузку и установку. Если обновления не будет, система выдаст сообщение «Вы пользуетесь последней версией».

Ошибка SSL возникает по многим причинам. Проблемы могут быть с самим сайтом: он опасный, отсутствует или просрочен сертификат. Также заблокировать ресурс может антивирус, Брандмауэр Windows или вредоносные коды на ПК. Мешать может включенный протокол QUIC или активные расширения в браузере. Если ничего не помогает устранить ошибку, возможно, нужно обновить операционную систему.

Обзор механизма HSTS

Сервер реализует политику HSTS, предоставляя заголовок через соединение HTTPS (заголовки HSTS через HTTP игнорируются). Например, сервер может послать заголовок таким образом, что будущие запросы к домену на следующий год (максимальный возраст в секундах; 31536000 равен одному не високосный года) использовать только HTTPS: .

Когда веб-приложение выдает политику HSTS для пользовательских агентов, соответствующие пользовательские агенты ведут себя следующим образом (RFC 6797):

  1. Автоматически превращать любые небезопасные ссылки, ссылающиеся на веб-приложение, в безопасные ссылки (например, будут изменены до доступа к серверу).

Политика HSTS помогает защитить пользователей веб-приложений от некоторых пассивных ( перехват ) и активных сетевых атак . Человек-в-середине атакующий имеет значительно сниженную способность к запросам перехвата и ответов между пользователем и сервером веб — приложений , а браузер пользователя имеет HSTS политику в силу для этого веб — приложения.

Сайты, распространяющие вредоносные программы

Именно на таких сайтах появляются сообщения о том, что ваше устройство заражено. Если зайти на такой сайт с мобильного устройства, автоматически могут подключиться платные услуги, за которые с вашего баланса будут снимать деньги.Вредоносные программы могут быть загружены как в автоматическом режиме, так и при скачивании видео и аудио файлов. Также такие программы могут быть завуалированы под какой-то видео-плеер или плагин браузера.

Как защититься от сайта, распространяющего вредоносные программы

⦁ Если у вас есть подозрения, что вы оказались на опасном сайте, в первую очередь закройте вкладку браузера.⦁ Удалите все загруженные без вашего согласия файлы.⦁ Запустите проверку устройства антивирусным программным обеспечением.⦁ Используйте антивирусы и приложения, защищающие от веб-угроз.⦁ Отключите возможность установки приложений из ненадежных источников.

Delete HSTS Settings

Note that these instructions are mainly useful for developers who were testing HSTS and now need to delete the settings. For a website you do not control, deleting your browser’s local HSTS settings will not help if the website is still serving an HSTS header as your browser will simply save the settings again on each visit/refresh.

In Chrome you may see the error “NET::ERR_CERT_COMMON_NAME_INVALID.” If you click “Advanced” in Chrome the error message will include “You cannot visit domain.com right now because the website uses HSTS.” That will confirm the error is HSTS-related. On localhost you may see the error “This site can’t provide a secure connection.”

In Firefox the interstitial page will read: “This site uses HTTP Strict Transport Security (HSTS) to specify that Firefox may only connect to it securely. As a result, it is not possible to add an exception for this certificate.”

If you have determined the error is due to cached HSTS settings, follow the following instructions to resolve the error:

Problems with pop-ups

Still seeing unwanted pop-ups: Try running the Chrome Clean-Up tool (Windows only). Then, read other options for finding and .

Using a Chrome device at work or school: Your network administrator can set up the pop-up blocker for you. If so, you can’t change this setting yourself. Find out about using a managed Chrome device.

Find out how to control specific ways that a website can act when you’re using Chrome.

My site’s pop-ups are being blocked

Chrome blocks pop-ups that users might not find useful.

If pop-ups are being blocked on a site that you own, visit the Abusive Experience Report. In the report, you’ll learn if you can address any issues found with your site.

Как узнать тип подключения?

Без наличия особых знаний в технологиях безопасности пользователь не смог бы определить безопасность пользования ресурсом, а с SSL – легко узнать, можно ли вводить конфиденциальные данные или лучше воздержаться. Яндекс браузер отображает наличие SSL-подключения серым замочком в «Умной строке», по состоянию иконки легко визуально определить тип подключения.

Определить тип подключения поможет значок замка:

  • Если он в перечёркнутом состоянии, на сайте действует SSL, но протокол не был вовремя продлён. Чтобы браузер гарантировал безопасность соединения, нужен аттестат, выданный доверительным аттестационным центром, иначе появится соответствующее предупреждение,
  • В правой части адресной строки отображается бесцветная иконка планеты. Обозначает отсутствие какого-либо шифрования, сайт не поддерживает защищённый доступ,
  • Есть отображение серого замочка – это признак правильной настройки защищённого сокета и активного аттестата. К подобным сайтам больший уровень доверия в сравнении с обычными веб-ресурсами. Данные крайне сложно перехватить и даже в этом случае, они бесполезны, так как зашифрованы 128-битным алгоритмом.

Очистка автозапуска

Чистая ОС автоматически запускает только системные службы. Устанавливая программы, большинство пользователей не обращает внимания на начальные настройки. В результате через какое-то время компьютер превращается в «зоопарк». В нем одновременно «живут» несколько браузеров, самостоятельно стартуют клиенты разнообразных облачных хранилищ, утилиты оптимизации и загрузки файлов. Таким образом, из полезного инструмента автозагрузка превращается во «врага» пользователя, замедляющего работу операционной системы.

Windows 7

В версиях Windows с традиционным меню «Пуск» папку автозагрузки можно найти в общем списке установленных программ. В этом месте она является вынесенным ярлыком, предназначенным для быстрого доступа.

Фактически папка находится в скрытой области пользовательских файлов. Прямой доступ к ней можно получить, вызвав контекстное меню. Обозначенные рамками пункты откроют в «Проводнике» директорию конкретного пользователя, а указанные стрелками ‒ общесистемную.

Чтобы не искать где находится автозагрузка в Windows 7, можно воспользоваться универсальной командой в меню «Выполнить». Вводим в текстовое поле «shell:startup». Нажатие на кнопку «ОК» открывает «Проводник».

В верхней части окна мы видим полный путь к нужной директории. По умолчанию AppData не отображается в «Проводнике». Поэтому если просто открыть папку пользователя, мы ее не обнаружим, пока не включим показ скрытых файлов.

Зайти в автозагрузку «Виндовс» 7 таким образом можно, но полноценно редактировать нельзя. Недостаток метода заключается в том, что большинство программ, имеющих опцию автоматизации в настройках, не будут здесь видны. Отредактировать список автозапуска можно в утилите конфигурации. Запустим меню «Выполнить» и наберем в текстовом поле показанную на скриншоте команду.

В окне утилиты конфигурации переходим на вкладку «Автозагрузка». Здесь мы видим общий перечень программ, управлять поведением которых можно с помощью указанных стрелкой галочек. Снимая их, мы исключаем автоматический старт. Внесенные изменения сначала надо применить, нажав на соответствующую кнопку. Выделенная зеленым цветом колонка «Расположение» содержит путь автозагрузки для каждой программы и понадобится нам в дальнейшем.

Закончив работу с утилитой конфигурации, мы получим системное уведомление. На выбор предлагается немедленная или отложенная перезагрузка.

Следующий способ, позволяющий открыть автозапуск программ на Windows 7, требует вмешательства в системный реестр. В очередной раз используем меню «Выполнить».

Открыв редактор реестра, вспомним про зеленое поле в утилите конфигурации. Там указываются полные пути, по которым расположены настройки автозапуска для конкретных программ. Проигрыватель AIMP прописался как раз по указанному рамкой на скриншоте пути. Чтобы отменить для него автоматический старт, указанный стрелкой ключ надо удалить.

Итак, мы рассмотрели несколько способов найти и почистить автозагрузку в Windows 7. Наиболее универсальным является использование утилиты конфигурации. Только в ней все нужные данные и инструменты собраны в одном месте.

Windows 10

Для Microsoft удивлять пользователей своих ОС стало уже доброй традицией. Изменения бывают не только внешние, вроде исчезнувшей кнопки «Пуск» в Windows 8. Система значительно меняется внутри. Мы только что нашли универсальный способ очистки автозапуска программ. Применяем его в Windows 10 и видим картинку, показанную на скриншоте. Утилита конфигурации есть, вкладка на ней тоже есть, а меню управления «переехало». Спасибо инженерам компании, которые указали где находится автозагрузка в Windows 10, а не заставили пользователей искать ее самостоятельно. Нажимаем на указанную стрелкой гиперссылку.

В диспетчере задач переходим на обозначенную одноименную вкладку. Отключить автозапуск программ в Windows 10 можно прямо в ней. Для этого теперь достаточно вызвать контекстное меню. Нужный пункт показан на скриншоте.

На этом изменения, внесенные Microsoft в настройку автоматизации, закончились. Управление перенесено в диспетчер задач, стало более удобным и не требует знания специальных команд. Остальные рассмотренные возможности сохранились. Убрать автозапуск программ в Windows 10 по-прежнему можно, открыв скрытую папку пользователя или внеся правки в реестр.

Ограничения

Первоначальный запрос остается незащищенным от активных атак, если он использует небезопасный протокол, такой как простой HTTP, или если URI для начального запроса был получен по незащищенному каналу . То же самое относится к первому запросу после периода активности, указанного в объявленной политике HSTS max-age (сайты должны установить период в несколько дней или месяцев в зависимости от активности и поведения пользователя). Google Chrome , Mozilla Firefox и Internet Explorer / Microsoft Edge устраняют это ограничение, реализуя «предварительно загруженный список HSTS», который представляет собой список, содержащий известные сайты, поддерживающие HSTS. Этот список распространяется вместе с браузером, поэтому он также использует HTTPS для первоначального запроса к перечисленным сайтам. Как упоминалось ранее, эти предварительно загруженные списки не могут масштабироваться для покрытия всей сети. Потенциальное решение может быть достигнуто путем использования записей DNS для объявления политики HSTS и безопасного доступа к ним через DNSSEC , необязательно с помощью отпечатков сертификатов для обеспечения действительности (что требует запуска проверяющего преобразователя, чтобы избежать проблем последней мили ).

Джунаде Али отметил, что HSTS неэффективен против использования фальшивых доменов; используя DNS-атаки, перехватчик Man-in-the-Middle может обслуживать трафик из искусственного домена, которого нет в списке предварительной загрузки HSTS, это может быть сделано с помощью DNS Spoofing Attacks или просто домена имя, которое обманчиво напоминает настоящее доменное имя, например www.example.org вместо www.example.com .

Даже с «предварительно загруженным списком HSTS» HSTS не может предотвратить расширенные атаки против самого TLS, такие как атаки BEAST или CRIME, представленные Джулиано Риццо и Тай Дуонг. Атаки на сам TLS политики HSTS. Он также не может защитить от атак на сервер — если кто-то его скомпрометирует, он с радостью будет обслуживать любой контент через TLS.

См. RFC   для обсуждения общих соображений безопасности HSTS.

Проблемы с конфиденциальностью

HSTS можно использовать для почти несмываемой пометки посещающих браузеров восстанавливаемыми идентификационными данными ( ), которые могут сохраняться в режимах конфиденциальности браузера « инкогнито » и вне их . Создавая веб-страницу, которая выполняет несколько HTTP-запросов к выбранным доменам, например, если используется двадцать запросов браузера к двадцати различным доменам, теоретически можно выделить более одного миллиона посетителей (2 20 ) из-за результирующих запросов, поступающих через HTTP vs. HTTPS; последние представляют собой ранее записанные двоичные «биты», установленные ранее через заголовки HSTS.

Инструкция по устранению ошибки

Итак, что вообще означает сообщение ERR SSL VERSION OR CIPHER MISMATCH, которое периодически встречается на страницах самых разных интернет-браузерах, начиная от популярного ныне Яндекс Браузера и заканчивая таким необычными продуктами, как Спутник Браузер?

Перевод на русский язык этой фразы означает следующее: система перестраховывается из-за найденного несоответствия в шифровании или проблем с протоколом SSL. И по этой причине не позволяет юзеру совершить переход на сайт.

Что делать? Естественно, решать. А для этого рекомендуется воспользоваться нашей инструкцией:

Простейшие действия

Как обычно, лечение начинаем именно с них. Ведь иногда достаточно воспользоваться ими, чтобы решить проблему и затратить на это минимум своего времени:

Удостовериться, что на ПК используются правильные временные настройки

Для этого достаточно обратить внимание на дату и время, которые расположены в правой нижней части экрана. Если они не верны, кликнуть в том месте правой кнопкой мышки, перейти в настройки, снять галочку возле пункта автоопределения, ввести правильные значения и сохранить изменения;

Временно деактивировать работу антивирусного ПО

Или зайти в его настройки, чтобы добавить проблемный сертификат в исключения. Конечно, если вы уверены в его благонадежности;

Выполнить очистку истории и КЭШ в настройках используемого интернет-браузера.

Попытка доступа с помощью HHTP

Проблему это может не решить, но иногда позволяет понять, что причина ее возникновения кроется на стороне владельца интернет-ресурса, к которому хочется получить доступ. То есть, для проверки необходимо в адресную строку браузера вбить url нужного сайта, но в начале заменить HTTPS на HTTP.

Ситуация не изменилась, и ошибка продолжает возникать? Тогда единственное, что может сделать в этой ситуации обычный интернет-пользователь – это попытаться найти контакты владельца сайта, чтобы связаться с ним и сообщить о проблеме. Или – найти альтернативный источник информации в Интернете, если он есть. А что же делать владельцу веб-ресурса в такой ситуации? Рекомендации следующие:

  • Перепроверить, чтобы имя сайта обязательно совпадало с тем, что пишется в url;
  • Отказаться на используемом сервере от применения RC4 Cipher;
  • Убедиться, что применяемый CDN протокол обязательно поддерживает технологию SSL.

Если со всем этим возникают какие-то сложности, то всегда можно обратиться за помощью в техподдержку хостинга, с которым заключен договор.

Заключение

Довольно часто причиной ошибки «На сайте используется неподдерживаемый протокол» является некорректная работа с протоколами самого веб-сайта. В случае же настроек пользовательских ПК это вызвано особенностями работы браузеров на ядре Хромиум, не всегда корректно работающих с SSL-сертификатами. Выполните перечисленные в статье советы, это позволит зайти на нужный сайт на вашем ПК.

Информация обновлена: 15.08.2019

Перечислим основные решения:

  1. Проверяем установлены следующие программы: криптопро 4 (если установлена, то обновляем до 4.0.9969), криптопро эцп баузер плагин 2, не закончился ли демо-период криптопро?
  2. В каком браузере заходите на ФЗС? Используйте IE 9 версии и выше. Edge не работает.
  3. Устанавливаем корневой сертификат головного удостоверяющего центра. Подробнее тут.
  4. Устанавливаем корневой сертификат удостоверяющего центра казначейства. Подробнее тут.
  5. Устанавливаем личный сертификат в КриптоПро. Подробнее тут.
  6. В свойствах браузера Internet Explorer — вкладка «Безопасность» — иконка «Надежные сайты» — кнопка «Сайты» — необходимо добавить 2 адреса: https://fzs.roskazna.ru и https://lk-fzs.roskazna.ru
  7. Возможно мешает антивирусник. Отключаем его. Не совсем, а временно.
  8. Если главная страница открывается, а зайти в личный кабинет с помощью подписи, которая вот-вот закончится не получается, то проверяем срок действия закрытого ключа. Дело в том, что некоторые версии криптопро 4 ограничивают использование электронной подписи сроком действия закрытого ключа. На самом деле пока действует сертификат Криптопро можно победить. 1 вариант. Переводим время на компьютере назад. На сколько надо перевести время назад узнаем в Криптопро — вкладка «Сервис» — кнопка «Протестировать» — выбираем ваш контейнер — в открывшемся окне ищем строчку «Срок действия закрытого ключа». Допустим вы получили дату 6 мая, на компьютере устанавливайте 5 мая и пробуйте войти в ФЗС. После генерации не забываем вернуть настоящее время. Перевод времени помогает побороть только ФЗС. Для других порталов используйте 2-ой вариант. 2 вариант. Экспорт сертификата и закрытого ключа в PXF и установка из PFX — подробнее тут.
  9. Иногда Windows 10 не удается победить и лучше сделать запрос на другой ОС, желательно Windows 7.
  10. И наконец самое последнее — если все перепробовали, а ФЗС не удается победить, то Регламент УЦ Казначейства позволяет подать запрос с помощью АРМ генерации ключей (версия 1.0.0.46 поддерживает ГОСТ 2012). Ниже приведена выдержка из Регламента, подтверждающая что вы имеете право воспользоваться АРМ генерации ключей.

Денис

При установке последней сборки КриптоПРО 4.0.9963.0 на Windows 10 с сайта КриптоПРО получается ошибка о неверных настройках TLS. Проблема решилась установкой старой сборки 4.0.9842.0, так что проблема не в Windows, а в кривых руках разработчиков КриптоПРО.

Оцените статью
Рейтинг автора
5
Материал подготовил
Андрей Измаилов
Наш эксперт
Написано статей
116
Добавить комментарий