Шифр rc4 как включить в chrome

Шифр rc4 как включить в chrome

Ошибка «Этот сайт не может обеспечить безопасное соединение» в Chrome, Opera и Яндекс Браузер

У меня почему-то перестали открываться некоторые HTTPS сайты (не все!). При попытке открыть такой сайт в браузере появляется окно с ошибкой «Этот сайт не может обеспечить безопасное соединение». Сайты не отображаются как в Google Chrome, так и в Opera и в Яндекс Браузере. Без HTTPS некоторые сайты открываются, но не все, только те, у которых страницы доступны и по протоколу HTTPS и по протоколу HTTP.В Google Chrome ошибка при открытии HTTPS сайт выглядит так:

Этот сайт не может обеспечить безопасное соединение. Сайт sitename.ru отправил недействительный ответ. ERR_SSL_PROTOCOL_ERROR.

Этот сайт не может обеспечить безопасное соединение. На сайте sitename.ru используется неподдерживаемый протокол. ERR_SSL_VERSION_OR_CIPHER_MISMATCH. Клиент и сервер поддерживают разные версии протокола SSL и набора шифров. Скорее всего, сервер использует шифр RC4, который считается небезопасный.»

В Opera и Яндекс Браузер ошибка выглядит примерно также. Как мне открыть такие сайты?

Ответ

Как вы уже вероятно поняли, проблема связана с проблемами при SSL взаимодействии между вашим компьютеров и HTTPS сайтом. Причины такой ошибки могут быть довольно разные. В этой статье я попробовал собрать все методы исправления ошибки «Этот сайт не может обеспечить безопасное соединение» (This site can’t provide a secure connection, ERR_SSL_PROTOCOL_ERROR) в различных браузерах.

Сразу хочется отметить, что несмотря на то, что браузеры Google Chrome, Opera и Яндекс Браузер выпускаются разными компаниями, на самом деле все эти браузеры основаны на одном и том же движке — Chrome и проблема с ошибками открытия HTTPS сайтов в них решается одинаково.

В первую очередь нужно убедиться, что проблема не на стороне самого HTTPS сайта. Попробуйте открыть его с других устройств (телефон, планшет, домашний/рабочий компьютер и т.д.). Также проверьте, открывается ли в других браузерах, например, IE/Edge или Mozilla Firefox. В Firefox похожая ошибка обсуждалась в статье Ошибка при установлении защищённого соединения в Mozilla Firefox.

Очистите кэш и куки браузера, SSL кэш

Кэш и куки браузера могут быть частой причиной возникновения ошибок с SSL сертификатами. Рекомендуем сначала очистить в браузере кэш и куки. В Chrome нужно нажать сочетание клавиш Ctrl + Shift + Delete, выберите промежуток времени (Все время) и нажмите кнопку очистки данных (Удалить данные / Clear Data).

Чтобы очистить SSL кэш в Windows:

1. Перейдите в раздел Панель управления -> Свойства браузера;
2. Щелкните по вкладке Содержание;
3. Нажмите на кнопку Очистить SSL (Clear SSL State);
4. Должно появится сообщение “SSL-кэш успешно очищен”;
5. Осталось перезапустить браузер и проверить, осталась ли ошибка ERR_SSL_PROTOCOL_ERROR.

Альтернативный DNS-сервер

Зачастую провайдер предоставляет своей DNS сервер, который не отличается надежностью и эффективностью. Поэтому предлагаю изменить его на альтернативный сервер. Часто такая рокировка помогает устранить неприятность с сертификатом.

1. Зажмите Win+R и введите в строке команду ncpa.cpl.
2. Далее отыщите активное подключение (если их несколько), щелкните по требуемому ПКМ и откройте «Свойства».
3. Дважды щелкните по пункту «IP версии 4 (TCP/IPv4)».
4. В появившемся окне о.
5. В соответствующие строки впишите 8.8.8.8 (для верхнего поля), 8.8.4.4 (для нижнего).
6. Сохраните изменения и закройте все окна.

После выполнения этой процедуры не забудьте заново переподключиться.

Отключите сторонние расширения в браузере

Рекомендуем отключить (удалить) сторонние расширения браузера, особенно всякие анонимайзеры, прокси, VPN, расширения антивируса и другие подобные Addon-ы, которые могут вмешиваться в прохождение трафика до целевого сайта. Посмотреть список включенных расширения в Chrome можно, перейдя в Настройки -> Дополнительные инструменты -> Расширения, или перейдя на страницу chrome://extensions/. Отключите все подозрительные расширения.

Предварительные действия

В первую очередь, при отображении такого уведомления рекомендуется проделать несколько стандартных шагов, не прибегая к серьёзным способам ее устранения:

• Перезагрузите компьютер. Возможно, произошёл единовременный системный сбой, от которого можно избавиться после банального перезапуска ПК.
• Проверьте работоспособность других ресурсов в интернете. Если они работают, то скорее всего неполадка находится на стороне сайта. В таком случае нужно подождать, пока владелец восстановит его работу.
• Убедитесь, что на компьютере присутствует интернет. На панели задач рядом со значком сети не должно быть знака восклицания. Такой значок свидетельствует о неполадках, связанных с работой интернета.
• Если сеть не обнаружена, попробуйте самостоятельно решить проблему с помощью встроенного в операционную систему средства устранения неполадок. Для этого щелкните правой мышкой по иконке монитора рядом со временем и выберите пункт «Диагностика неполадок».
• Проверьте кабель, идущий от провайдера интернета, внимательно осмотрев его. Этот провод вставляется в разъём LAN на материнской плате PC. Если кабель исправен, как и сам разъем, то рядом с портом на плате должен гореть LED индикатор.
• Убедитесь, что на компьютере нет вирусов. Вредоносное программное обеспечение часто становится причиной проблем с работой интернета. Чистить устройство от вирусов лучше с использованием комплексного антивируса и специализированных утилит.
• Удалите VPN и другие программы, способные нарушать функционирование браузера. Сюда относятся дополнительные панели инструментов и закладок, устанавливаемые прямо в обозреватель.

Иногда, наоборот, VPN помогают обходить блокировку ресурса провайдером и восстанавливают его работоспособность для конечного пользователя.

Проверьте настройки антивируса и файрвола

Если на вашем компьютере установлены антивирусная программа или межсетевой экран (часто он встроен в антивирус), возможно доступ к сайту блокируется именно ими. Чтобы понять, ограничивают ли доступ к сайту антивирусы или файрволы, попробуйте на время приостановить их работу. Во многих современных антивирусах по-умолчанию присутствует модуль проверки SST/TLS сертификатов сайтов. Если антивирус обнаружит, что сайт использует недостаточно защищенный (или самоподписанный) сертификат или устаревшую версию протокола SSL (тот же SSL v3 или ниже), доступ к пользователя к такому сайту может быть ограничен. Попробуйте отключить сканирование HTTP/HTTPS трафика и SSL сертификатов. Как вы понимает, все зависит от того, какой антивирус и вас установлен. Например:

• В Dr.Web блокировать доступ к сайтам может встроенный сетевой экран (SpIDer Gate);
• В ESET NOD32 нужно отключить опцию «Включить фильтрацию протокола SSL/TLS»;

Что еще нужно учесть?

Обратите внимание на то, что последний метод может применяться исключительно в тех случаях, когда пользователь твердо уверен в полной безопасности ресурса, на который производится попытка входа.

Примечание: возможно, в некоторых ситуациях придется внести запрашиваемый сайт в список исключений штатного антивируса. Также следует обратить внимание на настройки файервола Windows, в котором в аналогичный список путем создания нового правила придется внести и используемый по умолчанию веб-браузер.

Проверьте настройки даты и времени

Неправильная дата и время (и часового пояса) на компьютере также может быть причиной ошибки при установке защищенного соединения с HTTPS сайтами. Ведь при выполнении аутентификации система проверяет срок создания и дату истечения сертификата сайта и вышестоящего центра сертификации.

Проверьте что у вас установлено правильно время и часовой пояс. Если время постоянно сбивается – смотри статью “Сбивается время на компьютере при выключении: что делать?”.

Вариант 1: Компьютер

При возникновении ошибки «Невозможно установить безопасное соединение» в Яндекс.Браузере на компьютере можно прибегнуть к нескольким решениям, связанным с настройками данной программы. Стоит учесть, что проблемы такого характера весьма часто появляются на временной основе и, вполне возможно, пропадут сами собой.

Способ 1: Принудительный переход

Если рассматриваемая ошибка появляется во время посещения какого-то конкретного сайта, в безопасности которого вы наверняка уверены, проще всего произвести принудительный переход. В случае с рассматриваемым обозревателем такой подход приведет к сохранению настроек на некоторое время, в течение которого не потребуется повторять описанную процедуру.

Перейдите на нужный сайт и, оказавшись на вкладке «Угроза безопасности», разверните меню «Подробности». Здесь необходимо воспользоваться кнопкой «Сделать исключение для этого сайта».

Данные действия могут навредить компьютеру, если вы впервые посещаете сайт или попросту не можете быть уверены в надежности. В то же время, это оптимальный вариант обхода ограничений, связанных с безопасностью, появившихся на временной основе.

Способ 2: Изменение протокола

Иногда решением проблемы может стать простое изменение протокола передачи данных в адресной строке Яндекс.Браузера. Для этого щелкните левой кнопкой мыши по указанному полю, выделите и замените «HTTPS» на «HTTP», оставив остальные данные в неизменном виде.

Можете также попытаться полностью убрать протокол, оставив только доменное имя веб-сайта, и произвести переход. Чаще всего этого хватает для обхода страницы с рассматриваемой ошибкой.

Способ 3: Настройки безопасности

Во время посещения любого сайта в интернете, в том числе при появлении рассматриваемого сообщения, можно воспользоваться настройками безопасности. Это позволит деактивировать некоторые функции технологии Protect, отвечающей за проверку посещаемых ресурсов самыми разными способами.

Параметры сайта

Откройте страницу с уведомлением и щелкните ЛКМ по значку в левой части адресной строки. Для начала в блоке «Общие настройки безопасности» деактивируйте опцию «Блокировать рекламу с шокирующими или неприятными изображениями».

Для сохранения новых параметров следует кликнуть «ОК» на нижней панели. После этого обновите вкладку обозревателя, чтобы проверить доступность нужного веб-сайта.

Параметры браузера

В рассматриваемой программе предусмотрен отдельный раздел настроек безопасности, позволяющий деактивировать все функции технологии Protect, тем самым снизив защиту программы на любых сайтах. Для этого нужно перейти в соответствующий раздел, описанный в другой статье на сайте, и снять все представленные на странице галочки.

Подробнее: Отключение Protect в Яндекс.Браузере

Обратите внимание, что при отсутствии желаемого результата следует аналогичным образом вернуть настройки в прежнее состояние. Это позволит избежать возможных проблем с безопасностью на других ресурсах.

Способ 4: Установка обновлений

Многие проблемы в Яндекс.Браузере могут возникать по причине отсутствия свежих обновлений, например, если автоматическая установка была по тем или иным причинам деактивирована. В таком случае попробуйте произвести обновление программы с помощью внутренних средств или выполните удаление и повторную установку.

Подробнее: Обновление Яндекс.Браузера до последней версии Правильное удаление и установка Яндекс.Браузера на ПК

Способ 5: Очистка данных браузера

Повреждение данных о работе обозревателя часто приводит к неполадкам, в том числе выражающимся в появлении сообщения «Невозможно установить безопасное соединение». Выполните очистку программы с помощью внутренних средств, описанных нами отдельно.

Подробнее: Очистка истории и кэша в Яндекс.Браузере на ПК Удаление мусора из Яндекс.Браузера

Дополнительно, особенно если действия не повлияли на ситуацию, следует произвести сброс настроек обозревателя. Чтобы сделать это, сначала откройте главное меню на верхней панели и выберите «Настройки».

Обязательно перезапустите программу после того, как процедура сброса будет завершена. В случае успешного завершения будет произведена полная очистка обозревателя, включая историю и кэш.

Данный подход позволяет избавиться практически от всех возможных неисправностей браузера, делая актуальными лишь проблемы на стороне сайта или системы.

Способ 6: Настройка расширений

Данный метод исправления рассматриваемой ошибки в первую очередь сводится к деактивации расширений, способных повлиять на проверку сайта. К таковым можно отнести некоторые блокировщики рекламы и специальное ПО, направленное на повышение безопасности.

Параметры браузера

Разверните основе меню обозревателя и перейдите в «Дополнения».

В качестве альтернативного варианта можете прибегнуть к удалению ПО. Однако учтите, что доступно это лишь в случае с дополнениями «Из других источников», тогда как стандартные можно только деактивировать.

Подробнее: Удаление расширений в Яндекс.Браузере

Отключение VPN

Особое внимание стоит уделить прокси, часто препятствующим правильной загрузке веб-сайтов. Процедура деактивации VPN на примере рассматриваемого обозревателя была представлена в отдельной инструкции на сайте.

Подробнее: Правильное отключение VPN в Яндекс.Браузере

Параметры расширений

Некоторые расширения предоставляют собственные настройки безопасности, отключение которых также может повлиять на исправление ошибки без деактивации основных функций ПО. К примеру, в AdGuard нужная опция называется «Защита от фишинговых и вредоносных сайтов» и располагается на вкладке «Основные».

Мы не будем рассматривать дополнения по-отдельности, однако вам не стоит забывать про такие варианты. Кроме того, всегда можно попытаться деактивировать то или иное расширение на конкретном веб-сайте, зайти на который не получается.

Способ 7: Изменение настроек времени

Из-за неправильной даты и времени в ОС Виндовс на веб-сайтах точно так же иногда появляется сообщение о ненадежном соединении. Чтобы устранить проблему, лучше всего произвести автоматическую синхронизацию времени через интернет, руководствуясь нашими инструкциями.

Подробнее: Настройка времени на ПК с Windows 7 Устранение проблем с временем на компьютере

Способ 8: Отключение антивируса

Как и расширения, антивирусные программы могут влиять на появление сообщения в Яндекс.Браузере, так как добавляют собственные средства проверки безопасности. В таком случае к оптимальным решениям можно отнести указание сайта в списке исключений или же временное отключение антивирусной программы.

Подробнее: Отключение стороннего антивируса Отключение брандмауэра в Windows XP, Windows 7, Windows 8 и Windows 10

Способ 9: Поиск и удаление вирусов

Причиной ошибки может быть не только антивирус, но и, напротив, вредоносное ПО, в том числе поражающее один лишь браузер. Для устранения неисправностей в такой ситуации необходимо произвести проверку компьютера на заражение и, если нужно, выполнить удаление вирусов.

Подробнее: Антивирусы для компьютера Поиск вирусов с помощью программ Поиск вирусов на ПК с помощью онлайн-сервисов Очистка ПК от вирусов без установки антивируса Удаление рекламных вирусов из браузера

Обновите корневые сертификаты Windows

Если ваш компьютер находится в изолированном сегменте, давно не обновлялся или на нем совсем отключена служба автоматического обновления, на вашем компьютере могут отсутствовать новые корневые доверенные сертификаты (TrustedRootCA). Рекомендуем выполнить обновление системы: установить последние обновления безопасности, в случае с Windows 7 – обязательно установить SP1 (KB976932) и обновления часовых поясов (KB2998527).

Вы можете вручную обновить корневые сертификаты по статье: Как вручную обновить корневые сертификаты в Windows (так же рекомендуем проверить хранилище сертификатов на предмет недоверенных сертификатов, это позволит предотвратить перехват вашего HTTPs трафика и ряд других проблем).

Проверка файла hosts

Иногда контент в интернете может быть заблокированным на системном уровне. Если адреса внесены в файл hosts, то такая ошибка может появиться. Поэтому проверьте записи в данном файле и удалить их, если нужно.

1. Нажав «Win+R», вставьте в строку путь C:\Windows\System32\drivers\etc и откройте.
2. Найдите hosts и откройте его в блокноте.
3. Просмотрите все записи после последнего знака решетки. Если в списке есть заблокированная страница, то удалите соответствующую строку. Также можно удалить все лишние записи после обозначения «# ::1 localhost» (смотрите пример на скриншоте).
4. Сохраните файл комбинацией «Ctrl + S» и закройте.

Если документ не сохраняется, то скорее всего он находится под защитой антивируса. В таком случае повторите все шаги из безопасного режима.

После этого можно пробовать снова загружать страницы, на которых возникала проблема. Перезагружать компьютер не обязательно.

Отключите поддержку протокола QUIC

Проверьте, не включена ли в Chrome поддержка протокола QUIC (Quick UDP Internet Connections). Протокол QUIC позволяет гораздо быстрее открыть соединение и согласовать все параметры TLS (HTTPs) при подключении к сайту. Однако в некоторых случая он может вызывать проблемы с SSL подключениями. Попробуйте отключить QUIC:

1. Перейдите на страницу: chrome://flags/#enable-quic;
2. Найдите опцию Experimental QUIC protocol;
3. Измените значение опции Default на Disabled;
4. Перезапустите Chrome.

Причины ошибки

У сбоя «невозможно установить безопасное соединение» бывает несколько причин. В основном, за него отвечает код ошибки, который отображается на странице в браузере. Это означает, что у Яндекса возникли проблемы при работе с протоколами HTTPS/SSL. Это протоколы шифрования, отвечающие за безопасное соединение с сервером, а также обмен данными между ним и пользователем.

В этом случае информация может быть перехвачена или подменена, что несет угрозу данным клиента. То есть злоумышленники получат доступ к какой-то зашифрованной информации, которой смогут потом воспользоваться к собственной выгоде.

1. Проблемы самого сайта. Проверить это несложно. Зайдите с другого устройства, например, с компьютера и телефона. Используйте разные сети, например, на одном вайфай, а на другом обмен мобильными данными от оператора. Если сбой все равно присутствует, то проблемы у самой площадки. Здесь сделать ничего не получится, придется ждать, пока сайт починят.
2. Если выдает сообщение ERR_CERT_DATE_INVALID, то причина в неверно установленном времени или дате. Проверьте своё устройство, синхронизируйте время с интернетом. Возможно, произошел автоматический переход на зимнее/летнее время или просто сбилась дата. В этом случае ошибка пропадет сразу после смены настроек.
3. Иногда выдает сообщение ERR_CERT_AUTHORITY_INVALID. Обычно оно возникает при подключении через чужой вайфай или при использовании vpn. В этом случае дело может быть в атаке на устройство с использованием данных сетей. Здесь стоит быть крайне осторожными и не переходить на площадки, в которых требуется вводить логины и пароли, а также любые другие данные.
4. Зайдите в режим инкогнито и перейдите на нужный сайт. Если ошибок нет, то придется разбираться с настройками браузера.
5. При сбое только в одной сети, например, вайфай или мобильного оператора, проблема в настройках самого провайдера. Если компьютер по проводу и вайфаю не открывает сайт, а при использовании мобильного интернета с этим нет проблем, то дело легко может оказаться в настройках оператора связи. Со стороны пользователя здесь ничем не помочь, остается или переходить на сайт на свой страх и риск или не пользоваться им.

Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные.

После этого откроется дополнительная информация типа:

Не удалось подтвердить, что это сервер site.ru. Его сертификат безопасности относится к trali.vali.com. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные.

Выглядит это примерно так:

• Приложение Авито ваше подключение не защищено Андроид — что делать

Тут есть возможность ещё раз подумать и решить, а нужно ли туда переходить.

Если нужно, то переходим по ссылке в самом низу страницы: «Перейти на сайт site.ru (небезопасно)»

Как выглядит страница «Подключение не защищено» в Google Chrome и как пройти дальше на сайт

Если мы уверены, что ссылка правильная и точно знаем, что нам нужно её открыть, то стоит продолжить, прочитав предупреждение:

Подключение не защищено

Выглядит это всё примерно так:

И для продолжения нужно нажать на ссылку «Дополнительные сведения», расположенную внизу слева.

Как устранить ошибки подключения к Интернету

Если при попытке открыть веб-страницу появляется сообщение об ошибке, следуйте инструкциям ниже.

Если ошибка, с которой вы столкнулись, не описана в этой статье, посмотрите инструкции по устранению проблем с загрузкой страниц или скачиванием файлов.

Как устранить большую часть ошибок подключения

Если при переходе на сайт появляется ошибка, для начала сделайте следующее:

1. Убедитесь, что правильно ввели адрес сайта.
2. Проверьте подключение к интернету.
3. Обратитесь к владельцу сайта.

Как устранить определенные виды ошибок

Это сообщение означает, что зафиксировано слишком много попыток перенаправить вас на другой адрес.

Чтобы устранить проблему, удалите файлы cookie. Ошибка может быть связана с ними.

Это сообщение означает, что на странице возникла неизвестная ошибка. Чтобы устранить ее, обратитесь к владельцу сайта.

Если в сообщении об ошибке упоминаются HSTS, сертификаты конфиденциальности или недопустимый адрес сайта, выполните следующие действия.

Шаг 1. Войдите на портал

Чтобы воспользоваться общедоступной сетью Wi-Fi (например, в кафе или аэропорту), сначала подключитесь к ней, открыв любую веб-страницу с префиксом http:// .

1. Перейдите на любой сайт, адрес которого начинается с http:// , например http://example.com.
2. Чтобы получить доступ к Интернету, выполните вход на открывшейся странице.

Шаг 2. Откройте веб-страницу в режиме инкогнито (только на компьютере)

Откройте нужную страницу в режиме инкогнито.

Если это помогло, ошибка вызвана одним из расширений Chrome. Чтобы устранить проблему, отключите его. Подробнее о том, как управлять расширениями Chrome…

Шаг 3. Обновите операционную систему

Убедитесь, что установленная на устройстве операционная система, например Windows или macOS, обновлена до последней версии.

Шаг 4. Временно отключите антивирусную программу

Антивирусные программы с функцией защиты или сканирования HTTPS мешают защитной системе Chrome.

Чтобы устранить проблему, отключите антивирусное ПО. Если после этого веб-страница открылась, просматривайте защищенные сайты, отключив антивирус.

Завершив работу с сайтом, не забудьте снова включить антивирусную программу.

Шаг 5. Обратитесь за помощью

Если проблему решить не удалось, обратитесь к владельцу сайта или посетите справочный форум Chrome.

Эта ошибка возникает при использовании портала Wi-Fi, для работы с которым требуется выполнить вход.

В этом случае просто нажмите Подключиться на открываемой странице.

Эта ошибка возникает, если дата и время на компьютере или мобильном устройстве установлены неправильно.

Чтобы устранить проблему, измените настройки системных часов.

Эта ошибка возникает при переходе на веб-сайт с устаревшим защитным кодом. Для вашей защиты Chrome блокирует такие подключения.

Вы владелец сайта? Попробуйте обновить сервер, чтобы он поддерживал протокол ECDHE, и отключите шифр DHE. Если протокол ECDHE недоступен, отключите все наборы шифров DHE и используйте простой алгоритм RSA.

Эта ошибка возникает при переходе на веб-сайт с устаревшим защитным кодом. Для вашей защиты Chrome блокирует такие подключения.

Вы владелец сайта? Попробуйте изменить настройки сервера таким образом, чтобы вместо RC4 использовались TLS 1.2 и TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256. Шифр RC4 больше не считается безопасным. Если отключить его не удается, вам потребуется включить шифры, отличные от RC4.

Эта ошибка возникает, когда на компьютере с Windows установлено ПО Superfish. Чтобы удалить его с компьютера, выполните следующие действия:

1. Запустите Chrome на компьютере.
2. Перейдите на страницу службы поддержки Lenovo.
3. Нажмите Download SuperFish Removal Tool (Скачать SuperFish Removal Tool).
4. Нажмите на название скачанного файла (Lenovo.SuperFishRemovalTool.exe) в нижней части окна.
5. Следуйте инструкциям на экране.

Это сообщение означает, что сайт использует сертификат, который неправильно настроен на вашем компьютере.

Чтобы исправить ошибку, выполните следующие действия:

1. На компьютере с macOS нажмите на значок поиска Spotlight в правом верхнем углу экрана.
2. В открывшемся поле введите «Связка ключей».
3. Выберите Связка ключей в результатах поиска.
4. В верхней части экрана нажмите ВидПоказать истекшие сертификаты.
5. В правом верхнем углу экрана нажмите на значок поиска .
6. Введите «DigiCert High» и нажмите клавишу Ввод.
7. Найдите сертификат DigiCert High Assurance EV Root CA, который отмечен значком «Срок действия сертификата истек» , и выберите его.
8. Нажмите Delete на клавиатуре.

«Возможно, вы имели в виду [название сайта]?»

Это сообщение появляется, если при переходе на сайт его доменное имя немного отличается от имени того сайта, который вы посещаете обычно. Вам будет предложено перейти на сайт, который сохранен в истории Chrome.

• Чтобы перейти на этот сайт, нажмите на его имя или кнопку Продолжить.
• Чтобы перейти по первоначальной ссылке, нажмите Пропустить.

Ничего не помогло? Возможно, защита вашего интернет-подключения нарушена. Чтобы узнать больше, посетите справочный форум Chrome

Ошибка «Этот сайт не может обеспечить безопасное соединение» в Chrome, Opera и Яндекс Браузер

31.03.2022
itpro
Windows 10, Windows 11
комментариев 35

У меня почему-то перестали открываться некоторые HTTPS сайты (не все!). При попытке открыть такой сайт в браузере появляется окно с ошибкой «Этот сайт не может обеспечить безопасное соединение». Сайты не отображаются как в Google Chrome, так и в Opera, Яндекс Браузере и Microsoft Edge. Без HTTPS некоторые сайты открываются, но не все, только те, у которых страницы доступны и по протоколу HTTPS и по протоколу HTTP. В Google Chrome ошибка при открытии HTTPS сайт выглядит так:

Клиент и сервер поддерживают разные версии протокола SSL и набора шифров. Скорее всего, сервер использует шифр RC4, который считается небезопасный.» [/alert]

Или в Mozilla Firefox :

В Opera и Яндекс Браузере ошибки выглядит примерно также.

Как мне открыть такие сайты?

Ответ

Как вы уже вероятно поняли, проблема связана с проблемами при SSL взаимодействии между вашим компьютеров и HTTPS сайтом. Причины такой ошибки могут быть довольно разные. В этой статье я попробовал собрать все методы исправления ошибки «Этот сайт не может обеспечить безопасное соединение» (This site can’t provide a secure connection, ERR_SSL_PROTOCOL_ERROR) в различных браузерах.

Сразу хочется отметить, что несмотря на то, что браузеры Google Chrome, Opera, Яндекс Браузер и Edge выпускаются разными компаниями, на самом деле все эти браузеры основаны на одном и том же движке — WebKit (Chromium) и проблема с ошибками при открытии HTTPS сайтов в них решается одинаково.

В первую очередь нужно убедиться, что проблема не на стороне самого HTTPS сайта. Попробуйте открыть его с других устройств (телефон, планшет, домашний/рабочий компьютер и т.д.). Также проверьте, открывается ли в других браузерах, например, IE/Edge или Mozilla Firefox. В Firefox похожая ошибка обсуждалась в статье Ошибка при установлении защищённого соединения в Mozilla Firefox.

Очистите в брайзере кэш и куки, сбросьте SSL кэш

Кэш и куки браузера могут быть частой причиной возникновения ошибок с SSL сертификатами. Рекомендуем сначала очистить в браузере кэш и куки. В Chrome нужно нажать сочетание клавиш Ctrl + Shift + Delete, выберите промежуток времени (Все время) и нажмите кнопку очистки данных (Удалить данные / Clear Data).

Чтобы очистить SSL кэш в Windows:

1. Перейдите в раздел Панель управления -> Свойства браузера;
2. Щелкните по вкладке Содержание;
3. Нажмите на кнопку Очистить SSL (Clear SSL State);
4. Должно появится сообщение “SSL-кэш успешно очищен”;
5. Осталось перезапустить браузер и проверить, осталась ли ошибка ERR_SSL_PROTOCOL_ERROR.

Отключите сторонние расширения в браузере

Рекомендуем отключить (удалить) сторонние расширения браузера, особенно всякие анонимайзеры, прокси, VPN, расширения антивируса и другие подобные Addon-ы, которые могут вмешиваться в прохождение трафика до целевого сайта. Посмотреть список включенных расширения в Chrome можно, перейдя в Настройки -> Дополнительные инструменты -> Расширения, или перейдя на страницу chrome://extensions/ . Отключите все подозрительные расширения.

Проверьте настройки антивируса и файрвола

Если на вашем компьютере установлены антивирусная программа или межсетевой экран (часто он встроен в антивирус), возможно доступ к сайту блокируется именно ими. Чтобы понять, ограничивают ли доступ к сайту антивирусы или файрволы, попробуйте на время приостановить их работу.
Во многих современных антивирусах по-умолчанию присутствует модуль проверки SST/TLS сертификатов сайтов. Если антивирус обнаружит, что сайт использует недостаточно защищенный (или самоподписанный) сертификат или устаревшую версию протокола SSL (тот же SSL 3.0 или TLS 1.0), доступ к пользователя к такому сайту может быть ограничен. Попробуйте отключить сканирование HTTP/HTTPS трафика и SSL сертификатов. В различных антивирусах эта опция может называть по-разному. Например:

• В Dr.Web блокировать доступ к сайтам может встроенный сетевой экран (SpIDer Gate);
• В ESET NOD32 нужно отключить опцию «Включить фильтрацию протокола SSL/TLS»;
• В Avast опция называется «Включить сканирование HTTPs» (находится в разделе Настройки -> Активная защита -> Веб экран -> Настройки -> Основные настройки).
• В Kaspersky Internet Security нужно перейти в Настройки -> Дополнительно -> Сеть -> добавьте сайт в исключения или выберите опцию Не проверять защищенные соединения.

Проверьте настройки даты и времени

Неправильная дата и время (и часового пояса) на компьютере также может быть причиной ошибки при установке защищенного соединения с HTTPS сайтами. Ведь при выполнении аутентификации система проверяет срок создания и дату истечения сертификата сайта и вышестоящего центра сертификации.

Проверьте что у вас установлено правильно время и часовой пояс. Если время постоянно сбивается – смотри статью “Сбивается время на компьютере при выключении: что делать?”.

Обновите корневые сертификаты Windows

Если ваш компьютер находится в изолированном сегменте, давно не обновлялся или на нем совсем отключена служба автоматического обновления, на вашем компьютере могут отсутствовать новые корневые доверенные сертификаты (TrustedRootCA). Рекомендуем выполнить обновление системы: установить последние обновления безопасности и обновления часовых поясов.

Вы можете вручную обновить корневые сертификаты по статье: Как вручную обновить корневые сертификаты в Windows (так же рекомендуем проверить хранилище сертификатов на предмет недоверенных сертификатов, это позволит предотвратить перехват вашего HTTPs трафика и ряд других проблем).

Отключите поддержку протокола QUIC

Проверьте, не включена ли в Chrome поддержка протокола QUIC (Quick UDP Internet Connections). Протокол QUIC позволяет гораздо быстрее открыть соединение и согласовать все параметры TLS (HTTPs) при подключении к сайту. Однако в некоторых случая он может вызывать проблемы с SSL подключениями. Попробуйте отключить QUIC:

1. Перейдите на страницу: chrome://flags/#enable-quic;
2. Найдите опцию Experimental QUIC protocol;

Проверьте версии протоколов TLS, поддерживаемых вашим браузером и сайтом

Проверьте, какие версии протоколов TLS/SSL и методы шифрования (Cipher Suite ) поддерживаются вашим браузером. Для этого просто откройте веб страницу https://clienttest.ssllabs.com:8443/ssltest/viewMyClient.html

Онлайн сервис SSL Labs вернет список протоколов и методов шифрования, которые поддерживает ваш блаузер. Например, в моем примере Chrome поддерживает TLS 1.3 и TLS 1.2. Все остальные протоколы (TLS 1.1, TLS 1.0, SSL3 и SSL 2) отключены.

Чуть ниже указан список поддерживаемых методов шифрования.

Cipher Suites (in order of preference)

• TLS_AES_128_GCM_SHA256
• TLS_CHACHA20_POLY1305_SHA256
• TLS_AES_256_GCM_SHA384
• TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
• TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
• TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
• TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
• TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
• TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
• TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
• TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
• TLS_RSA_WITH_AES_128_GCM_SHA256
• TLS_RSA_WITH_AES_256_GCM_SHA384
• TLS_RSA_WITH_AES_128_CBC_SHA
• TLS_RSA_WITH_AES_256_CBC_SHA

Get-TlsCipherSuite | Format-Table -Property CipherSuite, Name

Затем проверьте список протоколов TLS/SSL, которые поддерживает ваш сайт. Для этого воспользуйтесь онлайн сервисом проверки SSL https://www.ssllabs.com/ssltest/analyze.html?d=domain.ru (замените domain.ru на адрес сайта, который вы хотите проверить).

Проверьте, все ли версии TLS/SSL поддерживаемые сайтом доступны в вашем браузере.

В этом примере видно, что сайт не поддерживает TLS 3.1 и SSL3/2. Аналогично сравните список Cipher Suite.

Если метод шифрования не поддерживается вашим браузером, возможно нужно включить его в Windows.

Если сайт не поддерживает SSL протоколы, которые требует использовать клиент, то при подключении вы увидите ошибку “ Этот сайт не может обеспечить безопасное соединение”.

Включите поддержку старых версий протоколов TLS и SSL

И самый последний пункт. Cкорее всего для решения проблемы вам достаточно будет включить поддержку старых версий протоколов TLS и SSL. В большинстве случае он окажется самым эффективным, но я намеренно перенес его в конец статьи. Объясню почему.

Старые версии протоколов TLS и SSL отключены не по простой прихоти разработчиков, а в связи с наличием большого количества уязвимостей, которые позволяют злоумышленникам перехватить ваши данные в HTTPS трафике и даже видоизменить их. Бездумное включение старых протоколов существенно снижает вашу безопасность в Интернете, поэтому к этому способу нужно прибегать в последнюю очередь, если все другое точно не помогло.

Современные браузеры и ОС уже давно отказались от поддержки устаревших и уязвимых протоколов SSL/TLS (SSL 2.0, SSL 3.0 и TLS 1.1). Стандартном сейчас считаются TLS 1.2 и TLS 1.3

Если на стороне сайта используется более старая версия протокола SSL/TLS, чем поддерживается клиентом/браузером, пользователь видит ошибку установки безопасного подключения ERR_SSL_VERSION_OR_CIPHER_MISMATCH. Такая ошибка появляется, если клиент на этапе TLS Handshake обнаружил, что на сайте используется протокол шифрования или длина ключа, которая не поддерживается вашим браузером. Выше мы показали, как определить набор протоколов и шифров, поддерживаемых сервером.

Чтобы разрешить использовать старые версии протоколов SSL/TLS в Windows (еще раз отмечаю – это небезопасно!):

1. Откройте Панель Управления -> Свойства браузера;
2. Перейдите на вкладку Дополнительно;
3. Включите опции TLS 1.0, TLS 1.1 и TLS 1.2 (если не помогло, включите также SSL 3.0,2.0).
4. Перезапустите браузер.

Если все рассмотренные способы не помогли избавиться от ошибки «Этот сайт не может обеспечить безопасное соединение» также попробуйте:

1. 1. Проверить, что в файле C:\Windows\System32\drivers\etc\hosts отсутствуют статические записи. Файл hosts может использоваться в Windows в том числе для блокировки доступа к сайтам. Выведите содержимое файла hosts с помощью PowerShell: Get-Content $env:SystemRoot\System32\Drivers\etc\hosts
   2. Попробуйте использовать публичные DNS сервера, например – DNS сервер Google. В настройках сетевого подключения в качестве предпочитаемого DNS сервера укажите IP адрес 8.8.8.8;
   3. В Панели управления -> свойства браузера, убедитесь, что для зоны Интернет выбрана уровень безопасности Выше среднего или Средний. Если выбрана зона Высокий, некоторые SSL подключения могут блокироваться браузером.
   4. Возможно проблема связана с сертификатом сайта. Проверьте его с помощью онлайн утилит SSL Checker;
   5. Если на компьютере используется VPN или задан прокси сервер в Windows, попробуйте отключите их;
   6. В тестовых целях, если вам нужно быстро просмотреть содержимое сайта, можно отключить ошибки проверки SSL сертификатов в Chrome. Для этого нужно запустить его с параметром —ignore-certificate-errors: «C:\Program Files (x86)\Google\Chrome\Application\chrome.exe» —ignore-certificate-errors (не работайте в таком режиме постоянно и не отправляйте конфиденциальные данные пароли/кредитки в такой сессии);
   7. В Chrome проверьте, включен ли протокол TLS 1.3. В адресной строке перейдите в раздел настроек chrome://flags, С помощью поиска найдите параметр TLS 1.3. Убедитесь, что он включен (Enabled) или находится в состоянии Default. Если отключен – его нужно включить;
   8. Если у вас используется одна из старых версий ОС (Windows XP или Windows 7), установите вместо Chrome браузер Mozilla Firefox. В отличии от движков на базе Chromium, Mozilla не использует собственные модули реализации протоколов шифрования SSL/TLS, а не встроенные в Windows.

   Предыдущая статья Следующая статья

   Шифр rc4 как включить в Chrome?

   Наведите курсор на [Управление устройством] и нажмите [Конфигурация]. Нажмите [SSL/TLS] в разделе «Безопасность». Для IPv4 и IPv6 выберите «Активн.», чтобы активировать SSL/TLS. Выберите режим шифрования связи для параметра «Разрешить соединение SSL/TLS«.

   Как включить TLS в Firefox?

   В окне Свойства браузера откройте вкладку Дополнительно. Найдите раздел Безопасность, включите переключатель TLS 1.2 и нажмите кнопку ОК.

   Как отключить проверку TLS?

   Ее можно отключить в разделе Расширенные параметры > Интернет и электронная почта > SSL/TLS или с помощью политики. Если фильтрация протоколов отключена, программа не сканирует обмен данными по протоколу SSL.

   Какой браузер поддерживает Transport Layer Security?

   Представители Google, Microsoft, Mozilla и Apple объявили о том, что к 2020 году в их браузерах будет отключена поддержка Transport Layer Security (TLS) 1.0 и 1.1. Новой версией по умолчанию станет TLS 1.2. Браузеры Chrome, Edge, Internet Explorer, Firefox и Safari в данный момент имеют поддержку TLS 1.2.

   Как включить SSL Windows 10?

   1. Выберите вкладку «Безопасность каталога». В разделе «Безопасная связь» теперь доступна правка. Нажмите кнопку Изменить.
   2. Выберите «Требовать безопасный канал (SSL)». Примечание

   Как работает RC4?

   Алгоритм RC4, как и любой потоковый шифр, строится на основе генератора псевдослучайных битов. На вход генератора записывается ключ, а на выходе читаются псевдослучайные биты. Длина ключа может составлять от 40 до 2048 бит. Генерируемые биты имеют равномерное распределение.

   Как обновить протокол SSL?

   1. Запустить скачанный файл.
   2. Если появится окно предупреждения безопасности, нажать Открыть. Если данное окно не появится, то перейти к следующему шагу.
   3. Нажать Установить сертификат….
   4. Выбрать Локальный компьютер и нажать Далее.
   5. Нажать Далее.
   6. Нажать Готово.
   7. Сертификат успешно импортирован.

   Как включить TLS 1.2 в Explorer?

   1. Откройте Панель управления через Пуск. .
   2. Зайдите в раздел «Свойства браузера» и откройте блок «Дополнительно».
   3. Поставьте галочки рядом с «Использовать TLS 1.1 и TLS 1.2».
   4. Кликните по ОК для сохранения внесенных изменений.

   Как проверить используется ли TLS?

   Запустите веб-браузер на компьютере или мобильном устройстве. Это может быть любой браузер, например Chrome, Safari или Firefox. Перейдите на https://www.ssllabs.com/ssltest. Это бесплатный онлайн-сервис, с помощью которого можно узнать версию TLS для любого веб-сайта.

   На каком уровне модели OSI работает протокол SSL TLS?

   В многоуровневой модели OSI протокол SSL располагается между протоколом транспортного уровня (например, TCP), и протоколом прикладного уровня (чаще всего HTTP). Протокол SSL имеет два уровня: протокол записей (SSL Record Protocol) и протокол диалога (SSL Handshake Protocol).

   Как исправить ошибку ERR SSL VERSION OR CIPHER MISMATCH

   При посещении сайтов на HTTPS между браузером и веб-сервером выполняется ряд действий по проверке сертификат и SSL / TLS-соединение. Они включают в себя рукопожатие TLS, проверку центра сертификации и расшифровку сертификата. Если браузер находит неподдерживаемую версию сертификата или неправильную конфигурацию, то он выведет ошибку «ERR SSL VERSION OR CIPHER MISMATCH». А также заблокирует доступ к сайту. В этой статье мы расскажем, как исправить эту ошибку.

   

   Причины возникновения ERR SSL VERSION OR CIPHER MISMATCH

   Эта ошибка возникает в устаревших операционных системах или браузерах, но не всегда. Недавно один из наших клиентов столкнулся с ней на своем WordPress-сайте, который перенесли с другого хостинга. Мы работали с последней версией Chrome, поэтому проблема была в используемом SSL-сертификате. При этом браузер защищает своих пользователей, не позволяя им загружать сайт. Ниже приведены рекомендации по исправлению ошибки.

   

   ERR SSL VERSION OR CIPHER MISMATCH

   Проверьте свой SSL-сертификат

   Проверьте SSL- сертификат, установленный на сайте. Мы рекомендуем использовать бесплатный инструмент проверки SSL от Qualys SSL Labs. Введите свой домен в поле Hostname и нажмите «Submit». Вы также можете скрыть результаты проведенной проверки.

   

   Проверка на несоответствие имени сертификата

   У упомянутого выше пользователя ошибка ERR SSL VERSION OR CIPHER MISMATCH возникала из-за несоответствия имени сертификата . Оно может быть вызвано несколькими причинами:

   • Сайт не использует SSL, но при этом делит IP-адрес с другим сайтом, который использует SSL.
   • Сайт больше не существует, но домен по-прежнему указывает на старый IP-адрес, на котором теперь размещается другой сайт.
   • Сайт использует сеть доставки контента (CDN), которая не поддерживает SSL.
   • Псевдоним доменного имени не был включен в сертификат.

   

   Несоответствие имени сертификата

   Также для проверки можно использовать Chrome DevTools. На открытой в браузере веб-странице сайта кликните правой кнопкой мыши и выберите пункт «Проверить». Затем зайдите на вкладку «Безопасность», пункт «Просмотреть сертификат». Используемый домен должен отображаться в информации о сертификате. Если нет, то в этом и кроется причина ошибки.

   Но необходимо помнить, что существуют групповые сертификаты, а также некоторые другие варианты.

   

   Проверка домена, на который выдан SSL-сертификат

   Но в нашем случае ошибка ERR SSL VERSION OR CIPHER MISMATCH не позволила воспользоваться Chrome DevTools. В этой ситуации нам помог SSL Labs.

   Проверка старой версии TLS

   Причиной ошибки также может быть устаревшая версия TLS, используемая на сервере. Для применения SSL Labs сервер должен использовать TLS версии не ниже 1.2.

   При настройке он покажет вам текущую версию TLS, работающую на сервере. Если она устарела, обратитесь в службу поддержки хостинга и попросите обновить версию TLS.

   

   Проверка TLS 1.2

   TLS 1.3 пока не является официальной версией транспортного протокола. Но можно активировать ее поддержку Google Chrome. Для этого скопируйте и вставьте следующее значение в адресную строку браузера:

   Затем измените версию TLS, используемую по умолчанию, на TLS 1.3.

   

   Новейшая версия TLS в браузере Google Chrome

   Проверка RC4 Cipher Suite

   Также ошибка ERR SSL VERSION OR CIPHER MISMATCH может быть вызвана удалением RC4 Cipher Suite из Chrome версии 48. Она возникает при разворачивании крупных корпоративных сайтов, требующих RC4. Почему? Потому что для обновления сложных конфигураций требуется больше времени.

   Исследования безопасности Google и Microsoft показывают, что рекомендуется отключить RC4 . Поэтому убедитесь, что конфигурация сервера использует другой набор шифров. Просмотреть текущий набор шифров можно с помощью SSL Labs.

   

   Попробуйте очистить состояние SSL на компьютере

   Еще один вариант — очистить состояние SSL в браузере Google Chrome. Для этого выполните следующие действия.

   • Нажмите на иконку настроек в Google Chrome и выберите пункт «Настройки».
   • Кликните по ссылке «Показать дополнительные настройки».
   • В разделе «Сеть» нажмите кнопку «Изменить параметры прокси». После этого откроется диалоговое окно «Свойства: Интернет».
   • Перейдите на вкладку «Содержимое».
   • Нажмите кнопку «Очистить SSL», а затем нажмите кнопку «ОК».
   • Перезапустите браузер Google Chrome.

   

   Очистка состояния SSL в Chrome на Windows

   Используйте новую операционную систему

   Многие операционные системы устарели из-за появления новых, и браузеры постепенно перестают их поддерживать. Google Chrome прекратил поддержку Windows XP еще в 2015 году. Мы рекомендуем обновлять операционные системы до новейших версий, если это возможно.

   Временное отключение антивируса

   При возникновении ошибки ERR SSL VERSION OR CIPHER MISMATCH, убедитесь в том, что антивирусник отключен. Некоторые антивирусные программы создают «изоляционный слой» между браузером и сетью со своими собственными сертификатами. Иногда это может вызывать проблемы.

   Пожалуйста, опубликуйте свои комментарии по текущей теме материала. Мы крайне благодарны вам за ваши комментарии, дизлайки, отклики, лайки, подписки!

   Включение шифра rc4 в internet explorer 11. Самостоятельное решение проблемы

   

   У меня почему-то перестали открываться некоторые HTTPS сайты (не все!). При попытке открыть такой сайт в браузере появляется окно с ошибкой «Этот сайт не может обеспечить безопасное соединение». Сайты не отображаются как в Google Chrome, так и в Opera и в Яндекс Браузере. Без HTTPS некоторые сайты открываются, но не все, только те, у которых страницы доступны и по протоколу HTTPS и по протоколу HTTP.В Google Chrome ошибка при открытии HTTPS сайт выглядит так:

   Этот сайт не может обеспечить безопасное соединение.
   На сайте sitename.ru используется неподдерживаемый протокол.
   ERR_SSL_VERSION_OR_CIPHER_MISMATCH.
   Клиент и сервер поддерживают разные версии протокола SSL и набора шифров. Скорее всего, сервер использует шифр RC4, который считается небезопасный.»

   

   В Opera и Яндекс Браузер ошибка выглядит примерно также. Как мне открыть такие сайты?

   Ответ

   Как вы уже вероятно поняли, проблема связана с проблемами при SSL взаимодействии между вашим компьютеров и HTTPS сайтом. Причины такой ошибки могут быть довольно разные. В этой статье я попробовал собрать все методы исправления ошибки «Этот сайт не может обеспечить безопасное соединение» (This site can’t provide a secure connection, ERR_SSL_PROTOCOL_ERROR) в различных браузерах.

   Сразу хочется отметить, что несмотря на то, что браузеры Google Chrome, Opera и Яндекс Браузер выпускаются разными компаниями, на самом деле все эти браузеры основаны на одном и том же движке — Chrome и проблема с ошибками открытия HTTPS сайтов в них решается одинаково.

   В первую очередь нужно убедиться, что проблема не на стороне самого HTTPS сайта. Попробуйте открыть его с других устройств (телефон, планшет, домашний/рабочий компьютер и т.д.). Также проверьте, открывается ли в других браузерах, например, IE/Edge или Mozilla Firefox. В Firefox похожая ошибка обсуждалась в статье .

   Очистите кэш и куки браузера, SSL кэш

   Кэш и куки браузера могут быть частой причиной возникновения ошибок с SSL сертификатами. Рекомендуем сначала очистить в браузере кэш и куки. В Chrome нужно нажать сочетание клавиш Ctrl + Shift + Delete , выберите промежуток времени (Все время ) и нажмите кнопку очистки данных (Удалить данные / Clear Data).

   

   Чтобы очистить SSL кэш в Windows:

   1. Перейдите в раздел Панель управления ->Свойства браузера ;
   2. Щелкните по вкладке Содержание ;
   3. Нажмите на кнопку Очистить SSL (Clear SSL State );
   4. Должно появится сообщение “SSL-кэш успешно очищен”;
   5. Осталось перезапустить браузер и проверить, осталась ли ошибка ERR_SSL_PROTOCOL_ERROR.

   

   Отключите сторонние расширения в браузере

   Рекомендуем отключить (удалить) сторонние расширения браузера, особенно всякие анонимайзеры, прокси, VPN, расширения антивируса и другие подобные Addon-ы, которые могут вмешиваться в прохождение трафика до целевого сайта. Посмотреть список включенных расширения в Chrome можно, перейдя в Настройки -> Дополнительные инструменты -> Расширения , или перейдя на страницу chrome://extensions/ . Отключите все подозрительные расширения.

   

   Проверьте настройки антивируса и файрвола

   Если на вашем компьютере установлены антивирусная программа или межсетевой экран (часто он встроен в антивирус), возможно доступ к сайту блокируется именно ими. Чтобы понять, ограничивают ли доступ к сайту антивирусы или файрволы, попробуйте на время приостановить их работу.
   Во многих современных антивирусах по-умолчанию присутствует модуль проверки SST/TLS сертификатов сайтов. Если антивирус обнаружит, что сайт использует недостаточно защищенный (или ) сертификат или устаревшую версию протокола SSL (тот же ), доступ к пользователя к такому сайту может быть ограничен. Попробуйте отключить сканирование HTTP/HTTPS трафика и SSL сертификатов. Как вы понимает, все зависит от того, какой антивирус и вас установлен. Например:

   

   Проверьте настройки даты и времени

   Неправильная дата и время (и ) на компьютере также может быть причиной ошибки при установке защищенного соединения с HTTPS сайтами. Ведь при выполнении аутентификации система проверяет срок создания и дату истечения сертификата сайта и вышестоящего центра сертификации.

   Обновите корневые сертификаты Windows

   Если ваш компьютер находится в изолированном сегменте, давно не обновлялся или на нем совсем отключена служба автоматического обновления, на вашем компьютере могут отсутствовать новые корневые доверенные сертификаты (TrustedRootCA). Рекомендуем выполнить обновление системы: установить последние обновления безопасности, в случае с Windows 7 – обязательно установить SP1 () и обновления часовых поясов ().

   Вы можете вручную обновить корневые сертификаты по статье: (так же рекомендуем , это позволит предотвратить перехват вашего HTTPs трафика и ряд других проблем).

   Отключите поддержку протокола QUIC

   Проверьте, не включена ли в Chrome поддержка протокола QUIC (Quick UDP Internet Connections). Протокол QUIC позволяет гораздо быстрее открыть соединение и согласовать все параметры TLS (HTTPs) при подключении к сайту. Однако в некоторых случая он может вызывать проблемы с SSL подключениями. Попробуйте отключить QUIC:

   1. Перейдите на страницу: chrome://flags/#enable-quic ;
   2. Найдите опцию Experimental QUIC protocol ;
   3. Измените значение опции Default на Disabled ;
   4. Перезапустите Chrome.

   

   Включите поддержку протоколов TLS и SSL

   И самый последний пункт – скорее всего для решения проблемы вам достаточно будет включить поддержку старых версий протоколов TLS и SSL. В большинстве случае он окажется самым эффективным, но я намеренно перенес его в конец статьи. Объясню почему.

   Старые версии протоколов TLS и SSL отключены не по простой прихоти разработчиков, а в связи с наличием большого количества уязвимостей, которые позволяют злоумышленникам перехватить ваши данные в HTTPS трафике и даже видоизменить их. Бездумное включение старых протоколов существенно снижает вашу безопасность в Интернете, поэтому к этому способу нужно прибегать в последнюю очередь, если все другое точно не помогло.

   Современные браузеры и ОС уже давно отказались от поддержки устаревших и уязвимых протоколов SSL/TLS (SSL 2.0, SSL 3.0 и TLS 1.1). Стандартном сейчас считаются TLS 1.2 и TLS 1.3

   Если на стороне сайта используется меньшая версия протокола SSL/TLS, чем поддерживается клиентом/браузером, пользователь видит ошибку установки безопасного подключения.

   Чтобы включить старые версии протоколов SSL/TLS (еще раз отмечаю – это небезопасно):

   

   Если все рассмотренные способы не помогли избавиться от ошибки «Этот сайт не может обеспечить безопасное соединение» также попробуйте:

   

   Компании Google, Microsoft и Mozilla огласили сроки полного прекращения поддержки алгоритма шифрования RC4.

   С ростом угрозы кибератак на RC4 этот алгоритм начал стремительно терять свою надежность, и ведущие вендоры браузеров решили совсем от него отказаться — в конце января или начале февраля.

   По словам Ричарда Барнса (Richard Barnes) из Mozilla, поддержка RC4 в Firefox будет упразднена с выпуском версии 44, запланированным на 26 января. «Отключение RC4 будет обозначать, что Firefox больше не сможет подключаться к серверам, требующим использование RC4, — пояснил представитель компании на ее форуме для разработчиков. — Данные, которыми мы располагаем, показывают, что таких серверов немного, но они еще есть, хотя пользователи Firefox к ним редко обращаются».

   Адам Лэнгли (Adam Langley) из Google заявил , что соответствующий релиз Chrome станет доступен широким массам в январе или феврале. Дату он не уточнил, лишь сказал, что HTTPS-серверы, использующие исключительно RC4, будут отключены. «Когда Chrome устанавливает HTTPS-соединение, он обязан сделать все возможное, чтобы обеспечить его безопасность, — отметил Лэнгли в специализированной рассылке на [email protected] — На настоящий момент использование RC4 в HTTPS-соединениях не отвечает этим требованиям, поэтому мы планируем отключить поддержку RC4 в одном из последующих релизов Chrome».

   В настоящее время и стабильные версии Firefox, и бета-версии могут применять RC4 без ограничений, однако по факту они используют его лишь для 0,08 и 0,05% соединений соответственно. Для Chrome этот показатель несколько выше — 0,13%. «Чтобы продолжить работу, операторам соответствующих серверов, скорее всего, придется лишь немного изменить конфигурацию для перехода на более надежный набор шифров», — уверен Лэнгли.

   Microsoft объявила о прекращении поддержки устаревшего алгоритма в продуктах Microsoft Edge и IE 11; поддержка будет отключена по умолчанию в начале будущего года. «Microsoft Edge и Internet Explorer 11 используют RC4 лишь при откате с протокола TLS 1.2 или 1.1 до TLS 1.0, — пояснил Дэвид Волп (David Walp), топ-менеджер проекта Microsoft Edge. — Откат до TLS 1.0, использующего RC4, чаще всего происходит по ошибке, но такая ситуация при всей ее невинности неотличима от атаки «человек посередине». По этой причине в начале 2016 года RC4 будет дефолтно отключен для всех пользователей Microsoft Edge и Internet Explorer под Windows 7, Windows 8.1 и Windows 10″.

   Уже более десяти лет исследователи сетуют на несовершенство RC4, указывая на возможность подбора случайных значений, используемых для создания шифротекстов по этому алгоритму. При наличии определенного времени, вычислительных мощностей и доступа к некоторому количеству TLS-запросов расшифровка для атакующего не составит большого труда.

   В 2013 году исследование, проведенное Дэниелом Бернстайном (Daniel J. Bernstein) на базе университета штата Иллинойс, позволило ему создать практичный способ атаки против известной уязвимости в RC4 с целью компрометации TLS-сессии. Это был один из первых таких опытов, преданных гласности.

   В минувшем июле бельгийские исследователи атаки на RC4, позволяющие перехватывать куки-файл жертвы и расшифровывать его за гораздо меньшее время, чем это считалось возможным ранее.

   Общая теория: расширение протокола передачи данных HTTP, поддерживающее шифрование этих данных, – HTTPS – не является собственно протоколом шифрования. За шифрование отвечают криптографические протоколы – SSL или TLS.

   При этом не все йогурты одинаково полезны: SSL устарел полностью, TLS версии 1.0 – тоже, поэтому сегодня рекомендуется использовать лишь TLS версий 1.1 или 1.2. К слову, последняя на сегодня версия спецификации HTTPS, принятая еще в 2000 году, так и называется HTTP over TLS, про SSL там уже почти не упоминается.

   Но это лишь теория, на практике же TLS 1.2 до сих пор поддерживается лишь на ограниченном числе сайтов, с TLS 1.1 – уже заметно получше, но тоже не повсеместно. Проблема поддержки современных версий TLS присутствует и «на стороне клиента», об этом позже.

   Итак, для того, чтобы пользоваться у себя на компьютере только актуальными версиями актуального криптографического протокола (Ну-ка, дети, напомните, как он называется? Правильно, TLS! А какой версии? Правильно, не ниже 1.1), необходимо сделать ряд нелепых телодвижений. Почему? Правильно, потому что никто за нас не включит TLS 1.1/1.2 на нашем компьютере. За нас только проверку «подлинности» Windows включат и кучу «мусора» в автозагрузку напихают. Впрочем, я отвлекся.

   Лирическое отступление: я искренне убежден (и эта убежденность подтверждается практикой), что 90% пользователей компьютеров могли бы до сих пор пользоваться Windows 3.11 (была такая ОС в начале 90-х), или, в крайнем случае, Windows 98 SE – «пишущая машинка» и браузер ничего другого и не требуют, чтобы нам там не врали про новые, еще более улучшенные интерфейсы и прочие рюшечки «революционных» новых версий ОС.

   Правдой также является то, что современные технологии, связанные с безопасностью, к устаревшим ОС никак не прикрутить. Не потому, что это в принципе невозможно, а потому, что их производитель этого не сделал, как не сделал и ничего для того, чтобы прикрутить их смогли сторонние производители ПО. Поэтому, все ОС семейства Windows версии ниже XP (да и та уже в обозримом будущем), увы, безнадежно устарели в аспекте сетевой безопасности.

   На этом с лирикой закончим: все следующие рассуждения будут построены на том, что используется ОС Windows XP или более поздняя (Vista, 7 или 8). И на том, что мы сами себе – вовсе не злобные Буратины, а потому своевременно устанавливаем на используемую ОС все полагающиеся обновления и «заплатки».

   Итак, для начала нам стоит включить поддержку TLS 1.1 и TLS 1.2 и отключить SSL и TLS 1.0 на уровне самой ОС, за что отвечает Microsoft TLS/SSL Security Provider (schannel.dll). Что нам это даст? А вот что: все программы, которые не имеют собственного модуля поддержки TLS, а используют системный, будут использовать актуальные версии TLS.

   Это в теории, согласно которой так настраивается поддержка актуальных версий TLS, в том числе, в браузере Internet Explorer. На самом деле, даже его последняя версия для Windows XP – восьмая – не поддерживает TLS версий выше 1.0. Под Windows Vista – поддерживает, а под Windows XP – нет и, более того, игнорирует запрет использования TLS 1.0. Как так? Вопрос к Microsoft, а не ко мне, мы же все равно сделаем то, что от нас требуется согласно инструкции самого производителя .

   А делаем мы следующее: идем в реестр по адресу
   HKLM\SYSTEM\CurrentControlSet\Control\Se curityProviders\SCHANNEL\Protocols, находим там разделы PCT 1.0, SSL 2.0, SSL 3.0 и TLS 1.0, в каждом из них – подразделы Client и Server, и создаем в них ключи DisabledByDefault (тип – DWORD), которым присваиваем значение 1 (единица).

   Затем там же находим разделы TLS 1.1 и TLS 1.2 и аналогичным образом создаем в них вышеупомянутый ключ, но значение ему присваиваем другое – 0 (ноль). Там же мы отключаем слабые алгоритмы шифрования и хеширования RC2, RC4, DES, MD4 и MD5 а также запрещаем устанавливать безопасные соединения без шифрования (да, бывает и такое. в чьих-то нездоровых фантазиях), оставляя лишь относительно стойкие Triple DES и SHA.

   Поскольку расписывать как, что и где менять, мне откровенно лениво, ниже будет приведено содержимое.reg файла, вносящего соответствующие изменения в реестр. Надо аккуратненько скопировать все это содержимое в буфер обмена, создать новый текстовой файл, вставить содержимое туда, сохранить этот файл с расширением.reg и запустить его, после чего – перезагрузиться.

   Если случилось так, что после перезагрузки появились проблемы с сетевым соединением, ту же самую операцию надо будет проделать уже со следующим файлом – он удаляет из реестра все сделанные нами изменения, после чего (правильно, дети) снова перезагрузиться. Не обнаружив в реестре вообще никаких значений в испорченном нами разделе реестра, ОС при загрузке создаст их заново со значениями по умолчанию.

   Продвинутые пользователи могут вместо полного отката изменений пошаманить с включением и отключением отдельных протоколов и алгоритмов, редактируя первый из файлов. Хозяйке на заметку: если для подключения к Интернету используется корпоративная локальная сеть, а тем более с доменом, то проблемы вероятны, и искать пути их решения рекомендуется за распитием бутылочки пива с администратором сети;)

   Также на заметку: браузеры Chrome, Firefox, Opera и Safari, т.е. все, которые не основаны на движке Internet Explorer, используют собственные модули поддержки SSL и TLS, а потому не зависят от рассмотренных нами настроек. Но это не значит, что ими можно пренебречь (в смысле, настройками). А вот о настройках самих браузеров мы поговорим в следующий раз.

   Включить поддержку rc4 в internet explorer 11

   По вопросам и ошибкам, которые вы не смогли решить самостоятельно, просим обращаться в Службу технической поддержки ГАУ РК «ЦИТ».

   Решение типовых проблем (редакция от 23.12.2019 12:35)

   Непосредственно проблемой это не является. Необходимо разобраться с причинами появления ошибки SSLGOST-004.

   Продиагностировать прочие проблемы можно с использованием журнала CAPI (криптографической подсистемы) Windows:

   • Панель управления — Администрирование — Просмотр событий
   • Разворачиваете Журналы приложений и служб — Microsoft — Windows — CAPI2
   • Включаете журнал Operational (правой кнопкой — Включить)
   • Очищаете его (правой кнопкой — Очистить журнал), т.к. событий там может быть много
   • Открываете сохраненный сертификат, который не может провериться
   • Обновляете список событий в журнале и смотрите ошибки
   • После окончания диагностики, отключите журнал (очень много событий пишет)

   В нормальном режиме работы таких конфигураций на сервере быть не должно, однако может случиться, что на одном виртуальном хосте установлен 1 сертификат, а на другом — другой (например, в ходе неполной замены сертификата администратором). Необходимо почистить кеш SSL в Internet Explorer, перезагрузиться, если не помогло — обратиться в Службу технической поддержки ГАУ РК «ЦИТ» с заявкой о возможной ошибке конфигурирования серверов SSLGOST.

   Не удается отобразить эту страницу. Включите протоколы TLS 1.0, TLS 1.1 и TLS 1.2

   Ошибка может появляться или всегда или периодически без каких-либо явных предпосылок

   Попробуйте полностью выключить антивирус (не приостановить, а выключить), закрыть браузер и попробовать снова. Если помогло, то необходимо в настройках антивируса отключить инспекцию TLS/SSL для защищаемого сайта, либо добавить его в доверенные/исключения антивируса.

   Чуть более сложный (и как минимум один раз не помог — помогло включение в доверенные) — Разрешить перенаправления:

   • Открыть настройки браузера (сервис -> свойства обозревателя)
   • Перейти на вкладку Безопасность (Security)
   • Кликнуть на значок зоны «Интернет» (Internet)
   • Нажать на кнопку «Другой. » (Custom. )
   • Найти пункт «Разное -> Разрешить метаобновления» («Miscellanous -> Allow META REFRESH») и установить его в «Разрешено» («Enable»)
   • Закрыть все окна браузера или перезагрузить компьютер.

   Ошибка SSLGOST-001: Информационная система не идентифицирована

   Часто бывает, что доступ к СЭД открыт для одной учетной записи (например, под той, под которой работал VPN), а в систему защиты (она же этот Портал по безопасности) вы входите под другой учетной записью. Необходимо сделать одно из следующих действий:

   1. Запустите через Пуск программу ViPNet CSP
   2. На вкладке с настройками установите галочку Включить поддержку работы ViPNet CSP через MS Crypto API
   3. Сохраните настройки
   4. Перезагрузите компьютер

   Антивирус, прокси-сервера или другие программы (в основном защиты и мониторинга, но также могут и вирусы) на компьютере могут вклиниваться в систему шифрования («резать», «инспектировать», «проверять» защищенные SSL/TLS-соединения).

   Как минимум в таком были замечены: Avast (антивирус), Adguard (защита от рекламы), Kaspersky Internet Security, Kaspersky Endpoint Security 11, DLP Infowatch.

   Необходимо проверить сертификат открывшегося сайта в браузере (обычно по нажатию на замочек виден — разных браузерах по разному). Сертификат сайта должен быть выдан ГАУ РК «ЦИТ» или Минкомсвязи (ГОСТ) или не самоподписанным CA (на 2019 г актуально GeoTrust RSA CA 2018).

   Необходимо внести в исключения таких программ следующие адреса:

   либо конкретный адрес информационной системы, при открытии которой появляются ошибки.

   После изменения может потребоваться перезагрузка компьютера.

   Если вклинивается вирус, его необходимо выявить и удалить.

   Если все сертификаты выданы Local NetFlt CA 2, вероятнее всего это DLP (например, Infowatch).

   Если ни один из криптопровайдеров не подходит, необходимо последовательно отключать поддержку TLS 1.2, TLS 1.1 в Internet Explorer, при этом оставляя включенным TLS 1.0 (проблема фиксировалась на IE 11.413.15063 на Windows 10). В IE:

   Примечание: Поддержка классических приложений Internet Explorer 11 будет отменена 15 июня 2022 г. (список области действия см. в вопросе и о том, как это сделать). Те же приложения и сайты IE11, которые вы используете сегодня, могут открываться Microsoft Edge режиме Internet Explorer. Подробнее об этом.

   Об этом обновлении

   В отрасли есть единое мнение, что шифр RC4 больше не защищен криптографически, поэтому поддержка RC4 в этом обновлении удаляется. Благодаря этому изменению Microsoft Edge и Internet Explorer 11 соответствуют последним версиям Google Chrome и Mozilla Firefox.

   Подробные сведения об удалении шифров RC4 в Microsoft Edge и Internet Explorer 11 см. в Microsoft Edge и IE11.

   Если вы хотите включить поддержку RC4, см. подробные сведения в разделе Дополнительные сведения.

   Как получить это обновление

   Для Internet Explorer 11 в Windows 8.1 или Windows 7

   Установите последнее накопительное обновление системы безопасности для Internet Explorer. Для этого перейдите в Службу обновления Майкрософт. Кроме того, см. технические сведения о недавнемнакопительном обновлении системы безопасности для Internet Explorer.

   Примечание. Это обновление было впервые включено в обновление системы безопасности для Internet Explorer для MS16-095: 9 августа 2016 г.

   Для Internet Explorer 11 и Microsoft Edge в Windows 10

   Чтобы применить это изменение к Internet Explorer 11 и Microsoft Edge в Windows 10 или Windows 10 версии 1511, необходимо установить одно из следующих обновлений:

   Дополнительная информация

   Обновите все серверы, которые используют шифры RC4, в более безопасный набор шифров, который можно найти в списке последних приоритетов шифров.

   При необходимости вы можете включить поддержку RC4, включив SSL3. Чтобы мы могли сделать это за вас, перейдите в раздел «Вотпростое исправление». Если вы хотите сделать это вручную, перейдите в раздел»Самостоятельное исправление».

   Примечание (риск): использование этого обходного решения повышает риск, так как шифры RC4 считаются ненадежными, а SSL3 в целом был отключен по умолчанию с обновлениями безопасности для Internet Explorer за апрель 2015 г. из-за известных уязвимостей. Мы считаем, что это решение является последним решением, и вы должны обновить сервер или попросить владельца сервера обновить список поддерживаемых наборов шифров в соответствии с обновлением, чтобы добавить новые наборы шифров в Internet Explorer и Microsoft Edge в Windows (KB3161639).

   Простое исправление

   Возможно, мастер доступен только на английском языке. При этом автоматическое исправление подходит для любых языковых версий Windows.

   Если проблема не на компьютере, сохраните решение простого исправления на флэш-накопителе или компакт-диске, а затем запустите его на компьютере, на который возникла проблема.

   Самостоятельное решение проблемы

   Внимание! Будьте внимательны, следуя шагам в этом разделе. Внесение неправильных изменений в реестр может привести к возникновению серьезных проблем. Перед внесением изменений зарегистрировать реестр для восстановления на случай проблем.

   Вы также можете включить поддержку RC4, включив SSL3 в параметрах или через реестр вручную.

   Способ 1. Параметры параметров Интернета

   Чтобы включить SSL3 в Microsoft Edge или Internet Explorer с помощью параметров, выполните следующие действия (у вас в Microsoft Edge используются параметры Internet Explorer 11; в пользовательском интерфейсе Microsoft Edge это нельзя сделать:

   Запустите браузер Internet Explorer.

   Перейдите на сайт Internet Options > Advanced >Параметры > Security >Use SSL 3.0.

   Способ 2. Редактор реестра

   Чтобы включить SSL3 через реестр:

   Запустите редактор реестра, чтобы изменить запись реестра:

   В Windows 10 начните ,введите regedit в поле Windows поиска, а затем выберитеregedit.exeв результатах поиска.

   В Windows 8.1 поле поиска переместите указатель мыши в правый верхний угол, нажмите кнопку Поиск ,введите regedit в текстовом поле поиска, а затемregedit.exeв результатах поиска.

   Найдите и выберите следующую запись реестра:

   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\SecureProtocols Примечание. Если у вас нет записи реестра SecureProtocols, выполните следующие действия:

   Найдите и выделите следующий подраздел реестра:

   В меню Правка выберите пункт Создать, а затем Параметр DWORD.

   Введите SecureProtocols и нажмите ввод.

   Измените текущее значение SecureProtocols, установив для пятого бита значение 1.

   Например, если текущее значение 0x0a80, то при установке пятого бита 0x0a80 будет вы создаваться значение «0x0aa0» («0x0a80 | 0x0020 = 0x0aa0»).

   Ссылки

   Узнайте о терминологии, используемой корпорацией Майкрософт для описания обновлений программного обеспечения.

   С такой ошибкой к нам обратился клиент. Подключение идет с ПК Windows 7, на борту КриптоПро и Яндекс.Браузер. Последний — в списке рекомендуемых . Но что-то мешает.

   Описание ошибки

   Как правило, в таких случаях следует проверить стандартный, не всеми любимый Internet Explorer. Открыли, но также быстро закрыли — версия устарела (требуется 11.0.9600.xxxxx или выше). Вариант отпадает.

   Проверили ключ, сертификат и формирование подписи на тестовой странице — ошибок нет.

   Chromium-GOST

   Для тех, кто любит быстрые решения. Нас выручил специализированный Chromium-GOST , в который встроены алгоритмы шифрования ГОСТ.

   На нем все запустилось, и мы сразу попали в личный кабинет ЮЛ.

   Прочие рекомендации

   1. Условия доступа

   Еще раз ознакомьтесь с требованиями на странице выполнения условий доступа. Во время проверки сервис дает подсказки, на каком этапе есть ошибки. Позовите на помощь знакомого ИТ-специалиста.

   2. Яндекс.Браузер

   • обновите версию браузера до актуальной (Меню « Дополнительно — О браузере » или скачайте инсталлятор с официального сайта );
   • в настройках активируйте опцию «Подключаться к сайтам, использующим шифрование по ГОСТ» (меню « Настройки — Системные — Сеть »);
   • на вкладке «Настройки TLS» для КриптоПро CSP снимите галку « Не использовать устаревшие cipher suite-ы ».

   3. Версии протоколов

   Для теста включите в настройках браузера поддержку старых версий протоколов SSL/TLS.

   4. Очистка кэша SSL

   Если вы работаете с несколькими учетными записями (сертификатами), при каждой смене пользователя необходимо очистить SSL ( Настройки — Свойства браузера — вкладка «Содержание» — Очистить SSL ).

   5. Прямая ссылка на ЛК

   6. Запуск браузера без расширений/другие браузеры

   Отключите в настройках браузера дополнительные расширения, чтобы исключить их влияние на работу с порталом ФНС.

   Протестируйте работу в другом браузере из списка поддерживаемых:

   • Яндекс.Браузер версии 19.3 или выше;
   • Спутник версии 4.1.2583.0 (Официальная сборка) или выше, gostssl (32 бит);
   • Internet Explorer версии 11.0.9600.xxxxx или выше;
   • Chromium-GOST.

   7. Настройка антивируса/брандмауэра

   Задача — отключение опции SSL-сканирования («SSL scan»). Либо настройте исключения для площадок ФНС.

   8. Проверка времени и даты

   Проверьте установку времени, даты и часового пояса на вашем ПК. При необходимости измените их значения на корректные или включите автоматическую синхронизацию по расписанию.

   9. Другие средства защиты

   Одновременная и корректная работа с разными криптопровайдерами (VipNet CSP, Континент-АП, Агава и др.) на одном ПК не гарантируется. Если установлены прочие СКЗИ — удалите их или перейдите на другое рабочее место.

   ✅ В настройке подключения есть свои тонкости и набор средств. Поэтому, каждый случай надо рассматривать отдельно. Универсального решения нет, проверьте рекомендации — что-то должно помочь. Успехов вам!

   ⚡ Подписывайтесь на канал или задавайте вопрос на сайте — постараемся помочь всеми техническими силами. Безопасной и производительной работы в Windows и 1С.

   Для получения информации о версии браузера Internet Explorer, установленного на вашем компьютере:
   — запустите браузер Internet Explorer,
   — в верхнем углу окна браузера нажмите кнопку «Инструменты», а затем выберите «О программе»:

   

   Откроется окно, содержащее информацию о версии браузера:

   

   Если версия вашего браузера Internet Explorer ниже рекомендуемой версии (ниже 10 версии), обновите версию браузера до последней.

   Обновление версии браузера до последней версии

   Дождитесь полной загрузки файла, а затем запустите его. Для запуска установочного файла вам необходимо обладать правами администратора.

   Далее следуйте рекомендациям по установке, отображающимся на экране вашего компьютера.

   Настройка надежных узлов

   

   Откройте браузер Internet Explorer и выберите пункт меню «Сервис» => «Свойства браузера» или нажмите на кнопку в правом верхнем углу браузера и выберите «Свойства браузера».

   Перейдите в раздел «Безопасность» => «Надежные сайты»:

   

   

   Далее нажмите на кнопку «Добавить» — адрес сайта появится в разделе «Веб-сайты»:

   

   Удаление временных файлов и файлов cookie

   

   Для удаления временных файлов и файлов cookie в Internet Explorer откройте браузер Internet Explorer или нажмите на кнопку в правом верхнем углу браузера и выберите «Свойства браузера».

   В открывшемся окне «Свойства браузера» выберите пункт «Общие», а затем нажмите кнопку «Удалить» в разделе «Журнал браузера»:

   

   Откроется окно «Удаление истории браузера»:

   

   В открывшемся окне «Удаление истории обзора» установите флаги выбора напротив пунктов:
   — Временные файлы Интернета и веб-сайтов,
   — Файлы cookie и данные веб-сайтов.

   Нажмите на кнопку «Удалить», расположенную в нижней части окна «Удаление истории обзора».

   Затем нажмите на кнопку «ОК» в окне «Свойства браузера» для сохранения изменений.

   Далее перезапустите браузер для того, чтобы вступили в силу внесенные изменения.

   Разрешение использования ActiveX

   

   Для разрешения использования ActiveX откройте браузер Internet Explorer или нажмите на кнопку в правом верхнем углу браузера и выберите «Свойства браузера».

   В открывшемся окне «Свойства браузера» выберите пункт «Безопасность», далее выберите пункт «Надежные сайты», а затем нажмите кнопку «Другой»:

   

   Откроется окно «Параметры безопасности – зона Интернета»:

   

   В открывшемся окне в разделе «Элементы управления ActiveX и модули подключения» выполните следующие действия:

   • Разрешите «Автоматические запросы элементов управления ActiveX», установ флаг выбора напротив пункта «Включить»,
   • Разрешите «Выполнять сценарии элементов ActiveX, помеченные как безопасные», установив флаг выбора напротив пункта «Включить»,
   • Разрешите «Запуск элементов ActiveX и модулей подключения», установив флаг выбора напротив пункта «Включить».

   Для сохранения выбранных изменений нажмите кнопку «ОК» в окне «Параметры безопасности – зона Интернета».

   Далее еще раз подтвердите сохранение изменений, нажав на кнопку «Да», в появившемся окне:

   

   И затем еще раз нажмите на кнопку «ОК» в окне «Свойства браузера».

   Далее перезапустите браузер для того, чтобы вступили в силу внесенные изменения.

   Разрешение использования JavaScript

   

   Для разрешения использования JavaScript откройте браузер Internet Explorer или нажмите на кнопку в правом верхнем углу браузера и выберите «Свойства браузера».

   В открывшемся окне «Свойства браузера» выберите пункт «Безопасность», далее выберите пункт «Надежные сайты», а затем нажмите кнопку «Другой»:

   

   Откроется окно «Параметры безопасности – зона Интернета»:

   

   В открывшемся окне в разделе «Сценарии» выполните следующие действия:

   — Разрешите «Активные сценарии», установив флаг выбора напротив пункта «Включить»,
   — Разрешите «Включить фильтр XSS», установив флаг выбора напротив пункта «Включить»,
   — Разрешите «Запуск элементов ActiveX и модулей подключения», установив флаг выбора напротив пункта «Включить».

   Для сохранения выбранных изменений нажмите кнопку «ОК» в окне «Параметры безопасности – зона Интернета».

   Далее еще раз подтвердите сохранение изменений, нажав на кнопку «Да», в появившемся окне.

   

   И затем еще раз нажмите на кнопку «ОК» в окне «Свойства браузера».

   Далее перезапустите браузер для того, чтобы вступили в силу внесенные изменения.

   Установка обновления системы безопасности «Security Update for CAPICOM (KB931906)»

   Данное обновление обеспечивает корректную работу браузера Internet Explorer с электронной подписью.

   

   

   Для настройки безопасного соединения откройте браузер Internet Explorer или нажмите на кнопку в правом верхнем углу браузера и выберите «Свойства браузера».

   В открывшемся окне «Свойства браузера» выберите пункт «Дополнительно»:

   

   Установите флаг выбора напротив пунктов «TLS 1.0», «Использовать TLS 1.1» и «Использовать TLS 1.2».

   

   Для сохранения выбранных изменений нажмите кнопку «ОК» в окне «Свойства браузера».

   Далее перезапустите браузер для того, чтобы вступили в силу внесенные изменения.

   Установка плагина Крипто-Про Cades Plugin

   КриптоПро ЭЦП Browser plug-in предназначен для создания и проверки электронной подписи на веб-страницах с использованием криптопровайдера.

   

   Загрузится установочный файл:

   

   Далее запустите скачанный файл и установите плагин. Для запуска установочного файла вам необходимо обладать правами администратора.