В этом кратком обзоре я хотел бы поделиться своим опытом, как отключить проверку SSL для тестовых сайтов, иначе говоря, как сделать HTTPS сайты доступными для тестирования на локальных машинах.
В современное время https протокол становится все популярней, у него масса плюсов и достоинств, что хорошо. Правда для разработчиков он может вызывать легкий дискомфорт в процессе тестирования.
Всем известно, что при посещении сайта у которого “временно” что-то случилось c сертификатом вы обнаружите предупреждение, которое показывается, если сертификат безопасности не является доверенным net::ERR_CERT_AUTHORITY_INVALID?
Привет онлайн-кинотеатрам
Все современные браузеры показывают сообщение об ошибке HSTS
Что такое HSTS
HSTS (HTTP Strict Transport Security) — это механизм защиты от даунгрейд-атак на TLS, указывающий браузеру всегда использовать TLS для сайтов с соответствующими политиками.
Самый простой способ обхода данного запрета — это, разумеется, нажатие на вкладку “Дополнительные” и согласиться с Небезопасным режимом.
Но не во всех браузерах как оказывается, есть данная возможность. Так я столкнулся с данной проблемой в Chrome на Mac OS
Разработчики данной операционной системы настолько обеспокоены безопасностью пользователей, что даже убрали доступ в «Небезопасном режиме» к сайту, несмотря на то, что это сайт владельца устройства.
Ну что ж, поскольку, вести разработку в других, более сговорчивых браузерах было не комфортно, вот способы как обойти эту проблему:
— Все хромоподобные браузеры (Chrome, Opera, Edge …) могут открыть небезопасную веб страницу, если на английской раскладке клавиатуры набрать фразу:
thisisunsafe
прямо на данной веб странице. Это даст возможность работать с сайтом без оповещение об ошибке на момент текущей сессии браузера, пока вы не закроете вкладку Chrome.
— Если же вам предстоит более длительная работа с сайтом, то рекомендую для этих нужд создать отдельного тестового пользователя на рабочем столе и указать ему необходимы флаги.
Для Windows
C:Program Files (x86)GoogleChromeApplicationchrome.exe" --ignore-certificate-errors
Для Mac OS
/Applications/Google Chrome.app/Contents/MacOS/Google Chrome --ignore-certificate-errors --ignore-urlfetcher-cert-requests &> /dev/null
Achtung! Данные манипуляции необходимо выполнять с выключенным Chrome приложением, иначе чуда не произойдет.
Если вы оставите сертификат ненадежным, то некоторые вещи не будут работать. Например, кэширование полностью игнорируется для ненадежных сертификатов.
Браузер напомнит, что вы находитесь в небезопасном режиме. Поэтому крайне не рекомендуется шастать по злачным сайтам Интернета с такими правами доступами.
*Так же есть метод с добавлением сертификатов тестируемого сайта в конфиги браузера Настройки->Безопасность->Настроить сертификаты->Импорт… но мне он показался не продуктивным и очень муторным, поэтому не привожу
Надеюсь моя краткая статья кому-то пригодится при разработке и тестировании сайтов =)
Windows 10/11 и браузеры, установленные на вашем устройстве, используют встроенные функции безопасности для защиты вашей информации и обеспечения безопасности всего. Эти встроенные инструменты безопасности определяют, являются ли определенные веб-страницы безопасными или нет.
Однако иногда ваш доступ в Интернет может быть заблокирован, даже если посещаемые вами веб-сайты безопасны. Это объясняет, почему вы получаете ошибку версии Err SSL или несоответствие шифра.
Это предупреждение также сообщит вам, что этот сайт не может обеспечить безопасное соединение, что означает, что браузер не может проверить сертификат SSL для подразумеваемого веб-сайта или веб-страницы.
Хотя это удобная функция безопасности, иногда даже надежные сайты могут быть заблокированы.
Например, когда вы пытаетесь войти в свой банковский счет, вы можете получить ошибку версии Err SSL или несоответствие шифра.
Что вызывает ошибочную версию SSL или несоответствие шифра?
Это проблема с сертификатом, и она появляется, когда веб-браузер и сервер не поддерживают одну и ту же версию протокола шифрования.
В этом случае вы можете увидеть одно из следующих сообщений:
- Клиент и сервер не поддерживают стандартную версию протокола SSL или набор шифров.
- Несоответствие шифра/отсутствие общего шифра
- Несоответствие набора шифров
К счастью, есть способы исправить эту ошибку, и сегодня мы покажем вам, как это сделать.
Как исправить ошибку версии Err SSL или несоответствие шифра в Windows 10 и 11?
1. Проверьте сертификат веб-сайта
- Попробуйте открыть веб-сайт, который выдает эту ошибку.
- Щелкните значок замка в адресной строке.
- Найдите параметр «Соединение защищено». Вы можете нажать на нее, чтобы просмотреть дополнительную информацию.
- Теперь, когда вы нажмете на сертификат, вы увидите подробную информацию о нем.
Если вы не видите это сообщение или значок блокировки, это означает, что веб-сайт использует сертификат с истекшим сроком действия, что делает его небезопасным.
Вы также можете проверить безопасность, выполнив следующие действия:
Кроме того, вы можете попробовать переключиться на другой браузер, чтобы избежать этой проблемы, и Opera может быть лучшим выбором, поскольку он предлагает отличные функции и безопасность.
2. Очистить кеш
- Откройте Хром.
- Теперь нажмите: Ctrl+ Shift+ Delete.
- Появится новое окно.
- Установите временной диапазон на «Все время» и нажмите «Очистить данные».
3. Настройте параметры безопасности
- Откройте Хром.
- В строке поиска введите следующее и нажмите Enter:
chrome://flags
- Найдите минимальную поддерживаемую версию SSL/TLS.
- Нажмите на него и выберите SSLv3.
- Выберите вариант «Перезапустить».
- Перезапустите Chrome и повторите попытку подключения.
4. Отключить быстрый протокол
- Откройте Хром.
- В строке поиска введите:
chrome://flags/
- В поиске введите quic. Найдите экспериментальный протокол QUIC и установите для него значение «Отключено».
- Сохраните изменения и перезапустите Chrome.
5. Очистите кеш SSL-сертификата.
- Нажмите Windowsклавишу + горячие клавиши клавиатуры, чтобы открыть окно «Выполнить». R
- Введите строку ниже и нажмите Enter: inetcpl.cpl
- Переключитесь на вкладку «Содержимое». Нажмите «Очистить состояние SSL».
- Сохраните изменения и закройте это окно в конце.
Windows будет хранить историю SSL-сертификатов по умолчанию, чтобы ускорить работу в Интернете.
Однако это может быть причиной того, что вы получаете предупреждение о несоответствии версии Err SSL или шифра. Итак, очистите кеш сертификата SSL, выполнив описанные выше действия.
6. Отключите сканирование SSL из антивирусного программного обеспечения.
Ваша антивирусная программа может вызвать ошибку версии SSL Err или несоответствие шифра. Поэтому отключите функцию сканирования SSL в своих программах безопасности перед повторной попыткой подключения к сети.
Вот как вы можете выполнить эту задачу в одной из самых популярных антивирусных программ:
6.1 BitDefender:
- Откройте интерфейс BitDefender и войдите в Настройки.
- Оттуда перейдите в «Контроль конфиденциальности» и перейдите на вкладку «Антифишинг».
- Отключите сканирование SSL.
- В других версиях BitDefender вам может потребоваться доступ к Защите, а в разделе Веб-защита вы можете найти функцию Сканировать SSL.
6.2 Аваст:
- Откройте Avast и перейдите к настройкам.
- Выберите «Защита» и в разделе «Основные экраны» выберите «Веб-экран».
- Оттуда вы можете отключить сканирование SSL.
6.3 Касперский:
- Откройте страницу настроек Касперского.
- Оттуда перейдите в «Настройки сети».
- На этом этапе отобразятся настройки SSL.
- Просто отключите настройки, связанные со сканированием SSL.
Если у вас возникли проблемы с антивирусом, посетите наше руководство по лучшему антивирусному программному обеспечению, чтобы найти отличные альтернативы.
Как исправить ошибку версии Err SSL или несоответствия шифра в Windows 11?
Это проблема браузера, а это означает, что решения одинаковы для всех версий Windows. Поэтому, даже если вы используете последнюю версию, все методы из этого руководства должны вам подойти, так что обязательно попробуйте их.
Эта ошибка чем-то похожа на ошибку вашего браузера, которая может не доверять этому веб-сайту. Для получения дополнительной информации о том, как это исправить, ознакомьтесь с ненадежным руководством на этом веб-сайте для получения более подробной информации.
На какие системы влияет ошибочная версия SSL или несоответствие шифра?
Это довольно стандартная ошибка, и err_ssl_version_or_cipher_mismatch сообщается в системах Windows, Android и Mac. Серверы также могут страдать от этой проблемы, и в список затронутых серверов входят:
- Локальный хост
- Кот
- Облачная вспышка
- Соникволл
- Nginx
Имейте в виду, что ошибка версии Err SSL — это предупреждение системы безопасности, говорящее вам об одном: вы пытаетесь получить доступ к веб-странице, которой нельзя доверять.
Поэтому пытайтесь отключить это предупреждение, только если вы уверены, что можете безопасно перейти к соответствующему веб-сайту.
Приведенные выше шаги должны помочь вам решить ошибку версии Err SSL или несоответствия шифра в Chrome. Если у вас по-прежнему возникают проблемы, ознакомьтесь с нашим руководством по ошибкам безопасного соединения SSL, чтобы узнать о дополнительных решениях.
Мы хотели бы знать ваше мнение по этому вопросу, так что напишите нам комментарий в разделе ниже.
The browser cannot verify the SSL certificate for the implied website
by Andrew Wafer
Andrew is not just trying to bring you closer to Windows, but he’s truly interested in this platform. He just happens to be passionate about sharing that knowledge… read more
Updated on January 18, 2023
Fact checked by
Alex Serban
After moving away from the corporate work-style, Alex has found rewards in a lifestyle of constant analysis, team coordination and pestering his colleagues. Holding an MCSA Windows Server… read more
- The Err SSL version or cipher mismatch error could be caused by certain security settings.
- Make sure that the antivirus software isn’t interfering with your browser.
- Sometimes disabling specific browser features can solve this issue.
- Easy migration: use the Opera assistant to transfer exiting data, such as bookmarks, passwords, etc.
- Optimize resource usage: your RAM memory is used more efficiently than in other browsers
- Enhanced privacy: free and unlimited VPN integrated
- No ads: built-in Ad Blocker speeds up loading of pages and protects against data-mining
- Gaming friendly: Opera GX is the first and best browser for gaming
- Download Opera
Windows 10/11 and the browsers installed on your device use built-in security features to protect your info and keep everything secured. These built-in security tools determine if certain web pages are safe or not.
However, sometimes, your Internet access might be blocked, even if the websites you visit are safe. That explains why you’re getting the Err SSL version or cipher mismatch error.
This alert will also tell you that This site can’t provide a secure connection, meaning that the browser cannot verify the SSL certificate for the implied website or webpage.
While this is a handy security feature, sometimes even trusted sites might be blocked.
For example, when you try to sign in to your bank account, you can receive the Err SSL version or cipher mismatch error.
What causes Err SSL version or cipher mismatch?
This is a certificate issue, and it appears when the web browser and server don’t support the same encryption protocol version.
If this happens, you might see one of the following messages:
- The client and server don’t support a standard SSL protocol version or cipher suite
- Cipher mismatch/no shared cipher
- Cipher suite mismatch
Luckily, there are ways to fix this error, and today we’ll show you how.
Quick Tip:
Use a secure and up-to-date browser. A good option is Opera, thanks to its frequent security upgrades that ensure it can access most websites without giving the certificate verification error.
The browser has secure filtering and blocks websites that are known to be malicious or dangerous. That being said, we must note that it doesn’t come with as many false positives as other browsers.
Opera
Open any page and benefit from modern security and privacy features like adblock, VPN, and antitracking!
How can I fix the Err SSL version or cipher mismatch error on Windows 10 & 11?
1. Check the website certificate
- Try to open the website that is giving you this error.
- Click the lock icon in the address bar.
- Look for Connection is secure option. You can click it to view more information.
- Now when you click on certificate, you’ll see detailed information about it.
If you don’t see this message or the lock icon, it means that the website is using an expired certificate, thus making it unsafe.
You can also check the security by doing the following:
- Right-click the page that is giving you this error and choose Inspect.
- Now click the arrow icon and choose Security.
- You should now see the certificate information.
Some PC issues are hard to tackle, especially when it comes to corrupted repositories or missing Windows files. If you are having troubles fixing an error, your system may be partially broken.
We recommend installing Restoro, a tool that will scan your machine and identify what the fault is.
Click here to download and start repairing.
Alternatively, you can try switching to a different browser to avoid this problem, and Opera might be the best choice because it offers excellent features and security.
2. Clear the cache
- Open Chrome.
- Now press: Ctrl + Shift + Delete.
- A new window will appear.
- Set the Time range to All time and click on Clear data.
3. Adjust security settings
- Open Chrome.
- In the search bar, type the following and press Enter:
chrome://flags
- Look for the Minimum SSL/TLS version supported.
- Click on it and choose SSLv3.
- Select the Re-launch option.
- Restart Chrome and retry to establish your connection again.
NOTE
This option isn’t available in all versions of Chrome, and if you can’t find it, move to the next solution.
4. Disable quick protocol
- Open Chrome.
- In the search bar, enter:
chrome://flags/
- In the search, type quic. Locate Experimental QUIC protocol and set it to Disabled.
- Save the changes and restart Chrome.
5. Clear the SSL Certificate cache
- Press the Windows key + R keyboard hotkeys to bring the Run box.
- Type the line below and press Enter: inetcpl.cpl
- Switch to the Content tab. Click on Clear SSL state.
- Save your changes and close this window at the end.
Windows will store SSL certificate history by default to make your browsing experience faster.
However, this might be the reason why you get the Err SSL version or cipher mismatch alert. So, clear the SSL Certificate cache by doing as described above.
6. Turn off SSL scanning from antivirus software
Your antivirus program could cause the Err SSL version or cipher mismatch issue. So, disable the SSL scanning feature from your security programs before retrying your network connection.
Here is how you can complete this task on one of the most popular antivirus programs:
6.1 BitDefender:
- Open the BitDefender interface and access Settings.
- From there, go to Privacy Control and switch to the Antiphishing tab.
- Disable Scan SSL.
- On other BitDefender versions, you might have to access Protection, and from under Web Protection, you can find the Scan SSL feature.
6.2 AVAST:
- Open Avast and navigate towards Settings.
- Select Protection, and under Core Shields, select Web Shield.
- From there, you can disable the SSL scan.
6.3 Kaspersky:
- Access Kaspersky’s Settings page.
- From there, go to Network Settings.
- SSL settings will be displayed at this point.
- Just disable the settings that are related to the SSL scan.
If you’re having problems with your antivirus, visit our guide on the best antivirus software for some great alternatives.
How can I fix the Err SSL version or cipher mismatch error on Windows 11?
This is a browser issue, meaning that solutions are the same on all versions of Windows. So even if you’re using the latest edition, all the methods from this guide should work for you, so be sure to try them.
The error is somehow similar to This website might not be trusted by your browser error. For more information on how to fix it, check out this website not trusted guide for more details.
What systems are affected by Err SSL version or cipher mismatch?
This is a pretty standard error, and err_ssl_version_or_cipher_mismatch has been reported on Windows, Android, and Mac systems. Servers can also suffer from this issue, and the list of affected servers includes:
- Localhost
- Tomcat
- Cloudflare
- Sonicwall
- Nginx
Keep in mind that the Err SSL version error is a security alert telling you one thing: You are trying to access a web page that cannot be trusted.
So, try to disable this alert only if you are sure that you can safely navigate toward the respective website.
The steps above should help you solve the Err SSL version or cipher mismatch error in Chrome. If you’re still having problems, read our Secure connection failed SSL error guide for additional solutions.
We’d like to know your opinion on this subject, so drop us a comment in the section below.
Newsletter
The browser cannot verify the SSL certificate for the implied website
by Andrew Wafer
Andrew is not just trying to bring you closer to Windows, but he’s truly interested in this platform. He just happens to be passionate about sharing that knowledge… read more
Updated on January 18, 2023
Fact checked by
Alex Serban
After moving away from the corporate work-style, Alex has found rewards in a lifestyle of constant analysis, team coordination and pestering his colleagues. Holding an MCSA Windows Server… read more
- The Err SSL version or cipher mismatch error could be caused by certain security settings.
- Make sure that the antivirus software isn’t interfering with your browser.
- Sometimes disabling specific browser features can solve this issue.
- Easy migration: use the Opera assistant to transfer exiting data, such as bookmarks, passwords, etc.
- Optimize resource usage: your RAM memory is used more efficiently than in other browsers
- Enhanced privacy: free and unlimited VPN integrated
- No ads: built-in Ad Blocker speeds up loading of pages and protects against data-mining
- Gaming friendly: Opera GX is the first and best browser for gaming
- Download Opera
Windows 10/11 and the browsers installed on your device use built-in security features to protect your info and keep everything secured. These built-in security tools determine if certain web pages are safe or not.
However, sometimes, your Internet access might be blocked, even if the websites you visit are safe. That explains why you’re getting the Err SSL version or cipher mismatch error.
This alert will also tell you that This site can’t provide a secure connection, meaning that the browser cannot verify the SSL certificate for the implied website or webpage.
While this is a handy security feature, sometimes even trusted sites might be blocked.
For example, when you try to sign in to your bank account, you can receive the Err SSL version or cipher mismatch error.
What causes Err SSL version or cipher mismatch?
This is a certificate issue, and it appears when the web browser and server don’t support the same encryption protocol version.
If this happens, you might see one of the following messages:
- The client and server don’t support a standard SSL protocol version or cipher suite
- Cipher mismatch/no shared cipher
- Cipher suite mismatch
Luckily, there are ways to fix this error, and today we’ll show you how.
Quick Tip:
Use a secure and up-to-date browser. A good option is Opera, thanks to its frequent security upgrades that ensure it can access most websites without giving the certificate verification error.
The browser has secure filtering and blocks websites that are known to be malicious or dangerous. That being said, we must note that it doesn’t come with as many false positives as other browsers.
Opera
Open any page and benefit from modern security and privacy features like adblock, VPN, and antitracking!
How can I fix the Err SSL version or cipher mismatch error on Windows 10 & 11?
1. Check the website certificate
- Try to open the website that is giving you this error.
- Click the lock icon in the address bar.
- Look for Connection is secure option. You can click it to view more information.
- Now when you click on certificate, you’ll see detailed information about it.
If you don’t see this message or the lock icon, it means that the website is using an expired certificate, thus making it unsafe.
You can also check the security by doing the following:
- Right-click the page that is giving you this error and choose Inspect.
- Now click the arrow icon and choose Security.
- You should now see the certificate information.
Some PC issues are hard to tackle, especially when it comes to corrupted repositories or missing Windows files. If you are having troubles fixing an error, your system may be partially broken.
We recommend installing Restoro, a tool that will scan your machine and identify what the fault is.
Click here to download and start repairing.
Alternatively, you can try switching to a different browser to avoid this problem, and Opera might be the best choice because it offers excellent features and security.
2. Clear the cache
- Open Chrome.
- Now press: Ctrl + Shift + Delete.
- A new window will appear.
- Set the Time range to All time and click on Clear data.
3. Adjust security settings
- Open Chrome.
- In the search bar, type the following and press Enter:
chrome://flags
- Look for the Minimum SSL/TLS version supported.
- Click on it and choose SSLv3.
- Select the Re-launch option.
- Restart Chrome and retry to establish your connection again.
NOTE
This option isn’t available in all versions of Chrome, and if you can’t find it, move to the next solution.
4. Disable quick protocol
- Open Chrome.
- In the search bar, enter:
chrome://flags/
- In the search, type quic. Locate Experimental QUIC protocol and set it to Disabled.
- Save the changes and restart Chrome.
5. Clear the SSL Certificate cache
- Press the Windows key + R keyboard hotkeys to bring the Run box.
- Type the line below and press Enter: inetcpl.cpl
- Switch to the Content tab. Click on Clear SSL state.
- Save your changes and close this window at the end.
Windows will store SSL certificate history by default to make your browsing experience faster.
However, this might be the reason why you get the Err SSL version or cipher mismatch alert. So, clear the SSL Certificate cache by doing as described above.
6. Turn off SSL scanning from antivirus software
Your antivirus program could cause the Err SSL version or cipher mismatch issue. So, disable the SSL scanning feature from your security programs before retrying your network connection.
Here is how you can complete this task on one of the most popular antivirus programs:
6.1 BitDefender:
- Open the BitDefender interface and access Settings.
- From there, go to Privacy Control and switch to the Antiphishing tab.
- Disable Scan SSL.
- On other BitDefender versions, you might have to access Protection, and from under Web Protection, you can find the Scan SSL feature.
6.2 AVAST:
- Open Avast and navigate towards Settings.
- Select Protection, and under Core Shields, select Web Shield.
- From there, you can disable the SSL scan.
6.3 Kaspersky:
- Access Kaspersky’s Settings page.
- From there, go to Network Settings.
- SSL settings will be displayed at this point.
- Just disable the settings that are related to the SSL scan.
If you’re having problems with your antivirus, visit our guide on the best antivirus software for some great alternatives.
How can I fix the Err SSL version or cipher mismatch error on Windows 11?
This is a browser issue, meaning that solutions are the same on all versions of Windows. So even if you’re using the latest edition, all the methods from this guide should work for you, so be sure to try them.
The error is somehow similar to This website might not be trusted by your browser error. For more information on how to fix it, check out this website not trusted guide for more details.
What systems are affected by Err SSL version or cipher mismatch?
This is a pretty standard error, and err_ssl_version_or_cipher_mismatch has been reported on Windows, Android, and Mac systems. Servers can also suffer from this issue, and the list of affected servers includes:
- Localhost
- Tomcat
- Cloudflare
- Sonicwall
- Nginx
Keep in mind that the Err SSL version error is a security alert telling you one thing: You are trying to access a web page that cannot be trusted.
So, try to disable this alert only if you are sure that you can safely navigate toward the respective website.
The steps above should help you solve the Err SSL version or cipher mismatch error in Chrome. If you’re still having problems, read our Secure connection failed SSL error guide for additional solutions.
We’d like to know your opinion on this subject, so drop us a comment in the section below.
Newsletter
У меня почему-то перестали открываться некоторые HTTPS сайты (не все!). При попытке открыть такой сайт в браузере появляется окно с ошибкой «Этот сайт не может обеспечить безопасное соединение». Сайты не отображаются как в Google Chrome, так и в Opera, Яндекс Браузере и Microsoft Edge. Без HTTPS некоторые сайты открываются, но не все, только те, у которых страницы доступны и по протоколу HTTPS и по протоколу HTTP. В Google Chrome ошибка при открытии HTTPS сайт выглядит так:
Этот сайт не может обеспечить безопасное соединение. Сайт sitename.ru отправил недействительный ответ. ERR_SSL_PROTOCOL_ERROR.
И так:
Этот сайт не может обеспечить безопасное соединение. На сайте sitename.ru используется неподдерживаемый протокол. ERR_SSL_VERSION_OR_CIPHER_MISMATCH.
Клиент и сервер поддерживают разные версии протокола SSL и набора шифров. Скорее всего, сервер использует шифр RC4, который считается небезопасный.» [/alert]
Или в Mozilla Firefox :
Secure Connection Failed
В Opera и Яндекс Браузере ошибки выглядит примерно также.
Как мне открыть такие сайты?
Ответ
Как вы уже вероятно поняли, проблема связана с проблемами при SSL взаимодействии между вашим компьютеров и HTTPS сайтом. Причины такой ошибки могут быть довольно разные. В этой статье я попробовал собрать все методы исправления ошибки «Этот сайт не может обеспечить безопасное соединение» (This site can’t provide a secure connection, ERR_SSL_PROTOCOL_ERROR) в различных браузерах.
Содержание:
- Очистите в брайзере кэш и куки, сбросьте SSL кэш
- Отключите сторонние расширения в браузере
- Проверьте настройки антивируса и файрвола
- Проверьте настройки даты и времени
- Обновите корневые сертификаты Windows
- Отключите поддержку протокола QUIC
- Проверьте версии протоколов TLS, поддерживаемых вашим браузером и сайтом
- Включите поддержку старых версий протоколов TLS и SSL
Сразу хочется отметить, что несмотря на то, что браузеры Google Chrome, Opera, Яндекс Браузер и Edge выпускаются разными компаниями, на самом деле все эти браузеры основаны на одном и том же движке — WebKit (Chromium) и проблема с ошибками при открытии HTTPS сайтов в них решается одинаково.
В первую очередь нужно убедиться, что проблема не на стороне самого HTTPS сайта. Попробуйте открыть его с других устройств (телефон, планшет, домашний/рабочий компьютер и т.д.). Также проверьте, открывается ли в других браузерах, например, IE/Edge или Mozilla Firefox. В Firefox похожая ошибка обсуждалась в статье Ошибка при установлении защищённого соединения в Mozilla Firefox.
Очистите в брайзере кэш и куки, сбросьте SSL кэш
Кэш и куки браузера могут быть частой причиной возникновения ошибок с SSL сертификатами. Рекомендуем сначала очистить в браузере кэш и куки. В Chrome нужно нажать сочетание клавиш Ctrl + Shift + Delete, выберите промежуток времени (Все время) и нажмите кнопку очистки данных (Удалить данные / Clear Data).
Чтобы очистить SSL кэш в Windows:
- Перейдите в раздел Панель управления -> Свойства браузера;
- Щелкните по вкладке Содержание;
- Нажмите на кнопку Очистить SSL (Clear SSL State);
- Должно появится сообщение “SSL-кэш успешно очищен”;
- Осталось перезапустить браузер и проверить, осталась ли ошибка ERR_SSL_PROTOCOL_ERROR.
Отключите сторонние расширения в браузере
Рекомендуем отключить (удалить) сторонние расширения браузера, особенно всякие анонимайзеры, прокси, VPN, расширения антивируса и другие подобные Addon-ы, которые могут вмешиваться в прохождение трафика до целевого сайта. Посмотреть список включенных расширения в Chrome можно, перейдя в Настройки -> Дополнительные инструменты -> Расширения, или перейдя на страницу
chrome://extensions/
. Отключите все подозрительные расширения.
Проверьте настройки антивируса и файрвола
Если на вашем компьютере установлены антивирусная программа или межсетевой экран (часто он встроен в антивирус), возможно доступ к сайту блокируется именно ими. Чтобы понять, ограничивают ли доступ к сайту антивирусы или файрволы, попробуйте на время приостановить их работу.
Во многих современных антивирусах по-умолчанию присутствует модуль проверки SST/TLS сертификатов сайтов. Если антивирус обнаружит, что сайт использует недостаточно защищенный (или самоподписанный) сертификат или устаревшую версию протокола SSL (тот же SSL 3.0 или TLS 1.0), доступ к пользователя к такому сайту может быть ограничен. Попробуйте отключить сканирование HTTP/HTTPS трафика и SSL сертификатов. В различных антивирусах эта опция может называть по-разному. Например:
Проверьте настройки даты и времени
Неправильная дата и время (и часового пояса) на компьютере также может быть причиной ошибки при установке защищенного соединения с HTTPS сайтами. Ведь при выполнении аутентификации система проверяет срок создания и дату истечения сертификата сайта и вышестоящего центра сертификации.
Проверьте что у вас установлено правильно время и часовой пояс. Если время постоянно сбивается – смотри статью “Сбивается время на компьютере при выключении: что делать?”.
Обновите корневые сертификаты Windows
Если ваш компьютер находится в изолированном сегменте, давно не обновлялся или на нем совсем отключена служба автоматического обновления, на вашем компьютере могут отсутствовать новые корневые доверенные сертификаты (TrustedRootCA). Рекомендуем выполнить обновление системы: установить последние обновления безопасности и обновления часовых поясов.
Вы можете вручную обновить корневые сертификаты по статье: Как вручную обновить корневые сертификаты в Windows (так же рекомендуем проверить хранилище сертификатов на предмет недоверенных сертификатов, это позволит предотвратить перехват вашего HTTPs трафика и ряд других проблем).
Отключите поддержку протокола QUIC
Проверьте, не включена ли в Chrome поддержка протокола QUIC (Quick UDP Internet Connections). Протокол QUIC позволяет гораздо быстрее открыть соединение и согласовать все параметры TLS (HTTPs) при подключении к сайту. Однако в некоторых случая он может вызывать проблемы с SSL подключениями. Попробуйте отключить QUIC:
- Перейдите на страницу: chrome://flags/#enable-quic;
- Найдите опцию Experimental QUIC protocol;
- Измените значение опции Default на Disabled;
- Перезапустите Chrome.
Проверьте версии протоколов TLS, поддерживаемых вашим браузером и сайтом
Проверьте, какие версии протоколов TLS/SSL и методы шифрования (Cipher Suite ) поддерживаются вашим браузером. Для этого просто откройте веб страницу https://clienttest.ssllabs.com:8443/ssltest/viewMyClient.html
Онлайн сервис SSL Labs вернет список протоколов и методов шифрования, которые поддерживает ваш блаузер. Например, в моем примере Chrome поддерживает TLS 1.3 и TLS 1.2. Все остальные протоколы (TLS 1.1, TLS 1.0, SSL3 и SSL 2) отключены.
Чуть ниже указан список поддерживаемых методов шифрования.
Cipher Suites (in order of preference)
- TLS_AES_128_GCM_SHA256
- TLS_CHACHA20_POLY1305_SHA256
- TLS_AES_256_GCM_SHA384
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
- TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
- TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
- TLS_RSA_WITH_AES_128_GCM_SHA256
- TLS_RSA_WITH_AES_256_GCM_SHA384
- TLS_RSA_WITH_AES_128_CBC_SHA
- TLS_RSA_WITH_AES_256_CBC_SHA
Полный список методов шифрования, включенных в Windows можно вывести с помощью PowerShell:
Get-TlsCipherSuite | Format-Table -Property CipherSuite, Name
Затем проверьте список протоколов TLS/SSL, которые поддерживает ваш сайт. Для этого воспользуйтесь онлайн сервисом проверки SSL
https://www.ssllabs.com/ssltest/analyze.html?d=domain.ru
(замените
domain.ru
на адрес сайта, который вы хотите проверить).
Проверьте, все ли версии TLS/SSL поддерживаемые сайтом доступны в вашем браузере.
В этом примере видно, что сайт не поддерживает TLS 3.1 и SSL3/2. Аналогично сравните список Cipher Suite.
Если метод шифрования не поддерживается вашим браузером, возможно нужно включить его в Windows.
Если сайт не поддерживает SSL протоколы, которые требует использовать клиент, то при подключении вы увидите ошибку “ Этот сайт не может обеспечить безопасное соединение”.
Включите поддержку старых версий протоколов TLS и SSL
И самый последний пункт. Cкорее всего для решения проблемы вам достаточно будет включить поддержку старых версий протоколов TLS и SSL. В большинстве случае он окажется самым эффективным, но я намеренно перенес его в конец статьи. Объясню почему.
Старые версии протоколов TLS и SSL отключены не по простой прихоти разработчиков, а в связи с наличием большого количества уязвимостей, которые позволяют злоумышленникам перехватить ваши данные в HTTPS трафике и даже видоизменить их. Бездумное включение старых протоколов существенно снижает вашу безопасность в Интернете, поэтому к этому способу нужно прибегать в последнюю очередь, если все другое точно не помогло.
Современные браузеры и ОС уже давно отказались от поддержки устаревших и уязвимых протоколов SSL/TLS (SSL 2.0, SSL 3.0 и TLS 1.1). Стандартном сейчас считаются TLS 1.2 и TLS 1.3
Если на стороне сайта используется более старая версия протокола SSL/TLS, чем поддерживается клиентом/браузером, пользователь видит ошибку установки безопасного подключения ERR_SSL_VERSION_OR_CIPHER_MISMATCH. Такая ошибка появляется, если клиент на этапе TLS Handshake обнаружил, что на сайте используется протокол шифрования или длина ключа, которая не поддерживается вашим браузером. Выше мы показали, как определить набор протоколов и шифров, поддерживаемых сервером.
Чтобы разрешить использовать старые версии протоколов SSL/TLS в Windows (еще раз отмечаю – это небезопасно!):
- Откройте Панель Управления -> Свойства браузера;
- Перейдите на вкладку Дополнительно;
- Включите опции TLS 1.0, TLS 1.1 и TLS 1.2 (если не помогло, включите также SSL 3.0,2.0).
- Перезапустите браузер.
Если все рассмотренные способы не помогли избавиться от ошибки «Этот сайт не может обеспечить безопасное соединение» также попробуйте:
-
- Проверить, что в файле C:WindowsSystem32driversetchosts отсутствуют статические записи. Файл hosts может использоваться в Windows в том числе для блокировки доступа к сайтам. Выведите содержимое файла hosts с помощью PowerShell:
Get-Content $env:SystemRootSystem32Driversetchosts
- Попробуйте использовать публичные DNS сервера, например – DNS сервер Google. В настройках сетевого подключения в качестве предпочитаемого DNS сервера укажите IP адрес 8.8.8.8;
- В Панели управления -> свойства браузера, убедитесь, что для зоны Интернет выбрана уровень безопасности Выше среднего или Средний. Если выбрана зона Высокий, некоторые SSL подключения могут блокироваться браузером.
- Возможно проблема связана с сертификатом сайта. Проверьте его с помощью онлайн утилит SSL Checker;
- Если на компьютере используется VPN или задан прокси сервер в Windows, попробуйте отключите их;
- В тестовых целях, если вам нужно быстро просмотреть содержимое сайта, можно отключить ошибки проверки SSL сертификатов в Chrome. Для этого нужно запустить его с параметром —ignore-certificate-errors:
"C:Program Files (x86)GoogleChromeApplicationchrome.exe" --ignore-certificate-errors
(не работайте в таком режиме постоянно и не отправляйте конфиденциальные данные пароли/кредитки в такой сессии); - В Chrome проверьте, включен ли протокол TLS 1.3. В адресной строке перейдите в раздел настроек chrome://flags, С помощью поиска найдите параметр TLS 1.3. Убедитесь, что он включен (Enabled) или находится в состоянии Default. Если отключен – его нужно включить;
- Если у вас используется одна из старых версий ОС (Windows XP или Windows 7), установите вместо Chrome браузер Mozilla Firefox. В отличии от движков на базе Chromium, Mozilla не использует собственные модули реализации протоколов шифрования SSL/TLS, а не встроенные в Windows.
- Проверить, что в файле C:WindowsSystem32driversetchosts отсутствуют статические записи. Файл hosts может использоваться в Windows в том числе для блокировки доступа к сайтам. Выведите содержимое файла hosts с помощью PowerShell:
Способы устранения ошибки сертификата безопасности веб-узла
Проблемы с сертификатом безопасности при просмотре страниц в интернете могут возникать по причине некорректной настройки времени и даты на компьютере. Необходимо проверить эти параметры и при необходимости внести изменения. На нашем сайте есть отдельные статьи, в которых подробно описаны все действия, необходимые для реализации задуманного.
Подробнее: Как изменить время / дату на компьютере
Обратите внимание! В руководствах все действия выполняются на примере Windows 10 и 7, но они применимы и к другим версиям операционной системы.
Способ 2: Обновление корневых сертификатов
Корневые сертификаты хранятся на диске с ОС Windows и необходимы для работы в сети, без наличия соответствующих файлов при открытии сайтов, работающих по протоколу HTTPS, будет появляться ошибка безопасности веб-узла. Для устранения проблемы потребуется установить на компьютере последние обновления.
Windows 10
Десятая версия операционной системы на момент написания настоящей статьи имеет активную поддержку, что означает систематический выход обновлений. При возможности рекомендуется устанавливать все доступные апдейты, чтобы предупредить возникновение множества ошибок. На нашем сайте есть тематическая статья, в которой пошагово описано, что нужно делать для проверки и установки обновлений.
Также рекомендуется проверить настройки автообновления системы и при необходимости активировать эту опцию. Таким образом исчезнет нужда периодически проверять выход апдейтов вручную, все новые пакеты будут инсталлироваться в систему автоматически.
Windows 7
Поддержка Windows 7 закончилась 14 января 2020 года. Если при установке последнего пакета обновлений корневые сертификаты не были занесены в систему, потребуется это сделать вручную, скачав соответствующий апдейт с официального сайта Microsoft:
- Перейдите по ссылке, размещенной выше. Находясь на главной странице сайта, впишите в поисковую строку запрос KB2813430 и кликните по кнопке «Найти».
Важно! На этапе выбора обновления для загрузки нужно обратить внимание на разрядность операционной системы. Если Windows 7 32-битная, следует выбрать файл с названием «Обновление для системы безопасности Windows 7 (KB2813430)». В случае использования 64-разрядной версии — «Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2813430)».
Посмотреть информацию о системе можно в специальном меню на компьютере. В отдельной статье на сайте подробно рассказано, как это сделать.
Способ 3: Ручная установка сертификатов
При обновлении корневых сертификатов путем установки апдейтов операционной системы могут быть сбои, из-за чего нужные файлы не попадут в Windows. В таком случае потребуется выполнить инсталляцию вручную с помощью предустановленной консольной программы certutil.exe. Для этого сделайте следующее:
- Откройте «Командную строку» от имени администратора. Есть несколько способов сделать это, каждый из которых подробно описан в отдельной статье на нашем сайте.
C:CArootsupd /c /t:C:CA
В появившемся окне утилиты нажмите по кнопке No, чтобы не перезаписывать уже существующий файл сертификатов безопасности.
Обратите внимание, что после ввода команды нет никакой выдачи — это нормально, операция по установке все равно выполнится.
Внимание! После завершения всех действий загруженные файлы и созданные папки можно удалить с жесткого диска, они были необходимы исключительно для импорта корневых сертификатов в операционную систему.
Способ 4: Проверка системы на наличие вирусов
Вызвать сбой в работе браузера могут попавшие в операционную систему вирусы. Необходимо с помощью специального программного обеспечения выполнить поиск и удаление вредного кода. При этом рекомендуется воспользоваться решениями от сторонних разработчиков, так как встроенная защита Windows способна обнаружить не все вирусные угрозы. На нашем сайте есть статья, посвященная этой теме.
Также рекомендуется ознакомиться со списком популярных антивирусных программ. В отдельной статье представлены лучшие приложения с их кратким описанием. Это поможет выбрать наиболее подходящее решение для обеспечения защиты компьютера.
Способ 5: Отключение антивирусной программы
Доступ к файлам сертификата может блокировать антивирус, установленный на компьютере. Стоит отметить, что речь идет о стороннем программном обеспечении, встроенный «Защитник Windows» делать этого не может. Необходимо временно отключить приложение, чтобы проверить его влияние на работу сайтов в браузере. В случае обнаружения этой зависимости следует удалить программу полностью.
На нашем сайте есть статьи, посвященные теме отключения и удаления наиболее распространенных антивирусных программ. В них подробно описаны все действия по выполнению поставленной задачи с приложенными изображениями.
Подробнее: Как отключить / удалить антивирус с компьютера
Способ 6: Изменение параметров браузера Internet Explorer
Если ошибка сертификата безопасности веб-узла появляется при серфинге интернета в браузере Internet Explorer, то устранить проблему можно путем изменения его параметров. Необходимо сделать следующее:
- Запустите браузер и нажмите по кнопке в виде шестерни, расположенной на верхней панели справа. В появившемся меню кликните по пункту «Свойства браузера».
Способ 7: Восстановление файла hosts
Файл hosts в Windows отвечает за корректную адресацию пользователя в сети интернет. Если он был модифицирован по ошибке или путем использования вредоносного программного обеспечения, необходимо произвести восстановление. Сделать это можно вручную или с помощью специального приложения. Дальше будет рассмотрен второй вариант, поэтому предварительно скачайте и установите утилиту AVZ.
После запуска программы для восстановления файла hosts сделайте следующее:
- На верхней панели откройте меню «Файл» и нажмите по пункту «Восстановление системы».
Способ 8: Обновление браузера
Разработчиками браузеров периодически выпускаются обновления, которые видоизменяют базу сертификатов. Если вовремя их не устанавливать, то при переходе на сайты с протоколом HTTPS может появиться ошибка безопасности веб-узла. Необходимо проверить и при необходимости инсталлировать новые апдейты веб-обозревателя. На нашем сайте есть подробное руководство, как это сделать в разных браузерах.
Способ 9: Удаление установленных дополнений
На корректную работу браузера влияют установленные в нем расширения. Некоторые разработчики этого программного обеспечения могут навредить, заблокировав доступ проводнику к сертификатам безопасности. В этом случае рекомендуется удалить сторонние дополнения. Для каждого браузера эти действия выполняются по-разному, но у нас на сайте есть серия статей, посвященная данной теме.
Важно! Если среди представленных статей нет той, где рассматривается ваш браузер, рекомендуется обратиться к инструкции для Google Chrome. Многие веб-обозреватели работают на его основе, поэтому руководства будут схожи.
Способ 10: Очиска кэша
В процессе серфинга интернета браузер собирает дополнительную информацию и хранит в своей внутренней базе — в кэше. Если туда попадают конфликтные данные, они могут вызвать ошибки, в числе которых и рассматриваемая в этой статье. Необходимо выполнить очистку кэша, чтобы исключить этот вариант. На сайте есть инструкции для разных браузеров.
Внимание! Проводить чистку браузера рекомендуется систематически. Это предупредит появление критических ошибок и поспособствует увеличению скорости работы программы.
Способ 11: Переустановка браузера
Если удаление расширений и очистка кэша не помогли в решении проблемы, необходимо переустановить браузер. Эта процедура позволит избавиться от всех возможных причин, которые вызывают ошибку сертификата безопасности. Важно при этом скачивать установочный файл обозревателя с официального ресурса разработчика, чтобы не занести в операционную систему вредоносную программу. На нашем сайте есть статья, в которой рассказано, как это сделать на примере всех известных браузеров.
Мы рады, что смогли помочь Вам в решении проблемы.
Обходим проверку сертификата SSL
В этом кратком обзоре я хотел бы поделиться своим опытом, как отключить проверку SSL для тестовых сайтов, иначе говоря, как сделать HTTPS сайты доступными для тестирования на локальных машинах.
В современное время https протокол становится все популярней, у него масса плюсов и достоинств, что хорошо. Правда для разработчиков он может вызывать легкий дискомфорт в процессе тестирования.
Всем известно, что при посещении сайта у которого “временно” что-то случилось c сертификатом вы обнаружите предупреждение, которое показывается, если сертификат безопасности не является доверенным net::ERR_CERT_AUTHORITY_INVALID?
Все современные браузеры показывают сообщение об ошибке HSTS
Самый простой способ обхода данного запрета — это, разумеется, нажатие на вкладку “Дополнительные” и согласиться с Небезопасным режимом.
Но не во всех браузерах как оказывается, есть данная возможность. Так я столкнулся с данной проблемой в Chrome на Mac OS
Разработчики данной операционной системы настолько обеспокоены безопасностью пользователей, что даже убрали доступ в «Небезопасном режиме» к сайту, несмотря на то, что это сайт владельца устройства.
Ну что ж, поскольку, вести разработку в других, более сговорчивых браузерах было не комфортно, вот способы как обойти эту проблему:
— Все хромоподобные браузеры (Chrome, Opera, Edge …) могут открыть небезопасную веб страницу, если на английской раскладке клавиатуры набрать фразу:
thisisunsafe
прямо на данной веб странице. Это даст возможность работать с сайтом без оповещение об ошибке на момент текущей сессии браузера, пока вы не закроете вкладку Chrome.
— Если же вам предстоит более длительная работа с сайтом, то рекомендую для этих нужд создать отдельного тестового пользователя на рабочем столе и указать ему необходимы флаги.
Для Windows
C:Program Files (x86)GoogleChromeApplicationchrome.exe» —ignore-certificate-errors
/Applications/Google Chrome.app/Contents/MacOS/Google Chrome —ignore-certificate-errors —ignore-urlfetcher-cert-requests &> /dev/null
Achtung! Данные манипуляции необходимо выполнять с выключенным Chrome приложением, иначе чуда не произойдет.
Если вы оставите сертификат ненадежным, то некоторые вещи не будут работать. Например, кэширование полностью игнорируется для ненадежных сертификатов.
Браузер напомнит, что вы находитесь в небезопасном режиме. Поэтому крайне не рекомендуется шастать по злачным сайтам Интернета с такими правами доступами.
*Так же есть метод с добавлением сертификатов тестируемого сайта в конфиги браузера Настройки->Безопасность->Настроить сертификаты->Импорт… но мне он показался не продуктивным и очень муторным, поэтому не привожу
Надеюсь моя краткая статья кому-то пригодится при разработке и тестировании сайтов =)
Как отключить проверку сертификатов в Яндекс Браузере
Проверка сертификатов в браузере от Яндекса обычно связана с протоколом HTTPS защищенного интернет-соединения. Проще говоря, с помощью данного протокола, а также различных сертификатов происходит защита данных на веб-страницах. Это очень хорошая практика и она позволяет иметь довольно эффективную защиту ресурса. Но что делать, если при открытии ссылки, появляется меню, говорящее о том, что не удалось пройти проверку сертификата? Читайте об этом далее. Мы поговорим о том, как отключить проверку сертификатов в Яндекс браузере.
На компьютере
Проблемы, возникающие с сертификатами браузере, могут быть связаны с двумя причинами. Первая – это неправильно установленное время.
- Для этого достаточно кликнуть по времени в нижнем правом углу и отметить пункт «Установить время автоматически».
В разных операционных системах изменение времени может немного отличаться, но сама по себе суть одна и та же – активация ползунка на пункте «Установка автоматического времени».
Решение следующей причины немного сложнее, давайте рассмотрим ее более подробно:
- Открываем Яндекс браузер и переходим в раздел «Настройки» через выпадающее меню.
- Далее пролистываем в самый низ страницы и нажимаем на кнопку «Настройки прокси-сервера».
- В появившемся окне переходим в раздел «Безопасность» и устанавливаем ползунок в режим «Средний».
- После этого переходим в раздел «Конфиденциальность» и снимаем галочку с пункта «Никогда не разрешать веб-сайтам запрашивать ваше местонахождение».
- Также, если у вас установлено антивирусное средство, вы можете в его настройках отключить пункт «Включить проверку протокола HTTPS».
- Если и в этом случае ничего не помогает, вернитесь назад в меню «Свойства: Интернет» и воспользуйтесь опцией «Очистить SSL».
По окончании инструкции проверьте, получилось ли устранить проблему. В противном же случае попробуйте переустановить браузер, в некоторых случаях это может помочь.
На телефоне
Теперь вы знаете как отключить проверку сертификатов в Яндекс браузере. Сам по себе процесс может показаться довольно сложным для не опытных пользователей. Но если вы проделаете это несколько раз, то в последующие разы данная проблема будет для вас уже пустяком.
На чтение 11 мин. Просмотров 456 Опубликовано 03.09.2019
Ваша безопасность – одна из самых важных вещей при работе в Интернете. Однако иногда могут возникнуть некоторые проблемы, которые могут привести к появлению сообщения Ваше соединение не защищено . Это сообщение может помешать вам получить доступ к вашим любимым веб-сайтам, поэтому сегодня мы покажем вам, как это исправить в Windows 10.
Содержание
- Сообщение «Ваше соединение не защищено», как это исправить?
- Решение 1. Проверьте правильность даты и времени.
- Решение 2. Отключите антивирусное программное обеспечение.
- Решение 3. Удалите файл cert8.db
- Решение 4 – отключить Adguard
- Решение 5. Проверьте свои сертификаты
- Решение 6. Установите 32-разрядную версию Firefox
- Решение 7. Перезагрузите маршрутизатор.
- Решение 8. Переустановите сертификаты в Adguard.
- Решение 9 – отключить функцию семейной безопасности
- Решение 10. Проверка на наличие вредоносных программ
- Решение 11. Обход предупреждения
- Решение 12. Изменить настройки Fiddler
Сообщение «Ваше соединение не защищено», как это исправить?
- Проверьте правильность даты и времени
- Отключите антивирусное программное обеспечение .
- Удалить файл cert8.db
- Отключить Adguard
- Проверьте свои сертификаты
- Установите 32-разрядную версию Firefox
- Перезагрузите роутер
- Переустановите сертификаты в Adguard
- Отключить функцию семейной безопасности
- Проверка на наличие вредоносных программ
- Обойти предупреждение
- Изменить настройки Fiddler
Решение 1. Проверьте правильность даты и времени .
Одна из наиболее распространенных причин появления сообщения Незащищенное соединение – неправильная дата и время. Многие веб-сайты используют сертификаты безопасности, и каждый сертификат имеет свою дату истечения срока действия. Если время или дата на вашем компьютере неверны, ваш браузер может обнаружить требуемый сертификат как устаревший, и, таким образом, вы получите это сообщение.
Однако вы можете легко решить проблему, просто обновив дату и время. Чтобы сделать это в Windows 10, вам нужно выполнить следующие простые шаги:
-
Нажмите правой кнопкой мыши на часы в правом нижнем углу и выберите Настроить дату/время .
-
Появится окно Дата и время . Отключите параметр Установить время автоматически .
- Подождите несколько секунд и снова включите эту опцию. Кроме того, вы можете настроить время и дату вручную, нажав кнопку Изменить .
Если вы не хотите использовать приложение «Настройки», вы можете настроить время и дату, выполнив следующие действия:
-
Нажмите Windows Key + S и введите дату . Выберите Дата и время из списка результатов.
-
Когда откроется окно Дата и время , нажмите кнопку Изменить дату и время .
- Теперь установите правильную дату и время и сохраните изменения.
После установки правильной даты перезапустите браузер и проверьте, решена ли проблема. Если ваши дата и время снова станут неправильными, у вас могут возникнуть проблемы с синхронизацией времени или с аккумулятором компьютера.
- ЧИТАЙТЕ ТАКЖЕ: Исправлено: ‘Удаленное соединение не было установлено’ Ошибка Windows 10
Решение 2. Отключите антивирусное программное обеспечение .
Если вы хотите защитить себя от сетевых угроз, важно, чтобы у вас было установлено антивирусное программное обеспечение. Хотя использование антивируса является обязательным, иногда некоторые антивирусные инструменты могут создавать помехи вашему интернет-соединению и вызывать появление сообщения Незащищенное . В дополнение к этому сообщению ваш антивирус также может запретить вам доступ к любимым веб-сайтам.
Многие проблемы в сети вызваны вредоносными программами, различными скриптами и ботами. Получите сейчас Cyberghost , лидер на рынке VPN. Он защищает ваш компьютер от атак во время просмотра, маскирует ваш IP-адрес и блокирует любой нежелательный доступ.
Для устранения проблемы сначала необходимо временно отключить антивирусное программное обеспечение. После этого попробуйте снова зайти на проблемный сайт. Если проблема не появляется, это означает, что проблема была вызвана вашим антивирусом. В большинстве случаев виновником является функция сканирования SSL или HTTPS. Поэтому мы рекомендуем вам проверить настройки антивируса и полностью отключить эту функцию.
Пользователи сообщили, что эта проблема возникает при использовании ESET или BitDefender. Чтобы отключить проблемные функции в ESET, выполните следующие действия.
- В ESET перейдите в Расширенные настройки .
- Разверните раздел “Интернет и электронная почта” и выберите SSL .
- Теперь установите Протокол SSL на Не сканировать протокол SSL .
- Сохранить изменения.
Чтобы отключить эту функцию в BitDefender, выполните следующие действия:
- Откройте BitDefender .
- Перейдите в Настройки конфиденциальности и нажмите Отключить сканирование SSL .
Эта проблема также появляется, если вы используете Avast, но вы можете решить ее, выполнив следующие действия:
- Откройте Avast .
- Перейдите в Настройки> Активная защита .
- Нажмите Настроить рядом с Web Shield .
- Снимите флажок Включить сканирование HTTPS и нажмите ОК , чтобы сохранить изменения.
В антивирусе Bullguard вы можете отключить эту функцию, выполнив следующие действия:
- Откройте панель инструментов Булгард .
- Нажмите Настройки антивируса> Просмотр .
- Снимите флажок Показать безопасные результаты для веб-сайтов, на которых отображается сообщение об ошибке.
Что касается Kaspersky, вы можете отключить эту функцию, выполнив следующие действия:
- Откройте Kaspersky панель инструментов.
- Нажмите Настройки в правом нижнем углу.
- Нажмите Дополнительно , а затем нажмите Сеть .
- Теперь перейдите в раздел Проверка зашифрованных соединений и установите флажок Не сканировать зашифрованные соединения . Кроме того, вы можете перейти в раздел Расширенные настройки и нажать кнопку Установить сертификат . Теперь следуйте инструкциям на экране для повторной установки сертификата. Мы должны упомянуть, что в старых версиях Kaspersky эта опция отсутствует. Поэтому вам нужно найти и отключить параметр Сканировать зашифрованные соединения .
- По завершении перезагрузите компьютер.
- ЧИТАЙТЕ ТАКЖЕ: средство просмотра JSON в Firefox не работает: используйте эти дополнения и веб-инструменты
Если у вашего антивируса эта функция недоступна, возможно, вам придется удалить антивирус и перейти на другой.
Решение 3. Удалите файл cert8.db
По словам пользователей, иногда Ваше соединение не защищено может появляться сообщение, если файл cert8.db поврежден. Этот файл отвечает за хранение сертификатов, но если файл поврежден, его необходимо удалить. Мы должны отметить, что Firefox воссоздает файл, поэтому вы можете удалить его без проблем. Чтобы удалить этот файл, сделайте следующее:
- Закройте Firefox полностью.
-
Нажмите Windows Key + R и введите % appdata% . Нажмите Enter или нажмите ОК .
- Когда откроется папка Roaming , перейдите в Mozilla Firefox Profiles .
-
Выберите папку своего профиля и найдите файл cert8.db . Удалить файл.
- Перезапустите Firefox и проверьте, решена ли проблема.
Решение 4 – отключить Adguard
Adguard – это полезное программное обеспечение, которое может предотвратить появление рекламы в Интернете. Хотя этот инструмент великолепен, иногда он может помешать вашему соединению и вызвать появление сообщения Ваше соединение небезопасно . По словам пользователей, вы можете легко решить эту проблему, просто отключив Adguard. Для этого сначала нужно полностью закрыть Firefox. После этого закройте Adguard, подождите несколько секунд и снова включите его. После этого снова запустите Firefox и проверьте, решена ли проблема.
Если проблема появляется снова, возможно, вы захотите отключить Adguard навсегда или переключиться на другое программное обеспечение для блокировки рекламы.
Решение 5. Проверьте свои сертификаты
По словам пользователей, Ваше соединение не защищено . Сообщение может появиться из-за проблем с вашими сертификатами. Пользователи сообщали, что эта проблема возникает с Firefox и Kaspersky, и для ее устранения необходимо снова добавить сертификат Kaspersky. Для этого выполните следующие действия:
- ЧИТАЙТЕ ТАКЖЕ: Kaspersky System Checker помогает обнаруживать проблемы на вашем компьютере
-
Найдите файл (поддельный) Антивирус Касперского Personal Root Certificate.cer . По умолчанию он должен находиться в каталоге C: ProgramData «Лаборатория Касперского» AVP16.0.0 Data Cert . Помните, что путь к каталогу может отличаться в зависимости от используемой версии программного обеспечения. Если вы не можете найти каталог ProgramData , вам нужно показать скрытые файлы и папки. Для этого просто откройте проводник, перейдите на вкладку Вид и установите флажок Скрытые элементы .
-
Запустите Firefox и нажмите кнопку Меню в правом верхнем углу. Выберите в меню Параметры .
-
На правой панели нажмите Дополнительно .Перейдите на вкладку Сертификаты и нажмите кнопку Просмотреть сертификаты .
-
Список сертификатов теперь появится. Перейдите в раздел АО «Лаборатория Касперского» и выберите Личный корень Антивируса Касперского . Нажмите кнопку Удалить или не доверять .
- Следуйте инструкциям на экране, чтобы удалить сертификат.
-
После удаления сертификата нажмите кнопку Импорт . Найдите файл Антивирус Касперского Personal Root Certificate.cer и следуйте инструкциям, чтобы добавить его.
После добавления нового сертификата Касперского проверьте, сохраняется ли проблема. Это решение применимо только к Kaspersky, но если вы используете другое антивирусное программное обеспечение, вы можете решить эту проблему с помощью аналогичного метода.
Решение 6. Установите 32-разрядную версию Firefox
По словам пользователей, сообщение Ваше соединение не защищено может появиться, если вы используете 64-битную версию Firefox вместе с Kaspersky. По-видимому, некоторые версии Kaspersky не полностью совместимы с 64-битными версиями Firefox. Чтобы решить эту проблему, вам нужно удалить 64-битную версию Firefox и установить вместо нее 32-битную версию.
Чтобы узнать, используете ли вы 64-битную версию Firefox, сделайте следующее:
-
Нажмите кнопку Меню в правом верхнем углу и нажмите значок вопросительного знака внизу.
-
Выберите в меню О Firefox .
-
Теперь вы увидите версию Firefox, которую вы используете. Если у вас 64-разрядная версия, удалите Firefox и загрузите 32-разрядную версию.
- ЧИТАЙТЕ ТАКЖЕ: CCleaner не удаляет историю Firefox [Исправить]
Помимо переустановки Firefox, вы можете попробовать обновить и Firefox, и ваш антивирус. По словам пользователей, это было проблемой в более ранних версиях Kaspersky. Чтобы устранить проблему, настоятельно рекомендуется обновить антивирус и проверить, решает ли это проблему. Помните, что эта проблема может повлиять на другие антивирусные инструменты, поэтому важно загрузить и установить последнюю версию антивирусного программного обеспечения.
Решение 7. Перезагрузите маршрутизатор .
Иногда Ваше соединение не защищено может появиться сообщение из-за проблем с вашим маршрутизатором. Чтобы исправить эти проблемы, вам просто нужно перезагрузить маршрутизатор. Чтобы перезапустить маршрутизатор, просто выполните следующие действия:
- Нажмите кнопку питания на вашем роутере. Если у вас есть отдельный модем и маршрутизатор, вы должны также отключить его.
- После выключения модема подождите около 30 секунд.
- Теперь снова нажмите кнопку питания, чтобы запустить маршрутизатор/модем.
- Подождите, пока устройство загрузится. После перезагрузки маршрутизатора проверьте, сохраняется ли проблема.
Это быстрое и простое решение, но оно может быть не постоянным, поэтому вам придется повторить его, если проблема появится снова.
Решение 8. Переустановите сертификаты в Adguard .
В одном из наших предыдущих решений мы упоминали, что Adguard может вызвать появление сообщения Ваше соединение не защищено . Несколько пользователей сообщили, что исправили проблему, просто переустановив сертификаты в Adguard. Это простая процедура, и вы можете сделать это, выполнив следующие действия:
- Закройте все открытые браузеры.
- Откройте Adguard .
- Перейдите в Общие настройки .
- Прокрутите страницу до конца и нажмите Переустановить сертификаты .
После переустановки сертификатов проблема должна быть полностью решена.
Решение 9 – отключить функцию семейной безопасности
Windows 10 позволяет использовать вашу учетную запись Microsoft для входа в Windows. Благодаря этой функции вы можете защитить свою учетную запись с помощью функции семейной безопасности. Эта функция очень полезна, если вы хотите защитить членов вашей семьи от вредоносных веб-сайтов. Однако эта функция также может мешать подключению к Интернету и приводить к появлению сообщения Ваше подключение не защищено . Чтобы устранить эту проблему, необходимо отключить Family Safety, выполнив следующие действия:
- Перейдите по адресу http://account.microsoft.com/family.
- Войдите в свою учетную запись Microsoft.
- Найдите учетную запись, которую вы хотите удалить, и нажмите кнопку Удалить . Чтобы удалить учетную запись для взрослых, обязательно удалите все дочерние учетные записи заранее.
После этого проверьте, решена ли проблема.
Решение 10. Проверка на наличие вредоносных программ
Иногда вредоносные приложения могут изменить настройки вашей системы. В результате Ваше соединение не защищено может появиться сообщение. Чтобы решить эту проблему, мы советуем вам проверить ваш компьютер на наличие вредоносных программ и удалить любые подозрительные программы. После сканирования проверьте, полностью ли решена проблема.
Решение 11. Обход предупреждения
Если при попытке посетить доверенный веб-сайт появляется сообщение Ваше соединение не защищено , вы можете просто обойти это предупреждение. Для этого выполните следующие действия:
- Когда появится сообщение, нажмите Дополнительно .
- Теперь нажмите Добавить исключение .
- Нажмите Подтвердить исключение безопасности . При желании вы можете просмотреть дополнительную информацию о проблемном сертификате, нажав кнопку Просмотр .
Решение 12. Изменить настройки Fiddler
Пользователи сообщают, что при использовании Fiddler Ваше соединение не защищено . Если вы не используете эту услугу, вы можете полностью пропустить это решение. Чтобы исправить эту проблему в Fiddler, вам нужно сделать следующее:
- Нажмите Инструменты> Параметры Fiddler .
- Перейдите на вкладку HTTPS .
- Убедитесь, что в тексте написано Сертификаты, сгенерированные движком CertEnroll .
- Нажмите Действия> Сбросить сертификаты . Подождите, пока процесс завершится.
- Примите все подсказки.
После этого проблема должна быть полностью решена.
Ваше соединение не является безопасным . Сообщение может быть довольно серьезным и препятствовать посещению определенных веб-сайтов. Обычной причиной этой проблемы может быть неправильная дата и время или ваш антивирус, поэтому обязательно проверьте их в первую очередь. Если проблема все еще существует, не стесняйтесь попробовать все другие решения из этой статьи.
Примечание редактора . Это сообщение было первоначально опубликовано в апреле 2017 года и с тех пор было обновлено и обновлено для обеспечения свежести, точности и полноты.
При открытии web-страничек появляются ошибки без каких либо на то причин? Или браузер выдает сообщение, что нельзя установить безопасное соединение? Пытаетесь открыть zakupki.gov.ru и lkul.nalog.ru, а появляется ошибка «Клиент и сервер поддерживают разные версии протокола ssl или набора шифров»? Пора разобраться, чем это вызвано и как выйти из сложившейся ситуации.
Вышеуказанные проблемы проявляются при открытии HTTPS платформ и ресурсов, у которых есть опция входа с цифровой подписью. Прежде, чем приступить к устранению ошибок, нужно убедиться, что проблема связана не с вашим ПО и компьютером. Попробуйте открыть необходимый интернет-ресурс на другом устройстве или подключившись к другой интернет-сети. Посмотрите, как обстоят дела со входом через прочие браузеры.
Клиент и сервер поддерживают разные версии протокола SSL в Закупках
Начинайте с очистки кэша и куки
Первое, что нужно сделать для решения проблемы с SSL — это почистить браузер от мусора, включая куки и кэш. В Хроме, Яндексе и Опере в меню очистки можно попасть через комбинацию «CTRL+H». В Мозилле скопируйте вот этот адрес: about:preferences#privacy и найдите пункт «Куки и данные сайтов». Делая очистку, следует указать в строке выбора временного промежутка «Все время». В меню очистки выберите все пункты и подтвердите действие.
Очистка кэша и куки в Firefox
Отключите лишние расширения
Доступ может блокироваться из-за различных установленных расширений и дополнений в рабочих браузерах. В первую очередь это касается плагинов, вмешивающихся в трафик и сетевые экраны, например ВПН, антивирусы, прокси. После открытия раздела с расширениями нужно удалить все подозрительные. Если нужный сайт по прежнему не открывается, попробуйте отключить все установленные расширения.
Попасть в меню управления плагинами достаточно просто. Можете просто скопировать этот путь в своем браузере:
- Chrome: chrome://extensions/
- Яндекс Браузер: browser://tune/
- Opera: opera://extensions
- Firefox: about:addons.
Файрвол и антивирус
Блокировать открытые ресурсы могут антивирусники и межсетевой экран. Попробуйте ненадолго их отключить, чтобы проверить, не они ли блокируют доступ к необходимому HTTPS сайту.
Последние версии антивирусных программ содержат в себе опцию проверки SST/TLS сертификатов. Опция эта работает в автоматическом режиме. Если антивирусник заметит, что интернет-платформа применяет самоподписанный или плохо защищенный сертификат (бесплатные SSL) — он может ограничить к ней доступ. Это также касается неактуальной версии SSL-протокола.
Для выхода из сложившейся ситуации необходимо открыть параметры антивирусной программы, найти раздел со сканированием и отключить режим проверки SSL сертификатов и HTTP/HTTPS трафика. Единого решения для всех антивирусников нет, так как каждый из них блокирует свои разделы. Так, например, в Dr.Web может не пускать на страницу опция «SpIDer Gate», а ESET NOD 32 — в фильтр веб-протоколов.
Настройка фильтрации веб-протоколов в ESET
Часовой пояс
Даже такие незначительные детали, как часовой пояс или не отвечающая действительности дата, могут послужить причиной отказа в доступе к HTTPS площадке. Связана такая закономерность с выполнением сетевой аутентификации. Система осуществляет проверку даты создания и истечения сертификатов, из-за чего и появляются «несостыковки». Во избежание подобных сложностей в настройках лучше всегда правильно указывать часовой пояс.
Правильно узнать свой часовой пояс можно через сервис 2ip.ru, который укажет город регистрации вашего провайдера. Именно по этому городу выставляйте свой часовой пояс. В случае с правильным временем нужно установить автоматическое определение.
Сертификаты ОС
Одна из вероятных причин блокировки доступа к определенным платформам может заключаться в корневых сертификатах вашей операционки. Если вы долгий период не обновляли Windows, то на ПК с большой долей вероятности отсутствует «TrustedRootCA» — корневые сертификаты (доверенные). Этот нюанс решается простым и очевидным решением — обновлением операционной системы. Следует запустить установку актуальных апдейтов через Центр обновлений. Если же на ПК установлена Windows 7, то необходимо заняться обязательной инсталляцией SP1 (KB976932), а также обновлением KB2998527.
Поддержка протоколов
Чтобы дальше спокойно заходить на открытые ресурсы без каких либо сложностей, можно обратиться к чуть более сложному способу, чем указанные выше — следует включить поддержку TLS и SSL.
Устаревшие версии указанных протоколов отключены потому, что сейчас злоумышленники могут создавать слишком много угроз для перехвата данных в трафике HTTPS типа. Включение старых протоколов может поставить под угрозу безопасность пользователя во время использования Интернета. Используйте способ только в том случае, если предыдущие не помогли.
На сегодняшний день браузеры не используют ненадежные старые протоколы и уже давно перешли на актуальные. Чтобы активировать устаревшие протоколы SSL/TLS необходимо:
- В «Панели управления» нужно найти «Свойства браузера»;
- Выбираем раздел с дополнительными настройками;
- Ставим галочки возле строчек TLS 1.0, TLS 1.1, TLS 1.2, SSL 3.0, 2.0;
- Закрываем и открываем браузер.
Активация TSL протоколов в браузере
Если и этот способ не помог, то можно попробовать такой вариант:
- В папке system32 находим документ hosts и проверяем его на наличие статических записей;
- Открываем настройки сетевого подключения, выбираем раздел с предпочитаемым DNS сервером и набираем адрес 8.8.8.8;
- Снова заходим в панель управления в раздел «свойства браузера», выбираем уровень безопасности для Интернета средний или выше среднего. Обязательно нужно изменить этот параметр, если он обозначен как высокий, в противном случае ничего не получится.
Повышение уровня безопасности для сайтов
Клиент и сервер поддерживают разные версии протокола SSL при входе в zakupki.gov.ru
Если аналогичные ошибки возникают при входе на сайт zakupki.gov.ru или прочие государственные порталы — следует проверить следующие моменты:
- Проверить совместимость IE 11 версии с 10. Входить в закупки нужно только через обновленный Internet Explorer
- Добавить площадку в перечень доверенных узлов;
- Настроить параметры безопасности;
- Настроить окна (всплывающие);
- Переопределить обработку куки в автоматическом режиме;
- Установить параметры обозревателя;
- Удалить временные файлы, истории просмотров и куки;
- Добавить «zakupki.gov.ru» для просмотра в режиме совместимости;
- Установить и настроить КриптоПро CSP;
- Установить и настроить «КриптоПро ЭЦП Browser plug-in»;
- Перерегистрировать сертификат, если он устарел.
Полную инструкцию с детальным описанием каждого пункта можно найти на сайте zakupki.gov.ru/epz, скачав «Инструкцию по настройке рабочего стола».
Заключение
Как показывает практика — на обновленных Windows такие ошибки на сайтах не выскакивают, а клиент и сервер поддерживают совместимые версии ssl-протоколов и наборы шифров соответствуют всем требованиям. В случае с закупками советуем обновить Internet Exprolel и провести настройку доступов, строго придерживаясь указанной в ссылке инструкции.
Что делать, если сайт использует неподдерживаемый протокол?
Уведомление, что на конкретном сайте используется неподдерживаемый протокол, указывает на возникшую проблему, но не дает информации по поводу путей для диагностики и ее быстрого устранения. Устранить неисправность нужно самостоятельно, используя приведенный в статье алгоритм действий. Главное понимать, что страница, на которую вы собираетесь перейти, действительно не содержит для вас и ваших данных никакой потенциальной опасности.
Особенности ошибки
В браузерах Chrome, Opera, Яндекс.Браузер и Mozilla данная ошибка может писаться с неким отличием, но это не меняет суть проблемы. Дополнительной информацией может служить:
- Текст ошибки – этот сайт не может обеспечить безопасное соединение.
- Код ошибки – ERR_SSL_VERSION_OR_CIPHER_MISMATCH.
- Подробности – клиент и сервер работают с разным набором шрифтов и их SSL-протоколы отличаются.
При этом неисправность может распространятся на страницы с безопасным протоколом соединения https, так и на обычные http страницы. Еще важно понимать, на чьей стороне ошибка.
Если не открывается:
- Один новый или малопосещаемый сайт – вероятно, проблема на стороне сайта и соединение не устанавливается из-за слетевшего SSL-сертификата.
- Один сайт с внушительной аудиторией – проблема может быть как на стороне сайта (которая устраняется довольно быстро), так и на вашей стороне.
- Множество страниц по различным доменным именам выдают эту ошибку – скорей всего, проблема на вашей стороне или стороне провайдера.
Во втором, и особенно в третьем случае, нужно понимать, что на уровне браузера, операционной системы или протоколов сети случился сбой. Чтобы выявить и устранить проблему, придерживайтесь дальнейшей инструкции.
Видео по теме статьи смотрите тут:
Причины
Есть распространенные причины появления ошибки «Неподдерживаемый протокол»:
- Неправильная или незавершенная загрузка страницы с последующим сохранением ее в кэше.
- Сбились настройки SSL-сертификатов в браузере после использования расширений и различных скриптов.
- Активировалось или было ранее активно вредоносное программное обеспечение на компьютере.
- Сбой используемых DNS и предоставление ими неверной информации о доменном имени.
О маловероятных причинах будет указано ниже, если инструкция устранения неисправности не принесла должных результатов.
Устранение неисправности
Что делать, если сайт использует неподдерживаемый протокол:
- Находясь на странице с такой информацией, нажмите Ctrl + 5 . Комбинация обновляет страницу с полным удалением кэша и загрузкой всех ее элементов заново. Или же можете очистить кэш и куки вашего браузера.
- Перезапустите браузер. Закройте его, проверьте, чтобы в системном трее (области уведомлений) и в диспетчере задач не было никакой активности от него.
- Вместе с браузером можете перезагрузить маршрутизатор. Это действие может помочь, если провайдер предоставляет динамические IP-адреса (что скорее всего).
- Проверьте работу этой же страницы в другом браузере, скопировав ссылку в адресную строку. Если вы работали в Яндекс.Браузере (или другом браузере на движке Chromium), проверьте работоспособность страницы в Mozilla Firefox.
- При выявлении проблемы в новом браузере, перейдите к следующему пункту. При нормальном взаимодействии с сайтом/сайтами в Firefox, верните настройки используемого ранее браузера по умолчанию, отключите все расширения или переустановите браузер.
- Проверьте операционную систему на вирусы. Для этого подойдут бесплатные десктопные DrWeb CureIt! и Malwarebytes. Сканируйте несколькими антивирусами вашу систему и удалите найденные зловреды.
- Очистите папку с временными файлами системы. Нажмите + R и выполните команду %TEMP%. Это поможет освободить немного памяти и удалить временные файлы, что с помощью каких-либо процессов активности делали подмену DNS.
- После сканируйте систему с помощью программы CCleaner или ее аналога, на предмет мусора, временных файлов и ошибок реестра. Очищайте, исправляйте и проверяйте работу страниц в браузере.
- Если используете более тяжелые антивирусы, с пусканием корней в операционную систему, отключите на время их защиту и проверьте загрузку страниц. Если этот способ помог, вероятно, что сайт или протоколы, что он использует, обозначены антивирусом как «небезопасные».
- Маловероятно в последних версиях Windows 10, но все же проверьте, правильно ли выставлены дата, время и часовой пояс. Из-за некорректной информации может считываться верная дата окончания SSL-сертификата и сравниваться с неверной датой в операционной системе.
Если комплекс процедур не помог устранить проблему, и она час от часу пробивается с различных браузеров на разных сайтах и страницах, есть последний вариант – сброс протоколов SSL на компьютере. Последняя же, крайняя мера, – откат или полноценная переустановка операционной системы.
Сброс SSL-Сертификатов
Прежде, чем переходить на радикальные меры, залезьте в настройки SSL-сертификатов:
- Нажмите + R и выполните команду control.
- Найдите и откройте «Свойства браузера».
- Перейдите в раздел «Дополнительно» и нажмите «Восстановить дополнительные параметры». Если страницы не заработают, жмите «Сброс…».
- Подтвердите команду.
- Далее перейдите в раздел «Содержание» и нажмите «Очистить SSL».
- После очистки кэша перезагрузите компьютер.
- Проверяйте поддержку SSL-сертификатов, вновь загрузив нужную страницу.
Заключение
После всех проделанных манипуляций нужные страницы должны заработать. В противном случае можно сделать логический вывод, что операционную систему сильно потрепали вирусы, и она нуждается в восстановлении (переустановке). Или проблема остается на стороне провайдера, или же сайта (если только он один не работал).
ERR SSL VERSION OR CIPHER MISMATCH в браузере — как исправить?
Среди наиболее распространенных ошибок в браузере Google Chrome, Microsoft Edge, Opera, Яндекс Браузер при открытии сайтов или определенных разделов в них — сообщение «Этот сайт не может обеспечить безопасное соединение. На сайте используется неподдерживаемый протокол» с кодом ошибки ERR_SSL_VERSION_OR_CIPHER_MISMATCH, а в подробностях — «Клиент и сервер поддерживают разные версии протокола SSL и набора шифров».
В этой инструкции подробно о том, как исправить ошибку ERR_SSL_VERSION_OR_CIPHER_MISMATCH для различных ситуаций и браузеров: как для «обычных» сайтов, так и для различных государственных сайтов, где проблема может иметь иной характер.
Решение проблемы «Неподдерживаемый протокол» ERR_SSL_VERSION_OR_CIPHER_MISMATCH
В общем случае ошибка возникает при установке зашифрованного соединения с сайтом на этапе TLS Handshake. Если на сайте используется протокол шифрования или длина ключа, не поддерживаемые вашим браузером, результат — ошибка ERR_SSL_VERSION_OR_CIPHER_MISMATCH.
В случае, если ошибка появляется при доступе к обычному сайту в Интернете: не являющемуся сайтом госструктуры, банка, сервиса закупок, вы можете использовать следующие методы для исправления проблемы (способы описаны для Windows 10, Windows 11 и предыдущих версий):
- Нажмите клавиши Win+R на клавиатуре (Win — клавиша с эмблемой Windows), введите inetcpl.cpl и нажмите Enter. На вкладке «Дополнительно» включите TLS 1.0, 1.1, 1.2 и 1.3, если они не активны. Также попробуйте включить SSL 3.0.
- Для браузера Google Chrome: откройте страницу chrome://flags (введите этот адрес в адресную строку и нажмите Enter), выполните поиск (поле вверху страницы) по слову TLS и отключите параметр «Enforce deprecation of legacy TLS versions» (установите в Disabled), выполните то же самое для параметра «Experimental QUIC protocol». После этого нажмите по появившейся кнопке перезапуска браузера.
- Очистите SSL: также как на первом шаге откройте окно свойств Интернета (Win+R — inetcpl.cpl) и нажмите «Очистить SSL» на вкладке «Содержание».
- Если на компьютере используется VPN или прокси, отключите их. Причем для системных параметров прокси отключите опцию «Автоматическое определение параметров» — в том же окне, что и на предыдущем шаге перейдите на вкладку «Подключения», нажмите «Настройка сети» и снимите отметку, если она установлена.
- Функции защиты сети в сторонних антивирусах тоже могут оказаться причиной проблемы — попробуйте временно отключить их при наличии.
- Попробуйте очистить кэш и куки браузера. В Google Chrome это можно сделать, нажав клавиши Ctrl+Shift+Delete и подтвердив удаление данных. Либо в разделе «Конфиденциальность и безопасность в настройках браузера.
- Использование старой операционной системы (например, Windows XP) без возможности новых версий браузеров и без встроенной поддержки новых протоколов шифрования может приводить к указанной ошибке. Можно попробовать получить доступ к сайту по протоколу http, для этого в адресе сайта вручную измените https:// на http://
Если описываемые методы не помогли, то в теории причиной проблемы может оказаться очень старая версия браузера (особенно если вы используете portable-версию), или проблемы с самим сайтом, в частности с используемым им SSL-сертификатом и шифрованием. Но в этом случае могут помочь способы, описанные в следующем разделе для сайтов с шифрованием по ГОСТ.
Внимание: если проблема возникла с единственным сайтом и ранее она не наблюдалась, проблема может быть временной, например, при смене IP-адреса сайта, замене сертификата безопасности и других действиях со стороны администратора. В такой ситуации проблема обычно исчезает через некоторое время.
Ошибка ERR SSL VERSION OR CIPHER MISMATCH для государственных сайтов с шифрованием по ГОСТ
Среди сайтов, при доступе к которым браузер может выдавать указанную ошибку — различные сайты госструктур, иногда — банков, в рекомендациях по доступу к которым обычно указан браузер Internet Explorer (кстати, его использование действительно может решить проблему, но это не всегда возможно). Если вы также столкнулись с ошибкой при открытии такого сайта, возможные варианты действий:
- Использовать Яндекс.Браузер (он поддерживает шифрование по российским ГОСТам) или Chromium Gost — https://www.cryptopro.ru/products/chromium-gost
- Внимательно изучить информацию на проблемном сайте: в частности, в справке может быть указано на необходимость установке сертификатов на компьютере с инструкцией о том, как именно это выполнить.
Видео инструкция
Если в вашей ситуации работоспособным оказался какой-то иной способ, буду благодарен комментарию с его описанием: возможно, он сможет помочь кому-то из читателей.
Сканирование HTTPS — это функция компонента Веб-защита программы Avast Antivirus. Сканирование HTTPS защищает ПК от вредоносного ПО, которое может попасть на него в форме зашифрованного с помощью протоколов TLS и SSL HTTPS-трафика при просмотре страниц в Интернете. По умолчанию эта функция активирована, чтобы обеспечить полную защиту. При отключении сканирования HTTPS вредоносное ПО, которое может проникнуть на ПК через HTTPS-трафик, скрыто шифрованием SSL и TLS, из-за чего компьютер более уязвим для угроз.
Управление сканированием HTTPS компонента «Веб-защита»
Чтобы отключить сканирование HTTPS, выполните действия, описанные в инструкции ниже или показанные в GIF-анимации.
- Откройте программу Avast Antivirus и перейдите в раздел
☰
Меню ▸ Настройки. - Выберите Защита ▸ Основные компоненты защиты.
- Пролистайте вниз до раздела Настройте параметры компонента защиты, а затем выберите вкладку Веб-защита.
- Снимите флажок Включить сканирование HTTPS.
Сканирование HTTPS будет отключено. Чтобы снова его включить, выполните шаги 1–3, описанные выше, а затем установите флажок возле пункта Включить сканирование HTTPS.
- Avast Premium Security 22.x для Windows
- Avast Free Antivirus 22.x для Windows
- Microsoft Windows 11 Home / Pro / Enterprise / Education
- Microsoft Windows 10 Home / Pro / Enterprise / Education — 32- или 64-разрядная версия
- Microsoft Windows 8,1 / Pro / Enterprise — 32- или 64-разрядная версия
- Microsoft Windows 8 / Pro / Enterprise — 32- или 64-разрядная версия
- Microsoft Windows 7 Home Basic / Home Premium / Professional / Enterprise / Ultimate — SP 1 с обновлением Convenient Rollup, 32- или 64-разрядная версия
Обновлено: 16/11/2022