Шифр rc4 как включить в chrome
Перейти к содержимому

Шифр rc4 как включить в chrome

Ошибка «Этот сайт не может обеспечить безопасное соединение» в Chrome, Opera и Яндекс Браузер

У меня почему-то перестали открываться некоторые HTTPS сайты (не все!). При попытке открыть такой сайт в браузере появляется окно с ошибкой «Этот сайт не может обеспечить безопасное соединение». Сайты не отображаются как в Google Chrome, так и в Opera и в Яндекс Браузере. Без HTTPS некоторые сайты открываются, но не все, только те, у которых страницы доступны и по протоколу HTTPS и по протоколу HTTP.В Google Chrome ошибка при открытии HTTPS сайт выглядит так:

Этот сайт не может обеспечить безопасное соединение. Сайт sitename.ru отправил недействительный ответ. ERR_SSL_PROTOCOL_ERROR.

Chrome - Этот сайт не может обеспечить безопасное соединение. Сайт sitename.ru отправил недействительный ответ. ERR_SSL_PROTOCOL_ERROR

Этот сайт не может обеспечить безопасное соединение. На сайте sitename.ru используется неподдерживаемый протокол. ERR_SSL_VERSION_OR_CIPHER_MISMATCH. Клиент и сервер поддерживают разные версии протокола SSL и набора шифров. Скорее всего, сервер использует шифр RC4, который считается небезопасный.»

На сайте sitename.ru используется неподдерживаемый протокол. ERR_SSL_VERSION_OR_CIPHER_MISMATCH

В Opera и Яндекс Браузер ошибка выглядит примерно также. Как мне открыть такие сайты?

Ответ

Как вы уже вероятно поняли, проблема связана с проблемами при SSL взаимодействии между вашим компьютеров и HTTPS сайтом. Причины такой ошибки могут быть довольно разные. В этой статье я попробовал собрать все методы исправления ошибки «Этот сайт не может обеспечить безопасное соединение» (This site can’t provide a secure connection, ERR_SSL_PROTOCOL_ERROR) в различных браузерах.

Сразу хочется отметить, что несмотря на то, что браузеры Google Chrome, Opera и Яндекс Браузер выпускаются разными компаниями, на самом деле все эти браузеры основаны на одном и том же движке — Chrome и проблема с ошибками открытия HTTPS сайтов в них решается одинаково.

В первую очередь нужно убедиться, что проблема не на стороне самого HTTPS сайта. Попробуйте открыть его с других устройств (телефон, планшет, домашний/рабочий компьютер и т.д.). Также проверьте, открывается ли в других браузерах, например, IE/Edge или Mozilla Firefox. В Firefox похожая ошибка обсуждалась в статье Ошибка при установлении защищённого соединения в Mozilla Firefox.

Очистите кэш и куки браузера, SSL кэш

Кэш и куки браузера могут быть частой причиной возникновения ошибок с SSL сертификатами. Рекомендуем сначала очистить в браузере кэш и куки. В Chrome нужно нажать сочетание клавиш Ctrl + Shift + Delete, выберите промежуток времени (Все время) и нажмите кнопку очистки данных (Удалить данные / Clear Data).

Очистиь кэш и куки chrome

Чтобы очистить SSL кэш в Windows:

  1. Перейдите в раздел Панель управления -> Свойства браузера;
  2. Щелкните по вкладке Содержание;
  3. Нажмите на кнопку Очистить SSL (Clear SSL State);
  4. Должно появится сообщение “SSL-кэш успешно очищен”;
  5. Осталось перезапустить браузер и проверить, осталась ли ошибка ERR_SSL_PROTOCOL_ERROR.

Очистить SSL кэш Windows

Альтернативный DNS-сервер

Зачастую провайдер предоставляет своей DNS сервер, который не отличается надежностью и эффективностью. Поэтому предлагаю изменить его на альтернативный сервер. Часто такая рокировка помогает устранить неприятность с сертификатом.

  1. Зажмите Win+R и введите в строке команду ncpa.cpl.
  2. Далее отыщите активное подключение (если их несколько), щелкните по требуемому ПКМ и откройте «Свойства».
  3. Дважды щелкните по пункту «IP версии 4 (TCP/IPv4)».
  4. В появившемся окне о.
  5. В соответствующие строки впишите 8.8.8.8 (для верхнего поля), 8.8.4.4 (для нижнего).
  6. Сохраните изменения и закройте все окна.

После выполнения этой процедуры не забудьте заново переподключиться.

Отключите сторонние расширения в браузере

Рекомендуем отключить (удалить) сторонние расширения браузера, особенно всякие анонимайзеры, прокси, VPN, расширения антивируса и другие подобные Addon-ы, которые могут вмешиваться в прохождение трафика до целевого сайта. Посмотреть список включенных расширения в Chrome можно, перейдя в Настройки -> Дополнительные инструменты -> Расширения, или перейдя на страницу chrome://extensions/. Отключите все подозрительные расширения.

Отключите расширения Chrome

Предварительные действия

В первую очередь, при отображении такого уведомления рекомендуется проделать несколько стандартных шагов, не прибегая к серьёзным способам ее устранения:

  • Перезагрузите компьютер. Возможно, произошёл единовременный системный сбой, от которого можно избавиться после банального перезапуска ПК.
  • Проверьте работоспособность других ресурсов в интернете. Если они работают, то скорее всего неполадка находится на стороне сайта. В таком случае нужно подождать, пока владелец восстановит его работу.
  • Убедитесь, что на компьютере присутствует интернет. На панели задач рядом со значком сети не должно быть знака восклицания. Такой значок свидетельствует о неполадках, связанных с работой интернета.
  • Если сеть не обнаружена, попробуйте самостоятельно решить проблему с помощью встроенного в операционную систему средства устранения неполадок. Для этого щелкните правой мышкой по иконке монитора рядом со временем и выберите пункт «Диагностика неполадок».
  • Проверьте кабель, идущий от провайдера интернета, внимательно осмотрев его. Этот провод вставляется в разъём LAN на материнской плате PC. Если кабель исправен, как и сам разъем, то рядом с портом на плате должен гореть LED индикатор.
  • Убедитесь, что на компьютере нет вирусов. Вредоносное программное обеспечение часто становится причиной проблем с работой интернета. Чистить устройство от вирусов лучше с использованием комплексного антивируса и специализированных утилит.
  • Удалите VPN и другие программы, способные нарушать функционирование браузера. Сюда относятся дополнительные панели инструментов и закладок, устанавливаемые прямо в обозреватель.

Иногда, наоборот, VPN помогают обходить блокировку ресурса провайдером и восстанавливают его работоспособность для конечного пользователя.

Проверьте настройки антивируса и файрвола

Если на вашем компьютере установлены антивирусная программа или межсетевой экран (часто он встроен в антивирус), возможно доступ к сайту блокируется именно ими. Чтобы понять, ограничивают ли доступ к сайту антивирусы или файрволы, попробуйте на время приостановить их работу. Во многих современных антивирусах по-умолчанию присутствует модуль проверки SST/TLS сертификатов сайтов. Если антивирус обнаружит, что сайт использует недостаточно защищенный (или самоподписанный) сертификат или устаревшую версию протокола SSL (тот же SSL v3 или ниже), доступ к пользователя к такому сайту может быть ограничен. Попробуйте отключить сканирование HTTP/HTTPS трафика и SSL сертификатов. Как вы понимает, все зависит от того, какой антивирус и вас установлен. Например:

  • В Dr.Web блокировать доступ к сайтам может встроенный сетевой экран (SpIDer Gate);
  • В ESET NOD32 нужно отключить опцию «Включить фильтрацию протокола SSL/TLS»;

Включить фильтрацию протокола SSL/TLS ESET NOD32

Avast Включить сканирование HTTPs

Что еще нужно учесть?

Обратите внимание на то, что последний метод может применяться исключительно в тех случаях, когда пользователь твердо уверен в полной безопасности ресурса, на который производится попытка входа.

ошибка при установлении защищенного соединения как исправить

Примечание: возможно, в некоторых ситуациях придется внести запрашиваемый сайт в список исключений штатного антивируса. Также следует обратить внимание на настройки файервола Windows, в котором в аналогичный список путем создания нового правила придется внести и используемый по умолчанию веб-браузер.

Проверьте настройки даты и времени

Неправильная дата и время (и часового пояса) на компьютере также может быть причиной ошибки при установке защищенного соединения с HTTPS сайтами. Ведь при выполнении аутентификации система проверяет срок создания и дату истечения сертификата сайта и вышестоящего центра сертификации.

Проверьте что у вас установлено правильно время и часовой пояс. Если время постоянно сбивается – смотри статью “Сбивается время на компьютере при выключении: что делать?”.

Вариант 1: Компьютер

При возникновении ошибки «Невозможно установить безопасное соединение» в Яндекс.Браузере на компьютере можно прибегнуть к нескольким решениям, связанным с настройками данной программы. Стоит учесть, что проблемы такого характера весьма часто появляются на временной основе и, вполне возможно, пропадут сами собой.

Способ 1: Принудительный переход

Если рассматриваемая ошибка появляется во время посещения какого-то конкретного сайта, в безопасности которого вы наверняка уверены, проще всего произвести принудительный переход. В случае с рассматриваемым обозревателем такой подход приведет к сохранению настроек на некоторое время, в течение которого не потребуется повторять описанную процедуру.

    Перейдите на нужный сайт и, оказавшись на вкладке «Угроза безопасности», разверните меню «Подробности». Здесь необходимо воспользоваться кнопкой «Сделать исключение для этого сайта».

Переход к подробной информации на недоступном сайте в Яндекс.Браузере

Открытие недоступного сайта в Яндекс.Браузере

Данные действия могут навредить компьютеру, если вы впервые посещаете сайт или попросту не можете быть уверены в надежности. В то же время, это оптимальный вариант обхода ограничений, связанных с безопасностью, появившихся на временной основе.

Способ 2: Изменение протокола

Иногда решением проблемы может стать простое изменение протокола передачи данных в адресной строке Яндекс.Браузера. Для этого щелкните левой кнопкой мыши по указанному полю, выделите и замените «HTTPS» на «HTTP», оставив остальные данные в неизменном виде.

Изменение протокола в адресной строке в Яндекс.Браузере

Можете также попытаться полностью убрать протокол, оставив только доменное имя веб-сайта, и произвести переход. Чаще всего этого хватает для обхода страницы с рассматриваемой ошибкой.

Способ 3: Настройки безопасности

Во время посещения любого сайта в интернете, в том числе при появлении рассматриваемого сообщения, можно воспользоваться настройками безопасности. Это позволит деактивировать некоторые функции технологии Protect, отвечающей за проверку посещаемых ресурсов самыми разными способами.

Параметры сайта

    Откройте страницу с уведомлением и щелкните ЛКМ по значку в левой части адресной строки. Для начала в блоке «Общие настройки безопасности» деактивируйте опцию «Блокировать рекламу с шокирующими или неприятными изображениями».

Отключение блокировки рекламы в Яндекс.Браузере

Переход к настройкам в Яндекс.Браузере

Переход к настройкам сертификатов в Яндекс.Браузере

Переход к дополнительным настройкам сертификатов в Яндекс.Браузере

Для сохранения новых параметров следует кликнуть «ОК» на нижней панели. После этого обновите вкладку обозревателя, чтобы проверить доступность нужного веб-сайта.

Отключение проверки сертификатов в Яндекс.Браузере

Параметры браузера

В рассматриваемой программе предусмотрен отдельный раздел настроек безопасности, позволяющий деактивировать все функции технологии Protect, тем самым снизив защиту программы на любых сайтах. Для этого нужно перейти в соответствующий раздел, описанный в другой статье на сайте, и снять все представленные на странице галочки.

Подробнее: Отключение Protect в Яндекс.Браузере

Отключение защиты Protect в настройках в Яндекс.Браузере

Обратите внимание, что при отсутствии желаемого результата следует аналогичным образом вернуть настройки в прежнее состояние. Это позволит избежать возможных проблем с безопасностью на других ресурсах.

Способ 4: Установка обновлений

Многие проблемы в Яндекс.Браузере могут возникать по причине отсутствия свежих обновлений, например, если автоматическая установка была по тем или иным причинам деактивирована. В таком случае попробуйте произвести обновление программы с помощью внутренних средств или выполните удаление и повторную установку.

Подробнее: Обновление Яндекс.Браузера до последней версии Правильное удаление и установка Яндекс.Браузера на ПК

Процесс обновления Яндекс.Браузера

Способ 5: Очистка данных браузера

Повреждение данных о работе обозревателя часто приводит к неполадкам, в том числе выражающимся в появлении сообщения «Невозможно установить безопасное соединение». Выполните очистку программы с помощью внутренних средств, описанных нами отдельно.

Подробнее: Очистка истории и кэша в Яндекс.Браузере на ПК Удаление мусора из Яндекс.Браузера

Процесс удаления данных о работе в Яндекс.Браузере

    Дополнительно, особенно если действия не повлияли на ситуацию, следует произвести сброс настроек обозревателя. Чтобы сделать это, сначала откройте главное меню на верхней панели и выберите «Настройки».

Переход к системным настройкам в Яндекс.Браузере

Переход к сбросу настроек в Яндекс.Браузере

Обязательно перезапустите программу после того, как процедура сброса будет завершена. В случае успешного завершения будет произведена полная очистка обозревателя, включая историю и кэш.

Процесс сброса настроек в Яндекс.Браузере

Данный подход позволяет избавиться практически от всех возможных неисправностей браузера, делая актуальными лишь проблемы на стороне сайта или системы.

Способ 6: Настройка расширений

Данный метод исправления рассматриваемой ошибки в первую очередь сводится к деактивации расширений, способных повлиять на проверку сайта. К таковым можно отнести некоторые блокировщики рекламы и специальное ПО, направленное на повышение безопасности.

Параметры браузера

    Разверните основе меню обозревателя и перейдите в «Дополнения».

Открытие раздела с дополнениями в Яндекс.Браузере

Отключение расширений в Яндекс.Браузере

В качестве альтернативного варианта можете прибегнуть к удалению ПО. Однако учтите, что доступно это лишь в случае с дополнениями «Из других источников», тогда как стандартные можно только деактивировать.

Подробнее: Удаление расширений в Яндекс.Браузере

Отключение VPN

Особое внимание стоит уделить прокси, часто препятствующим правильной загрузке веб-сайтов. Процедура деактивации VPN на примере рассматриваемого обозревателя была представлена в отдельной инструкции на сайте.

Подробнее: Правильное отключение VPN в Яндекс.Браузере

Процесс отключения VPN в Яндекс.Браузере

Параметры расширений

Некоторые расширения предоставляют собственные настройки безопасности, отключение которых также может повлиять на исправление ошибки без деактивации основных функций ПО. К примеру, в AdGuard нужная опция называется «Защита от фишинговых и вредоносных сайтов» и располагается на вкладке «Основные».

Пример настроек одного из расширений в Яндекс.Браузере

Мы не будем рассматривать дополнения по-отдельности, однако вам не стоит забывать про такие варианты. Кроме того, всегда можно попытаться деактивировать то или иное расширение на конкретном веб-сайте, зайти на который не получается.

Способ 7: Изменение настроек времени

Из-за неправильной даты и времени в ОС Виндовс на веб-сайтах точно так же иногда появляется сообщение о ненадежном соединении. Чтобы устранить проблему, лучше всего произвести автоматическую синхронизацию времени через интернет, руководствуясь нашими инструкциями.

Подробнее: Настройка времени на ПК с Windows 7 Устранение проблем с временем на компьютере

Переход к изменение даты и времени на компьютере с Windows

Способ 8: Отключение антивируса

Как и расширения, антивирусные программы могут влиять на появление сообщения в Яндекс.Браузере, так как добавляют собственные средства проверки безопасности. В таком случае к оптимальным решениям можно отнести указание сайта в списке исключений или же временное отключение антивирусной программы.

Подробнее: Отключение стороннего антивируса Отключение брандмауэра в Windows XP, Windows 7, Windows 8 и Windows 10

Процесс отключения брандмауэра в Windows 10

Способ 9: Поиск и удаление вирусов

Причиной ошибки может быть не только антивирус, но и, напротив, вредоносное ПО, в том числе поражающее один лишь браузер. Для устранения неисправностей в такой ситуации необходимо произвести проверку компьютера на заражение и, если нужно, выполнить удаление вирусов.

Подробнее: Антивирусы для компьютера Поиск вирусов с помощью программ Поиск вирусов на ПК с помощью онлайн-сервисов Очистка ПК от вирусов без установки антивируса Удаление рекламных вирусов из браузера

Выбор программы для удаления вирусов с компьютера

Обновите корневые сертификаты Windows

Если ваш компьютер находится в изолированном сегменте, давно не обновлялся или на нем совсем отключена служба автоматического обновления, на вашем компьютере могут отсутствовать новые корневые доверенные сертификаты (TrustedRootCA). Рекомендуем выполнить обновление системы: установить последние обновления безопасности, в случае с Windows 7 – обязательно установить SP1 (KB976932) и обновления часовых поясов (KB2998527).

Вы можете вручную обновить корневые сертификаты по статье: Как вручную обновить корневые сертификаты в Windows (так же рекомендуем проверить хранилище сертификатов на предмет недоверенных сертификатов, это позволит предотвратить перехват вашего HTTPs трафика и ряд других проблем).

Проверка файла hosts

Иногда контент в интернете может быть заблокированным на системном уровне. Если адреса внесены в файл hosts, то такая ошибка может появиться. Поэтому проверьте записи в данном файле и удалить их, если нужно.

  1. Нажав «Win+R», вставьте в строку путь C:\Windows\System32\drivers\etc и откройте.
  2. Найдите hosts и откройте его в блокноте.
  3. Просмотрите все записи после последнего знака решетки. Если в списке есть заблокированная страница, то удалите соответствующую строку. Также можно удалить все лишние записи после обозначения «# ::1 localhost» (смотрите пример на скриншоте).
  4. Сохраните файл комбинацией «Ctrl + S» и закройте.

Если документ не сохраняется, то скорее всего он находится под защитой антивируса. В таком случае повторите все шаги из безопасного режима.

После этого можно пробовать снова загружать страницы, на которых возникала проблема. Перезагружать компьютер не обязательно.

Отключите поддержку протокола QUIC

Проверьте, не включена ли в Chrome поддержка протокола QUIC (Quick UDP Internet Connections). Протокол QUIC позволяет гораздо быстрее открыть соединение и согласовать все параметры TLS (HTTPs) при подключении к сайту. Однако в некоторых случая он может вызывать проблемы с SSL подключениями. Попробуйте отключить QUIC:

  1. Перейдите на страницу: chrome://flags/#enable-quic;
  2. Найдите опцию Experimental QUIC protocol;
  3. Измените значение опции Default на Disabled;
  4. Перезапустите Chrome.

Experimental QUIC protocol - отключить в chrome

Причины ошибки

У сбоя «невозможно установить безопасное соединение» бывает несколько причин. В основном, за него отвечает код ошибки, который отображается на странице в браузере. Это означает, что у Яндекса возникли проблемы при работе с протоколами HTTPS/SSL. Это протоколы шифрования, отвечающие за безопасное соединение с сервером, а также обмен данными между ним и пользователем.

В этом случае информация может быть перехвачена или подменена, что несет угрозу данным клиента. То есть злоумышленники получат доступ к какой-то зашифрованной информации, которой смогут потом воспользоваться к собственной выгоде.

  1. Проблемы самого сайта. Проверить это несложно. Зайдите с другого устройства, например, с компьютера и телефона. Используйте разные сети, например, на одном вайфай, а на другом обмен мобильными данными от оператора. Если сбой все равно присутствует, то проблемы у самой площадки. Здесь сделать ничего не получится, придется ждать, пока сайт починят.
  2. Если выдает сообщение ERR_CERT_DATE_INVALID, то причина в неверно установленном времени или дате. Проверьте своё устройство, синхронизируйте время с интернетом. Возможно, произошел автоматический переход на зимнее/летнее время или просто сбилась дата. В этом случае ошибка пропадет сразу после смены настроек.
  3. Иногда выдает сообщение ERR_CERT_AUTHORITY_INVALID. Обычно оно возникает при подключении через чужой вайфай или при использовании vpn. В этом случае дело может быть в атаке на устройство с использованием данных сетей. Здесь стоит быть крайне осторожными и не переходить на площадки, в которых требуется вводить логины и пароли, а также любые другие данные.
  4. Зайдите в режим инкогнито и перейдите на нужный сайт. Если ошибок нет, то придется разбираться с настройками браузера.
  5. При сбое только в одной сети, например, вайфай или мобильного оператора, проблема в настройках самого провайдера. Если компьютер по проводу и вайфаю не открывает сайт, а при использовании мобильного интернета с этим нет проблем, то дело легко может оказаться в настройках оператора связи. Со стороны пользователя здесь ничем не помочь, остается или переходить на сайт на свой страх и риск или не пользоваться им.

Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные.

После этого откроется дополнительная информация типа:

Не удалось подтвердить, что это сервер site.ru. Его сертификат безопасности относится к trali.vali.com. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные.

Выглядит это примерно так:

  • Приложение Авито ваше подключение не защищено Андроид — что делать

Тут есть возможность ещё раз подумать и решить, а нужно ли туда переходить.

Если нужно, то переходим по ссылке в самом низу страницы: «Перейти на сайт site.ru (небезопасно

Как выглядит страница «Подключение не защищено» в Google Chrome и как пройти дальше на сайт

Если мы уверены, что ссылка правильная и точно знаем, что нам нужно её открыть, то стоит продолжить, прочитав предупреждение:

Подключение не защищено

Выглядит это всё примерно так:

И для продолжения нужно нажать на ссылку «Дополнительные сведения», расположенную внизу слева.

Как устранить ошибки подключения к Интернету

Если при попытке открыть веб-страницу появляется сообщение об ошибке, следуйте инструкциям ниже.

Если ошибка, с которой вы столкнулись, не описана в этой статье, посмотрите инструкции по устранению проблем с загрузкой страниц или скачиванием файлов.

Как устранить большую часть ошибок подключения

Если при переходе на сайт появляется ошибка, для начала сделайте следующее:

  1. Убедитесь, что правильно ввели адрес сайта.
  2. Проверьте подключение к интернету.
  3. Обратитесь к владельцу сайта.

Как устранить определенные виды ошибок

Это сообщение означает, что зафиксировано слишком много попыток перенаправить вас на другой адрес.

Чтобы устранить проблему, удалите файлы cookie. Ошибка может быть связана с ними.

Это сообщение означает, что на странице возникла неизвестная ошибка. Чтобы устранить ее, обратитесь к владельцу сайта.

Если в сообщении об ошибке упоминаются HSTS, сертификаты конфиденциальности или недопустимый адрес сайта, выполните следующие действия.

Шаг 1. Войдите на портал

Чтобы воспользоваться общедоступной сетью Wi-Fi (например, в кафе или аэропорту), сначала подключитесь к ней, открыв любую веб-страницу с префиксом http:// .

  1. Перейдите на любой сайт, адрес которого начинается с http:// , например http://example.com.
  2. Чтобы получить доступ к Интернету, выполните вход на открывшейся странице.
Шаг 2. Откройте веб-страницу в режиме инкогнито (только на компьютере)

Откройте нужную страницу в режиме инкогнито.

Если это помогло, ошибка вызвана одним из расширений Chrome. Чтобы устранить проблему, отключите его. Подробнее о том, как управлять расширениями Chrome…

Шаг 3. Обновите операционную систему

Убедитесь, что установленная на устройстве операционная система, например Windows или macOS, обновлена до последней версии.

Шаг 4. Временно отключите антивирусную программу

Антивирусные программы с функцией защиты или сканирования HTTPS мешают защитной системе Chrome.

Чтобы устранить проблему, отключите антивирусное ПО. Если после этого веб-страница открылась, просматривайте защищенные сайты, отключив антивирус.

Завершив работу с сайтом, не забудьте снова включить антивирусную программу.

Шаг 5. Обратитесь за помощью

Если проблему решить не удалось, обратитесь к владельцу сайта или посетите справочный форум Chrome.

Эта ошибка возникает при использовании портала Wi-Fi, для работы с которым требуется выполнить вход.

В этом случае просто нажмите Подключиться на открываемой странице.

Эта ошибка возникает, если дата и время на компьютере или мобильном устройстве установлены неправильно.

Чтобы устранить проблему, измените настройки системных часов.

Эта ошибка возникает при переходе на веб-сайт с устаревшим защитным кодом. Для вашей защиты Chrome блокирует такие подключения.

Вы владелец сайта? Попробуйте обновить сервер, чтобы он поддерживал протокол ECDHE, и отключите шифр DHE. Если протокол ECDHE недоступен, отключите все наборы шифров DHE и используйте простой алгоритм RSA.

Эта ошибка возникает при переходе на веб-сайт с устаревшим защитным кодом. Для вашей защиты Chrome блокирует такие подключения.

Вы владелец сайта? Попробуйте изменить настройки сервера таким образом, чтобы вместо RC4 использовались TLS 1.2 и TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256. Шифр RC4 больше не считается безопасным. Если отключить его не удается, вам потребуется включить шифры, отличные от RC4.

Эта ошибка возникает, когда на компьютере с Windows установлено ПО Superfish. Чтобы удалить его с компьютера, выполните следующие действия:

  1. Запустите Chrome на компьютере.
  2. Перейдите на страницу службы поддержки Lenovo.
  3. Нажмите Download SuperFish Removal Tool (Скачать SuperFish Removal Tool).
  4. Нажмите на название скачанного файла (Lenovo.SuperFishRemovalTool.exe) в нижней части окна.
  5. Следуйте инструкциям на экране.

Это сообщение означает, что сайт использует сертификат, который неправильно настроен на вашем компьютере.

Чтобы исправить ошибку, выполните следующие действия:

  1. На компьютере с macOS нажмите на значок поиска Spotlight в правом верхнем углу экрана.
  2. В открывшемся поле введите «Связка ключей».
  3. Выберите Связка ключей в результатах поиска.
  4. В верхней части экрана нажмите ВидПоказать истекшие сертификаты.
  5. В правом верхнем углу экрана нажмите на значок поиска .
  6. Введите «DigiCert High» и нажмите клавишу Ввод.
  7. Найдите сертификат DigiCert High Assurance EV Root CA, который отмечен значком «Срок действия сертификата истек» , и выберите его.
  8. Нажмите Delete на клавиатуре.

«Возможно, вы имели в виду [название сайта]?»

Это сообщение появляется, если при переходе на сайт его доменное имя немного отличается от имени того сайта, который вы посещаете обычно. Вам будет предложено перейти на сайт, который сохранен в истории Chrome.

  • Чтобы перейти на этот сайт, нажмите на его имя или кнопку Продолжить.
  • Чтобы перейти по первоначальной ссылке, нажмите Пропустить.

Ничего не помогло? Возможно, защита вашего интернет-подключения нарушена. Чтобы узнать больше, посетите справочный форум Chrome

Ошибка «Этот сайт не может обеспечить безопасное соединение» в Chrome, Opera и Яндекс Браузер

date31.03.2022
useritpro
directoryWindows 10, Windows 11
commentsкомментариев 35

У меня почему-то перестали открываться некоторые HTTPS сайты (не все!). При попытке открыть такой сайт в браузере появляется окно с ошибкой «Этот сайт не может обеспечить безопасное соединение». Сайты не отображаются как в Google Chrome, так и в Opera, Яндекс Браузере и Microsoft Edge. Без HTTPS некоторые сайты открываются, но не все, только те, у которых страницы доступны и по протоколу HTTPS и по протоколу HTTP. В Google Chrome ошибка при открытии HTTPS сайт выглядит так:

Chrome - Этот сайт не может обеспечить безопасное соединение. Сайт sitename.ru отправил недействительный ответ. ERR_SSL_PROTOCOL_ERROR

Клиент и сервер поддерживают разные версии протокола SSL и набора шифров. Скорее всего, сервер использует шифр RC4, который считается небезопасный.» [/alert]

На сайте sitename.ru используется неподдерживаемый протокол. ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Или в Mozilla Firefox :

В Opera и Яндекс Браузере ошибки выглядит примерно также.

Как мне открыть такие сайты?

Ответ

Как вы уже вероятно поняли, проблема связана с проблемами при SSL взаимодействии между вашим компьютеров и HTTPS сайтом. Причины такой ошибки могут быть довольно разные. В этой статье я попробовал собрать все методы исправления ошибки «Этот сайт не может обеспечить безопасное соединение» (This site can’t provide a secure connection, ERR_SSL_PROTOCOL_ERROR) в различных браузерах.

Сразу хочется отметить, что несмотря на то, что браузеры Google Chrome, Opera, Яндекс Браузер и Edge выпускаются разными компаниями, на самом деле все эти браузеры основаны на одном и том же движке — WebKit (Chromium) и проблема с ошибками при открытии HTTPS сайтов в них решается одинаково.

В первую очередь нужно убедиться, что проблема не на стороне самого HTTPS сайта. Попробуйте открыть его с других устройств (телефон, планшет, домашний/рабочий компьютер и т.д.). Также проверьте, открывается ли в других браузерах, например, IE/Edge или Mozilla Firefox. В Firefox похожая ошибка обсуждалась в статье Ошибка при установлении защищённого соединения в Mozilla Firefox.

Очистите в брайзере кэш и куки, сбросьте SSL кэш

Кэш и куки браузера могут быть частой причиной возникновения ошибок с SSL сертификатами. Рекомендуем сначала очистить в браузере кэш и куки. В Chrome нужно нажать сочетание клавиш Ctrl + Shift + Delete, выберите промежуток времени (Все время) и нажмите кнопку очистки данных (Удалить данные / Clear Data).

Очистиь кэш и куки chrome

Чтобы очистить SSL кэш в Windows:

  1. Перейдите в раздел Панель управления -> Свойства браузера;
  2. Щелкните по вкладке Содержание;
  3. Нажмите на кнопку Очистить SSL (Clear SSL State);
  4. Должно появится сообщение “SSL-кэш успешно очищен”;
  5. Осталось перезапустить браузер и проверить, осталась ли ошибка ERR_SSL_PROTOCOL_ERROR.

Очистить SSL кэш Windows

Отключите сторонние расширения в браузере

Рекомендуем отключить (удалить) сторонние расширения браузера, особенно всякие анонимайзеры, прокси, VPN, расширения антивируса и другие подобные Addon-ы, которые могут вмешиваться в прохождение трафика до целевого сайта. Посмотреть список включенных расширения в Chrome можно, перейдя в Настройки -> Дополнительные инструменты -> Расширения, или перейдя на страницу chrome://extensions/ . Отключите все подозрительные расширения.

Отключите расширения Chrome

Проверьте настройки антивируса и файрвола

Если на вашем компьютере установлены антивирусная программа или межсетевой экран (часто он встроен в антивирус), возможно доступ к сайту блокируется именно ими. Чтобы понять, ограничивают ли доступ к сайту антивирусы или файрволы, попробуйте на время приостановить их работу.
Во многих современных антивирусах по-умолчанию присутствует модуль проверки SST/TLS сертификатов сайтов. Если антивирус обнаружит, что сайт использует недостаточно защищенный (или самоподписанный) сертификат или устаревшую версию протокола SSL (тот же SSL 3.0 или TLS 1.0), доступ к пользователя к такому сайту может быть ограничен. Попробуйте отключить сканирование HTTP/HTTPS трафика и SSL сертификатов. В различных антивирусах эта опция может называть по-разному. Например:

  • В Dr.Web блокировать доступ к сайтам может встроенный сетевой экран (SpIDer Gate);
  • В ESET NOD32 нужно отключить опцию «Включить фильтрацию протокола SSL/TLS»; Включить фильтрацию протокола SSL/TLS ESET NOD32
  • В Avast опция называется «Включить сканирование HTTPs» (находится в разделе Настройки -> Активная защита -> Веб экран -> Настройки -> Основные настройки). Avast Включить сканирование HTTPs
  • В Kaspersky Internet Security нужно перейти в Настройки -> Дополнительно -> Сеть -> добавьте сайт в исключения или выберите опцию Не проверять защищенные соединения.  Не проверять защищенные SSL TLS соединения в Kaspersky Internet Security

Проверьте настройки даты и времени

Неправильная дата и время (и часового пояса) на компьютере также может быть причиной ошибки при установке защищенного соединения с HTTPS сайтами. Ведь при выполнении аутентификации система проверяет срок создания и дату истечения сертификата сайта и вышестоящего центра сертификации.

Проверьте что у вас установлено правильно время и часовой пояс. Если время постоянно сбивается – смотри статью “Сбивается время на компьютере при выключении: что делать?”.

Обновите корневые сертификаты Windows

Если ваш компьютер находится в изолированном сегменте, давно не обновлялся или на нем совсем отключена служба автоматического обновления, на вашем компьютере могут отсутствовать новые корневые доверенные сертификаты (TrustedRootCA). Рекомендуем выполнить обновление системы: установить последние обновления безопасности и обновления часовых поясов.

Вы можете вручную обновить корневые сертификаты по статье: Как вручную обновить корневые сертификаты в Windows (так же рекомендуем проверить хранилище сертификатов на предмет недоверенных сертификатов, это позволит предотвратить перехват вашего HTTPs трафика и ряд других проблем).

Отключите поддержку протокола QUIC

Проверьте, не включена ли в Chrome поддержка протокола QUIC (Quick UDP Internet Connections). Протокол QUIC позволяет гораздо быстрее открыть соединение и согласовать все параметры TLS (HTTPs) при подключении к сайту. Однако в некоторых случая он может вызывать проблемы с SSL подключениями. Попробуйте отключить QUIC:

  1. Перейдите на страницу: chrome://flags/#enable-quic;
  2. Найдите опцию Experimental QUIC protocol;

Experimental QUIC protocol - отключить в chrome

Проверьте версии протоколов TLS, поддерживаемых вашим браузером и сайтом

Проверьте, какие версии протоколов TLS/SSL и методы шифрования (Cipher Suite ) поддерживаются вашим браузером. Для этого просто откройте веб страницу https://clienttest.ssllabs.com:8443/ssltest/viewMyClient.html

Онлайн сервис SSL Labs вернет список протоколов и методов шифрования, которые поддерживает ваш блаузер. Например, в моем примере Chrome поддерживает TLS 1.3 и TLS 1.2. Все остальные протоколы (TLS 1.1, TLS 1.0, SSL3 и SSL 2) отключены.

Чуть ниже указан список поддерживаемых методов шифрования.

Cipher Suites (in order of preference)

  • TLS_AES_128_GCM_SHA256
  • TLS_CHACHA20_POLY1305_SHA256
  • TLS_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
  • TLS_RSA_WITH_AES_128_GCM_SHA256
  • TLS_RSA_WITH_AES_256_GCM_SHA384
  • TLS_RSA_WITH_AES_128_CBC_SHA
  • TLS_RSA_WITH_AES_256_CBC_SHA

какие версии tls и ssl поддерживает ваш браузер

Get-TlsCipherSuite | Format-Table -Property CipherSuite, Name

Затем проверьте список протоколов TLS/SSL, которые поддерживает ваш сайт. Для этого воспользуйтесь онлайн сервисом проверки SSL https://www.ssllabs.com/ssltest/analyze.html?d=domain.ru (замените domain.ru на адрес сайта, который вы хотите проверить).

Проверьте, все ли версии TLS/SSL поддерживаемые сайтом доступны в вашем браузере.

В этом примере видно, что сайт не поддерживает TLS 3.1 и SSL3/2. Аналогично сравните список Cipher Suite.

список tls ssl протоколов и методов ширования, поддерживаемых сайтом/сервером

Если метод шифрования не поддерживается вашим браузером, возможно нужно включить его в Windows.

Если сайт не поддерживает SSL протоколы, которые требует использовать клиент, то при подключении вы увидите ошибку “ Этот сайт не может обеспечить безопасное соединение”.

Включите поддержку старых версий протоколов TLS и SSL

И самый последний пункт. Cкорее всего для решения проблемы вам достаточно будет включить поддержку старых версий протоколов TLS и SSL. В большинстве случае он окажется самым эффективным, но я намеренно перенес его в конец статьи. Объясню почему.

Старые версии протоколов TLS и SSL отключены не по простой прихоти разработчиков, а в связи с наличием большого количества уязвимостей, которые позволяют злоумышленникам перехватить ваши данные в HTTPS трафике и даже видоизменить их. Бездумное включение старых протоколов существенно снижает вашу безопасность в Интернете, поэтому к этому способу нужно прибегать в последнюю очередь, если все другое точно не помогло.

Современные браузеры и ОС уже давно отказались от поддержки устаревших и уязвимых протоколов SSL/TLS (SSL 2.0, SSL 3.0 и TLS 1.1). Стандартном сейчас считаются TLS 1.2 и TLS 1.3

Если на стороне сайта используется более старая версия протокола SSL/TLS, чем поддерживается клиентом/браузером, пользователь видит ошибку установки безопасного подключения ERR_SSL_VERSION_OR_CIPHER_MISMATCH. Такая ошибка появляется, если клиент на этапе TLS Handshake обнаружил, что на сайте используется протокол шифрования или длина ключа, которая не поддерживается вашим браузером. Выше мы показали, как определить набор протоколов и шифров, поддерживаемых сервером.

Чтобы разрешить использовать старые версии протоколов SSL/TLS в Windows (еще раз отмечаю – это небезопасно!):

включить TLS 1.0, TLS 1.1

  1. Откройте Панель Управления -> Свойства браузера;
  2. Перейдите на вкладку Дополнительно;
  3. Включите опции TLS 1.0, TLS 1.1 и TLS 1.2 (если не помогло, включите также SSL 3.0,2.0).
  4. Перезапустите браузер.

Если все рассмотренные способы не помогли избавиться от ошибки «Этот сайт не может обеспечить безопасное соединение» также попробуйте:

    1. Проверить, что в файле C:\Windows\System32\drivers\etc\hosts отсутствуют статические записи. Файл hosts может использоваться в Windows в том числе для блокировки доступа к сайтам. Выведите содержимое файла hosts с помощью PowerShell: Get-Content $env:SystemRoot\System32\Drivers\etc\hosts
    2. Попробуйте использовать публичные DNS сервера, например – DNS сервер Google. В настройках сетевого подключения в качестве предпочитаемого DNS сервера укажите IP адрес 8.8.8.8;
    3. В Панели управления -> свойства браузера, убедитесь, что для зоны Интернет выбрана уровень безопасности Выше среднего или Средний. Если выбрана зона Высокий, некоторые SSL подключения могут блокироваться браузером.Средний уровень безопасности для зоны Интернет
    4. Возможно проблема связана с сертификатом сайта. Проверьте его с помощью онлайн утилит SSL Checker;
    5. Если на компьютере используется VPN или задан прокси сервер в Windows, попробуйте отключите их;
    6. В тестовых целях, если вам нужно быстро просмотреть содержимое сайта, можно отключить ошибки проверки SSL сертификатов в Chrome. Для этого нужно запустить его с параметром —ignore-certificate-errors: «C:\Program Files (x86)\Google\Chrome\Application\chrome.exe» —ignore-certificate-errors (не работайте в таком режиме постоянно и не отправляйте конфиденциальные данные пароли/кредитки в такой сессии);
    7. В Chrome проверьте, включен ли протокол TLS 1.3. В адресной строке перейдите в раздел настроек chrome://flags, С помощью поиска найдите параметр TLS 1.3. Убедитесь, что он включен (Enabled) или находится в состоянии Default. Если отключен – его нужно включить; TLS 1.3 в Chrome
    8. Если у вас используется одна из старых версий ОС (Windows XP или Windows 7), установите вместо Chrome браузер Mozilla Firefox. В отличии от движков на базе Chromium, Mozilla не использует собственные модули реализации протоколов шифрования SSL/TLS, а не встроенные в Windows.

    Предыдущая статьяПредыдущая статья Следующая статья Следующая статья

    Шифр rc4 как включить в Chrome?

    Наведите курсор на [Управление устройством] и нажмите [Конфигурация]. Нажмите [SSL/TLS] в разделе «Безопасность». Для IPv4 и IPv6 выберите «Активн.», чтобы активировать SSL/TLS. Выберите режим шифрования связи для параметра «Разрешить соединение SSL/TLS«.

    Как включить TLS в Firefox?

    В окне Свойства браузера откройте вкладку Дополнительно. Найдите раздел Безопасность, включите переключатель TLS 1.2 и нажмите кнопку ОК.

    Как отключить проверку TLS?

    Ее можно отключить в разделе Расширенные параметры > Интернет и электронная почта > SSL/TLS или с помощью политики. Если фильтрация протоколов отключена, программа не сканирует обмен данными по протоколу SSL.

    Какой браузер поддерживает Transport Layer Security?

    Представители Google, Microsoft, Mozilla и Apple объявили о том, что к 2020 году в их браузерах будет отключена поддержка Transport Layer Security (TLS) 1.0 и 1.1. Новой версией по умолчанию станет TLS 1.2. Браузеры Chrome, Edge, Internet Explorer, Firefox и Safari в данный момент имеют поддержку TLS 1.2.

    Как включить SSL Windows 10?

    1. Выберите вкладку «Безопасность каталога». В разделе «Безопасная связь» теперь доступна правка. Нажмите кнопку Изменить.
    2. Выберите «Требовать безопасный канал (SSL)». Примечание

    Как работает RC4?

    Алгоритм RC4, как и любой потоковый шифр, строится на основе генератора псевдослучайных битов. На вход генератора записывается ключ, а на выходе читаются псевдослучайные биты. Длина ключа может составлять от 40 до 2048 бит. Генерируемые биты имеют равномерное распределение.

    Как обновить протокол SSL?

    1. Запустить скачанный файл.
    2. Если появится окно предупреждения безопасности, нажать Открыть. Если данное окно не появится, то перейти к следующему шагу.
    3. Нажать Установить сертификат….
    4. Выбрать Локальный компьютер и нажать Далее.
    5. Нажать Далее.
    6. Нажать Готово.
    7. Сертификат успешно импортирован.

    Как включить TLS 1.2 в Explorer?

    1. Откройте Панель управления через Пуск. .
    2. Зайдите в раздел «Свойства браузера» и откройте блок «Дополнительно».
    3. Поставьте галочки рядом с «Использовать TLS 1.1 и TLS 1.2».
    4. Кликните по ОК для сохранения внесенных изменений.

    Как проверить используется ли TLS?

    Запустите веб-браузер на компьютере или мобильном устройстве. Это может быть любой браузер, например Chrome, Safari или Firefox. Перейдите на https://www.ssllabs.com/ssltest. Это бесплатный онлайн-сервис, с помощью которого можно узнать версию TLS для любого веб-сайта.

    На каком уровне модели OSI работает протокол SSL TLS?

    В многоуровневой модели OSI протокол SSL располагается между протоколом транспортного уровня (например, TCP), и протоколом прикладного уровня (чаще всего HTTP). Протокол SSL имеет два уровня: протокол записей (SSL Record Protocol) и протокол диалога (SSL Handshake Protocol).

Добавить комментарий

Ваш адрес email не будет опубликован.