У меня почему-то перестали открываться некоторые HTTPS сайты (не все!). При попытке открыть такой сайт в браузере появляется окно с ошибкой «Этот сайт не может обеспечить безопасное соединение». Сайты не отображаются как в Google Chrome, так и в Opera, Яндекс Браузере и Microsoft Edge. Без HTTPS некоторые сайты открываются, но не все, только те, у которых страницы доступны и по протоколу HTTPS и по протоколу HTTP. В Google Chrome ошибка при открытии HTTPS сайт выглядит так:
Этот сайт не может обеспечить безопасное соединение. Сайт sitename.ru отправил недействительный ответ. ERR_SSL_PROTOCOL_ERROR.
И так:
Этот сайт не может обеспечить безопасное соединение. На сайте sitename.ru используется неподдерживаемый протокол. ERR_SSL_VERSION_OR_CIPHER_MISMATCH.
Клиент и сервер поддерживают разные версии протокола SSL и набора шифров. Скорее всего, сервер использует шифр RC4, который считается небезопасный.» [/alert]
Или в Mozilla Firefox :
Secure Connection Failed
В Opera и Яндекс Браузере ошибки выглядит примерно также.
Как мне открыть такие сайты?
Ответ
Как вы уже вероятно поняли, проблема связана с проблемами при SSL взаимодействии между вашим компьютеров и HTTPS сайтом. Причины такой ошибки могут быть довольно разные. В этой статье я попробовал собрать все методы исправления ошибки «Этот сайт не может обеспечить безопасное соединение» (This site can’t provide a secure connection, ERR_SSL_PROTOCOL_ERROR) в различных браузерах.
Содержание:
- Очистите в брайзере кэш и куки, сбросьте SSL кэш
- Отключите сторонние расширения в браузере
- Проверьте настройки антивируса и файрвола
- Проверьте настройки даты и времени
- Обновите корневые сертификаты Windows
- Отключите поддержку протокола QUIC
- Проверьте версии протоколов TLS, поддерживаемых вашим браузером и сайтом
- Включите поддержку старых версий протоколов TLS и SSL
Сразу хочется отметить, что несмотря на то, что браузеры Google Chrome, Opera, Яндекс Браузер и Edge выпускаются разными компаниями, на самом деле все эти браузеры основаны на одном и том же движке — WebKit (Chromium) и проблема с ошибками при открытии HTTPS сайтов в них решается одинаково.
В первую очередь нужно убедиться, что проблема не на стороне самого HTTPS сайта. Попробуйте открыть его с других устройств (телефон, планшет, домашний/рабочий компьютер и т.д.). Также проверьте, открывается ли в других браузерах, например, IE/Edge или Mozilla Firefox. В Firefox похожая ошибка обсуждалась в статье Ошибка при установлении защищённого соединения в Mozilla Firefox.
Очистите в брайзере кэш и куки, сбросьте SSL кэш
Кэш и куки браузера могут быть частой причиной возникновения ошибок с SSL сертификатами. Рекомендуем сначала очистить в браузере кэш и куки. В Chrome нужно нажать сочетание клавиш Ctrl + Shift + Delete, выберите промежуток времени (Все время) и нажмите кнопку очистки данных (Удалить данные / Clear Data).
Чтобы очистить SSL кэш в Windows:
- Перейдите в раздел Панель управления -> Свойства браузера;
- Щелкните по вкладке Содержание;
- Нажмите на кнопку Очистить SSL (Clear SSL State);
- Должно появится сообщение “SSL-кэш успешно очищен”;
- Осталось перезапустить браузер и проверить, осталась ли ошибка ERR_SSL_PROTOCOL_ERROR.
Отключите сторонние расширения в браузере
Рекомендуем отключить (удалить) сторонние расширения браузера, особенно всякие анонимайзеры, прокси, VPN, расширения антивируса и другие подобные Addon-ы, которые могут вмешиваться в прохождение трафика до целевого сайта. Посмотреть список включенных расширения в Chrome можно, перейдя в Настройки -> Дополнительные инструменты -> Расширения, или перейдя на страницу
chrome://extensions/
. Отключите все подозрительные расширения.
Проверьте настройки антивируса и файрвола
Если на вашем компьютере установлены антивирусная программа или межсетевой экран (часто он встроен в антивирус), возможно доступ к сайту блокируется именно ими. Чтобы понять, ограничивают ли доступ к сайту антивирусы или файрволы, попробуйте на время приостановить их работу.
Во многих современных антивирусах по-умолчанию присутствует модуль проверки SST/TLS сертификатов сайтов. Если антивирус обнаружит, что сайт использует недостаточно защищенный (или самоподписанный) сертификат или устаревшую версию протокола SSL (тот же SSL 3.0 или TLS 1.0), доступ к пользователя к такому сайту может быть ограничен. Попробуйте отключить сканирование HTTP/HTTPS трафика и SSL сертификатов. В различных антивирусах эта опция может называть по-разному. Например:
Проверьте настройки даты и времени
Неправильная дата и время (и часового пояса) на компьютере также может быть причиной ошибки при установке защищенного соединения с HTTPS сайтами. Ведь при выполнении аутентификации система проверяет срок создания и дату истечения сертификата сайта и вышестоящего центра сертификации.
Проверьте что у вас установлено правильно время и часовой пояс. Если время постоянно сбивается – смотри статью “Сбивается время на компьютере при выключении: что делать?”.
Обновите корневые сертификаты Windows
Если ваш компьютер находится в изолированном сегменте, давно не обновлялся или на нем совсем отключена служба автоматического обновления, на вашем компьютере могут отсутствовать новые корневые доверенные сертификаты (TrustedRootCA). Рекомендуем выполнить обновление системы: установить последние обновления безопасности и обновления часовых поясов.
Вы можете вручную обновить корневые сертификаты по статье: Как вручную обновить корневые сертификаты в Windows (так же рекомендуем проверить хранилище сертификатов на предмет недоверенных сертификатов, это позволит предотвратить перехват вашего HTTPs трафика и ряд других проблем).
Отключите поддержку протокола QUIC
Проверьте, не включена ли в Chrome поддержка протокола QUIC (Quick UDP Internet Connections). Протокол QUIC позволяет гораздо быстрее открыть соединение и согласовать все параметры TLS (HTTPs) при подключении к сайту. Однако в некоторых случая он может вызывать проблемы с SSL подключениями. Попробуйте отключить QUIC:
- Перейдите на страницу: chrome://flags/#enable-quic;
- Найдите опцию Experimental QUIC protocol;
- Измените значение опции Default на Disabled;
- Перезапустите Chrome.
Проверьте версии протоколов TLS, поддерживаемых вашим браузером и сайтом
Проверьте, какие версии протоколов TLS/SSL и методы шифрования (Cipher Suite ) поддерживаются вашим браузером. Для этого просто откройте веб страницу https://clienttest.ssllabs.com:8443/ssltest/viewMyClient.html
Онлайн сервис SSL Labs вернет список протоколов и методов шифрования, которые поддерживает ваш блаузер. Например, в моем примере Chrome поддерживает TLS 1.3 и TLS 1.2. Все остальные протоколы (TLS 1.1, TLS 1.0, SSL3 и SSL 2) отключены.
Чуть ниже указан список поддерживаемых методов шифрования.
Cipher Suites (in order of preference)
- TLS_AES_128_GCM_SHA256
- TLS_CHACHA20_POLY1305_SHA256
- TLS_AES_256_GCM_SHA384
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
- TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
- TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
- TLS_RSA_WITH_AES_128_GCM_SHA256
- TLS_RSA_WITH_AES_256_GCM_SHA384
- TLS_RSA_WITH_AES_128_CBC_SHA
- TLS_RSA_WITH_AES_256_CBC_SHA
Полный список методов шифрования, включенных в Windows можно вывести с помощью PowerShell:
Get-TlsCipherSuite | Format-Table -Property CipherSuite, Name
Затем проверьте список протоколов TLS/SSL, которые поддерживает ваш сайт. Для этого воспользуйтесь онлайн сервисом проверки SSL
https://www.ssllabs.com/ssltest/analyze.html?d=domain.ru
(замените
domain.ru
на адрес сайта, который вы хотите проверить).
Проверьте, все ли версии TLS/SSL поддерживаемые сайтом доступны в вашем браузере.
В этом примере видно, что сайт не поддерживает TLS 3.1 и SSL3/2. Аналогично сравните список Cipher Suite.
Если метод шифрования не поддерживается вашим браузером, возможно нужно включить его в Windows.
Если сайт не поддерживает SSL протоколы, которые требует использовать клиент, то при подключении вы увидите ошибку “ Этот сайт не может обеспечить безопасное соединение”.
Включите поддержку старых версий протоколов TLS и SSL
И самый последний пункт. Cкорее всего для решения проблемы вам достаточно будет включить поддержку старых версий протоколов TLS и SSL. В большинстве случае он окажется самым эффективным, но я намеренно перенес его в конец статьи. Объясню почему.
Старые версии протоколов TLS и SSL отключены не по простой прихоти разработчиков, а в связи с наличием большого количества уязвимостей, которые позволяют злоумышленникам перехватить ваши данные в HTTPS трафике и даже видоизменить их. Бездумное включение старых протоколов существенно снижает вашу безопасность в Интернете, поэтому к этому способу нужно прибегать в последнюю очередь, если все другое точно не помогло.
Современные браузеры и ОС уже давно отказались от поддержки устаревших и уязвимых протоколов SSL/TLS (SSL 2.0, SSL 3.0 и TLS 1.1). Стандартном сейчас считаются TLS 1.2 и TLS 1.3
Если на стороне сайта используется более старая версия протокола SSL/TLS, чем поддерживается клиентом/браузером, пользователь видит ошибку установки безопасного подключения ERR_SSL_VERSION_OR_CIPHER_MISMATCH. Такая ошибка появляется, если клиент на этапе TLS Handshake обнаружил, что на сайте используется протокол шифрования или длина ключа, которая не поддерживается вашим браузером. Выше мы показали, как определить набор протоколов и шифров, поддерживаемых сервером.
Чтобы разрешить использовать старые версии протоколов SSL/TLS в Windows (еще раз отмечаю – это небезопасно!):
- Откройте Панель Управления -> Свойства браузера;
- Перейдите на вкладку Дополнительно;
- Включите опции TLS 1.0, TLS 1.1 и TLS 1.2 (если не помогло, включите также SSL 3.0,2.0).
- Перезапустите браузер.
Если все рассмотренные способы не помогли избавиться от ошибки «Этот сайт не может обеспечить безопасное соединение» также попробуйте:
-
- Проверить, что в файле C:WindowsSystem32driversetchosts отсутствуют статические записи. Файл hosts может использоваться в Windows в том числе для блокировки доступа к сайтам. Выведите содержимое файла hosts с помощью PowerShell:
Get-Content $env:SystemRootSystem32Driversetchosts
- Попробуйте использовать публичные DNS сервера, например – DNS сервер Google. В настройках сетевого подключения в качестве предпочитаемого DNS сервера укажите IP адрес 8.8.8.8;
- В Панели управления -> свойства браузера, убедитесь, что для зоны Интернет выбрана уровень безопасности Выше среднего или Средний. Если выбрана зона Высокий, некоторые SSL подключения могут блокироваться браузером.
- Возможно проблема связана с сертификатом сайта. Проверьте его с помощью онлайн утилит SSL Checker;
- Если на компьютере используется VPN или задан прокси сервер в Windows, попробуйте отключите их;
- В тестовых целях, если вам нужно быстро просмотреть содержимое сайта, можно отключить ошибки проверки SSL сертификатов в Chrome. Для этого нужно запустить его с параметром —ignore-certificate-errors:
"C:Program Files (x86)GoogleChromeApplicationchrome.exe" --ignore-certificate-errors
(не работайте в таком режиме постоянно и не отправляйте конфиденциальные данные пароли/кредитки в такой сессии); - В Chrome проверьте, включен ли протокол TLS 1.3. В адресной строке перейдите в раздел настроек chrome://flags, С помощью поиска найдите параметр TLS 1.3. Убедитесь, что он включен (Enabled) или находится в состоянии Default. Если отключен – его нужно включить;
- Если у вас используется одна из старых версий ОС (Windows XP или Windows 7), установите вместо Chrome браузер Mozilla Firefox. В отличии от движков на базе Chromium, Mozilla не использует собственные модули реализации протоколов шифрования SSL/TLS, а не встроенные в Windows.
- Проверить, что в файле C:WindowsSystem32driversetchosts отсутствуют статические записи. Файл hosts может использоваться в Windows в том числе для блокировки доступа к сайтам. Выведите содержимое файла hosts с помощью PowerShell:
Краткое руководство о том, как исправить ошибку в Chrome «Этот сайт не может обеспечить безопасное соединение» или «ERR_SSL_PROTOCOL_ERROR».
Если Google Chrome – ваш основной доступ в мир интернета, вы должны были хотя бы раз столкнуться с ошибкой «Этот сайт не может обеспечить безопасное соединение» или уведомлением об ошибке ERR_SSL_PROTOCOL_ERROR. В целом это описывает ряд ошибок, что вызывает разочарование, так как в большинстве случаев нет легко распознаваемой причины. Ошибки SSL могут появляться как на самых популярных сайтах, так и на самых менее посещаемых.
Как мы только, что обсуждали, что касается причины, по которой Google иногда говорит: «Этот сайт не может обеспечить безопасное соединение», то практически невозможно связать ее с одной причиной. Это может быть что угодно, от такой тривиальной проблемы, как неправильная дата в системе, до гораздо более сложных проблем с сервером.
Шаги по устранению неполадок, чтобы исправить ERR_SSL_PROTOCOL_ERROR в Google Chrome. Если какой-то не помог, попробуйте следующий совет.
ERR_SSL_PROTOCOL_ERROR дата и время
Касаемо сбитой даты и времени, по последним данным ошибка будет именно ERR_CERT_DATE_INVALID
В этом случае неправильные настройки даты и времени могут вызывать у вас проблемы. Итак, убедитесь, что ваша система не отстает и не забегает вперед. Почему это проблема? Срок действия ssl сертификата является чрезвычайно важным фактором в процессе аутентификации, а это означает, что нужно держать очень конкретные вкладки, указывающие время подписи сертификата и срок его действия. Если есть проблема с временем и датой вашей системы, это может вызвать всевозможные проблемы во время аутентификации. Эти браузеры спроектированы так, чтобы проявлять осторожность, поэтому такая простая вещь, как неправильное время, может вызвать ошибку SSL-соединения.
ERR_SSL_PROTOCOL_ERROR очистка данных браузера Chrome
От одного очевидного решения к другому.
Если у вас правильная дата и время на устройстве, пора очистить кеш и файлы Cookie в Google Chrome. Для этого нажмите Ctrl + Shift + Delete и удалите данные из истории браузера. В целом мы рекомендуем почаще чистить эти данные.
ERR_SSL_PROTOCOL_ERROR очистка состояния SSL
Если ничего из вышеперечисленного не работает, следующее, что вам следует попробовать, – это очистить состояние SSL. Для этого выполните следующие действия:
1. Сначала перейдите в раздел «Настройка и управление Google Chrome» – три точки, которые вы видите чуть ниже кнопки закрыть.
2. Теперь нажмите «Настройки».
3. Прокрутите страницу вниз и откройте Дополнительные настройки.
4. Перейдите к разделу «Открыть настройки прокси», прокрутив вниз или выполнив поиск в строке поиска.
5. Откроется окно с названием «Свойства Интернета».
6. Перейдите в окно содержимого и нажмите кнопку «Очистить состояние SSL».
Исправление этой ошибки по-средством отключения протокола QUIC
QUIC (Quick UDP Internet Connections) обеспечивает подключение к серверам Google, эквивалент TLS/SSL. По умолчанию в Chrome включен протокол QUIC.
Чтобы отключить его, скопируйте chrome: // flags / # enable-quic (без пробелов) и вставьте его в адресную строку, нажмите Enter. В верхней части экрана установлен по умолчанию протокол QUIC. Отключите его и перезапустите Chrome.
Это не обязательно совет, но было доказано, что это работает в некоторых малоизвестных случаях, поэтому мы включаем его в список.
Проверьте настройки антивируса
Предупреждение: этот шаг не совсем безопасен, поскольку он разрешает использовать старые и небезопасные протоколы SSL/TLS, которые все еще используются на некоторых веб-сайтах.
Возможно, вы этого не знаете, но ваше антивирусное программное обеспечение следит за веб-страницами, которые вы посещаете, и защищает вас от любых угроз, которые они могут представлять или содержать. Это делается путем проверки протокола SSL/TLS, который использует веб-сайт. Если протокол окажется небезопасным и устаревшим, он не позволит вам посетить сайт.
Не существует единого способа изменить настройки для всего антивирусного программного обеспечения, поскольку пользовательский интерфейс и настройки отличаются от одного программного обеспечения к другому. Вам нужно будет найти и посмотреть, сканирует ли он протоколы SSL. Если это так, отключите его и посмотрите, что произойдет. Если проблема не исчезнет, вернитесь к исходным настройкам.
Примечание
Обычно причина того, что антивирусная программа вызывает тревогу о соединении SSL/TLS, заключается в том, что сервер пытается установить соединение, используя устаревшую или уязвимую версию SSL или TLS, такую как SSL 3.0 или TLS 1.0.
Включите все версии SSL/TLS – как последний шаг
Предупреждение: этот шаг не совсем безопасен, поскольку он позволяет использовать старые и небезопасные протоколы SSL/TLS, которые все еще используются на некоторых веб-сайтах.
Когда вы посещаете веб-сайт с SSL соединением, он использует протоколы SSL/TLS для связи с сервером. Иногда версия веб-сайта SSL/TLS может быть несовместима с вашей версией браузера Chrome, поскольку Chrome по умолчанию не разрешает запуск устаревших протоколов SSL/TLS. Следовательно, вам нужно изменить эти настройки протокола SSL/TLS:
1. Нажмите на три точки, которые вы видите в правом верхнем углу Chrome, и нажмите «Настройки».
2. Теперь прокрутите вниз и перейдите к дополнительным настройкам.
3. Найдите настройки прокси и откройте его.
4. Нажмите на Advanced (расширенные настройки)
5. Прокрутите вниз, пока не появится раздел Безопасность. Теперь убедитесь, что вы подключили все версии SSL и TLS.
6. Щелкните Применить.
7. Перезапустите Chrome.
Примечание
Считайте этот совет теоретическим. Все основные браузеры объявили о планах отключить поддержку всех предыдущих версий TLS, сохранить TLS 1.2 и недавно опубликованный TLS 1.3. Это делается из соображений безопасности. Не включайте поддержку устаревших версий TLS и SSL с известными уязвимостями. Никакая законная организация не попросит вас нарушить настройки безопасности вашего браузера для взаимодействия с их веб-сайтом.
Мы надеемся, что это руководство помогло вам исправить сообщения ERR_SSL_PROTOCOL_ERROR в браузере Chrome. А если нет, поделитесь комментариями к этой статье и мы постараемся помочь вам с этим.
Как устранить ошибки подключения к Интернету
Если при попытке открыть веб-страницу появляется сообщение об ошибке, следуйте инструкциям ниже.
Если ошибка, с которой вы столкнулись, не описана в этой статье, посмотрите инструкции по устранению проблем с загрузкой страниц или скачиванием файлов.
Как устранить большую часть ошибок подключения
Если при переходе на сайт появляется ошибка, для начала сделайте следующее:
- Убедитесь, что правильно ввели адрес сайта.
- Проверьте подключение к интернету.
- Обратитесь к владельцу сайта.
Как устранить определенные виды ошибок
“Подключение не защищено”, NET::ERR_CERT_AUTHORITY_INVALID, ERR_CERT_COMMON_NAME_INVALID, NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM, ERR_CERTIFICATE_TRANSPARENCY_REQUIRED или “Ошибка сертификата SSL”
Если в сообщении об ошибке упоминаются HSTS, сертификаты конфиденциальности или недопустимый адрес сайта, выполните следующие действия.
Шаг 1. Войдите на портал
Чтобы воспользоваться общедоступной сетью Wi-Fi (например, в кафе или аэропорту), сначала подключитесь к ней, открыв любую веб-страницу с префиксом http://
.
- Перейдите на любой сайт, адрес которого начинается с
http://
, например http://example.com. - Чтобы получить доступ к Интернету, выполните вход на открывшейся странице.
Шаг 2. Откройте веб-страницу в режиме инкогнито (только на компьютере)
Откройте нужную страницу в режиме инкогнито.
Если это помогло, ошибка вызвана одним из расширений Chrome. Чтобы устранить проблему, отключите его. Подробнее о том, как управлять расширениями Chrome…
Шаг 3. Обновите операционную систему
Убедитесь, что установленная на устройстве операционная система, например Windows или macOS, обновлена до последней версии.
Шаг 4. Временно отключите антивирусную программу
Антивирусные программы с функцией защиты или сканирования HTTPS мешают защитной системе Chrome.
Чтобы устранить проблему, отключите антивирусное ПО. Если после этого веб-страница открылась, просматривайте защищенные сайты, отключив антивирус.
Завершив работу с сайтом, не забудьте снова включить антивирусную программу.
Шаг 5. Обратитесь за помощью
Если проблему решить не удалось, обратитесь к владельцу сайта или посетите справочный форум Chrome.
“Подключитесь к сети”
Эта ошибка возникает при использовании портала Wi-Fi, для работы с которым требуется выполнить вход.
В этом случае просто нажмите Подключиться на открываемой странице.
“Веб-страница недоступна” или ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Эта ошибка возникает при переходе на веб-сайт с устаревшим защитным кодом. Для вашей защиты Chrome блокирует такие подключения.
Вы владелец сайта? Попробуйте изменить настройки сервера таким образом, чтобы вместо RC4 использовались TLS 1.2 и TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256. Шифр RC4 больше не считается безопасным. Если отключить его не удается, вам потребуется включить шифры, отличные от RC4.
“Истек срок действия сертификата DigiCert. Удалите его.” (только для macOS)
Это сообщение означает, что сайт использует сертификат, который неправильно настроен на вашем компьютере.
Чтобы исправить ошибку, выполните следующие действия:
- На компьютере с macOS нажмите на значок поиска Spotlight в правом верхнем углу экрана.
- В открывшемся поле введите “Связка ключей”.
- Выберите Связка ключей в результатах поиска.
- В верхней части экрана нажмите Вид Показать истекшие сертификаты.
- В правом верхнем углу экрана нажмите на значок поиска .
- Введите “DigiCert High” и нажмите клавишу Ввод.
- Найдите сертификат DigiCert High Assurance EV Root CA, который отмечен значком “Срок действия сертификата истек” , и выберите его.
- Нажмите Delete на клавиатуре.
“Возможно, вы имели в виду [название сайта]?”
Это сообщение появляется, если при переходе на сайт его доменное имя немного отличается от имени того сайта, который вы посещаете обычно. Вам будет предложено перейти на сайт, который сохранен в истории Chrome.
- Чтобы перейти на этот сайт, нажмите на его имя или кнопку Продолжить.
- Чтобы перейти по первоначальной ссылке, нажмите Пропустить.
Ничего не помогло? Возможно, защита вашего интернет-подключения нарушена. Чтобы узнать больше, посетите справочный форум Chrome
Эта информация оказалась полезной?
Как можно улучшить эту статью?
На днях столкнулся с ошибкой “Этот сайт не может обеспечить безопасное соединение” в браузере Opera. В процессе решения этой ошибки узнал много интересной информации. Путем пробы разных вариантов, мне все таки удалось убрать эту ошибку. Сразу хочу сказать, что эта проблема очень неоднозначная. В том плане, что она может появляться в разных браузерах (Яндекс Браузер, Opera, Google Chrome, Mozilla, Edge), при попытке открыть разные сайты (в том числе Вконтакте, Одноклассники и т. д.), и решения могут быть самыми разными.
В моем случае, ошибку “Этот сайт не может обеспечить безопасное соединение” я увидел при попытке зайти на один популярный и точно безопасный сайт. Так же в Опере было сообщение, что такой-то сайт отправил недействительный ответ.
Думаю, ну ладно. Открыл Google Chrome, набрал адрес этого же сайта. И Хром мне так же выдал сообщение, что сайт не может обеспечить безопасное соединение. И еще добавил код ошибки: “ERR_SSL_PROTOCOL_ERROR”.
Открывают Яндекс Браузер, перехожу по этому же адресу, и снова ошибка:
В Mozilla ошибка выглядит немного иначе: “Ошибка при установлении защищённого соединения”, “SSL_ERROR_ACCESS_DENIED_ALERT”. Но суть та же.
Первое, что приходит на ум – проблем на стороне сайта. Но через некоторое время сайт по прежнему не открывался. А в том, что он работает и проблемы на моей стороне я был практически уверен. Тем более, что буквально несколько дней назад этот сайт открывался без каких-либо проблем.
Статьи по решению похожих проблем:
Не открываются некоторые сайты в браузере через роутер
Не удается найти DNS-адрес сервера. Решение ошибки
Часто бывают случаи, когда какой-то определенный сайт не открывается только в одном браузере, а в других работает нормально.
Как я исправил ошибку и отключил ее в Opera, Chrome и других браузерах
Сначала напишу о способе, который помог лично мне.
1
В моем случае был виновен антивирус Dr.Web (лицензия). Обычно, когда встроенный в Dr.Web брандмауэр (SpIDer Gate) блокирует какой-то сайт, то там появляется сообщение именно от самого антивируса, и все сразу понятно. В данном случае, ошибку о невозможности обеспечить безопасное соединение выдавал браузер. И я даже не мог подумать, что виновен именно Dr.Web.
Как только я отключил встроенный в антивирус брандмауэр, он же SpIDer Gate, ошибка в браузере пропала. Сайт без проблем открылся во всех браузерах.
Дальше я просто добавил сайт в исключения Dr.Web.
Вот такое решение в моем случае. Но все таки мне кажется, что проблема может быть на сайте. Что-то у них с SSL сертификатом. Но это мои догадки.
У вас, конечно же может быть установлен другой антивирус. Но там точно есть возможность временно отключить встроенный брандмауэр, или полностью отключить защиту.
2
Видел в интернете много советов, что нужно проверить дату на компьютере, планшете, смартфоне. На устройстве, где появляется ошибка. Да, действительно, данная проблема может возникнуть из-за неправильно установленной даты, или времени.
А еще эта ошибка так же может появляться на мобильных устройствах (Android, iOS), и в основном из-за настроек времени и даты.
3
Можно так же попробовать очистить кэш и куки в браузере. Особенно, если ошибка появляется в каком-то одном, конкретном браузере. Как сделать это в браузере Опера, я писал в статье: https://help-wifi.com/programmy-brauzery/kak-ochistit-istoriyu-kesh-kuki-brauzera-opera/. В других браузерах это можно без проблем сделать в настройках. Либо очистить все утилитой CCleaner.
4
Если есть возможность, попробуйте открыть этот же сайт с другого устройства. Так мы сможем понять в чем проблем: на стороне сайта, или на вашем устройстве.
А как вы отключили эту ошибку, какой способ помог вам? Если у вас есть полезная информация по этой теме – пишите в комментариях. Задавайте вопросы.
Неприятная ошибка, с которой все не очень понятно. Она связана с проблемами при SSL-взаимодействии между вашим компьютером и HTTPS-сайтом. Причины такой ошибки могут быть довольно разные.
Как правило, сталкиваемся с ней при доступе на порталы ФНС. И не ясно — куда копать. А что точно поможет — одним только богам криптографии известно.
Нам, кстати, тоже не ясно. Эта статья — попытка объединить множество рекомендаций в понятную структуру. По блокам. Как можно действовать и куда «бить». Самостоятельно или с привлечением других специалистов. Или для понимания, чтобы дойти до конца. До победы.
Потому что очень хочется, чтобы просто работало и работало просто. Без танцев, без бубнов и прочих технических штук. Но, к сожалению, они есть.
Особенно неприятно, когда вчера все было хорошо, а сегодня — никак. И толку не дать, что же случилось. Самое время для общей рекомендации — называется «проверьте позже». Шансов мало, но они есть (в моменте свалить «проблему» целиком на сервер, а не клиента и отношений).
«Много чего сказано, да не все сказывается». Автор неизвестен.
Итак, полный текст ошибки может выглядеть вот так:
Этот сайт не может обеспечить безопасное соединение
На сайте <название> используется неподдерживаемый протокол.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Неподдерживаемый протокол
Клиент и сервер поддерживают разные версии протокола SSL или набора шифров.
Общие рекомендации
Первым делом ещё раз ознакомьтесь с условиями доступа. Обычно во время проверки сервис или сайт дает подсказки, на каком этапе есть ошибки. Это позволит вам действовать более точно.
Либо минуйте страницу проверки (диагностики) — перейдите прямо в ЛК по прямой ссылке. Просто проверьте, получится ли войти.
Настройки на уровне ОС Windows
- Включите автоматическое обновление и поставьте актуальные обновления. Возможно, причина в том, что не обновлены корневые сертификаты в цепочках доверия. Подробнее — здесь.
- Синхронизируйте дату и время ПК с сервером в Интернете. Например, time.windows.com (автоматическая синхронизация времени).
- Проверьте версии протоколов TLS. Так вы узнаете, какие версии протоколов TLS/SSL и методы шифрования (Cipher Suite ) поддерживаются вашим браузером. Для этого откройте веб-страницу clienttest. Ознакомьтесь с требованиями целевого сайта, на который вы стремитесь попасть.
- Если на компьютере используется VPN или задан прокси-сервер в Windows, попробуйте отключите их.
Настройки защитных фильтров
- Временно отключите антивирусное программное обеспечение/брандмауэр.
- Отключите проверку защищенных соединений https или поставьте адрес в доверенные узлы сетевого модуля. Проверьте, что у вас не включено https-сканирование (встречается в Avast и ESET).
- Добавьте сайт в исключения антивируса.
- [для антивирусов Касперского] Попробуйте отключить выполнение скриптов взаимодействия с веб-страницами: перейдите в «Настройка → Настройки сети», снимите флажок «Внедрять в трафик скрипт взаимодействия с веб-страницами» и нажмите «Продолжить». Затем в правом нижнем углу нажмите «Сохранить → Да».
Настройки браузера
- Обновите ваш браузер согласно рекомендациям сайта по списку поддерживаемых или проверьте установку альтернативного браузера.
- На период проверки отключите дополнительные расширения в браузере, чтобы исключить их влияние на работу с порталами.
- [для Chrome] Отключите протокол QUIC (Experimental QUIC protocol) через страницу параметров chrome://flags/ — оставьте значение «Default» или выставьте «Disabled».
- [для Chrome] Запустите браузер с параметром игнорирования ошибок сертификатов “—ignore-certificate-errors” (не рекомендуется).
- Очистите кэш браузера. Например, для Chrome нажмите сочетание клавиш «Ctrl + Shift + Delete», выберите промежуток времени (Все время) и нажмите кнопку очистки данных (Удалить данные / Clear Data).
- Очистите кэш SSL в свойствах браузера Internet Explorer (Настройки — Свойства браузера — вкладка «Содержание» — Очистить SSL).
- Для теста включите в настройках IE поддержку старых версий протоколов SSL/TLS.
- Сбросьте параметры IE к настройкам по умолчанию, а затем заново настройте браузер согласно инструкции портала.
Прочее
Примечание. Они кажутся странными, но кто знает.
- Проверьте файл hosts на наличие сторонних записей.
- Укажите в настройках сетевого соединения другие публичные DNS-сервера (Google, Яндекс или другие — на ваше усмотрение).
- Удалите временные файлы Интернета и временные файлы для вашего профиля.
- Переустановите/обновите КриптоПро. При переустановке предварительно очистите ОС полностью от остатков программы с помощью официальной утилиты cspclean.
- Одновременная и корректная работа с разными криптопровайдерами (VipNet CSP, Континент-АП, Агава и др.) на одном ПК не гарантируется. Если установлены прочие СКЗИ — удалите их или перейдите на другое рабочее место.
✅ Проверяйте и действуйте. Вероятно, что-то из этого должно сработать и помочь — а что именно, вам и предстоит узнать. Поделитесь своим опытом в комментариях. Это будет полезно другим. Да пребудет с нами успешное соединение.
Вас также может заинтересовать:
_____________________________________
⚡ Подписывайтесь на канал или задавайте вопрос на сайте — постараемся помочь всеми техническими силами. Безопасной и производительной работы в Windows и 1С.
Подпишитесь на рассылку, чтобы быть в курсе последних новостей и обновлений. Кейсы клиентов и рекомендации по настройке 1С. Читайте первыми ► здесь.