Шифр rc4 как включить в Chrome?

Содержание

Как устранить ошибки подключения к Интернету

Шифр rc4 как включить в Chrome?

Поиск

Удалить поисковый запрос

Закрыть поиск

Приложения Google

Главное меню

Если при попытке открыть веб-страницу появляется сообщение об ошибке, следуйте инструкциям ниже.

Если ошибка, с которой вы столкнулись, не описана в этой статье, посмотрите инструкции по устранению проблем с загрузкой страниц или скачиванием файлов.

Если сайт не открывается, выполните следующие действия:

«Подключение не защищено», NET::ERR_CERT_AUTHORITY_INVALID, ERR_CERT_COMMON_NAME_INVALID, NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM, ERR_CERTIFICATE_TRANSPARENCY_REQUIRED или «Ошибка сертификата SSL»

Если в сообщении об ошибке упоминаются HSTS, сертификаты конфиденциальности или недопустимый адрес сайта, выполните следующие действия.

Шаг 1. Войдите на портал

Чтобы воспользоваться общедоступной сетью Wi-Fi (например, в кафе или аэропорту), сначала подключитесь к ней, открыв любую веб-страницу с префиксом http://.

  1. Перейдите на любой сайт, адрес которого начинается с http://, например http://example.com.
  2. Чтобы получить доступ к Интернету, выполните вход на открывшейся странице.

Шаг 2. Откройте веб-страницу в режиме инкогнито (только на компьютере)

Откройте нужную страницу в режиме инкогнито.

Если это помогло, ошибка вызвана одним из расширений Chrome. Чтобы устранить проблему, отключите его. Подробнее о том, как управлять расширениями Chrome…

Шаг 3. Обновите операционную систему

Убедитесь, что установленная на устройстве операционная система, например Windows или macOS, обновлена до последней версии.

Шаг 4. Временно отключите антивирусную программу

Антивирусные программы с функцией защиты или сканирования HTTPS мешают защитной системе Chrome.

Чтобы устранить проблему, отключите антивирусное ПО. Если после этого веб-страница открылась, просматривайте защищенные сайты, отключив антивирус.

Завершив работу с сайтом, не забудьте снова включить антивирусную программу.

Шаг 5. Обратитесь за помощью

Если проблему решить не удалось, обратитесь к владельцу сайта или посетите Справочный форум Chrome.

«Подключитесь к сети»

Эта ошибка возникает при использовании портала Wi-Fi, для работы с которым требуется выполнить вход.

В этом случае просто нажмите Подключиться на открываемой странице.

«Веб-страница недоступна» или ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Эта ошибка возникает при переходе на веб-сайт с устаревшим защитным кодом. Для вашей защиты Chrome блокирует такие подключения.

Вы владелец сайта? Попробуйте изменить настройки сервера таким образом, чтобы вместо RC4 использовались TLS 1.2 и TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256. Шифр RC4 больше не считается безопасным. Если отключить его не удается, вам потребуется включить шифры, отличные от RC4.

«Истек срок действия сертификата DigiCert. Удалите его» (только для macOS)

Это сообщение означает, что сайт использует сертификат, который неправильно настроен на вашем компьютере.

Чтобы исправить ошибку, выполните следующие действия:

  1. На компьютере с macOS нажмите на значок поиска Spotlight в правом верхнем углу экрана.
  2. В открывшемся поле введите «Связка ключей».
  3. Выберите Связка ключей в результатах поиска.
  4. В верхней части экрана нажмите ВидПоказать истекшие сертификаты.
  5. В правом верхнем углу экрана нажмите на значок поиска .
  6. Введите «DigiCert High» и нажмите клавишу Ввод.
  7. Найдите сертификат DigiCert High Assurance EV Root CA, который отмечен значком «Срок действия сертификата истек» , и выберите его.
  8. Нажмите Delete на клавиатуре.

Это сообщение появляется, если при переходе на сайт его доменное имя немного отличается от имени того сайта, который вы посещаете обычно. Вам будет предложено перейти на сайт, который сохранен в истории Chrome.   

  • Чтобы перейти на этот сайт, нажмите на его имя или кнопку Продолжить.
  • Чтобы перейти по первоначальной ссылке, нажмите Пропустить.

Ничего не помогло? Возможно, защита вашего интернет-подключения нарушена. Чтобы узнать больше, посетите Справочный форум Chrome

Эта информация оказалась полезной?Как можно улучшить эту статью?

Поиск по Справочному центру

//www.google.com/tools/feedback/metric/report

Источник: https://support.google.com/chrome/answer/6098869?hl=ru

Ошибка «Этот сайт не может обеспечить безопасное соединение» в Chrome, Opera и Яндекс Браузер

Шифр rc4 как включить в Chrome?

У меня почему-то перестали открываться некоторые HTTPS сайты (не все!). При попытке открыть такой сайт в браузере появляется окно с ошибкой «Этот сайт не может обеспечить безопасное соединение». Сайты не отображаются как в Google Chrome, так и в Opera и в Яндекс Браузере. Без HTTPS некоторые сайты открываются, но не все, только те, у которых страницы доступны и по протоколу HTTPS и по протоколу HTTP.В Google Chrome ошибка при открытии HTTPS сайт выглядит так:

И так:

В Opera и Яндекс Браузер ошибка выглядит примерно также. Как мне открыть такие сайты?

Как вы уже вероятно поняли, проблема связана с проблемами при SSL взаимодействии между вашим компьютеров и HTTPS сайтом. Причины такой ошибки могут быть довольно разные. В этой статье я попробовал собрать все методы исправления ошибки «Этот сайт не может обеспечить безопасное соединение» (This site can’t provide a secure connection, ERR_SSL_PROTOCOL_ERROR) в различных браузерах.

Сразу хочется отметить, что несмотря на то, что браузеры Google Chrome, Opera и Яндекс Браузер выпускаются разными компаниями, на самом деле все эти браузеры основаны на одном и том же движке — Chrome и проблема с ошибками открытия HTTPS сайтов в них решается одинаково.

В первую очередь нужно убедиться, что проблема не на стороне самого HTTPS сайта. Попробуйте открыть его с других устройств (телефон, планшет, домашний/рабочий компьютер и т.д.). Также проверьте, открывается ли в других браузерах, например, IE/Edge или Mozilla Firefox. В Firefox похожая ошибка обсуждалась в статье Ошибка при установлении защищённого соединения в Mozilla Firefox.

Очистите кэш и куки браузера, SSL кэш

Кэш и куки браузера могут быть частой причиной возникновения ошибок с SSL сертификатами. Рекомендуем сначала очистить в браузере кэш и куки. В Chrome нужно нажать сочетание клавиш Ctrl + Shift + Delete, выберите промежуток времени (Все время) и нажмите кнопку очистки данных (Удалить данные / Clear Data).

Чтобы очистить SSL кэш в Windows:

  1. Перейдите в раздел Панель управления ->Свойства браузера;
  2. Щелкните по вкладке ;
  3. Нажмите на кнопку Очистить SSL (Clear SSL State);
  4. Должно появится сообщение “SSL-кэш успешно очищен”;
  5. Осталось перезапустить браузер и проверить, осталась ли ошибка ERR_SSL_PROTOCOL_ERROR.

Отключите сторонние расширения в браузере

Рекомендуем отключить (удалить) сторонние расширения браузера, особенно всякие анонимайзеры, прокси, VPN, расширения антивируса и другие подобные Addon-ы, которые могут вмешиваться в прохождение трафика до целевого сайта. Посмотреть список включенных расширения в Chrome можно, перейдя в Настройки ->Дополнительные инструменты ->Расширения, или перейдя на страницу chrome://extensions/. Отключите все подозрительные расширения.

Читайте также  Как открыть консоль в Firefox?

Проверьте настройки антивируса и файрвола

Если на вашем компьютере установлены антивирусная программа или межсетевой экран (часто он встроен в антивирус), возможно доступ к сайту блокируется именно ими. Чтобы понять, ограничивают ли доступ к сайту антивирусы или файрволы, попробуйте на время приостановить их работу.

Во многих современных антивирусах по-умолчанию присутствует модуль проверки SST/TLS сертификатов сайтов. Если антивирус обнаружит, что сайт использует недостаточно защищенный (или самоподписанный) сертификат или устаревшую версию протокола SSL (тот же SSL v3 или ниже), доступ к пользователя к такому сайту может быть ограничен.

Попробуйте отключить сканирование HTTP/HTTPS трафика и SSL сертификатов. Как вы понимает, все зависит от того, какой антивирус и вас установлен. Например:

  • В Dr.Web блокировать доступ к сайтам может встроенный сетевой экран (SpIDer Gate);
  • В ESET NOD32 нужно отключить опцию «Включить фильтрацию протокола SSL/TLS»;
  • В Avast опция называется «Включить сканирование HTTPs» (находится в разделе Настройки -> Активная защита -> Веб экран -> Настройки -> Основные настройки).

Проверьте настройки даты и времени

Неправильная дата и время (и часового пояса) на компьютере также может быть причиной ошибки при установке защищенного соединения с HTTPS сайтами. Ведь при выполнении аутентификации система проверяет срок создания и дату истечения сертификата сайта и вышестоящего центра сертификации.

Проверьте что у вас установлено правильно время и часовой пояс. Если время постоянно сбивается – смотри статью “Сбивается время на компьютере при выключении: что делать?”.

Обновите корневые сертификаты Windows

Если ваш компьютер находится в изолированном сегменте, давно не обновлялся или на нем совсем отключена служба автоматического обновления, на вашем компьютере могут отсутствовать новые корневые доверенные сертификаты (TrustedRootCA). Рекомендуем выполнить обновление системы: установить последние обновления безопасности, в случае с Windows 7 – обязательно установить SP1 (KB976932) и обновления часовых поясов (KB2998527).

Вы можете вручную обновить корневые сертификаты по статье: Как вручную обновить корневые сертификаты в Windows (так же рекомендуем проверить хранилище сертификатов на предмет недоверенных сертификатов, это позволит предотвратить перехват вашего HTTPs трафика и ряд других проблем).

Отключите поддержку протокола QUIC

Проверьте, не включена ли в Chrome поддержка протокола QUIC (Quick UDP Internet Connections). Протокол QUIC позволяет гораздо быстрее открыть соединение и согласовать все параметры TLS (HTTPs) при подключении к сайту. Однако в некоторых случая он может вызывать проблемы с SSL подключениями. Попробуйте отключить QUIC:

  1. Перейдите на страницу: chrome://flags/#enable-quic;
  2. Найдите опцию Experimental QUIC protocol;
  3. Измените значение опции Default на Disabled;
  4. Перезапустите Chrome.

Включите поддержку протоколов TLS и SSL

И самый последний пункт – скорее всего для решения проблемы вам достаточно будет включить поддержку старых версий протоколов TLS и SSL. В большинстве случае он окажется самым эффективным, но я намеренно перенес его в конец статьи. Объясню почему.

Старые версии протоколов TLS и SSL отключены не по простой прихоти разработчиков, а в связи с наличием большого количества уязвимостей, которые позволяют злоумышленникам перехватить ваши данные в HTTPS трафике и даже видоизменить их. Бездумное включение старых протоколов существенно снижает вашу безопасность в Интернете, поэтому к этому способу нужно прибегать в последнюю очередь, если все другое точно не помогло.

Современные браузеры и ОС уже давно отказались от поддержки устаревших и уязвимых протоколов SSL/TLS (SSL 2.0, SSL 3.0 и TLS 1.1). Стандартном сейчас считаются TLS 1.2 и TLS 1.3

Если на стороне сайта используется меньшая версия протокола SSL/TLS, чем поддерживается клиентом/браузером, пользователь видит ошибку установки безопасного подключения.

Чтобы включить старые версии протоколов SSL/TLS (еще раз отмечаю – это небезопасно):

  1. Откройте Панель Управления ->Свойства браузера;
  2. Перейдите на вкладку Дополнительно;
  3. Включите опции TLS 1.0, TLS 1.1 и TLS 1.2 (если не помогло, включите также SSL 3.0,2.0).
  4. Перезапустите браузер.

Если все рассмотренные способы не помогли избавиться от ошибки «Этот сайт не может обеспечить безопасное соединение» также попробуйте:

    1. Проверить, что в файле C:\Windows\System32\drivers\etc\hosts отсутствуют статические записи;
    2. Попробуйте использовать публичные DNS сервера, например – DNS сервер Google. В настройках сетевого подключения в качестве предпочитаемого DNS сервера укажите IP адрес 8.8.8.8;
    3. В Панели управления -> свойства браузера, убедитесь, что для зоны Интернет выбрана уровень безопасности Выше среднего или Средний. Если выбрана зона Высокий, некоторые SSL подключения могут блокироваться браузером.
    4. Возможно проблема связана с сертификатом сайта – проверьте его с помощью онлайн утилит SSL Checker;
    5. В Chrome проверьте, включен ли протокол TLS 1.3:
      • В адресной строке перейдите в раздел настроек chrome://flags;
      • С помощью поиска найдите параметр TLS 1.3;
      • Убедитесь, что он включен (Enabled) или находится в состоянии Default. Если отключен – его нужно включить.

Источник: https://winitpro.ru/index.php/2018/11/13/sajt-ne-mozhet-obespechit-bezopasnoe-soedinenie/

Клиент и сервер поддерживают разные версии протокола SSL или набора шифров

Шифр rc4 как включить в Chrome?

При открытии web-страничек появляются ошибки без каких либо на то причин? Или браузер выдает сообщение, что нельзя установить безопасное соединение? Пытаетесь открыть zakupki.gov.ru и lkul.nalog.ru, а появляется ошибка “Клиент и сервер поддерживают разные версии протокола ssl или набора шифров”? Пора разобраться, чем это вызвано и как выйти из сложившейся ситуации.

Вышеуказанные проблемы проявляются при открытии HTTPS платформ и ресурсов, у которых есть опция входа с цифровой подписью. Прежде, чем приступить к устранению ошибок, нужно убедиться, что проблема связана не с вашим ПО и компьютером. Попробуйте открыть необходимый интернет-ресурс на другом устройстве или подключившись к другой интернет-сети. Посмотрите, как обстоят дела со входом через прочие браузеры.

Клиент и сервер поддерживают разные версии протокола SSL в Закупках

Начинайте с очистки кэша и куки

Первое, что нужно сделать для решения проблемы с SSL – это почистить браузер от мусора, включая куки и кэш. В Хроме, Яндексе и Опере в меню очистки можно попасть через комбинацию «CTRL+H». В Мозилле скопируйте вот этот адрес: about:preferences#privacy и найдите пункт «Куки и данные сайтов». Делая очистку, следует указать в строке выбора временного промежутка «Все время». В меню очистки выберите все пункты и подтвердите действие.

Очистка кэша и куки в Firefox

Отключите лишние расширения

Доступ может блокироваться из-за различных установленных расширений и дополнений в рабочих браузерах. В первую очередь это касается плагинов, вмешивающихся в трафик и сетевые экраны, например ВПН, антивирусы, прокси. После открытия раздела с расширениями нужно удалить все подозрительные. Если нужный сайт по прежнему не открывается, попробуйте отключить все установленные расширения.

Попасть в меню управления плагинами достаточно просто. Можете просто скопировать этот путь в своем браузере:

  • Chrome: chrome://extensions/
  • Яндекс Браузер: browser://tune/
  • Opera: opera://extensions
  • Firefox: about:addons.

Файрвол и антивирус

Блокировать открытые ресурсы могут антивирусники и межсетевой экран. Попробуйте ненадолго их отключить, чтобы проверить, не они ли блокируют доступ к необходимому HTTPS сайту.

Последние версии антивирусных программ содержат в себе опцию проверки SST/TLS сертификатов. Опция эта работает в автоматическом режиме. Если антивирусник заметит, что интернет-платформа применяет самоподписанный или плохо защищенный сертификат (бесплатные SSL) – он может ограничить к ней доступ. Это также касается неактуальной версии SSL-протокола.

Для выхода из сложившейся ситуации необходимо открыть параметры антивирусной программы, найти раздел со сканированием и отключить режим проверки SSL сертификатов и HTTP/HTTPS трафика. Единого решения для всех антивирусников нет, так как каждый из них блокирует свои разделы. Так, например, в Dr.Web может не пускать на страницу опция «SpIDer Gate», а ESET NOD 32 – в фильтр веб-протоколов.

Читайте также  Как изменить стартовую страницу в Google Chrome?

Настройка фильтрации веб-протоколов в ESET

Часовой пояс

Даже такие незначительные детали, как часовой пояс или не отвечающая действительности дата, могут послужить причиной отказа в доступе к HTTPS площадке. Связана такая закономерность с выполнением сетевой аутентификации. Система осуществляет проверку даты создания и истечения сертификатов, из-за чего и появляются “несостыковки”. Во избежание подобных сложностей в настройках лучше всегда правильно указывать часовой пояс.

Правильно узнать свой часовой пояс можно через сервис 2ip.ru, который укажет город регистрации вашего провайдера. Именно по этому городу выставляйте свой часовой пояс. В случае с правильным временем нужно установить автоматическое определение.

Сертификаты ОС

Одна из вероятных причин блокировки доступа к определенным платформам может заключаться в корневых сертификатах вашей операционки. Если вы долгий период не обновляли Windows, то на ПК с большой долей вероятности отсутствует «TrustedRootCA» – корневые сертификаты (доверенные). Этот нюанс решается простым и очевидным решением – обновлением операционной системы. Следует запустить установку актуальных апдейтов через Центр обновлений. Если же на ПК установлена Windows 7, то необходимо заняться обязательной инсталляцией SP1 (KB976932), а также обновлением KB2998527.

Поддержка протоколов

Чтобы дальше спокойно заходить на открытые ресурсы без каких либо сложностей, можно обратиться к чуть более сложному способу, чем указанные выше – следует включить поддержку TLS и SSL.

Устаревшие версии указанных протоколов отключены потому, что сейчас злоумышленники могут создавать слишком много угроз для перехвата данных в трафике HTTPS типа. Включение старых протоколов может поставить под угрозу безопасность пользователя во время использования Интернета. Используйте способ только в том случае, если предыдущие не помогли.

На сегодняшний день браузеры не используют ненадежные старые протоколы и уже давно перешли на актуальные. Чтобы активировать устаревшие протоколы SSL/TLS необходимо:

  1. В «Панели управления» нужно найти «Свойства браузера»;
  2. Выбираем раздел с дополнительными настройками;
  3. Ставим галочки возле строчек TLS 1.0, TLS 1.1, TLS 1.2, SSL 3.0, 2.0;
  4. Закрываем и открываем браузер.

    Активация TSL протоколов в браузере

Если и этот способ не помог, то можно попробовать такой вариант:

  1. В папке system32 находим документ hosts и проверяем его на наличие статических записей;
  2. Открываем настройки сетевого подключения, выбираем раздел с предпочитаемым DNS сервером и набираем адрес 8.8.8.8;
  3. Снова заходим в панель управления в раздел “свойства браузера”, выбираем уровень безопасности для Интернета средний или выше среднего. Обязательно нужно изменить этот параметр, если он обозначен как высокий, в противном случае ничего не получится.

    Повышение уровня безопасности для сайтов

Клиент и сервер поддерживают разные версии протокола SSL при входе в zakupki.gov.ru

Если аналогичные ошибки возникают при входе на сайт zakupki.gov.ru или прочие государственные порталы – следует проверить следующие моменты:

  • Проверить совместимость IE 11 версии с 10. Входить в закупки нужно только через обновленный Internet Explorer
  • Добавить площадку в перечень доверенных узлов;
  • Настроить параметры безопасности;
  • Настроить окна (всплывающие);
  • Переопределить обработку куки в автоматическом режиме;
  • Установить параметры обозревателя;
  • Удалить временные файлы, истории просмотров и куки;
  • Добавить “zakupki.gov.ru” для просмотра в режиме совместимости;
  • Установить и настроить КриптоПро CSP;
  • Установить и настроить “КриптоПро ЭЦП Browser plug-in”;
  • Перерегистрировать сертификат, если он устарел.

Полную инструкцию с детальным описанием каждого пункта можно найти на сайте zakupki.gov.ru/epz, скачав “Инструкцию по настройке рабочего стола”.

Заключение

Как показывает практика – на обновленных Windows такие ошибки на сайтах не выскакивают, а клиент и сервер поддерживают совместимые версии ssl-протоколов и наборы шифров соответствуют всем требованиям. В случае с закупками советуем обновить Internet Exprolel и провести настройку доступов, строго придерживаясь указанной в ссылке инструкции.

Источник: https://devicess.ru/klient-i-server-poddergivaut-raznie-versii-protokola-ssl-ili-nabora-shifrov/

Как исправить ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Шифр rc4 как включить в Chrome?

При посещении веб-сайта, если вы столкнулись с ошибкой ERR_SSL_VERSION_OR_CIPHER_MISMATCH в первую очередь это не ваша вина ошибки. Это может случиться с любым браузером, включая браузер Chrome, Яндекс, Firefox, Internet Explorer или Edge. При попытке подключения к веб-сайту вы можете получить еще одно сообщение об ошибке.

 Этот сайт не может обеспечить безопасное соединение и отображает следующий код ошибки ERR SSL VERSION OR CIPHER MISMATCH. В большинстве случаев эта ошибка возникает из-за проблемы с сервером или проблемы с сертификатом SSL, который отклоняется браузером, поскольку у сертификата есть проблема.

Также возможно, что загруженный сертификат на вашем ПК поврежден или конфигурация вашего ПК для TSL/SSL неверно сконфигурирована. В этом руководстве мы разберем некоторые советы по исправлению этой ошибки. 

Исправить ERR_SSL_VERSION_OR_CIPHER_MISMATCH в браузере

Сообщение об ошибке: Этот сайт не может обеспечить безопасное соединение. Код ошибки: ERR_SSL_VERSION_OR_CIPHER_MISMATCH.

Быстрым решением этих ошибок могут быть — это не правильная дата на компьютере и антивирус. Что делать?

  • Проверить и выставить правильную дату, число и пояс.
  • Отключить на время антивирусный продукт или добавить сертификат в исключения сканирования. Отключение антивируса в такой ситуации может быть опасным решением, если вам есть что терять (данные карты, личные данные, пароли). Нужно быть уверенным в том веб-сайте, что он не зловредный.

Прежде чем приступить, советую Вам ознакомится, что такое SSL 3/TLS в википедии или в поиске Yandex или Google. Так как SSL и TLS протоколы не безопасны. Это может быть временным решением. 

1. Можете ли вы получить доступ к веб-сайту с помощью HTTP?

Попытайтесь получить доступ к сайту с помощью только HTTP в начале URL-адреса, и если вы видите ту же проблему, проблема связана с веб-сайтом. Если вы являетесь владельцем веб-сайта, вам нужно проверить две вещи:

  • Не совпадает ли ваше имя сертификата SSL? Убедитесь, что имя и псевдоним сайтов совпадают с фактическим URL-адресом веб-сайта, где установлен сертификат.
  • Ваш сервер использует RC4 Cipher? Если да, вам нужно это исправить.

Как владелец веб-сайта, вам также необходимо проверить, поддерживает ли ваш CDN протокол SSL. Большая часть CDN теперь поддерживает SSL, и все, что вам нужно, это правильно настроить. В противном случае обратитесь к техподдержке вашего хостинга, они вам помогут.

2. Включить SSL 3/TLS и отключить протокол QUIC

Chrome и Yandex браузер

Отключение метода QUIC Protocol в Chrome или Yandex является одним из проверенных методов исправления ошибки SSL. Поэтому, если вы хотите отключить протокол QUIC в браузере, то скопируйте следующий адрес и вставьте его в адресную строку браузера chrome://flags/#enable-quic, далее найдите Experimental QUIC protocol и отключите его, Disabled. Перезапустите браузер.

Если не помогло, то открываем браузер Chrome или Yandex и вводим в адресную строку chrome://flags. Далее в поле поиска пишем TLS и включаем. Также, в этом же поле поиска, пишем SSL и включаем его тоже. Enabled переводится, как включен.

 Edge и Internet Explorer

Нажмите сочетание кнопок Win+R и введите inetcpl.cpl, чтобы открыть свойства интернета.

Перейдите во вкладку «Дополнительно» и включите «Использовать TLS 1.1» и «Использовать TLS 1.2«. Есть момент, если не сработало, то вернитесь обратно в эти параметры и включите еще SSL 3.0.

Firefox

Введите about:config в адресной строке и нажмите Enter. Далее в поиске наберите tls и найдите security.tls.version.min. Щелкните по этому параметру два раза и задайте значение 3, чтобы заставить работать протокол TLS 1.3. Нажмите «ОК» и перезапустите браузер Firefox.

Далее вернитесь обратно в скрытые параметры браузера Firefox, введите в поиск SSL3 и у вас должны быть значения true, если нет, то измените их. Перезапустите браузер.

3. Удалить состояние SSL

Нажмите сочетание кнопок Win+R и введите inetcpl.cpl, чтобы открыть свойства интернета.

Далее перейдите во вкладку «Содержимое» и нажмите на Очистить SLL.

by HyperComments Политика конфиденциальности

Источник: https://mywebpc.ru/windows/err-ssl-version-or-cipher-mismatch/

Этот сайт не может обеспечить безопасное соединение: исправляем ошибку браузера | Windows для системных администраторов

Шифр rc4 как включить в Chrome?

У меня почему-то перестали открываться некоторые HTTPS сайты (не все!). При попытке открыть такой сайт в браузере появляется окно с ошибкой «Этот сайт не может обеспечить безопасное соединение». Сайты не отображаются как в Google Chrome, так и в Opera и в Яндекс Браузере. Без HTTPS некоторые сайты открываются, но не все, только те, у которых страницы доступны и по протоколу HTTPS и по протоколу HTTP.В Google Chrome ошибка при открытии HTTPS сайт выглядит так:

Читайте также  Как поставить визуальные закладки в Mozilla Firefox?

И так:

В Opera и Яндекс Браузер ошибка выглядит примерно также. Как мне открыть такие сайты?

Как вы уже вероятно поняли, проблема связана с проблемами при SSL взаимодействии между вашим компьютеров и HTTPS сайтом. Причины такой ошибки могут быть довольно разные. В этой статье я попробовал собрать все методы исправления ошибки «Этот сайт не может обеспечить безопасное соединение» (This site can’t provide a secure connection, ERR_SSL_PROTOCOL_ERROR) в различных браузерах.

Сразу хочется отметить, что несмотря на то, что браузеры Google Chrome, Opera и Яндекс Браузер выпускаются разными компаниями, на самом деле все эти браузеры основаны на одном и том же движке — Chrome и проблема с ошибками открытия HTTPS сайтов в них решается одинаково.

В первую очередь нужно убедиться, что проблема не на стороне самого HTTPS сайта. Попробуйте открыть его с других устройств (телефон, планшет, домашний/рабочий компьютер и т.д.). Также проверьте, открывается ли в других браузерах, например, IE/Edge или Mozilla Firefox. В Firefox похожая ошибка обсуждалась в статье Ошибка при установлении защищённого соединения в Mozilla Firefox.

Как устранить ошибку: «Этот сайт не может обеспечить безопасное соединение»?!

Шифр rc4 как включить в Chrome?

В жизни довольно часто встречаются ситуации, когда хочешь зайти на какой-нибудь сайт, а в ответ видишь белый экран с надписью: «Этот сайт не может обеспечить безопасное соединение». И все тупик, несмотря на то, что вы уверены в безопасности сайта.

Например, не так давно я столкнулся с данной ошибкой при попытке перейти по ссылке на сайт Яндекс.Диск для того, чтобы скачать документ, который выслала мне моя знакомая. То есть я уверен, что сайт и документ не содержат вредоносных кодов, а вот мой компьютер в этом видимо сомневался.

Значит будем его переубеждать! Для этого существует несколько способов. А вот какой поможет исправить ошибку именно вам никто сказать не сможет, поэтому придется потратить немного времени на решение данной проблемы.

Но, для начала я вам советую попробовать перейти по ссылке с другого браузера и даже устройства. Это необходимо для того, чтобы убедиться в том, что проблема кроется именно в настройках компьютера, а не в настройках браузера или неисправности сервера сайта.

Если на смартфоне ссылка открывается без проблем, то тогда начнем экспериментировать на компьютере:

1) Полностью очищаем кэш и куки браузера, а также SSL кэш.

Кэш и куки вашего браузера могут стать причиной возникновения ошибок с сертификатами типа SSL.

Если вы используете браузер Google Chrome, то тогда достаточно просто на клавиатуре нажать сочетание клавиш «Ctrl» + «Shift» + «Delete» и моментально в новой вкладке браузера откроется пункт «Очистить историю» из меню «Настройки».

Вам остается только установить промежуток времени «Все время» и нажать кнопку «Удалить данные».

Перезагружаем браузер и пробуем снова перейти по нужной ссылке.

Если снова в доступе отказано, тогда пробуем очистить SSL кэш в самой операционной системе Windows:

  • Заходим в меню «Пуск» и находим пункт «Панель управления». Нажимаем на него один раз левой кнопкой мыши.
  • В окне «Панель управления» находим «Свойства обозревателя».
  • Стандартно открывается вкладка «Общие», а вам нужно переключиться на вкладку «». Там и находится кнопка «Очистить SSL».
  • После выполнения операции компьютер выдаст всплывающее окно с сообщением, что SSL-кэш успешно очищен.
  • Снова перезагружаем браузер и пытаемся перейти по ссылке.

2) Отключаем (удаляем) все расширения в браузере.

Одной из причин возникновения ошибки ERR_SSL_PROTOCOL_ERROR могут стать дополнительно установленные расширения в браузере, которые вмешиваются в прохождение трафика до конечного веб-ресурса.

В браузере Google Chrome посмотреть список расширений и отключить (удалить) ненужные можно:

  • Путем ввода команды chrome://extensions/ в адресную строку браузера и нажатия клавиши Enter.
  • В правом верхнем углу браузера кликаем на значок с изображением трех вертикальных точек. Во всплывающем меню находим пункт «Дополнительные инструменты», затем подпункт «Расширения».

Если расширение активно, то переключатель горит синим цветом, а если нет — серым. Чтобы включить или выключить то или иное расширение, достаточно один раз левой кнопкой мыши нажать на переключатель. Для удаления расширения достаточно нажать на кнопку «Удалить».

После зачистки снова перезагружаем браузер и пытаемся зайти на нужный сайт.

3) Изменение настроек антивирусной программы

Если на вашем компьютере установлена антивирусная программа, то она также может являться причиной отказа в доступе к сайту.

Самый простой способ проверить причастность антивируса — это отключить его на время полностью или все его компоненты защиты. Перезагружаем браузер и пытаемся снова зайти на сайт.

4) Проверяем правильность времени и даты на компьютере

Если у вас на компьютере дата и время установлены неправильно, то сайт также может не загрузиться, так как при выполнении аутентификации система проверяет срок создания и дату истечения сертификата сайта и вышестоящего центра сертификации.

5) Отключаем поддержку протокола QUIC (Quick UDP Internet Connections).

Протокол QUIC позволяет системе намного быстрее открывать соединение и согласовать параметры TLS (HTTPs) при подключении к определенному сайту. То есть протокол обеспечивает более скоростное подключение к сайтам, но иногда именно он может стать причиной возникновения проблем с SSL сертификатами.

Для того, чтобы его отключить необходимо:

  • В адресную строку браузера ввести команду: chrome://flags/#enable-quic и нажать кнопку Enter.
  • В строку поиска вводим фразу: Experimental QUIC protocol
  • Изменяем значение опции Default на Disabled.
  • Перезагружаем браузер и снова пробуем зайти на сайт.

6) Включаем поддержку протоколов TLS и SSL.

TSL и SSL считаются устаревшими сертификатами, поэтому их поддержка может быть просто отключена в настройках операционной системы Windows. Таким образом, разработчик увеличивает уровень безопасности системы, так как старые сертификаты имеют много уязвимостей.

Для того, чтобы включить поддержку устаревших версий сертификатов необходимо:

  • В меню «Пуск» находим пункт «Панель управления» и кликаем на нем один раз левой кнопкой мыши.
  • В диалоговом окне «Панель управления» нужно найти «Свойства обозревателя».
  • Стандартно открывается вкладка «Общие», а вам нужно переключиться на вкладку «Дополнительно».
  • Ставим галочки напротив пунктов «TLS 1.0″, » Использовать TLS 1.1″, «Использовать TLS 1.2», «SSL 3.0» и «SSL 2.0».
  • Нажимаем сначала кнопку «Применить», а потом кнопку «Ок».
  • Перезагружаем браузер и делаем очередную попытку перехода на сайт.

7) Понижаем уровень безопасности системы

У операционной системы есть несколько уровней безопасности и если в настройках системы выбран высокий уровень, то некоторые SSL соединения могут блокироваться браузером.

Для того, чтобы это проверить нужно:

  • Снова через меню «Пуск» зайти в «Панель управления», затем в «Свойства обозревателя».
  • Вкладку «Общие» меняем на вкладку «Безопасность».
  • Если у вас стоит «Высокий», то необходимо передвинуть бегунок на «Выше среднего».
  • Нажимаем сначала кнопку «Применить», а потом «Ок».
  • Снова перезагружаем браузер и делаем попытку захода на сайт.

Сегодня мы с вами рассмотрели не все способы исправления ошибки «этот сайт не может обеспечить безопасное соединение», но зато самые основные. И я уверен, что один из них обязательно поможет вам при возникновении проблемы.

Спасибо за внимание, надеюсь статья была вам полезна.

Не забываем подписаться на канал «У дяди Васи» и нажимать «Палец вверх». Поверьте, у меня для вас есть еще масса интересного.

Источник: https://zen.yandex.ru/media/udyadivasi/kak-ustranit-oshibku-etot-sait-ne-mojet-obespechit-bezopasnoe-soedinenie-5cf3c2856d847900afdd48fc