Bus gov ru ошибка при установлении защищенного соединения

Множество пользователей браузера Google Chrome при попытке перейти на какую-либо веб-страницу могут столкнуться с сообщением «На сайте используется неподдерживаемый протокол». Довольно часто проблема вызвана устаревшим кодом безопасности, используемым на данном сайте, а также некорректными сетевыми настройками на пользовательском ПК. Давайте разберём, как зайти на сайт с подобной проблемой, и что нам для этого понадобится.

Что означает сообщение «На сайте используется неподдерживаемый протокол»

Наиболее часто с указанной ошибкой сталкиваются владельцы браузеров на ядре «Хромиум» (Хром, Яндекс, Опера и др.). Они запускают браузер, пробуют перейти на нужный сайт, после чего сталкиваются с сообщением о неподдерживаемом протоколе и кодом ошибки «ERR_SSL_VERSION_OR_CIPHER_MISMATCH». После появления на экране указанного сообщения доступ к сайту оказывается заблокирован.

Довольно часто ошибка проявляет себя на следующих ресурсах:

• azk59.permkrai.ru
• eruz.zakupki.gov.ru
• fzs.roskazna.ru
• lkul.nalog.ru
• lkipgost.nalog.ru
• private.bus.gov.ru и других.

Базовой причиной ошибки является невозможность установить безопасное соединение браузера с нужным веб-сайтом. За обеспечения такого соединения отвечают сертификаты SSL, гарантирующие шифрование передаваемых данных. Поскольку на данный момент SSL является стандартным протоколом для любого сайта, Google требует от веб-мастеров (владельцев сайтов) имплементации сертификатов SSL на их ресурсах.

Когда браузер обнаруживает проблему с сертификатом безопасности у запрашиваемого сайта, он выдаёт пользователю сообщение «На сайте используется неподдерживаемый протокол».

Довольно часто рассматриваемая ошибка появляется на ресурсах, которые используют SSL-сертификаты с SNI (индикатор имени сервера) и ECDSA (алгоритм открытого ключа для создания цифровой подписи). ECDSA иногда используем дешёвые сертификаты, способные вызывать рассматриваемую в статье ошибку.

Другими причинами проблемы могут стать:

• Некорректная работа с компонентами SSL-сертификатов на браузерах IE и Хром, работающих с устаревшими ОС уровня Windows XP;
• Злокачественная деятельность вирусных программ;
• Антивирус и брандмауэр, блокирующие доступ к нужному сайту;
• Не очищенные кэш и куки пользовательского браузера;
• Отсутствующая в устаревших версиях браузера поддержка TLS 1.3;
• Не отключенный протокол QUIC;
• Расширения и дополнения пользовательского браузера, блокирующие доступ к сайту;
• Нестабильное сетевое подключение (в частности, из-за проблем с роутером).

Давайте разберёмся, как исправить ошибку, когда сайт использует неподдерживаемый протокол на вашем PC.

Запуск опции TLS 1.3 для решения ошибки при входе на сайт

В адресной строке вашего Хром наберите chrome://flags. В строке поиска вверху наберите TLS 1.3 и найдите данную опцию. Если она включена (Enabled) или установлена как Default, тогда ничего не трогайте. Если же она отключена (Disabled), тогда включите её (Enabled).

Это также интересно: Как исправить ошибку ERR_INSECURE_RESPONSE.

Задействование всех версий SSL/TLS в веб-навигаторе

Выполнение данного совета активирует все доступные протоколы, в том числе уязвимые и устаревшие (что может быть небезопасно).

Порядок действий:

1. Нажмите Win+R, введите там inetcpl.cpl и нажмите ввод.
2. В открывшемся окне свойств Интернета поставьте галочки рядом со всеми версиями SSL и TLS и нажмите «Применить».
3. Перезагрузите ваш браузер, это поможет устранить ошибку о неподдерживаемом протоколе в вашей системе.

Проверка нужного сайта с других PC

Первым делом необходимо определить, возникает ли данная ошибка только у вас или она имеется и у других пользователей. Попросите ваших друзей (знакомых) перейти на проблемный сайт. Если ошибка протокола возникает и у них, значит это проблема администрации сайта, и необходимо подождать, когда техническая поддержка её исправит. Также можете уведомить администрацию ресурса о проблеме, написав соответствующее письмо на электронную почту.

Если же проблема возникает только у вас, необходимо выполнить ряд шагов, описанных нами ниже.

Очистка SSL в браузере

Нажмите на Win+R, введите там inetcpl.cpl. В появившемся окне свойств Интернета выберите вкладку «Содержание». Здесь нажмите на «Очистить SSL», после чего кликните ниже на «Ок». Перезагрузите ваш Хром.

Зайти на сайт с другого браузера

Хорошие результаты в обходе ошибки «ERR_SSL_VERSION» является использование альтернативных браузеров, не использующих ядро Хромиум (к примеру, Мозилла). На подобных навигаторах рассматриваемая нами ошибки обычно не возникает.

Использование незашифрованной версии ресурса

Попробуйте использовать незащищённую версию сайта, для чего в адресной строке укажите адрес сайта с «http» вместо «https». Иногда это позволяет исправить ошибку о неподдерживаемом протоколе на вашем PC.

Использование браузера Mozilla Firefox для решения проблемы

Наиболее простым способом избавиться от ошибки «На сайте используется неподдерживаемый протокол» является переход на проблемный сайт с помощью браузера Mozilla Firefox. Поскольку Мозилла менее чувствительна к проблемным протоколам, она поможет открыть проблемный сайт и просмотреть его содержимое.

Отключение расширений для веб-навигатора

Довольно часто причиной ошибки становятся сетевые расширения для браузера, уровня «Savefrom.net» и аналогов. Перейдите в настройки вашего веб-навигатора, найдите там раздел расширений (дополнений) и временно отключите (удалите) сомнительные сетевые расширения.

Полезно знать: Как устранить ошибку ERR_CONNECTION_REFUSED.

Проверка корректности даты и времени

Убедитесь, что дата, время и часовой пояс на вашем ПК выставлены корректно. Несовпадение этих данных с данными веб-сервера может стать причиной ошибки «Используется неподдерживаемый протокол» в вашей системе. Наведите курсор мышки на дату и время в панели задач внизу справа, щёлкните ПКМ и выберите «Настройка даты и времени».

Отключение QUIC протокола при ошибке с неподдерживаемым протоколом

Порядок действий:

1. В адресной строке Chrome введите chrome://flags/ и нажмите ввод.
2. Отыщите в перечне настроек «Experimental QUIC protocol».
3. поставьте статус «Disabled» и кликните внизу на «Relaunch now».

Очистка SSL для входа на сайт

Порядок действий:

1. Нажмите Win+R, введите там inetcpl.cpl и нажмите ввод.
2. В открывшемся окошке свойств Интернета выберите вкладку «Содержание».
3. Нажмите ниже на кнопку «Очистить SSL».
4. Нажмите на ОК, и перезагрузите систему.

   

   Выполните очистку SSL

Проверка PC на наличие зловредов

Проверьте вашу систему на наличие вирусов. Помогут такие инструменты как «AdwCleaner», «ДокторВеб Кюрейт» и аналоги, эффективно очищающие систему от вирусных программ. После окончания процедуры очистки перезагрузите ваш PC.

Очистка кэш и куки вашего веб-навигатора

Поскольку кэш и куки в вашем браузере могут стать причиной ошибки, рекомендуем провести их очистку. Например, в Мозилле это выполняется переходом в «Настройки», выбором раздела «Приватность и защита» и активацией опции «Удалить историю».

Временное отключение антивируса для входа на сайт

Довольно часто причиной ошибки становится антивирус, блокирующий компьютеру доступ к нужному ресурсу. Временно деактивируйте вашу антивирусную программу (а также брандмауэр) и попробуйте перейти на нужный сайт. Если сайт запустится без проблем, будет необходимо внести требуемый ресурс в исключения антивируса (брандмауэра).

Сброс настроек Chrome при неподдерживаемом протоколе

Порядок действий:

1. Запустите ваш Хром, введите в адресной строке chrome://settings/ и нажмите ввод.
2. Промотайте вниз и кликните на опцию «Дополнительно».
3. В самом низу выберите «Восстановление настроек по умолчанию» — «Сбросить настройки».

Переустановка браузера при возникновении ошибки

Если проблема продолжает проявлять себя, то деинсталлируйте ваш Хром, перезагрузите ПК и установите самую свежую версию браузера.

Читайте также: Сайт не может обеспечить безопасное соединение – что делать.

Заключение

Довольно часто причиной ошибки «На сайте используется неподдерживаемый протокол» является некорректная работа с протоколами самого веб-сайта. В случае же настроек пользовательских ПК это вызвано особенностями работы браузеров на ядре Хромиум, не всегда корректно работающих с SSL-сертификатами. Выполните перечисленные в статье советы, это позволит открыть нужный сайт на вашем ПК.

Многие пользователи при входе на некоторые HTTPS-сайты, требующие цифровую подпись, сталкиваются с различными ошибками или уведомлениями о невозможности установления безопасного соединения. Если при попытке зайти на ресурс система сообщает о том, что «Протокол не поддерживается Клиент и сервер используют разные версии протокола SSL или разные наборы шифров», для решения проблемы стоит воспользоваться одним из описанных ниже способов.

Очистка cash и cookie

Прежде всего нужно сделать очистку браузера, включая cookie-файлы и cash. В Google Chrome, Yandex Browser и Opera комбинация клавиш «CTRL» + «H» открывает меню очистки истории. В Mozilla Firefox нужно вставить в адресную строку about:preferences#privacy и выделить галочками пункты «Cookie и данные сайтов» и «Кэшированное веб-содержимое». Для полной очистки необходимо выбрать временной промежуток «Все время» и нажать на клавишу «Удалить».

Отключение лишних расширений

Конфликт протоколов может быть вызван различными расширениями и дополнениями, которые были установлены в используемый браузер. Первым делом нужно отключить плагины, вмешивающиеся в трафик (VPN, антивирусные утилиты, proxy), и межсетевые экраны (программно-аппаратные средства, предназначенные для информационной защиты от анализа трафика). Для этого потребуется открыть меню расширений и удалить лишние. Если проблема с открытием нужного сайта не решилась, стоит отключить все дополнения. Открыть раздел настройки плагинов можно, вставив в адресную строку следующую комбинацию:

Антивирус и файрвол

Антивирусные приложения, как и межсетевые экраны, могут стать причиной блокировки веб-сайтов. Поэтому в случае конфликта протоколов стоит временно отключить их. Большинство антивирусов позволяет проверять SST/TLS сертификаты. Если программа зафиксирует факт использования сайтом самоподписанных или обладающих плохой защитой сертификатов (бесплатных SSL), она автоматически заблокирует ресурс. То же самое может произойти с неактуальными версиями SSL-протоколов. Для решения проблемы нужно зайти в настройки антивируса, открыть раздел сканирования и выключить опцию автоматической проверки HTTPS/HTTP трафика и сертификатов SSL.

Для разных антивирусов решение будет отличаться, поскольку каждая программа может блокировать свои подразделы. К примеру, NOD32 фильтрует веб-протоколы, а Dr.Web не пропускает модуль проверки HTTP-трафика SpIDer Gate.

Настройка часового пояса

Некорректные настройки часового пояса или неправильно установленная дата могут стать причиной блокировки HTTPS-ресурса. Конфликт протоколов в данном случае связан с сетевой аутентификацией. ОС автоматически сверяет дату создания и истечения сертификатов, и при выявлении нестыковок доступ к определенному веб-сайту блокируется. Поэтому рекомендуется проверить настройки часового пояса и убедиться в том, что они установлены правильно.

Получить информацию о своем часовом поясе можно с помощью сервиса 2ip.ru. Сайт идентифицирует город, в котором зарегистрирован провайдер. Нужно выставить время, актуальное для своего населенного пункта, либо воспользоваться функцией автоматического определения.

Сертификаты операционной системы

Одна из самых распространенных причин конфликта протоколов связана с корневыми сертификатами операционной системы. Если ОС Windows долгое время не обновлялась, то скорей всего на компьютере будут отсутствовать доверенные (корневые) сертификаты Trusted Root. Исправить данный недочет можно посредством обновления ОС. Устанавливать актуальные апдейты необходимо с помощью «Центра обновлений». Если на компьютере установлена Windows 7, нужно обязательно загрузить Service Pack 1 (KB976932).

Поддержка протоколов

Для доступа к открытым веб-ресурсам без каких-либо затруднений можно воспользоваться усложненным способом (в отличие от описанных выше), который предполагает активацию поддержки SSL и TLS протоколов. Из-за того, что мошенники используют разные уловки и приемы для перехвата информации в HTTPS-трафике, указанные протоколы могут быть отключены. Активация устаревших версий SSL и TLS представляет собой серьезную угрозу для безопасности ОС во время пользования интернетом.

Прибегать к данному способу рекомендуется только в том случае, если перечисленные выше варианты не помогли устранить конфликт протоколов. Большинство популярных браузеров отказалось от ненадежных старых протоколов в пользу актуальных. Для активации устаревших TLS/SSL протоколов нужно проделать такие действия:

Если данный алгоритм не помог решить проблему, стоит воспользоваться следующим вариантом:

Остается в «Панели управлений» кликнуть по свойствам браузера и установить средний либо высокий уровень безопасности для интернет-соединения. Пропускать данный шаг нельзя, в противном случае устранить проблему с блокировкой сайтов не получится.

Поддержка разных версий протокола SSL клиентом и сервером

Если конфликт протоколов наблюдается при попытке зайти на один из государственных порталов, нужно сделать следующие действия:

В случае устаревшего сертификата нужно сделать его перерегистрацию.

Заключение

Если при попытке зайти на сайт возникает системное уведомление о том, что «Протокол не поддерживается Клиент и сервер используют разные версии протокола SSL или разные наборы шифров», нужно очистить cash и cookie, отключить лишние плагины, расширения и антивирусную защиту. Также необходимо правильно установить настройки часового пояса, обновить сертификаты операционной системы и активировать поддержку SSL и TLS протоколов.

Источник

Клиент и сервер поддерживают разные версии протокола SSL или набора шифров

При открытии web-страничек появляются ошибки без каких либо на то причин? Или браузер выдает сообщение, что нельзя установить безопасное соединение? Пытаетесь открыть zakupki.gov.ru и lkul.nalog.ru, а появляется ошибка “Клиент и сервер поддерживают разные версии протокола ssl или набора шифров”? Пора разобраться, чем это вызвано и как выйти из сложившейся ситуации.

Вышеуказанные проблемы проявляются при открытии HTTPS платформ и ресурсов, у которых есть опция входа с цифровой подписью. Прежде, чем приступить к устранению ошибок, нужно убедиться, что проблема связана не с вашим ПО и компьютером. Попробуйте открыть необходимый интернет-ресурс на другом устройстве или подключившись к другой интернет-сети. Посмотрите, как обстоят дела со входом через прочие браузеры.

Клиент и сервер поддерживают разные версии протокола SSL в Закупках

Начинайте с очистки кэша и куки

Первое, что нужно сделать для решения проблемы с SSL – это почистить браузер от мусора, включая куки и кэш. В Хроме, Яндексе и Опере в меню очистки можно попасть через комбинацию «CTRL+H». В Мозилле скопируйте вот этот адрес: about:preferences#privacy и найдите пункт «Куки и данные сайтов». Делая очистку, следует указать в строке выбора временного промежутка «Все время». В меню очистки выберите все пункты и подтвердите действие.

Очистка кэша и куки в Firefox

Отключите лишние расширения

Доступ может блокироваться из-за различных установленных расширений и дополнений в рабочих браузерах. В первую очередь это касается плагинов, вмешивающихся в трафик и сетевые экраны, например ВПН, антивирусы, прокси. После открытия раздела с расширениями нужно удалить все подозрительные. Если нужный сайт по прежнему не открывается, попробуйте отключить все установленные расширения.

Попасть в меню управления плагинами достаточно просто. Можете просто скопировать этот путь в своем браузере:

Файрвол и антивирус

Блокировать открытые ресурсы могут антивирусники и межсетевой экран. Попробуйте ненадолго их отключить, чтобы проверить, не они ли блокируют доступ к необходимому HTTPS сайту.

Последние версии антивирусных программ содержат в себе опцию проверки SST/TLS сертификатов. Опция эта работает в автоматическом режиме. Если антивирусник заметит, что интернет-платформа применяет самоподписанный или плохо защищенный сертификат (бесплатные SSL) – он может ограничить к ней доступ. Это также касается неактуальной версии SSL-протокола.

Для выхода из сложившейся ситуации необходимо открыть параметры антивирусной программы, найти раздел со сканированием и отключить режим проверки SSL сертификатов и HTTP/HTTPS трафика. Единого решения для всех антивирусников нет, так как каждый из них блокирует свои разделы. Так, например, в Dr.Web может не пускать на страницу опция «SpIDer Gate», а ESET NOD 32 – в фильтр веб-протоколов.

Настройка фильтрации веб-протоколов в ESET

Часовой пояс

Даже такие незначительные детали, как часовой пояс или не отвечающая действительности дата, могут послужить причиной отказа в доступе к HTTPS площадке. Связана такая закономерность с выполнением сетевой аутентификации. Система осуществляет проверку даты создания и истечения сертификатов, из-за чего и появляются “несостыковки”. Во избежание подобных сложностей в настройках лучше всегда правильно указывать часовой пояс.

Правильно узнать свой часовой пояс можно через сервис 2ip.ru, который укажет город регистрации вашего провайдера. Именно по этому городу выставляйте свой часовой пояс. В случае с правильным временем нужно установить автоматическое определение.

Сертификаты ОС

Одна из вероятных причин блокировки доступа к определенным платформам может заключаться в корневых сертификатах вашей операционки. Если вы долгий период не обновляли Windows, то на ПК с большой долей вероятности отсутствует «TrustedRootCA» – корневые сертификаты (доверенные). Этот нюанс решается простым и очевидным решением – обновлением операционной системы. Следует запустить установку актуальных апдейтов через Центр обновлений. Если же на ПК установлена Windows 7, то необходимо заняться обязательной инсталляцией SP1 (KB976932), а также обновлением KB2998527.

Поддержка протоколов

Чтобы дальше спокойно заходить на открытые ресурсы без каких либо сложностей, можно обратиться к чуть более сложному способу, чем указанные выше – следует включить поддержку TLS и SSL.

Устаревшие версии указанных протоколов отключены потому, что сейчас злоумышленники могут создавать слишком много угроз для перехвата данных в трафике HTTPS типа. Включение старых протоколов может поставить под угрозу безопасность пользователя во время использования Интернета. Используйте способ только в том случае, если предыдущие не помогли.

На сегодняшний день браузеры не используют ненадежные старые протоколы и уже давно перешли на актуальные. Чтобы активировать устаревшие протоколы SSL/TLS необходимо:

Активация TSL протоколов в браузере

Если и этот способ не помог, то можно попробовать такой вариант:

Повышение уровня безопасности для сайтов

Клиент и сервер поддерживают разные версии протокола SSL при входе в zakupki.gov.ru

Если аналогичные ошибки возникают при входе на сайт zakupki.gov.ru или прочие государственные порталы – следует проверить следующие моменты:

Полную инструкцию с детальным описанием каждого пункта можно найти на сайте zakupki.gov.ru/epz, скачав “Инструкцию по настройке рабочего стола”.

Заключение

Как показывает практика – на обновленных Windows такие ошибки на сайтах не выскакивают, а клиент и сервер поддерживают совместимые версии ssl-протоколов и наборы шифров соответствуют всем требованиям. В случае с закупками советуем обновить Internet Exprolel и провести настройку доступов, строго придерживаясь указанной в ссылке инструкции.

Источник

Ошибка «Этот сайт не может обеспечить безопасное соединение» в Chrome, Opera и Яндекс Браузер

У меня почему-то перестали открываться некоторые HTTPS сайты (не все!). При попытке открыть такой сайт в браузере появляется окно с ошибкой «Этот сайт не может обеспечить безопасное соединение». Сайты не отображаются как в Google Chrome, так и в Opera и в Яндекс Браузере. Без HTTPS некоторые сайты открываются, но не все, только те, у которых страницы доступны и по протоколу HTTPS и по протоколу HTTP.В Google Chrome ошибка при открытии HTTPS сайт выглядит так:

В Opera и Яндекс Браузер ошибка выглядит примерно также. Как мне открыть такие сайты?

Ответ

Как вы уже вероятно поняли, проблема связана с проблемами при SSL взаимодействии между вашим компьютеров и HTTPS сайтом. Причины такой ошибки могут быть довольно разные. В этой статье я попробовал собрать все методы исправления ошибки «Этот сайт не может обеспечить безопасное соединение» (This site can’t provide a secure connection, ERR_SSL_PROTOCOL_ERROR) в различных браузерах.

Сразу хочется отметить, что несмотря на то, что браузеры Google Chrome, Opera и Яндекс Браузер выпускаются разными компаниями, на самом деле все эти браузеры основаны на одном и том же движке — Chrome и проблема с ошибками открытия HTTPS сайтов в них решается одинаково.

В первую очередь нужно убедиться, что проблема не на стороне самого HTTPS сайта. Попробуйте открыть его с других устройств (телефон, планшет, домашний/рабочий компьютер и т.д.). Также проверьте, открывается ли в других браузерах, например, IE/Edge или Mozilla Firefox. В Firefox похожая ошибка обсуждалась в статье Ошибка при установлении защищённого соединения в Mozilla Firefox.

Очистите кэш и куки браузера, SSL кэш

Кэш и куки браузера могут быть частой причиной возникновения ошибок с SSL сертификатами. Рекомендуем сначала очистить в браузере кэш и куки. В Chrome нужно нажать сочетание клавиш Ctrl + Shift + Delete, выберите промежуток времени (Все время) и нажмите кнопку очистки данных (Удалить данные / Clear Data).

Чтобы очистить SSL кэш в Windows:

Отключите сторонние расширения в браузере

Проверьте настройки антивируса и файрвола

Если на вашем компьютере установлены антивирусная программа или межсетевой экран (часто он встроен в антивирус), возможно доступ к сайту блокируется именно ими. Чтобы понять, ограничивают ли доступ к сайту антивирусы или файрволы, попробуйте на время приостановить их работу.
Во многих современных антивирусах по-умолчанию присутствует модуль проверки SST/TLS сертификатов сайтов. Если антивирус обнаружит, что сайт использует недостаточно защищенный (или самоподписанный) сертификат или устаревшую версию протокола SSL (тот же SSL v3 или ниже), доступ к пользователя к такому сайту может быть ограничен. Попробуйте отключить сканирование HTTP/HTTPS трафика и SSL сертификатов. Как вы понимает, все зависит от того, какой антивирус и вас установлен. Например:

Проверьте настройки даты и времени

Неправильная дата и время (и часового пояса) на компьютере также может быть причиной ошибки при установке защищенного соединения с HTTPS сайтами. Ведь при выполнении аутентификации система проверяет срок создания и дату истечения сертификата сайта и вышестоящего центра сертификации.

Проверьте что у вас установлено правильно время и часовой пояс. Если время постоянно сбивается – смотри статью “Сбивается время на компьютере при выключении: что делать?”.

Обновите корневые сертификаты Windows

Если ваш компьютер находится в изолированном сегменте, давно не обновлялся или на нем совсем отключена служба автоматического обновления, на вашем компьютере могут отсутствовать новые корневые доверенные сертификаты (TrustedRootCA). Рекомендуем выполнить обновление системы: установить последние обновления безопасности, в случае с Windows 7 – обязательно установить SP1 (KB976932) и обновления часовых поясов (KB2998527).

Вы можете вручную обновить корневые сертификаты по статье: Как вручную обновить корневые сертификаты в Windows (так же рекомендуем проверить хранилище сертификатов на предмет недоверенных сертификатов, это позволит предотвратить перехват вашего HTTPs трафика и ряд других проблем).

Отключите поддержку протокола QUIC

Проверьте, не включена ли в Chrome поддержка протокола QUIC (Quick UDP Internet Connections). Протокол QUIC позволяет гораздо быстрее открыть соединение и согласовать все параметры TLS (HTTPs) при подключении к сайту. Однако в некоторых случая он может вызывать проблемы с SSL подключениями. Попробуйте отключить QUIC:

Включите поддержку протоколов TLS и SSL

И самый последний пункт – скорее всего для решения проблемы вам достаточно будет включить поддержку старых версий протоколов TLS и SSL. В большинстве случае он окажется самым эффективным, но я намеренно перенес его в конец статьи. Объясню почему.

Старые версии протоколов TLS и SSL отключены не по простой прихоти разработчиков, а в связи с наличием большого количества уязвимостей, которые позволяют злоумышленникам перехватить ваши данные в HTTPS трафике и даже видоизменить их. Бездумное включение старых протоколов существенно снижает вашу безопасность в Интернете, поэтому к этому способу нужно прибегать в последнюю очередь, если все другое точно не помогло.

Современные браузеры и ОС уже давно отказались от поддержки устаревших и уязвимых протоколов SSL/TLS (SSL 2.0, SSL 3.0 и TLS 1.1). Стандартном сейчас считаются TLS 1.2 и TLS 1.3

Если на стороне сайта используется меньшая версия протокола SSL/TLS, чем поддерживается клиентом/браузером, пользователь видит ошибку установки безопасного подключения.

Чтобы включить старые версии протоколов SSL/TLS (еще раз отмечаю – это небезопасно):

Если все рассмотренные способы не помогли избавиться от ошибки «Этот сайт не может обеспечить безопасное соединение» также попробуйте:

Источник

Вход в личный кабинет

Автор

Сообщение

При попытке входа в личный кабинет выдает следующее:
Этот сайт не может обеспечить безопасное соединение.
На сайте private.bus.gov.ru используется неподдерживаемый протокол.
Протокол не поддерживается. Клиент и сервер используют разные версии протокола SSL или разные наборы шифров.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
КАК это победить?

Добрый день.
Убедитесь, что рабочее место пользователя настроено для работы с Закрытой частью в соответствии с разделом 3. ПОДГОТОВКА К РАБОТЕ документа «Руководство пользователя. Общее».

Руководства пользователей размещены и доступны для загрузки на Официальном сайте в разделе «Документы» – «Руководства пользователей»: http://bus.gov.ru/documents?section=2031

В случае, если проблема с отображением сообщения «Невозможно отобразить страницу» стала возникать на ранее настроенном рабочем месте, проблема может вызвана установкой обновлений безопасности от октября 2015 года для ОС Windows через Windows Update.
Также проблема может возникать при установке обновлений 2017 года для ОС Windows. В этом случае необходимо переустановить КриптоПРО.
Попробуйте выполнить следующие действия с правами администратора:
— выбрать в меню «Пуск» пункт «Выполнить».
— последовательно выполнить две команды:

regsvr32 /u cpcng
regsvr32 cpcng

Альтернативно, можно попробовать переустановить КриптоПро CSP.

Другие возможные причины возникновения ошибки «Невозможно отобразить страницу» в Internet Explorer при доступе в закрытую часть Официального сайта:

1) Не включено использование протоколов шифрования SSLTLS.

2) Закрыт TCP-порт 443, необходимый для передачи https-трафика с SSLTLS-шифрованием, либо закрыт доступ к узлу Официального сайта в сети Интернет.

Проверить открыт ли TCP-порт 443 на рабочем месте можно, перейдя по ссылке: https://gmail.com/

Для проверки доступности узла bus.gov.ru через 443 порт можно воспользоваться утилитой командной строки telnet для операционных систем Windows. Для этого необходимо:

— выбрать в меню «Пуск» пункт «Выполнить»;
— в окне «Запуск программы» ввести команду «cmd» и нажать «ОК»;
— в командной строке Windows ввести «telnet bus.gov.ru 443» и нажать Enter.

Если подключение через этот порт с узлом установить не удалось, отобразится сообщение о сбое подключения («Не удалось открыть порт подключения к этому узлу»), в противном случае откроется telnet-подключение (окно командной строки очистится, отобразится курсор ввода).

Действия необходимые для открытия доступа зависят от способа организации интернет-подключения и в этом случае необходимо обратиться к системному администратору организации.

3) Не установлен корневой сертификат Удостоверяющего центра Федерального казначейства или стороннего аккредитованного удостоверяющего центра.

Корневые сертификаты других УЦ должны быть доступны на сайте этого УЦ (сайте организации-владельца УЦ).

Установка корневых сертификатов производится следующим образом:

— Открыть сохраненный сертификат и нажать «Установить сертификат»;
— в появившемся окне мастера импорта сертификатов нажать кнопку «Далее»;
— в следующем окне необходимо выбрать пункт «Поместить сертификат в следующее хранилище» и нажать кнопку «Обзор» для выбора хранилища;
— выбрать хранилище «Доверенные корневые центры сертификации» и нажать кнопку «OK»;
— завершить установку сертификата, нажав кнопку «Готово».

4) Не установлено или некорректно установлено ПО СКЗИ КриптоПро CSP.

Выполнение односторонней аутентификации с помощью КриптоПро CSP можно проверить на ресурсах компании ООО «КРИПТО ПРО».

Для проверки односторонней аутентификации необходимо перейти по ссылке: https://cpca.cryptopro.ru/

Если отобразится сообщение «Internet Explorer не может отобразить эту страницу», установка ПО КриптоПро CSP, возможно, нарушена, либо его работу блокирует стороннее ПО:

— антивирусное программное обеспечение;
— вредоносное программное обеспечение, вирусы или последствия их работы;
— другие криптопровайдеры (ЛИССИ-CSP, VipNET CSP и подобные).

Если в результате перехода по ссылке https://cpca.cryptopro.ru/ отобразится страница IE c сообщением «Ошибка в сертификате безопасности этого веб-узла.» (необходимо нажать «Продолжить открытие этого веб-узла») или сразу страница УЦ ООО «КРИПТО-ПРО» («Добро пожаловать в Удостоверяющий центр ООО «КРИПТО-ПРО»»), то работа КриптоПро CSP выполняется корректно.

Установку КриптоПро CSP необходимо производить, используя последние сборки дистрибутива, необходимой версии КриптоПро CSP (актуальной версией является 4.0 и выше), предварительно отключив ПО антивирусной и проактивной защиты (т.к. их использование может приводить к некорректной установке КриптоПро CSP).

5) Истек срок лицензии КриптоПро CSP.

Срок использования демонстрационной версии КриптоПро CSP ограничен 90 днями с момента установки.

В случае, если пробный период истек, при попытке выполнения действий, использующих криптопровайдер КриптоПро CSP отображается сообщение об истечении срока действия лицензии.

Для версии 4.0 на этой вкладке необходимо нажать кнопку «Ввод лицензии». В результате откроется диалоговое окно мастера установки КриптоПро «Сведения о пользователе» с полем для ввода ключа лицензии.

6) Браузер Internet Explorer не принимает серверный сертификат узла bus.gov.ru.

7) Необходимо в настройках браузера, на вкладке «Дополнительно», в разделе «Безопасность» снять чек-бокс «Включить фильтр SmartScreen».

В случае повторного появления ошибки, необходимо обратиться в службу технической поддержки Официального сайта ГМУ приложив скриншоты выполнения рекомендаций и скриншоты ошибки с актуальной датой.

Источник

Иногда попытки защитить данные пользователей приводят к невозможности открытия определённого сайта и появлению непонятных предупреждений. Данный материал расскажет, что делать, если в браузере выскакивает сообщение: «На сайте используется неподдерживаемый протокол или комплект шифров например RC4» и как зайти на страницу в такой ситуации.

Что это за сбой?

На сайте используется неподдерживаемый протокол – это сбой в безопасном подключении к ресурсу, который может быть спровоцирован несколькими факторами. Среди них – некорректная работа (обработка) SSL-протоколов, вирусная атака на устройство, а также неправильная настройка браузера.

Чаще всего такое предупреждение выскакивает на сайтах государственных органов: gosuslugi.ru, zakupki.gov.ru, fzs.roskazna.ru и др. Причем, сбой не зависит и от браузера — это могут быть Яндекс Браузер, Google Chrome, Mozilla, Opera.

Причины появления

Подливает масла в огонь и то, что вышеупомянутое уведомление может выскочить на постоянно посещаемых и стабильных сайтах, в том числе в социальных сетях – Одноклассники, ВКонтакте, Facebook, Youtube.

Выделяют несколько причин внезапной потери доступа:

1. Сбой настроек браузера, в том числе огромное количество ненужных файлов.
2. Атака вирусов, распространившаяся на интернет-подключение, сменившая настройки соединения.
3. Технические работы на стороне сайта, часто связанные с недавним запуском ресурса – в таком случае неудивительны постоянные проверки, дополнительные настройки SSL-протокола для комфортной работы.

Что делать, если на сайте используется неподдерживаемый протокол

Далее мы рассмотрим несколько вариантов, которые наверняка помогут в решении проблемы. Причем, эти решения будут актуальны и выполнимы для всех браузеров.

Сброс SSL

Самой популярной причиной возникновения проблемы становится SSL – это современный протокол передачи информации, обладающий несколькими уровнями защиты информации от кражи посредством уникального шифрования (HTTPS). По факту, это самый совершенный на данный момент способ сохранности информации в сети.

Для сброса настроек протокола данных следуем следующей инструкции:

1. Заходим в «Панель управления», находим пункт «Свойства браузера».
2. В новом окне находим графу «Дополнительно».
3. В нижней части (под загадочным списком) нажимаем «Восстановить дополнительные параметры», после чего «Сброс».
4. Ищем графу «Содержание» — нажимаем на первый пункт «Очистить/Удалить SSL».
5. Перезагружаем устройство (рекомендуется, но можно проверить и сразу).

Если знакомы с командной строкой, также советуем опробовать 2 полезные команды (запускаем окно с правами администратора, вводим коды по порядку):

• sfc/scannow
• ipconfig/flushdns

Сканирование на наличие вирусов

Разнообразные вирусные программы совершенствуются, поэтому простого удаления и переустановки браузера в наше время недостаточно.

Действуем по следующей схеме:

1. Открываем меню «Пуск», находим иконку «Выполнить».
2. Вписываем в строку следующий код (без кавычек) – «%TEMP%».
3. Открывается новая папка, которую следует очистить полностью (просто удаляем, лучше без переноса в корзину).

После этого для верности проведём сканирование двумя программами поочерёдно:

1. AdwCleaner .
2. CCleaner .
   

Функционал сканеров интуитивно понятен – в первом сразу запускаем «Сканировать» , второй используем для более тщательной проверки — «Очистка» и «Реестр».

Важно – удаляем ВСЕ заражённые папки, найденные утилитами. Даже если вам кажется, что программа, попавшая в список, полностью чиста: вирус мог просто-напросто проникнуть в ранее безопасную.

Грамотная настройка браузера

Захламлённый браузер – тоже нередкий катализатор сбоев в работе подключения:

1. Открываем вкладку «Расширения» / «Дополнения» (в зависимости от браузера) – она находится в основном меню.
2. Просматриваем все установленные программы, удаляем незнакомые/ненужные. Естественно, для верности рекомендуется полностью очистить список.
   
3. Чистим журнал посещений (историю) – используем сочетание клавиш CTRL+H для быстрого перехода. Остаётся лишь проставить все галочки, выставить период удаления на отметку «За всё время» и нажать «Очистить историю».
4. Обновите браузер – актуальную версию можно найти на официальном сайте разработчиков. Устаревшая версия иногда не принимает обновлений в системе передачи информации, воспринимает дополнительные меры безопасности в качестве угрозы.

Хочу заметить, что браузер может не работать с уже устаревшей Windows XP. Если у вас данная операционка, попробуйте открыть ресурс через Mozilla FireFox.

Как зайти на сайт?

После проведения всех инструкций просто перезагружаем ПК и пытаемся зайти на проблемный ресурс – всё должно вновь заработать! В случае, если ни один из методов решения не помог – остаётся лишь ждать. Скорее всего, неполадки связаны с указанными в самом начале техническими работами ресурса.

Если страдаете только вы, а у знакомых всё в порядке – обратитесь в ближайший сервисный центр по ремонту современной техники. Чаще всего диагностику проводят бесплатно / за несущественную стоимость.

Надеемся, данный материал помог вам разобраться, что же делать в случае появления уведомления «На сайте используется неподдерживаемый протокол» — приятного сёрфинга в сети!

Как правило, ошибка 113 «Этот сайт не может обеспечить безопасное соединение. На сайте используется неподдерживаемый протокол. ERR SSL VERSION OR CIPHER MISMATCH»  появляется при заходе на не безопасный ресурс (по мнению обозревателя), полностью предотвращая его загрузку. При этом не важно, какой используется, Google Chrome, Яндекс Браузер, Opera или любой другой. Способы исправления универсальны, давайте разберем каждый из них.

Предварительные действия

Часто, решить проблему получается с помощью выполнения простых действий.

1. Проверьте, открываются ли другие ресурсы. Если нет, то скорее всего сбой вызывает плохое интернет-подключение. При необходимости обратитесь в службу поддержки провайдера.
2. Убедитесь, что на компьютере установлено актуальное время, дата и пояс.
3. Отключите антивирус или добавьте адрес в исключения. Держать защитное ПО отключенным все время не рекомендуется, но так можно выяснить причину, чтобы в дальнейшем ее устранить. Также помогает отключение проверки безопасного трафика или установка соответствующего SSL сертификата, предлагаемого разработчиками антивируса.
4. Выключите расширения, включая блокировщики рекламы, такие как «Adblock» или «Adguard».

Если это не избавило от сбоя, то проведите дополнительные настройки.

Включение SSL 3, TLS и отключение QUIC

Не стоит исключать неисправность на стороне SSL3 / TLS и QUIC. Предлагаю проверить это и включить, или наоборот, отключить лишние функции.

Google Chrome и Яндекс.Браузер

В адресную строку введите «chrome://flags» и нажмите «Enter».

Затем, используя поиск, найдите «TLS 1.3» и укажите значение «Enabled».

Теперь найдите «Experimental QUIC protocol» и выставите для него значение «Disabled».

Перезапустите веб-браузер, и проверьте результат.

Firefox

В адресной строке укажите «about:config» и щелкните «Enter». Отобразится уведомление об осторожности, примите его, нажав «Принять риск».

Через поисковую строку найдите параметр «security.tls.version.min», нажмите «Изменить» и задайте значение «3». Сохраните настройки, щелкнув по галочке.

Теперь найдите параметры «SSL3». У первых двух, должно стоять значение «False», у остальных «True». Если это не так, то измените.

Firefox начнет работать в режиме TLS 1.3 после перезапуска.

Opera, Edge, Спутник и другие браузеры

Вызовите окно выполнения с помощью сочетания «Win + R», введите «inetcpl.cpl» и щелкните «Ок». Откроются «Свойства: Интернет».

Переместитесь во вкладку «Дополнительно», в разделе «Безопасность» активируйте «TLS 1.0 / 1.1 / 1.2» и сохраните настройки.

Если это не сработало, то вернитесь в панель настроек и активируйте «SSL 3.0».

С помощью одновременного нажатия клавиш «Win + R» вызовите окно выполнения, укажите inetcpl.cpl и нажмите «Ок».

Переместитесь во вкладку «Содержание» и щелкните по кнопке очистки.

Очистка кэша браузера

Чтобы увидеть видеть результат выполнения предыдущих способов, необходимо очистить кэш веб-обозревателя.

Как это сделать:

1. В окне веб-обозревателя нажмите «SHIFT + CTRL + DELETE».
2. Выберите опцию за «Все время» и проставьте галочки рядом с другими пунктами.
3. Выполните очистку, и перезапустите веб-обозреватель.

Это должно помочь.

Сброс настроек

Некоторые настройки и расширения способны вызывать сбои. Поэтому их рекомендуется сбросить к значению по умолчанию, даже если вы их не меняли. Ведь это могло сделать вредоносное ПО.

1. Войдите в панель настроек, воспользуйтесь строкой поиска для того, чтобы функцию сброса.
2. Щелкните по пункту сброса и подтвердите действие.

После завершения процедуры, перезапустите браузер.

Для владельцев сайтов

Теперь поговорим о том, что делать, если ошибка с кодом NET::ERR_SSL_VERSION_OR_CIPHER_MISMATCH начала появляться у владельца сайта с установленным SSL сертификатом.

1. После выпуска SSL сертификата нужно немного подождать. Обычно он начинает действовать в течении одного часа.
2. Проверьте, правильно ли он установлен.
3. Если неожиданно перестал работать старый SSL сертификат, то скорее всего истек его срок годности. К счастью, полно онлайн сервисов, позволяющих проверить актуальность сертификата. То же самое можно сделать, щелкнув по иконке замка рядом с адресом.
4. При использовании CDN необходимо убедиться, что она поддерживает безопасное соединение.
5. RC4 Cipher — старый и простой инструмент для шифрования трафика. В нем были обнаружены серьезные уязвимости, в следствии которых новые веб-обозреватели перестали его поддерживать. Поэтому если ресурс работает по протоколу RC4, переведите его на TLS.

Решение для государственных сайтов (zakupki.gov.ru, bus.gov.ru, nalog.ru, egisso, minfin.ru) и других

Как правило, государственный сайты или сайты банков используют более сложное шифрование, поэтому при заходе может появляться указанная ошибка. Чаще всего это происходит в Internet Explorer и Edge. Выхода из ситуации здесь два:

1. Использовать Yandex Browser с поддержкой нужного шифрования или Chromium Gost.
2. Внимательно прочитать информацию в окне с ошибкой или на требуемом сайте в разделе часто задаваемых вопросов. Возможно, нужно установить определенный сертификат на компьютер.

Дополнительные способы устранения неполадки

Если ничего из вышеописанного не помогло, воспользуйтесь дополнительными методами решения проблемы.

1. В адресной строке вместо протокола https, укажите http.
2. Используйте старую версию браузера. Скажу сразу, я не являюсь сторонником этого способа. Пользоваться актуальной версией крайне важно, поскольку в ней улучшены меры безопасности. Но для диагностики и разового решения это вполне хороший вариант.
3. Если вы используете старую операционную систему, то скорее всего, она не поддерживает новые технологии, включая установку актуальных версий браузеров. Поэтому рекомендуется обновиться до Windows 10. Особенно, если речь идет о Windows XP.
4. Проведите полную проверку системы на наличие вредоносного ПО. Для этих целей лучше всего использовать антивирусные сканеры в сочетании с комплексным антивирусом или защитником.
5. Обновите, или полностью удалите браузер, после чего установите его заново. Для удаления рекомендую использовать «Revo Uninstaller» или аналогичный деинсталлятор.
6. Проведите очистку системы от временных файлов и исправьте проблемы в реестре. Для этого можно использовать «Ccleaner» или «Reg Organizer». До начала процедуры рекомендуется активировать пункт «Кэш DNS».
7. Возможно, проблема на стороне сайта. Поэтому, подождите некоторое время пока он заработает.
8. Воспользуйтесь другим веб-обозревателем, например, «UR Browser».

Надеюсь, что статья помогла устранить ERR_SSL_VERSION_OR_CIPHER_MISMATCH. Если же нет, или вы нашли другое решение, то поделитесь им. Оно может быть полезно для других пользователей.

Подробное видео с инструкциями

miheyich	#1 Оставлено : 22 марта 2019 г. 10:02:54(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 22.03.2019(UTC) Сообщений: 3 Откуда: Vdk Сказал(а) «Спасибо»: 1 раз	Доброго времени суток всем) Возможно пишу не по адресу, но уже не знаю куда обратиться, так как официальная поддержка заколебала безрезультатными переписками уже неделю, а сам переделал уже всё что мог. Комп, чистая установка специально для эксперимента: 1) Win 10 со всеми обновами (стороннего антивируса нет, только встроенный) 2) КриптоПро CSP 4.0.9963 (ядро 4.0.9019 КС1) 3) IE 11.648.17134.0 Проделал все настройки согласно инструкциям на сайте ГМУ (bus.gov.ru), уже несколько раз всё внимательно перепроверил. При попытке зайти в личный кабинет на bus.gov.ru IE кидает ошибку: Не удается безопасно подключиться к этой странице Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS. Если это будет повторяться, обратитесь к владельцу веб-сайта. Для параметров безопасности протокола TLS не установлены значения по умолчанию, что также могло стать причиной ошибки. При попытке зайти хромом: Этот сайт не может обеспечить безопасное соединение На сайте private.bus.gov.ru используется неподдерживаемый протокол. ERR_SSL_VERSION_OR_CIPHER_MISMATCH Однако, при попытке зайти через Edge все проходит ровно, вылазит окошко ввода PIN, ввожу, успешно захожу в личный кабинет, но проблема в том, что Edge официально порталом не поддерживается в части возможности подписи документов. Я понимаю, что это не форум поддержки пользователей bus.gov.ru, но может все-таки у кого-то тоже была подобная проблема и её как-то удалось решить? Причем примерно до середины-20 чисел января 2019 года через IE все работало, после чего то ли вышло какое-то обновление, то ли ещё какие-то изменения произошли, в результате чего зайти на портал больше не удается. Официальная поддержка принимает от меня обращения и каждый раз кидает одну и ту же дичь с одной и той же инструкцией. Составление каждого обращения занимает по полчаса, вагон скринов, описание как для даунов и в итоге просто одна и та же инструкция в ответ.

two_oceans	#2 Оставлено : 22 марта 2019 г. 10:59:33(UTC)
Статус: Эксперт Группы: Участники Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,599 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 389 раз в 364 постах	Сочувствую. В целом, win 10 не сертифицирована и попытки работать на ней сродни рулетке. Фраза «со всеми обновами» для «десятки» это как приговор: на последнем обновлении как правило гост неработоспособен, пока гост допиливают, «десятка» уже снова обновляется и снова все не работает. Никакая техподдержка не будет вникать и бросит читать уже после слов «Win 10 со всеми обновами». Чтобы тут можно было что-то конкретно посоветовать нужна еще полная версия windows. Мое личное мнение: откатиться на время когда работало (поставить работавшую версию «десятки») и заблокировать обновления «десятки» совсем. Либо откатится на семерку, если железо позволяет — в новых ноутах то тачпад, то wifi специально сделаны чтобы не работали на семерке, на новых материнских платах биос дает семерке неизвестную версию ACPI. Если в эдже работает подпись, хоть и неофициально — то несоответствием больше или меньше не так уж важно. По поводу Хрома — можно попробовать Хромиум-гост, новейшие ссылки в соседней теме. К слову, вчера чего то там слетало у Казначейства и вход по сертификатам на госзакупки и ГМУ вообще не работал, так что имеет смысл немного подождать с опробыванием вариантов. Отредактировано пользователем 22 марта 2019 г. 11:03:17(UTC)  | Причина: Не указана

Андрей Солдатов	#3 Оставлено : 22 марта 2019 г. 11:14:49(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 12.03.2019(UTC) Сообщений: 323 Откуда: Москва Сказал «Спасибо»: 4 раз Поблагодарили: 67 раз в 63 постах	Видимо, Вы столкнулись с последствиями установки обновления KB4486996. Удалите pin-код с Вашего ключевого контейнера и попробуйте авторизоваться в браузере Internet Explorer. Либо обновите СКЗИ «КриптоПро CSP» до версии 4.0.9969 (R5).
Техническую поддержку оказываем тут. Наша база знаний.
1 пользователь поблагодарил Андрей Солдатов за этот пост.	miheyich оставлено 23.03.2019(UTC)

miheyich	#4 Оставлено : 23 марта 2019 г. 8:25:18(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 22.03.2019(UTC) Сообщений: 3 Откуда: Vdk Сказал(а) «Спасибо»: 1 раз	Автор: Андрей Солдатов Видимо, Вы столкнулись с последствиями установки обновления KB4486996. Удалите pin-код с Вашего ключевого контейнера и попробуйте авторизоваться в браузере Internet Explorer. Либо обновите СКЗИ «КриптоПро CSP» до версии 4.0.9969 (R5). Спасибо огромное, действительно помогло! ЗАРАБОТАЛО!!!

miheyich	#5 Оставлено : 23 марта 2019 г. 8:27:28(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 22.03.2019(UTC) Сообщений: 3 Откуда: Vdk Сказал(а) «Спасибо»: 1 раз	Автор: two_oceans Сочувствую. В целом, win 10 не сертифицирована и попытки работать на ней сродни рулетке. Фраза «со всеми обновами» для «десятки» это как приговор: на последнем обновлении как правило гост неработоспособен, пока гост допиливают, «десятка» уже снова обновляется и снова все не работает. Никакая техподдержка не будет вникать и бросит читать уже после слов «Win 10 со всеми обновами». Чтобы тут можно было что-то конкретно посоветовать нужна еще полная версия windows. Мое личное мнение: откатиться на время когда работало (поставить работавшую версию «десятки») и заблокировать обновления «десятки» совсем. Либо откатится на семерку, если железо позволяет — в новых ноутах то тачпад, то wifi специально сделаны чтобы не работали на семерке, на новых материнских платах биос дает семерке неизвестную версию ACPI. Если в эдже работает подпись, хоть и неофициально — то несоответствием больше или меньше не так уж важно. По поводу Хрома — можно попробовать Хромиум-гост, новейшие ссылки в соседней теме. К слову, вчера чего то там слетало у Казначейства и вход по сертификатам на госзакупки и ГМУ вообще не работал, так что имеет смысл немного подождать с опробыванием вариантов. На Edge подписать у меня в принципе не получалось, хотя в целом портал работал корректно. Была мысль уже психануть, просто развернуть виртуально Win7 и дать rdp директору до виртуалки, но основная проблема в том, что на весь офис закуплен W10 + O16, W7 просто тупо нет. Но обновление действительно помогло, IE отпустило, хром не работает как и раньше.

Александр Лавник	#6 Оставлено : 26 марта 2019 г. 12:26:53(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,355 Сказал «Спасибо»: 53 раз Поблагодарили: 768 раз в 710 постах	Автор: miheyich Автор: two_oceans Сочувствую. В целом, win 10 не сертифицирована и попытки работать на ней сродни рулетке. Фраза «со всеми обновами» для «десятки» это как приговор: на последнем обновлении как правило гост неработоспособен, пока гост допиливают, «десятка» уже снова обновляется и снова все не работает. Никакая техподдержка не будет вникать и бросит читать уже после слов «Win 10 со всеми обновами». Чтобы тут можно было что-то конкретно посоветовать нужна еще полная версия windows. Мое личное мнение: откатиться на время когда работало (поставить работавшую версию «десятки») и заблокировать обновления «десятки» совсем. Либо откатится на семерку, если железо позволяет — в новых ноутах то тачпад, то wifi специально сделаны чтобы не работали на семерке, на новых материнских платах биос дает семерке неизвестную версию ACPI. Если в эдже работает подпись, хоть и неофициально — то несоответствием больше или меньше не так уж важно. По поводу Хрома — можно попробовать Хромиум-гост, новейшие ссылки в соседней теме. К слову, вчера чего то там слетало у Казначейства и вход по сертификатам на госзакупки и ГМУ вообще не работал, так что имеет смысл немного подождать с опробыванием вариантов. На Edge подписать у меня в принципе не получалось, хотя в целом портал работал корректно. Была мысль уже психануть, просто развернуть виртуально Win7 и дать rdp директору до виртуалки, но основная проблема в том, что на весь офис закуплен W10 + O16, W7 просто тупо нет. Но обновление действительно помогло, IE отпустило, хром не работает как и раньше. Здравствуйте. 1) В Microsoft Edge не работает КриптоПро ЭЦП Browser Plugin. 2) Google Chrome не поддерживает ГОСТ TLS, поэтому двусторонний TLS по ГОСТ в нем невозможен (требуется на портале). 3) Если нет возможности обновится до несертифицированной версии КриптоПро CSP 4.0 R5 или запомнить/удалить пароль для ключевого контейнера, то можно доустановить в КриптоПро CSP службу хранения ключей и на вкладке Безопасность панели КриптоПро CSP включить использование этой службы.
Техническую поддержку оказываем тут Наша база знаний

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Посещая сайты, мы обычно ищем полезный либо интересный контент. Но иногда при открытии некоторых ресурсов, которые до этого корректно работали, видим сообщение о том, что в данный момент не удается безопасно подключиться к этой странице. Решение возникшей проблемы, а также причины её появления в ряде ситуаций рассмотрим в сегодняшней статье.

Не удается безопасно подключиться к этой странице, так как сайт заблокирован Роскомнадзором

Активная деятельность Роскомнадзора в последнее время затронула не только Телеграм, но и другие “ни в чем не повинные” ресурсы. Так, пользователи сообщают, что при посещении в течение дня одного и того же сайта он то открывается, то появляется сообщение “ Не удается безопасно подключиться к этой странице ”. Проблема может обнаруживаться при заходе только на один ресурс, остальные при этом работают нормально. Найдена и причина такого поведения – часть IP-адресов , предоставленных определенному сайту, оказалась заблокирована Роскомнадзором. В результате, если пользователь попадает на подобный заблокированный IP, страница не открывается. Если же IP-адрес не входит в число подозрительных, то ресурс спокойно предоставляет доступ к своим данным.

Что можно сделать, чтобы все-таки попасть на нужный сайт? Инженеры техподдержки интернет-ресурсов советуют применить все возможные методы, которые не запрещены законодательством, чтобы обойти блокировку.

Роскомнадзор «не дремлет»

Невозможность отображения https

Одной из причин того, что не удается безопасно подключиться к этой странице, может быть невозможность обработки данных , передаваемых по протоколу https . С такими проблемами пользователь сталкивается, когда пытается войти в личный кабинет на государственных порталах (например, zakupki.gov.ru или bus.gov.ru ). Страница не открывается и появляется сообщение о том, что необходимо включить криптографические протоколы TLS и/ или SSL . Что делать в подобной ситуации? Если ранее все работало нормально, то, возможно, причина в автоматической установке обновлений для Windows 10 . Данная ОС в последнее время получила широкое распространение среди пользователей и Microsoft большинство обновлений выпускает именно под эту операционку.

Нажимаем ПКМ на кнопку “ Пуск ” и выбираем “ Выполнить ”. Сначала вводим команду regsvr32 /u cpcng –> ОК, затем regsvr32 cpcng –> ОК . Если проблема продолжает присутствовать, пробуем другие способы ее решения.

Не включено использование протоколов TLS и/ или SSL

В браузере I nternet Explorer 11 протоколы TLS и/ или SSL включаются в дополнительных свойствах обозревателя в блоке “ Безопасность ”. Чтобы туда попасть, нужно в IE нажать “ Сервис ” –> “ Свойства браузера ”.

Вносим изменения в настройки браузера

Проставляем галочки в нужных окошках и кликаем “ Применить ” –> “ ОК ”.

Также можно добавить сайт в перечень надежных. Для этого заходим в свойства IE11 (“ Сервис ” –> “ Свойства браузера ” –> “ Безопасность ” –> “ Надежные сайты ” –> “ Сайты ”) и вводим, к примеру bus.gov.ru в зону надежных веб-сайтов, перед этим сняв флажок в окошке “Для всех сайтов этой зоны требуется проверка серверов (https)”.

Настраиваем параметры безопасности в свойствах браузера

Решение проблемы с прокси-сервером

Если для сетевого подключения используется прокси-сервер, то для того, чтобы не отображалось сообщение “Не удается безопасно подключиться к этой странице”, нужно корректно настроить его работу. Открываем браузер Microsoft Edge , в правом верхнем углу нажимаем на 3 точки и открываем “ Параметры ” –> “ Просмотреть доп. параметры ” –> “ Открыть параметры прокси-сервера ”. Откроется вот такое окно.

Открываем параметры прокси-сервера

Можно совсем отключить прокси, переведя курсор в положение “ Откл .”, либо поместить нужные адреса в раздел исключений .

Нет доступа к TCP-порту 443

Отсутствие доступа к TCP-порту 443 также может быть причиной появления ошибки “Не удается безопасно подключиться к этой странице”.

В этом случае нужно сделать следующее.

1. Нажать ПКМ на “ Пуск ” и выбрать “ Выполнить ”.
2. Ввести cmd и подтвердить OK .
3. В окне набрать telnet bus.gov.ru 443 –> Enter .

Если не получилось подключиться к узлу через данный порт, отобразится информация о сбое. В случае корректной работы системы все ранее введенные данные очищаются и здесь уже необходимо обратиться к сисадмину для получения информации о корректных данных для настройки TCP-порта 443.

Проблема с корневыми сертификатами

Бывает так, что после какого-нибудь сбоя или обновления необходимо переустановить корневые сертификаты. Для этого скачиваем сертификат с сайта удостоверяющего центра, ранее выдавшего его.

Затем делаем следующее:

1. Открываем сертификат, который сохранили на компьютере, и устанавливаем его.
2. В пункте “ Поместить сертификат в следующее хранилище ” через “Обзор” выбираем “ Доверенные корневые центры сертификации ”.
3. Подтверждаем OK и заканчиваем установку, нажав “ Готово ”.

Сбои в работе КриптоПро CSP

Источников сбоя может быть несколько. Рассмотрим наиболее встречаемые.

Обязательно пробуем каждый из предложенных способов, пока проблема не решится, и ошибка “Не удается безопасно подключиться к этой странице” не перестанет нас преследовать.

Для устранения ошибки необходимо (после выполнения каждого пункта следует повторять попытки входа в систему):

1. Проверить, есть ли доступ в Интернет. Если Интернет-соединение отсутствует, то следует обратиться к системному администратору или провайдеру.

2. Проверить адрес, который используется для входа в систему (см. DNS и IP-адреса серверов «Контур.Экстерн» и сервисов системы).

3. Произвести проверку и выполнить все рекомендуемые действия с помощью сервиса диагностики. Если на сервисе диагностики Internet Explorer не может отобразить эту веб-страницу, то необходимо перейти к п.4 текущей инструкции.

4. Проверить стойкость шифрования.

Для этого открыть в окне Internet Explorer меню « Справка » > « О программе » . Пункт « Стойкость шифра » должен иметь значение отличное от нуля. Если стойкость шифра равна нулю, то необходимо переустановить КриптоПро (см. Как переустановить программу КриптоПро?).

5. Проверить, открыт ли 443 порт (протокол https) – защищенный канал, по которому осуществляется связь с сервером системы. Это можно сделать двумя способами:

• Перейти по ссылке https://mail.google.com. Если появляется сообщение «Невозможно отобразить страницу», значит, порт закрыт.
• Выбрать меню « Пуск » > « Выполнить » , в строке набрать telnet 443 (необходимо указать адрес сервера, на котором зарегистрирован пользователь, см. Адреса серверов системы «Контур.Экстерн»). Если открылось окно консоли (пустое черное окошко), значит, порт открыт. В противном случае появится сообщение об ошибке или запрете доступа.

Тelnet в Windows Vista / 7 / 8 / 8.1 / 10 по умолчанию отключен. Чтобы его включить, нужно зайти в « Пуск » > « Панель управления » > « Программы и компоненты » > « Включение и отключение компонентов Windows » . В открывшемся окне поставить галку в строке Клиент Telnet.

• Если после открытия порта, ошибка остается, необходимо переустановить КриптоПро (см. Как переустановить программму КриптоПро?).
• Если порт закрыт, необходимо обратиться к системному администратору;

6. Отключить антивирусное программное обеспечение и попробовать войти в систему.

7. Если выход в интернет осуществляется через прокси-сервер, то следует проверить, открыт ли на прокси доступ к DNS и IP-адресам серверов «Контур.Экстерн». Для этого необходимо обратиться к системному администратору.

Если ни один пункт инструкции не помог, то cледует обратиться в техническую поддержку по адресу help@kontur.ru. В письме необходимо указать:

1. Номер диагностики.

Для этого необходимо зайти на портал диагностики по адресу https://help.kontur.ru , нажать кнопку « Начать диагностику » . Как только процесс проверки закончится, на экране отобразиться номер диагностики. Присвоенный номер обращения указать в письме.

2. Файлы с результатами проверки связи и трассировки.

Информация обновлена: 15.08.2019

Перечислим основные решения:

1. Проверяем установлены следующие программы: криптопро 4 (если установлена, то обновляем до 4.0.9969), криптопро эцп баузер плагин 2, не закончился ли демо-период криптопро?
2. В каком браузере заходите на ФЗС? Используйте IE 9 версии и выше. Edge не работает.
3. Устанавливаем корневой сертификат головного удостоверяющего центра. Подробнее тут.
4. Устанавливаем корневой сертификат удостоверяющего центра казначейства. Подробнее тут.
5. Устанавливаем личный сертификат в КриптоПро. Подробнее тут.
6. В свойствах браузера Internet Explorer — вкладка «Безопасность» — иконка «Надежные сайты» — кнопка «Сайты» — необходимо добавить 2 адреса: https://fzs.roskazna.ru и https://lk-fzs.roskazna.ru
   
7. Возможно мешает антивирусник. Отключаем его. Не совсем, а временно.
8. Если главная страница открывается, а зайти в личный кабинет с помощью подписи, которая вот-вот закончится не получается, то проверяем срок действия закрытого ключа. Дело в том, что некоторые версии криптопро 4 ограничивают использование электронной подписи сроком действия закрытого ключа. На самом деле пока действует сертификат Криптопро можно победить.
   1 вариант. Переводим время на компьютере назад. На сколько надо перевести время назад узнаем в Криптопро — вкладка «Сервис» — кнопка «Протестировать» — выбираем ваш контейнер — в открывшемся окне ищем строчку «Срок действия закрытого ключа». Допустим вы получили дату 6 мая, на компьютере устанавливайте 5 мая и пробуйте войти в ФЗС. После генерации не забываем вернуть настоящее время. Перевод времени помогает побороть только ФЗС. Для других порталов используйте 2-ой вариант.
   2 вариант. Экспорт сертификата и закрытого ключа в PXF и установка из PFX — подробнее тут.
9. Иногда Windows 10 не удается победить и лучше сделать запрос на другой ОС, желательно Windows 7.
10. И наконец самое последнее — если все перепробовали, а ФЗС не удается победить, то Регламент УЦ Казначейства позволяет подать запрос с помощью АРМ генерации ключей (версия 1.0.0.46 поддерживает ГОСТ 2012). Ниже приведена выдержка из Регламента, подтверждающая что вы имеете право воспользоваться АРМ генерации ключей.

4.2 Формирование Заявления на сертификат, создание КЭП, Запроса на сертификат осуществляется получателем сертификата, владельцем сертификата одним из следующих способов:
…
4.2.2 На АРМ Заявителя с использованием Средства создания запроса (АРМ генерации ключей) в случае отсутствия технической возможности использования ИС УЦ ( fzs.roskazna.ru).

Вам также может понравиться

ФЗС Росказна — Формирование справки о статусе Сертификата

Отключение блокировки ГОСТ Р 34.10-2001 в КриптоПро CSP

ФСС | Ошибка сервера ORA-20001: Доступ к ЭЛН с № ***, СНИЛС ***, статусом 010 — ограничен

У этой записи 30 комментариев

Денис

При установке последней сборки КриптоПРО 4.0.9963.0 на Windows 10 с сайта КриптоПРО получается ошибка о неверных настройках TLS. Проблема решилась установкой старой сборки 4.0.9842.0, так что проблема не в Windows, а в кривых руках разработчиков КриптоПРО.

Admin

Так же можно обновить то 4.0.9969. Проверяли — работает.