Устаревшие или ненадежные параметры безопасности протокола tls

Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS

При подключении к некоторым сайтам пользователи встречают ошибку «Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS». Это особый интернет-протокол, который был разработан для более безопасного соединения между браузером и сервером. При передаче сигнала в нём данные зашифровываются, не позволяя третьей стороне получить важную информацию. Рассмотрим, что делать в этой ситуации и что эта ошибка означает.

Подробнее о протоколе TLS

В энциклопедии говорится, что TLS — это особый протокол защиты, который задействован при транспортировке данных по сети. У него был предшественник — SSL. Оба относятся к криптографическим протоколам. При передаче данных используется асимметричное шифрование. Для конфиденциальности используется симметричное шифрование. А для подтверждения целостности одного сообщения задействуются специальные коды.

TLS применяется сегодня практически во всех приложениях, связанных с передачей данных: интернет-браузер, мессенджер (VoIP), электронная почта. Первая версия протокола (SSL) была разработана компанией Netscape Communication. На данным момент более новой версией и её развитием занимается инженерный совет Интернета (IETF).

Причины сбоя в протоколе TLS

Одной и самой распространенной причиной того, что пользователь видит сообщение о ненадежности TLS — это определение браузером неверных параметров этого протокола. Также довольно часто такую ошибку можно встретить в браузере Internet Explorer. Он применяется для работы с различными государственными интернет службами, которые связаны с формами отчетности. Такие порталы требуют от пользователя именно этот браузер.

Есть и некоторые другие причины такого сообщения:

• Блокировка антивирусом интернет-ресурса, из-за чего и возникает подобное сообщение;
• Пользователь использует старую версию «КриптоПро» — программы для создания отчетов и др.;
• В базовой системе ввода-вывода (BIOS) активирован параметр «SecureBoot»;
• У пользователя установлено VPN-приложение или расширение для браузера, из-за чего появляется ошибка;
• На компьютере есть вирусы, которые блокируют безопасное соединение;
• В том случае, если неполадки наблюдаются только при подключении к одному ресурсу, возможно у самого сайта какие-то проблемы с серверами или с настройками TLS;
• Не исключено, что сайт является небезопасным, поэтому лучше его не посещать.

В базовой системе ввода-вывода (BIOS) активирован параметр «SecureBoot»

Как решить проблему с параметрами безопасности TLS

Для начала необходимо решить проблему с антивирусом и убедиться, что дело не в нем. Необходимо проверить свои настройки антивирусного ПО. В каждой такой программе есть функция сканирования интернет-соединения. Она может работать неверно.

• Для антивируса Avast — откройте настройки, выберите раздел «Активная защита», нужный пункт должен быть возле пиктограммы щитка. Уберите с него галочку и включите HTTP сканирование. Сохраните настройки;
• Для антивируса Kaspersky — найдите раздел «не проверять защищенное соединение». Его можно найти во вкладке «Сканирование». Или в дополнительных настройках найдите «Установить сертификат». Сохраните настройки и перезагрузите ПК.

В антивирусе Avast включаем сканирование HTTPS В антивирусе Kaspersky устанавливаем сертификат

Необходимо также убедиться, что в вашей версии Windows установлены последние обновления.

1. Для этого нажмите WIN+R и введите команду «services.msc»;
2. Нажмите ENTER;
3. Найдите в списке служб Windows «Центр обновления»;
4. Нажмите правой кнопкой мыши на этой строке и выберите «Свойства»;
5. В открывшемся окошке убедитесь, что установлено значение в блоке «Тип запуска» — «Автоматически»;
6. Далее выберите кнопку «Пуск», «Панель управления»;
7. Выберите «Система и безопасность»;
8. Затем «Центр обновления» и нажмите кнопку «Проверить обновления».

Проверяем последние обновления в Windows

Если существуют обновления для вашей операционной системы, они будут найдены и загружены. После этого нужно перезагрузить компьютер и дождаться завершения установки ПО. Затем снова попробуйте проверить, появляется ли сообщение — возможно, на данном сайте используется ненадежные параметры безопасности передачи данных по TLS.

Поиск и удаление вирусов на компьютере

Теперь рассмотрим, что делать, если в вашем компьютере поселился вирус, который блокирует безопасное соединение. Для начала попробуйте открыть установленный на вашем компьютере антивирус и запустите разные типы сканирования: «Полное сканирование», «Быстрое», «Интеллектуальное» и др. Попробуйте сканировать не только весь жесткий диск, но и отдельные тома и папки. Проверьте папки, в которых находятся файлы вашего браузера.

Утилита Dr.Web-CureIt для сканирования ПК на вирусы

Если это не дало результатов, воспользуйтесь специальными утилитами, которые предназначены для разового сканирования и поиска вредоносного программного обеспечения. Практически каждый разработчик полноценного антивирусного ПО (Dr.WEB, Kaspersky, ESET и др.) имеет специальную утилиту, которую можно взять на официальном сайте. Это по размеру небольшие программы, которые не нужно устанавливать на диск. Их достаточно запустить и указать путь для сканирования. Обязательно воспользуйтесь этим эффективным инструментом.

Другие методы устранения ошибки безопасного соединения TLS

Если вы получили сообщение о сбое в протоколе TLS, работая с программой «КриптоПро», попробуйте загрузить более новую версию. Её можно взять на официальном сайте https://www.cryptopro.ru/downloads. Возможно проблема в самом браузере. Воспользуйтесь другим браузером, хотя-бы для того, чтобы определить, что проблема кроется в нём. Попробуйте также настроить свой браузер.

• Если вы пользуетесь Internet Explorer — откройте «Сервис». Нажмите «Свойства обозревателя», выберите «Дополнительно», затем нажмите вкладку «Безопасность». Здесь нужно найти пункты SSL и TLS. Если галочка установлена на пункте SSL, уберите её и поставьте на более новую версию протокола. Сохраните настройки и попытайтесь войти на сайт;
• В Opera — нажмите «Инструменты», далее выберите «Общие настройки». Перейдите в «Расширенные», и в разделе безопасности найдите пункт «Протоколы безопасности». Здесь нужно убрать галочки со строк с версиями TLS и оставить те, которые установлены на пунктах, вроде «256 bit…». Обязательно уберите галочку с пункта «Anonymous DH/SHA-256;
• Для Mozilla Firefox — откройте настройки, выберите пункт «Дополнительно» и «Шифрование». Как в IE, нам нужно оставить галочки на TLS и убрать со старого протокола SSL. Другие браузеры (Google Chrome, Safari и т.д.) настроек безопасного соединения не имеют. Поэтому нам приходится либо сменить браузер, либо искать причины в другом месте.

Настройка браузера Internet Explorer (SSL, TLS)

Встречается проблема со сбоем протокола TLS еще в том случае, если в системе время настроено неправильно. Чтобы это исправить:

1. Выберите внизу рабочего стола Windows справа время правой кнопкой мыши;
2. Нажмите пункт «Настройка даты и времени»;
3. Установите правильное значение времени;
4. Выберите вкладку «Время по интернету», выберите «Изменить параметры», поставьте галочку на «Синхронизировать с временем по интернету». Выберите сервер «windows.com» и сохраните настройки.

Закройте окна, перезагрузите компьютер и снова попробуйте попасть на сайт, на котором вы встретили ошибку — на этом сайте применяется устаревшие или ненадежные настройки безопасности TLS.

не удается войти в ЛК Windows 10

Автор

Сообщение

— используемой ОС Windows 10 64;
— используемом браузере Internet Explorer 11;
— используемом КриптоПро CSP 4;
— используемом антивирусном ПО не установлен, брандмауэр отключен

При переходе на сайт https://private.bus.gov.ru/private вылазит ошибка.

Не удается безопасно подключиться к этой странице

Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS. Если это будет повторяться, обратитесь к владельцу веб-сайта.

Для параметров безопасности протокола TLS не установлены значения по умолчанию, что также могло стать причиной ошибки.

Все варианты, которые предложены: Чистить кэш, включать tsl/ssl согласно инструкции , выполнены

Какие еще действия предпринять?

Нам помог переход с 4.0.9708 на 4.0.9944.

Убедитесь, что рабочее место пользователя настроено для работы с Закрытой частью в соответствии с разделом 3. ПОДГОТОВКА К РАБОТЕ документа «Руководство пользователя. Общее».

Руководства пользователей размещены и доступны для загрузки на Официальном сайте в разделе «Документы» – «Руководства пользователей»: http://bus.gov.ru/pub/documents?section=2031

В случае, если проблема с отображением сообщения «Невозможно отобразить страницу» стала возникать на ранее настроенном рабочем месте, проблема может вызвана установкой обновлений безопасности от октября 2015 года для ОС Windows через Windows Update.
Также проблема может возникать при установке обновлений 2017 года для ОС Windows. В этом случае необходимо переустановить КриптоПРО.
Попробуйте выполнить следующие действия с правами администратора:
— выбрать в меню «Пуск» пункт «Выполнить».
— последовательно выполнить две команды:

regsvr32 /u cpcng
regsvr32 cpcng

Альтернативно, можно попробовать переустановить КриптоПро CSP.

Другие возможные причины возникновения ошибки «Невозможно отобразить страницу» в Internet Explorer при доступе в закрытую часть Официального сайта:

1) Не включено использование протоколов шифрования SSLTLS.

Для включения протоколов необходимо в Свойствах обозревателя Internet Explorer («Cервис» — «Свойства Обозревателя»), на вкладке «Дополнительно» в среди параметров в разделе «Безопасность» отметить пункты «SSL 3.0» и «TLS 1.0(Необходимо чтобы был включен только один из пунктов TLS)».

2) Закрыт TCP-порт 443, необходимый для передачи https-трафика с SSLTLS-шифрованием, либо закрыт доступ к узлу Официального сайта в сети Интернет.

Проверить открыт ли TCP-порт 443 на рабочем месте можно, перейдя по ссылке: https://gmail.com/

Если появляется сообщение «Невозможно отобразить страницу», порт, вероятно, закрыт.
Если отобразится «Ошибка в сертификате безопасности этого веб-узла» или другое — порт открыт.

Если доступ в интернет осуществляется через прокси-сервер, например, на работу через прокси-сервер настроен браузер IE, необходимо добавить узел «bus.gov.ru» в исключения для прокси-сервера, либо отключить его использование (Сервис — Свойства обозревателя — Подключения — Настройка сети — Дополнительно). Если используются какие-либо средства фильтрации трафика, то следует проверить, открыт ли доступ к узлу bus.gov.ru.

Для проверки доступности узла bus.gov.ru через 443 порт можно воспользоваться утилитой командной строки telnet для операционных систем Windows. Для этого необходимо:

— выбрать в меню «Пуск» пункт «Выполнить»;
— в окне «Запуск программы» ввести команду «cmd» и нажать «ОК»;
— в командной строке Windows ввести «telnet bus.gov.ru 443» и нажать Enter.

Если подключение через этот порт с узлом установить не удалось, отобразится сообщение о сбое подключения («Не удалось открыть порт подключения к этому узлу»), в противном случае откроется telnet-подключение (окно командной строки очистится, отобразится курсор ввода).

Служба Тelnet в ОС Windows Vista, 7, 8 и 8.1 по-умолчанию отключена. Для включения службы необходимо в меню «Пуск» — «Панель управления» — «Программы и компоненты» — «Включение и отключение компонентов Windows» отметить пункт «Клиент Telnet».

Действия необходимые для открытия доступа зависят от способа организации интернет-подключения и в этом случае необходимо обратиться к системному администратору организации.

3) Не установлен корневой сертификат Удостоверяющего центра Федерального казначейства или стороннего аккредитованного удостоверяющего центра.

Корневой сертификаты УЦ Федерального казначейства доступен для загрузки в Открытой части Официального сайта в разделе «Документы» — «Настройка рабочего места пользователя и прочие документы»: http://bus.gov.ru/pub/documents?section=1707

Корневые сертификаты других УЦ должны быть доступны на сайте этого УЦ (сайте организации-владельца УЦ).

Установка корневых сертификатов производится следующим образом:

— Открыть сохраненный сертификат и нажать «Установить сертификат»;
— в появившемся окне мастера импорта сертификатов нажать кнопку «Далее»;
— в следующем окне необходимо выбрать пункт «Поместить сертификат в следующее хранилище» и нажать кнопку «Обзор» для выбора хранилища;
— выбрать хранилище «Доверенные корневые центры сертификации» и нажать кнопку «OK»;
— завершить установку сертификата, нажав кнопку «Готово».

4) Не установлено или некорректно установлено ПО СКЗИ КриптоПро CSP.

Выполнение односторонней аутентификации с помощью КриптоПро CSP можно проверить на ресурсах компании ООО «КРИПТО ПРО».

Для проверки односторонней аутентификации необходимо перейти по ссылке: https://cpca.cryptopro.ru/

Если отобразится сообщение «Internet Explorer не может отобразить эту страницу», установка ПО КриптоПро CSP, возможно, нарушена, либо его работу блокирует стороннее ПО:

— антивирусное программное обеспечение;
— вредоносное программное обеспечение, вирусы или последствия их работы;
— другие криптопровайдеры (ЛИССИ-CSP, VipNET CSP и подобные).

Если в результате перехода по ссылке https://cpca.cryptopro.ru/ отобразится страница IE c сообщением «Ошибка в сертификате безопасности этого веб-узла.» (необходимо нажать «Продолжить открытие этого веб-узла») или сразу страница УЦ ООО «КРИПТО-ПРО» («Добро пожаловать в Удостоверяющий центр ООО «КРИПТО-ПРО»»), то работа КриптоПро CSP выполняется корректно.

Установку КриптоПро CSP необходимо производить, используя последние сборки дистрибутива, необходимой версии КриптоПро CSP (для КриптоПро CSP 3.6 последней является КриптоПро CSP 3.6 Revision 4 R4), предварительно отключив ПО антивирусной и проактивной защиты (т.к. их использование может приводить к некорректной установке КриптоПро CSP).

5) Истек срок лицензии КриптоПро CSP.

Срок использования демонстрационной версии КриптоПро CSP ограничен 90 днями с момента установки.

В случае, если пробный период истек, при попытке выполнения действий, использующих криптопровайдер КриптоПро CSP отображается сообщение об истечении срока действия лицензии.

Также есть возможность ввести ключ лицензии для установленного ПО КриптоПро CSP через Панель управления: «Панель управления» — «КриптоПро CSP», вкладка «Общие».

Для версии 3.6 R4 на этой вкладке необходимо нажать кнопку «Ввод лицензии». В результате откроется диалоговое окно мастера установки КриптоПро «Сведения о пользователе» с полем для ввода ключа лицензии.

В более ранних ревизиях КриптоПро CSP на вкладке «Общие» может отображаться ссылка «КриптоПро PKI». При ее нажатии откроется MMC-оснастка «КриптоПро PKI». Для указания ключа лицензии в разделе «Управление лицензиями» необходимо вызвать контекстное меню для пункта «КриптоПро CSP» и выбрать команду «Все задачи» — «Ввести серийный номер».

6) Браузер Internet Explorer не принимает серверный сертификат узла bus.gov.ru.

Необходимо добавить узел bus.gov.ru в зону «Надежные узлы» («Cервис» — «Свойства Обозревателя», вкладка «Безопасность» — «Надежные узлы»), предварительно сняв флаг «Для всех узлов этой зоны требуется проверка серверов (https«.

В случае, если ранее указанные рекомендации не помогли, необходимо приложить файл используемого личного сертификата ЭП пользователя (для анализа корректности сведений в сертификате), скриншоты всех произведенных согласно инструкции настроек и действий к Запросу в Службу Технической поддержки, обязательно указав сведения об:

— используемой ОС Windows (версия и разрядность);
— используемом браузере Internet Explorer (версия и разрядность);
— используемом КриптоПро CSP (версия, билд, версия TLS-сервера);
— используемом антивирусном ПО, файэрволле (брандмауэре) и ПО проактивной защиты (наименования и версии).

Устаревшие или ненадежные параметры безопасности протокола tls

Matroskin » 14 апр 2020, 14:43

Здравствуйте. Пытаюсь зарегистрироваться в качестве поставщика на zakupki.gov.ru, поставил весь софт, настроил параметры браузера, но при входе в кабинет https://eruz.zakupki.gov.ru/auth/login пишет
============================
Не удается безопасно подключиться к этой странице

Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS. Если это будет повторяться, обратитесь к владельцу веб-сайта.

Попробуйте выполнить следующие действия.
•Вернуться к последней странице
============================

Техподдержка работает как обезьянки по скриптам: отключите антивирус, файервол, скачайте браузер Спутник (причем даже не знают, что его надо качать с поддержкой криптографии, оформите заявку в техподдержку, при этом в техподдержке не приходит на email ссылка для подтверждения регистрации). Одним словом ничего не работает, а как решать не понятно.

Помогите, пожалуйста, кто сталкивался с такой проблемой?

• Обучение по 44/223-ФЗ
• План закупок в «Эконом-Эксперт»
• Банковская гарантия
• Поиск тендеров

Re: Ситуация: ошибки при входе в ЕИС

kir_dfg » 14 апр 2020, 15:27

Matroskin писал(а): Здравствуйте. Пытаюсь зарегистрироваться в качестве поставщика на zakupki.gov.ru, поставил весь софт, настроил параметры браузера, но при входе в кабинет https://eruz.zakupki.gov.ru/auth/login пишет
============================
Не удается безопасно подключиться к этой странице

Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS. Если это будет повторяться, обратитесь к владельцу веб-сайта.

Попробуйте выполнить следующие действия.
•Вернуться к последней странице
============================

Техподдержка работает как обезьянки по скриптам: отключите антивирус, файервол, скачайте браузер Спутник (причем даже не знают, что его надо качать с поддержкой криптографии, оформите заявку в техподдержку, при этом в техподдержке не приходит на email ссылка для подтверждения регистрации). Одним словом ничего не работает, а как решать не понятно.

Помогите, пожалуйста, кто сталкивался с такой проблемой?

Re: Ситуация: ошибки при входе в ЕИС

sergey777 » 14 апр 2020, 15:52

Matroskin писал(а): Здравствуйте. Пытаюсь зарегистрироваться в качестве поставщика на zakupki.gov.ru, поставил весь софт, настроил параметры браузера, но при входе в кабинет https://eruz.zakupki.gov.ru/auth/login пишет
============================
Не удается безопасно подключиться к этой странице

Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS. Если это будет повторяться, обратитесь к владельцу веб-сайта.

Попробуйте выполнить следующие действия.
•Вернуться к последней странице
============================

Техподдержка работает как обезьянки по скриптам: отключите антивирус, файервол, скачайте браузер Спутник (причем даже не знают, что его надо качать с поддержкой криптографии, оформите заявку в техподдержку, при этом в техподдержке не приходит на email ссылка для подтверждения регистрации). Одним словом ничего не работает, а как решать не понятно.

Помогите, пожалуйста, кто сталкивался с такой проблемой?

Re: Ситуация: ошибки при входе в ЕИС

Matroskin » 14 апр 2020, 16:12

Им и настраивал. Проблема решилась установкой новой версии Крипто Про. Спасибо. Но дальше все равно все не гладко. Хотя эта часть решена уже.

Re: Ситуация: ошибки при входе в ЕИС

Bank1i » 18 апр 2020, 11:55

Безымянный.png [ 34.22 KiB | Просмотров: 1954 ]

Re: Ситуация: ошибки при входе в ЕИС

Matroskin » 18 апр 2020, 12:20

Понажимайте Ctrl+F5 или очистите кэш у браузера (ctrl+shift+del)
Если появится, что не удается установить безопасное соединение — обновляйте крипто про

Re: Ситуация: ошибки при входе в ЕИС

demon123 » 20 апр 2020, 13:05

Добрый день!
Ситуация такая, нужно выполнить вход в 44-фз по V порядку на Заказчик, осуществляющий закупку на проведение обязательного аудита. Появляется ошибка страница не найдена (в консоли f12 при этом показывается ошибка HTTP 302).
В тех поддержку обращались делали запись экрана, получали одни и те же ответы (настройки браузера, плагина и тп).
Система.
Win7 x64 pro SP1
Браузер IE11 версия (11.0.9600.19540)
Антивирус Касперский — отключен. Прокси -нет
Крипто-про 4.0 9944, даже переход на 9963 — результатов не дал.
Ключсертификат — Казначейский сгенерирован для СУФД с выставленной аутентификацией.
Плагины все стоят — последние.
Аутентификация при входе пин-код ключа — запрашивает, после этого — ошибка.

* по 44-ФЗ III — порядка — с ним входит, а по V — нет (будь то каких то прав не хватает, хотя на госулугах все выставлено). Раньше пользовались только третьим, теперь понадобился пятый — порядок, казначейство разводит руками — заверяя что они тут ни причём.

Делал всё по инструкции с сайта и даже браузер спутник ставил, с другим провайдером интернета пробовал — ответ один «страница https://lk.zakupki.gov.ru/auth/secureEsia — не найдена, проверьте итд итп».

Если кто сталкивался, помогите плиз, куда копать, сроки поджимают, уже неделю эта свистопляска отправить нечего не можем.

Re: Ситуация: ошибки при входе в ЕИС

kir_dfg » 26 апр 2020, 18:57

Re: Ситуация: ошибки при входе в ЕИС

demon123 » 30 апр 2020, 09:00

Re: Ситуация: ошибки при входе в ЕИС

Колай » 06 май 2020, 13:37

Доброе время суток. Столкнулся с интересной проблемой.

Стоит Win 10 1809 PRo/Ent(LTSC) x64 + kes 11.1.1.126 patch b + SN 8.4 + КриптоПРО 9944 + плагин 3.0.6 (Админ для всех пользователей)

Компьютер в домене. При входе под пользователем (с ограниченными правами) в личный кабинет 223Ф застревает (долго думает и ничего не происходит) на моменте нажатии кнопки «Вход в личный кабинет 223Ф». Если дать пользователю права Администратора вход выполняет сразу и без задержек.

Обновлял Крипту до последней версии. Устанавливал (как писали выше) хранилище ключей, обновлял плагин до последней версии, баловался с TLS (и в крипте и в IE) — не помогло.

«Возможно, на сайте используются устаревшие или ненадёжные параметры безопасности протокола TLS»

Подключение к некоторым сайтам может сопровождаться появлением уведомления о том, что используемые на сайте параметры безопасности протокола TLS ненадёжны или устарели. Упомянутый протокол нужен для обеспечения безопасного соединения между пользователем и сервером – передаваемые данные зашифровываются, благодаря чему третьим лицам сложнее получить доступ к ним. Рассмотрим порядок действий по устранению ошибки «Возможно, на сайте используются устаревшие или ненадёжные параметры безопасности протокола TLS».

Подробнее о проблемном протоколе

TLS – особый криптографический протокол защиты, применяемый при передаче данных по сети. Используется во многих программах, задействованных в передаче данных – мессенджеры, браузеры, почтовые клиенты и т. п. Ошибка, которая указывает на недостаточную надёжность этого протокола, обычно возникает потому, что браузер неверно определяет необходимые параметры.

Примерный список причин появления сбоя выглядит следующим образом:

1. Антивирус блокирует доступ к ресурсу.
2. Используется VPN-расширение для браузера или отдельная соответствующая утилита.
3. Вирусная активность делает подключение небезопасным.
4. Сайт действительно является небезопасным и имеет проблемы с параметрами TLS – можно так утверждать, если ошибка возникает при подключении исключительно к конкретному сайту.

Как видно, вероятных причин достаточно много, а значит и путей решения проблемы тоже можно выделить несколько. Подробнее об этом – далее.

Исправляем ошибку

В случае, если причина появления проблемы действительно скрывается на стороне сайта, исправить ошибку своими силами не получится. Во всех остальных ситуациях со сбоем можно справиться, приложив некоторые усилия.

Настраиваем антивирус

Для начала рекомендуется убедиться в том, что доступ заблокирован не антивирусом. Проверить настройки антивирусного ПО можно по следующей инструкции:

1. Avast – переходим в настройки, находим блок «Активная защита», снимаем галочку с пункта «Сканировать веб-трафик», активируем вариант «Включить сканирование HTTPS».
2. Kaspersky – находим кнопку «Не проверять защищённое соединение» в разделе «Сканирование»; при его отсутствии переходим в «Дополнительные настройки» и используем вариант «Установить сертификат».
3. Любой другой антивирус – находим пункт, указывающий на сканирование Интернет-соединения, и пробуем отключить его.

Обновляем «КриптоПро»

Пользователи утилиты «КриптоПро» очень часто жалуются на то, что при попытке перехода на какой-либо сайт браузер выводит уведомление о ненадёжности протокола TLS. Обычно ошибку вызывает именно устаревший выпуск «КриптоПро». Единственное решение – обновить программу для новейшей версии. Загрузить обновлённое приложение можно по этой ссылке.

Меняем настройки браузера

Попробуйте открыть сайт через другой браузер – как бы банально это не прозвучало, но зачастую проблема решается сразу. Если один обозреватель открывает запрашиваемый ресурс без проблем, а второй выдаёт ошибку, нужно:

1. Для Internet Explorer – перейти в «Сервис», нажать на «Свойства», кликнуть по «Дополнительно», открыть «Безопасность», переместить переключатель с «SSL» на «TLS».
2. Для Opera – перейти в «Инструменты», открыть «Общие настройки», в блоке «Расширенные» найти строку «Протоколы безопасности», деактивировать графу «Anonymous DH/SHA-256».
3. Для Mozilla Firefox – та же последовательность, что и для IE.

В Google Chrome и других обозревателях нужной нам настройки нет – придётся либо сменить любимый браузер, либо искать причину в другом.

Используем дополнительные варианты

Предлагаем ещё несколько способов, не нуждающихся в подробном описании:

1. Полностью отключить защиту антивируса на определённое время.
2. Выполнить очистку файлов «cookie» и удалить данные веб-сайтов в используемом браузере.
3. Отключить VPN-приложения.
4. Провести глубокую проверку файловой системы антивирусом.

Мы предложили наиболее простые и эффективные методы – вероятнее всего, один из них поможет получить доступ к запрашиваемому ресурсу.

Видеоинструкция

Прикрепляем короткий ролик по разобранному вопросу.

Заключение

В качестве дополнительной меры можно проверить, все ли системные обновления были загружены и установлены. Надеемся, что вам удалось справиться с возникшей проблемой.

Убедитесь что протоколы ssl и tls включены

Если вы столкнулись с проблемой, при которой возникает ошибка доступа к определенному сайту, при этом в браузере появляется сообщение Убедитесь что протоколы ssl и tls включены, этому есть разумное объяснение. Причины и способы устранения проблемы приведем в этой статье.

SSL TLS

Протокол SSL TLS

Пользователи бюджетных организаций, да и не только бюджетных, чья деятельность напрямую связана с финансами, во взаимодействии с финансовыми организациями, например, Минфином, казначейством и т.д., все свои операции проводят исключительно по защищенному протоколу SSL. В основном, в своей работе они используют браузер Internet Explorer. В некоторых случаях — Mozilla Firefox.

Ошибка SSL

Основное внимание, при проведении данных операций, да и работе в целом, уделено системе защиты: сертификаты, электронные подписи. Для работы используется программное обеспечение КриптоПро актуальной версии. Что касается проблемы с протоколами SSL и TLS, если ошибка SSL появилась, вероятнее всего отсутствует поддержка данного протокола.

Ошибка TLS

Ошибка TLS во многих случаях также может указывать на отсутствие поддержки протокола. Но… посмотрим, что можно в этом случае сделать.

Поддержка протоколов SSL и TLS

Итак, при использовании Microsoft Internet Explorer, чтобы посетить веб-сайт по защищенному протоколу SSL, в строке заголовка отображается Убедитесь что протоколы ssl и tls включены. В первую очередь, необходимо включить поддержку протокола TLS 1.0 в Internet Explorer.

Если вы посещаете веб-сайт, на котором работает Internet Information Services 4.0 или выше, настройка Internet Explorer для поддержки TLS 1.0 помогает защитить ваше соединение. Конечно, при условии, что удаленный веб-сервер, который вы пытаетесь использовать поддерживает этот протокол.

Для этого в меню Сервис выберите команду Свойства обозревателя.

На вкладке Дополнительно в разделе Безопасность, убедитесь, что следующие флажки выбраны:

Использовать SSL 2.0 Использовать SSL 3.0 Использовать SSL 1.0

Нажмите кнопку Применить, а затем ОК. Перезагрузите браузер.

После включения TLS 1.0, попытайтесь еще раз посетить веб-сайт.

Системная политика безопасности

Если по-прежнему возникают ошибки с SSL и TLS, если вы все еще не можете использовать SSL, удаленный веб-сервер, вероятно, не поддерживает TLS 1.0. В этом случае, необходимо отключить системную политику, которая требует FIPS-совместимые алгоритмы.

Чтобы это сделать, в Панели управления выберите Администрирование, а затем дважды щелкните значок Локальная политика безопасности.

В локальных параметрах безопасности, разверните узел Локальные политики, а затем нажмите кнопку Параметры безопасности.

В соответствии с политикой в ​​правой части окна, дважды щелкните Системная криптография: использовать FIPS-совместимые алгоритмы для шифрования, хеширования и подписывания, а затем нажмите кнопку Отключено.

КриптоПро TLS SSL

Обновить КриптоПро

Одним из вариантов решения проблемы, является обновление КриптоПро, а также настройка ресурса. В данном случае, это работа с электронными платежами. Перейдите на Удостоверяющий центр. В качестве ресурса выберите Электронные торговые площадки.

После запуска автоматической настройки рабочего места, останется только дождаться завершения процедуры, после чего перезагрузить браузер. Если необходимо ввести или выбрать адрес ресурса — выбирайте нужный. Также, по окончании настройки, возможно, потребуется перезагрузить компьютер.

Настройка SSL TLS

Настройка сети

Еще одним вариантом может быть отключение NetBIOS через TCP/IP — расположен в свойствах подключения.

Регистрация DLL

Запустить командную строку от имени администратора и ввести команду regsvr32 cpcng. Для 64-разрядной ОС необходимо использовать тот regsvr32, который в syswow64.