Ошибка «Этот сайт не может обеспечить безопасное соединение» в Chrome, Opera и Яндекс Браузер
31.03.2022
itpro
Windows 10, Windows 11
комментария 44
У меня почему-то перестали открываться некоторые HTTPS сайты (не все!). При попытке открыть такой сайт в браузере появляется окно с ошибкой «Этот сайт не может обеспечить безопасное соединение». Сайты не отображаются как в Google Chrome, так и в Opera, Яндекс Браузере и Microsoft Edge. Без HTTPS некоторые сайты открываются, но не все, только те, у которых страницы доступны и по протоколу HTTPS и по протоколу HTTP. В Google Chrome ошибка при открытии HTTPS сайт выглядит так:
Клиент и сервер поддерживают разные версии протокола SSL и набора шифров. Скорее всего, сервер использует шифр RC4, который считается небезопасный.» [/alert]
Или в Mozilla Firefox :
В Opera и Яндекс Браузере ошибки выглядит примерно также.
Как мне открыть такие сайты?
Ответ
Как вы уже вероятно поняли, проблема связана с проблемами при SSL взаимодействии между вашим компьютеров и HTTPS сайтом. Причины такой ошибки могут быть довольно разные. В этой статье я попробовал собрать все методы исправления ошибки «Этот сайт не может обеспечить безопасное соединение» (This site can’t provide a secure connection, ERR_SSL_PROTOCOL_ERROR) в различных браузерах.
Сразу хочется отметить, что несмотря на то, что браузеры Google Chrome, Opera, Яндекс Браузер и Edge выпускаются разными компаниями, на самом деле все эти браузеры основаны на одном и том же движке — WebKit (Chromium) и проблема с ошибками при открытии HTTPS сайтов в них решается одинаково.
В первую очередь нужно убедиться, что проблема не на стороне самого HTTPS сайта. Попробуйте открыть его с других устройств (телефон, планшет, домашний/рабочий компьютер и т.д.). Также проверьте, открывается ли в других браузерах, например, IE/Edge или Mozilla Firefox. В Firefox похожая ошибка обсуждалась в статье Ошибка при установлении защищённого соединения в Mozilla Firefox.
Очистите в брайзере кэш и куки, сбросьте SSL кэш
Кэш и куки браузера могут быть частой причиной возникновения ошибок с SSL сертификатами. Рекомендуем сначала очистить в браузере кэш и куки. В Chrome нужно нажать сочетание клавиш Ctrl + Shift + Delete, выберите промежуток времени (Все время) и нажмите кнопку очистки данных (Удалить данные / Clear Data).
Чтобы очистить SSL кэш в Windows:
- Перейдите в раздел Панель управления -> Свойства браузера;
- Щелкните по вкладке Содержание;
- Нажмите на кнопку Очистить SSL (Clear SSL State);
- Должно появится сообщение “SSL-кэш успешно очищен”;
- Осталось перезапустить браузер и проверить, осталась ли ошибка ERR_SSL_PROTOCOL_ERROR.
Отключите сторонние расширения в браузере
Рекомендуем отключить (удалить) сторонние расширения браузера, особенно всякие анонимайзеры, прокси, VPN, расширения антивируса и другие подобные Addon-ы, которые могут вмешиваться в прохождение трафика до целевого сайта. Посмотреть список включенных расширения в Chrome можно, перейдя в Настройки -> Дополнительные инструменты -> Расширения, или перейдя на страницу chrome://extensions/ . Отключите все подозрительные расширения.
Проверьте настройки антивируса и файрвола
Если на вашем компьютере установлены антивирусная программа или межсетевой экран (часто он встроен в антивирус), возможно доступ к сайту блокируется именно ими. Чтобы понять, ограничивают ли доступ к сайту антивирусы или файрволы, попробуйте на время приостановить их работу.
Во многих современных антивирусах по-умолчанию присутствует модуль проверки SST/TLS сертификатов сайтов. Если антивирус обнаружит, что сайт использует недостаточно защищенный (или самоподписанный) сертификат или устаревшую версию протокола SSL (тот же SSL 3.0 или TLS 1.0), доступ к пользователя к такому сайту может быть ограничен. Попробуйте отключить сканирование HTTP/HTTPS трафика и SSL сертификатов. В различных антивирусах эта опция может называть по-разному. Например:
- В Dr.Web блокировать доступ к сайтам может встроенный сетевой экран (SpIDer Gate);
- В ESET NOD32 нужно отключить опцию «Включить фильтрацию протокола SSL/TLS»;
- В Avast опция называется «Включить сканирование HTTPs» (находится в разделе Настройки -> Активная защита -> Веб экран -> Настройки -> Основные настройки).
- В Kaspersky Internet Security нужно перейти в Настройки -> Дополнительно -> Сеть -> добавьте сайт в исключения или выберите опцию Не проверять защищенные соединения.
Проверьте настройки даты и времени
Неправильная дата и время (и часового пояса) на компьютере также может быть причиной ошибки при установке защищенного соединения с HTTPS сайтами. Ведь при выполнении аутентификации система проверяет срок создания и дату истечения сертификата сайта и вышестоящего центра сертификации.
Проверьте что у вас установлено правильно время и часовой пояс. Если время постоянно сбивается – смотри статью “Сбивается время на компьютере при выключении: что делать?”.
Обновите корневые сертификаты Windows
Если ваш компьютер находится в изолированном сегменте, давно не обновлялся или на нем совсем отключена служба автоматического обновления, на вашем компьютере могут отсутствовать новые корневые доверенные сертификаты (TrustedRootCA). Рекомендуем выполнить обновление системы: установить последние обновления безопасности и обновления часовых поясов.
Вы можете вручную обновить корневые сертификаты по статье: Как вручную обновить корневые сертификаты в Windows (так же рекомендуем проверить хранилище сертификатов на предмет недоверенных сертификатов, это позволит предотвратить перехват вашего HTTPs трафика и ряд других проблем).
Отключите поддержку протокола QUIC
Проверьте, не включена ли в Chrome поддержка протокола QUIC (Quick UDP Internet Connections). Протокол QUIC позволяет гораздо быстрее открыть соединение и согласовать все параметры TLS (HTTPs) при подключении к сайту. Однако в некоторых случая он может вызывать проблемы с SSL подключениями. Попробуйте отключить QUIC:
- Перейдите на страницу: chrome://flags/#enable-quic;
- Найдите опцию Experimental QUIC protocol;
Проверьте версии протоколов TLS, поддерживаемых вашим браузером и сайтом
Проверьте, какие версии протоколов TLS/SSL и методы шифрования (Cipher Suite ) поддерживаются вашим браузером. Для этого просто откройте веб страницу https://clienttest.ssllabs.com:8443/ssltest/viewMyClient.html
Онлайн сервис SSL Labs вернет список протоколов и методов шифрования, которые поддерживает ваш блаузер. Например, в моем примере Chrome поддерживает TLS 1.3 и TLS 1.2. Все остальные протоколы (TLS 1.1, TLS 1.0, SSL3 и SSL 2) отключены.
Чуть ниже указан список поддерживаемых методов шифрования.
Cipher Suites (in order of preference)
- TLS_AES_128_GCM_SHA256
- TLS_CHACHA20_POLY1305_SHA256
- TLS_AES_256_GCM_SHA384
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
- TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
- TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
- TLS_RSA_WITH_AES_128_GCM_SHA256
- TLS_RSA_WITH_AES_256_GCM_SHA384
- TLS_RSA_WITH_AES_128_CBC_SHA
- TLS_RSA_WITH_AES_256_CBC_SHA
Get-TlsCipherSuite | Format-Table -Property CipherSuite, Name
Затем проверьте список протоколов TLS/SSL, которые поддерживает ваш сайт. Для этого воспользуйтесь онлайн сервисом проверки SSL https://www.ssllabs.com/ssltest/analyze.html?d=domain.ru (замените domain.ru на адрес сайта, который вы хотите проверить).
Проверьте, все ли версии TLS/SSL поддерживаемые сайтом доступны в вашем браузере.
В этом примере видно, что сайт не поддерживает TLS 3.1 и SSL3/2. Аналогично сравните список Cipher Suite.
Если метод шифрования не поддерживается вашим браузером, возможно нужно включить его в Windows.
Если сайт не поддерживает SSL протоколы, которые требует использовать клиент, то при подключении вы увидите ошибку “ Этот сайт не может обеспечить безопасное соединение”.
Включите поддержку старых версий протоколов TLS и SSL
И самый последний пункт. Cкорее всего для решения проблемы вам достаточно будет включить поддержку старых версий протоколов TLS и SSL. В большинстве случае он окажется самым эффективным, но я намеренно перенес его в конец статьи. Объясню почему.
Старые версии протоколов TLS и SSL отключены не по простой прихоти разработчиков, а в связи с наличием большого количества уязвимостей, которые позволяют злоумышленникам перехватить ваши данные в HTTPS трафике и даже видоизменить их. Бездумное включение старых протоколов существенно снижает вашу безопасность в Интернете, поэтому к этому способу нужно прибегать в последнюю очередь, если все другое точно не помогло.
Современные браузеры и ОС уже давно отказались от поддержки устаревших и уязвимых протоколов SSL/TLS (SSL 2.0, SSL 3.0 и TLS 1.1). Стандартном сейчас считаются TLS 1.2 и TLS 1.3
Если на стороне сайта используется более старая версия протокола SSL/TLS, чем поддерживается клиентом/браузером, пользователь видит ошибку установки безопасного подключения ERR_SSL_VERSION_OR_CIPHER_MISMATCH. Такая ошибка появляется, если клиент на этапе TLS Handshake обнаружил, что на сайте используется протокол шифрования или длина ключа, которая не поддерживается вашим браузером. Выше мы показали, как определить набор протоколов и шифров, поддерживаемых сервером.
Чтобы разрешить использовать старые версии протоколов SSL/TLS в Windows (еще раз отмечаю – это небезопасно!):
- Откройте Панель Управления -> Свойства браузера;
- Перейдите на вкладку Дополнительно;
- Включите опции TLS 1.0, TLS 1.1 и TLS 1.2 (если не помогло, включите также SSL 3.0,2.0).
- Перезапустите браузер.
Если все рассмотренные способы не помогли избавиться от ошибки «Этот сайт не может обеспечить безопасное соединение» также попробуйте:
-
- Проверить, что в файле C:\Windows\System32\drivers\etc\hosts отсутствуют статические записи. Файл hosts может использоваться в Windows в том числе для блокировки доступа к сайтам. Выведите содержимое файла hosts с помощью PowerShell: Get-Content $env:SystemRoot\System32\Drivers\etc\hosts
- Попробуйте использовать публичные DNS сервера, например – DNS сервер Google. В настройках сетевого подключения в качестве предпочитаемого DNS сервера укажите IP адрес 8.8.8.8;
- В Панели управления -> свойства браузера, убедитесь, что для зоны Интернет выбрана уровень безопасности Выше среднего или Средний. Если выбрана зона Высокий, некоторые SSL подключения могут блокироваться браузером.
- Возможно проблема связана с сертификатом сайта. Проверьте его с помощью онлайн утилит SSL Checker;
- Если на компьютере используется VPN или задан прокси сервер в Windows, попробуйте отключите их;
- В тестовых целях, если вам нужно быстро просмотреть содержимое сайта, можно отключить ошибки проверки SSL сертификатов в Chrome. Для этого нужно запустить его с параметром —ignore-certificate-errors: «C:\Program Files (x86)\Google\Chrome\Application\chrome.exe» —ignore-certificate-errors (не работайте в таком режиме постоянно и не отправляйте конфиденциальные данные пароли/кредитки в такой сессии);
- В Chrome проверьте, включен ли протокол TLS 1.3. В адресной строке перейдите в раздел настроек chrome://flags, С помощью поиска найдите параметр TLS 1.3. Убедитесь, что он включен (Enabled) или находится в состоянии Default. Если отключен – его нужно включить;
- Если у вас используется одна из старых версий ОС (Windows XP или Windows 7), установите вместо Chrome браузер Mozilla Firefox. В отличии от движков на базе Chromium, Mozilla не использует собственные модули реализации протоколов шифрования SSL/TLS, а не встроенные в Windows.
Предыдущая статья Следующая статья
alt=»Компьютер неожиданно перезагрузился, или возникла непредвиденная ошибка. Невозможно продолжить установку Windows» width=»58″ height=»56″ /> Компьютер неожиданно перезагрузился, или возникла непредвиденная ошибка
alt=»компьютеры появились в сетевом окружении win 10″ width=»58″ height=»56″ /> Windows не видит компьютеры в сетевом окружении
alt=»Windows 10 не может получить доступ ошибка 0x80070035 Не найден сетевой путь» width=»58″ height=»56″ />Ошибка: не найден сетевой путь в Windows (0x80070035)
alt=»блокировка IP адресов правилами брандмауэра» width=»58″ height=»56″ />Защита RDP от подбора паролей с блокировкой IP правилами Windows FirewallВы мой спаситель! У меня ошибка «Этот сайт не может обеспечить безопасное соединение» появилась в яндекс браузере когда я пытался открыть сайта _https://*****.ru. Вроде обычный сайт — но вот не открывается хоть ты тресни. Думал, что его заблокировал провайдер — звонил в поддержку — говорят сайт открывается. Решилось отключением модуля сканирования HTTPS в avast.
У меня ХП Хром не может открыть сайт и пишет: Клиент и сервер поддерживают разные версии протокола SSL или набора шифров. Скорее всего, сервер использует шифр RC4, который считается небезопасным.
Откройте настройки Chrome — chrome://flags
И попробуйте в настройке «Максимальная версия TLS включена» выбрать минимальную версию TLS, после этого перезапустите браузер и попробуйте открыть сайт.
Хотя скорее всего дело в самой Windows XP, которая не поддерживает новые сертификаты.
Есть еще вариант — попробуйте установить Mozilla Firefox и открыть сайт в нем.помогите у меня сайт пишет: клиент и сервер не поддерживают версию протоколов или набор шифров шифр RC4 который считается небезопасным
Спасибо! Животворящая Мозила (и только она) помогла!
Яндекс браузер:
Доброго времени суток! Простите, так как у меня нет антивирусов мне подходит как я понимаю эта инструкция!Включите поддержку протоколов TLS и SSL
Откройте Панель Управления -> Свойства браузера;
Перейдите на вкладку Дополнительно;
Включите опции TLS 1.0, TLS 1.1 и TLS 1.2 (если не помогло, включите также SSL 3.0,2.0).включить TLS 1.0, TLS 1.1
Перезапустите браузер.Я совсем не понял где и что открывать!? В настройках браузера я не нашел! В свойствах ярлыка на рабочем столе тоже! В свойствах реального ярлыка Яндекс браузера на диске С есть нечто подобное но именно такого списка как у вас на первом скриншоте в разделе,
включите поддержку протоколов TLS и SSL, нет! Может в брандмауэре искать надо?Меню пуска, панель управления, свойство обозревателя, дополнительно
Простите снова я ! Только что писал предыдущий коммент!
Не хочу вас отвлекать, я нашел!
У меня это называется Панель Управления -> Свойства обозревателя!о! у тебя WINDOWS XP!
Если рейтинг не врет , то во всем мире Windows XP идет на втором месте и даже растет! В России Windows XP используют 30 000 000 миллионов человек,
Казалось бы не много но если учесть другие операционные системы о которых я даже в самом радужном сне не слышал и не видел а так же разброс людей по этим системам то 30 миллионов это очень много! Лично мое мнение это лучшая операционная система дающая огромные возможности, опередившая
своих молодых собратьев на десятки лет вперед! Майкрософт поздно спохватились! Деньги то надо зарабатывать! Выпустили на свою голову такой революционный продукт, теперь пытаются ее задушить но не очень то выходит! 17-18 лет душат и задушить не могут! Я лично встречал публикации где компании бросившие поддержку ХР вернулись, стали терять клиентов и прибыль! В России 150 000 000 миллионов человек, 30 000 000 миллионов почти треть всего населения России, не хило правда, на 7 семерке больше всего народу! Мне она не понравилась, остальные на разных других системах а если подумать о тех кто вообще пк не пользуется и таких очень и очень немало! Семерка лидер, ХР на втором месте!Текущая cтатистика сайта winitpro.ru по ОС:
Windows 10 51.2%
Windows 7 24.7%
Android 10.1%
Windows 8 5.9%
iOS iPhone 2.3%
Windows XP 1.9%Ну я вижу рейтинг сайта в котором 10ка на первом месте.
10кой пользуется по большей степени молодежь и о хр они даже не слышали! Да и сайт заточен под молодежь, мои мама и папа которым за 60 понятия не имеют о чем на этом сайте говорится им сюда и не надо а как раз это поколение и немного по моложе сидят на хр они на такие сайты и не лазают если им что то по такой тематике нужно то чаще им все делают их дети или приглашают мастера. По этому я думаю их рейтинг а вернее рейтинг хр здесь маленький!Для itpro 13.08.2019
К вопросу о статистике.
Я лично думаю, что вопрос интерпретации статистики неоднозначен.
Влияют. как кол-во пользователей с той или иной системой, так и надежность этих ОС, т.е. различные коллизии эксплуатации, вызывающие проблемы и затруднения в использовании.Вас обманывают. Это сговор Микрософта и Гугля. На Вин ХП сайты не открываются, потому что нужный протокол отсутствует в Хроме, который использует средства Винды для шифрования. Те же самые сайты прекрасно открываются в Лисе и\или Макстоне.
Подтверждаю, все перечисленное выше результата в ГуглХром \ ИЕ не дало, а в ФайрФокс Мозила сайт открылся. Виндовс ХР.
так в огнелисе все открывается без танцев с бубнами, а это все мелкомягкие сознательно сделали, чтобы 30000000 приобрели лицензионную 10-тку со всеми ее глюками, и будут и дальше творить этот беспредел
вот чёрт, и у меня в файрфоксе сайт открылся…
Так где тогда в ХР Хроме заблокировать эти проверки. Вообще заблокировать проверки!проблема в том, что из всех браузеров только Хром работает не глючит не подвисает! Фарфокс — почему-то начинает зависать, тупить… им пользоваться нереально.
а можно как-то в Винду ХР добавить эти «средства шифрования» чтобы Хром их использовал.
Я зашёл туда (Пан.упр.-> св-ва обозр.-> доп-но-> безопасность)
и увидел там только SSL2.0 SSL3.0 TLS1.0
Все галки стоят, но опера ругается «про RC4» на очень многих сайтах
и не открывает их.«Использовать TLS1.1 и TLS1.2» там просто нет, как у автора статьи
на скриншоте. То есть, возможно, их надо где-то найти и «поставить»
в систему, но как это сделать? (WinXP SP2 v.5.1/2600 2007 года установки,
«сносить» не предлагать)И ещё.
Опера при работе (или не опера, а сама система НО при работе оперы)
создаёт в папке %userprofile%\Application Data\Microsoft папку
CryptnetUrlCache, которая быстро заполняется множеством мелких
(и не очень) файлов и разрастается.
Это похоже на файлы «сеансового» шифрования.
Как «заставить» оперу (или систему) удалять эти файлы автоматически,
а то надоело постоянно лазить туда руками и удалять вот это всё.В браузере K-Meleon тоже всё нормально открывается
Из этого списка мне ничего не помогло. Антивирус стоит от самих разрабов, а там хрен пойми где откючать сканирование HTTPS. Так же не помогло отключение протокола QUIC…. Да и включение поддержки протокола TLS тоже не сильно помогло. Вообщем как решить эту проблему на винде10 я не знаю. Может кто подскажет?
А если эта ошибка выдается даже когда заходишь с мобильного устройства по мобильной сети, а не только с ПК по проводному инету? Явно же проблема не у меня?
Ничего не помогает! Но Файр-фокс открыл сайт, который не открывает Хром
Виндовс ХР.
Давайте более глубокий метод решения!В основном проблема встречается с личным кабинетом юридического лица налоговой _https://lkul.nalog.ru, который требует, чтобы браузер поддерживал Гост TLS.
Вот в Chrome нельзя зайти на указанный сайт, а в IE можно, при условии в настройках выбрав старые версии протоколов TLS и SSL, конкретно предлагают включить так: — SSL 3.0, TLS 1.0, TLS 1.1, TLS 1.2, отключить SSL 2.0.
Я вот не пойму в чём прикол ГОСТ TLS, если он просто использует старые протоколы.
Поэтому вопрос. Как в актуальной версии Chrome включить старые протоколы TLS?Сделать так, что если-бы написал, то везде везде и всегда ве открыто.
На счёт невозможности обеспечить безопасности
Простой одно-страничный сайт _https://холостойвыстрел72.рф , созданный и размещенный мною 11 месяцев назад, недавно перестал открываться. Но перед этим открывался в Google Chrome вчера без отображения картинок. Домен до 30.04.2022, хостинг проплачен, протокол безопасности бесплатный. На опере ошибка «Этот сайт не может обеспечить безопасное соединение Сайт холостойвыстрел72.рф отправил недействительный ответ. ERR_SSL_PROTOCOL_ERROR.»
На Mozilla Firefox ошибка: «Ошибка при установлении защищённого соединения
При соединении с xn--72-dlcmsldtbayidke2b0h.xn--p1ai произошла ошибка. SSL получило запись, длина которой превышает максимально допустимую.
Код ошибки: SSL_ERROR_RX_RECORD_TOO_LONG»
Хотя ещё неделю назад всё работало. Ощибка на разных компах с различными провайдерами.
Надо что-то менять в сайте? Подскажите пожалуйста.сайт не доступен по https порту 443
А что делать посоветуете? Раньше (неделю назад) всё работало. Какие изменения могли произойти? Что делать?
Смотреть со стороны сервера: открыт ли порт, слушает ли на нем веб сервер.
Вобщем, в 22 году эта статья и её решения не годятся! Выпиливают они старые TLS версии. В настройках chrome://flags нет уже настроек по изменению TLS. При установке галок TLS 1.1, 1.2 в Свойствах браузера тоже не влияет на работу Хром и Мозилла.
Да, подтверждаю. не работают эти методы !
и что тогда делать? )) удалять windows с ПК ? )
Включил VPN смог зайти на сайт )))))))
Здравствуйте.
Статья интересна. Спасибо.
Подскажите, у нас другая проблема.К нашему сайте (Windows, Apache 2.4.54 и OpenSLL 1.1.1p) не могут подключиться пользователи с Android 13 и Android 12.
Ошибка та же: «Этот сайт не может обеспечить безопасное соединение»Что и как на сайте можно «подкрутить», чтобы найти и решить проблему?
Смотрите какие TLS протоколы и методы шифрования включены на вашем сайте, используется ли доверенный сертификат.
Судя по тому, что Android 12 и 13 — свежие версии, в них могли отключить устаревшие протоколы или методы.
Т.е. нужно выполнять апгрейд на стороне сайта.Всё верно! Просто не все сайты актуализированы. К примеру у нас есть один портал, удобный для работы, старый как г мамонта и люди которые его делали уже давно неизвестно где, но народ благополучно пользует его для внесения данных в БД. Сайт простой и поэтому невероятно удобный и эффективный в работе и никогда не стоит! С недавних пор все обновленные браузеры стали отказываться его открывать. Можно зайти только со старого ie .
Скорее всего, причина в следующем:
На сервере установлен «чужой» сертификат.
Т.е., сертификат был получен для «рабочего сайта».
На нем все OK.
Этот же сертификат был использован на тестовой (локальной) среде.
Вот на нем, на тестовой среде, и есть эти самые траблы с новыми версиями бравзеров.
Старые версии «проглатывают» сертификат.
p.s. я не работник указанной выше организации. Мне мое начальство поручило разобраться и подсказать их сис админу как устранить проблему.
Сгенерировали самостоятельно сертификат («локальный»), заменили файлы сертификатов на новые.
После этого перестал стартовать Apache.
Возвращаем «старые» файлы, Apache стартует.Вопрос. Как ПРАВИЛЬНО заменить сертификат на «свой»?
Добрый день, живу в общежитии, решил подключить интернет от местного провайдера общежития. После того, как я с ним связался и уточнил, что требуется от меня… Я купил роутер (TP-Link TR-WR841N) и 2 патч корда (7,5м и 1м). Подключил роутер через WAN и от него ПК через LAN. После чего начал настройку роутера, провайдер скинул мне конфигурацию своего интернета (подключение по статическому IP — ip-адрес, маска, шлюз, осн. DNS и доп. DNS), после чего у меня должен был заработать интернет (значок слева снизу на панели Windows показывал, что доступ к интернету присутствует), но после того, как я зашёл в браузер, то увидел ошибку «ERR_SSL_PROTOCOL_ERROR», так было абсолютно с любым сайтом (кроме настройки роутера: 192.168.0.1), такие программы как discord и steam также не работали, но опять же снизу справа показывало, что доступ к интернету присутствует, провайдер также подтвердил, что у меня должен быть интернет, потому что он видит, что мой ПК пингует, а также через команду ping _www.google.com -n 300 я проверил это… И правда был пинг 20 и 0 потерянных пакетов. Все решения по данной ошибке (ERR_SSL_PROTOCOL_ERROR) относились только к решению проблемы именно в браузере: очистка SSL кэша в браузере и Windows, включение всех версий SSL и TSL, отключение расширений в браузере, отключение прокси-сервера (итак был отключён), отключение сторонних антивирусов (их не было на ПК), отключение фаервола и брандмауэр — все это никак не решило мою проблему, OC у меня свежая по этому с ней проблем точно нет (даже переустановил, в надежде того, что все устаканится с интернетом). Да, можно подумать, что проблемы с роутером, ведь я даже телефон когда подключал по беспроводной сети к роутеру, то на нем не было интернета… Но, нет, я пробовал подключать кабель напрямую к ПК, также выставлял настройки провайдера в параметрах адаптера по сети ip4, но возникала все та же проблема, уже не знаю, что это может быть… Может ли это быть проблема на стороне провайдера? Я у него спрашивал на счёт этого, он пишет, что это точно не с их стороны проблема…. Уже не знаю, что делать все перепробовал, у одногруппников из других блоков работает интернет от данного провайдера, а у меня почему-то нет(
Хотел место коммента написать раcказ «как мне помогла статья» длиннее чем «война и мир», но решил ограничится »спасибо»)
На сайте lkul.nalog.ru используется неподдерживаемый протокол.
«Этот сайт не может обеспечить безопасное соединение
На сайте lkul.nalog.ru используется неподдерживаемый протокол
ERR_SSL_VERSION_OR_CIPHER_MISMATCH»
на вкладке «Настройки TLS» для КриптоПро CSP снимите галку «Не использовать устаревшие cipher suite-ы».Костыли, костыли, костыли.
Ошибка возникает, если на стороне сервера используется достаточно старая операционная система, например Windows server 2008 или что-то из той же эпохи.. Добавьте к описанию следующий рецепт. потому что пока искал информацию тонну всякого нашёл, пока пришёл уже самостоятельно к решению:
На сервере, где хостится сайт нужно добавить в реестр следующее:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
«DisabledByDefault»=dword:00000000
«Enabled»=dword:00000001Если хотите исправлять проблему на клиенте, то:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL\Client]
«DisabledByDefault»=dword:00000000
«Enabled»=dword:00000001Как обойти ошибку Этот сайт не может обеспечить безопасное соединение
Если вы столкнулись с ошибкой «Этот сайт не может обеспечить безопасное соединение», не отчаивайтесь — мы подготовили для вас подробный гайд по ее устранению.
Очистите кэш и куки, сбросьте SSL кэш
Первым делом попробуйте очистить кэш и куки в вашем браузере. Это может помочь исправить проблему, если она связана с неправильными или устаревшими данными. Также рекомендуется сбросить SSL кэш, чтобы обновить сохраненные сертификаты. Для этого:
- Откройте браузер и перейдите в Настройки
- Выберите Дополнительные настройки
- Найдите Очистить историю браузера и кликните по нему
- Убедитесь, что выбраны куки, кэш и файлы загруженных сертификатов SSL
- Нажмите Очистить данные
Отключите сторонние расширения в браузере
Некоторые расширения могут мешать установке безопасного соединения с сайтом. Попробуйте отключить сторонние расширения в вашем браузере и проверьте, поможет ли это решить проблему.
- Откройте браузер и перейдите в Настройки
- Выберите Дополнительные настройки
- Найдите Расширения и кликните по нему
- Отключите все сторонние расширения
- Перезагрузите браузер и проверьте, помогло ли это
Проверьте настройки антивируса и файрвола
Антивирусные программы и файрволы могут блокировать некоторые сайты или подключения. Проверьте настройки вашего антивируса и файрвола и убедитесь, что сайт, с которым вы пытаетесь установить безопасное соединение, не добавлен в список заблокированных.
Проверьте настройки даты и времени
Неправильная дата и время на вашем устройстве также может стать причиной ошибки при установке безопасного соединения. Проверьте, что дата и время установлены правильно, и попробуйте подключиться к сайту снова.
Обновите корневые сертификаты Windows
Если проблема с безопасным соединением возникает не только на одном конкретном сайте, возможно, проблема связана с устаревшими корневыми сертификатами в операционной системе Windows. Обновите корневые сертификаты Windows и проверьте, помогло ли это решить проблему.
Отключите поддержку протокола QUIC
Протокол QUIC — это экспериментальный протокол, который используется в некоторых браузерах для ускорения соединения. Однако он может стать причиной некоторых проблем с безопасным соединением. Попробуйте отключить поддержку протокола QUIC и проверьте, помогло ли это установить безопасное соединение.
- Откройте браузер и перейдите в Настройки
- Выберите Дополнительные настройки
- Найдите Протокол QUIC и отключите его
- Перезагрузите браузер и проверьте, удалось ли установить безопасное соединение
Проверьте версии протоколов TLS, поддерживаемых вашим браузером и сайтом
Некоторые сайты могут использовать более старые версии протоколов TLS, которые ваш браузер может не поддерживать. Обновите ваш браузер до последней версии или попробуйте использовать другой браузер, который поддерживает необходимые версии протоколов TLS.
Что делать, если не удается установить безопасное соединение
Если все перечисленные выше методы не помогли решить проблему, попробуйте внести сертификат сайта в список надежных. Это поможет вашему браузеру доверять сайту и устанавливать безопасное соединение.
Выводы и полезные советы
Установка безопасного соединения — это важный аспект безопасности в интернете. Если вы столкнулись с проблемой установки безопасного соединения, попробуйте применить все вышеуказанные методы. Если ничего не помогает, не отчаивайтесь — возможно, проблема связана с неполадками на стороне сайта, и вы можете связаться с его администрацией для устранения проблемы.
Как перейти на небезопасный сайт
Переход на небезопасный сайт — довольно серьезный шаг, который может привести к множеству проблем. Однако, если Вам действительно нужно открыть такой сайт, можно это сделать, но с определенными осторожностями. Для начала, следует открыть браузер Google Chrome на своем компьютере. Затем, в контекстном окне с предупреждением выберите опцию «Подробнее». После этого, необходимо нажать на кнопку «Перейти на зараженный сайт». После того, как Вы нажмете на эту кнопку, страница начнет загружаться. Важно помнить, что переход на небезопасный сайт может повредить Ваш компьютер и привести к утечке конфиденциальной информации. Поэтому рекомендуется использовать антивирусы и другие программы защиты, которые помогут избежать подобных неприятностей.
Почему не получается зайти на сайты 18+
Иногда не получается зайти на сайты 18+. Это может быть связано с тем, что на них размещено содержимое для взрослых, которое попадает под категорию Adult content. Если установлен Родительский контроль, то доступ к таким сайтам будет заблокирован. Кроме того, возможны проблемы с сертификатами сайтов. Сертификат — это своего рода электронный паспорт сайта, подтверждающий его подлинность и защищенность. Некоторые сайты могут использовать недействительные, устаревшие или неизвестные сертификаты, из-за чего браузер не позволяет иметь к ним доступ. Если вы столкнулись с такой проблемой, попробуйте установить новые сертификаты или обратиться за помощью к специалистам по поддержке.
Как отключить блокировку всплывающих окон в Яндекс браузере
Если вам надоело постоянное появление всплывающих окон в Яндекс. Браузере и вы хотите отключить их, вам необходимо произвести несколько действий. Сначала перейдите в настройки браузера, а затем прокрутите список настроек до блока «сайты». В этом разделе вы найдете подраздел «настройки уведомлений от Яндекс», в котором нужно снять все галочки. Теперь убедитесь, что изменения сохранены и попробуйте открыть веб-сайт, где раньше появлялись всплывающие окна. Если всё сделано правильно, теперь вам не будут мешать назойливые уведомления. Это простой и быстрый способ избавиться от ненужных окон, которые могут раздражать во время работы в интернете.
Как отключить проверку безопасности в опере
Для того, чтобы отключить проверку SSL-сертификатов в браузере Opera, нужно выполнить несколько простых шагов. Сначала на рабочем столе кликните правой кнопкой мыши по ярлыку Opera и выберите пункт «Свойства». Затем на вкладке «Ярлык» допишите в конце поля «Объект» следующий код: «—ignore-certificate-errors». После этого нажмите «ОК». Для того, чтобы изменения вступили в силу, перезапустите браузер Opera. В результате проверка SSL-сертификатов на посещаемых сайтах будет отключена, и вы сможете свободно работать в интернете без различных ограничений. Однако следует помнить, что это повышает риск заражения вирусами и другими вредоносными программами. Поэтому отключение проверки SSL-сертификатов должно быть продуманным и обдуманным решением.
Часто при попытке зайти на некоторые сайты многие пользователи сталкиваются с ошибкой «Этот сайт не может обеспечить безопасное соединение». Однако, такая проблема может быть легко устранена с помощью нескольких простых шагов. Во-первых, необходимо очистить кэш и куки, сбросить SSL кэш и отключить сторонние расширения в браузере. Также стоит проверить настройки антивируса и файрвола, а также дату и вермя на вашем устройстве. Необходимо обновить корневые сертификаты Windows и отключить поддержку протокола QUIC. Важно проверить версии протоколов TLS, которые поддерживает ваш браузер и сайт. Если проблема не устраняется даже после выполнения всех этих шагов, крайне важно обратиться к специалистам-технической поддержке сайта или вашего провайдера.
«Этот сайт не может обеспечить безопасное соединение» — ошибка в браузерах Chrome, Firefox, Яндекс
Д оброго времени!
В последние пару лет очень активно стал продвигаться протокол HTTPS (если кто не знает — эта «штука» позволяет обеспечить шифрование ваших данных при работе с сайтом, т.е. повышает безопасность).
Всё бы ничего, но излишняя «торопливость» с внедрением этого нового протокола (на мой взгляд) приводит к появлению разного рода ошибок.
Собственно, в сегодняшней заметке хочу привести рекомендации для тех, кто, перейдя на определенный сайт увидит простое «белое» окно с ошибкой «Этот сайт не может обеспечить безопасное соединение» (как это выглядит в Chrome — я привел на скрине ниже 👇).
Отмечу, что подобные ошибки возможны и в других браузерах: Firefox, Яндекс, Opera и пр.
Пример ошибки в браузере Chrome
Что делать, если вы увидели подобную ошибку
Проверьте настройки антивируса
Пожалуй, это первое, с чего бы я порекомендовал начать. Дело в том, что антивирусы проверяют все открываемые сайты (прежде, чем они показываются у вас в браузере), включая HTTPS.
Браузер же «может» заметить, что сайт просматривается не «напрямую» и выдаст ошибку, что не обеспечивается безопасное соединение (это может возникнуть при открытии практически любого сайта, даже таких крупных как Вконтакте, Одноклассники, Google, Яндекса и пр.).
Наиболее часто я замечал появление такой ошибки при использовании антивирусов DR.WEB и AVAST. Рекомендую на время проверки отключить проверку HTTPS в настройках антивируса (либо отключить сам антивирус, на время!).
Управление экранами Avast — отключить на 10 минут
Например, в DR.WEB для этого нужно зайти во вкладку «Настройки/Основные/Сеть» и передвинуть ползунок, отвечающий за безопасные соединения, в режим «Откл.» .
Отключение проверки HTTPS соединений в DR.WEB
Что касается антивируса AVAST — то здесь даже нагляднее и проще. В разделе «Основные настройки» достаточно снять галочку с пункта «Включить сканирование HTTPS» .
Настройки AVAST — включить сканирование HTTPS
В большинстве случаев, после такой простой настройки ошибка должна исчезнуть.
Проверьте дату и время
Следующий важный момент — текущие время и дата. Если что-то из этого установлено неверно, то многие программы и сервисы (в том числе и браузер) могут начать работать некорректно.
Обратите внимание также на свой часовой пояс (из-за этого, кстати, на смартфоне может появится проблема с той же двух-факторной аутентификацией).
Проверка даты и времени
Попробуйте включить VPN
Эта ошибка также может возникнуть из-за определенных настроек вашего провайдера (+ страны пребывания). Чтобы перепроверить этот момент — попробуйте установить 👉 браузер Epic (или Opera, правда у нее в 2021г. откл. VPN) и включить в его настройках встроенный VPN.
Затем снова перейдите на нужный URL-адрес и перезагрузите страничку (клавиши Ctrl+F5).
Opera — как включить VPN
Проверьте и отключите «лишние» плагины/расширения
Адресная строка в Chrome
Далее порекомендовал бы проверить все установленные расширения и дополнения в браузере (в Chrome адрес странички я привел выше).
Особое внимание удалите тем расширениям, которые что-то блокируют, ускоряют или шифрую трафик. Рекомендую все их отключить (на время), да и делается это достаточно быстро — стоит просто передвинуть ползунок (см. скрин ниже).
Отключение расширений в Chrome / Кликабельно
Попробуйте очистить кэш, куки и временные файлы
👉 В помощь!
Как очистить историю посещения сайтов — см. инструкцию
В Chrome чтобы очистить историю посещения, временные файлы и кэш — нужно нажать сочетание клавиш Ctrl+Shift+Del, затем выбрать временной диапазон (рекомендую очищать за все время), и нажать на кнопку «Удалить данные» . Пример на скрине ниже.
Chrome — удаление кэша
Проверьте компьютер на вирусы и рекламное ПО
1) Во-первых, даже если у вас установлен на ПК современный антивирус, рекомендую загрузить какой-нибудь онлайн-сканер и перепроверить им систему. Работают они достаточно быстро, и не конфликтуют с установленным защитным ПО.
2) Во-вторых, хочу обратить ваше внимание на то, что некоторые виды вирусов не обнаруживаются классическими антивирусами (например, рекламные дополнения, которые встраиваются в ваш браузер). Кстати, подобные рекламные модули сейчас наиболее популярны.
В одной из прошлых статей я рассказывал, как проверить компьютер и удалить подобные модули (ссылка приведена ниже).
Работа сканера ESET’s Free Online Scanner / В качестве примера
Диагностика подключения к Интернету и веб-сайтам
Если вы используете ОС Windows 10 — рекомендую попробовать запустить встроенное средство диагностики . В ряде случаев оно автоматически решает проблему.
Как это сделать : нажать Win+i, в параметрах ОС перейти во вкладку «Обновление и безопасность / устранение неполадок» и открыть ссылку «доп. средства. « . См. пример на скриншоте ниже. 👇
Средства устранения неполадок
После воспользуйтесь встроенным мастером (пример ниже 👇).
Поиск и устранение проблем с подключением к Интернету и веб-сайтам
Попробуйте использовать другой браузер и устройство
Ну и в качестве последнего совета порекомендовал бы попробовать открыть сайт, использовав отличный браузер и другое устройство: ПК/ноутбук/телефон.
В качестве диагностики и поиска причины это может помочь.
PS
Если используете Windows 7 (и давно ее не обновляли) — рекомендую установить все самые новые обновления безопасности. Еще лучше, разумеется, перейти на более современную ОС (если пару лет назад я к этому совету отнесся бы весьма негативно, то сейчас я считаю, что выбора-то большого и нет. Все равно, рано или поздно придется переходить на что-то более новое. ).
Этот сайт не может обеспечить безопасное соединение. Как исправить в Opera, Chrome, Яндекс Браузер?
На днях столкнулся с ошибкой «Этот сайт не может обеспечить безопасное соединение» в браузере Opera. В процессе решения этой ошибки узнал много интересной информации. Путем пробы разных вариантов, мне все таки удалось убрать эту ошибку. Сразу хочу сказать, что эта проблема очень неоднозначная. В том плане, что она может появляться в разных браузерах (Яндекс Браузер, Opera, Google Chrome, Mozilla, Edge), при попытке открыть разные сайты (в том числе Вконтакте, Одноклассники и т. д.), и решения могут быть самыми разными.
В моем случае, ошибку «Этот сайт не может обеспечить безопасное соединение» я увидел при попытке зайти на один популярный и точно безопасный сайт. Так же в Опере было сообщение, что такой-то сайт отправил недействительный ответ.
Думаю, ну ладно. Открыл Google Chrome, набрал адрес этого же сайта. И Хром мне так же выдал сообщение, что сайт не может обеспечить безопасное соединение. И еще добавил код ошибки: «ERR_SSL_PROTOCOL_ERROR».
Открывают Яндекс Браузер, перехожу по этому же адресу, и снова ошибка:
В Mozilla ошибка выглядит немного иначе: «Ошибка при установлении защищённого соединения», «SSL_ERROR_ACCESS_DENIED_ALERT». Но суть та же.
Первое, что приходит на ум – проблем на стороне сайта. Но через некоторое время сайт по прежнему не открывался. А в том, что он работает и проблемы на моей стороне я был практически уверен. Тем более, что буквально несколько дней назад этот сайт открывался без каких-либо проблем.
Часто бывают случаи, когда какой-то определенный сайт не открывается только в одном браузере, а в других работает нормально.
Как я исправил ошибку и отключил ее в Opera, Chrome и других браузерах
Сначала напишу о способе, который помог лично мне.
1 В моем случае был виновен антивирус Dr.Web (лицензия). Обычно, когда встроенный в Dr.Web брандмауэр (SpIDer Gate) блокирует какой-то сайт, то там появляется сообщение именно от самого антивируса, и все сразу понятно. В данном случае, ошибку о невозможности обеспечить безопасное соединение выдавал браузер. И я даже не мог подумать, что виновен именно Dr.Web.
Как только я отключил встроенный в антивирус брандмауэр, он же SpIDer Gate, ошибка в браузере пропала. Сайт без проблем открылся во всех браузерах.
Дальше я просто добавил сайт в исключения Dr.Web.
Вот такое решение в моем случае. Но все таки мне кажется, что проблема может быть на сайте. Что-то у них с SSL сертификатом. Но это мои догадки.
У вас, конечно же может быть установлен другой антивирус. Но там точно есть возможность временно отключить встроенный брандмауэр, или полностью отключить защиту.
2 Видел в интернете много советов, что нужно проверить дату на компьютере, планшете, смартфоне. На устройстве, где появляется ошибка. Да, действительно, данная проблема может возникнуть из-за неправильно установленной даты, или времени.
А еще эта ошибка так же может появляться на мобильных устройствах (Android, iOS), и в основном из-за настроек времени и даты.
3 Можно так же попробовать очистить кэш и куки в браузере. Особенно, если ошибка появляется в каком-то одном, конкретном браузере. Как сделать это в браузере Опера, я писал в статье: https://help-wifi.com/programmy-brauzery/kak-ochistit-istoriyu-kesh-kuki-brauzera-opera/. В других браузерах это можно без проблем сделать в настройках. Либо очистить все утилитой CCleaner.
4 Если есть возможность, попробуйте открыть этот же сайт с другого устройства. Так мы сможем понять в чем проблем: на стороне сайта, или на вашем устройстве.
А как вы отключили эту ошибку, какой способ помог вам? Если у вас есть полезная информация по этой теме – пишите в комментариях. Задавайте вопросы.