На сайте fzs roskazna ru используется неподдерживаемый протокол как исправить

Обновлено 15.08.2019

Обновлено 15.08.2019

Перечислим основные решения:

  1. Проверяем установлены следующие программы: криптопро 4 (если установлена, то обновляем до 4.0.9969), криптопро эцп баузер плагин 2, не закончился ли демо-период криптопро?
  2. В каком браузере заходите на ФЗС? Используйте IE 9 версии и выше. Edge не работает.
  3. Устанавливаем корневой сертификат головного удостоверяющего центра. Подробнее тут.
  4. Устанавливаем корневой сертификат удостоверяющего центра казначейства. Подробнее тут.
  5. Устанавливаем личный сертификат в КриптоПро. Подробнее тут.
  6. В свойствах браузера Internet Explorer — вкладка «Безопасность» — иконка «Надежные сайты» — кнопка «Сайты» — необходимо добавить 2 адреса: https://fzs.roskazna.ru и https://lk-fzs.roskazna.ru
    fzs.roskazna.ru Надежные сайты
  7. Возможно мешает антивирусник. Отключаем его. Не совсем, а временно.
  8. Если главная страница открывается, а зайти в личный кабинет с помощью подписи, которая вот-вот закончится не получается, то проверяем срок действия закрытого ключа. Дело в том, что некоторые версии криптопро 4 ограничивают использование электронной подписи сроком действия закрытого ключа. На самом деле пока действует сертификат Криптопро можно победить.

    1 вариант. Переводим время на компьютере назад. На сколько надо перевести время назад узнаем в Криптопро — вкладка «Сервис» — кнопка «Протестировать» — выбираем ваш контейнер — в открывшемся окне ищем строчку «Срок действия закрытого ключа». Допустим вы получили дату 6 мая, на компьютере устанавливайте 5 мая и пробуйте войти в ФЗС. После генерации не забываем вернуть настоящее время. Перевод времени помогает побороть только ФЗС. Для других порталов используйте 2-ой вариант.
    2 вариант. Экспорт сертификата и закрытого ключа в PXF и установка из PFX — подробнее тут.
  9. Иногда Windows 10 не удается победить и лучше сделать запрос на другой ОС, желательно Windows 7.
  10. И наконец самое последнее — если все перепробовали, а ФЗС не удается победить, то Регламент УЦ Казначейства позволяет подать запрос с помощью АРМ генерации ключей (версия 1.0.0.46 поддерживает ГОСТ 2012). Ниже приведена выдержка из Регламента, подтверждающая что вы имеете право воспользоваться АРМ генерации ключей.

4.2 Формирование Заявления на сертификат, создание КЭП, Запроса на сертификат осуществляется получателем сертификата, владельцем сертификата одним из следующих способов:

4.2.2 На АРМ Заявителя с использованием Средства создания запроса (АРМ генерации ключей) в случае отсутствия технической возможности использования ИС УЦ ( fzs.roskazna.ru).

Множество пользователей браузера Google Chrome при попытке перейти на какую-либо веб-страницу могут столкнуться с сообщением «На сайте используется неподдерживаемый протокол». Довольно часто проблема вызвана устаревшим кодом безопасности, используемым на данном сайте, а также некорректными сетевыми настройками на пользовательском ПК. Давайте разберём, как зайти на сайт с подобной проблемой, и что нам для этого понадобится.

  • Что означает сообщение «На сайте используется неподдерживаемый протокол»
  • Запуск опции TLS 1.3 для решения ошибки при входе на сайт
  • Задействование всех версий SSL/TLS в веб-навигаторе
  • Проверка нужного сайта с других PC
  • Очистка SSL в браузере
  • Зайти на сайт с другого браузера
  • Использование незашифрованной версии ресурса
  • Использование браузера Mozilla Firefox для решения проблемы
  • Отключение расширений для веб-навигатора
  • Проверка корректности даты и времени
  • Отключение QUIC протокола при ошибке с неподдерживаемым протоколом
  • Очистка SSL для входа на сайт
  • Проверка PC на наличие зловредов
  • Очистка кэш и куки вашего веб-навигатора
  • Временное отключение антивируса для входа на сайт
  • Сброс настроек Chrome при неподдерживаемом протоколе
  • Переустановка браузера при возникновении ошибки
  • Заключение

Сообщение о неподдерживаемом протоколе

Что означает сообщение «На сайте используется неподдерживаемый протокол»

Наиболее часто с указанной ошибкой сталкиваются владельцы браузеров на ядре «Хромиум» (Хром, Яндекс, Опера и др.). Они запускают браузер, пробуют перейти на нужный сайт, после чего сталкиваются с сообщением о неподдерживаемом протоколе и кодом ошибки «ERR_SSL_VERSION_OR_CIPHER_MISMATCH». После появления на экране указанного сообщения доступ к сайту оказывается заблокирован.

Довольно часто ошибка проявляет себя на следующих ресурсах:

  • azk59.permkrai.ru
  • eruz.zakupki.gov.ru
  • fzs.roskazna.ru
  • lkul.nalog.ru
  • lkipgost.nalog.ru
  • private.bus.gov.ru и других.

Базовой причиной ошибки является невозможность установить безопасное соединение браузера с нужным веб-сайтом. За обеспечения такого соединения отвечают сертификаты SSL, гарантирующие шифрование передаваемых данных. Поскольку на данный момент SSL является стандартным протоколом для любого сайта, Google требует от веб-мастеров (владельцев сайтов) имплементации сертификатов SSL на их ресурсах.

Когда браузер обнаруживает проблему с сертификатом безопасности у запрашиваемого сайта, он выдаёт пользователю сообщение «На сайте используется неподдерживаемый протокол».

Довольно часто рассматриваемая ошибка появляется на ресурсах, которые используют SSL-сертификаты с SNI (индикатор имени сервера) и ECDSA (алгоритм открытого ключа для создания цифровой подписи). ECDSA иногда используем дешёвые сертификаты, способные вызывать рассматриваемую в статье ошибку.

Другими причинами проблемы могут стать:

  • Некорректная работа с компонентами SSL-сертификатов на браузерах IE и Хром, работающих с устаревшими ОС уровня Windows XP;
  • Злокачественная деятельность вирусных программ;
  • Антивирус и брандмауэр, блокирующие доступ к нужному сайту;
  • Не очищенные кэш и куки пользовательского браузера;
  • Отсутствующая в устаревших версиях браузера поддержка TLS 1.3;
  • Не отключенный протокол QUIC;
  • Расширения и дополнения пользовательского браузера, блокирующие доступ к сайту;
  • Нестабильное сетевое подключение (в частности, из-за проблем с роутером).

Давайте разберёмся, как исправить ошибку, когда сайт использует неподдерживаемый протокол на вашем PC.

Запуск опции TLS 1.3 для решения ошибки при входе на сайт

В адресной строке вашего Хром наберите chrome://flags. В строке поиска вверху наберите TLS 1.3 и найдите данную опцию. Если она включена (Enabled) или установлена как Default, тогда ничего не трогайте. Если же она отключена (Disabled), тогда включите её (Enabled).

Параметр TLS 1.3

Это также интересно: Как исправить ошибку ERR_INSECURE_RESPONSE.

Задействование всех версий SSL/TLS в веб-навигаторе

Выполнение данного совета активирует все доступные протоколы, в том числе уязвимые и устаревшие (что может быть небезопасно).

Порядок действий:

  1. Нажмите Win+R, введите там inetcpl.cpl и нажмите ввод.
  2. В открывшемся окне свойств Интернета поставьте галочки рядом со всеми версиями SSL и TLS и нажмите «Применить».
  3. Перезагрузите ваш браузер, это поможет устранить ошибку о неподдерживаемом протоколе в вашей системе.

Свойства Интернет

Проверка нужного сайта с других PC

Первым делом необходимо определить, возникает ли данная ошибка только у вас или она имеется и у других пользователей. Попросите ваших друзей (знакомых) перейти на проблемный сайт. Если ошибка протокола возникает и у них, значит это проблема администрации сайта, и необходимо подождать, когда техническая поддержка её исправит. Также можете уведомить администрацию ресурса о проблеме, написав соответствующее письмо на электронную почту.

Если же проблема возникает только у вас, необходимо выполнить ряд шагов, описанных нами ниже.

Очистка SSL в браузере

Нажмите на Win+R, введите там inetcpl.cpl. В появившемся окне свойств Интернета выберите вкладку «Содержание». Здесь нажмите на «Очистить SSL», после чего кликните ниже на «Ок». Перезагрузите ваш Хром.

Кнопка очистки SSL

Нажмите на «Очистить SSL»

Зайти на сайт с другого браузера

Хорошие результаты в обходе ошибки «ERR_SSL_VERSION» является использование альтернативных браузеров, не использующих ядро Хромиум (к примеру, Мозилла). На подобных навигаторах рассматриваемая нами ошибки обычно не возникает.

Браузер Мозилла

Использование незашифрованной версии ресурса

Попробуйте использовать незащищённую версию сайта, для чего в адресной строке укажите адрес сайта с «http» вместо «https». Иногда это позволяет исправить ошибку о неподдерживаемом протоколе на вашем PC.

Использование браузера Mozilla Firefox для решения проблемы

Наиболее простым способом избавиться от ошибки «На сайте используется неподдерживаемый протокол» является переход на проблемный сайт с помощью браузера Mozilla Firefox. Поскольку Мозилла менее чувствительна к проблемным протоколам, она поможет открыть проблемный сайт и просмотреть его содержимое.

Картинка новый Firefox

Отключение расширений для веб-навигатора

Довольно часто причиной ошибки становятся сетевые расширения для браузера, уровня «Savefrom.net» и аналогов. Перейдите в настройки вашего веб-навигатора, найдите там раздел расширений (дополнений) и временно отключите (удалите) сомнительные сетевые расширения.

Кнопка Отключить

Отключите расширение Savefrom.net и аналоги

Полезно знать: Как устранить ошибку ERR_CONNECTION_REFUSED.

Проверка корректности даты и времени

Убедитесь, что дата, время и часовой пояс на вашем ПК выставлены корректно. Несовпадение этих данных с данными веб-сервера может стать причиной ошибки «Используется неподдерживаемый протокол» в вашей системе. Наведите курсор мышки на дату и время в панели задач внизу справа, щёлкните ПКМ и выберите «Настройка даты и времени».

Отключение QUIC протокола при ошибке с неподдерживаемым протоколом

Порядок действий:

  1. В адресной строке Chrome введите chrome://flags/ и нажмите ввод.
  2. Отыщите в перечне настроек «Experimental QUIC protocol».
  3. поставьте статус «Disabled» и кликните внизу на «Relaunch now».Опция деактивации QUIC

Очистка SSL для входа на сайт

Порядок действий:

  1. Нажмите Win+R, введите там inetcpl.cpl и нажмите ввод.
  2. В открывшемся окошке свойств Интернета выберите вкладку «Содержание».
  3. Нажмите ниже на кнопку «Очистить SSL».
  4. Нажмите на ОК, и перезагрузите систему.

    Опция очистки SSL

    Выполните очистку SSL

Проверка PC на наличие зловредов

Проверьте вашу систему на наличие вирусов. Помогут такие инструменты как «AdwCleaner», «ДокторВеб Кюрейт» и аналоги, эффективно очищающие систему от вирусных программ. После окончания процедуры очистки перезагрузите ваш PC.

Очистка кэш и куки вашего веб-навигатора

Поскольку кэш и куки в вашем браузере могут стать причиной ошибки, рекомендуем провести их очистку. Например, в Мозилле это выполняется переходом в «Настройки», выбором раздела «Приватность и защита» и активацией опции «Удалить историю».

Картинка удаления кэша и куков

Временное отключение антивируса для входа на сайт

Довольно часто причиной ошибки становится антивирус, блокирующий компьютеру доступ к нужному ресурсу. Временно деактивируйте вашу антивирусную программу (а также брандмауэр) и попробуйте перейти на нужный сайт. Если сайт запустится без проблем, будет необходимо внести требуемый ресурс в исключения антивируса (брандмауэра).

Сброс настроек Chrome при неподдерживаемом протоколе

Порядок действий:

  1. Запустите ваш Хром, введите в адресной строке chrome://settings/ и нажмите ввод.
  2. Промотайте вниз и кликните на опцию «Дополнительно».
  3. В самом низу выберите «Восстановление настроек по умолчанию» — «Сбросить настройки».Кнопка сброса настроек

Переустановка браузера при возникновении ошибки

Если проблема продолжает проявлять себя, то деинсталлируйте ваш Хром, перезагрузите ПК и установите самую свежую версию браузера.

Читайте также: Сайт не может обеспечить безопасное соединение – что делать.

Заключение

Довольно часто причиной ошибки «На сайте используется неподдерживаемый протокол» является некорректная работа с протоколами самого веб-сайта. В случае же настроек пользовательских ПК это вызвано особенностями работы браузеров на ядре Хромиум, не всегда корректно работающих с SSL-сертификатами. Выполните перечисленные в статье советы, это позволит открыть нужный сайт на вашем ПК.

Если вместо привычного ресурса вы увидели «на сайте используется неподдерживаемый протокол» — как зайти на сайт в этом случае? Разберемся подробнее в этой проблеме и найдем решение.

Почему так получается?

Если вы увидели подобное сообщение, то произошел сбой во время подключения к ресурсу по сети. А именно – нет возможности зайти на сайт безопасно по защищенному протоколу. Безопасность шифрования данных с сайта обеспечивается специальным SSL-протоколом. Если последний работает неправильно, на сайт зайти не получится. Среди частых причин также выделяют атаку вирусами или неправильную настройку браузера с вашей стороны.

на сайте используется неподдерживаемый протокол как зайти на сайт

Больше всего эта проблема возникает при желании зайти на сайты zakupki.gov.ru, gosuslugi.ru или, например, на fzs.roskazna.ru. Нередко такое бывает и на более популярных ресурсах – Вконтакте, Youtube, Facebook, на Одноклассниках. Подобных сайтов много, причем, даже неважно с какого именно браузера вы заходите – результат может быть таким же.

Что пошло не так:

  • в браузере могли сбиться настройки;
  • в браузере сохраняются ненужные файлы в большом количестве;
  • интернет-подключение атакуется вирусами;
  • ведутся технические работы со стороны администрации сайта.

Как исправить ситуацию

Что вы со своей стороны можете сделать, чтобы попасть на сайт? Есть несколько решений:

не открывается сайт

  • можно сбросить протокол SSL;
  • просканировать систему на вирусы;
  • перенастроить браузер.

Как осуществить сброс SSL

Поскольку это самая распространенная причина невозможности зайти на сайт, ее мы и рассмотрим в первую очередь.

  1. Зайдите в «Панель управления» — «Свойства браузера».
  2. Находим «Дополнительно».
  3. В нижней части кликаем на «Восстановить дополнительные параметры».
  4. Нажимаем «Сброс».
  5. Находим графу «Содержание», где нажимаем на «Очистить / Удалить SSL».
  6. Перезагружаем компьютер.

Как проверить на вирусы

Для того, чтобы исключить атаку вирусами, проделайте следующее:

  1. Открываем «Пуск» — «Выполнить».
  2. Печатаем в строке «%TEMP%».
  3. В открывшейся папке удаляем все, что там есть, при этом не в корзину, а навсегда.
  4. Сканируем систему с помощью AdwCleaner.
  5. Дополнительно чистим систему CCleaner.

Как настроить браузер

Если сброс SSL ничего не дал, а вирусов у вас не было, то вы можете перенастроить браузер, так как большое количество файлов тоже может вызывать сбои в подключении.

  1. Открываем «Расширения» / «Дополнения» (это зависит от браузера) в основном меню.
  2. Смотрим все программы и удаляем все то, что вам не нужно или незнакомо.
  3. Далее в браузере нажимаем CTRL+H, чтобы быстро перейти в историю посещений и удалить всю историю за все время.
  4. Последним шагом станет обновление браузера до актуальной версии с официального сайта.

В каждом из случаев нужно всегда перезагружать компьютер, чтобы наверняка увидеть результаты. Если ни один из предложенных способов не сработал, вы можете только ждать, так как вероятно ведутся технические работы и сайт не доступен для всех пользователей. Обычно на крупных порталах и в соцсетях технические неполадки решают быстро.

Итак, как зайти, если на сайте используется неподдерживаемый протокол? Попробуйте сбросить SSL-шифрование, почистить систему от вирусов и очистить историю своего браузера. Если ничего не сработало, скорее всего проблема не на вашей стороне и через время все должно заработать.

Иногда попытки защитить данные пользователей приводят к невозможности открытия определённого сайта и появлению непонятных предупреждений. Данный материал расскажет, что делать, если в браузере выскакивает сообщение: «На сайте используется неподдерживаемый протокол или комплект шифров например RC4» и как зайти на страницу в такой ситуации.

Содержание

  1. Что это за сбой?
  2. Причины появления
  3. Что делать, если на сайте используется неподдерживаемый протокол
  4. Сброс SSL
  5. Сканирование на наличие вирусов
  6. Грамотная настройка браузера
  7. Как зайти на сайт?

Что это за сбой?

На сайте используется неподдерживаемый протокол – это сбой в безопасном подключении к ресурсу, который может быть спровоцирован несколькими факторами. Среди них – некорректная работа (обработка) SSL-протоколов, вирусная атака на устройство, а также неправильная настройка браузера.

Ошибка-неподдерживаемого-протокола

Ошибка неподдерживаемого протокола

Чаще всего такое предупреждение выскакивает на сайтах государственных органов: gosuslugi.ru, zakupki.gov.ru, fzs.roskazna.ru и др. Причем, сбой не зависит и от браузера — это могут быть Яндекс Браузер, Google Chrome, Mozilla, Opera.

Причины появления

Подливает масла в огонь и то, что вышеупомянутое уведомление может выскочить на постоянно посещаемых и стабильных сайтах, в том числе в социальных сетях – Одноклассники, ВКонтакте, Facebook, Youtube.

Выделяют несколько причин внезапной потери доступа:

  1. Сбой настроек браузера, в том числе огромное количество ненужных файлов.
  2. Атака вирусов, распространившаяся на интернет-подключение, сменившая настройки соединения.
  3. Технические работы на стороне сайта, часто связанные с недавним запуском ресурса – в таком случае неудивительны постоянные проверки, дополнительные настройки SSL-протокола для комфортной работы.

Что делать, если на сайте используется неподдерживаемый протокол

Далее мы рассмотрим несколько вариантов, которые наверняка помогут в решении проблемы. Причем, эти решения будут актуальны и выполнимы для всех браузеров.

Сброс SSL

Самой популярной причиной возникновения проблемы становится SSL – это современный протокол передачи информации, обладающий несколькими уровнями защиты информации от кражи посредством уникального шифрования (HTTPS). По факту, это самый совершенный на данный момент способ сохранности информации в сети.

Для сброса настроек протокола данных следуем следующей инструкции:

  1. Заходим в «Панель управления», находим пункт «Свойства браузера».
  2. В новом окне находим графу «Дополнительно».
  3. В нижней части (под загадочным списком) нажимаем «Восстановить дополнительные параметры», после чего «Сброс».
  4. Ищем графу «Содержание» — нажимаем на первый пункт «Очистить/Удалить SSL».
  5. Перезагружаем устройство (рекомендуется, но можно проверить и сразу).

Если знакомы с командной строкой, также советуем опробовать 2 полезные команды (запускаем окно с правами администратора, вводим коды по порядку):

  • sfc/scannow
  • ipconfig/flushdns

Поочередно-выполните-сканирование-Windows-и-сброс-кеша-DNS

Поочередно выполните сканирование Windows и сброс кеша DNS

Сканирование на наличие вирусов

Разнообразные вирусные программы совершенствуются, поэтому простого удаления и переустановки браузера в наше время недостаточно.

Действуем по следующей схеме:

  1. Открываем меню «Пуск», находим иконку «Выполнить».
  2. Вписываем в строку следующий код (без кавычек) – «%TEMP%».
  3. Открывается новая папка, которую следует очистить полностью (просто удаляем, лучше без переноса в корзину).

После этого для верности проведём сканирование двумя программами поочерёдно:

  1. AdwCleaner .
  2. CCleaner .
    Обязательно-проверьте-ПК-на-зловреды
    Обязательно проверьте ПК на зловреды

Функционал сканеров интуитивно понятен – в первом сразу запускаем «Сканировать» , второй используем для более тщательной проверки — «Очистка» и «Реестр».

Важно – удаляем ВСЕ заражённые папки, найденные утилитами. Даже если вам кажется, что программа, попавшая в список, полностью чиста: вирус мог просто-напросто проникнуть в ранее безопасную.

Грамотная настройка браузера

Захламлённый браузер – тоже нередкий катализатор сбоев в работе подключения:

  1. Открываем вкладку «Расширения» / «Дополнения» (в зависимости от браузера) – она находится в основном меню.
  2. Просматриваем все установленные программы, удаляем незнакомые/ненужные. Естественно, для верности рекомендуется полностью очистить список.
    Отключите-лишние-расширения-в-браузере
    Отключите лишние расширения в браузере
  3. Чистим журнал посещений (историю) – используем сочетание клавиш CTRL+H для быстрого перехода. Остаётся лишь проставить все галочки, выставить период удаления на отметку «За всё время» и нажать «Очистить историю».
  4. Обновите браузер – актуальную версию можно найти на официальном сайте разработчиков. Устаревшая версия иногда не принимает обновлений в системе передачи информации, воспринимает дополнительные меры безопасности в качестве угрозы.

Хочу заметить, что браузер может не работать с уже устаревшей Windows XP. Если у вас данная операционка, попробуйте открыть ресурс через Mozilla FireFox.

Как зайти на сайт?

После проведения всех инструкций просто перезагружаем ПК и пытаемся зайти на проблемный ресурс – всё должно вновь заработать! В случае, если ни один из методов решения не помог – остаётся лишь ждать. Скорее всего, неполадки связаны с указанными в самом начале техническими работами ресурса.

Если страдаете только вы, а у знакомых всё в порядке – обратитесь в ближайший сервисный центр по ремонту современной техники. Чаще всего диагностику проводят бесплатно / за несущественную стоимость.

Надеемся, данный материал помог вам разобраться, что же делать в случае появления уведомления «На сайте используется неподдерживаемый протокол» — приятного сёрфинга в сети!

При открытии web-страничек появляются ошибки без каких либо на то причин? Или браузер выдает сообщение, что нельзя установить безопасное соединение? Пытаетесь открыть zakupki.gov.ru и lkul.nalog.ru, а появляется ошибка «Клиент и сервер поддерживают разные версии протокола ssl или набора шифров»? Пора разобраться, чем это вызвано и как выйти из сложившейся ситуации.

Вышеуказанные проблемы проявляются при открытии HTTPS платформ и ресурсов, у которых есть опция входа с цифровой подписью. Прежде, чем приступить к устранению ошибок, нужно убедиться, что проблема связана не с вашим ПО и компьютером. Попробуйте открыть необходимый интернет-ресурс на другом устройстве или подключившись к другой интернет-сети. Посмотрите, как обстоят дела со входом через прочие браузеры.

Клиент-и-сервер-поддерживают-разные-версии-протокола-SSL-в-Закупках

Клиент и сервер поддерживают разные версии протокола SSL в Закупках

Начинайте с очистки кэша и куки

Первое, что нужно сделать для решения проблемы с SSL — это почистить браузер от мусора, включая куки и кэш. В Хроме, Яндексе и Опере в меню очистки можно попасть через комбинацию «CTRL+H». В Мозилле скопируйте вот этот адрес: about:preferences#privacy и найдите пункт «Куки и данные сайтов». Делая очистку, следует указать в строке выбора временного промежутка «Все время». В меню очистки выберите все пункты и подтвердите действие.

Очистка-кэша-и-куки-в-Firefox

Очистка кэша и куки в Firefox

Отключите лишние расширения

Доступ может блокироваться из-за различных установленных расширений и дополнений в рабочих браузерах. В первую очередь это касается плагинов, вмешивающихся в трафик и сетевые экраны, например ВПН, антивирусы, прокси. После открытия раздела с расширениями нужно удалить все подозрительные. Если нужный сайт по прежнему не открывается, попробуйте отключить все установленные расширения.

Попасть в меню управления плагинами достаточно просто. Можете просто скопировать этот путь в своем браузере:

  • Chrome: chrome://extensions/
  • Яндекс Браузер: browser://tune/
  • Opera: opera://extensions
  • Firefox: about:addons.

Файрвол и антивирус

Блокировать открытые ресурсы могут антивирусники и межсетевой экран. Попробуйте ненадолго их отключить, чтобы проверить, не они ли блокируют доступ к необходимому HTTPS сайту.

Последние версии антивирусных программ содержат в себе опцию проверки SST/TLS сертификатов. Опция эта работает в автоматическом режиме. Если антивирусник заметит, что интернет-платформа применяет самоподписанный или плохо защищенный сертификат (бесплатные SSL) — он может ограничить к ней доступ. Это также касается неактуальной версии SSL-протокола.

Для выхода из сложившейся ситуации необходимо открыть параметры антивирусной программы, найти раздел со сканированием и отключить режим проверки SSL сертификатов и HTTP/HTTPS трафика. Единого решения для всех антивирусников нет, так как каждый из них блокирует свои разделы. Так, например, в Dr.Web может не пускать на страницу опция «SpIDer Gate», а ESET NOD 32 — в фильтр веб-протоколов.

Настройка-фильтрации-веб-протоколов-в-ESET

Настройка фильтрации веб-протоколов в ESET

Часовой пояс

Даже такие незначительные детали, как часовой пояс или не отвечающая действительности дата, могут послужить причиной отказа в доступе к HTTPS площадке. Связана такая закономерность с выполнением сетевой аутентификации. Система осуществляет проверку даты создания и истечения сертификатов, из-за чего и появляются «несостыковки». Во избежание подобных сложностей в настройках лучше всегда правильно указывать часовой пояс.

Правильно узнать свой часовой пояс можно через сервис 2ip.ru, который укажет город регистрации вашего провайдера. Именно по этому городу выставляйте свой часовой пояс. В случае с правильным временем нужно установить автоматическое определение.

Сертификаты ОС

Одна из вероятных причин блокировки доступа к определенным платформам может заключаться в корневых сертификатах вашей операционки. Если вы долгий период не обновляли Windows, то на ПК с большой долей вероятности отсутствует «TrustedRootCA» — корневые сертификаты (доверенные). Этот нюанс решается простым и очевидным решением — обновлением операционной системы. Следует запустить установку актуальных апдейтов через Центр обновлений. Если же на ПК установлена Windows 7, то необходимо заняться обязательной инсталляцией SP1 (KB976932), а также обновлением KB2998527.

Поддержка протоколов

Чтобы дальше спокойно заходить на открытые ресурсы без каких либо сложностей, можно обратиться к чуть более сложному способу, чем указанные выше — следует включить поддержку TLS и SSL.

Устаревшие версии указанных протоколов отключены потому, что сейчас злоумышленники могут создавать слишком много угроз для перехвата данных в трафике HTTPS типа. Включение старых протоколов может поставить под угрозу безопасность пользователя во время использования Интернета. Используйте способ только в том случае, если предыдущие не помогли.

На сегодняшний день браузеры не используют ненадежные старые протоколы и уже давно перешли на актуальные. Чтобы активировать устаревшие протоколы SSL/TLS необходимо:

  1. В «Панели управления» нужно найти «Свойства браузера»;
  2. Выбираем раздел с дополнительными настройками;
  3. Ставим галочки возле строчек TLS 1.0, TLS 1.1, TLS 1.2, SSL 3.0, 2.0;
  4. Закрываем и открываем браузер.

Активация-TSL-протоколов-в-браузере

Активация TSL протоколов в браузере

Если и этот способ не помог, то можно попробовать такой вариант:

  1. В папке system32 находим документ hosts и проверяем его на наличие статических записей;
  2. Открываем настройки сетевого подключения, выбираем раздел с предпочитаемым DNS сервером и набираем адрес 8.8.8.8;
  3. Снова заходим в панель управления в раздел «свойства браузера», выбираем уровень безопасности для Интернета средний или выше среднего. Обязательно нужно изменить этот параметр, если он обозначен как высокий, в противном случае ничего не получится.

Повышение-уровня-безопасности-для-сайтов

Повышение уровня безопасности для сайтов

Клиент и сервер поддерживают разные версии протокола SSL при входе в zakupki.gov.ru

Если аналогичные ошибки возникают при входе на сайт zakupki.gov.ru или прочие государственные порталы — следует проверить следующие моменты:

  • Проверить совместимость IE 11 версии с 10. Входить в закупки нужно только через обновленный Internet Explorer
  • Добавить площадку в перечень доверенных узлов;
  • Настроить параметры безопасности;
  • Настроить окна (всплывающие);
  • Переопределить обработку куки в автоматическом режиме;
  • Установить параметры обозревателя;
  • Удалить временные файлы, истории просмотров и куки;
  • Добавить «zakupki.gov.ru» для просмотра в режиме совместимости;
  • Установить и настроить КриптоПро CSP;
  • Установить и настроить «КриптоПро ЭЦП Browser plug-in»;
  • Перерегистрировать сертификат, если он устарел.

Полную инструкцию с детальным описанием каждого пункта можно найти на сайте zakupki.gov.ru/epz, скачав «Инструкцию по настройке рабочего стола».

Заключение

Как показывает практика — на обновленных Windows такие ошибки на сайтах не выскакивают, а клиент и сервер поддерживают совместимые версии ssl-протоколов и наборы шифров соответствуют всем требованиям. В случае с закупками советуем обновить Internet Exprolel и провести настройку доступов, строго придерживаясь указанной в ссылке инструкции.

Что делать, если сайт использует неподдерживаемый протокол?

Уведомление, что на конкретном сайте используется неподдерживаемый протокол, указывает на возникшую проблему, но не дает информации по поводу путей для диагностики и ее быстрого устранения. Устранить неисправность нужно самостоятельно, используя приведенный в статье алгоритм действий. Главное понимать, что страница, на которую вы собираетесь перейти, действительно не содержит для вас и ваших данных никакой потенциальной опасности.

Особенности ошибки

В браузерах Chrome, Opera, Яндекс.Браузер и Mozilla данная ошибка может писаться с неким отличием, но это не меняет суть проблемы. Дополнительной информацией может служить:

  1. Текст ошибки – этот сайт не может обеспечить безопасное соединение.
  2. Код ошибки – ERR_SSL_VERSION_OR_CIPHER_MISMATCH.
  3. Подробности – клиент и сервер работают с разным набором шрифтов и их SSL-протоколы отличаются.

При этом неисправность может распространятся на страницы с безопасным протоколом соединения https, так и на обычные http страницы. Еще важно понимать, на чьей стороне ошибка.

Что делать, если сайт использует неподдерживаемый протокол?

Если не открывается:

  1. Один новый или малопосещаемый сайт – вероятно, проблема на стороне сайта и соединение не устанавливается из-за слетевшего SSL-сертификата.
  2. Один сайт с внушительной аудиторией – проблема может быть как на стороне сайта (которая устраняется довольно быстро), так и на вашей стороне.
  3. Множество страниц по различным доменным именам выдают эту ошибку – скорей всего, проблема на вашей стороне или стороне провайдера.

Во втором, и особенно в третьем случае, нужно понимать, что на уровне браузера, операционной системы или протоколов сети случился сбой. Чтобы выявить и устранить проблему, придерживайтесь дальнейшей инструкции.

Видео по теме статьи смотрите тут:

Причины

Есть распространенные причины появления ошибки «Неподдерживаемый протокол»:

  • Неправильная или незавершенная загрузка страницы с последующим сохранением ее в кэше.
  • Сбились настройки SSL-сертификатов в браузере после использования расширений и различных скриптов.
  • Активировалось или было ранее активно вредоносное программное обеспечение на компьютере.
  • Сбой используемых DNS и предоставление ими неверной информации о доменном имени.

О маловероятных причинах будет указано ниже, если инструкция устранения неисправности не принесла должных результатов.

Устранение неисправности

Что делать, если сайт использует неподдерживаемый протокол:

  1. Находясь на странице с такой информацией, нажмите Ctrl + 5 . Комбинация обновляет страницу с полным удалением кэша и загрузкой всех ее элементов заново. Или же можете очистить кэш и куки вашего браузера.

Что делать, если сайт использует неподдерживаемый протокол?

  1. Перезапустите браузер. Закройте его, проверьте, чтобы в системном трее (области уведомлений) и в диспетчере задач не было никакой активности от него.
  2. Вместе с браузером можете перезагрузить маршрутизатор. Это действие может помочь, если провайдер предоставляет динамические IP-адреса (что скорее всего).
  3. Проверьте работу этой же страницы в другом браузере, скопировав ссылку в адресную строку. Если вы работали в Яндекс.Браузере (или другом браузере на движке Chromium), проверьте работоспособность страницы в Mozilla Firefox.
  4. При выявлении проблемы в новом браузере, перейдите к следующему пункту. При нормальном взаимодействии с сайтом/сайтами в Firefox, верните настройки используемого ранее браузера по умолчанию, отключите все расширения или переустановите браузер.

Что делать, если сайт использует неподдерживаемый протокол?

  1. Проверьте операционную систему на вирусы. Для этого подойдут бесплатные десктопные DrWeb CureIt! и Malwarebytes. Сканируйте несколькими антивирусами вашу систему и удалите найденные зловреды.

Что делать, если сайт использует неподдерживаемый протокол?

  1. Очистите папку с временными файлами системы. Нажмите + R и выполните команду %TEMP%. Это поможет освободить немного памяти и удалить временные файлы, что с помощью каких-либо процессов активности делали подмену DNS.

Что делать, если сайт использует неподдерживаемый протокол?

  1. После сканируйте систему с помощью программы CCleaner или ее аналога, на предмет мусора, временных файлов и ошибок реестра. Очищайте, исправляйте и проверяйте работу страниц в браузере.
  2. Если используете более тяжелые антивирусы, с пусканием корней в операционную систему, отключите на время их защиту и проверьте загрузку страниц. Если этот способ помог, вероятно, что сайт или протоколы, что он использует, обозначены антивирусом как «небезопасные».

Что делать, если сайт использует неподдерживаемый протокол?

  1. Маловероятно в последних версиях Windows 10, но все же проверьте, правильно ли выставлены дата, время и часовой пояс. Из-за некорректной информации может считываться верная дата окончания SSL-сертификата и сравниваться с неверной датой в операционной системе.

Что делать, если сайт использует неподдерживаемый протокол?

Если комплекс процедур не помог устранить проблему, и она час от часу пробивается с различных браузеров на разных сайтах и страницах, есть последний вариант – сброс протоколов SSL на компьютере. Последняя же, крайняя мера, – откат или полноценная переустановка операционной системы.

Сброс SSL-Сертификатов

Прежде, чем переходить на радикальные меры, залезьте в настройки SSL-сертификатов:

  1. Нажмите + R и выполните команду control.
  2. Найдите и откройте «Свойства браузера».

Что делать, если сайт использует неподдерживаемый протокол?

  1. Перейдите в раздел «Дополнительно» и нажмите «Восстановить дополнительные параметры». Если страницы не заработают, жмите «Сброс…».

Что делать, если сайт использует неподдерживаемый протокол?

  1. Подтвердите команду.

Что делать, если сайт использует неподдерживаемый протокол?

  1. Далее перейдите в раздел «Содержание» и нажмите «Очистить SSL».

Что делать, если сайт использует неподдерживаемый протокол?

  1. После очистки кэша перезагрузите компьютер.
  2. Проверяйте поддержку SSL-сертификатов, вновь загрузив нужную страницу.

Заключение

После всех проделанных манипуляций нужные страницы должны заработать. В противном случае можно сделать логический вывод, что операционную систему сильно потрепали вирусы, и она нуждается в восстановлении (переустановке). Или проблема остается на стороне провайдера, или же сайта (если только он один не работал).

ERR SSL VERSION OR CIPHER MISMATCH в браузере — как исправить?

Исправление ошибки ERR SSL OR CIPHER MISMATCH

Среди наиболее распространенных ошибок в браузере Google Chrome, Microsoft Edge, Opera, Яндекс Браузер при открытии сайтов или определенных разделов в них — сообщение «Этот сайт не может обеспечить безопасное соединение. На сайте используется неподдерживаемый протокол» с кодом ошибки ERR_SSL_VERSION_OR_CIPHER_MISMATCH, а в подробностях — «Клиент и сервер поддерживают разные версии протокола SSL и набора шифров».

В этой инструкции подробно о том, как исправить ошибку ERR_SSL_VERSION_OR_CIPHER_MISMATCH для различных ситуаций и браузеров: как для «обычных» сайтов, так и для различных государственных сайтов, где проблема может иметь иной характер.

Решение проблемы «Неподдерживаемый протокол» ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Сообщение ERR_SSL_OR_CIPHER_MISMATCH в браузере

В общем случае ошибка возникает при установке зашифрованного соединения с сайтом на этапе TLS Handshake. Если на сайте используется протокол шифрования или длина ключа, не поддерживаемые вашим браузером, результат — ошибка ERR_SSL_VERSION_OR_CIPHER_MISMATCH.

В случае, если ошибка появляется при доступе к обычному сайту в Интернете: не являющемуся сайтом госструктуры, банка, сервиса закупок, вы можете использовать следующие методы для исправления проблемы (способы описаны для Windows 10, Windows 11 и предыдущих версий):

  1. Нажмите клавиши Win+R на клавиатуре (Win — клавиша с эмблемой Windows), введите inetcpl.cpl и нажмите Enter. На вкладке «Дополнительно» включите TLS 1.0, 1.1, 1.2 и 1.3, если они не активны. Также попробуйте включить SSL 3.0. Включение старых версий TLS
  2. Для браузера Google Chrome: откройте страницу chrome://flags (введите этот адрес в адресную строку и нажмите Enter), выполните поиск (поле вверху страницы) по слову TLS и отключите параметр «Enforce deprecation of legacy TLS versions» (установите в Disabled), выполните то же самое для параметра «Experimental QUIC protocol». После этого нажмите по появившейся кнопке перезапуска браузера. Отключение протокола QUIC в Chrome
  3. Очистите SSL: также как на первом шаге откройте окно свойств Интернета (Win+R — inetcpl.cpl) и нажмите «Очистить SSL» на вкладке «Содержание». Очистка SSL в Windows
  4. Если на компьютере используется VPN или прокси, отключите их. Причем для системных параметров прокси отключите опцию «Автоматическое определение параметров» — в том же окне, что и на предыдущем шаге перейдите на вкладку «Подключения», нажмите «Настройка сети» и снимите отметку, если она установлена. Отключение автоматического определения параметров прокси
  5. Функции защиты сети в сторонних антивирусах тоже могут оказаться причиной проблемы — попробуйте временно отключить их при наличии.
  6. Попробуйте очистить кэш и куки браузера. В Google Chrome это можно сделать, нажав клавиши Ctrl+Shift+Delete и подтвердив удаление данных. Либо в разделе «Конфиденциальность и безопасность в настройках браузера. Очистка кэша браузера
  7. Использование старой операционной системы (например, Windows XP) без возможности новых версий браузеров и без встроенной поддержки новых протоколов шифрования может приводить к указанной ошибке. Можно попробовать получить доступ к сайту по протоколу http, для этого в адресе сайта вручную измените https:// на http://

Если описываемые методы не помогли, то в теории причиной проблемы может оказаться очень старая версия браузера (особенно если вы используете portable-версию), или проблемы с самим сайтом, в частности с используемым им SSL-сертификатом и шифрованием. Но в этом случае могут помочь способы, описанные в следующем разделе для сайтов с шифрованием по ГОСТ.

Внимание: если проблема возникла с единственным сайтом и ранее она не наблюдалась, проблема может быть временной, например, при смене IP-адреса сайта, замене сертификата безопасности и других действиях со стороны администратора. В такой ситуации проблема обычно исчезает через некоторое время.

Ошибка ERR SSL VERSION OR CIPHER MISMATCH для государственных сайтов с шифрованием по ГОСТ

Среди сайтов, при доступе к которым браузер может выдавать указанную ошибку — различные сайты госструктур, иногда — банков, в рекомендациях по доступу к которым обычно указан браузер Internet Explorer (кстати, его использование действительно может решить проблему, но это не всегда возможно). Если вы также столкнулись с ошибкой при открытии такого сайта, возможные варианты действий:

  1. Использовать Яндекс.Браузер (он поддерживает шифрование по российским ГОСТам) или Chromium Gost — https://www.cryptopro.ru/products/chromium-gost
  2. Внимательно изучить информацию на проблемном сайте: в частности, в справке может быть указано на необходимость установке сертификатов на компьютере с инструкцией о том, как именно это выполнить.

Видео инструкция

Если в вашей ситуации работоспособным оказался какой-то иной способ, буду благодарен комментарию с его описанием: возможно, он сможет помочь кому-то из читателей.


Offline

Ronny

 


#1
Оставлено
:

26 августа 2020 г. 16:22:29(UTC)

Ronny

Статус: Участник

Группы: Участники

Зарегистрирован: 26.08.2020(UTC)
Сообщений: 10
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах

Здравствуйте!

Появилась задача продлить сертификат бухгалтера. По инструкции Росказны не могу даже зайти на fzs.roskazna.ru. Поддержка попросила проверить заход на тестовую страницу: https://www.cryptopro.ru:4444/test/tls-cli.asp, картина та же:

Цитата:

Не удается безопасно подключиться к этой странице

Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS. Если это будет повторяться, обратитесь к владельцу веб-сайта.

Для параметров безопасности протокола TLS не установлены значения по умолчанию, что также могло стать причиной ошибки.

Что делал: все их требуемые сертификаты ГУЦ и УЦ ФК установил. Плагин КриптоПро для IE11 и Эджа поставил. В IE сайты эти добавил в доверенные с самым низким уровнем безопасности. TLS все, какие были (и 1.3) включал/выключал. Не помогает.

Антивируса нет, кроме стандартного защитника Win10.

КриптоПро серверная, версия 5.0.11823 КС1

В системном журнале 2 ошибки:
Событие 328: КриптоПро TLS. Шифросюита изменена при renegotiation. Вы можете разрешите это установкой tls_client_disable_legacy_cipher_suites = 0
Событие 36874: Получен запрос на подключение TLS 1.0 от удаленного клиентского приложения, но ни один из поддерживаемых этим приложением комплектов шифров не поддерживается сервером. Запрос на подключение TLS завершился с ошибкой.

Что еще не настроено / не хватает?
Спасибо


Вверх


Offline

two_oceans

 


#2
Оставлено
:

27 августа 2020 г. 8:27:19(UTC)

two_oceans

Статус: Эксперт

Группы: Участники

Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,598
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 388 раз в 363 постах

Вроде как стандартные шаги настройки пройдены. Какая версия десятки, обновления были давно? Если вдруг самая первая версия десятки, то там может быть не хватает пары обновлений 2017 года на включение TLS.
https://support.microsof…t-secure-protocols-in-wi В статье вроде как раз про параметры по умолчанию пишут, но для Семерки.

fzs.roskazna.ru желательно явно указать протокол https https://fzs.roskazna.ru/ иначе IE может поставить http и долго тупить, обращаясь не туда.

Сертификаты Казначейства — действующих как минимум три. 1) гост 2001 выданный Головным удостоверяющим центром (вообще таких тоже 2, но один так и не использовался); 2) гост 2012, выданный Минкомсвязью в 2018 году; 3) гост 2012, выданный Минкомсвязью 5 февраля 2020 года. Сейчас ФЗС использует сертификат, подписанный 3), проверьте что установлен сертификат ФК от 5 февраля 2020.


Вверх


Offline

nikolkas_spb

 


#3
Оставлено
:

27 августа 2020 г. 8:51:17(UTC)

nikolkas_spb

Статус: Активный участник

Группы: Участники

Зарегистрирован: 31.01.2017(UTC)
Сообщений: 219
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 41 раз в 40 постах

Что-то пазл не сходится.
Windows 10, а Крипто Про — серверная?
Проверь ВСЕ лицензии КриптоПро.

Цена свободы — вечная бдительность!


Вверх


Offline

two_oceans

 


#4
Оставлено
:

27 августа 2020 г. 9:40:03(UTC)

two_oceans

Статус: Эксперт

Группы: Участники

Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,598
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 388 раз в 363 постах

Автор: nikolkas_spb Перейти к цитате

Windows 10, а Крипто Про — серверная?

Так пробная лицензия (если не вводить купленную) — показывается как серверная.


Вверх


Offline

nikolkas_spb

 


#5
Оставлено
:

27 августа 2020 г. 9:45:36(UTC)

nikolkas_spb

Статус: Активный участник

Группы: Участники

Зарегистрирован: 31.01.2017(UTC)
Сообщений: 219
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 41 раз в 40 постах

Это да.
Но речь о продлении, т.е. по идее давно стоит. что и смутило.

Цена свободы — вечная бдительность!


Вверх


Offline

two_oceans

 


#6
Оставлено
:

27 августа 2020 г. 11:17:47(UTC)

two_oceans

Статус: Эксперт

Группы: Участники

Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,598
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 388 раз в 363 постах

Согласен, недостаточно данных для вывода. Версию 5.0R1 сертифицировали в августе 2019 года (плюс лицензии 4.0 к ней подходят). Приходим к тому, что прошлый ключ (27.08.2020 — 15 месяцев = 27.05.2019) делали на 4 версии (ФК следит за версией СКЗИ в запросе и на несертифицированную 5.0 сертификат не должны были выдать в мае-июне 2019), потом была переустановка как минимум КриптоПро, а то и компьютера или вовсе новое рабочее место. Конечно точной даты установки 5.0 это не дает.

Если так, то там наверно и Континент переставили, что может потянуть проблемы с сертификатами гост-2012, когда Континент запишет их проверку на себя.


Вверх


Offline

Ronny

 


#7
Оставлено
:

28 августа 2020 г. 14:09:12(UTC)

Ronny

Статус: Участник

Группы: Участники

Зарегистрирован: 26.08.2020(UTC)
Сообщений: 10
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах

Автор: two_oceans Перейти к цитате

Какая версия десятки, обновления были давно? Если вдруг самая первая версия десятки, то там может быть не хватает пары обновлений 2017 года на включение TLS.
fzs.roskazna.ru желательно явно указать протокол https https://fzs.roskazna.ru/ иначе IE может поставить http и долго тупить, обращаясь не туда.
Сертификаты Казначейства — действующих как минимум три. 1) гост 2001 выданный Головным удостоверяющим центром (вообще таких тоже 2, но один так и не использовался); 2) гост 2012, выданный Минкомсвязью в 2018 году; 3) гост 2012, выданный Минкомсвязью 5 февраля 2020 года. Сейчас ФЗС использует сертификат, подписанный 3), проверьте что установлен сертификат ФК от 5 февраля 2020.

Win 10 Pro версия 1909

К сайту росказны обращаюсь по https, конечно. Занёс его в доверенные:
UserPostedImage

Сертификаты стоят такие (коневые и промежуточные):
UserPostedImage
UserPostedImage


Вверх


Offline

Ronny

 


#8
Оставлено
:

28 августа 2020 г. 14:15:38(UTC)

Ronny

Статус: Участник

Группы: Участники

Зарегистрирован: 26.08.2020(UTC)
Сообщений: 10
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах

Автор: nikolkas_spb Перейти к цитате

Что-то пазл не сходится.
Windows 10, а Крипто Про — серверная?
Проверь ВСЕ лицензии КриптоПро.

Я в них не силён — то, что вижу:
UserPostedImage

Осталось от прошлого администратора. Организация — бюджетная, образовательная. Не исключено, что программа получена… как-то. Во всяком случае, в Крипто-Про мне по ИНН никакой закупки не нашли. Может, у сторонних фирм приобреталось

Как посмотреть все лицензии и где?


Вверх


Offline

Ronny

 


#9
Оставлено
:

28 августа 2020 г. 14:21:24(UTC)

Ronny

Статус: Участник

Группы: Участники

Зарегистрирован: 26.08.2020(UTC)
Сообщений: 10
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах

Автор: two_oceans Перейти к цитате

Согласен, недостаточно данных для вывода. Версию 5.0R1 сертифицировали в августе 2019 года (плюс лицензии 4.0 к ней подходят). Приходим к тому, что прошлый ключ (27.08.2020 — 15 месяцев = 27.05.2019) делали на 4 версии (ФК следит за версией СКЗИ в запросе и на несертифицированную 5.0 сертификат не должны были выдать в мае-июне 2019), потом была переустановка как минимум КриптоПро, а то и компьютера или вовсе новое рабочее место. Конечно точной даты установки 5.0 это не дает.

Если так, то там наверно и Континент переставили, что может потянуть проблемы с сертификатами гост-2012, когда Континент запишет их проверку на себя.

Сертификат, который меня просит продлить бухгалтерия, начался 28.06.2019, конец — 28.09.

Говорят, как-то сделал прошлый админ… Всё брошено, следов не найти. Надо мне как-то восстановить это хозяйство Brick wall

Континент? Какой Континет? Видел на бухгалтерских машинах такую программу… Мне тоже её поставить? Она даже для доступа к тестовой странице Крипто-Про (приводил выше) нужна?


Вверх


Offline

nikolkas_spb

 


#10
Оставлено
:

31 августа 2020 г. 9:27:40(UTC)

nikolkas_spb

Статус: Активный участник

Группы: Участники

Зарегистрирован: 31.01.2017(UTC)
Сообщений: 219
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 41 раз в 40 постах

Автор: Ronny Перейти к цитате

Автор: nikolkas_spb Перейти к цитате

Что-то пазл не сходится.
Windows 10, а Крипто Про — серверная?
Проверь ВСЕ лицензии КриптоПро.

Я в них не силён — то, что вижу:
UserPostedImage

Осталось от прошлого администратора. Организация — бюджетная, образовательная. Не исключено, что программа получена… как-то. Во всяком случае, в Крипто-Про мне по ИНН никакой закупки не нашли. Может, у сторонних фирм приобреталось

Как посмотреть все лицензии и где?

У тебя стоит временная лицензия, она кончится — см. дату.
У Крипто Про в менюшке есть пункт «Управления лицензиями КриптоПро» — проверь там.

Цена свободы — вечная бдительность!


Вверх

Пользователи, просматривающие эту тему

Guest

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Исправление ошибки ERR SSL OR CIPHER MISMATCHСреди наиболее распространенных ошибок в браузере Google Chrome, Microsoft Edge, Opera, Яндекс Браузер при открытии сайтов или определенных разделов в них — сообщение «Этот сайт не может обеспечить безопасное соединение. На сайте используется неподдерживаемый протокол» с кодом ошибки ERR_SSL_VERSION_OR_CIPHER_MISMATCH, а в подробностях — «Клиент и сервер поддерживают разные версии протокола SSL и набора шифров».

В этой инструкции подробно о том, как исправить ошибку ERR_SSL_VERSION_OR_CIPHER_MISMATCH для различных ситуаций и браузеров: как для «обычных» сайтов, так и для различных государственных сайтов, где проблема может иметь иной характер.

  • Решение проблемы ERR SSL VERSION OR CIPHER MISMATCH
  • Ошибка ERR SSL VERSION OR CIPHER MISMATCH для государственных сайтов с шифрованием по ГОСТ
  • Видео инструкция

Решение проблемы «Неподдерживаемый протокол» ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Сообщение ERR_SSL_OR_CIPHER_MISMATCH в браузере

В общем случае ошибка возникает при установке зашифрованного соединения с сайтом на этапе TLS Handshake. Если на сайте используется протокол шифрования или длина ключа, не поддерживаемые вашим браузером, результат — ошибка ERR_SSL_VERSION_OR_CIPHER_MISMATCH.

В случае, если ошибка появляется при доступе к обычному сайту в Интернете: не являющемуся сайтом госструктуры, банка, сервиса закупок, вы можете использовать следующие методы для исправления проблемы (способы описаны для Windows 10, Windows 11 и предыдущих версий):

  1. Нажмите клавиши Win+R на клавиатуре (Win — клавиша с эмблемой Windows), введите inetcpl.cpl и нажмите Enter. На вкладке «Дополнительно» включите TLS 1.0, 1.1, 1.2 и 1.3, если они не активны. Также попробуйте включить SSL 3.0. Включение старых версий TLS
  2. Для браузера Google Chrome: откройте страницу chrome://flags (введите этот адрес в адресную строку и нажмите Enter), выполните поиск (поле вверху страницы) по слову TLS и отключите параметр «Enforce deprecation of legacy TLS versions» (установите в Disabled), выполните то же самое для параметра «Experimental QUIC protocol». После этого нажмите по появившейся кнопке перезапуска браузера. Отключение протокола QUIC в Chrome
  3. Очистите SSL: также как на первом шаге откройте окно свойств Интернета (Win+R — inetcpl.cpl) и нажмите «Очистить SSL» на вкладке «Содержание». Очистка SSL в Windows
  4. Если на компьютере используется VPN или прокси, отключите их. Причем для системных параметров прокси отключите опцию «Автоматическое определение параметров» — в том же окне, что и на предыдущем шаге перейдите на вкладку «Подключения», нажмите «Настройка сети» и снимите отметку, если она установлена. Отключение автоматического определения параметров прокси
  5. Функции защиты сети в сторонних антивирусах тоже могут оказаться причиной проблемы — попробуйте временно отключить их при наличии.
  6. Попробуйте очистить кэш и куки браузера. В Google Chrome это можно сделать, нажав клавиши Ctrl+Shift+Delete и подтвердив удаление данных. Либо в разделе «Конфиденциальность и безопасность в настройках браузера. Очистка кэша браузера
  7. Использование старой операционной системы (например, Windows XP) без возможности новых версий браузеров и без встроенной поддержки новых протоколов шифрования может приводить к указанной ошибке. Можно попробовать получить доступ к сайту по протоколу http, для этого в адресе сайта вручную измените https:// на http://

Если описываемые методы не помогли, то в теории причиной проблемы может оказаться очень старая версия браузера (особенно если вы используете portable-версию), или проблемы с самим сайтом, в частности с используемым им SSL-сертификатом и шифрованием. Но в этом случае могут помочь способы, описанные в следующем разделе для сайтов с шифрованием по ГОСТ.

Внимание: если проблема возникла с единственным сайтом и ранее она не наблюдалась, проблема может быть временной, например, при смене IP-адреса сайта, замене сертификата безопасности и других действиях со стороны администратора. В такой ситуации проблема обычно исчезает через некоторое время.

Ошибка ERR SSL VERSION OR CIPHER MISMATCH для государственных сайтов с шифрованием по ГОСТ

Среди сайтов, при доступе к которым браузер может выдавать указанную ошибку — различные сайты госструктур, иногда — банков, в рекомендациях по доступу к которым обычно указан браузер Internet Explorer (кстати, его использование действительно может решить проблему, но это не всегда возможно). Если вы также столкнулись с ошибкой при открытии такого сайта, возможные варианты действий:

  1. Использовать Яндекс.Браузер (он поддерживает шифрование по российским ГОСТам) или Chromium Gost — https://www.cryptopro.ru/products/chromium-gost
  2. Внимательно изучить информацию на проблемном сайте: в частности, в справке может быть указано на необходимость установке сертификатов на компьютере с инструкцией о том, как именно это выполнить.

Видео инструкция

Если в вашей ситуации работоспособным оказался какой-то иной способ, буду благодарен комментарию с его описанием: возможно, он сможет помочь кому-то из читателей.

Не удается отобразить эту страницу
Включите TLS 1.0, TLS 1.1 и TLS 1.2 в дополнительных параметрах и повторите попытку подключения к
https://fzs.roskazna.ru (или к сайтам http://zakupki.gov.ru, http://lk.budget.gov.ru и т.д.) . Если ошибка повторяется, возможно, этот сайт использует неподдерживаемый протокол или комплект шифров, например RC4 (ссылка на статью со сведениями), который не считается безопасным. Обратитесь к администратору сайта.

Причины вызывающие эту ошибку, по мне может быть две:

1.У Вас не установлена корректная версия КриптоПро, начиная с 4.0 и не обновлены сертификаты или обновлены некорректно;
2.У Вас блокирует межсетевой экран или антивирус. В этом случае все просто необходимо добавить сайт в исключения.

Чтобы выяснить давайте пойдем по порядку

Устанавливаем КриптоПро 4.0. У кого есть 5.0 устанавливайте 5.0.
Далее скачиваем последние корневые сертификаты на официальном сайте казначейства
в разделе ГИС => Удостоверяющий центр => Корневые сертификаты

1970	;	ltytu	;	ult

Сначала устанавливаем первый сертификат Минкомсвязи (я опишу подробно в картинках, знающим людям можно прокрутить страницу вниз)

1971	;	ltytu	;	ult

Установить сертификат

1972	;	ltytu	;	ult

Далее

1973	;	ltytu	;	ult

Выбираем «Поместить все сертификаты в следующее хранилище» и нажимаем «Обзор»

1974	;	ltytu	;	ult

Выбираем «Доверенные корневые центры сертификации»

1976	;	ltytu	;	ult

Если компьютер в домене или на компьютере работают несколько пользователей, тогда рекомендовано сертификат установить в локальное хранилище

1975	;	ltytu	;	ult

Далее

1977	;	ltytu	;	ult

Готово

1978	;	ltytu	;	ult

Импорт выполнен

1979	;	ltytu	;	ult

Далее устанавливаем второй сертификат

1980	;	ltytu	;	ult

Установить сертификат

1981	;	ltytu	;	ult

Далее

1982	;	ltytu	;	ult

Выбираем «Поместить все сертификаты в следующее хранилище» и нажимаем «Обзор»

1983	;	ltytu	;	ult

Выбираем «Промежуточные центры сертификации»

1984	;	ltytu	;	ult

Далее

1985	;	ltytu	;	ult

Готово

1986	;	ltytu	;	ult

Импорт выполнен

1987	;	ltytu	;	ult

И пробуем заходить
Сразу скажу: даже если сайт не вносить в надежные узлы и не установлен плагин браузер 2.0, сайт корректно откроется без ошибок

1988	;	ltytu	;	ult

1989	;	ltytu	;	ult

Но если у Вас открывается с ошибками.

Например вот так:

1990	;	ltytu	;	ult

Это значит, что сертификаты некорректно установились или обновились

Чтобы проверить откройте один из двух сертификатов и если во вкладке Путь сертификации у Вас написано
«Этот сертификат содержит недействительную цифровую подпись.»

Сертификаты некорректно установились

1991	;	ltytu	;	ult

У меня такая проблема была на компьютерах, которые год от года работают без переустановки.
Помогло удаление старых корневых сертификатов и чистка реестра.

Ещё как вариант на форуме КриптоПро cryptopro.ru
Рекомендовано удалить ветки реестра (предварительно сделав копии):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyOIDEncodingType 1CryptDllImportPublicKeyInfoEx1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptographyOIDEncodingType 1CryptDllImportPublicKeyInfoEx1.2.643.7.1.1.1.1

В идеале у Вас должно выглядеть так

1992	;	ltytu	;	ult

Если у Вас все установлено и сертификаты установились корректно, как на предыдущей картинке, а портал выдает ошибку

1993	;	ltytu	;	ult

Это может блокировать межсетевой экран или антивирус. Просто добавьте сайт в исключения.
Удачи Вам

Понравилась статья? Поделить с друзьями:
  • На ручках сумки облезла кожа как исправить
  • Не трогайте мои жуки ошибка
  • Не точное местоположение андроид как исправить
  • На ртутном градуснике прерывистая линия как исправить
  • Не тот предлог какая ошибка