Ssl error inappropriate fallback alert

Hi there,

I’m trying to troubleshoot an issue that seems to be specific to FireFox and a specific website.

If you browse to www.denali.gov with FireFox, and then on the right side of the page click on «Denali Commission Project Database», FireFox will first pop up a message that says:
«Your connection is not secure»

Here is a direct link to the page:
https://www.denali.gov/dcpdb/index.cfm?nossl=true&fuseAction=Indicators.ShowProjectMapLink

Then if you click on Advanced and click the «(Not secure) Try loading www.denali.gov using outdated security» that page will fail to load with the following error message:

«An error occurred during a connection to www.denali.gov. The server rejected the handshake because the client downgraded to a lower TLS version than the server supports. Error code: SSL_ERROR_INAPPROPRIATE_FALLBACK_ALERT»

Before anyone says «have you tried searching our forums or Google?», I’ve been researching this issue for the past hour and have not been able to come up with a solution. I checked the TSL settings on the «about:config» page and changed the version.min settings, but that does not fix the problem.

I have not been able to come up with anything, and so I turn to you guys…

Has anyone seen this issue before and has a fix? The error is easily reproducible: Browse to the page using FireFox and I’m sure you’ll see the same error.

However, the page loads fine in other browsers. Except, I don’t want to use other browsers; I want to use FireFox.

Сообщение «Ошибка при установлении защищенного подключения» может появляться в двух случаях: когда вы переходите на защищенный сайт и, соответственно, при переходе на незащищенный сайт. Оба типа проблемы мы и рассмотрим ниже.

Как устранить ошибку при переходе на защищенный сайт?

В большинстве случаев пользователь сталкивается с ошибкой при установлении защищенного подключения при переходе на защищенный сайт.

О том, что сайт защищен, пользователю может говорить «https» в адресной строке перед названием самого сайта.

Если вы столкнулись с сообщением «Ошибка при установлении защищенного соединения», то под ним вы сможете увидеть разъяснение причины возникновения проблемы.

Причина 1: Сертификат не будет действителен до даты [дата]

При переходе на защищенный веб-сайт Mozilla Firefox в обязательном порядке проверяет у сайта наличие сертификатов, которые позволят быть уверенным в том, что ваши данные будут передаваться только туда, куда они были предназначены.

Как правило, подобного типа ошибка говорит о том, что на вашем компьютере установлены неправильные дата и время.

В данном случае вам потребуется изменить дату и время. Для этого щелкните в правом нижнем углу по иконке даты и в отобразившемся окне выберите пункт «Параметры даты и времени».

На экране отобразится окно, в котором рекомендуется активировать пункт «Установить время автоматически», тогда система самостоятельно установит верные дату и время.

Причина 2: Сертификат истек [дата]

Эта ошибка как также может говорить о неправильно установленном времени, так и может являться верным знаком того, что сайт все-таки вовремя не обновил свои сертификаты.

Если дата и время установлены на вашем компьютере, то, вероятно, проблема в сайте, и пока он не обновит сертификаты, доступ к сайту может быть получен только путем добавления в исключения, который описан ближе к концу статьи.

Причина 3: к сертификату нет доверия, так как сертификат его издателя неизвестен

Подобная ошибка может возникнуть в двух случаях: сайту действительно не стоит доверять, или же проблема заключается в файле cert8.db, расположенном в папке профиля Firefox, который был поврежден.

Если вы уверены в безопасности сайта, то, вероятно, проблема все же заключается в поврежденном файле. И чтобы решить проблему, потребуется, чтобы Mozilla Firefox создала новый такой файл, а значит, необходимо удалить старую версию.

Чтобы попасть в папку профиля, щелкните по кнопке меню Firefox и в отобразившемся окне щелкните по иконке со знаком вопроса.

В той же области окна отобразится дополнительное меню, в котором потребуется щелкнуть по пункту «Информация для решения проблем».

В открывшемся окне щелкните по кнопке «Показать папку».

После того, как на экране появится папка профиля, необходимо закрыть Mozilla Firefox. Для этого щелкните по кнопке меню браузера и в отобразившемся окне кликните по кнопке «Выход».

Теперь вернемся к папке профиля. Найдите в ней файл cert8.db, щелкните по нему правой кнопкой мыши и выберите пункт «Удалить».

Как только файл будет удален, можете закрыть папку профиля и снова запустить Firefox.

Причина 4: к сертификату нет доверия, т.к. отсутствует цепочка сертификатов

Подобная ошибка возникает, как привило, из-за антивирусов, в которых активирована функция SSL-сканирования. Перейдите в настройки антивируса и отключите функцию сетевого (SSL) сканирования.

Как устранить ошибку при переходе на незащищенный сайт?

Если сообщение «Ошибка при переходе на защищенное соединение» появляется, если вы переходите на незащищенный сайт, это может говорить о конфликте настроек, дополнений и тем.

Прежде всего, откройте меню браузера и перейдите к разделу «Дополнения». В левой области окна, открыв вкладку «Расширения», отключите максимальное количество расширений, установленных для вашего браузера.

Следом перейдите ко вкладке «Внешний вид» и удалите все сторонние темы, оставив и применив для Firefox стандартную.

После выполнения данных действий проверьте наличие ошибки. Если она осталась, попробуйте отключить аппаратное ускорение.

Для этого щелкните по кнопке меню браузера и перейдите к разделу «Настройки».

В левой области окна перейдите ко вкладке «Дополнительные», а в верхней откройте подвкладку «Общие». В данном окне вам потребуется снять галочку с пункта «По возможности использовать аппаратное ускорение».

Обход ошибки

Если вы так и не смогли устранить сообщение «Ошибка при установлении защищенного соединения», но при этом уверены в безопасности сайта, устранить проблему можно, обойдя настойчивое предупреждение Firefox.

Для этого в окне с ошибкой щелкните по кнопке «Или же вы можете добавить исключение», после чего кликните по появившейся кнопке «Добавить исключение».

На экране отобразится окно, в котором щелкните по кнопке «Получить сертификат», а затем кликните по кнопке «Подтвердить исключение безопасности».

Видео-урок:

Надеемся данная статья помогла вам устранить проблемы в работе Mozilla Firefox.

Ssl error inappropriate fallback alert

I’m trying to troubleshoot an issue that seems to be specific to FireFox and a specific website.

If you browse to www.denali.gov with FireFox, and then on the right side of the page click on «Denali Commission Project Database», FireFox will first pop up a message that says: «Your connection is not secure»

Then if you click on Advanced and click the «(Not secure) Try loading www.denali.gov using outdated security» that page will fail to load with the following error message:

«An error occurred during a connection to www.denali.gov. The server rejected the handshake because the client downgraded to a lower TLS version than the server supports. Error code: SSL_ERROR_INAPPROPRIATE_FALLBACK_ALERT»

Before anyone says «have you tried searching our forums or Google?», I’ve been researching this issue for the past hour and have not been able to come up with a solution. I checked the TSL settings on the «about:config» page and changed the version.min settings, but that does not fix the problem.

I have not been able to come up with anything, and so I turn to you guys. 🙂

Has anyone seen this issue before and has a fix? The error is easily reproducible: Browse to the page using FireFox and I’m sure you’ll see the same error.

However, the page loads fine in other browsers. Except, I don’t want to use other browsers; I want to use FireFox.

Выбранное решение

Hmm, I get «SSL_ERROR_NO_CYPHER_OVERLAP» and then a link that says «(Not secure) Try loading www.denali.gov using outdated security» and then when I try that I get the «SSL_ERROR_INAPPROPRIATE_FALLBACK_ALERT» error.

I think the real problem might be no ciphers in common between the server and Firefox. That’s a problem I can’t work around. Chrome (on my system, at least) supports just one of the site’s four ciphers (bolded):

TLS_RSA_WITH_AES_128_CBC_SHA256 (0x3c) TLS_RSA_WITH_AES_128_GCM_SHA256 (0x9c) TLS_RSA_WITH_AES_256_CBC_SHA256 (0x3d) TLS_RSA_WITH_AES_256_GCM_SHA384 (0x9d)

Hopefully the operators of the site will add some other ciphers so more browsers can connect.

Источник

Ssl error inappropriate fallback alert

I get this error on certain https://-sites: «The server rejected the handshake because the client downgraded to a lower TLS version than the server supports. (Error code: ssl_error_inappropriate_fallback_alert)»

This happens on https://duckduckgo.com, https://www.facebook.com and certain (but not all) other https://-sites.

All security.ssl.* and security.tls.* settings in about:config are default (non-bold)

Chosen solution

thanks for the detailed information — everything looks as it’s supposed to be and no source for the problem is obvious.

maybe this sounds dumb, but on this similarly puzzling thread a reboot of the system helped: https://support.mozilla.org/en-US/questions/1041886#answer-678969

hi KnutB, which security software is running on your system?

The antivirus program is actually called «Charity Antivirus» (www.charityantivirus.com). I believe it’s supposed to be just Bitdefender with a different name, but I can’t find any way to configure it the way it’s described in the link. I can only disable it completely, and that does not solve the problem.

unfortunately i’m not familiar with this program but if it’s a derivative of bitdefender i’m positively sure that the solution will be the same as in those threads: https://support.mozilla.org/en-US/questions/1042120 https://support.mozilla.org/en-US/questions/1042111

please try to go trough all the preferences offered by the tool and see if there’s a way to disable «ssl scan».

Thank you for your patience. The solution described is for Bitdefender Total Security. Charity Antivirus is perhaps based on one of the numerous other Bitdefender products (Bitdefender Antivirus, Bitdefender Virus Scannner, Bitdefender Antivirus Plus etc.)? I could not find any way to configure it. I have now uninstalled Bitdefender/Charity Antivirus and rebooted (twice). No antivirus software on the computer. I still get the ssl_error_inappropriate_fallback_alert error.

this error is a security measure in case a web-server detects that your computer is trying to connect with ssl 3.0 (which is now considered insecure after the «POODLE» vulnerability has been discovered).

can you double check in about:config that «security.tls.version.min» is set to 1 — then firefox won’t use ssl 3.0 and the issue is likely caused by some external interference.

you could also check in the firefox menu ≡ > options > advanced > network > connection — settings. if it is making a difference when you set firefox to directly connect to the internet (‘no proxy’).

if this doesn’t work either could you go to any https://-site you can still connect to, click on the lock as security indicator on the left of the address bar and go to «more information». in this window click the «view certificate» button and see what issued by section it contains — this might give further clues if something is interfering with your secure network traffic.

I double checked the security.tls.version.min setting in about:config: 1

The options > advanced > network > connection-setting was «no proxy». I tried to change it to «auto-detect». That did not help (unsurprisingly. )

Screenshots of the security/certificate information of two functioning https://-sites here

PS: I forgot to mention (and I don’t know if it matters) that I have no problem with any https://-sites in other browsers (IE and Chrome).

Chosen Solution

thanks for the detailed information — everything looks as it’s supposed to be and no source for the problem is obvious.

maybe this sounds dumb, but on this similarly puzzling thread a reboot of the system helped: https://support.mozilla.org/en-US/questions/1041886#answer-678969

The reboot suggestion was definitely not dumb, because now it’s working 🙂 Which is very strange, since I have already rebooted at least 3 times, both before and after uninstalling the Bitdefender software.

Источник

Ssl error inappropriate fallback alert

Поиск в Поддержке

1. Домой
2. Форумы поддержки
3. Firefox
4. «ssl_error_inappropriate_fallback_ale.

Избегайте мошенников, выдающих себя за службу поддержки. Мы никогда не попросим вас позвонить, отправить текстовое сообщение или поделиться личной информацией. Сообщайте о подозрительной активности, используя функцию «Пожаловаться».

Learn More

«ssl_error_inappropriate_fallback_alert» error on certain https://-sites

• 11 ответов
• 93 имеют эту проблему
• 38 просмотров
• Последний ответ от KnutB

I get this error on certain https://-sites: «The server rejected the handshake because the client downgraded to a lower TLS version than the server supports. (Error code: ssl_error_inappropriate_fallback_alert)»

This happens on https://duckduckgo.com, https://www.facebook.com and certain (but not all) other https://-sites.

All security.ssl.* and security.tls.* settings in about:config are default (non-bold)

Выбранное решение

thanks for the detailed information — everything looks as it’s supposed to be and no source for the problem is obvious.

maybe this sounds dumb, but on this similarly puzzling thread a reboot of the system helped: https://support.mozilla.org/en-US/questions/1041886#answer-678969

Все ответы (11)

hi KnutB, which security software is running on your system?

The antivirus program is actually called «Charity Antivirus» (www.charityantivirus.com). I believe it’s supposed to be just Bitdefender with a different name, but I can’t find any way to configure it the way it’s described in the link. I can only disable it completely, and that does not solve the problem.

unfortunately i’m not familiar with this program but if it’s a derivative of bitdefender i’m positively sure that the solution will be the same as in those threads: https://support.mozilla.org/en-US/questions/1042120 https://support.mozilla.org/en-US/questions/1042111

please try to go trough all the preferences offered by the tool and see if there’s a way to disable «ssl scan».

Thank you for your patience. The solution described is for Bitdefender Total Security. Charity Antivirus is perhaps based on one of the numerous other Bitdefender products (Bitdefender Antivirus, Bitdefender Virus Scannner, Bitdefender Antivirus Plus etc.)? I could not find any way to configure it. I have now uninstalled Bitdefender/Charity Antivirus and rebooted (twice). No antivirus software on the computer. I still get the ssl_error_inappropriate_fallback_alert error.

this error is a security measure in case a web-server detects that your computer is trying to connect with ssl 3.0 (which is now considered insecure after the «POODLE» vulnerability has been discovered).

can you double check in about:config that «security.tls.version.min» is set to 1 — then firefox won’t use ssl 3.0 and the issue is likely caused by some external interference.

you could also check in the firefox menu ≡ > options > advanced > network > connection — settings. if it is making a difference when you set firefox to directly connect to the internet (‘no proxy’).

if this doesn’t work either could you go to any https://-site you can still connect to, click on the lock as security indicator on the left of the address bar and go to «more information». in this window click the «view certificate» button and see what issued by section it contains — this might give further clues if something is interfering with your secure network traffic.

I double checked the security.tls.version.min setting in about:config: 1

The options > advanced > network > connection-setting was «no proxy». I tried to change it to «auto-detect». That did not help (unsurprisingly. )

Screenshots of the security/certificate information of two functioning https://-sites here

PS: I forgot to mention (and I don’t know if it matters) that I have no problem with any https://-sites in other browsers (IE and Chrome).

Выбранное решение

thanks for the detailed information — everything looks as it’s supposed to be and no source for the problem is obvious.

maybe this sounds dumb, but on this similarly puzzling thread a reboot of the system helped: https://support.mozilla.org/en-US/questions/1041886#answer-678969

The reboot suggestion was definitely not dumb, because now it’s working 🙂 Which is very strange, since I have already rebooted at least 3 times, both before and after uninstalling the Bitdefender software.

Источник

Ssl error inappropriate fallback alert

I’m trying to troubleshoot an issue that seems to be specific to FireFox and a specific website.

If you browse to www.denali.gov with FireFox, and then on the right side of the page click on «Denali Commission Project Database», FireFox will first pop up a message that says: «Your connection is not secure»

Then if you click on Advanced and click the «(Not secure) Try loading www.denali.gov using outdated security» that page will fail to load with the following error message:

«An error occurred during a connection to www.denali.gov. The server rejected the handshake because the client downgraded to a lower TLS version than the server supports. Error code: SSL_ERROR_INAPPROPRIATE_FALLBACK_ALERT»

Before anyone says «have you tried searching our forums or Google?», I’ve been researching this issue for the past hour and have not been able to come up with a solution. I checked the TSL settings on the «about:config» page and changed the version.min settings, but that does not fix the problem.

I have not been able to come up with anything, and so I turn to you guys. 🙂

Has anyone seen this issue before and has a fix? The error is easily reproducible: Browse to the page using FireFox and I’m sure you’ll see the same error.

However, the page loads fine in other browsers. Except, I don’t want to use other browsers; I want to use FireFox.

Chosen solution

Hmm, I get «SSL_ERROR_NO_CYPHER_OVERLAP» and then a link that says «(Not secure) Try loading www.denali.gov using outdated security» and then when I try that I get the «SSL_ERROR_INAPPROPRIATE_FALLBACK_ALERT» error.

I think the real problem might be no ciphers in common between the server and Firefox. That’s a problem I can’t work around. Chrome (on my system, at least) supports just one of the site’s four ciphers (bolded):

TLS_RSA_WITH_AES_128_CBC_SHA256 (0x3c) TLS_RSA_WITH_AES_128_GCM_SHA256 (0x9c) TLS_RSA_WITH_AES_256_CBC_SHA256 (0x3d) TLS_RSA_WITH_AES_256_GCM_SHA384 (0x9d)

Hopefully the operators of the site will add some other ciphers so more browsers can connect.

Источник

• This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
  By continuing to use this site, you are consenting to our use of cookies.