Яндекс браузер ошибка ssl

28.02.2020

Просмотров: 10124

При попытке открыть страницу в сети через браузер Google Chrome или Яндекс пользователи могут столкнуться с ошибкой ERR_SSL_PROTOCOL_ERROR и сообщением «Этот сайт не может обеспечить безопасное соединение» и далее «Сайт отправил недействительный ответ». Также ошибка ERR_SSL_PROTOCOL_ERROR может сопровождаться такими сообщениями, как «Ошибка подключения SSL» или «Не удается создать безопасное соединение с сервером, код 107». Поскольку вариантов трактовки ошибки много, рассмотрим причины и методы её решения.

Читайте также: Как исправить ошибку 0x00000037: FLOPPY INTERNAL ERROR на Windows 7?

Причины появления ошибки ERR_SSL_PROTOCOL_ERROR

Причины ошибки ERR SSL PROTOCOL ERROR в браузерах Яндекс и Google могут быть следующими:

• Неполадки с сервером, на котором расположен сам сайт;
• Использование небезопасного протокола;
• Слетел SSL сертификат или владелец сайта забыл его продлить;
• Сайт находится в черном списке.

В случае если вы посещаете безопасный сайт, но он не открывается в браузере, предлагаем рассмотреть следующие методы решения проблемы.

Методы решения ошибки ERR_SSL_PROTOCOL_ERROR в браузере Google Chrome и Яндекс

Если вы столкнулись с ошибкой ERR SSL PROTOCOL ERROR в Google Chrome или Яндекс.Браузере, то стоит испробовать следующие рекомендации:

• Стоит проверить систему на вирусы, так как те могут изменить системный файл hosts, который отвечает за перевод доменных имен в IP-адреса, а поэтому может блокировать некоторые ресурсы. Для проверки системы на вирусы нужно использовать любой антивирус с актуальными вирусными базами или лечащую утилиту Dr. Web Curelt.
• Далее нужно обратить внимание на файл hosts. Он расположен по адресу C:WindowsSystem32driversetc. Файл hosts нужно открыть с помощью Блокнота. Для этого нужно дважды нажать на нем. Появится перечень программ, которые можно использовать для открытия файла.

• Оригинальный файл hosts имеет следующее содержание.

• Если оно у вас не такое, то нужно зайти на сайт Майкрософт и скопировать там текст. Вставить его в очищенный Блокнот и нажать кнопку «Сохранить».
• Перезагружаем систему, чтобы изменения вступили в силу.

Решить ошибку подключения SSL можно путем очистки состояния SSL для этого выполняем следующие действия:

• Жмем «Win+R» и вводим «inetcpl.cpl».

• Откроется окно «Свойства: Интернет». Необходимо перейти во вкладку «Содержание» и нажать на кнопку «Очистить SSL». Кликаем «ОК».

• Теперь нужно перезагрузить Windows, чтобы изменения вступили в силу.

На отечественных форумах указано, что для установления связи между двумя точками через UDP нужен протокол QUIC Protocol. Если на одном из протоколов возникают проблемы, то может появиться ошибка ERR SSL PROTOCOL ERROR в браузере. Чтобы решить такую проблему, нужно открыть браузер и ввести в адресную строку chrome://flags/. Далее в поисковой строке вводим «Experimental QUIC protocol» и задаем для найденной функции значение «Disabled».

Перезапускаем браузер, чтобы изменения были применены к программе.

Также ошибка «Сайт отправил недействительный ответ» может появляться из-за неверно установленных даты и времени. В данном случае проверяем эти параметры.

Если же исправить ошибку вышеуказанными методами не удалось, то рекомендуем на время запуска браузера и открытия нужной страницы отключить антивирус, отключить все расширения браузера, попробовать перезапустить роутер. Если ошибка осталась, то нужно подождать несколько дней, возможно, проблема находится на стороне самого сайта. Если же не отрывается ни единый сайт, то сбросьте настройки браузера к начальным или откатите Windows до более раннего состояния.

При посещений веб-сайтов через браузер Chrome или Яндекс, вы можете столкнуться с сообщением об ошибке «Этот сайт не может обеспечить безопасное соединение» с пояснением «сайт отправил недействительный ответ» и указывающим кодом ERR_SSL_PROTOCOL_ERROR. Ошибка также может сопутствоваться другим сообщением «Ошибка подключения SSL» поясняющее «Не удается создать безопасное соединение с сервером…» и кодом «error 107 (net::ERR_SSL_PROTOCOL_ERROR)«. Это сделано, чтобы пользователи могли посещать в интернете безопасные сайты, владельцам сайтов необходимо интегрировать на сервер надежные сертификаты SSL (Secure Sockets Layer). Если веб-сайт не имеет надежной SSL-сертификации, вы можете столкнуться с ошибкой в браузере.

В большинстве случаев ошибка связана с сервером на котором находится сам веб-сайт. Дело в том, что браузеры начали предупреждать, что сайт находиться на небезопасном протоколе http, и владелец сайта пренебрегает безопасностью пользователей. Может быть так, что на сайте просто слетел SSL сертификат, и владелец сайта не успел его подправить. Стоит учитывать и тот момент, что бывают проблемы, когда SSL сертификат перевыпускается и иногда бывают предупреждающие ошибки для пользователей с безопасностью SSL. Как уже сказано выше, ошибка не по вашей вине. Если сайт работал нормально без ошибки ERR SSL PROTOCOL ERROR, то зайдите позже, может через день или 2.

Исправить ошибку ERR_SSL_PROTOCOL_ERROR в Chrome или Yandex браузере

В первую очередь, посмотрите на адресную строку браузера, если адрес начинается на http и не имеет иконку замка, то этот сайт небезопасен, и вы должны покинуть его в целях своей безопасности. Если сайт начинается на https и имеет иконку замка (это безопасный сайт), и вы получаете ошибку ERR_SSL_PROTOCOL_ERROR, то попробуем исправить данную проблему.

1. Удалить файл Hosts

Файл hosts есть на каждой версии Windows, и он представляет собой текстовый файл, который содержит сопоставление доменных имен и IP-адресов. Иногда вирусное ПО может изменять этот файл, тем самым вызывая различные ошибки. Удаление этого файла, может исправить ошибку ERR_SSL_PROTOCOL_ERROR.

Нажмите Win+R и введите путь C:WindowsSystem32driversetc, чтобы быстро перейти к месторасположению файла hosts. Нажмите сверху на вкладку «Вид» и установите галочку на «Расширение имен файлов«. Теперь удалите файл hosts, который не имеет на конце расширений как .ics и т.п. Перезагрузите ПК и проверьте, устранена ли ошибка.

Если не получается удалить файл Hosts, то это подробное руководство, как изменить и восстановить его по умолчанию

2. Очистить состояния SSL

Когда вы подключаетесь к сайту, ваш ПК запрашивает у веб-сайта сертификат, который проверяется на безопасность. После завершения проверки идет соединения с сайтом, если SSL безопасен. Весь этот процесс занимает много времени, и сертификаты веь-сайтов хранятся на вашем компьютере локально, чтобы при втором подключении к сайту ускорить этот процесс. Эти локальные файлы могут быть повреждены, тем самым вызывать различные ошибки с SSL.

Нажмите Win+R и введите inetcpl.cpl, чтобы быстро открыть свойства интернета. Перейдите во вкладку «Содержание» и нажмите «Очистить SSL«. Нажмите OK, и перезапустите браузер.

3. Отключить QUIC Protocol

QUIC Protocol установить соединение между двумя конечными точками через UDP. Если на одном из них будут проблемы, то появится код ошибки ERR SSL PROTOCOL ERROR в браузере.

Откройте свой браузер и введите в адресную строку chrome://flags/. Далее напишите в поиске Experimental QUIC protocol и справа отключите Disabled. Перезапустите браузер и проверьте решена ли проблема.

4. Настройка даты и времени

Неправильная дата и время могут быть причиной ошибки ERR_SSL_PROTOCOL_ERROR в любых браузерах. Перейдите «Параметры» > «Время и Язык» > «Дата и Время» и установите правильное время, дату и регион, если они не правильны.

5. Дополнительные советы

1. Отключите сторонний антивирус и проверьте ошибку. Проблема была замечена в NOD32.
2. Если вы столкнулись с этой проблемой на всех своих компьютерах в одной сети, то перезагрузка роутеров, может решить проблему.
3. Просканируйте систему Windows антивирусным сканером как Zemana или Dr.Web.
4. Отключите все расширения в браузере, перезапустите браузер и проверьте. (в адресную строку chrome://extensions/ для быстрого перехода).

[ Telegram | Поддержать ]

Для максимальной безопасности сайта у его владельцев должен быть сертификат SSL-стандарта. При активированной поддержке протокола во время перехода на сайт без данного сертификата обязательно появится предупреждение «Этот сайт не может обеспечить безопасное соединение». Рассмотрим, по каким еще причинам выдают ошибку «107» NET ERR SSL PROTOCOL ERROR Google Chrome, Яндекс Браузер, Opera и некоторые другие веб-обозреватели, и исправим их.

Предварительные действия

Иногда решение находится на поверхности, поэтому начнем с простых вариантов.

1. Проверьте доступ к другим сайтам. Если не получается зайти ни на один сайт, вероятнее всего причиной сбоя является неудовлетворительное качество интернет-подключения. Эту проблему можно решить, обратившись за помощью к службе поддержки провайдера. Подробнее о том, как самостоятельно диагностировать плохое интернет-соединение на примере потери интернет пакетов.
2. Довольно часто неполадка находится на стороне ресурса. Скорее всего SSL сертификат не установлен, не правильно настроен или просрочен. Проверить корректность сертификата можно с помощью сервиса sslshopper.com. Введите адрес сайта в специальное окошко и дождитесь результата сканирования. Если владельцем сайта являетесь вы, то после устранения сбоя он автоматически станет доступен для остальных пользователей.
3. Проверьте, правильность установленной даты, времени и пояса.
4. Перезагрузите устройство. В ходе перезагрузки операционная система произведет целый ряд диагностических процедур.
5. Неполадка может находиться на стороне устаревшего программного обеспечения, а потому обязательно обновите свой браузер.
6. Иногда достаточно просто поменять веб-обозреватель: откройте сайт в другом веб-обозревателе — например, Firefox или Safari.
7. В любом браузере есть режим инкогнито: попробуйте зайти на сайт после его активации.
8. Если вы используете VPN или прокси, отключите их на время.
9. Если же вы не используете VPN, то, наоборот, скачайте его и, активировав, проверьте доступ. Так вы сможете обойти блокировку провайдером. Альтернативой скачиванию VPN является любой онлайн прокси-сервис, например, noblock.
10. Попробуйте заменить в адресной строке https:// на http://, удалив последнюю букву «s». Однако это не слишком безопасный вариант, поскольку http:// не отвечает современному протоколу безопасности.
11. Другим небезопасным методом доступа является временное отключение антивируса. Этот вариант рекомендуется использовать только если вы абсолютно уверены в безопасности интересующего ресурса. Иначе рискуете заразить свой ПК или мобильное устройство опасным вирусом.

Если ничего не помогло, самое время последовательно поискать причину ошибки.

Установка точной даты и времени

Если дата и время установлены неверно, ресурс не будет открываться, поскольку во время аутентификации проверяется время создания и дата истечения сертификата и вышестоящего центра сертификации.

Узнать дату и время своего ПК можно в нижнем правом углу. А их установка в Windows делается следующим образом:

1. Кликните правой мышкой по времени внизу экрана и выберите пункт «Настройка даты».
2. Включите автоматическую установку даты, или изменить ее вручную.

На Android:

1. Открывайте «Настройки» и пройдите в раздел «Дата и время».
2. Выберите пункт «Дата и время сети». Активируйте вариант «Синхронизировать время по сети».
3. Кроме того, если отключить синхронизацию, ввести точную дату и время можно самостоятельно.

Отключение протокола QUIC в Google Chrome

QUIC повышает скорость подключения за счет ускоренного соединения и согласования параметров TLS (https). Однако порой именно этот протокол становится причиной проблемы с SSL-сертификатами.

Порядок процедуры по его отключению:

1. Запустите браузер и в адресной строке наберите «chrome://flags».
2. В поисковой строке наберите «Experimental QUIC protocol».
3. Опцию «Default» поменяйте на «Disabled».

Включение протоколов TLS, SSL

Сертификаты TSL и SSL уже морально устарели, а потому их поддержка в Windows отключена из-за целого ряда уязвимостей. Впрочем, их активация решит текущую проблему.

Процедура включения:

1. Найдите и откройте «Панель управления» в меню «Пуск» или через функцию поиска.
2. В верхней части окна установите опцию «Мелкие значки», войдите в раздел «Свойства браузера».
3. Перейдите во вкладку «Дополнительно».
4. Активируйте следующие опции: «TLS 1.0», «Использовать TLS 1.1», «Использовать TLS 1.2», «SSL 3.0» и «SSL 2.0» (если есть).
5. Сохраните изменения и перезапустите веб-обозреватель.

Кэш тоже может быть причиной неполадок. Например, если на сайте, который вы хотите посетить, в прошлом были проблемы, браузер их запомнит. В результате чего выведет ошибку ERR SSL PROTOCOL ERROR.

Как почистить кэш на примере Google Chrome:

1. Открыв веб-обозреватель, нажмите комбинацию «SHIFT + CTRL + DELETE».
2. Укажите опцию «Все время» и ставьте галки у всех остальных пунктов.
3. Произведите очистку и перезагрузите веб-обозреватель.

Очистка кэша SSL:

1. Комбинацией «Windows + R» вызовите окошко, в котором пропишите «inetcpl.cpl». Кликните на «Ок».
2. Перейдите в подраздел «Содержание» и жмите кнопку очистки.

Очистка кэша DNS в Windows

Кэш DNS — это временное хранилище записей обо всех ресурсах, которые вы ранее посещали. Если при посещении сайта в прошлом возникали проблемы, то они будут сохранены в кэше. Ситуация исправляется очисткой кэша.

Процедура очистки кэша DNS:

1. Запустите командную строку от администратора.
2. Пропишите ipconfig /flushdns и нажмите «Enter».

Очистка кэша DNS в браузере

Google Chrome, Яндекс, Opera

1. Пропишите в адресной строке нужный адрес:

• chrome://net-internals/#dns
• browser://net-internals/#dns
• opera://net-internals/#dns

1. На новой страничке жмите «Clear host cache».

Кроме того, не лишним будет и очистить сокеты: не покидая уже открытую страницу, зайдите в подраздел «Sockets» и щелкните левой кнопкой мышки на «Flush socket pools».

Firefox

1. Через раздел «Меню» зайдите по очереди в «Инструменты», «Настройки», «Приватность и защита», «Куки и данные» и «Удалить данные».
2. В последнем окне уберите галку с опции «Куки и данные» и нажмите «Удалить».

Internet Explorer 8 и выше

1. Отыщите в меню подраздел «Сервис» (вызвать меню можно с помощью клавиши «Alt»).
2. В выпавшем списке кликните на «Удалить журнал».
3. В новом окне «Удаление истории обзора» уберите все галочки, за исключением опции «Временные файлы Интернета».
4. Жмите на «Удалить».

Сброс параметров

Используемый веб-обозреватель может иметь какие-либо проблемы с конфигурацией. Исправляется ситуация сбросом настроек до дефолтных.

Как это сделать, на примере Google Chrome:

1. Войдите в настройки и в поисковой строке наберите «Сброс».
2. Воспользуйтесь функцией «Восстановления».

Удаление или очистка файла Hosts

Файл «hosts» является обязательным компонентом Windows, будучи обычным текстовым файлом, в котором записывается сопоставление доменных имен и IP-адресов. Порой вирусы могут его менять, провоцируя этим разнообразные ошибки. Тогда потребуется восстановление.

1. Нажмите комбинацию клавиш «Windows + R» и наберите в открывшемся окне C:WindowsSystem32driversetc.
2. Удалите все имеющиеся файлы hosts. Иногда антивирусы или система блокирует к ним доступ, в таком случае выполните процедуру через безопасный режим или LiveCD.
3. Скачайте архив с оригинальными hosts. На место удаленного файла поместите hosts из архива в соответствии с ОС. Не переживайте, вирусов нет.
4. Перезагрузите устройство.

Отключение расширений

Бывает, что сайт открывается в одном веб-обозревателе, а в другом нет. Следует проверить, не является ли причиной ошибки одно из активных браузерных расширений, полностью их отключив.

1. Через панель «Меню» войдите в раздел «Расширения» или «Дополнения».
2. Отключайте по одному каждое расширение, и смотрите на результат.

В мобильной версии порядок действий примерно тот же.

Снижение уровня безопасности на компьютере

Высокий уровень безопасности в целом желателен, однако порой он вызывает блокировку некоторых соединений.

Установите средний уровень безопасности и проверьте, в этом ли дело:

1. Откройте «Панель управления» и пройдите в «Свойства браузера».
2. В подразделе «Безопасность» расположите ползунок на «Среднем» уровне.
3. Нажмите «Применить».

Если ошибка ERR SSL PROTOCOL ERROR не пропала, верните безопасность на прежний уровень.

Корректировка параметров брандмауэра

Нередко брандмауэр блокирует доступ к некоторым ресурсам. Чтобы убедиться, что этого не происходит в данном конкретном случае, выполните следующую процедуру:

1. В строку поиска введите «брандмауэр» и откройте его.
2. Найдите опцию включения/выключения.
3. При необходимости укажите пароль и отключите защиту.
4. Проигнорируйте сообщение о небезопасности этого действия и кликните «ОК».

Если это не привело к желанному результату, верните настройки в первоначальное состояние.

Проверка компьютера на вирусы

Также не стоит исключать заражение устройства вредоносными ПО. Поэтому обязательно просканируйте систему с помощью антивирусных сканеров, например, Dr Web CureIt или Virus Removal Tool. Но, прежде чем его запускать, обязательно убедитесь, что используются актуальные вирусные базы.

Отключение https фильтрации

Многие антивирусы фильтруют безопасный трафик, что часто приводит к некоторым неполадкам.

Как отключается фильтрация на примере Dr Web:

1. Войдите в «Центр безопасности», нажмите по замку и следом по иконке гайки.
2. Откройте «Сеть» и деактивируйте проверку зашифрованного трафика.

Некоторые антивирусы предлагают установить свой сертификат безопасности. Сделайте это, и тогда не придется выключать фильтрацию.

Обновление Windows или Android

Попробуйте установить последние пакеты обновлений для компьютера или мобильного устройства.

Процедура установки обновлений в Windows 10:

1. Одновременно зажмите клавиши «Windows + I» (или кликните на «Пуск» и щелкните по нижней правой шестеренке).
2. Пройдите в подраздел «Обновление и безопасность».
3. В «Центре обновления» запустите проверку (если она не стартовала в автоматическом режиме).
4. Дождитесь загрузки и установки доступного обновления.
5. В том случае если такового нет, система известит вас об этом в соответствующем сообщении.

Процедура обновления Android:

1. Зайдите в «Настройки».
2. Пролистните список подразделов до конца и щелкните по опции «О телефоне».
3. Нажмите «Обновление».
4. Дождитесь окончания проверки.
5. Подтвердите свое желание установить доступное обновление.
6. В случае же если его не будет, вы увидите извещение следующего содержания: «Вы пользуетесь последней версией».

Дополнительные рекомендации

1. Если ошибка повторяется на всех компьютерах и мобильных устройств одной сети, то выключите роутер на 10 минут, а затем снова включите.
2. Выполните сброс параметров маршрутизатора (на задней части устройства есть специальная кнопка «Reset»). Однако следует помнить, что после этого придется заново выставлять параметры, чтобы интернет и Wi-Fi заработали.
3. Если установлена Windows XP с SP2, то следует обновить ее до SP3. Помогает это не всегда, поскольку старые ОС не поддерживают новые способы шифрования, например, SHA-256.
4. Судя по многочисленным пользовательским комментариям, чистка бесплатной программой CCleaner также устраняет сбой.
5. Если интересен информационный сайт, то откройте сохраненную поисковиком копию страницы. Для этого в результатах поиска нажмите по стрелке рядом с адресом и откройте сохраненную копию.
6. Используйте веб-обозреватель Tor. В нем отключены лишние функции, в том числе кэширование, и всегда отдается актуальная страница.

Подробное видео по устранению ERR SSL PROTOCOL ERROR

Этот сайт не может обеспечить безопасное соединение.
Сайт sitename.ru отправил недействительный ответ.
ERR_SSL_PROTOCOL_ERROR.

 Этот сайт не может обеспечить безопасное соединение.
На сайте sitename.ru используется неподдерживаемый протокол.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH.

Secure Connection Failed

Ответ

Как вы уже вероятно поняли, проблема связана с проблемами при SSL взаимодействии между вашим компьютеров и HTTPS сайтом. Причины такой ошибки могут быть довольно разные. В этой статье я попробовал собрать все методы исправления ошибки «Этот сайт не может обеспечить безопасное соединение» (This site can’t provide a secure connection, ERR_SSL_PROTOCOL_ERROR) в различных браузерах.

Сразу хочется отметить, что несмотря на то, что браузеры Google Chrome, Opera, Яндекс Браузер и Edge выпускаются разными компаниями, на самом деле все эти браузеры основаны на одном и том же движке — WebKit (Chromium) и проблема с ошибками при открытии HTTPS сайтов в них решается одинаково.

В первую очередь нужно убедиться, что проблема не на стороне самого HTTPS сайта. Попробуйте открыть его с других устройств (телефон, планшет, домашний/рабочий компьютер и т.д.). Также проверьте, открывается ли в других браузерах, например, IE/Edge или Mozilla Firefox. В Firefox похожая ошибка обсуждалась в статье Ошибка при установлении защищённого соединения в Mozilla Firefox.

Очистите в брайзере кэш и куки, сбросьте SSL кэш

Кэш и куки браузера могут быть частой причиной возникновения ошибок с SSL сертификатами. Рекомендуем сначала очистить в браузере кэш и куки. В Chrome нужно нажать сочетание клавиш Ctrl + Shift + Delete, выберите промежуток времени (Все время) и нажмите кнопку очистки данных (Удалить данные / Clear Data).

Чтобы очистить SSL кэш в Windows:

1. Перейдите в раздел Панель управления -> Свойства браузера;
2. Щелкните по вкладке Содержание;
3. Нажмите на кнопку Очистить SSL (Clear SSL State);
4. Должно появится сообщение “SSL-кэш успешно очищен”;
5. Осталось перезапустить браузер и проверить, осталась ли ошибка ERR_SSL_PROTOCOL_ERROR.

Отключите сторонние расширения в браузере

Рекомендуем отключить (удалить) сторонние расширения браузера, особенно всякие анонимайзеры, прокси, VPN, расширения антивируса и другие подобные Addon-ы, которые могут вмешиваться в прохождение трафика до целевого сайта. Посмотреть список включенных расширения в Chrome можно, перейдя в Настройки -> Дополнительные инструменты -> Расширения, или перейдя на страницу
chrome://extensions/
. Отключите все подозрительные расширения.

Проверьте настройки антивируса и файрвола

Если на вашем компьютере установлены антивирусная программа или межсетевой экран (часто он встроен в антивирус), возможно доступ к сайту блокируется именно ими. Чтобы понять, ограничивают ли доступ к сайту антивирусы или файрволы, попробуйте на время приостановить их работу.
Во многих современных антивирусах по-умолчанию присутствует модуль проверки SST/TLS сертификатов сайтов. Если антивирус обнаружит, что сайт использует недостаточно защищенный (или самоподписанный) сертификат или устаревшую версию протокола SSL (тот же SSL 3.0 или TLS 1.0), доступ к пользователя к такому сайту может быть ограничен. Попробуйте отключить сканирование HTTP/HTTPS трафика и SSL сертификатов. В различных антивирусах эта опция может называть по-разному. Например:

Проверьте настройки даты и времени

Неправильная дата и время (и часового пояса) на компьютере также может быть причиной ошибки при установке защищенного соединения с HTTPS сайтами. Ведь при выполнении аутентификации система проверяет срок создания и дату истечения сертификата сайта и вышестоящего центра сертификации.

Проверьте что у вас установлено правильно время и часовой пояс. Если время постоянно сбивается – смотри статью “Сбивается время на компьютере при выключении: что делать?”.

Обновите корневые сертификаты Windows

Если ваш компьютер находится в изолированном сегменте, давно не обновлялся или на нем совсем отключена служба автоматического обновления, на вашем компьютере могут отсутствовать новые корневые доверенные сертификаты (TrustedRootCA). Рекомендуем выполнить обновление системы: установить последние обновления безопасности и обновления часовых поясов.

Вы можете вручную обновить корневые сертификаты по статье: Как вручную обновить корневые сертификаты в Windows (так же рекомендуем проверить хранилище сертификатов на предмет недоверенных сертификатов, это позволит предотвратить перехват вашего HTTPs трафика и ряд других проблем).

Отключите поддержку протокола QUIC

Проверьте, не включена ли в Chrome поддержка протокола QUIC (Quick UDP Internet Connections). Протокол QUIC позволяет гораздо быстрее открыть соединение и согласовать все параметры TLS (HTTPs) при подключении к сайту. Однако в некоторых случая он может вызывать проблемы с SSL подключениями. Попробуйте отключить QUIC:

1. Перейдите на страницу: chrome://flags/#enable-quic;
2. Найдите опцию Experimental QUIC protocol;
3. Измените значение опции Default на Disabled;
4. Перезапустите Chrome.

Проверьте версии протоколов TLS, поддерживаемых вашим браузером и сайтом

Проверьте, какие версии протоколов TLS/SSL и методы шифрования (Cipher Suite ) поддерживаются вашим браузером. Для этого просто откройте веб страницу https://clienttest.ssllabs.com:8443/ssltest/viewMyClient.html

Онлайн сервис SSL Labs вернет список протоколов и методов шифрования, которые поддерживает ваш блаузер. Например, в моем примере Chrome поддерживает TLS 1.3 и TLS 1.2. Все остальные протоколы (TLS 1.1, TLS 1.0, SSL3 и SSL 2) отключены.

Чуть ниже указан список поддерживаемых методов шифрования.

Cipher Suites (in order of preference)

• TLS_AES_128_GCM_SHA256
• TLS_CHACHA20_POLY1305_SHA256
• TLS_AES_256_GCM_SHA384
• TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
• TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
• TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
• TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
• TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
• TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
• TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
• TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
• TLS_RSA_WITH_AES_128_GCM_SHA256
• TLS_RSA_WITH_AES_256_GCM_SHA384
• TLS_RSA_WITH_AES_128_CBC_SHA
• TLS_RSA_WITH_AES_256_CBC_SHA

Затем проверьте список протоколов TLS/SSL, которые поддерживает ваш сайт. Для этого воспользуйтесь онлайн сервисом проверки SSL
https://www.ssllabs.com/ssltest/analyze.html?d=domain.ru
(замените
domain.ru
на адрес сайта, который вы хотите проверить).

Проверьте, все ли версии TLS/SSL поддерживаемые сайтом доступны в вашем браузере.

В этом примере видно, что сайт не поддерживает TLS 3.1 и SSL3/2. Аналогично сравните список Cipher Suite.

Если метод шифрования не поддерживается вашим браузером, возможно нужно включить его в Windows.

Если сайт не поддерживает SSL протоколы, которые требует использовать клиент, то при подключении вы увидите ошибку “ Этот сайт не может обеспечить безопасное соединение”.

Включите поддержку старых версий протоколов TLS и SSL

И самый последний пункт. Cкорее всего для решения проблемы вам достаточно будет включить поддержку старых версий протоколов TLS и SSL. В большинстве случае он окажется самым эффективным, но я намеренно перенес его в конец статьи. Объясню почему.

Старые версии протоколов TLS и SSL отключены не по простой прихоти разработчиков, а в связи с наличием большого количества уязвимостей, которые позволяют злоумышленникам перехватить ваши данные в HTTPS трафике и даже видоизменить их. Бездумное включение старых протоколов существенно снижает вашу безопасность в Интернете, поэтому к этому способу нужно прибегать в последнюю очередь, если все другое точно не помогло.

Современные браузеры и ОС уже давно отказались от поддержки устаревших и уязвимых протоколов SSL/TLS (SSL 2.0, SSL 3.0 и TLS 1.1). Стандартном сейчас считаются TLS 1.2 и TLS 1.3

Если на стороне сайта используется более старая версия протокола SSL/TLS, чем поддерживается клиентом/браузером, пользователь видит ошибку установки безопасного подключения ERR_SSL_VERSION_OR_CIPHER_MISMATCH. Такая ошибка появляется, если клиент на этапе TLS Handshake обнаружил, что на сайте используется протокол шифрования или длина ключа, которая не поддерживается вашим браузером. Выше мы показали, как определить набор протоколов и шифров, поддерживаемых сервером.

Чтобы разрешить использовать старые версии протоколов SSL/TLS в Windows (еще раз отмечаю – это небезопасно!):

1. Откройте Панель Управления -> Свойства браузера;
2. Перейдите на вкладку Дополнительно;
3. Включите опции TLS 1.0, TLS 1.1 и TLS 1.2 (если не помогло, включите также SSL 3.0,2.0).
4. Перезапустите браузер.

Если все рассмотренные способы не помогли избавиться от ошибки «Этот сайт не может обеспечить безопасное соединение» также попробуйте:

1. 1. Проверить, что в файле C:WindowsSystem32driversetchosts отсутствуют статические записи. Файл hosts может использоваться в Windows в том числе для блокировки доступа к сайтам. Выведите содержимое файла hosts с помощью PowerShell:
      Get-Content $env:SystemRootSystem32Driversetchosts
   2. Попробуйте использовать публичные DNS сервера, например – DNS сервер Google. В настройках сетевого подключения в качестве предпочитаемого DNS сервера укажите IP адрес 8.8.8.8;
   3. В Панели управления -> свойства браузера, убедитесь, что для зоны Интернет выбрана уровень безопасности Выше среднего или Средний. Если выбрана зона Высокий, некоторые SSL подключения могут блокироваться браузером.
   4. Возможно проблема связана с сертификатом сайта. Проверьте его с помощью онлайн утилит SSL Checker;
   5. Если на компьютере используется VPN или задан прокси сервер в Windows, попробуйте отключите их;
   6. В тестовых целях, если вам нужно быстро просмотреть содержимое сайта, можно отключить ошибки проверки SSL сертификатов в Chrome. Для этого нужно запустить его с параметром —ignore-certificate-errors:
      "C:Program Files (x86)GoogleChromeApplicationchrome.exe" --ignore-certificate-errors
      (не работайте в таком режиме постоянно и не отправляйте конфиденциальные данные пароли/кредитки в такой сессии);
   7. В Chrome проверьте, включен ли протокол TLS 1.3. В адресной строке перейдите в раздел настроек chrome://flags, С помощью поиска найдите параметр TLS 1.3. Убедитесь, что он включен (Enabled) или находится в состоянии Default. Если отключен – его нужно включить;
   8. Если у вас используется одна из старых версий ОС (Windows XP или Windows 7), установите вместо Chrome браузер Mozilla Firefox. В отличии от движков на базе Chromium, Mozilla не использует собственные модули реализации протоколов шифрования SSL/TLS, а не встроенные в Windows.

Перейти к содержанию