Ребят, всю кровь выпил данный госсайт. Проблема на оськах Win 8 и Win 10. Использую csp39r2 и csp4, один результат, выпадает ошибка при входе по 44 фз.:
Turn on TLS 1.0, TLS 1.1, and TLS 1.2 in Advanced settings and try connecting to https://zakupki.gov.ru again. If this error persists, it is possible that this site uses an unsupported protocol or cipher suite such as RC4 (link for the details), which is not considered secure. Please contact your site administrator.
При на некоторых компах работает, а некоторые хоть расшибись. Бывает настроишь — работает неделю, потом опять данная ошибка и пока не снесешь винду, как об стенку. Обновления в Win отключаю сразу напроч. Интересно, что психанул, воткнул csp39R2 дома на Win8.1 с кучей прог, игр и другой мути и даже ничего не настраивал в explorer — и, вуаля, всё работает.
Все настраиваю по данной инструкции от техподдержки закупок:
Уважаемый пользователь!
Произведите, пожалуйста, сброс и перенастройку браузера.
Сброс настроек браузера Internet Explorer
Пуск — Панель управления — Свойства браузера (обозревателя) — Дополнительно — Сброс — Удалить личные настройки
Перенастройка браузера Internet Explorer
можно выполнить Перенастройка браузера Internet Explorer (предварительно сброс пользовательских настроек):к
1. Сервис — Свойства обозревателя — Безопасность — Надежные узлы — Узлы — Добавить в список надежных узлов два адреса сайта
http://zakupki.gov.ru (для добавления уберите отметку чекбокса «Для всех узлов этой зоны требуется проверка серверов»)
https://zakupki.gov.ru
2. Сервис — Свойства обозревателя — Безопасность — Другой — «Доступ к источникам данных за пределами домена» установить значение «Включить»
3. Сервис — Свойства обозревателя — Безопасность — Другой — «Включить фильтр XSS» установить значение «Отключить» (только в IE 8.0)
4. Сервис — Свойства обозревателя — Безопасность — Другой — «Выполнять сценарии приложений Java» установить значение «Включить»
5. Сервис — Свойства обозревателя — Безопасность — Другой — «Блокировать всплывающие окна» установить значение «Отключить»
6. Сервис — Свойства обозревателя — Безопасность — Другой — «Элементы ActiveX и модули подключения» установить значение «Включить»
7. Сервис — Свойства обозревателя — Безопасность — Другой — «Разрешить сценарии» установить значение «Включить»
8. Сервис — Свойства обозревателя — Конфиденциальность — Дополнительно — «Переопределить автоматическую обработку файлов» — Основные и Посторонние куки файлы «Принимать»
9. Сервис — Свойства обозревателя — Конфиденциальность — «Включать блокирование всплывающих окон» установить значение «Отключить» (снять галочку)
10. Сервис — Свойства обозревателя — Дополнительно — Включить SSL 3.0 и TLS 1.0
11. Сервис — Свойства обозревателя — Общее — История просмотра — Удалить — Отмечаем временные файлы интернета и куки файлы
12. Перезагрузите браузер.
На корректность входа в личный кабинет может влиять наличие несколько криптографических приложений установленных на ПК, в этом случае данное ПО будет конфликтовать. (Например: одновременно установлены Крипто-ПРО CSP и Vipnet CSP).
Рекомендуем приостановить работу антивирусного ПО на время входа в личный кабинет, либо добавить в исключения из проверки следующие узлы: http://zakupki.gov.ru и https://zakupki.gov.ru. В случае если антивирусное ПО предусматривает фильтрацию https-соединений, то данную функцию необходимо отключить.
В случае если у Вас 64-разрядная операционная система, рекомендуем запустить 32-разрядную версию Internet Explorer (C:Program Files (x86)Internet Exploreriexplore.exe).
После обновления операционной системы Windows от 15 октября 2015 года у части пользователей могут возникать проблемы при попытке входа в «Личный кабинет» Официального сайта. Для корректного входа в «Личный кабинет» Официального сайта пользователям необходимо переустановить пакет программных средств «КриптоПро».
Рекомендуем Вам установить версию Крипто-ПРО до 3.6.7777 или выше. (Для Windows 7)
Рекомендуем Вам установить версию Крипто-ПРО до 3.9 или выше. (Для Windows 
Рекомендуем Вам установить версию Крипто-ПРО до 3.9 R2 или выше. (Для Windows 10)
После переустановки программных средств «КриптоПро» необходимо выполнить следующее:
Настройка считывателей в CryptoPro CSP.
Проверка настроек TLS:
— Перейти на вкладку «Настройки TLS», в данном окне должны стоять галочки на следующих окошках: «Не использовать устаревшие cipher suite-ы», «Поддерживать RFC 5746 (Renegotiation Indication)», все остальные галочки должны быть сняты;
— После чего необходимо нажать применить и ОК;
— Перезагрузите компьютер.
Установка сертификата в CryptoPro CSP
Добавить сертификаты в доверенные корневые центры сертификации
Установить сертификат
Если данные рекомендации не помогут, обратитесь, пожалуйста, в службу технической поддержки через форму обратной связи.
Загрузить и заполнить форму запроса можно воспользовавшись гиперссылкой «Обратная связь», находящейся на главной странице сайта, под номерами телефонов службы поддержки.
С уважением, служба поддержки общероссийского официального сайта единой информационной системы в сфере закупок.
Отредактировано пользователем 16 сентября 2016 г. 13:11:37(UTC)
| Причина: Не указана
Многие пользователи при попытке войти в личный кабинет на ресурсах zakupki.gov.ru, bus.gov.ru или fzs.roskazna.ru получают сообщение «Не удается отобразить страницу. Включите TLS 1.0, TLS 1.1 и TLS 1.2 во вспомогательных настройках».
В материале расскажем особенности TLS, какие настройки необходимо исправить изначально и как оперативно устранить ошибку на сервисах по типу закупок.
Особенности технического сбоя сервисов
Эта ошибка часто возникает в браузерах Internet Explorer или Firefox. Преимущественно пользователь грамотно выполняет настройки рабочего места и проводит апдейты обновленных версий программ, а портал при попытке входа в персональный кабинет требует определенный TLS. Изначально разберемся в особенностях данного уведомления.
Transport Layer Security (TLS) — это специально разработанный протокол защиты, гарантирующий безопасную передачу информации в интернет-пространстве. ТЛС появился гораздо позже известного SSL и создан на основе его спецификации SSL 3.0. Непосредственно связку ssl+tls применяют стандартно в Windows, она используется федеральными порталами (Закупки, Росказна).
Требование активации всех версий ТЛС (1, 1.1, 1.2) возникает по причине надобности поддерживать как обновленные, так и устаревшие клиенты (системы, браузеры или приборы), через которые гражданин пытается осуществить сход на сервер.
Приведем ключевые причины появления сбоя:
- Деактивированы указанные в баге компоненты: SSL версии 3.0 и TLS всех типов.
- Вход блокируется антивирусной программой.
- Устаревшая версия требуемого программного обеспечения (сертификаты, браузер, элементы электронной подписи). Завершился период лицензии.
Изначально проверьте, деактивированы ли у вас данные протоколы. С этой целью следует проделать такую пошаговую инструкцию:
- Открыть стандартно «Панель управления», отыскать функцию «Свойства браузера».
- В окне дополнительных настроек проверьте галочки на каждом протоколе. При отсутствии активируйте их.
- Затем подтвердить и выполнить перезагрузку устройства.
- Выполнить попытку входа.
В настройках войдите в Безопасность, где укажите zakupki.gov.ru в перечне надежных, а галочку проверки https уберите.
Прочие причины ошибки
Если данная инструкция не принесла результата, проверьте полностью все настройки пользователя электронной цифровой подписи и системы:
- В обязательном порядке деактивируйте все экраны предустановленной антивирусной программы. В аналогичном диспетчере задач просмотрите перечень и прекратите заданные антивирусом задачи. Также добавьте проблемный ресурс в перечень игнорируемых сайтов.
- Обязательный пункт — обновленная последняя версия браузера. Для пользования федеральными сервисами необходимы Internet Explorer 11 и обновленный Firefox.
- Авторизация через электронную цифровую подпись на федеральных порталах работает без ошибок только при установке последних версий необходимого ПО (Крипто Про ЭЦП Browser-plugin, сертификаты, элементы создания подписи).Войдите на эту страницу ЕИС и выполните соответствующие настройки своего рабочего места.
- Выполните обновление приложения и плагина КриптоПРО. Проконтролируйте настройку TLS: окно «Настройки TLS», где нужно проставить галочки исключительно на «Поддерживать RFC 5746 (Renegotiation Indication)» и «Не применять устаревшие cipher suite». Затем нужно выполнить полную перезагрузку персонального компьютера или ноутбука.
Еще приведем рекомендации специалистов, которые избавят от ошибки:
- Удалить и заново скачать, установить КриптоПро из официального источника. Не забудьте деактивировать в диспетчере процесс установщика.
- Если вы выполняли переустановку непосредственно системы Windows, то при первом входе в персональный кабинет на федеральных сайтах часто загружается окно подбора сертификата, его требуется подтвердить. Если данный выбор отменить,Ю появится уведомление об ошибке.
- Нередко происходит следующая ситуация — IE 11 в 64-разрядной системе не работает, поэтому его нужно открыть в 32-разрядной версии. Проследуйте по маршрутуC: -> Program Files (x86) -> Internet Explorer -> explore.exe.
- Часто имеется наличие на одном компьютере клиентов для использования различных федеральных порталов. По этой причине возникает путаница при авторизации в кабинете по сертификату. Сертификация для СУФД не функционирует при авторизации на ФЗС.
- Редко причиной ошибки выступает баг с закрытым TCP-портом 443, который требуется при шифровании TLS. На интернет-пространстве имеется масса алгоритмов по проверке данной характеристики.
Есть масса причин бага «Не удается показать ресурс» в zakupki.gov.ru, которые происходят у пользователей на различных устройствах. Если активация SSL 3.0, TLS 1.0, 1.1, 1.2 не приносит эффекта, как и прочие рекомендации — выполните сброс настроек непосредственно IE 11. Доступен адрес электронной почты техподдержки государственных закупок: helpdesk@zakupki.gov.ru, куда есть возможность написать, а операторы обрабатывают обращения и отвечают на запросы оперативно.
Ситуация: ошибки при входе в ЕИС
Re: Ситуация: ошибки при входе в ЕИС
Здравствуйте. Пытаюсь зарегистрироваться в качестве поставщика на zakupki.gov.ru, поставил весь софт, настроил параметры браузера, но при входе в кабинет
https://eruz.zakupki.gov.ru/auth/login
пишет
============================
Не удается безопасно подключиться к этой странице
Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS. Если это будет повторяться, обратитесь к владельцу веб-сайта.
Попробуйте выполнить следующие действия.
•Вернуться к последней странице
============================
Техподдержка работает как обезьянки по скриптам: отключите антивирус, файервол, скачайте браузер Спутник (причем даже не знают, что его надо качать с поддержкой криптографии, оформите заявку в техподдержку, при этом в техподдержке не приходит на email ссылка для подтверждения регистрации). Одним словом ничего не работает, а как решать не понятно.
Помогите, пожалуйста, кто сталкивался с такой проблемой?
-
Matroskin - Иногда заглядывает
- Сообщений: 3
- Зарегистрирован: 14 апр 2020, 14:35
- Благодарил (а): 0 раз.
- Поблагодарили: 0 раз.
- Роль: Поставщик
- Пункты репутации: 0
Re: Ситуация: ошибки при входе в ЕИС
kir_dfg » 14 апр 2020, 15:27
Matroskin писал(а):Здравствуйте. Пытаюсь зарегистрироваться в качестве поставщика на zakupki.gov.ru, поставил весь софт, настроил параметры браузера, но при входе в кабинет
https://eruz.zakupki.gov.ru/auth/login
пишет
============================
Не удается безопасно подключиться к этой страницеВозможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS. Если это будет повторяться, обратитесь к владельцу веб-сайта.
Попробуйте выполнить следующие действия.
•Вернуться к последней странице
============================Техподдержка работает как обезьянки по скриптам: отключите антивирус, файервол, скачайте браузер Спутник (причем даже не знают, что его надо качать с поддержкой криптографии, оформите заявку в техподдержку, при этом в техподдержке не приходит на email ссылка для подтверждения регистрации). Одним словом ничего не работает, а как решать не понятно.
Помогите, пожалуйста, кто сталкивался с такой проблемой?
Здравствуйте. Уверены, что все поставили? КриптоПро с непробной лицензией?
Машины времени есть у каждого. Те, что переносят в прошлое, зовутся воспоминаниями, а те, что уносят в будущее — мечтами ©
-
kir_dfg - Профессор
- Сообщений: 12112
- Зарегистрирован: 19 дек 2016, 11:34
- Откуда: Юпитер-2
- Благодарил (а): 173 раз.
- Поблагодарили: 1534 раз.
- Роль: Заказчик
- Пункты репутации: 635
Re: Ситуация: ошибки при входе в ЕИС
sergey777 » 14 апр 2020, 15:52
Matroskin писал(а):Здравствуйте. Пытаюсь зарегистрироваться в качестве поставщика на zakupki.gov.ru, поставил весь софт, настроил параметры браузера, но при входе в кабинет
https://eruz.zakupki.gov.ru/auth/login
пишет
============================
Не удается безопасно подключиться к этой страницеВозможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS. Если это будет повторяться, обратитесь к владельцу веб-сайта.
Попробуйте выполнить следующие действия.
•Вернуться к последней странице
============================Техподдержка работает как обезьянки по скриптам: отключите антивирус, файервол, скачайте браузер Спутник (причем даже не знают, что его надо качать с поддержкой криптографии, оформите заявку в техподдержку, при этом в техподдержке не приходит на email ссылка для подтверждения регистрации). Одним словом ничего не работает, а как решать не понятно.
Помогите, пожалуйста, кто сталкивался с такой проблемой?
Тех поддержка ЕИС выпустила мастер настройки рабочего места. Попробуйте настроить им
-
sergey777 - Завсегдатай
- Сообщений: 298
- Зарегистрирован: 12 июл 2019, 13:35
- Благодарил (а): 2 раз.
- Поблагодарили: 21 раз.
- Роль: Заказчик
- Пункты репутации: 50
Re: Ситуация: ошибки при входе в ЕИС
Matroskin » 14 апр 2020, 16:12
sergey777 писал(а):Тех поддержка ЕИС выпустила мастер настройки рабочего места. Попробуйте настроить им
Им и настраивал. Проблема решилась установкой новой версии Крипто Про. Спасибо. Но дальше все равно все не гладко. Хотя эта часть решена уже.
-
Matroskin - Иногда заглядывает
- Сообщений: 3
- Зарегистрирован: 14 апр 2020, 14:35
- Благодарил (а): 0 раз.
- Поблагодарили: 0 раз.
- Роль: Поставщик
- Пункты репутации: 0
Re: Ситуация: ошибки при входе в ЕИС
Bank1i » 18 апр 2020, 11:55
не могу войти в ЛК.. (win 10, браузер explorer 11, крипто про 4.0, КриптоПро ЭЦП Browser plug-in, версия 2.0.антивирус отключен).
- Вложения
-
Безымянный.png [ 34.22 KiB | Просмотров: 5068 ]
-
Bank1i - Знаток
- Сообщений: 1298
- Зарегистрирован: 29 авг 2017, 11:09
- Благодарил (а): 177 раз.
- Поблагодарили: 52 раз.
- Роль: Поставщик
Re: Ситуация: ошибки при входе в ЕИС
Matroskin » 18 апр 2020, 12:20
Bank1i писал(а):не могу войти в ЛК.. (win 10, браузер explorer 11, крипто про 4.0, КриптоПро ЭЦП Browser plug-in, версия 2.0.антивирус отключен).
Понажимайте Ctrl+F5 или очистите кэш у браузера (ctrl+shift+del)
Если появится, что не удается установить безопасное соединение — обновляйте крипто про
-
Matroskin - Иногда заглядывает
- Сообщений: 3
- Зарегистрирован: 14 апр 2020, 14:35
- Благодарил (а): 0 раз.
- Поблагодарили: 0 раз.
- Роль: Поставщик
- Пункты репутации: 0
Re: Ситуация: ошибки при входе в ЕИС
demon123 » 20 апр 2020, 13:05
Добрый день!
Ситуация такая, нужно выполнить вход в 44-фз по V порядку на Заказчик, осуществляющий закупку на проведение обязательного аудита. Появляется ошибка страница не найдена (в консоли f12 при этом показывается ошибка HTTP 302).
В тех поддержку обращались делали запись экрана, получали одни и те же ответы (настройки браузера, плагина и тп).
Система.
Win7 x64 pro SP1
Браузер IE11 версия (11.0.9600.19540)
Антивирус Касперский — отключен. Прокси -нет
Крипто-про 4.0 9944, даже переход на 9963 — результатов не дал.
Ключсертификат — Казначейский сгенерирован для СУФД с выставленной аутентификацией.
Плагины все стоят — последние.
Аутентификация при входе пин-код ключа — запрашивает, после этого — ошибка.
* по 44-ФЗ III — порядка — с ним входит, а по V — нет (будь то каких то прав не хватает, хотя на госулугах все выставлено). Раньше пользовались только третьим, теперь понадобился пятый — порядок, казначейство разводит руками — заверяя что они тут ни причём.
Делал всё по инструкции с сайта и даже браузер спутник ставил, с другим провайдером интернета пробовал — ответ один «страница
https://lk.zakupki.gov.ru/auth/secureEsia
— не найдена, проверьте итд итп».
Если кто сталкивался, помогите плиз, куда копать, сроки поджимают, уже неделю эта свистопляска отправить нечего не можем.
-
demon123 - Новичок
- Сообщений: 2
- Зарегистрирован: 20 апр 2020, 12:29
- Благодарил (а): 0 раз.
- Поблагодарили: 0 раз.
- Роль: Заказчик
- Пункты репутации: 0
Re: Ситуация: ошибки при входе в ЕИС
kir_dfg » 26 апр 2020, 18:57
Добрый день. Мне кажется, это после обновления, общая ошибка. Через ТП или подождать, пока исправится (но в условиях карантина это будет сложно).
Машины времени есть у каждого. Те, что переносят в прошлое, зовутся воспоминаниями, а те, что уносят в будущее — мечтами ©
-
kir_dfg - Профессор
- Сообщений: 12112
- Зарегистрирован: 19 дек 2016, 11:34
- Откуда: Юпитер-2
- Благодарил (а): 173 раз.
- Поблагодарили: 1534 раз.
- Роль: Заказчик
- Пункты репутации: 635
Re: Ситуация: ошибки при входе в ЕИС
demon123 » 30 апр 2020, 09:00
Да, после обновления, был глюк в учётной записи, ТП проблему в течении 2х недель всё таки решили. Всем спасибо за понимание.
-
demon123 - Новичок
- Сообщений: 2
- Зарегистрирован: 20 апр 2020, 12:29
- Благодарил (а): 0 раз.
- Поблагодарили: 0 раз.
- Роль: Заказчик
- Пункты репутации: 0
Re: Ситуация: ошибки при входе в ЕИС
Re: Ситуация: ошибки при входе в ЕИС Колай » 06 май 2020, 13:37
Доброе время суток. Столкнулся с интересной проблемой.
Стоит Win 10 1809 PRo/Ent(LTSC) x64 + kes 11.1.1.126 patch b + SN 8.4 + КриптоПРО 9944 + плагин 3.0.6 (Админ для всех пользователей)
Компьютер в домене. При входе под пользователем (с ограниченными правами) в личный кабинет 223Ф застревает (долго думает и ничего не происходит) на моменте нажатии кнопки «Вход в личный кабинет 223Ф». Если дать пользователю права Администратора вход выполняет сразу и без задержек.
Обновлял Крипту до последней версии. Устанавливал (как писали выше) хранилище ключей, обновлял плагин до последней версии, баловался с TLS (и в крипте и в IE) — не помогло. 
Есть мысли?
-
Колай - Иногда заглядывает
- Сообщений: 7
- Зарегистрирован: 06 май 2020, 12:48
- Благодарил (а): 0 раз.
- Поблагодарили: 0 раз.
- Роль: Прохожий
- Пункты репутации: 0
Вернуться в Единая информационная система (ЕИС)
Кто сейчас на форуме
Зарегистрированные пользователи: ASGOR, Google [Bot]
Работает на phpВВ © phpВВ Group
Сообщение об ошибке
Notice: Trying to access array offset on value of type bool в функции block_inject_do_injection() (строка 271 в файле /var/www/allakunin/data/www/my-ep.ru/sites/all/modules/block_inject/block_inject.module).
Случайные вопросы-ответы
Опубликовано чт, 05/14/2020 — 17:10 пользователем admin
Многие поставщики сталкивались с проблемой входа в личный кабинет на сайте zakupki.gov.ru. Сейчас мы разберёмся как зайти в личный кабинет поставщика на сайте гос. закупок. Чаще всего ошибка zakupki.gov.ru связана с тем, что не выполнены технические условия, позволяющие корректно работать на сайте гос. закупок. 
Перед тем как войти в личный кабинет, сайт zakupki.gov.ru предупреждает нас о том, что для входа должны быть выполнены следующие условия:
- использовать браузер, поддерживающий Transport Layer Security (TLS v. 1.0, RFC 5246), с использованием российских криптографических стандартов (например, Internet Explorer версии 11.0);
- установить и настроить программное обеспечение «КриптоПро CSP» версии 4.0, имеющее действующий сертификат соответствия требованиям к средствам электронной подписи (ЭП), утвержденным приказом ФСБ России от 27 декабря 2011 г. №796, и который может использоваться для реализации функций создания и проверки ЭП в соответствии с Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи»;
- установить КриптоПро ЭЦП Browser plug-in, версия 2.0.
В большинстве случаев, ошибка zakupki.gov.ru возникает из-за того, что используется браузер, не поддерживающий российский ГОСТ шифрования. Из-за этого не удаётся войти в личный кабинет поставщика. При использовании наиболее популярных браузеров, таких как Chrome и Opera вы скорее всего столкнётесь с ошибкой, что не получается войти в ЛК на zakupki.gov.ru. В данном случае браузер показывает пользователю ошибку: «ERR_SSL_VERSION_OR_CIPHER_MISMATCH» .
Ошибка zakupki.gov.ru — Как избавиться от неё?
Как мы определили выше, ошибка вызвана тем, что стандартные и привычные нам браузеры не поддерживают российский ГОСТ по шифрованию и криптографии, из-за чего не удаётся войти в личный кабинет на портале zakupki.gov.ru.
Мы предлагаем использоваться для таких случаев специальный браузер Chronium, который по-умолчанию поддерживает протокол TLS v. 1.0 и соответствует требованиям нашего ГОСТа. Скачать можно по ссылке: Браузер Chronium с поддержкой ГОСТ
После того, как вы установите браузер Chronium и зайдёте в ЛК через него, ошибка ERR_SSL_VERSION_OR_CIPHER_MISMATCH больше не должна у вас появляться. Однако, следует убедиться, что и остальные пункты по настройке вашего компьютера произведены успешно. Особо внимание уделите установке КриптоПро ЭЦП Browser plug-in.
На чтение 4 мин Опубликовано 11.02.2019
В последние годы, количество пользователей государственными сервисами возросло в разы. Однако прибавились и проблемы. К примеру, очень многие, при попытке зайти и авторизоваться на сайтах zakupki.gov.ru, bus.gov.ru или fzs.roskazna.ru через сертификаты получают уведомление «Не удается отобразить эту страницу. Включите TLS 1.0, TLS 1.1 и TLS 1.2 в дополнительных параметрах».
В статье мы расскажем: что такое ТЛС, какие настройки нужно проверить в первую очередь и как быстро исправить ошибку на порталах по типу Закупок.
Содержание
- Что это за ошибка?
- Как включить TLS 1.0, TLS 1.1 и TLS 1.2 в дополнительных параметрах?
- В чем может быть еще дело?
- Заключение
Что это за ошибка?
Итак, данная ошибка может выскакивать в браузерах Internet Explorer или Firefox. В большинстве случаев, пользователь правильно настраивает рабочее место и обновляет все версии программного обеспечения, но портал при авторизации/входе все равно запрашивает некий TLS. Для начала разберемся — что это такое.
Transport Layer Security (TLS) — это специальный протокол защиты транспортного уровня, обеспечивающий безопасную передачу данных в Сети. ТЛС появился позднее знакомого многим SSL и разработан на базе его спецификации SSL 3.0. Именно связку ssl+tls используют по умолчанию в Wwindows, также она поддерживается государственными порталами (Закупки, Росказна, СУФД).
Запрос на активацию всех трех версий ТЛС (1, 1.1, 1.2) обусловлен необходимостью поддерживать как новые, так и устаревшие клиенты (системы, браузеры или устройства), через которые пользователь обращается к серверу.
Вот основные причины возникновения сбоя:
- Отключены указанные в ошибке компоненты:SSL версии 3.0 и TLS всех версий.
- Подключение блокируется антивирусом.
- Устаревшая версия необходимого ПО (сертификаты, браузер, компоненты формирования подписи). Истек срок лицензии.
Как включить TLS 1.0, TLS 1.1 и TLS 1.2 в дополнительных параметрах?
Для начала проверьте, действительно ли у вас НЕ активны указанные протоколы. Для этого нужно проделать следующее:
- Открываем стандартно «Панель управления», где ищем опцию «Свойства браузера».
Свойства браузера в панели управления - Во вкладке дополнительных установок проверьте наличие галочек на каждом протоколе. Если они не активны — включите.
Проставьте все галочки напротив TLS и SSL - После этого все подтверждаем и по возможности перезагружаемся.
- Пробуем.
Там же, в свойствах, пройдите во вкладку Безопасность, где добавьте zakupki.gov.ru в список надежных, но галочку напротив проверки https снимите.
В чем может быть еще дело?
Если вдруг вам не помогло, что бывает довольно таки часто — начинайте проверять все надстройки пользователя ЭЦП и системы в общем:
-
- Обязательно отключите все экраны предустановленного антивируса. Причем, в том же диспетчере задач прокрутите список и остановите все связанные с ним процессы. Можно сделать добавление проблемного адреса в список игнорирования.
- Обязательный пункт — только актуальная версия браузера. Для той же Росказны и Госзакупок требуется Internet Explorer 11 и последний Firefox.
- Авторизация через ЭЦП на гос. порталах работает без сбоев только в случае свежих версий требуемого ПО (Крипто Про ЭЦП Browser-plugin, сертификаты корневые/пользователя, компоненты формирования подписи). Обязательно посетите эту страницу ЕИС и перенастройте свое рабочее место.
- Обновите программку и плагин КриптоПРО. Дополнительно проверьте там настройку считывателей TLS: вкладка «Настройки TLS», где проставьте галочки только на «Поддерживать RFC 5746 (Renegotiation Indication)» и «Не использовать устаревшие cipher suite». После чего необходима очередная перезагрузка ПК.
- Можно на чистую переустановить КриптоПро. Главное не забудьте отключить в диспетчере сам процесс инсталятора при запуске.
- Если вы занимались переустановкой самой Windows, то при первой авторизации может подгружаться еще и окно выбора сертификата, который нужно подтвердить. Если такой выбор отменить — возникнет ошибка.
- Бывает и такое, что IE 11 в 64-разрядной системе не срабатывает, поэтому откройте его 32-разрядную версию. Пройдите по пути C: -> Program Files (x86) -> Internet Explorer -> explore.exe.
- Часто бывает так, что на одном ПК заводятся клиенты для работы с разными гос.порталами. Из-за этого может возникать путаница при входе по сертификату. Нужно понимать, что сертификация для СУФД не работает при входе на ФЗС.
В редких случаях всему виной может быть проблема с закрытым TCP-портом 443, который необходим при шифровании TLS. В сети множество инструкций по проверке (открыт/закрыт) этого параметра.
Заключение
Как видите, причин ошибки «Не удается отобразить эту страницу» в zakupki.gov.ru достаточно много. Если же включение SSL 3.0, TLS 1.0, 1.1, 1.2 не поможет, как и другие советы — пробуйте сброс параметров самого IE 11. Также можете написать в саму поддержку закупок: helpdesk@zakupki.gov.ru. Опишите в письме все что вы выполнили и в каких настройках уверены, а какие вызывают сомнения.
При открытии web-страничек появляются ошибки без каких либо на то причин? Или браузер выдает сообщение, что нельзя установить безопасное соединение? Пытаетесь открыть zakupki.gov.ru и lkul.nalog.ru, а появляется ошибка «Клиент и сервер поддерживают разные версии протокола ssl или набора шифров»? Пора разобраться, чем это вызвано и как выйти из сложившейся ситуации.
Вышеуказанные проблемы проявляются при открытии HTTPS платформ и ресурсов, у которых есть опция входа с цифровой подписью. Прежде, чем приступить к устранению ошибок, нужно убедиться, что проблема связана не с вашим ПО и компьютером. Попробуйте открыть необходимый интернет-ресурс на другом устройстве или подключившись к другой интернет-сети. Посмотрите, как обстоят дела со входом через прочие браузеры.
Клиент и сервер поддерживают разные версии протокола SSL в Закупках
Начинайте с очистки кэша и куки
Первое, что нужно сделать для решения проблемы с SSL — это почистить браузер от мусора, включая куки и кэш. В Хроме, Яндексе и Опере в меню очистки можно попасть через комбинацию «CTRL+H». В Мозилле скопируйте вот этот адрес: about:preferences#privacy и найдите пункт «Куки и данные сайтов». Делая очистку, следует указать в строке выбора временного промежутка «Все время». В меню очистки выберите все пункты и подтвердите действие.
Очистка кэша и куки в Firefox
Отключите лишние расширения
Доступ может блокироваться из-за различных установленных расширений и дополнений в рабочих браузерах. В первую очередь это касается плагинов, вмешивающихся в трафик и сетевые экраны, например ВПН, антивирусы, прокси. После открытия раздела с расширениями нужно удалить все подозрительные. Если нужный сайт по прежнему не открывается, попробуйте отключить все установленные расширения.
Попасть в меню управления плагинами достаточно просто. Можете просто скопировать этот путь в своем браузере:
- Chrome: chrome://extensions/
- Яндекс Браузер: browser://tune/
- Opera: opera://extensions
- Firefox: about:addons.
Файрвол и антивирус
Блокировать открытые ресурсы могут антивирусники и межсетевой экран. Попробуйте ненадолго их отключить, чтобы проверить, не они ли блокируют доступ к необходимому HTTPS сайту.
Последние версии антивирусных программ содержат в себе опцию проверки SST/TLS сертификатов. Опция эта работает в автоматическом режиме. Если антивирусник заметит, что интернет-платформа применяет самоподписанный или плохо защищенный сертификат (бесплатные SSL) — он может ограничить к ней доступ. Это также касается неактуальной версии SSL-протокола.
Для выхода из сложившейся ситуации необходимо открыть параметры антивирусной программы, найти раздел со сканированием и отключить режим проверки SSL сертификатов и HTTP/HTTPS трафика. Единого решения для всех антивирусников нет, так как каждый из них блокирует свои разделы. Так, например, в Dr.Web может не пускать на страницу опция «SpIDer Gate», а ESET NOD 32 — в фильтр веб-протоколов.
Настройка фильтрации веб-протоколов в ESET
Часовой пояс
Даже такие незначительные детали, как часовой пояс или не отвечающая действительности дата, могут послужить причиной отказа в доступе к HTTPS площадке. Связана такая закономерность с выполнением сетевой аутентификации. Система осуществляет проверку даты создания и истечения сертификатов, из-за чего и появляются «несостыковки». Во избежание подобных сложностей в настройках лучше всегда правильно указывать часовой пояс.
Правильно узнать свой часовой пояс можно через сервис 2ip.ru, который укажет город регистрации вашего провайдера. Именно по этому городу выставляйте свой часовой пояс. В случае с правильным временем нужно установить автоматическое определение.
Сертификаты ОС
Одна из вероятных причин блокировки доступа к определенным платформам может заключаться в корневых сертификатах вашей операционки. Если вы долгий период не обновляли Windows, то на ПК с большой долей вероятности отсутствует «TrustedRootCA» — корневые сертификаты (доверенные). Этот нюанс решается простым и очевидным решением — обновлением операционной системы. Следует запустить установку актуальных апдейтов через Центр обновлений. Если же на ПК установлена Windows 7, то необходимо заняться обязательной инсталляцией SP1 (KB976932), а также обновлением KB2998527.
Поддержка протоколов
Чтобы дальше спокойно заходить на открытые ресурсы без каких либо сложностей, можно обратиться к чуть более сложному способу, чем указанные выше — следует включить поддержку TLS и SSL.
Устаревшие версии указанных протоколов отключены потому, что сейчас злоумышленники могут создавать слишком много угроз для перехвата данных в трафике HTTPS типа. Включение старых протоколов может поставить под угрозу безопасность пользователя во время использования Интернета. Используйте способ только в том случае, если предыдущие не помогли.
На сегодняшний день браузеры не используют ненадежные старые протоколы и уже давно перешли на актуальные. Чтобы активировать устаревшие протоколы SSL/TLS необходимо:
- В «Панели управления» нужно найти «Свойства браузера»;
- Выбираем раздел с дополнительными настройками;
- Ставим галочки возле строчек TLS 1.0, TLS 1.1, TLS 1.2, SSL 3.0, 2.0;
- Закрываем и открываем браузер.
Активация TSL протоколов в браузере
Если и этот способ не помог, то можно попробовать такой вариант:
- В папке system32 находим документ hosts и проверяем его на наличие статических записей;
- Открываем настройки сетевого подключения, выбираем раздел с предпочитаемым DNS сервером и набираем адрес 8.8.8.8;
- Снова заходим в панель управления в раздел «свойства браузера», выбираем уровень безопасности для Интернета средний или выше среднего. Обязательно нужно изменить этот параметр, если он обозначен как высокий, в противном случае ничего не получится.
Повышение уровня безопасности для сайтов
Клиент и сервер поддерживают разные версии протокола SSL при входе в zakupki.gov.ru
Если аналогичные ошибки возникают при входе на сайт zakupki.gov.ru или прочие государственные порталы — следует проверить следующие моменты:
- Проверить совместимость IE 11 версии с 10. Входить в закупки нужно только через обновленный Internet Explorer
- Добавить площадку в перечень доверенных узлов;
- Настроить параметры безопасности;
- Настроить окна (всплывающие);
- Переопределить обработку куки в автоматическом режиме;
- Установить параметры обозревателя;
- Удалить временные файлы, истории просмотров и куки;
- Добавить «zakupki.gov.ru» для просмотра в режиме совместимости;
- Установить и настроить КриптоПро CSP;
- Установить и настроить «КриптоПро ЭЦП Browser plug-in»;
- Перерегистрировать сертификат, если он устарел.
Полную инструкцию с детальным описанием каждого пункта можно найти на сайте zakupki.gov.ru/epz, скачав «Инструкцию по настройке рабочего стола».
Заключение
Как показывает практика — на обновленных Windows такие ошибки на сайтах не выскакивают, а клиент и сервер поддерживают совместимые версии ssl-протоколов и наборы шифров соответствуют всем требованиям. В случае с закупками советуем обновить Internet Exprolel и провести настройку доступов, строго придерживаясь указанной в ссылке инструкции.
Что делать, если сайт использует неподдерживаемый протокол?
Уведомление, что на конкретном сайте используется неподдерживаемый протокол, указывает на возникшую проблему, но не дает информации по поводу путей для диагностики и ее быстрого устранения. Устранить неисправность нужно самостоятельно, используя приведенный в статье алгоритм действий. Главное понимать, что страница, на которую вы собираетесь перейти, действительно не содержит для вас и ваших данных никакой потенциальной опасности.
Особенности ошибки
В браузерах Chrome, Opera, Яндекс.Браузер и Mozilla данная ошибка может писаться с неким отличием, но это не меняет суть проблемы. Дополнительной информацией может служить:
- Текст ошибки – этот сайт не может обеспечить безопасное соединение.
- Код ошибки – ERR_SSL_VERSION_OR_CIPHER_MISMATCH.
- Подробности – клиент и сервер работают с разным набором шрифтов и их SSL-протоколы отличаются.
При этом неисправность может распространятся на страницы с безопасным протоколом соединения https, так и на обычные http страницы. Еще важно понимать, на чьей стороне ошибка.
Если не открывается:
- Один новый или малопосещаемый сайт – вероятно, проблема на стороне сайта и соединение не устанавливается из-за слетевшего SSL-сертификата.
- Один сайт с внушительной аудиторией – проблема может быть как на стороне сайта (которая устраняется довольно быстро), так и на вашей стороне.
- Множество страниц по различным доменным именам выдают эту ошибку – скорей всего, проблема на вашей стороне или стороне провайдера.
Во втором, и особенно в третьем случае, нужно понимать, что на уровне браузера, операционной системы или протоколов сети случился сбой. Чтобы выявить и устранить проблему, придерживайтесь дальнейшей инструкции.
Видео по теме статьи смотрите тут:
Причины
Есть распространенные причины появления ошибки «Неподдерживаемый протокол»:
- Неправильная или незавершенная загрузка страницы с последующим сохранением ее в кэше.
- Сбились настройки SSL-сертификатов в браузере после использования расширений и различных скриптов.
- Активировалось или было ранее активно вредоносное программное обеспечение на компьютере.
- Сбой используемых DNS и предоставление ими неверной информации о доменном имени.
О маловероятных причинах будет указано ниже, если инструкция устранения неисправности не принесла должных результатов.
Устранение неисправности
Что делать, если сайт использует неподдерживаемый протокол:
- Находясь на странице с такой информацией, нажмите Ctrl + 5 . Комбинация обновляет страницу с полным удалением кэша и загрузкой всех ее элементов заново. Или же можете очистить кэш и куки вашего браузера.
- Перезапустите браузер. Закройте его, проверьте, чтобы в системном трее (области уведомлений) и в диспетчере задач не было никакой активности от него.
- Вместе с браузером можете перезагрузить маршрутизатор. Это действие может помочь, если провайдер предоставляет динамические IP-адреса (что скорее всего).
- Проверьте работу этой же страницы в другом браузере, скопировав ссылку в адресную строку. Если вы работали в Яндекс.Браузере (или другом браузере на движке Chromium), проверьте работоспособность страницы в Mozilla Firefox.
- При выявлении проблемы в новом браузере, перейдите к следующему пункту. При нормальном взаимодействии с сайтом/сайтами в Firefox, верните настройки используемого ранее браузера по умолчанию, отключите все расширения или переустановите браузер.
- Проверьте операционную систему на вирусы. Для этого подойдут бесплатные десктопные DrWeb CureIt! и Malwarebytes. Сканируйте несколькими антивирусами вашу систему и удалите найденные зловреды.
- Очистите папку с временными файлами системы. Нажмите + R и выполните команду %TEMP%. Это поможет освободить немного памяти и удалить временные файлы, что с помощью каких-либо процессов активности делали подмену DNS.
- После сканируйте систему с помощью программы CCleaner или ее аналога, на предмет мусора, временных файлов и ошибок реестра. Очищайте, исправляйте и проверяйте работу страниц в браузере.
- Если используете более тяжелые антивирусы, с пусканием корней в операционную систему, отключите на время их защиту и проверьте загрузку страниц. Если этот способ помог, вероятно, что сайт или протоколы, что он использует, обозначены антивирусом как «небезопасные».
- Маловероятно в последних версиях Windows 10, но все же проверьте, правильно ли выставлены дата, время и часовой пояс. Из-за некорректной информации может считываться верная дата окончания SSL-сертификата и сравниваться с неверной датой в операционной системе.
Если комплекс процедур не помог устранить проблему, и она час от часу пробивается с различных браузеров на разных сайтах и страницах, есть последний вариант – сброс протоколов SSL на компьютере. Последняя же, крайняя мера, – откат или полноценная переустановка операционной системы.
Сброс SSL-Сертификатов
Прежде, чем переходить на радикальные меры, залезьте в настройки SSL-сертификатов:
- Нажмите + R и выполните команду control.
- Найдите и откройте «Свойства браузера».
- Перейдите в раздел «Дополнительно» и нажмите «Восстановить дополнительные параметры». Если страницы не заработают, жмите «Сброс…».
- Подтвердите команду.
- Далее перейдите в раздел «Содержание» и нажмите «Очистить SSL».
- После очистки кэша перезагрузите компьютер.
- Проверяйте поддержку SSL-сертификатов, вновь загрузив нужную страницу.
Заключение
После всех проделанных манипуляций нужные страницы должны заработать. В противном случае можно сделать логический вывод, что операционную систему сильно потрепали вирусы, и она нуждается в восстановлении (переустановке). Или проблема остается на стороне провайдера, или же сайта (если только он один не работал).
ERR SSL VERSION OR CIPHER MISMATCH в браузере — как исправить?
Среди наиболее распространенных ошибок в браузере Google Chrome, Microsoft Edge, Opera, Яндекс Браузер при открытии сайтов или определенных разделов в них — сообщение «Этот сайт не может обеспечить безопасное соединение. На сайте используется неподдерживаемый протокол» с кодом ошибки ERR_SSL_VERSION_OR_CIPHER_MISMATCH, а в подробностях — «Клиент и сервер поддерживают разные версии протокола SSL и набора шифров».
В этой инструкции подробно о том, как исправить ошибку ERR_SSL_VERSION_OR_CIPHER_MISMATCH для различных ситуаций и браузеров: как для «обычных» сайтов, так и для различных государственных сайтов, где проблема может иметь иной характер.
Решение проблемы «Неподдерживаемый протокол» ERR_SSL_VERSION_OR_CIPHER_MISMATCH
В общем случае ошибка возникает при установке зашифрованного соединения с сайтом на этапе TLS Handshake. Если на сайте используется протокол шифрования или длина ключа, не поддерживаемые вашим браузером, результат — ошибка ERR_SSL_VERSION_OR_CIPHER_MISMATCH.
В случае, если ошибка появляется при доступе к обычному сайту в Интернете: не являющемуся сайтом госструктуры, банка, сервиса закупок, вы можете использовать следующие методы для исправления проблемы (способы описаны для Windows 10, Windows 11 и предыдущих версий):
- Нажмите клавиши Win+R на клавиатуре (Win — клавиша с эмблемой Windows), введите inetcpl.cpl и нажмите Enter. На вкладке «Дополнительно» включите TLS 1.0, 1.1, 1.2 и 1.3, если они не активны. Также попробуйте включить SSL 3.0.
- Для браузера Google Chrome: откройте страницу chrome://flags (введите этот адрес в адресную строку и нажмите Enter), выполните поиск (поле вверху страницы) по слову TLS и отключите параметр «Enforce deprecation of legacy TLS versions» (установите в Disabled), выполните то же самое для параметра «Experimental QUIC protocol». После этого нажмите по появившейся кнопке перезапуска браузера.
- Очистите SSL: также как на первом шаге откройте окно свойств Интернета (Win+R — inetcpl.cpl) и нажмите «Очистить SSL» на вкладке «Содержание».
- Если на компьютере используется VPN или прокси, отключите их. Причем для системных параметров прокси отключите опцию «Автоматическое определение параметров» — в том же окне, что и на предыдущем шаге перейдите на вкладку «Подключения», нажмите «Настройка сети» и снимите отметку, если она установлена.
- Функции защиты сети в сторонних антивирусах тоже могут оказаться причиной проблемы — попробуйте временно отключить их при наличии.
- Попробуйте очистить кэш и куки браузера. В Google Chrome это можно сделать, нажав клавиши Ctrl+Shift+Delete и подтвердив удаление данных. Либо в разделе «Конфиденциальность и безопасность в настройках браузера.
- Использование старой операционной системы (например, Windows XP) без возможности новых версий браузеров и без встроенной поддержки новых протоколов шифрования может приводить к указанной ошибке. Можно попробовать получить доступ к сайту по протоколу http, для этого в адресе сайта вручную измените https:// на http://
Если описываемые методы не помогли, то в теории причиной проблемы может оказаться очень старая версия браузера (особенно если вы используете portable-версию), или проблемы с самим сайтом, в частности с используемым им SSL-сертификатом и шифрованием. Но в этом случае могут помочь способы, описанные в следующем разделе для сайтов с шифрованием по ГОСТ.
Внимание: если проблема возникла с единственным сайтом и ранее она не наблюдалась, проблема может быть временной, например, при смене IP-адреса сайта, замене сертификата безопасности и других действиях со стороны администратора. В такой ситуации проблема обычно исчезает через некоторое время.
Ошибка ERR SSL VERSION OR CIPHER MISMATCH для государственных сайтов с шифрованием по ГОСТ
Среди сайтов, при доступе к которым браузер может выдавать указанную ошибку — различные сайты госструктур, иногда — банков, в рекомендациях по доступу к которым обычно указан браузер Internet Explorer (кстати, его использование действительно может решить проблему, но это не всегда возможно). Если вы также столкнулись с ошибкой при открытии такого сайта, возможные варианты действий:
- Использовать Яндекс.Браузер (он поддерживает шифрование по российским ГОСТам) или Chromium Gost — https://www.cryptopro.ru/products/chromium-gost
- Внимательно изучить информацию на проблемном сайте: в частности, в справке может быть указано на необходимость установке сертификатов на компьютере с инструкцией о том, как именно это выполнить.
Видео инструкция
Если в вашей ситуации работоспособным оказался какой-то иной способ, буду благодарен комментарию с его описанием: возможно, он сможет помочь кому-то из читателей.
Довольно часто, сайт eruz.zakupki.gov.ru начал давать сбои, поэтому возникают сложности при входе на платформу. Что нужно выполнить, чтобы начать работу, если ресурс показывает надпись «Используется неподдерживаемый протокол». Возможные способы, решения проблемы изложены ниже.
Не может обеспечить безопасное соединение
«На сайте используется неподдерживаемый протокол, что это за надпись?
Данная проблема может возникать при работе одного из стандартных браузеров системы. При переходе на дисплее появляется запись ERR_SSL_VERSION_OR_CIPHER_MISMATCH. Это является причиной блокировки платформы.
Главная причина заключается в безопасности подключения. По стандарту, подключение осуществляется с использованием сертификата SSL. Их задача – обеспечение безопасности при передаче материалов. Гугл обязует всех пользователей платформы прописывать стандартный протокол безопасности. В случае возникновения проблем, автоматически блокируется платформа, и система выдаёт запись «На сайте используется неподдерживаемый протокол». Данный сбой распространён на ресурсах:
- eruz.zakupki.gov.ruhttps://zakupki.gov.ru/epz/main/public/home.html
- https://lk.zakupki.gov.ru
- http://ikul.nalog.ru/
- http://ssl.budgetplan.minfin.ru/
- http://likpgost2.nalog.ru/
- https://bus.gov.ru/
Что можно предпринять, если на платформе найден неподдерживаемый протокол
При данной проблеме, есть основные настройки. Именно они отвечают за блокировку ресурсов. Ниже перечислены виды настроек и порядок работы с ними:
Функция TLS 1.3
В браузере необходимо вбить адрес: chrome://flags. На верху, в поисковой строке, нужно написать TLS 1.3. Стоит помнить, что замену настроек нужно делать только, в случае отключенной функции. (Disabled). В случае если показывает одну из надписей: Enabled, Default – перенастраивать ничего не нужно.
TLS 1.3
Включение протоколов
Пользователь компьютера может самостоятельно включить протоколы безопасности, независимо, от их версии. Чтобы это сделать нужно:
- Набрать одновременно Win+R;
- В диалоговом окне набрать inetcpl.cpl;
inetcpl
- Открыв графу « Дополнительно», задать безопасность подключений со всеми SSL и TLS. Клацнуть по кнопке «Применить»;
Свойства интернет
- Перезагрузить браузер.
Очистить SSL
Для очищения SSL необходимо нажать, одновременно Win+R и набрать inetcp.cpl. Открыв графу « Содержание», нужно клацнуть по «Очистить SSL». Проведя все операции, необходимо перезапустить систему.
Очистить SSL
Сброс DNS
Для очистки памяти DNS, необходимо набрать одновременно Win+R, после написать cmd. В диалоговом окне, необходимо ввести ipconfig/flushdns и клацнуть клавишу Enter.
Командная строка
Незашифрованная версия
Можно самостоятельно выключить шифрование. Чтобы это сделать, нужно в адресной строке внести исправление, в адресе платформы. В надписи http нужно добавить s.
Адресная строка
Операция контроля доступных расширений
Иногда, сбой с подключением может возникать из-за действий самого пользователя. Сетевые расширения способны блокировать входящие сигналы навигации. Открыв раздел настроек браузера, необходимо клацнуть по графе «Расширение». Найдя в ней проблемные расширения, отключить их.
Расширения
Выключение QUIC протокола
Выключить QUIC протокол можно следующим образом:
- В адресной строке необходимо набрать: chrom://flagsl.
- В представленном списке открыть Experimental QUIC protocol;
- Нужно переключиться на Disabled;
- Клацнуть по кнопке Relaunch.
Experimental QUIC protocol
Вирусные угрозы
Для того чтобы не стать жертвой вируса нужно найти заражённые данные. Для этого, придёт на помощь, программа антивируса. Запустив её и пройдя проверку нужно перезапустить ПК.
Очистка памяти
Может помочь очистка памяти браузера. Для этого необходимо открыть графу «Настройки». В ней клацнуть по разделу «Безопасность и конфиденциальность» и очистить память поисковика.
Файлы Cookie
Отключение антивирусных программ
Возможной причиной блокировки может стать антивирусная программа. Нужно открыть антивирусную программу, найти на главном экране графу «Защита». Открыв её, нажать на клавишу «Отключить защиту».
Отключаем защиту Антивируса
Возврат к заводским настройкам браузера
В случае если, вышеперечисленные методы, не принесли результата, то можно сделать сброс настроек браузера. Это делается следующим образом:
- Открыв браузер, нужно набрать в поисковой строке: chrome://settings/.
- В графе «Дополнительно» клацнуть по клавише «Сброс настроек и удаление вредоносного ПО»
- Клацнуть по кнопке «Восстановление настроек по умолчанию»
Перезагрузить устройство.
Сброс настроек браузера
Может быть интересно: Проблемы с протоколом TSL – Не удается безопасно подключиться к этой странице
Заключение
Не верно, настроенные протоколы, являются причиной блокировки платформы eruz.zakupki.gov.ru. Способы решения, возникшей проблемы, перечисленные выше, могут помочь восстановить работу платформы.
Оценка статьи:
Загрузка…
При открытии web-страничек появляются ошибки без каких либо на то причин? Или браузер выдает сообщение, что нельзя установить безопасное соединение? Пытаетесь открыть zakupki.gov.ru и lkul.nalog.ru, а появляется ошибка «Клиент и сервер поддерживают разные версии протокола ssl или набора шифров»? Пора разобраться, чем это вызвано и как выйти из сложившейся ситуации.
Вышеуказанные проблемы проявляются при открытии HTTPS платформ и ресурсов, у которых есть опция входа с цифровой подписью. Прежде, чем приступить к устранению ошибок, нужно убедиться, что проблема связана не с вашим ПО и компьютером. Попробуйте открыть необходимый интернет-ресурс на другом устройстве или подключившись к другой интернет-сети. Посмотрите, как обстоят дела со входом через прочие браузеры.
Клиент и сервер поддерживают разные версии протокола SSL в Закупках
Начинайте с очистки кэша и куки
Первое, что нужно сделать для решения проблемы с SSL — это почистить браузер от мусора, включая куки и кэш. В Хроме, Яндексе и Опере в меню очистки можно попасть через комбинацию «CTRL+H». В Мозилле скопируйте вот этот адрес: about:preferences#privacy и найдите пункт «Куки и данные сайтов». Делая очистку, следует указать в строке выбора временного промежутка «Все время». В меню очистки выберите все пункты и подтвердите действие.
Очистка кэша и куки в Firefox
Отключите лишние расширения
Доступ может блокироваться из-за различных установленных расширений и дополнений в рабочих браузерах. В первую очередь это касается плагинов, вмешивающихся в трафик и сетевые экраны, например ВПН, антивирусы, прокси. После открытия раздела с расширениями нужно удалить все подозрительные. Если нужный сайт по прежнему не открывается, попробуйте отключить все установленные расширения.
Попасть в меню управления плагинами достаточно просто. Можете просто скопировать этот путь в своем браузере:
- Chrome: chrome://extensions/
- Яндекс Браузер: browser://tune/
- Opera: opera://extensions
- Firefox: about:addons.
Файрвол и антивирус
Блокировать открытые ресурсы могут антивирусники и межсетевой экран. Попробуйте ненадолго их отключить, чтобы проверить, не они ли блокируют доступ к необходимому HTTPS сайту.
Последние версии антивирусных программ содержат в себе опцию проверки SST/TLS сертификатов. Опция эта работает в автоматическом режиме. Если антивирусник заметит, что интернет-платформа применяет самоподписанный или плохо защищенный сертификат (бесплатные SSL) — он может ограничить к ней доступ. Это также касается неактуальной версии SSL-протокола.
Для выхода из сложившейся ситуации необходимо открыть параметры антивирусной программы, найти раздел со сканированием и отключить режим проверки SSL сертификатов и HTTP/HTTPS трафика. Единого решения для всех антивирусников нет, так как каждый из них блокирует свои разделы. Так, например, в Dr.Web может не пускать на страницу опция «SpIDer Gate», а ESET NOD 32 — в фильтр веб-протоколов.
Настройка фильтрации веб-протоколов в ESET
Часовой пояс
Даже такие незначительные детали, как часовой пояс или не отвечающая действительности дата, могут послужить причиной отказа в доступе к HTTPS площадке. Связана такая закономерность с выполнением сетевой аутентификации. Система осуществляет проверку даты создания и истечения сертификатов, из-за чего и появляются «несостыковки». Во избежание подобных сложностей в настройках лучше всегда правильно указывать часовой пояс.
Правильно узнать свой часовой пояс можно через сервис 2ip.ru, который укажет город регистрации вашего провайдера. Именно по этому городу выставляйте свой часовой пояс. В случае с правильным временем нужно установить автоматическое определение.
Сертификаты ОС
Одна из вероятных причин блокировки доступа к определенным платформам может заключаться в корневых сертификатах вашей операционки. Если вы долгий период не обновляли Windows, то на ПК с большой долей вероятности отсутствует «TrustedRootCA» — корневые сертификаты (доверенные). Этот нюанс решается простым и очевидным решением — обновлением операционной системы. Следует запустить установку актуальных апдейтов через Центр обновлений. Если же на ПК установлена Windows 7, то необходимо заняться обязательной инсталляцией SP1 (KB976932), а также обновлением KB2998527.
Поддержка протоколов
Чтобы дальше спокойно заходить на открытые ресурсы без каких либо сложностей, можно обратиться к чуть более сложному способу, чем указанные выше — следует включить поддержку TLS и SSL.
Устаревшие версии указанных протоколов отключены потому, что сейчас злоумышленники могут создавать слишком много угроз для перехвата данных в трафике HTTPS типа. Включение старых протоколов может поставить под угрозу безопасность пользователя во время использования Интернета. Используйте способ только в том случае, если предыдущие не помогли.
На сегодняшний день браузеры не используют ненадежные старые протоколы и уже давно перешли на актуальные. Чтобы активировать устаревшие протоколы SSL/TLS необходимо:
- В «Панели управления» нужно найти «Свойства браузера»;
- Выбираем раздел с дополнительными настройками;
- Ставим галочки возле строчек TLS 1.0, TLS 1.1, TLS 1.2, SSL 3.0, 2.0;
- Закрываем и открываем браузер.
Активация TSL протоколов в браузере
Если и этот способ не помог, то можно попробовать такой вариант:
- В папке system32 находим документ hosts и проверяем его на наличие статических записей;
- Открываем настройки сетевого подключения, выбираем раздел с предпочитаемым DNS сервером и набираем адрес 8.8.8.8;
- Снова заходим в панель управления в раздел «свойства браузера», выбираем уровень безопасности для Интернета средний или выше среднего. Обязательно нужно изменить этот параметр, если он обозначен как высокий, в противном случае ничего не получится.
Повышение уровня безопасности для сайтов
Клиент и сервер поддерживают разные версии протокола SSL при входе в zakupki.gov.ru
Если аналогичные ошибки возникают при входе на сайт zakupki.gov.ru или прочие государственные порталы — следует проверить следующие моменты:
- Проверить совместимость IE 11 версии с 10. Входить в закупки нужно только через обновленный Internet Explorer
- Добавить площадку в перечень доверенных узлов;
- Настроить параметры безопасности;
- Настроить окна (всплывающие);
- Переопределить обработку куки в автоматическом режиме;
- Установить параметры обозревателя;
- Удалить временные файлы, истории просмотров и куки;
- Добавить «zakupki.gov.ru» для просмотра в режиме совместимости;
- Установить и настроить КриптоПро CSP;
- Установить и настроить «КриптоПро ЭЦП Browser plug-in»;
- Перерегистрировать сертификат, если он устарел.
Полную инструкцию с детальным описанием каждого пункта можно найти на сайте zakupki.gov.ru/epz, скачав «Инструкцию по настройке рабочего стола».
Заключение
Как показывает практика — на обновленных Windows такие ошибки на сайтах не выскакивают, а клиент и сервер поддерживают совместимые версии ssl-протоколов и наборы шифров соответствуют всем требованиям. В случае с закупками советуем обновить Internet Exprolel и провести настройку доступов, строго придерживаясь указанной в ссылке инструкции.
Протокол не поддерживается клиент и сервер используют разные версии протокола SSL или разные наборы шифров
Многие пользователи при входе на некоторые HTTPS-сайты, требующие цифровую подпись, сталкиваются с различными ошибками или уведомлениями о невозможности установления безопасного соединения. Если при попытке зайти на ресурс система сообщает о том, что «Протокол не поддерживается Клиент и сервер используют разные версии протокола SSL или разные наборы шифров», для решения проблемы стоит воспользоваться одним из описанных ниже способов.
Очистка cash и cookie
Прежде всего нужно сделать очистку браузера, включая cookie-файлы и cash. В Google Chrome, Yandex Browser и Opera комбинация клавиш «CTRL» + «H» открывает меню очистки истории. В Mozilla Firefox нужно вставить в адресную строку about:preferences#privacy и выделить галочками пункты «Cookie и данные сайтов» и «Кэшированное веб-содержимое». Для полной очистки необходимо выбрать временной промежуток «Все время» и нажать на клавишу «Удалить».
Отключение лишних расширений
Конфликт протоколов может быть вызван различными расширениями и дополнениями, которые были установлены в используемый браузер. Первым делом нужно отключить плагины, вмешивающиеся в трафик (VPN, антивирусные утилиты, proxy), и межсетевые экраны (программно-аппаратные средства, предназначенные для информационной защиты от анализа трафика). Для этого потребуется открыть меню расширений и удалить лишние. Если проблема с открытием нужного сайта не решилась, стоит отключить все дополнения. Открыть раздел настройки плагинов можно, вставив в адресную строку следующую комбинацию:
- Mozilla – about:addons;
- Opera Browser – opera://extensions;
- Яндекс Браузер — browser://tune/;
- Гугл Хром — chrome://extensions/.
Антивирус и файрвол
Антивирусные приложения, как и межсетевые экраны, могут стать причиной блокировки веб-сайтов. Поэтому в случае конфликта протоколов стоит временно отключить их. Большинство антивирусов позволяет проверять SST/TLS сертификаты. Если программа зафиксирует факт использования сайтом самоподписанных или обладающих плохой защитой сертификатов (бесплатных SSL), она автоматически заблокирует ресурс. То же самое может произойти с неактуальными версиями SSL-протоколов. Для решения проблемы нужно зайти в настройки антивируса, открыть раздел сканирования и выключить опцию автоматической проверки HTTPS/HTTP трафика и сертификатов SSL.
Для разных антивирусов решение будет отличаться, поскольку каждая программа может блокировать свои подразделы. К примеру, NOD32 фильтрует веб-протоколы, а Dr.Web не пропускает модуль проверки HTTP-трафика SpIDer Gate.
Настройка часового пояса
Некорректные настройки часового пояса или неправильно установленная дата могут стать причиной блокировки HTTPS-ресурса. Конфликт протоколов в данном случае связан с сетевой аутентификацией. ОС автоматически сверяет дату создания и истечения сертификатов, и при выявлении нестыковок доступ к определенному веб-сайту блокируется. Поэтому рекомендуется проверить настройки часового пояса и убедиться в том, что они установлены правильно.
Получить информацию о своем часовом поясе можно с помощью сервиса 2ip.ru. Сайт идентифицирует город, в котором зарегистрирован провайдер. Нужно выставить время, актуальное для своего населенного пункта, либо воспользоваться функцией автоматического определения.
Сертификаты операционной системы
Одна из самых распространенных причин конфликта протоколов связана с корневыми сертификатами операционной системы. Если ОС Windows долгое время не обновлялась, то скорей всего на компьютере будут отсутствовать доверенные (корневые) сертификаты Trusted Root. Исправить данный недочет можно посредством обновления ОС. Устанавливать актуальные апдейты необходимо с помощью «Центра обновлений». Если на компьютере установлена Windows 7, нужно обязательно загрузить Service Pack 1 (KB976932).
Поддержка протоколов
Для доступа к открытым веб-ресурсам без каких-либо затруднений можно воспользоваться усложненным способом (в отличие от описанных выше), который предполагает активацию поддержки SSL и TLS протоколов. Из-за того, что мошенники используют разные уловки и приемы для перехвата информации в HTTPS-трафике, указанные протоколы могут быть отключены. Активация устаревших версий SSL и TLS представляет собой серьезную угрозу для безопасности ОС во время пользования интернетом.
Прибегать к данному способу рекомендуется только в том случае, если перечисленные выше варианты не помогли устранить конфликт протоколов. Большинство популярных браузеров отказалось от ненадежных старых протоколов в пользу актуальных. Для активации устаревших TLS/SSL протоколов нужно проделать такие действия:
- Открыть «Панель управления» и зайти в раздел «Свойства браузера».
- Выбрать меню дополнительных настроек.
- Установить галочки напротив строк TLS0, 1.1, 1.2 и SSL 2.0, 3.0.
- Закрыть и снова открыть браузер.
- Нажать на кнопку «Применить» и подтвердить выбор, кликнув по клавише «Ok».
Если данный алгоритм не помог решить проблему, стоит воспользоваться следующим вариантом:
- Зайти в системную папку «System 32», найти «hosts» и убедиться в том, что статистические записи заполнены корректно.
- Открыть «Сетевое подключение», перейти в раздел настроек, выбрать меню приоритетного DNS-сервера и вбить в поле для адреса 8.8.8.8.
Остается в «Панели управлений» кликнуть по свойствам браузера и установить средний либо высокий уровень безопасности для интернет-соединения. Пропускать данный шаг нельзя, в противном случае устранить проблему с блокировкой сайтов не получится.
Поддержка разных версий протокола SSL клиентом и сервером
Если конфликт протоколов наблюдается при попытке зайти на один из государственных порталов, нужно сделать следующие действия:
- Если используется браузер Internet Explorer, необходимо выполнить проверку совместимости 10-й и 11-й версий.
- Зайти в «Доверенные узлы» и включить в список нужный сайт.
- Осуществить настройку параметров безопасности и всплывающих окон.
- Установить автоматизированную обработку cookie.
- Произвести удаление временных файлов, cookie, и очистить историю просмотров.
- Активировать просмотр в режиме совместимости для нужного сайта.
- Выполнить установку и настройку криптографической защиты Крипто ПРО CSP.
- Выполнить инсталляцию и настройку плагина Крипто ПРО ЭЦП Browser (plug-in предназначен для проверки электронных подписей на различных ресурсах).
В случае устаревшего сертификата нужно сделать его перерегистрацию.
Заключение
Если при попытке зайти на сайт возникает системное уведомление о том, что «Протокол не поддерживается Клиент и сервер используют разные версии протокола SSL или разные наборы шифров», нужно очистить cash и cookie, отключить лишние плагины, расширения и антивирусную защиту. Также необходимо правильно установить настройки часового пояса, обновить сертификаты операционной системы и активировать поддержку SSL и TLS протоколов.
Почему возникают ошибки SSL-соединения и как их исправить?
Зачастую после установки SSL-сертификатов многие пользователи сталкиваются с ошибками, которые препятствуют корректной работе защищенного протокола HTTPS.
Предлагаем разобраться со способами устранения подобных ошибок.
Что такое SSL?
SSL (Secure Socket Layer) — это интернет-протокол для создания зашифрованного соединения между пользователем и сервером, который гарантирует безопасную передачу данных.
Когда пользователь заходит на сайт, браузер запрашивает у сервера информацию о наличии сертификата. Если сертификат установлен, сервер отвечает положительно и отправляет копию SSL-сертификата браузеру. Затем браузер проверяет сертификат, название которого должно совпадать с именем сайта, срок действия сертификата и наличие корневого сертификата, выданного центром сертификации.
Причины возникновения ошибок SSL-соединения
Когда сертификат работает корректно, адресная строка браузера выглядит примерно так:
Но при наличии ошибок она выглядит несколько иначе:
Существует множество причин возникновения таких ошибок. К числу основных можно отнести:
- Некорректную дату и время на устройстве (компьютер, смартфон, планшет и т.д.);
- Ненадежный SSL-сертификат;
- Брандмауэр или антивирус, блокирующие сайт;
- Включенный экспериментальный интернет-протокол QUIC;
- Отсутствие обновлений операционной системы;
- Использование SSL-сертификата устаревшей версии 3.0;
- Появление ошибки «Invalid CSR» при генерации сертификата из панели управления облачного провайдера.
Давайте рассмотрим каждую из них подробнее.
Проблемы с датой и временем
Если на устройстве установлены некорректные дата и время, ошибка SSL-соединения неизбежна, ведь при проверке сертификата происходит проверка срока его действия. Современные браузеры умеют определять такую ошибку самостоятельно и выводят сообщение о неправильно установленной дате или времени.
Для исправления этой ошибки достаточно установить на устройстве актуальное время. После этого необходимо перезагрузить страницу или браузер.
Ненадежный SSL-сертификат
Иногда при переходе на сайт, защищенный протоколом HTTPS, появляется ошибка «SSL-сертификат сайта не заслуживает доверия».
Одной из причин появления такой ошибки, как и в предыдущем случае, может стать неправильное время. Однако есть и вторая причина — браузеру не удается проверить цепочку доверия сертификата, потому что не хватает корневого сертификата. Для избавления от такой ошибки необходимо скачать специальный пакет GeoTrust Primary Certification Authority, содержащий корневые сертификаты. После скачивания переходим к установке. Для этого:
- Нажимаем сочетание клавиш Win+R и вводим команду certmgr.msc, жмем «Ок». В Windows откроется центр сертификатов.
- Раскрываем список «Доверенные корневые центры сертификации» слева, выбираем папку «Сертификаты», кликаем по ней правой кнопкой мышки и выбираем «Все задачи — импорт».
- Запустится мастер импорта сертификатов. Жмем «Далее».
- Нажимаем кнопку «Обзор» и указываем загруженный ранее сертификат. Нажимаем «Далее»:
- В следующем диалоговом окне указываем, что сертификаты необходимо поместить в доверенные корневые центры сертификации, и нажимаем «Далее». Импорт должен успешно завершиться.
После вышеперечисленных действий можно перезагрузить устройство и проверить отображение сайта в браузере.
Брандмауэр или антивирус, блокирующие сайт
Некоторые сайты блокируются брандмауэром Windows. Для проверки можно отключить брандмауэр и попробовать зайти на нужный сайт. Если SSL-сертификат начал работать корректно, значит дело в брандмауэре. В браузере Internet Explorer вы можете внести некорректно работающий сайт в список надежных и проблема исчезнет. Однако таким образом вы снизите безопасность своего устройства, так как содержимое сайта может быть небезопасным, а контроль сайта теперь отключен.
Также SSL может блокировать антивирусная программа. Попробуйте отключить в антивирусе проверку протоколов SSL и HTTPS и зайти на сайт. При необходимости добавьте сайт в список исключений антивируса.
Включенный экспериментальный протокол QUIC
QUIC — это новый экспериментальный протокол, который нужен для быстрого подключения к интернету. Основная задача протокола QUIC состоит в поддержке нескольких соединений. Вы можете отключить этот протокол в конфигурации вашего браузера.
Показываем как отключить QUIC на примере браузера Google Chrome:
- Откройте браузер и введите команду chrome://flags/#enable-quic;
- В появившемся окне будет выделен параметр: Experimental QUIC protocol (Экспериментальный протокол QUIC). Под названием этого параметра вы увидите выпадающее меню, в котором нужно выбрать опцию: Disable.
- После этого просто перезапустите браузер.
Этот способ работает и в Windows и в Mac OS.
Отсутствие обновлений операционной системы
Проблемы с SSL-сертификатами могут возникать и из-за того, что на вашей операционной системе давно не устанавливались обновлений. Особенно это касается устаревших версий Windows (7, Vista, XP и более ранние). Установите последние обновления и проверьте работу SSL.
Использование SSL-сертификата версии 3.0
Некоторые сайты используют устаревший SSL-протокол версии 3.0, который не поддерживают браузеры. По крайней мере, по умолчанию. Чтобы браузер поддерживал устаревший SSL необходимо сделать следующее (на примере браузера Google Chrome):
- Откройте браузер и перейдите в раздел «Настройки».
- Прокрутите страницу настроек вниз и нажмите «Дополнительные».
- В разделе «Система» найдите параметр «Настройки прокси-сервера» и кликните на него.
- Откроется окно. Перейдите на вкладку «Дополнительно».
- В этой вкладке вы увидите чекбокс «SSL 3.0».
- Поставьте галочку в чекбоксе, нажмите кнопку «Ок» и перезагрузите браузер.
Ошибки «Invalid CSR» при генерации сертификата из панели управления облачного провайдера
В процессе активации сертификата можно столкнуться с ошибкой «Invalid CSR». Такая ошибка возникает по следующим причинам: