При открытии сайтов в браузере иногда возникают ошибки – домен в адресной строке выделяется красным с зачеркиванием или ресурс вообще не открывается. Типовая причина скрывается в сбоях работы сертификата SSL. Исправить их может только администратор сайта, но перед обращением к нему стоит проверить собственный компьютер.
Что такое SSL
Текущие тенденции сайтостроения предполагают высокую безопасность соединения пользователя с веб-ресурсом. Это необходимо для защиты персональных данных, секретных номеров банковских карт и информации о проводимых сделках. Организуется безопасность подключением протокола шифрования Secure Sockets Layer (сокращенно SSL).
Особенности сертификата:
- Сертификат выпускается доверенным центром Certification Authority (CA).
- После выдачи он подключается к домену средствами провайдера хостинга.
- Срок его действия ограничен 1 годом, после чего требуется продление.
Работа сайта возможна и без SSL, но поисковые системы «не доверяют» таким ресурсам и помечают их в браузере как неблагонадежные. Поэтому лучше разобраться, как решить проблему с защитой и полноценно пользоваться протоколом HTTPS. Сертификат актуален на сайтах, где присутствует регистрация, предлагается покупка товаров или онлайн-оплата различных сервисов.
При появлении любых сомнений в исправности защиты регистрироваться на сайте или вводить ранее выданные логин и пароль не рекомендуется. Тем более не стоит осуществлять онлайн-оплату с банковских карт или электронных кошельков, ведь не исключено, что проблема возникла из-за взлома ресурса злоумышленниками.
Комьюнити теперь в Телеграм
Подпишитесь и будьте в курсе последних IT-новостей
Подписаться
Причины появления ошибок SSL
Существует всего две причины, почему браузер отображает ошибку сертификата SSL со стороны сервера. Первая заключается в окончании срока активации, вторая – это покупка сертификата у поставщика без достаточных полномочий для выдачи «полноценной защиты». Например, виной может быть выбор самоподписанного сертификата, лишь эмулирующего работу реального протокола.
Остальные проблемы обычно скрываются на локальном компьютере:
- Произошел сброс системного времени.
- Неправильно настроена антивирусная программа.
- Сбоит браузер или установленное расширение.
- Срабатывает вредоносный скрипт.
Чтобы выяснить настоящую причину, пользователю браузера рекомендуется проверить все перечисленные факторы. При том же заражении компьютерными вирусами возможно проявление сразу нескольких симптомов – от изменения текущего времени и блокировки антивирусом до подключения перенаправления страниц в браузере и других неприятностей.
Изредка встречаются ситуации, когда проблема возникла со стороны администратора, если он ошибся при подключении нового сертификата или забыл продлить его действие. Обычно такие неполадки устраняются быстро, потому что после активации сайт проверяется и, в случае неработоспособности сертификата, проводится повторное подключение вплоть до получения положительного результата.
Время и дата
Сертификат SSL имеет четко обозначенный срок действия с датой активации и деактивации. Такой подход отчасти дает дополнительную защиту, потому что в случае технического сбоя в системных часах компьютера сайты перестают открываться. Сброс времени обычно происходит «назад», на дату изготовления материнской платы, на что и реагирует система.
Варианты исправления ситуации:
- Вручную внести корректную дату и время, после чего обновить страницу в браузере.
- Воспользоваться функцией синхронизации через интернет, встроенной в Windows.
- Заменить батарейку на памяти BIOS. При первом запуске ПК нужно внести корректные данные.
Каждый раз после изменения времени рекомендуется ручное обновление страницы или перезапуск браузера. Такой шаг активирует повторное соединение с сервером и позволяет зайти на сайт «с нуля», но уже с правильным временем, соответствующим сроку действия сертификата SSL (после активации и до ее завершения).
Настройки антивируса и брандмауэра
Программы для защиты компьютера от вирусов и хакерских атак иногда блокируют и «полезные» соединения, например, определенные домены или сразу весь протокол HTTPS, используемый при подключении сертификата SSL. Большинство антивирусов и брандмауэров проверяют его работу, и это становится причиной блокировки сайта как «злоумышленника, пытающего украсть данные».
Варианты исправления ситуации:
- Отключить режим «проверка протокола HTTPS». После этого зайти на сайт заново.
- Полностью выключить антивирусную программу. Перезагрузить ПК, открыть страницу.
- Сбросить настройки брандмауэра. Опять проводится перезапуск компьютера и веб-ресурса.
Функция временного отключения имеется в любой защитной программе, даже интегрированной в операционную систему Windows. Но это не гарантирует полную деактивацию приложения. В этом случае разобраться в ситуации поможет открытие сайта на другом компьютере или запуск безопасного режима (актуально для проводного подключения к интернету).
Браузер и операционная система
Наличие проблемы с браузером проще всего определить открытием сайта на другом устройстве или в другой программе. Иногда решение заключается в банальном обновлении версии приложения до актуальной. То же относится к операционной системе, если используется интегрированный браузер вроде Edge. Пакеты обновлений для того и выпускаются, чтобы устранять неполадки в ПО.
Варианты исправления ситуации:
- Полностью очистить историю браузера вместе с кэшем и другими данными.
- Временно отключить все ранее установленные и активные расширения.
- Переустановить программу после ее полной деинсталляции.
Остается еще один вариант – сбросить настройки браузера до состояния «по умолчанию». Способ аналогичен переустановке, но экономит время. Правда, он неэффективен, если проблема возникла из-за сбоя в одном из служебных файлов программы. Отдельное внимание стоит уделить расширению, выполняющему функции антивирусной защиты, ведь оно часто блокирует даже безопасное соединение.
Заражение компьютерными вирусами
Выдачей ошибки SSL браузер, вероятно, предупреждает о попытке его подмены, переадресации на сайт-клон или иной угрозе. В это случае рекомендуется провести полную проверку компьютера на наличие вирусов. Если присутствуют другие признаки заражения, стоит скачать парочку программ со свежими антивирусными базами (например, CureIt).
Варианты исправления ситуации:
- Временно отключить все программы из автозагрузки.
- Провести очистку диска от временных файлов.
- Перезагрузить компьютер после предыдущих шагов.
Выполняются перечисленные действия программами типа CCleaner. Они дают прямой доступ как к автозагрузке операционной системе, так и к списку расширений установленных браузеров. Также в таких программах обычно есть функция удаления ненужных системных файлов, в которых запросто может быть тело компьютерного вируса.
Если предложенные способы устранения ошибки SSL не помогли, остается ждать, пока проблему устранит администратор, или воспользоваться любым другим тематическим сайтом с аналогичным контентом.
It’s never been easier to obtain a Secure Sockets Layer (SSL) certificate for your website and set it up. But you can still run into SSL connection errors even after installing your certificate correctly and forcing traffic through HTTPS. In many cases, these error messages can drive users away.
Understanding what causes SSL errors will help you prevent them from popping up on your website. You’ll also know what to do if you run into one, depending on the message you see and the browser or OS you’re using.
In this article, we’ll explore what SSL connection errors are and their leading causes. We’ll also discuss their most common types and how you can troubleshoot them.
Let’s get to it!
Check Out Our Video Guide to Fixing SSL Connection Errors
What Is an SSL Connection Error?
There are several types of SSL connection errors that you may encounter while browning the web. Some of these errors are due to server-side issues, whereas others are because of local configuration problems.
In broad terms, SSL connection errors will prevent you from browsing a website securely over Hypertext Transfer Protocol Secure (HTTPS). Your browser may allow you to proceed with the connection, but in most cases, it’ll tell you that you’re doing so at your own risk. Without a valid SSL certificate, malicious parties can intercept any data you exchange with the website you’re trying to view.
Some of the most common SSL connection errors that you may run into include:
- NET:ERR_CERT_AUTHORITY_INVALID
- NET::ERR_CERT_COMMON_NAME_INVALID
- NET::ERR_CERT_REVOKED
- SSL Handshake Failed
- ERR_SSL_OBSOLETE_VERSION
- ERR_SLL_PROTOCOL_ERROR
Each type of SSL connection error points towards a different cause. When you run into such a problem, your browser will display a specific message that gives you information about why you see it:
It’s important to note that error messages can vary from one browser to another. The one pictured above comes from Firefox, whereas the one below pops up when we open the same website using Chrome:
As mentioned before, not all SSL connection errors stem from problems with your server configuration. Your website can have a perfectly valid SSL certificate, but users might still run into errors when accessing it.
Throughout the following few sections, we’ll show you what to do if you’re trying to access a website and you run into SSL connection issues.
It’s never been easier to obtain an SSL certificate for your website and set it up… but errors can still occur. 😅 Learn how to fix them with this guide ⬇️Click to Tweet
How to Fix SSL Connection Errors (8 Methods)
If you’re not in charge of a website, there’s little that you can do when it comes to fixing server-side SSL connection errors. However, some issues can occur due to problems with your local device or browser configuration.
We’ll show you how to fix local issues that cause SSL connection errors using various browsers, mobile OSs, and social media platforms.
Let’s get fixing!
1. How to Fix the SSL Connection Error in Google Chrome
If you run into an SSL connection error in Google Chrome, there are several quick fixes that you can implement.
First off, make sure you’re running the latest version of Chrome. You can update Chrome from within the browser itself, or you can download and install the most recent version from Google Chrome’s website.
Next, check if your system’s time and date are synchronized. If your device’s time is not correct, you may run into SSL connection issues throughout the web because some SSL certificates rely on internal system clocks for validation. An incorrect time or date on your computer can lead to errors as your browser can’t verify these certificates.
On Windows, you can fix the time and date by opening the Settings menu and selecting the Time & Language option:
On the next screen, make sure that both the Set the time automatically and Set the time zone automatically options are enabled. Alternatively, you can select your time zone manually and enable the Set the date and time manually option:
If you’re using Chrome on macOS, open the System Preferences menu by clicking on the Apple icon in the top left corner of the screen. Select the Date & Time option and enable the Set date and time automatically setting:
Once you fix the date and time, try accessing the website that showed an SSL connection error in Chrome. If the problem persists, move on to clearing your Chrome cache and cookies. To do so, open the Settings menu and click on Clear browsing data.
A window will pop up, enabling you to select what data you want to clear. If you’re using the Basic settings, select Cookies and other site data and Cached images and files, then hit the Clear data button:
Another fix that you can try is to clear the SSL slate in your operating system. To do so in Windows, open the start menu and search for Internet Options. Click on the result that comes up, and an Internet Properties window will pop up. Jump to Content and click on Clear SSL slate:
Clearing the SSL slate will remove all of the certificates stored locally on your computer. The next time you reload the website giving you SSL connection errors, the browser will attempt to re-validate its certificate and, in doing so, might clear the error.
If you’re using macOS, clearing your SSL slate works a bit differently. Open your Utilities menu and go to Keychain Access. Select the System option under Keychains in the left-hand menu, and you’ll see an overview of all the SSL certificates that your system stores locally:
You can select certificates individually and delete them manually. If you spot a certificate for the website you’re trying to access, delete that one first, then check to see if the SSL connection error persists.
At this stage, if all else fails, temporarily disable your antivirus software and firewall. We suggest this as a last resort because, in most cases, your antivirus software won’t cause issues with SSL connections.
If you try every fix and nothing works, you can assume that the SSL connection problem lies with the server.
2. How to Fix the SSL Connection Error in Firefox
Fixing SSL connection errors in Firefox works much the same as with other browsers. You can follow the instructions in the last section to implement the following fixes:
- Check your system’s date and time and adjust them.
- Clear your local SSL slate.
If neither of those solutions works, then it’s time to clear your Firefox cookies and cache. To do so, go to the Options menu and jump to the Privacy & Security tab. Then click on the Clear Data button under Cookies and Site Data:
Try accessing the website with the SSL connection error once more. If your browser fails to establish a connection, check to see whether there’s a new version of Firefox that you can update.
3. How to Fix the SSL Connection Error in Safari
So far, we’ve covered multiple fixes for the SSL connection error that work across OSs. If you’re using Safari, start by following the same instructions given under the Google Chrome section:
- Check your system’s date and time and adjust them.
- Clear your local SSL slate in macOS.
If the SSL connection error persists, you can move forward and clear your Safari cookies and cache. If you’re using an iMac, Macbook, iPhone, or iPad, the exact instructions apply here:
- Open the Safari Settings menu.
- Click on Clear History.
With that out of the way, try to access the website that gave you an SSL connection error before. The error should be gone now unless you’re dealing with a server-side configuration issue.
4. How to Fix the SSL Connection Error on iPhones and iPads
The process for fixing the SSL connection error on an iPhone or an iPad is identical to doing so on macOS. First, you need to check if your device’s date and time are synchronized. To access your mobile device’s date and time settings:
- Open the Settings app and select General > Date & Time.
- Check if the Set Automatically option is enabled. If it isn’t, turn it on.
- Manually check if your device is using the correct time zone.
After updating your date and time settings, you can move on to clearing your browser’s cookies and cache. To do so, open the Settings app and select Safari > Clear History and Website Data:
If you’ve installed a different browser on your iOS device, the process should still be similar.
Unfortunately, the most recent versions of iOS have removed the option to clear your SSL slate on your iPhone or iPad, so this is not a viable solution. If none of the fixes above work, you can assume the problem is server-side.
5. How to Fix the SSL Connection Error on Android
Fixing the SSL connection error on Android is relatively simple. First, go ahead and check your time and date settings to see if they’re accurate.
Open the Settings app and tap on General Management > Date and time. Then check if the Automatic date and time setting is enabled:
It’s important to note that, like iOS, Android doesn’t include an option for clearing your SSL slate or deleting individual certificates. What you can do to fix SSL connection errors is to clear your Chrome browsing data. To do so:
- Open the Chrome browser and access its Settings menu.
- Go to Privacy and security.
- Tap on Clear browsing data.
- Select your browser’s Cookies and site data and Cached images and files options, then tap on Clear data.
After clearing your Chrome website data, check if the SSL connection error persists. If it does, the chances are that it’s a server-side configuration issue.
6. How to Fix the SSL Connection Error on Facebook
If you run into an SSL connection error on Facebook, you can be sure that it’s not a server-side issue. That means you’re dealing with a local configuration problem. Here are the fixes that you should implement:
- Adjust your local time and date settings.
- Clear your browser’s cache and cookies.
- Clear your OS’s SSL slate or delete any local certificates for Facebook.
You can find instructions about adjusting your date and time settings on Windows and macOS within the Google Chrome section of this article. We also have instructions on clearing your browser’s cookies and cache for Chrome, Firefox, and Safari.
7. How to Fix the SSL Connection Error on Gmail
You won’t run into SSL connection errors while trying to access Gmail using mobile apps. However, SSL errors might pop up if you’re using Chrome, Firefox, or Safari to access Gmail’s web service. In that case, you should:
- Adjust your local time and date settings (check the Google Chrome section above for instructions).
- Clear your browser’s cache and cookies.
- Clear your OS’s SSL slate or delete any local certificates for Gmail.
If everything else fails, you can access Gmail using a mobile app while you try disabling your firewall temporarily or updating your browser to its latest version.
8. How to Fix the SSL Connection Error on YouTube
SSL connection errors on YouTube are likely due to local configuration errors within your OS or browser. If you run into an SSL error in YouTube:
- Adjust your local time and date settings (check the Google Chrome section above for instructions).
- Clear your browser’s cache and cookies.
- Clear your OS’s SSL slate or delete any local certificates from YouTube.
We provided instructions on clearing your browser’s cache and cookies for Chrome, Firefox, and Safari earlier in this post. Likewise, you can find step-by-step guides on how to clear your SSL slate by checking the Chrome and Safari instructions in the previous sections.
Don’t let SSL errors bring you down 🙅♂️ Learn how to quickly troubleshoot them right here ✅Click to Tweet
Summary
SSL connection errors can come in a lot of shapes and sizes. If you’re dealing with a server-side error, there’s often little that you can do except wait for the site’s owner to fix it or proceed with an unsafe connection.
That said, you can attempt several local configuration fixes that may solve this issue, including:
- Adjusting your time and date settings.
- Clearing your browser’s cookies and cache.
- Clearing your OS’s SSL slate.
If you’re still facing SSL connection errors with your website, please leave a comment below. Kinsta clients can also reach out to our support team to get any SSL errors fixed.
У меня почему-то перестали открываться некоторые HTTPS сайты (не все!). При попытке открыть такой сайт в браузере появляется окно с ошибкой «Этот сайт не может обеспечить безопасное соединение». Сайты не отображаются как в Google Chrome, так и в Opera, Яндекс Браузере и Microsoft Edge. Без HTTPS некоторые сайты открываются, но не все, только те, у которых страницы доступны и по протоколу HTTPS и по протоколу HTTP. В Google Chrome ошибка при открытии HTTPS сайт выглядит так:
Этот сайт не может обеспечить безопасное соединение. Сайт sitename.ru отправил недействительный ответ. ERR_SSL_PROTOCOL_ERROR.
И так:
Этот сайт не может обеспечить безопасное соединение. На сайте sitename.ru используется неподдерживаемый протокол. ERR_SSL_VERSION_OR_CIPHER_MISMATCH.
Клиент и сервер поддерживают разные версии протокола SSL и набора шифров. Скорее всего, сервер использует шифр RC4, который считается небезопасный.» [/alert]
Или в Mozilla Firefox :
Secure Connection Failed
В Opera и Яндекс Браузере ошибки выглядит примерно также.
Как мне открыть такие сайты?
Ответ
Как вы уже вероятно поняли, проблема связана с проблемами при SSL взаимодействии между вашим компьютеров и HTTPS сайтом. Причины такой ошибки могут быть довольно разные. В этой статье я попробовал собрать все методы исправления ошибки «Этот сайт не может обеспечить безопасное соединение» (This site can’t provide a secure connection, ERR_SSL_PROTOCOL_ERROR) в различных браузерах.
Содержание:
- Очистите в брайзере кэш и куки, сбросьте SSL кэш
- Отключите сторонние расширения в браузере
- Проверьте настройки антивируса и файрвола
- Проверьте настройки даты и времени
- Обновите корневые сертификаты Windows
- Отключите поддержку протокола QUIC
- Проверьте версии протоколов TLS, поддерживаемых вашим браузером и сайтом
- Включите поддержку старых версий протоколов TLS и SSL
Сразу хочется отметить, что несмотря на то, что браузеры Google Chrome, Opera, Яндекс Браузер и Edge выпускаются разными компаниями, на самом деле все эти браузеры основаны на одном и том же движке — WebKit (Chromium) и проблема с ошибками при открытии HTTPS сайтов в них решается одинаково.
В первую очередь нужно убедиться, что проблема не на стороне самого HTTPS сайта. Попробуйте открыть его с других устройств (телефон, планшет, домашний/рабочий компьютер и т.д.). Также проверьте, открывается ли в других браузерах, например, IE/Edge или Mozilla Firefox. В Firefox похожая ошибка обсуждалась в статье Ошибка при установлении защищённого соединения в Mozilla Firefox.
Очистите в брайзере кэш и куки, сбросьте SSL кэш
Кэш и куки браузера могут быть частой причиной возникновения ошибок с SSL сертификатами. Рекомендуем сначала очистить в браузере кэш и куки. В Chrome нужно нажать сочетание клавиш Ctrl + Shift + Delete, выберите промежуток времени (Все время) и нажмите кнопку очистки данных (Удалить данные / Clear Data).
Чтобы очистить SSL кэш в Windows:
- Перейдите в раздел Панель управления -> Свойства браузера;
- Щелкните по вкладке Содержание;
- Нажмите на кнопку Очистить SSL (Clear SSL State);
- Должно появится сообщение “SSL-кэш успешно очищен”;
- Осталось перезапустить браузер и проверить, осталась ли ошибка ERR_SSL_PROTOCOL_ERROR.
Отключите сторонние расширения в браузере
Рекомендуем отключить (удалить) сторонние расширения браузера, особенно всякие анонимайзеры, прокси, VPN, расширения антивируса и другие подобные Addon-ы, которые могут вмешиваться в прохождение трафика до целевого сайта. Посмотреть список включенных расширения в Chrome можно, перейдя в Настройки -> Дополнительные инструменты -> Расширения, или перейдя на страницу
chrome://extensions/
. Отключите все подозрительные расширения.
Проверьте настройки антивируса и файрвола
Если на вашем компьютере установлены антивирусная программа или межсетевой экран (часто он встроен в антивирус), возможно доступ к сайту блокируется именно ими. Чтобы понять, ограничивают ли доступ к сайту антивирусы или файрволы, попробуйте на время приостановить их работу.
Во многих современных антивирусах по-умолчанию присутствует модуль проверки SST/TLS сертификатов сайтов. Если антивирус обнаружит, что сайт использует недостаточно защищенный (или самоподписанный) сертификат или устаревшую версию протокола SSL (тот же SSL 3.0 или TLS 1.0), доступ к пользователя к такому сайту может быть ограничен. Попробуйте отключить сканирование HTTP/HTTPS трафика и SSL сертификатов. В различных антивирусах эта опция может называть по-разному. Например:
Проверьте настройки даты и времени
Неправильная дата и время (и часового пояса) на компьютере также может быть причиной ошибки при установке защищенного соединения с HTTPS сайтами. Ведь при выполнении аутентификации система проверяет срок создания и дату истечения сертификата сайта и вышестоящего центра сертификации.
Проверьте что у вас установлено правильно время и часовой пояс. Если время постоянно сбивается – смотри статью “Сбивается время на компьютере при выключении: что делать?”.
Обновите корневые сертификаты Windows
Если ваш компьютер находится в изолированном сегменте, давно не обновлялся или на нем совсем отключена служба автоматического обновления, на вашем компьютере могут отсутствовать новые корневые доверенные сертификаты (TrustedRootCA). Рекомендуем выполнить обновление системы: установить последние обновления безопасности и обновления часовых поясов.
Вы можете вручную обновить корневые сертификаты по статье: Как вручную обновить корневые сертификаты в Windows (так же рекомендуем проверить хранилище сертификатов на предмет недоверенных сертификатов, это позволит предотвратить перехват вашего HTTPs трафика и ряд других проблем).
Отключите поддержку протокола QUIC
Проверьте, не включена ли в Chrome поддержка протокола QUIC (Quick UDP Internet Connections). Протокол QUIC позволяет гораздо быстрее открыть соединение и согласовать все параметры TLS (HTTPs) при подключении к сайту. Однако в некоторых случая он может вызывать проблемы с SSL подключениями. Попробуйте отключить QUIC:
- Перейдите на страницу: chrome://flags/#enable-quic;
- Найдите опцию Experimental QUIC protocol;
- Измените значение опции Default на Disabled;
- Перезапустите Chrome.
Проверьте версии протоколов TLS, поддерживаемых вашим браузером и сайтом
Проверьте, какие версии протоколов TLS/SSL и методы шифрования (Cipher Suite ) поддерживаются вашим браузером. Для этого просто откройте веб страницу https://clienttest.ssllabs.com:8443/ssltest/viewMyClient.html
Онлайн сервис SSL Labs вернет список протоколов и методов шифрования, которые поддерживает ваш блаузер. Например, в моем примере Chrome поддерживает TLS 1.3 и TLS 1.2. Все остальные протоколы (TLS 1.1, TLS 1.0, SSL3 и SSL 2) отключены.
Чуть ниже указан список поддерживаемых методов шифрования.
Cipher Suites (in order of preference)
- TLS_AES_128_GCM_SHA256
- TLS_CHACHA20_POLY1305_SHA256
- TLS_AES_256_GCM_SHA384
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
- TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
- TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
- TLS_RSA_WITH_AES_128_GCM_SHA256
- TLS_RSA_WITH_AES_256_GCM_SHA384
- TLS_RSA_WITH_AES_128_CBC_SHA
- TLS_RSA_WITH_AES_256_CBC_SHA
Полный список методов шифрования, включенных в Windows можно вывести с помощью PowerShell:
Get-TlsCipherSuite | Format-Table -Property CipherSuite, Name
Затем проверьте список протоколов TLS/SSL, которые поддерживает ваш сайт. Для этого воспользуйтесь онлайн сервисом проверки SSL
https://www.ssllabs.com/ssltest/analyze.html?d=domain.ru
(замените
domain.ru
на адрес сайта, который вы хотите проверить).
Проверьте, все ли версии TLS/SSL поддерживаемые сайтом доступны в вашем браузере.
В этом примере видно, что сайт не поддерживает TLS 3.1 и SSL3/2. Аналогично сравните список Cipher Suite.
Если метод шифрования не поддерживается вашим браузером, возможно нужно включить его в Windows.
Если сайт не поддерживает SSL протоколы, которые требует использовать клиент, то при подключении вы увидите ошибку “ Этот сайт не может обеспечить безопасное соединение”.
Включите поддержку старых версий протоколов TLS и SSL
И самый последний пункт. Cкорее всего для решения проблемы вам достаточно будет включить поддержку старых версий протоколов TLS и SSL. В большинстве случае он окажется самым эффективным, но я намеренно перенес его в конец статьи. Объясню почему.
Старые версии протоколов TLS и SSL отключены не по простой прихоти разработчиков, а в связи с наличием большого количества уязвимостей, которые позволяют злоумышленникам перехватить ваши данные в HTTPS трафике и даже видоизменить их. Бездумное включение старых протоколов существенно снижает вашу безопасность в Интернете, поэтому к этому способу нужно прибегать в последнюю очередь, если все другое точно не помогло.
Современные браузеры и ОС уже давно отказались от поддержки устаревших и уязвимых протоколов SSL/TLS (SSL 2.0, SSL 3.0 и TLS 1.1). Стандартном сейчас считаются TLS 1.2 и TLS 1.3
Если на стороне сайта используется более старая версия протокола SSL/TLS, чем поддерживается клиентом/браузером, пользователь видит ошибку установки безопасного подключения ERR_SSL_VERSION_OR_CIPHER_MISMATCH. Такая ошибка появляется, если клиент на этапе TLS Handshake обнаружил, что на сайте используется протокол шифрования или длина ключа, которая не поддерживается вашим браузером. Выше мы показали, как определить набор протоколов и шифров, поддерживаемых сервером.
Чтобы разрешить использовать старые версии протоколов SSL/TLS в Windows (еще раз отмечаю – это небезопасно!):
- Откройте Панель Управления -> Свойства браузера;
- Перейдите на вкладку Дополнительно;
- Включите опции TLS 1.0, TLS 1.1 и TLS 1.2 (если не помогло, включите также SSL 3.0,2.0).
- Перезапустите браузер.
Если все рассмотренные способы не помогли избавиться от ошибки «Этот сайт не может обеспечить безопасное соединение» также попробуйте:
-
- Проверить, что в файле C:WindowsSystem32driversetchosts отсутствуют статические записи. Файл hosts может использоваться в Windows в том числе для блокировки доступа к сайтам. Выведите содержимое файла hosts с помощью PowerShell:
Get-Content $env:SystemRootSystem32Driversetchosts
- Попробуйте использовать публичные DNS сервера, например – DNS сервер Google. В настройках сетевого подключения в качестве предпочитаемого DNS сервера укажите IP адрес 8.8.8.8;
- В Панели управления -> свойства браузера, убедитесь, что для зоны Интернет выбрана уровень безопасности Выше среднего или Средний. Если выбрана зона Высокий, некоторые SSL подключения могут блокироваться браузером.
- Возможно проблема связана с сертификатом сайта. Проверьте его с помощью онлайн утилит SSL Checker;
- Если на компьютере используется VPN или задан прокси сервер в Windows, попробуйте отключите их;
- В тестовых целях, если вам нужно быстро просмотреть содержимое сайта, можно отключить ошибки проверки SSL сертификатов в Chrome. Для этого нужно запустить его с параметром —ignore-certificate-errors:
"C:Program Files (x86)GoogleChromeApplicationchrome.exe" --ignore-certificate-errors
(не работайте в таком режиме постоянно и не отправляйте конфиденциальные данные пароли/кредитки в такой сессии); - В Chrome проверьте, включен ли протокол TLS 1.3. В адресной строке перейдите в раздел настроек chrome://flags, С помощью поиска найдите параметр TLS 1.3. Убедитесь, что он включен (Enabled) или находится в состоянии Default. Если отключен – его нужно включить;
- Если у вас используется одна из старых версий ОС (Windows XP или Windows 7), установите вместо Chrome браузер Mozilla Firefox. В отличии от движков на базе Chromium, Mozilla не использует собственные модули реализации протоколов шифрования SSL/TLS, а не встроенные в Windows.
- Проверить, что в файле C:WindowsSystem32driversetchosts отсутствуют статические записи. Файл hosts может использоваться в Windows в том числе для блокировки доступа к сайтам. Выведите содержимое файла hosts с помощью PowerShell:
Среди наиболее распространенных ошибок в браузере Google Chrome, Microsoft Edge, Opera, Яндекс Браузер при открытии сайтов или определенных разделов в них — сообщение «Этот сайт не может обеспечить безопасное соединение. На сайте используется неподдерживаемый протокол» с кодом ошибки ERR_SSL_VERSION_OR_CIPHER_MISMATCH, а в подробностях — «Клиент и сервер поддерживают разные версии протокола SSL и набора шифров».
В этой инструкции подробно о том, как исправить ошибку ERR_SSL_VERSION_OR_CIPHER_MISMATCH для различных ситуаций и браузеров: как для «обычных» сайтов, так и для различных государственных сайтов, где проблема может иметь иной характер.
- Решение проблемы ERR SSL VERSION OR CIPHER MISMATCH
- Ошибка ERR SSL VERSION OR CIPHER MISMATCH для государственных сайтов с шифрованием по ГОСТ
- Видео инструкция
Решение проблемы «Неподдерживаемый протокол» ERR_SSL_VERSION_OR_CIPHER_MISMATCH
В общем случае ошибка возникает при установке зашифрованного соединения с сайтом на этапе TLS Handshake. Если на сайте используется протокол шифрования или длина ключа, не поддерживаемые вашим браузером, результат — ошибка ERR_SSL_VERSION_OR_CIPHER_MISMATCH.
В случае, если ошибка появляется при доступе к обычному сайту в Интернете: не являющемуся сайтом госструктуры, банка, сервиса закупок, вы можете использовать следующие методы для исправления проблемы (способы описаны для Windows 10, Windows 11 и предыдущих версий):
- Нажмите клавиши Win+R на клавиатуре (Win — клавиша с эмблемой Windows), введите inetcpl.cpl и нажмите Enter. На вкладке «Дополнительно» включите TLS 1.0, 1.1, 1.2 и 1.3, если они не активны. Также попробуйте включить SSL 3.0.
- Для браузера Google Chrome: откройте страницу chrome://flags (введите этот адрес в адресную строку и нажмите Enter), выполните поиск (поле вверху страницы) по слову TLS и отключите параметр «Enforce deprecation of legacy TLS versions» (установите в Disabled), выполните то же самое для параметра «Experimental QUIC protocol». После этого нажмите по появившейся кнопке перезапуска браузера.
- Очистите SSL: также как на первом шаге откройте окно свойств Интернета (Win+R — inetcpl.cpl) и нажмите «Очистить SSL» на вкладке «Содержание».
- Если на компьютере используется VPN или прокси, отключите их. Причем для системных параметров прокси отключите опцию «Автоматическое определение параметров» — в том же окне, что и на предыдущем шаге перейдите на вкладку «Подключения», нажмите «Настройка сети» и снимите отметку, если она установлена.
- Функции защиты сети в сторонних антивирусах тоже могут оказаться причиной проблемы — попробуйте временно отключить их при наличии.
- Попробуйте очистить кэш и куки браузера. В Google Chrome это можно сделать, нажав клавиши Ctrl+Shift+Delete и подтвердив удаление данных. Либо в разделе «Конфиденциальность и безопасность в настройках браузера.
- Использование старой операционной системы (например, Windows XP) без возможности новых версий браузеров и без встроенной поддержки новых протоколов шифрования может приводить к указанной ошибке. Можно попробовать получить доступ к сайту по протоколу http, для этого в адресе сайта вручную измените https:// на http://
Если описываемые методы не помогли, то в теории причиной проблемы может оказаться очень старая версия браузера (особенно если вы используете portable-версию), или проблемы с самим сайтом, в частности с используемым им SSL-сертификатом и шифрованием. Но в этом случае могут помочь способы, описанные в следующем разделе для сайтов с шифрованием по ГОСТ.
Внимание: если проблема возникла с единственным сайтом и ранее она не наблюдалась, проблема может быть временной, например, при смене IP-адреса сайта, замене сертификата безопасности и других действиях со стороны администратора. В такой ситуации проблема обычно исчезает через некоторое время.
Среди сайтов, при доступе к которым браузер может выдавать указанную ошибку — различные сайты госструктур, иногда — банков, в рекомендациях по доступу к которым обычно указан браузер Internet Explorer (кстати, его использование действительно может решить проблему, но это не всегда возможно). Если вы также столкнулись с ошибкой при открытии такого сайта, возможные варианты действий:
- Использовать Яндекс.Браузер (он поддерживает шифрование по российским ГОСТам) или Chromium Gost — https://www.cryptopro.ru/products/chromium-gost
- Внимательно изучить информацию на проблемном сайте: в частности, в справке может быть указано на необходимость установке сертификатов на компьютере с инструкцией о том, как именно это выполнить.
Видео инструкция
Если в вашей ситуации работоспособным оказался какой-то иной способ, буду благодарен комментарию с его описанием: возможно, он сможет помочь кому-то из читателей.
Для максимальной безопасности сайта у его владельцев должен быть сертификат SSL-стандарта. При активированной поддержке протокола во время перехода на сайт без данного сертификата обязательно появится предупреждение «Этот сайт не может обеспечить безопасное соединение». Рассмотрим, по каким причинам система демонстрирует ошибку «107» с пояснением в виде надписи «NET ERR SSL PROTOCOL ERROR» в браузерах Google Chrome, Яндекс Браузер, Opera и некоторых других.
Содержание статьи
- Предварительные действия
- Установка точной даты и времени
- Отключение протокола QUIC в Google Chrome
- Включение протоколов TLS, SSL
- Очистка кэша браузера и SSL
- Очистка кэша DNS в Windows
- Очистка кэша DNS в браузере
- Действия для Google Chrome, Яндекс, Opera
- Действия для Firefox
- Действия для Internet Explorer 8
- Сброс параметров
- Удаление или очистка файла Hosts
- Отключение расширений
- Снижение уровня безопасности на компьютере
- Корректировка параметров брандмауэра
- Проверка компьютера на вирусы
- Отключение https фильтрации
- Обновление Windows или Android
- Дополнительные рекомендации
- Видео по теме:
- Комментарии пользователей
Предварительные действия
Иногда решение находится на поверхности, поэтому начнем с простых вариантов.
- Проверьте доступ к другим сайтам. Если не получается зайти ни на один сайт, вероятнее всего причиной сбоя является неудовлетворительное качество интернет-подключения. Эту проблему можно решить, обратившись за помощью к службе поддержки провайдера. Подробнее о том, как самостоятельно диагностировать плохое интернет-соединение на примере потери интернет пакетов.
Для информации! Телефон службы поддержки, как правило, имеется на обратной стороне роутера.
- Довольно часто неполадка находится на стороне ресурса. Скорее всего, SSL сертификат не установлен, не правильно настроен или просрочен. Проверить корректность сертификата можно с помощью сервиса sslshopper.com. Введите адрес сайта в специальное окошко и дождитесь результата сканирования. Если владельцем сайта являетесь вы, то после устранения сбоя он автоматически станет доступен для остальных пользователей.
- Перезагрузите устройство. В ходе перезагрузки операционная система произведет целый ряд диагностических процедур, попутно исправляя многие ошибки и неисправности.
- Неполадка может находиться на стороне устаревшего программного обеспечения, а потому обязательно обновите свой браузер. Также его можно полностью удалить и загрузить заново.
- Иногда достаточно просто поменять веб-обозреватель: откройте сайт в другом веб-обозревателе — например, Firefox или Safari.
- В любом браузере есть режим инкогнито: попробуйте зайти на сайт после его активации.
- Если вы используете VPN или прокси, отключите их на время. Возможно, желаемый сайт отказывает в доступе пользователям из конкретного региона.
- Если же вы не используете VPN, то, наоборот, скачайте его и, активировав, проверьте доступ. Так вы сможете обойти блокировку провайдером. Альтернативой скачиванию VPN является любой онлайн прокси-сервис, например, noblock.
- Попробуйте заменить в адресной строке https:// на http://, удалив последнюю букву «s». Однако это не слишком безопасный вариант, поскольку http:// не отвечает современному протоколу безопасности.
- Другим небезопасным методом доступа является временное отключение антивируса. Этот вариант рекомендуется использовать только если вы абсолютно уверены в безопасности интересующего ресурса. Иначе рискуете заразить свой ПК или мобильное устройство опасным вирусом.
Если ничего из вышеперечисленного не помогло, самое время последовательно поискать причину ошибки.
Установка точной даты и времени
Если дата и время установлены неверно, ресурс не будет открываться, поскольку во время аутентификации проверяется время создания и дата истечения сертификата и вышестоящего центра сертификации.
Узнать дату и время своего ПК можно в нижнем правом углу. При этом не имеет значения, какая версия ОС Windows установлена на конкретном компьютере. Действовать требуется следующим образом:
- Кликните правой мышкой по времени внизу экрана и выберите пункт «Настройка даты».
- Включите автоматическую установку даты, или изменить ее вручную.
На ОС Android алгоритм действий другой:
- Открывайте «Настройки» и пройдите в раздел «Дата и время».
- Выберите пункт «Дата и время сети». Активируйте вариант «Синхронизировать время по сети».
- Кроме того, если отключить синхронизацию, ввести точную дату и время можно самостоятельно.
Отключение протокола QUIC в Google Chrome
QUIC повышает скорость подключения за счет ускоренного соединения и согласования параметров TLS (https). Однако порой именно этот протокол становится причиной проблемы с SSL-сертификатами.
Порядок процедуры по его отключению:
- Запустите браузер и в адресной строке наберите «chrome://flags».
- В поисковой строке наберите «Experimental QUIC protocol».
- Опцию «Default» поменяйте на «Disabled».
В конце выполните перезагрузку компьютера и снова попытайтесь зайти на интересующий сайт.
Включение протоколов TLS, SSL
Сертификаты TSL и SSL уже морально устарели, а потому их поддержка в Windows отключена из-за целого ряда уязвимостей. Впрочем, их активация решит текущую проблему.
Процедура включения:
- Найдите и откройте «Панель управления» в меню «Пуск» или через функцию поиска.
- В верхней части окна установите опцию «Мелкие значки», войдите в раздел «Свойства браузера».
- Перейдите во вкладку «Дополнительно».
- Активируйте следующие опции: «TLS 1.0», «Использовать TLS 1.1», «Использовать TLS 1.2», «SSL 3.0» и «SSL 2.0» (если есть).
Останется только сохранить изменения и перезапустить веб-обозреватель.
Кэш тоже может быть причиной неполадок. Например, если на сайте, который вы хотите посетить, в прошлом были проблемы, браузер их запомнит. В результате чего выведет ошибку ERR SSL PROTOCOL ERROR.
Как почистить кэш на примере Google Chrome:
- Открыв веб-обозреватель, нажмите комбинацию «SHIFT + CTRL + DELETE».
- Укажите опцию «Все время» и ставьте галки у всех остальных пунктов.
- Произведите очистку и перезагрузите веб-обозреватель.
Очистка кэша SSL:
- Комбинацией «Windows + R» вызовите окошко, в котором пропишите «inetcpl.cpl». Кликните на «Ок».
- Перейдите в подраздел «Содержание» и жмите кнопку очистки.
Выполните перезагрузку ПК.
Очистка кэша DNS в Windows
Кэш DNS — это временное хранилище записей обо всех ресурсах, которые вы ранее посещали. Если при посещении сайта в прошлом возникали проблемы, то они будут сохранены в кэше. Ситуация исправляется очисткой кэша.
Процедура очистки кэша DNS:
- Запустите командную строку от администратора.
- Пропишите ipconfig /flushdns и нажмите «Enter».
Все данные из хранилища будут безвозвратно удалены.
Очистка кэша DNS в браузере
Производить очистку кэша DNS можно не только внутри системы Windows, но и непосредственно внутри отдельных браузеров. Вот как следует действовать в зависимости от используемого поисковика.
Действия для Google Chrome, Яндекс, Opera
Откройте нужный браузер и пропишите в адресной строке адрес:
- chrome://net-internals/#dns
- browser://net-internals/#dns
- opera://net-internals/#dns
На новой страничке жмите «Clear host cache». На этом все. Попытайтесь снова зайти на нужный сайт.
Совет: не лишним будет очистить и сокеты: не покидая уже открытую страницу, зайдите в подраздел «Sockets» и щелкните левой кнопкой мышки на «Flush socket pools».
Действия для Firefox
- Через раздел «Меню» зайдите по очереди в «Инструменты», «Настройки», «Приватность и защита», «Куки и данные» и «Удалить данные».
- В последнем окне уберите галку с опции «Куки и данные» и нажмите «Удалить».
Действия для Internet Explorer 8
- Отыщите в меню подраздел «Сервис» (вызвать меню можно с помощью клавиши «Alt»).
- В выпавшем списке кликните на «Удалить журнал».
- В новом окне «Удаление истории обзора» уберите все галочки, за исключением опции «Временные файлы Интернета».
- Жмите на «Удалить».
Снова зайдите на нужный сайт.
Сброс параметров
Используемый веб-обозреватель может иметь какие-либо проблемы с конфигурацией. Исправляется ситуация сбросом настроек до дефолтных.
Вот как можно это сделать на примере Google Chrome:
- Войдите в настройки и в поисковой строке наберите «Сброс».
- Воспользуйтесь функцией «Восстановления».
Иногда это помогает.
Удаление или очистка файла Hosts
Файл «hosts» является обязательным компонентом Windows, будучи обычным текстовым файлом, в котором записывается сопоставление доменных имен и IP-адресов. Порой вирусы могут его менять, провоцируя этим разнообразные ошибки. Тогда потребуется восстановление.
- Нажмите комбинацию клавиш «Windows + R» и наберите в открывшемся окне C:WindowsSystem32driversetc.
- Удалите все имеющиеся файлы hosts. Иногда антивирусы или система блокирует к ним доступ, в таком случае выполните процедуру через безопасный режим или LiveCD.
- Скачайте архив с оригинальными hosts. На место удаленного файла поместите hosts из архива в соответствии с ОС. Не переживайте, вирусов нет.
- Перезагрузите устройство.
Отключение расширений
Бывает, что сайт открывается в одном веб-обозревателе, а в другом нет. Следует проверить, не является ли причиной ошибки одно из активных браузерных расширений. Для этого их все нужно на время отключить. Порядок действий:
- Через панель «Меню» войдите в раздел «Расширения» или «Дополнения».
- Отключайте по одному каждое расширение, и смотрите на результат.
В мобильной версии порядок действий примерно тот же.
Внимание! Если ошибка появляется вновь, все расширения можно смело включать обратно.
Снижение уровня безопасности на компьютере
Высокий уровень безопасности в целом желателен, однако порой он вызывает блокировку некоторых соединений.
Установите средний уровень безопасности и проверьте, в этом ли дело:
- Откройте «Панель управления» и пройдите в «Свойства браузера».
- В подразделе «Безопасность» расположите ползунок на «Среднем» уровне.
- Нажмите «Применить».
Если ошибка ERR SSL PROTOCOL ERROR не пропала, верните безопасность на прежний уровень.
Корректировка параметров брандмауэра
Нередко брандмауэр блокирует доступ к некоторым ресурсам. Чтобы убедиться, что этого не происходит в данном конкретном случае, выполните следующую процедуру:
- В строку поиска введите «брандмауэр» и откройте его.
- Найдите опцию включения/выключения.
- При необходимости укажите пароль и отключите защиту.
- Проигнорируйте сообщение о небезопасности этого действия и кликните «ОК».
Если это не привело к желанному результату, верните настройки в первоначальное состояние.
Проверка компьютера на вирусы
Также не стоит исключать заражение устройства вредоносными ПО. Поэтому обязательно просканируйте систему с помощью антивирусных сканеров, например, Dr Web CureIt или Virus Removal Tool. Но, прежде чем его запускать, обязательно убедитесь, что используются актуальные вирусные базы. Также можно воспользоваться антивирусами «Avast» (скачать с официального сайта) и «Kaspersky» (скачать с официального сайта).
Отключение https фильтрации
Многие антивирусы фильтруют безопасный трафик, что часто приводит к некоторым неполадкам.
Как отключается фильтрация на примере Dr Web:
- Войдите в «Центр безопасности», нажмите по замку и следом по иконке гайки.
- Откройте «Сеть» и деактивируйте проверку зашифрованного трафика.
Некоторые антивирусы предлагают установить свой сертификат безопасности. Сделайте это, и тогда не придется выключать фильтрацию.
Важно! В сети есть масса инструкций, описывающих аналогичные действия с другими антивирусами. В целом, они всегда осуществляются через стандартное меню настроек.
Обновление Windows или Android
Попробуйте установить последние пакеты обновлений для компьютера или мобильного устройства.
Процедура установки обновлений в Windows 10:
- Одновременно зажмите клавиши «Windows + I» (или кликните на «Пуск» и щелкните по нижней правой шестеренке).
- Пройдите в подраздел «Обновление и безопасность».
- В «Центре обновления» запустите проверку (если она не стартовала в автоматическом режиме).
- Дождитесь загрузки и установки доступного обновления.
- В том случае если такового нет, система известит вас об этом в соответствующем сообщении.
Процедура обновления Android:
- Зайдите в «Настройки».
- Пролистните список подразделов до конца и щелкните по опции «О телефоне».
- Нажмите «Обновление».
- Дождитесь окончания проверки.
- Подтвердите свое желание установить доступное обновление.
- В случае же если его не будет, вы увидите извещение следующего содержания: «Вы пользуетесь последней версией».
Дополнительные рекомендации
Ниже представлен ряд дополнительных рекомендаций, в отдельных случаях способных оказаться полезными:
- Если ошибка повторяется на всех компьютерах и мобильных устройств одной сети, то выключите роутер на 10 минут, а затем снова включите.
- Выполните сброс параметров маршрутизатора (на задней части устройства есть специальная кнопка «Reset»). Однако следует помнить, что после этого придется заново выставлять параметры, чтобы интернет и Wi-Fi заработали.
- Если установлена Windows XP с SP2, то следует обновить ее до SP3. Помогает это не всегда, поскольку старые ОС не поддерживают новые способы шифрования, например, SHA-256.
- Судя по многочисленным пользовательским комментариям, чистка бесплатной программой CCleaner (скачать с официального сайта) также устраняет сбой.
- Если интересен информационный сайт, то откройте сохраненную поисковиком копию страницы. Для этого в результатах поиска нажмите по стрелке рядом с адресом и откройте сохраненную копию.
Ошибка «NET ERR SSL PROTOCOL ERROR» является довольно распространенной. Из-за чего именно она появилась в конкретной ситуации, сказать сложно. Поэтому рекомендуется просто последовательно выполнять размещенные в статье инструкции.