Проблеми з протоколом TSL - Неможливо безпечно підключитися до цієї сторінки. Протокол TLS в Internet Explorer Переконайтеся протоколи ssl і tls включені

Проблеми з протоколом TSL - Неможливо безпечно підключитися до цієї сторінки. Протокол TLS в Internet Explorer Переконайтеся протоколи ssl і tls включені

TLS є послідовником SSL, протоколу, який дає надійне і безпечне з'єднання між вузлами в інтернеті. Його використовують при розробці різних клієнтів, включаючи браузери і клієнт-серверні додатки. Що таке TLS в Internet Explorer?

Трохи про технології

Всі підприємства і організації, які займаються фінансовими операціями, використовують даний протокол для виключення прослушки пакетів і здійснення несанкціонованого доступу зловмисниками. Ця технологія створена захищати важливі сполуки від атак зловмисників.

В основному, в своїй організації використовують вбудований браузер. У деяких випадках - Mozilla Firefox.

Включення і відключення протоколу

На деякі сайти іноді неможливо зайти через те, що відключена підтримка технологій SSL і TLS. У браузері спливає відповідне повідомлення. Отже, як же включити протоколи, щоб продовжувати користуватися безпечної зв'язком?
1.Відкрийте Панель управління через Пуск. Ще один спосіб: відкрити Експлорер і натиснути на іконку шестерінки в правому верхньому куті.

2.Зайдіте в розділ «Властивості браузера» і відкрийте блок «Додатково».

3.Поставьте галочки поруч з «Використовувати TLS 1.1 і TLS 1.2».

4.Клікніте по ОК для збереження внесених змін. Якщо ви захочете відключити протоколи, що вкрай не рекомендується робити, особливо якщо ви користуєтеся інтернет-банкінгом, зніміть позначки з цих же пунктів.

Чим відрізняються 1.0 від 1.1 і 1.2? 1.1 - це тільки трохи вдосконалений варіант TLS 1.0, який частково успадкував його недоробки. 1.2 є найбільш безпечною версією протоколу. З іншого боку, не всі сайти можуть відкриватися при цій включеної версії протоколу.

Як відомо, месенджер Скайп безпосередньо пов'язаний з Internet Explorer як компонентом Windows. Якщо у вас не буде відзначений галочкою протокол TLS в настройках, то зі Скайпом можуть виникнути проблеми. Програма просто не зможе з'єднатися з сервером.

Якщо в установках браузера Експлорер виключена підтримка TLS, всі функції програми, пов'язані з мережею, не працюватимуть. Більш того, від цієї технології залежить збереження ваших даних. Не нехтуйте їй, якщо виконуєте фінансові операції в цьому браузері (покупки в інтернет-магазинах, переказ грошей через інтернет-банкінг або електронний гаманець і т.д.).

Протокол TLS шифрує інтернет-трафік всіх видів, тим самим роблячи безпечними спілкування та продажу в інтернеті. Ми розповімо про те, як протокол працює і що нас чекає в майбутньому.

Зі статті ви дізнаєтесь:

Що таке SSL

SSL або шар захищених сокетів було оригінальною назвою протоколу, який розробила компанія Netscape в середині 90-х. SSL 1.0 ніколи не був публічно доступним, а у версії 2.0 були серйозні недоліки. Протокол SSL 3.0, випущений в 1996, був повністю перероблений і задав тон наступній стадії розвитку.

Що таке TLS

Коли наступну версію протоколу випустили в 1999, її стандартизувала спеціальна робоча група проектування мережі Інтернет і дала їй нову назву: захист транспортного рівня, або TLS. Як говориться в TLS-документації, «різниця між цим протоколом і SSL 3.0 не критична». TLS і SSL формують постійно оновлювану серію протоколів, і їх часто об'єднують під назвою SSL / TLS.

Протокол TLS шифрує інтернет-трафік будь-якого виду. Найпоширеніший вид - веб-трафік. Ви знаєте, коли ваш браузер встановлює з'єднання з TLS - якщо посилання в адресному рядку починається з «https».

TLS також використовується іншими додатками - наприклад, в пошті і системах телеконференцій.

Як працює TLS

Шифрування необхідно, щоб безпечно спілкуватися в інтернеті. Якщо ваші дані не шифруються, будь-хто може проаналізувати їх і прочитати конфіденційну інформацію.

Найбезпечніший метод шифрування - це асиметричне шифрування. Для цього потрібно 2 ключа, 1 публічний і 1 приватний. Це файли з інформацією, найчастіше дуже великі числа. Механізм складний, але якщо просто, ви можете використовувати публічний ключ, щоб шифрувати дані, але вам потрібен приватний ключ, щоб розшифровувати їх. Два ключа пов'язані з допомогою складної математичної формули, яку складно хакнуть.

Можна уявити публічний ключ як інформацію про місцезнаходження закритого поштової скриньки з отвором, і приватний ключ як ключ, який відкриває ящик. Той, хто знає, де знаходиться ящик, може покласти туди лист. Але щоб прочитати його, людині потрібен ключ, щоб відкрити ящик.

Так як в асиметричному шифруванні застосовуються складні математичні розрахунки, потрібно багато обчислювальних ресурсів. TLS вирішує цю проблему, використовуючи асиметричне шифрування тільки на початку сесії, щоб зашифрувати спілкування між сервером і клієнтом. Сервер і клієнт повинні домовитися про одному ключі сесії, який вони будуть удвох використовувати, щоб зашифрувати пакети даних.

Процес, згідно з яким клієнт і сервер домовляються про ключі сесії, називається рукостисканням. Це момент, коли 2 спілкуються комп'ютера представлені один одному.

Процес TLS-рукостискання

Процес TLS-рукостискання досить складний. Кроки внизу відображають процес загалом, щоб ви розуміли, як це працює в цілому.

  1. Клієнт зв'язується з сервером і запитує безпечне з'єднання. Сервер відповідає списком шифрів - алгоритмическим набором для створення зашифрованих з'єднань - яким він знає, як користуватися. Клієнт порівнює список зі своїм списком підтримуваних шифрів, вибирає підходящий і дає сервера знати, який вони використовуватимуть удвох.
  2. Сервер надає свій цифровий сертифікат - електронний документ, підписаний третьою стороною, який підтверджує справжність сервера. Найважливіша інформація в сертифікаті - це публічний ключ до шифру. Клієнт підтверджує справжність сертифіката.
  3. Використовуючи публічний ключ сервера, клієнт і сервер встановлюють ключ сесії, який вони обидва будуть використовувати протягом всієї сесії, щоб шифрувати спілкування. Для цього є кілька методів. Клієнт може використовувати публічний ключ, щоб шифрувати довільне число, яке потім вирушає на сервер для розшифровки, і обидві сторони потім використовують це число, щоб встановити ключ сесії.

Ключ сесії дійсний тільки протягом однієї безперервної сесії. Якщо з якоїсь причини спілкування між клієнтом і сервером перерветься, потрібно буде нове рукостискання, щоб встановити новий ключ сесії.

Уразливості протоколів TLS 1.2 і TLS 1.2

TLS 1.2 - найпоширеніша версія протоколу. Ця версія встановила вихідну платформу опцій шифрування сесій. Однак, як і деякі попередні версії протоколу, цей протокол дозволяв використовувати більш старі техніки шифрування, щоб підтримувати старі комп'ютери. На жаль, це призвело до уязвимостям версії 1.2, так як ці старіші механізми шифрування стали більш уразливими.

Наприклад, протокол TLS 1.2 став особливо вразливим до атак типу активного втручання в з'єднання, в яких хакер перехоплює пакети даних посеред сесії і відправляє їх після прочитання або зміни їх. Багато з цих проблем проявилися за останні 2 роки, тому стало необхідним терміново створити оновлену версію протоколу.

TLS 1.3

Версія 1.3 протоколу TLS, яка скоро буде фіналізована, вирішує безліч проблем з уразливими тим, що відмовляється від підтримки застарілих систем шифрування.
У новій версії є сумісність з попередніми версіями: наприклад, з'єднання відкотиться до версії TLS 1.2, якщо одна зі сторін не зможе використовувати більш нову систему шифрування в списку дозволених алгоритмів протоколу версії 1.3. Однак при атаці типу активного втручання в з'єднання, якщо хакер примусово спробує відкотити версію протоколу до 1.2 посеред сесії, ця дія буде помічено, і з'єднання перерветься.

Як включити підтримку TLS 1.3 в браузерах Google Chrome і Firefox

Firefox і Chrome підтримують TLS 1.3, але ця версія не включена за замовчуванням. Причина в тому, що вона існує поки тільки в чорновому варіанті.

Mozilla Firefox

Введіть about: config в адресний рядок браузера. Підтвердіть, що ви усвідомлюєте ризики.

  1. Відкриється редактор налаштувань Firefox.
  2. Введіть в пошуку security.tls.version.max
  3. Поміняйте значення на 4, зробивши подвійне клацання мишею на нинішнє значення.



Google Chrome

  1. Введіть chrome: // flags / в адресний рядок браузера, щоб відкрити панель з експериментами.
  2. Знайдіть опцію # tls13-variant
  3. Натисніть на меню і поставте Enabled (Draft).
  4. Перезапустіть браузер.

Як перевірити, що ваш браузер використовує версію 1.2

Нагадуємо, що версія 1.3 не використовується публічно. якщо ви не хочете
використовувати чорновий варіант, ви можете залишитися на версії 1.2.

Щоб перевірити, що ваш браузер використовує версію 1.2, виконайте ті ж кроки, що і в інструкціях вище, і переконайтеся, що:

  • Для Firefox значення security.tls.version.max дорівнює 3. Якщо воно нижче, поміняйте його на 3, зробивши подвійне клацання мишею на нинішнє значення.
  • Для Google Chrome: натисніть на меню браузера - виберіть Settings - Виберіть Show advanced settings - опустіться до розділу System і натисніть на Open proxy settings ...:

  • У вікні, натисніть на вкладку Security і перевірте, щоб для поля Use TLS 1.2 стояла галочка. Якщо не варто - поставте і натисніть OK:


Зміни набудуть чинності після того, як ви перезавантажте комп'ютер.

Швидкий інструмент для перевірки версії протоколу SSL / TLS браузера

Зайдіть в онлайн-інструмент перевірки версії протоколу SSL Labs. Сторінка покаже в реальному часі використовувану версію протоколу, і чи схильна браузер якимось вразливостей.

джерела: переклад

Якщо ви зіткнулися з проблемою, при якій виникає помилка доступу до певного сайту, при цьому в браузері з'являється повідомлення, цьому є розумне пояснення. Причини і способи усунення проблеми наведемо в цій статті.

Протокол SSL TLS

Користувачі бюджетних організацій, та й не тільки бюджетних, чия діяльність безпосередньо пов'язана з фінансами, у взаємодії з фінансовими організаціями, наприклад, Мінфіном, казначейством і т.д., всі свої операції проводять виключно по захищеному протоколу SSL. В основному, в своїй роботі вони використовують браузер Internet Explorer. У деяких випадках - Mozilla Firefox.

Помилка SSL

Основна увага, при проведенні даних операцій, та й роботі в цілому, приділено системі захисту: сертифікати, електронні підписи. Для роботи використовується програмне забезпечення КріптоПро актуальної версії. Що стосується проблеми з протоколами SSL і TLS, якщо помилка SSL з'явилася, найімовірніше відсутня підтримка даного протоколу.

Помилка TLS

Помилка TLS в багатьох випадках також може вказувати на відсутність підтримки протоколу. Але ... подивимося, що можна в цьому випадку зробити.

Підтримка протоколів SSL і TLS

Отже, при використанні Microsoft Internet Explorer, щоб відвідати веб-сайт по захищеному протоколу SSL, в рядку заголовка відображається Переконайтеся що протоколи ssl і tls включені. В першу чергу, необхідно включити підтримку протоколу TLS 1.0 в Internet Explorer.

Якщо ви відвідуєте веб-сайт, на якому працює Internet Information Services 4.0 або вище, настройка Internet Explorer для підтримки TLS 1.0 допомагає захистити ваше з'єднання. Звичайно, за умови, що віддалений веб-сервер, який ви намагаєтеся використовувати підтримує цей протокол.

Для цього в меню сервіс виберіть команду Властивості оглядача.

на вкладці додатково в розділі Безпека, Переконайтеся, що наступні прапорці обрані:

  • Використовувати SSL 2.0
  • Використовувати SSL 3.0
  • Використовувати SSL 1.0

Натисніть кнопку застосувати , а потім ОК . перезавантажте браузер .

Після включення TLS 1.0, спробуйте ще раз відвідати веб-сайт.

Системна політика безпеки

Якщо раніше виникають помилки з SSL і TLS, Якщо ви все ще не можете використовувати SSL, віддалений веб-сервер, ймовірно, не підтримує TLS 1.0. В цьому випадку, необхідно відключити системну політику, яка вимагає FIPS-сумісні алгоритми.

Щоб це зробити, в панелі управління Виберіть адміністрування, А потім двічі клацніть значок Локальна політика безпеки.

У локальних параметрах безпеки, розгорніть вузол локальні політики, А потім натисніть кнопку параметри безпеки.

Відповідно до політики в правій частині вікна, двічі клацніть Системна криптографія: використовувати FIPS-сумісні алгоритми для шифрування, хешування і підписування, А потім натисніть кнопку відключено.

Увага!

Зміна вступає в силу після повторного застосування локальної політики безпеки. Увімкніть її, перезапустіть браузер.

КріптоПро TLS SSL

оновити КріптоПро

Одним з варіантів вирішення проблеми, є оновлення КріптоПро, а також настройка ресурсу. В даному випадку, це робота з електронними платежами. Перейдіть на Засвідчувальний центр. В якості ресурсу виберіть Електронні торгові майданчики.

Після запуску автоматичної настройки робочого місця, залишиться тільки дочекатися завершення процедури, після чого перезавантажити браузер. Якщо необхідно ввести або вибрати адресу ресурсу - вибирайте потрібний. Також, після закінчення настройки, можливо, буде потрібно перезавантажити комп'ютер.

При переході на будь-якої державний або службовий портал (наприклад, «ЄІС») користувач може раптово зіткнутися з помилкою «Не вдається безпечно підключитися до цієї сторінки. Можливо, на сайті використовуються застарілі або ненадійні параметри безпеки протоколу TLS ». Дана проблема має досить поширений характер, і фіксується на протязі декількох років у різних категорій користувачів. Давайте розберемося з суттю цієї помилки, і варіантами її вирішення.

Як відомо, безпеку підключення користувачів до мережевих ресурсів забезпечується за рахунок використання SSL / TSL - криптографічних протоколів, відповідальних за захищену передачу даних в мережі Інтернет. Вони використовують симетричне і асиметричне шифрування, коди автентичності повідомлень та інші спеціальні можливості, що дозволяють зберігати конфіденційність вашого підключення, перешкоджаючи розшифровці сесії з боку третіх осіб.

Якщо при підключенні до будь-якого сайту браузер визначає, що на ресурсі використовуються некоректні параметри протоколу безпеки SSL / TSL, то користувач отримує вказане вище повідомлення, а доступ до сайту може бути заблокований.

Досить часто ситуація з протоколом TLS виникає на браузері IE - популярному інструменті роботи зі спеціальними державними порталами, пов'язаними з різними формами звітності. Робота з такими порталами вимагає обов'язкової наявності браузера Internet Explorer, і саме на ньому розглянута проблема виникає особливо часто.

Причини помилки «Можливо, на сайті використовуються застарілі або ненадійні параметри безпеки протоколу TLS» можуть бути наступними:


Як виправити дисфункцію: Використовуються ненадійні параметри безпеки TLS

Рішення виниклої проблеми може полягати в способах, описаних нижче. Але перед їх описом рекомендую просто перезавантажити ваш ПК - при всій тривіальності даний спосіб часто виявляється досить ефективним.

Якщо ж він не допоміг, тоді виконайте наступне:

  • Тимчасово вимкніть ваш антивірус. У досить багатьох випадках антивірус блокував доступ до ненадійним (за його оцінками) сайтам. Тимчасово вимкніть антивірусну програму, або відключіть в налаштуваннях антивіруса перевірку сертифікатів (наприклад, «Не перевіряти захищені з'єднання» на антивірусі Касперського);
  • Встановіть на ваш комп'ютер найсвіжішу версію програми «КріптоПро» (в разі попередньої роботи з даної програми). Застаріла версія продукту може викликати помилку відсутності безпечного підключення до сторінці;
  • Змініть налаштування вашого IE. Перейдіть в «Властивості браузера», виберіть вкладку «Безпека», далі клікніть на «Надійні сайти» (там вже повинен бути внесений адресу вашого порталу, якщо немає, тоді внесіть). Внизу зніміть галочку з опції «включити захищений режим».

    Потім натисніть на кнопку «Сайти» вище, і зніміть галочку з опції «Для всіх сайтів цієї зони ...». Натисніть на «Ок», і спробуйте перейти на проблемний сайт.

  • Видаліть куки браузера IE. Запустіть браузер, і натисніть на кнопку Alt, щоб відобразити меню. Виберіть вкладку «Сервіс» - «Видалити журнал браузера», поставте галочку (при відсутності) на опції «Файли cookie ...», після чого натисніть на «Видалити»;

  • Вимкніть використання VPN-програм (при наявності таких);
  • Спробуйте використовувати інший браузер для переходу на проблемний ресурс (в разі, якщо ви не зобов'язані використовувати будь-який конкретний браузер);
  • Перевірте ваш ПК на наявність вірусів (допоможе, наприклад, випробуваний «Доктор Веб Кюрейт»);
  • Вимкніть в Біосе опцію «Secure Boot». Незважаючи на певну нестандартність даного ради, він допоміг далеко не одному користувачеві позбутися від помилки «застарілі або ненадійні параметри TLS».

    Деактивуйте в Біосе опцію «Secure Boot»

висновок

Причиною помилки «Можливо, на сайті використовуються застарілі або ненадійні параметри безпеки протоколу TLS» досить часто є локальний антивірус ПК, з певних причин блокує доступ до потрібного інтернет-порталу. При виникненні проблемної ситуації рекомендується насамперед відключити ваш антивірус, щоб переконатися, що він не викликає проблему, яка розглядається. Якщо ж помилка продовжує відображатися, тоді рекомендую перейти до реалізації інших рад, описаних нижче, щоб дозволить вирішити проблему ненадійних параметрів безпеки протоколу TSL на вашому ПК.

Вконтакте

Код цієї помилки, як правило, з'являється на екрані при переході на службовий або державний web-сайт. Яскравий приклад - офіційний портал ЄІС. Не виключено, що причиною збою стали застарілі або небезпечні параметри протоколу TSL. Це дуже поширена проблема. Користувачі стикаються з нею протягом тривалого відрізка часу. Зараз розберемося, що саме стало причиною появи цієї помилки і як її усунути.

Безпека підключення до web-сайту забезпечується шляхом використання спеціальних протоколів шифрування - SSL і TSL. Вони забезпечують захист передачі інформації. Протоколи побудовані на використанні симетричних і асcіметрічних інструментів шифрування. Також застосовуються коди автентичності повідомлень та інші опції. У сукупності перераховані заходи дозволяють зберегти анонімність підключення, тому треті особи позбавляються можливості розшифрувати сесію.

Коли в браузері з'являється помилка, яка повідомляє про проблеми з протоколом TSL, то це означає, що web-сайт використовує некоректні параметри. Отже, підключення дійсно не є безпечним. Доступ до порталу автоматично блокується.

Найчастіше з помилкою стикаються користувачі, що працюють через браузер Internet Explorer. Існує кілька причин появи цього збою, а саме:

  • антивірус блокує підключення до web-сайту;
  • застаріла версія утиліти «КріптоПро»;
  • підключення до порталу здійснюється через VPN;
  • некоректні налаштування браузера Internet Explorer;
  • в BIOS активована функція «SecureBoot»;
  • на комп'ютері є заражені файли, віруси.

З причинами появи помилки розібралися. Саме час проаналізувати можливі способи вирішення проблеми.

Інструкція щодо усунення помилки

Якщо помилка нікуди не зникла, тоді саме час випробувати альтернативні способи:

Практика показує, що кожне з цих рад може усунути проблему. Тому необхідно лише дотримуватися інструкції.

висновок

Експерти запевняють, що розглянутий програмний збій з'являється запущено антивірусну програму, встановленого на комп'ютері користувача. З якихось причин програма блокує доступ до web-сайту. Тому спочатку просто вимкніть антивірус, поміняйте налаштування перевірки сертифікатів. Цілком ймовірно, що це вирішить проблему. Якщо помилка нікуди не зникла, тоді спробуйте кожен із запропонованих вище рад. В результаті, проблема безпеки протоколу TSL буде абсолютно точно вирішена.

 

 
Це цікаво: