Узел с которым вы соединяетесь использует неподдерживаемую версию протокола безопасности

Ошибка при установлении защищённого соединения в Mozilla Firefox

13.11.2018

itpro

Вопросы и ответы

комментариев 9

При открытии одного довольно известного сайта в браузере Mozilla Firefox 62.0.3 по защищенному протоколу HTTPS, я столкнулся с такой ошибкой:

Ошибка при установлении защищённого соединения

Во время загрузки страницы соединение с www.site.ru было прервано.
Страница, которую вы пытаетесь просмотреть, не может быть отображена, так как достоверность полученных данных не может быть проверена.
Пожалуйста, свяжитесь с владельцами веб-сайта и проинформируйте их об этой проблеме.

В английской версии Firefox ошибка звучит так:

Secure Connection Failed

The connection to www.site.ru was interrupted while the page was loading.

The page you are trying to view cannot be shown because the authenticity of the received data could not be verified.

Please contact the website owners to inform them of this problem.

При этом этот сайт нормально открывается в других браузерах (Chrome, Edge)

Данная проблема связан с тем, что владельцы сайта используют устаревшую версию сертификата, который при попытке установки HTTPS соединения с сайтом требует использовать старую небезопасную версию протокола TLS. В этом случае нужно связаться с администрацией сайта и попросить их обновить версию TLS. Понятно, что это возможно далеко не всегда.

Проверить поддерживаемую версию TLS для сайта можно с помощью онлайн иснтумента https://www.ssllabs.com/ssltest/. Просто укажите имя сайта (домена), сертификат которого вы хотите проверить и запустите сканирование.

После окончания сканирования (выполняется несколько минут) перейдите в секцию Configuration.

Как вы видите, в моем случае сертификат не поддерживает протокол TLS 1.3.

Чтобы открыть такой сайт в новых версиях браузера Mozilla Firefox, вам придется снизить уровень безопасности, требуемый к установке защищенного соединения.

1. Откройте редактор тонкой настройки Firefox, набрав в адресной строке браузера about:config .
2. С помощью поиска найдите параметр с именем: security.tls.version.max .
3. В данном параметре указана максимальная доступная версия TLS. Значение 4 соответствует TLS 1.3, значение 3 — TLS 1.2. Измените значение security.tls.version.max с 4 на 3 и сохраните изменения.
4. Попробуйте еще раз открыть сайт в браузере. Он должен открыться.

Совет. Возможные значение параметра и соответствующие им версии протоколов:

0 – устаревший SSL 3.0

1 – также устаревший TLS 1.0

Проверить версию протокола TLS, которую использует ваш браузер можно на странице https://www.howsmyssl.com/. При значении security.tls.version.max = 4, она должна отображать надпись.

Your client is using TLS 1.3, the most modern version of the encryption protocol. It gives you access to the fastest, most secure encryption possible on the web.

При смене значения security.tls.version.max на 3, на странице проверки будет указано, что ваш браузер использует TLS 1.2.

Чтобы не переключаться на менее защищенную версию протокола TLS для всех сайтов, можно добавить нужные сайт в список security.tls.insecure_fallback_hosts.

В некоторых антивирусах (ESET NOD32, Avast, Kaspersky) может быть включен модуль проверки SSL/TLS соединений. Если ошибка «Ошибка при установлении защищённого соединения» возникает при подключении ко многим сайтам, попробуйте отключить модуль сканирования SSL/TLS в настройках антивируса (см. подробности в статье: «Ошибка Chrome: этот сайт не может обеспечить безопасное соединение«.

Предыдущая статья Следующая статья

О платках. и не только

mevlana Опытный платочник
Сообщения: 1390 Зарегистрирован: 19 янв 2014, 22:07 Откуда: Саратов

Re: Не могу зайти на сайт

Сообщение mevlana » 09 ноя 2018, 08:37

Благодарю — вы меня успокоили .
Желаю нашим администраторам легко и быстро справиться с проблемами

Scorp Новичок
Сообщения: 44 Зарегистрирован: 09 июл 2016, 23:12 Откуда: Московская обл.

Re: Не могу зайти на сайт

Сообщение Scorp » 09 ноя 2018, 10:40

Не удается получить доступ к сайту. И так все утро. Это надолго?

Алла Эксперт по платкам
Сообщения: 10572 Зарегистрирован: 05 сен 2009, 08:13 Откуда: Саратов

Re: Не могу зайти на сайт

Сообщение Алла » 13 мар 2020, 14:03

Не могу зайти на сайт Мануфактуры. На форум вхожу спокойно, но при попытке зайти на сайт вижу такую надпись
Ошибка при установлении защищённого соединения

При соединении с platki.ru произошла ошибка. Узел, с которым вы соединяетесь, использует неподдерживаемую версию протокола безопасности.

Код ошибки: SSL_ERROR_UNSUPPORTED_VERSION

Страница, которую вы пытаетесь просмотреть, не может быть отображена, так как достоверность полученных данных не может быть проверена.
Пожалуйста, свяжитесь с владельцами веб-сайта и проинформируйте их об этой проблеме.

Firefox поддерживает протокол TLS 1.2 и выше. Этот веб-сайт может не поддерживать данный протокол. Для установления соединения можно включить TLS 1.0 и TLS 1.1.

TLS 1.0 и TLS 1.1 будут навсегда отключены в будущем релизе.

Это проблемы сайта или моего компьютера/браузера?

Зимородок Опытный платочник
Сообщения: 1006 Зарегистрирован: 20 сен 2011, 16:50 Откуда: город Петра

Re: Не могу зайти на сайт

Сообщение Зимородок » 13 мар 2020, 14:24

У меня та же история уже несколько дней.

mevlana Опытный платочник
Сообщения: 1390 Зарегистрирован: 19 янв 2014, 22:07 Откуда: Саратов

Re: Не могу зайти на сайт

Сообщение mevlana » 13 мар 2020, 14:25

Попробуйте перезагрузиться
Последний раз редактировалось mevlana 13 мар 2020, 14:36, всего редактировалось 2 раза.

Листва Эксперт по платкам
Сообщения: 9752 Зарегистрирован: 13 ноя 2013, 20:30 Откуда: Саратов

Re: Не могу зайти на сайт

Сообщение Листва » 13 мар 2020, 14:32

13 мар 2020, 14:03

Не могу зайти на сайт Мануфактуры. На форум вхожу спокойно, но при попытке зайти на сайт вижу такую надпись
.
Это проблемы сайта или моего компьютера/браузера?

Алл, я без проблем захожу аж с трех разных компьютеров — специально проверила. ГуглХром и Мозилла
Попробуй через ссылку с форума перейти.
Если не выйдет, то почисти в браузере историю. И попробуй ещё раз.

Алла Эксперт по платкам
Сообщения: 10572 Зарегистрирован: 05 сен 2009, 08:13 Откуда: Саратов

Re: Не могу зайти на сайт

Сообщение Алла » 13 мар 2020, 14:39

Оль, спасибо. По ссылке с форума заходила с телефона. Сейчас попробую с компа. Но такое впервые. Поэтому не нравится.

Алла Эксперт по платкам
Сообщения: 10572 Зарегистрирован: 05 сен 2009, 08:13 Откуда: Саратов

Re: Не могу зайти на сайт

Сообщение Алла » 13 мар 2020, 14:40

С компа не заходит.

Листва Эксперт по платкам
Сообщения: 9752 Зарегистрирован: 13 ноя 2013, 20:30 Откуда: Саратов

Re: Не могу зайти на сайт

Сообщение Листва » 13 мар 2020, 14:44

13 мар 2020, 14:40
С компа не заходит.
Чисти браузер.
И вот ссылка на сайт http://platki.ru/

Алла Эксперт по платкам
Сообщения: 10572 Зарегистрирован: 05 сен 2009, 08:13 Откуда: Саратов

Re: Не могу зайти на сайт

Сообщение Алла » 13 мар 2020, 16:11

Оля, да, мозилла, видно, барахлит, с Оперы зашла без проблем. Почистим.

Алла Эксперт по платкам
Сообщения: 10572 Зарегистрирован: 05 сен 2009, 08:13 Откуда: Саратов

Re: Не могу зайти на сайт

Сообщение Алла » 17 мар 2020, 19:36

Докладываю. В конце послания от службы поддержки появилось предложение подключить что-то там (что-то из сферы безопасности). Нажала, все заработало. Опять захожу с Мозиллой, все теперь в порядке.

Зимородок Опытный платочник
Сообщения: 1006 Зарегистрирован: 20 сен 2011, 16:50 Откуда: город Петра

Re: Не могу зайти на сайт

Сообщение Зимородок » 18 мар 2020, 16:39

Ничего не чистила, сегодня, о, чудо, зашла спокойно, не иначе комп сам прочихался.

Regata Опытный платочник
Сообщения: 573 Зарегистрирован: 07 ноя 2013, 06:13 Откуда: Москва

Re: Не могу зайти на сайт

Сообщение Regata » 19 мар 2020, 19:55

Третий день не могу зайти на сайт! Пишет, что не может изобразить страницу

Regata Опытный платочник
Сообщения: 573 Зарегистрирован: 07 ноя 2013, 06:13 Откуда: Москва

Re: Не могу зайти на сайт

Сообщение Regata » 07 апр 2020, 21:45

platki До сих пор не могу зайти на сайт. Началось где-то в середине марта —
Успела предзаказать Бархатную ночь-30. Затем при заходе на форум оказалось, что слетела авторизация. Но такое было и раньше, я авторизовалась, но на сайт уже не смогла зайти, получаю сообщение — «Интернет Эксплорер не может отобразить эту веб-страницу»
Что мне делать?

Листва Эксперт по платкам
Сообщения: 9752 Зарегистрирован: 13 ноя 2013, 20:30 Откуда: Саратов

Re: Не могу зайти на сайт

Сообщение Листва » 08 апр 2020, 08:21

07 апр 2020, 21:45

platki До сих пор не могу зайти на сайт. Началось где-то в середине марта —
Успела предзаказать Бархатную ночь-30. Затем при заходе на форум оказалось, что слетела авторизация. Но такое было и раньше, я авторизовалась, но на сайт уже не смогла зайти, получаю сообщение — «Интернет Эксплорер не может отобразить эту веб-страницу»
Что мне делать?

Этот веб-сайт может не поддерживать протокол TLS 1.2 [РЕШЕНО]

При использовании Firefox подключаемся через Web доступ к старому оборудованию или программному обеспечению и видим проблему:

Ошибка при установлении защищённого соединения

При соединении с 192.168.5.14 произошла ошибка. Узел, с которым вы соединяетесь, использует неподдерживаемую версию протокола безопасности.

Код ошибки: SSL_ERROR_UNSUPPORTED_VERSION

Страница, которую вы пытаетесь просмотреть, не может быть отображена, так как достоверность полученных данных не может быть проверена.
Пожалуйста, свяжитесь с владельцами веб-сайта и сообщите им об этой проблеме.

Этот веб-сайт может не поддерживать протокол TLS 1.2 — минимальную версию, поддерживаемую Firefox.

РЕШЕНИЕ:

Как включить поддержку TLS 1.0 в Firefox?

Чтобы включить их использование нужно зайти в браузере на страницу настроек: about:config Далее необходимо поменять значения переменных security.tls.version.enable-deprecated на true

Как устранить ошибку установления защищённого соединения в Mozilla Firefox

Во время попытки перехода на какой-либо сайт, вы можете столкнуться с сообщением «Ошибка при установлении защищённого соединения». Вы не сможете открыть ресурс, пока проблема, вызывающая ошибку, не будет устранена. В некоторых случаях можно избавиться от неё самостоятельно, а в некоторых придётся обращаться к владельцам сайта.

Из-за чего возникает ошибка

Каждый раз, когда вы открываете какой-либо сайт, браузер Firefox обращается к нему с просьбой предоставить сертификат безопасности. Данный электронный документ подтверждает, что сайт работает по определённым правилам, которые позволяют обеспечить вашу безопасность. Если у сайта нет определённого сертификата, уровень безопасности на нём крайне низкий: вашу личную информацию могут перехватить злоумышленники и использовать её в своих целях.

Если во время проверки сайта браузер замечает, что с сертификатом что-то не то, он выдаёт описываемую ошибку. Она должна уведомить вас о подозрительности ресурса и оградить от него. В большинстве случаев вам стоит прислушаться к мнению Firefox и покинуть ресурс.

Браузер выдает ошибку, если есть проблемы с сертификатом

Но бывают ситуации, в которых браузер выдаёт уведомление ошибочно. Допустим, если вы переходите на достаточно известный сайт (например, Google, Yandex, Facebook и т. д.) и видите эту ошибку, то причина явно не в ресурсах, а в браузере. Проблема с определением сертификата может возникнуть по нескольким причинам:

• истёк срок лицензии сертификата. У сайта может быть нужный сертификат, но срок его актуальности мог подойти к концу. За этим должен следить владелец сайта;
• неправильно время на компьютере. Браузер сверяет срок лицензии документа со временем, установленным на компьютере. Если даты, предоставленные в сертификате и в памяти компьютера не совпадают, Firefox ошибочно посчитает документ просроченным;
• версия браузера устарела. В старой версии Firefox могут содержаться ошибки, которые не дают получить истинную информацию о сертификате;
• база данных браузера повреждена. Какой-нибудь вирус или неаккуратные действия пользователя могли повредить файлы, ответственные за проверку сертификата;
• антивирусы. Сторонние антивирусы могут вмешиваться в работу браузера, вызывая подобные ошибки.

Устраняем ошибку

Причины, по которым может возникнуть ошибка, прерывающая доступ к сайту, делятся на два типа: одни возникли по вине владельца ресурса, а вторые — из-за сбоя на компьютере.

По вине владельца сайта

Проблема по вине людей, обслуживающих сайт, может возникнуть по следующим причинам:

• сертификат не установлен;
• используется лицензия, срок актуальности которой истёк (SEC_ERROR_EXPIRED_CERTIFICATE);
• используется сертификат, потерявший свою актуальность;
• автор используемого сертификата неизвестен (MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED или MOZILLA_PKIX_ERROR_MITM_DETECTED);
• возникает ошибка при построении цепочки сертификатов (SEC_ERROR_UNKNOWN_ISSUER);
• сертификат активируется только с определённого числа, но на момент перехода он является нерабочим (SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE).

Если вы уверены, что причина появления ошибки в какой-то из вышеперечисленных причин, то остаётся один выход — писать владельцам или разработчикам сайта, уведомляя их о наличии проблемы. Убедиться в том, что данная ошибка возникла не по вине вашего компьютера или Firefox можно, если попробовать перейти на сайт с другого устройства и через другой браузер.

По вине компьютера

Если сайт не открывается только на вашем компьютере или только в Firefox, то причина кроется в браузере или сторонних антивирусах. Если вы не знаете, из-за чего именно появилось данное уведомление, то выполните все нижеописанные инструкции поочерёдно.

Неправильное время

Браузер не сможет сверить актуальность сертификата, если на компьютере установлено неправильное время. Поэтому необходимо вручную изменить настройки даты. Можно узнать точное время с помощью часов или другого устройства, но лучше сразу активировать автоматическую сверку времени с интернетом, чтобы обеспечить максимальную точность и больше не сталкиваться с этой проблемой:

В нижнем правом углу есть блок с датой и временем. Кликните по нему правой клавишей мыши и в появившемся контекстном меню выберите пункт «Настройка даты и времени».

Открываем параметры даты и времени

Включаем функцию «Установить время автоматически»

Устаревший браузер

Возможно, создатель сайта установил последнюю версию сертификата, о которой ещё не знает Firefox, так как браузер давно не устанавливал обновления. Чтобы он получил актуальную информацию о новых сертификатах, необходимо загрузить обновления вручную:

Разверните меню браузера. Отыщите строку «Справка» и наведите на неё мышь. В открывшемся меню выберите раздел «О Firefox».

Открываем раздел «О браузере»

Нажимаем кнопку «Получить обновления»

Разрешаем установку новой версии

Готово, браузер будет обновлён до последней версии. Попробуйте перейти на сайт, чтобы проверить, пропала ли ошибка.

Повреждённая база сертификатов

Чтобы ускорить процесс проверки сертификата сайта, браузер один раз загружает базу всех разрешённых сертификатов, а после работает с ней. Поскольку база хранится в памяти компьютера, а не на сервере разработчиков Firefox, проверка осуществляется намного быстрее. Но файл с базой данных может повредиться из-за вируса, действий пользователя или вмешательства каких-либо сторонних программ.

Если база повреждена, настоящие сертификаты могут ошибочно распознаваться как поддельные. Чтобы восстановить базу, выполните следующие шаги:

Закройте браузер. Зажмите комбинацию Win+R на клавиатуре, чтобы открыть окошко быстрого доступа. Пропишите значение %APPDATA%\Mozilla\Firefox\Profiles\ и выполните команду, кликнув по кнопке «ОК».

Открываем раздел %APPDATA%\Mozilla\Firefox\Profiles» список профилей, созданных в браузере. Если вы не создавали вручную дополнительные профили, у вас будет всего одна папка. По умолчанию она названа default. Откройте её.
Отыщите файл cert9.db. Он содержит базу данных. Удалите его, выделив и нажав кнопку Delete.

Находим файл cert9.db и стираем его

После повторного запуска браузера, база данных создастся автоматически. Если проблема была в ней, то, перейдя на тот же самый сайт, вы не увидите ошибки.

Конфликт с антивирусом

Некоторые антивирусы проверяют сертификаты сайтов, несмотря на то, что это уже сделал сам браузер. Возможно, именно их вмешательство заставляет браузер подумать, что кто-то вмешивается в процесс проверки сертификата, а это нарушает принципы безопасности, поэтому процесс сверки сертификата прерывается.

Чтобы убедиться в том, виноват антивирус или нет, нужно закрыть браузер, отключить антивирус, открыть браузер и снова попытаться перейти на сайт.

Если проблема исчезла, антивирусу стоит запретить вмешиваться в проверку сертификатов. Сделать это можно через настройки программы. Рассмотрим шаги на примере антивируса Avast:

Перейдите к настройкам антивируса, выбрав соответствующий пункт в левой части окна.

Открываем раздел «Настройки»

Открываем настройки веб-экрана

Снимаем галочку с «Включить сканирование HTTPS»

Готово, теперь антивирус не будет вмешиваться в проверку сертификатов. Ошибка в Firefox должна исчезнуть.

Видео: устранение ошибки защищённого доступа

Как обойти ошибку

Если ни один из вышеперечисленных способов не помог, а доступ к сайту вам получить надо, ошибку можно обойти. Но делать это стоит только в том случае, если вы уверены в безопасности ресурса. Игнорируя предупреждение, вы берёте ответственность на себя.

1. На экране с ошибкой кликните по кнопке «Дополнительно», а после перейдите к созданию исключения.
2. Установите галочки напротив всех строк и подтвердите действие. Готово, исключение будет создана. Это значит, что данный сертификат в будущем будет считаться безопасным, и браузер откроет сайт.

Выдаем сертификату права и подтверждаем действие

Ошибка безопасного соединения появляется из-за проблем с сертификатом сайта. Причина возникновения проблемы может заключаться как в сайте, так и в вашем компьютере. Если она возникла по вине сайта, то единственный выход — обращаться к владельцам ресурса. Если же причина в устройстве, то нужно выставить правильное время, проверить базу данных, обновить браузер и настроить антивирус.

• Автор: Денис Долгополов
• Распечатать