Меню

Ошибка возможно на сайте используются устаревшие или ненадежные параметры безопасности протокола tls

При переходе на какой-либо государственный или служебный портал (например, «ЕИС») пользователь может внезапно столкнуться с ошибкой «Не удается безопасно подключиться к этой странице. Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS». Данная проблема имеет довольно распространённый характер, и фиксируется на протяжении нескольких лет у различных категорий пользователей. Давайте разберёмся с сутью данной ошибки, и вариантами её решения.

Сообщение о неудачном подключении к странице

Содержание

  1. Не удаётся безопасно подключиться к этой странице – суть проблемы
  2. Как исправить дисфункцию: Используются ненадёжные параметры безопасности TLS
  3. Заключение

Не удаётся безопасно подключиться к этой странице – суть проблемы

Как известно, безопасность подключения пользователей к сетевым ресурсам обеспечивается за счёт использования SSL/TSL – криптографических протоколов, ответственных за защищённую передачу данных в сети Интернет. Они используют симметричное и ассиметричное шифрование, коды аутентичности сообщений и другие специальные возможности, позволяющие сохранять конфиденциальность вашего подключения, препятствуя расшифровке сессии со стороны третьих лиц.

Если при подключении к какому-либо сайту браузер определяет, что на ресурсе используются некорректные параметры протокола безопасности SSL/TSL, то пользователь получает указанное выше сообщение, а доступ к сайту может быть заблокирован.

Довольно часто ситуация с протоколом TLS возникает на браузере IE – популярном инструменте работы со специальными государственными порталами, связанными с различными формами отчётности. Работа с такими порталами требует обязательного наличия браузера Internet Explorer, и именно на нём рассматриваемая проблема возникает особенно часто.

Причины ошибки «Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS» могут быть следующими:

  • Антивирус пользователя блокирует корректный доступ к ресурсу;
  • У пользователя установлена устаревшая версия криптопровайдера «КриптоПро»;
  • Пользователь использует VPN-подключение;
  • В браузере IE используются некорректные настройки;
  • В БИОСе задействована опция «SecureBoot»;
  • Подключению к ресурсу мешает какой-либо вирусный зловред.Картинка КриптоПро

Как исправить дисфункцию: Используются ненадёжные параметры безопасности TLS

Решение проблемы «Для параметров безопасности протокола TLS не установлены значения по умолчанию, что также могло стать причиной ошибки» может состоять в способах, описанных ниже. Но перед их описанием рекомендую просто перезагрузить ваш ПК – при всей тривиальности данный способ часто оказывается довольно эффективным.

Рекомендую прочесть: Не удаётся установить соединение с сайтом — что делать.

Если же он не помог, тогда выполните следующее:

  • Временно отключите ваш антивирус. В довольно многих случаях антивирус блокировал доступ к ненадёжным (по его оценкам) сайтам. Временно отключите антивирусную программу, или отключите в настройках антивируса проверку сертификатов (например, «Не проверять защищённые соединения» на антивирусе Касперского);
  • Установите на ваш компьютер самую свежую версию программы «КриптоПро» (в случае предыдущей работы с данной программы). Устаревшая версия продукта может вызывать ошибку отсутствия безопасного подключения к странице;
  • Измените настройки вашего IE. Перейдите в «Свойства браузера», выберите вкладку «Безопасность», далее кликните на «Надежные сайты» (там уже должен быть внесён адрес вашего портала, если нет, тогда внесите). Внизу снимите галочку с опции «включить защищенный режим».Окно свойств браузера

    Затем нажмите на кнопку «Сайты» выше, и снимите галочку с опции «Для всех сайтов этой зоны…». Нажмите на «Ок», и попробуйте перейти на проблемный сайт.

  • Удалите куки браузера IE. Запустите браузер, и нажмите на кнопку Alt для отображения меню. Выберите вкладку «Сервис» — «Удалить журнал браузера», поставьте галочку (при отсутствии) на опции «Файлы cookie…», после чего нажмите на «Удалить»; Окно удаления истории браузера
    Очистите куки в браузере
  • Отключите использование VPN-программ (при наличии таковых);
  • Попробуйте использовать другой браузер для перехода на проблемный ресурс (в случае, если вы не обязаны использовать какой-либо конкретный браузер);
  • Проверьте ваш ПК на наличие вирусов (поможет, к примеру, испытанный «Доктор Веб Кюрейт»);
  • Отключите в БИОСе опцию «Secure Boot». Несмотря на определённую нестандартность данного совета, он помог далеко не одному пользователю избавиться от ошибки «устаревшие или ненадежные параметры TLS». Опция
    Деактивируйте в БИОСе опцию «Secure Boot»

Заключение

Причиной ошибки «Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS» довольно часто является локальный антивирус ПК, по определённым причинам блокирующий доступ к нужному интернет-порталу. При возникновении проблемной ситуации рекомендуется первым делом отключить ваш антивирус, дабы убедиться, что он не вызывает рассматриваемую проблему. Если же ошибка продолжает повторяться, тогда рекомендую перейти к реализации других советов, описанных ниже, чтобы позволит решить проблему ненадёжных параметров безопасности протокола TSL на вашем ПК.

Опубликовано 18.08.2018 Обновлено 27.11.2020

При подключении к некоторым сайтам пользователи встречают ошибку «Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS». Это особый интернет-протокол, который был разработан для более безопасного соединения между браузером и сервером. При передаче сигнала в нём данные зашифровываются, не позволяя третьей стороне получить важную информацию. Рассмотрим, что делать в этой ситуации и что эта ошибка означает.

TLS

Содержание статьи:

  • 1 Подробнее о протоколе TLS
  • 2 Причины сбоя в протоколе TLS
    • 2.1 Есть и некоторые другие причины такого сообщения:
  • 3 Как решить проблему с параметрами безопасности TLS
    • 3.1 Необходимо также убедиться, что в вашей версии Windows установлены последние обновления.
    • 3.2 Поиск и удаление вирусов на компьютере
  • 4 Другие методы устранения ошибки безопасного соединения TLS

В энциклопедии говорится, что TLS — это особый протокол защиты, который задействован при транспортировке данных по сети. У него был предшественник — SSL. Оба относятся к криптографическим протоколам. При передаче данных используется асимметричное шифрование. Для конфиденциальности используется симметричное шифрование. А для подтверждения целостности одного сообщения задействуются специальные коды.

TLS применяется сегодня практически во всех приложениях, связанных с передачей данных: интернет-браузер, мессенджер (VoIP), электронная почта. Первая версия протокола (SSL) была разработана компанией Netscape Communication. На данным момент более новой версией и её развитием занимается инженерный совет Интернета (IETF).

Причины сбоя в протоколе TLS

Одной и самой распространенной причиной того, что пользователь видит сообщение о ненадежности TLS — это определение браузером неверных параметров этого протокола. Также довольно часто такую ошибку можно встретить в браузере Internet Explorer. Он применяется для работы с различными государственными интернет службами, которые связаны с формами отчетности. Такие порталы требуют от пользователя именно этот браузер.

Есть и некоторые другие причины такого сообщения:

  • Блокировка антивирусом интернет-ресурса, из-за чего и возникает подобное сообщение;
  • Пользователь использует старую версию «КриптоПро» — программы для создания отчетов и др.;
  • В базовой системе ввода-вывода (BIOS) активирован параметр «SecureBoot»;
  • У пользователя установлено VPN-приложение или расширение для браузера, из-за чего появляется ошибка;
  • На компьютере есть вирусы, которые блокируют безопасное соединение;
  • В том случае, если неполадки наблюдаются только при подключении к одному ресурсу, возможно у самого сайта какие-то проблемы с серверами или с настройками TLS;
  • Не исключено, что сайт является небезопасным, поэтому лучше его не посещать.

В базовой системе ввода-вывода (BIOS) активирован параметр «SecureBoot»

В базовой системе ввода-вывода (BIOS) активирован параметр «SecureBoot»

Как решить проблему с параметрами безопасности TLS

Для начала необходимо решить проблему с антивирусом и убедиться, что дело не в нем. Необходимо проверить свои настройки антивирусного ПО. В каждой такой программе есть функция сканирования интернет-соединения. Она может работать неверно.

  • Для антивируса Avast — откройте настройки, выберите раздел «Активная защита», нужный пункт должен быть возле пиктограммы щитка. Уберите с него галочку и включите HTTP сканирование. Сохраните настройки;
  • Для антивируса Kaspersky — найдите раздел «не проверять защищенное соединение». Его можно найти во вкладке «Сканирование». Или в дополнительных настройках найдите «Установить сертификат». Сохраните настройки и перезагрузите ПК.

В антивирусе Avast включаем сканирование HTTPS

В антивирусе Avast включаем сканирование HTTPS
В антивирусе Kaspersky устанавливаем сертификат
В антивирусе Kaspersky устанавливаем сертификат

Необходимо также убедиться, что в вашей версии Windows установлены последние обновления.

  1. Для этого нажмите WIN+R и введите команду «services.msc»;
  2. Нажмите ENTER;
  3. Найдите в списке служб Windows «Центр обновления»;
  4. Нажмите правой кнопкой мыши на этой строке и выберите «Свойства»;
  5. В открывшемся окошке убедитесь, что установлено значение в блоке «Тип запуска» — «Автоматически»;
  6. Далее выберите кнопку «Пуск», «Панель управления»;
  7. Выберите «Система и безопасность»;
  8. Затем «Центр обновления» и нажмите кнопку «Проверить обновления».

Проверяем последние обновления в Windows

Проверяем последние обновления в Windows

Если существуют обновления для вашей операционной системы, они будут найдены и загружены. После этого нужно перезагрузить компьютер и дождаться завершения установки ПО. Затем снова попробуйте проверить, появляется ли сообщение — возможно, на данном сайте используется ненадежные параметры безопасности передачи данных по TLS.

Рекомендуем: Igfxtray в автозагрузке что это за процесс и как удалить?

Поиск и удаление вирусов на компьютере

Теперь рассмотрим, что делать, если в вашем компьютере поселился вирус, который блокирует безопасное соединение. Для начала попробуйте открыть установленный на вашем компьютере антивирус и запустите разные типы сканирования: «Полное сканирование», «Быстрое», «Интеллектуальное» и др. Попробуйте сканировать не только весь жесткий диск, но и отдельные тома и папки. Проверьте папки, в которых находятся файлы вашего браузера.

Утилита Dr.Web-CureIt для сканирования ПК на вирусы

Утилита Dr.Web-CureIt для сканирования ПК на вирусы

Если это не дало результатов, воспользуйтесь специальными утилитами, которые предназначены для разового сканирования и поиска вредоносного программного обеспечения. Практически каждый разработчик полноценного антивирусного ПО (Dr.WEB, Kaspersky, ESET и др.) имеет специальную утилиту, которую можно взять на официальном сайте. Это по размеру небольшие программы, которые не нужно устанавливать на диск. Их достаточно запустить и указать путь для сканирования. Обязательно воспользуйтесь этим эффективным инструментом.

Другие методы устранения ошибки безопасного соединения TLS

Если вы получили сообщение о сбое в протоколе TLS, работая с программой «КриптоПро», попробуйте загрузить более новую версию. Её можно взять на официальном сайте https://www.cryptopro.ru/downloads. Возможно проблема в самом браузере. Воспользуйтесь другим браузером, хотя-бы для того, чтобы определить, что проблема кроется в нём. Попробуйте также настроить свой браузер.

  • Если вы пользуетесь Internet Explorer — откройте «Сервис». Нажмите «Свойства обозревателя», выберите «Дополнительно», затем нажмите вкладку «Безопасность». Здесь нужно найти пункты SSL и TLS. Если галочка установлена на пункте SSL, уберите её и поставьте на более новую версию протокола. Сохраните настройки и попытайтесь войти на сайт;
  • В Opera — нажмите «Инструменты», далее выберите «Общие настройки». Перейдите в «Расширенные», и в разделе безопасности найдите пункт «Протоколы безопасности». Здесь нужно убрать галочки со строк с версиями TLS и оставить те, которые установлены на пунктах, вроде «256 bit…». Обязательно уберите галочку с пункта «Anonymous DH/SHA-256;
  • Для Mozilla Firefox — откройте настройки, выберите пункт «Дополнительно» и «Шифрование». Как в IE, нам нужно оставить галочки на TLS и убрать со старого протокола SSL. Другие браузеры (Google Chrome, Safari и т.д.) настроек безопасного соединения не имеют. Поэтому нам приходится либо сменить браузер, либо искать причины в другом месте.

Настройка браузера Internet Explorer (SSL, TLS)

Настройка браузера Internet Explorer (SSL, TLS)

Встречается проблема со сбоем протокола TLS еще в том случае, если в системе время настроено неправильно. Чтобы это исправить:

  1. Выберите внизу рабочего стола Windows справа время правой кнопкой мыши;
  2. Нажмите пункт «Настройка даты и времени»;
  3. Установите правильное значение времени;
  4. Выберите вкладку «Время по интернету», выберите «Изменить параметры», поставьте галочку на «Синхронизировать с временем по интернету». Выберите сервер «windows.com» и сохраните настройки.

Закройте окна, перезагрузите компьютер и снова попробуйте попасть на сайт, на котором вы встретили ошибку — на этом сайте применяется устаревшие или ненадежные настройки безопасности TLS.

Summary

Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS

Article Name

Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS

Description

При подключении к некоторым сайтам пользователи встречают ошибку «Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS». Это особый интернет-протокол, который был разработан для более безопасного соединения между браузером и сервером. При передаче сигнала в нём данные зашифровываются, не позволяя третьей стороне получить важную информацию. Рассмотрим, что делать в этой ситуации и что эта ошибка означает.

Author

Publisher Name

Игорь

Publisher Logo

Игорь

На чтение 4 мин Просмотров 4.6к. Опубликовано 26.08.2019

ЛогоПодключение к некоторым сайтам может сопровождаться появлением уведомления о том, что используемые на сайте параметры безопасности протокола TLS ненадёжны или устарели. Упомянутый протокол нужен для обеспечения безопасного соединения между пользователем и сервером – передаваемые данные зашифровываются, благодаря чему третьим лицам сложнее получить доступ к ним.  Рассмотрим порядок действий по устранению ошибки «Возможно, на сайте используются устаревшие или ненадёжные параметры безопасности протокола TLS».

Содержание

  1. Подробнее о проблемном протоколе
  2. Исправляем ошибку
  3. Настраиваем антивирус
  4. Обновляем «КриптоПро»
  5. Меняем настройки браузера
  6. Используем дополнительные варианты
  7. Видеоинструкция
  8. Заключение

Подробнее о проблемном протоколе

TLS – особый криптографический протокол защиты, применяемый при передаче данных по сети. Используется во многих программах, задействованных в передаче данных – мессенджеры, браузеры, почтовые клиенты и т. п. Ошибка, которая указывает на недостаточную надёжность этого протокола, обычно возникает потому, что браузер неверно определяет необходимые параметры.

Ошибка

Примерный список причин появления сбоя выглядит следующим образом:

  1. Антивирус блокирует доступ к ресурсу.
  2. Используется VPN-расширение для браузера или отдельная соответствующая утилита.
  3. Вирусная активность делает подключение небезопасным.
  4. Сайт действительно является небезопасным и имеет проблемы с параметрами TLS – можно так утверждать, если ошибка возникает при подключении исключительно к конкретному сайту.

TLS

Как видно, вероятных причин достаточно много, а значит и путей решения проблемы тоже можно выделить несколько. Подробнее об этом – далее.

Исправляем ошибку

В случае, если причина появления проблемы действительно скрывается на стороне сайта, исправить ошибку своими силами не получится. Во всех остальных ситуациях со сбоем можно справиться, приложив некоторые усилия.

Настраиваем антивирус

Для начала рекомендуется убедиться в том, что доступ заблокирован не антивирусом. Проверить настройки антивирусного ПО можно по следующей инструкции:

  1. Avast – переходим в настройки, находим блок «Активная защита», снимаем галочку с пункта «Сканировать веб-трафик», активируем вариант «Включить сканирование HTTPS».
  2. Kaspersky – находим кнопку «Не проверять защищённое соединение» в разделе «Сканирование»; при его отсутствии переходим в «Дополнительные настройки» и используем вариант «Установить сертификат».
  3. Любой другой антивирус – находим пункт, указывающий на сканирование Интернет-соединения, и пробуем отключить его.

Настраиваем антивирус

Мнение эксперта

Дарья Ступникова

Специалист по WEB-программированию и компьютерным системам. Редактор PHP/HTML/CSS сайта os-helper.ru.

Спросить у Дарьи

Если проблема не была решена, функцию сканирования можно вернуть в активное состояние, после чего переходить к другим вариантам действий.

Обновляем «КриптоПро»

Пользователи утилиты «КриптоПро» очень часто жалуются на то, что при попытке перехода на какой-либо сайт браузер выводит уведомление о ненадёжности протокола TLS. Обычно ошибку вызывает именно устаревший выпуск «КриптоПро». Единственное решение – обновить программу для новейшей версии. Загрузить обновлённое приложение можно по этой ссылке.

Обновляем «КриптоПро»

Меняем настройки браузера

Попробуйте открыть сайт через другой браузер – как бы банально это не прозвучало, но зачастую проблема решается сразу. Если один обозреватель открывает запрашиваемый ресурс без проблем, а второй выдаёт ошибку, нужно:

  1. Для Internet Explorer – перейти в «Сервис», нажать на «Свойства», кликнуть по «Дополнительно», открыть «Безопасность», переместить переключатель с «SSL» на «TLS».
  2. Для Opera – перейти в «Инструменты», открыть «Общие настройки», в блоке «Расширенные» найти строку «Протоколы безопасности», деактивировать графу «Anonymous DH/SHA-256».
  3. Для Mozilla Firefox – та же последовательность, что и для IE.

Меняем настройки браузера

В Google Chrome и других обозревателях нужной нам настройки нет – придётся либо сменить любимый браузер, либо искать причину в другом.

Используем дополнительные варианты

Предлагаем ещё несколько способов, не нуждающихся в подробном описании:

  1. Полностью отключить защиту антивируса на определённое время.
  2. Выполнить очистку файлов «cookie» и удалить данные веб-сайтов в используемом браузере.
  3. Отключить VPN-приложения.
  4. Провести глубокую проверку файловой системы антивирусом.

VPN-приложение

Мы предложили наиболее простые и эффективные методы – вероятнее всего, один из них поможет получить доступ к запрашиваемому ресурсу.

Видеоинструкция

Прикрепляем короткий ролик по разобранному вопросу.

Заключение

В качестве дополнительной меры можно проверить, все ли системные обновления были загружены и установлены. Надеемся, что вам удалось справиться с возникшей проблемой.

Форум КриптоПро
 » 
Средства криптографической защиты информации
 » 
КриптоПро CSP 4.0
 » 
Невозможность подключиться к защищенному сайту через IE после обновления Win10 до 1803


Offline

Taanshu

 


#1
Оставлено
:

28 мая 2018 г. 13:51:01(UTC)

Taanshu

Статус: Новичок

Группы: Участники

Зарегистрирован: 18.07.2016(UTC)
Сообщений: 6
Российская Федерация
Откуда: Ижевск

Сказал(а) «Спасибо»: 1 раз

Добрый день!

Возникла проблема с доступом к защищенным сертификатом сайтам.

Цитата:

Не удается безопасно подключиться к этой страцнице.
Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS. Если это будет повторяться, обратитесь к владельцу веб-сайта.
Для параметров безопасности протокола TLS не установлены значения по умолчанию, что также могло стать причиной ошибки.

Испробованные версии КриптоПРО 4.0: R3 4.0.9944, 4.0.9948 и 4.0.9952
ОС: Win10Pro x64 1803 (IE11) [ОС ставилась с оригинального образа с вшитым 1803 от Microsoft]

В настройках IE11 включены SSL3.0 TLS1.0 TLS1.1 TLS1.2 (переключение этих галочек не влияет на эффект).
Настройки КриптоПРО базовые (как при установке).
Драйвер токена — PKI eToken 5.1 SP1 x64

Сайт: https://protected.atsenergo.ru (или любой иной закрытый сертификатом раздел на atsenergo.ru)

Сама ошибка выпадает независимо от физического наличия ключа, т.е. до выбора сертификата дело не доходит.
Все иные операции с сертификатом проходят без проблем, и подпись и чтение писем, и сайты где используется CADES плагин открываются нормально и сертификат виден (тот же IE11).

В чем может быть проблема? Или проще поставить ОС версии до 1803?


Вверх


Offline

Максим Коллегин

 


#2
Оставлено
:

28 мая 2018 г. 13:55:05(UTC)

Максим Коллегин

Статус: Сотрудник

Группы: Администраторы

Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,253
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 21 раз
Поблагодарили: 658 раз в 582 постах

Попробуйте запустить IE от администратора.

Знания в базе знаний, поддержка в техподдержке


Вверх

WWW


Offline

Taanshu

 


#3
Оставлено
:

28 мая 2018 г. 14:37:50(UTC)

Taanshu

Статус: Новичок

Группы: Участники

Зарегистрирован: 18.07.2016(UTC)
Сообщений: 6
Российская Федерация
Откуда: Ижевск

Сказал(а) «Спасибо»: 1 раз

Автор: Максим Коллегин Перейти к цитате

Попробуйте запустить IE от администратора.

Результат, к сожалению, тот же.


Вверх


Offline

Александр Лавник

 


#4
Оставлено
:

28 мая 2018 г. 18:25:41(UTC)

Александр Лавник

Статус: Сотрудник

Группы: Участники

Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,192
Мужчина
Российская Федерация

Сказал «Спасибо»: 51 раз
Поблагодарили: 719 раз в 672 постах

Автор: Taanshu Перейти к цитате

Добрый день!

Возникла проблема с доступом к защищенным сертификатом сайтам.

Цитата:

Не удается безопасно подключиться к этой страцнице.
Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS. Если это будет повторяться, обратитесь к владельцу веб-сайта.
Для параметров безопасности протокола TLS не установлены значения по умолчанию, что также могло стать причиной ошибки.

Испробованные версии КриптоПРО 4.0: R3 4.0.9944, 4.0.9948 и 4.0.9952
ОС: Win10Pro x64 1803 (IE11) [ОС ставилась с оригинального образа с вшитым 1803 от Microsoft]

В настройках IE11 включены SSL3.0 TLS1.0 TLS1.1 TLS1.2 (переключение этих галочек не влияет на эффект).
Настройки КриптоПРО базовые (как при установке).
Драйвер токена — PKI eToken 5.1 SP1 x64

Сайт: https://protected.atsenergo.ru (или любой иной закрытый сертификатом раздел на atsenergo.ru)

Сама ошибка выпадает независимо от физического наличия ключа, т.е. до выбора сертификата дело не доходит.
Все иные операции с сертификатом проходят без проблем, и подпись и чтение писем, и сайты где используется CADES плагин открываются нормально и сертификат виден (тот же IE11).

В чем может быть проблема? Или проще поставить ОС версии до 1803?

Добрый день.

Если проблема наблюдается со всеми сайтами с ГОСТ TLS сертификатами, то, возможно, это просто подмена сертификата сайта антивирусом.

Техническую поддержку оказываем тут
Наша база знаний


Вверх

thanks 1 пользователь поблагодарил Александр Лавник за этот пост.

Taanshu

оставлено 01.06.2018(UTC)


Offline

Максим Коллегин

 


#5
Оставлено
:

28 мая 2018 г. 19:29:20(UTC)

Максим Коллегин

Статус: Сотрудник

Группы: Администраторы

Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,253
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 21 раз
Поблагодарили: 658 раз в 582 постах

У меня при входе в https://protected.atsenergo.ru/reports/ пишет HTTP Status 401 — Not authorized — serial is not available.
У вас вообще не отображается?

Знания в базе знаний, поддержка в техподдержке


Вверх

WWW


Offline

Taanshu

 


#6
Оставлено
:

29 мая 2018 г. 10:02:58(UTC)

Taanshu

Статус: Новичок

Группы: Участники

Зарегистрирован: 18.07.2016(UTC)
Сообщений: 6
Российская Федерация
Откуда: Ижевск

Сказал(а) «Спасибо»: 1 раз

Автор: Александр Лавник Перейти к цитате

Добрый день.

Если проблема наблюдается со всеми сайтами с ГОСТ TLS сертификатами, то, возможно, это просто подмена сертификата сайта антивирусом.

Именно «проверка защищенных соединений» Каспера так и ломала соединение, что странно раньше такого не было. И еще маленькая деталь (очень странная деталь),

отключение

антивируса, видимо, не влияет на этот параметр и ошибка появляется. Вот со снятой галочкой ошибка пропадает совсем (независимо от того включен или выключен антивирус).

Спасибо. Проблема решена похоже.


Вверх


Offline

it_573

 


#7
Оставлено
:

29 мая 2018 г. 16:20:37(UTC)

it_573

Статус: Новичок

Группы: Участники

Зарегистрирован: 29.05.2018(UTC)
Сообщений: 5

Сказал(а) «Спасибо»: 1 раз

Подобная проблема с TLS при заходе на сайты авторизаций https://login.microsoftonline.com и использовании О365 (ошибка 0хсаа7007) с версией 4.0 под windows 1709 и 1803. Пробовал сборки 9944 и 9952, и с удалением ветки реестра — эффекта нет.

С версией 5.0 работает, но она пока не нужна…


Вверх


Offline

Максим Коллегин

 


#8
Оставлено
:

29 мая 2018 г. 21:16:51(UTC)

Максим Коллегин

Статус: Сотрудник

Группы: Администраторы

Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,253
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 21 раз
Поблагодарили: 658 раз в 582 постах

Автор: it_573 Перейти к цитате

Подобная проблема с TLS при заходе на сайты авторизаций https://login.microsoftonline.com и использовании О365 (ошибка 0хсаа7007) с версией 4.0 под windows 1709 и 1803. Пробовал сборки 9944 и 9952, и с удалением ветки реестра — эффекта нет.

С версией 5.0 работает, но она пока не нужна…

А можно подробностей? Вряд ли у MSFT ГОСТ на сайте.

Знания в базе знаний, поддержка в техподдержке


Вверх

WWW


Offline

it_573

 


#9
Оставлено
:

30 мая 2018 г. 9:40:57(UTC)

it_573

Статус: Новичок

Группы: Участники

Зарегистрирован: 29.05.2018(UTC)
Сообщений: 5

Сказал(а) «Спасибо»: 1 раз

Автор: Максим Коллегин Перейти к цитате

А можно подробностей? Вряд ли у MSFT ГОСТ на сайте.

Какие или в каком виде нужны подробности?

Дистрибутивы из кабинета MPSА.

Win10 Pro x64 1709 (SW_DVD9_Win_Pro_10_1709.1_64BIT_Russian_Pro_Ent_EDU_N_MLF_X21-67561)
Win10 Pro x64 1803 (SW_DVD5_Win_Pro_Ent_Edu_N_10_1803_64BIT_Russian_-2_MLF_X21-79690)


Вверх


Offline

Максим Коллегин

 


#10
Оставлено
:

30 мая 2018 г. 20:05:38(UTC)

Максим Коллегин

Статус: Сотрудник

Группы: Администраторы

Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,253
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 21 раз
Поблагодарили: 658 раз в 582 постах

Как мы можем воспроизвести эту ошибку?

Знания в базе знаний, поддержка в техподдержке


Вверх

WWW

Пользователи, просматривающие эту тему

Guest

Форум КриптоПро
 » 
Средства криптографической защиты информации
 » 
КриптоПро CSP 4.0
 » 
Невозможность подключиться к защищенному сайту через IE после обновления Win10 до 1803

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

На чтение 3 мин Опубликовано 19.08.2018 Обновлено 29.07.2022

Ошибка о том, что на сайте, «Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS», может появиться в любой момент и на любом из сайтов. Это предупреждение является своего рода уведомлением интернет-браузера, призванным защитить пользовательские данные от злоумышленников.

Браузер, подключаясь к сайту, автоматически проверяет актуальность и действительность используемых сертификатов. При отрицательном результате такой проверки соединение с сайтом обрывается, а браузер посылает пользователю соответствующее уведомление.

Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS

Уведомление о ненадёжных параметрах безопасности протокола TSL

Содержание

  1. Причины: Используются ненадёжные параметры безопасности TLS
  2. Проблема с антивирусом
  3. Зловредные программы
  4. Заключение

Причины: Используются ненадёжные параметры безопасности TLS

Причин возникновения уведомления может быть несколько:

  1. Недостоверный сертификат сайта. Вполне возможно, сайт пытается извлечь и использовать данные пользователя.
  2. Сертификат обеспечения безопасности создан для другого сайта, но работает на этом.
  3. На компьютере-клиенте установлено неточное время. Чаще всего оно на компьютере установлено позднее, чем действие сертификата. Лучше всего в таком случае остановить работу с сайтом. Или, в другом случае, можно обнулить часы на компьютере.
  4. Если уведомление появляется практически на всех сайтах, есть вероятность неполадок с сетью или с компьютером. Обычно виновник таких ошибок – антивирус, вредоносное программное обеспечение или использование поддельных сертификатов.
  5. Сайт на самом деле не является безопасным. Если же игнорировать тревогу, необходимо ввести ресурс в список исключения.

Если же ошибка появляется иногда и очень редко, можно скачать официальный сертификат с сайта безопасности, а после этого установить файл и перезапустить компьютер.

Проблема с антивирусом

Если проблема с ошибкой используемого сертификата связана с настройками работающего антивируса, необходимо поменять настройки программы. Дело в том, что антивирусе есть параметр сканирования соединений шифрования, который может работать неправильно после переустановки программы.

Решение для тех, у кого установлен Аваст:

  1. Перейти в пункт «Настроить». Он находится в пункте «Активная защита» во вкладке «Настройки». Пункт находится возле щитка.
  2. Убрать галку с настроек, а после это включить http-сканирование и подтвердить свой выбор.

Решение для пользователей «Касперского»:

  1. Выбрать параметр «не сканирования защищенное соединение». Он находится в соответствующем пункте сканирования соединений.
  2. Альтернативным действием будет выставление отметки «Установить сертификат», расположенный в дополнительных настройках программы.
  3. И последнее действие – необходимо подтвердить произведенные действия и поставить компьютер на перезагрузку.

Эти действия помогут разрешить проблему с проверкой сертификатов, если ее причина кроется в антивирусной программе. Но как быть, если на компьютере вирус?

Зловредные программы

Самое важное – устанавливать только актуальные версии программ. Устаревшие версии уязвимы. Также важно устанавливать ПО с официальных сайтов и снимать флажки с установкой дополнительного ПО (они прячутся на разных этапах установки программ).

Заключение

Эти простые рекомендации также смогут помочь разрешить проблему с сертификатом, а также многие другие неприятности.

Ситуация: ошибки при входе в ЕИС

Re: Ситуация: ошибки при входе в ЕИС

Здравствуйте. Пытаюсь зарегистрироваться в качестве поставщика на zakupki.gov.ru, поставил весь софт, настроил параметры браузера, но при входе в кабинет

https://eruz.zakupki.gov.ru/auth/login

пишет
============================
Не удается безопасно подключиться к этой странице

Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS. Если это будет повторяться, обратитесь к владельцу веб-сайта.

Попробуйте выполнить следующие действия.
•Вернуться к последней странице
============================

Техподдержка работает как обезьянки по скриптам: отключите антивирус, файервол, скачайте браузер Спутник (причем даже не знают, что его надо качать с поддержкой криптографии, оформите заявку в техподдержку, при этом в техподдержке не приходит на email ссылка для подтверждения регистрации). Одним словом ничего не работает, а как решать не понятно.

Помогите, пожалуйста, кто сталкивался с такой проблемой?


Matroskin
Иногда заглядывает
 
Сообщений: 3
Зарегистрирован: 14 апр 2020, 14:35
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Роль: Поставщик
Пункты репутации: 0

Re: Ситуация: ошибки при входе в ЕИС

Сообщение kir_dfg » 14 апр 2020, 15:27

Matroskin писал(а):Здравствуйте. Пытаюсь зарегистрироваться в качестве поставщика на zakupki.gov.ru, поставил весь софт, настроил параметры браузера, но при входе в кабинет

https://eruz.zakupki.gov.ru/auth/login

пишет
============================
Не удается безопасно подключиться к этой странице

Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS. Если это будет повторяться, обратитесь к владельцу веб-сайта.

Попробуйте выполнить следующие действия.
•Вернуться к последней странице
============================

Техподдержка работает как обезьянки по скриптам: отключите антивирус, файервол, скачайте браузер Спутник (причем даже не знают, что его надо качать с поддержкой криптографии, оформите заявку в техподдержку, при этом в техподдержке не приходит на email ссылка для подтверждения регистрации). Одним словом ничего не работает, а как решать не понятно.

Помогите, пожалуйста, кто сталкивался с такой проблемой?

Здравствуйте. Уверены, что все поставили? КриптоПро с непробной лицензией?

Машины времени есть у каждого. Те, что переносят в прошлое, зовутся воспоминаниями, а те, что уносят в будущее — мечтами ©


kir_dfg
Профессор
 
Сообщений: 12112
Зарегистрирован: 19 дек 2016, 11:34
Откуда: Юпитер-2
Благодарил (а): 173 раз.
Поблагодарили: 1534 раз.
Роль: Заказчик
Пункты репутации: 635

Re: Ситуация: ошибки при входе в ЕИС

Сообщение sergey777 » 14 апр 2020, 15:52

Matroskin писал(а):Здравствуйте. Пытаюсь зарегистрироваться в качестве поставщика на zakupki.gov.ru, поставил весь софт, настроил параметры браузера, но при входе в кабинет

https://eruz.zakupki.gov.ru/auth/login

пишет
============================
Не удается безопасно подключиться к этой странице

Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS. Если это будет повторяться, обратитесь к владельцу веб-сайта.

Попробуйте выполнить следующие действия.
•Вернуться к последней странице
============================

Техподдержка работает как обезьянки по скриптам: отключите антивирус, файервол, скачайте браузер Спутник (причем даже не знают, что его надо качать с поддержкой криптографии, оформите заявку в техподдержку, при этом в техподдержке не приходит на email ссылка для подтверждения регистрации). Одним словом ничего не работает, а как решать не понятно.

Помогите, пожалуйста, кто сталкивался с такой проблемой?

Тех поддержка ЕИС выпустила мастер настройки рабочего места. Попробуйте настроить им


sergey777
Завсегдатай
 
Сообщений: 298
Зарегистрирован: 12 июл 2019, 13:35
Благодарил (а): 2 раз.
Поблагодарили: 21 раз.
Роль: Заказчик
Пункты репутации: 50

Re: Ситуация: ошибки при входе в ЕИС

Сообщение Matroskin » 14 апр 2020, 16:12

sergey777 писал(а):Тех поддержка ЕИС выпустила мастер настройки рабочего места. Попробуйте настроить им

Им и настраивал. Проблема решилась установкой новой версии Крипто Про. Спасибо. Но дальше все равно все не гладко. Хотя эта часть решена уже.


Matroskin
Иногда заглядывает
 
Сообщений: 3
Зарегистрирован: 14 апр 2020, 14:35
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Роль: Поставщик
Пункты репутации: 0

Re: Ситуация: ошибки при входе в ЕИС

Сообщение Bank1i » 18 апр 2020, 11:55

не могу войти в ЛК.. (win 10, браузер explorer 11, крипто про 4.0, КриптоПро ЭЦП Browser plug-in, версия 2.0.антивирус отключен).

Вложения

Безымянный.png [ 34.22 KiB | Просмотров: 4953 ]


Bank1i
Знаток
 
Сообщений: 1296
Зарегистрирован: 29 авг 2017, 11:09
Благодарил (а): 177 раз.
Поблагодарили: 52 раз.
Роль: Поставщик

Re: Ситуация: ошибки при входе в ЕИС

Сообщение Matroskin » 18 апр 2020, 12:20

Bank1i писал(а):не могу войти в ЛК.. (win 10, браузер explorer 11, крипто про 4.0, КриптоПро ЭЦП Browser plug-in, версия 2.0.антивирус отключен).

Понажимайте Ctrl+F5 или очистите кэш у браузера (ctrl+shift+del)
Если появится, что не удается установить безопасное соединение — обновляйте крипто про


Matroskin
Иногда заглядывает
 
Сообщений: 3
Зарегистрирован: 14 апр 2020, 14:35
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Роль: Поставщик
Пункты репутации: 0

Re: Ситуация: ошибки при входе в ЕИС

Сообщение demon123 » 20 апр 2020, 13:05

Добрый день!
Ситуация такая, нужно выполнить вход в 44-фз по V порядку на Заказчик, осуществляющий закупку на проведение обязательного аудита. Появляется ошибка страница не найдена (в консоли f12 при этом показывается ошибка HTTP 302).
В тех поддержку обращались делали запись экрана, получали одни и те же ответы (настройки браузера, плагина и тп).
Система.
Win7 x64 pro SP1
Браузер IE11 версия (11.0.9600.19540)
Антивирус Касперский — отключен. Прокси -нет
Крипто-про 4.0 9944, даже переход на 9963 — результатов не дал.
Ключсертификат — Казначейский сгенерирован для СУФД с выставленной аутентификацией.
Плагины все стоят — последние.
Аутентификация при входе пин-код ключа — запрашивает, после этого — ошибка.

* по 44-ФЗ III — порядка — с ним входит, а по V — нет (будь то каких то прав не хватает, хотя на госулугах все выставлено). Раньше пользовались только третьим, теперь понадобился пятый — порядок, казначейство разводит руками — заверяя что они тут ни причём.

Делал всё по инструкции с сайта и даже браузер спутник ставил, с другим провайдером интернета пробовал — ответ один «страница

https://lk.zakupki.gov.ru/auth/secureEsia

— не найдена, проверьте итд итп».

Если кто сталкивался, помогите плиз, куда копать, сроки поджимают, уже неделю эта свистопляска отправить нечего не можем.


demon123
Новичок
 
Сообщений: 2
Зарегистрирован: 20 апр 2020, 12:29
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Роль: Заказчик
Пункты репутации: 0

Re: Ситуация: ошибки при входе в ЕИС

Сообщение kir_dfg » 26 апр 2020, 18:57

Добрый день. Мне кажется, это после обновления, общая ошибка. Через ТП или подождать, пока исправится (но в условиях карантина это будет сложно).

Машины времени есть у каждого. Те, что переносят в прошлое, зовутся воспоминаниями, а те, что уносят в будущее — мечтами ©


kir_dfg
Профессор
 
Сообщений: 12112
Зарегистрирован: 19 дек 2016, 11:34
Откуда: Юпитер-2
Благодарил (а): 173 раз.
Поблагодарили: 1534 раз.
Роль: Заказчик
Пункты репутации: 635

Re: Ситуация: ошибки при входе в ЕИС

Сообщение demon123 » 30 апр 2020, 09:00

Да, после обновления, был глюк в учётной записи, ТП проблему в течении 2х недель всё таки решили. Всем спасибо за понимание.


demon123
Новичок
 
Сообщений: 2
Зарегистрирован: 20 апр 2020, 12:29
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Роль: Заказчик
Пункты репутации: 0

Re: Ситуация: ошибки при входе в ЕИС

Сообщение Колай » 06 май 2020, 13:37

Доброе время суток. Столкнулся с интересной проблемой.

Стоит Win 10 1809 PRo/Ent(LTSC) x64 + kes 11.1.1.126 patch b + SN 8.4 + КриптоПРО 9944 + плагин 3.0.6 (Админ для всех пользователей)

Компьютер в домене. При входе под пользователем (с ограниченными правами) в личный кабинет 223Ф застревает (долго думает и ничего не происходит) на моменте нажатии кнопки «Вход в личный кабинет 223Ф». Если дать пользователю права Администратора вход выполняет сразу и без задержек.

Обновлял Крипту до последней версии. Устанавливал (как писали выше) хранилище ключей, обновлял плагин до последней версии, баловался с TLS (и в крипте и в IE) — не помогло. :cry_ing:

Есть мысли?


Колай
Иногда заглядывает
 
Сообщений: 7
Зарегистрирован: 06 май 2020, 12:48
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Роль: Прохожий
Пункты репутации: 0


Вернуться в Единая информационная система (ЕИС)

Кто сейчас на форуме

Зарегистрированные пользователи: ASGOR, NadinS, nickTS, yav1979

Работает на phpВВ © phpВВ Group

Рекомендуемые сообщения

  • Жалоба

Здравствуйте, не проходит последний шаг на сайте налоговой на ПК:
ОС Windows 10 64bit версия 1803 Сборка 17134.523
Internet Explorer 11 Версия 11.523.17134.0, Версия обновления 11.0.105

ViPNet_CSP_RUS_4.2.11.55085_BETTA
Антивируса нет.

По прямой ссылке https://lkul.nalog.ru. отображается : 
«Не удается безопасно подключиться к этой странице
Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS. Если это будет повторяться, обратитесь к владельцу веб-сайта.
Для параметров безопасности протокола TLS не установлены значения по умолчанию, что также могло стать причиной ошибки.»

Помогите!

  • Цитата

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
  • Жалоба

И вы не один. У нас точно такая же проблема хотя еще недавно все работало нормально. Возможно это и не в vipnet проблема. На госуслугах вход в личный кабинет по ЭЦП работает и вход в ФСС тоже работает. Не работает только вход в личный кабинет https://lkip.nalog.ru/. « Включите TLS 1.0, TLS 1.1 и TLS 1.2 в дополнительных параметрах и повторите попытку подключения к <сайт> . Если ошибка повторяется, возможно, этот сайт использует неподдерживаемый протокол или комплект шифров, например RC4 (ссылка на статью со сведениями), который не считается безопасным. Обратитесь к администратору сайта. « Три раза проверял настройки, все там хорошо. Может кто тут поможет. От техподдержки налоговой вообще не реально ответ на данную проблему получить.

  • Цитата

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
  • Жалоба

Очень похоже на эту ветку:

Проблема была на сервере ФНС, временное обходное решение было: Для 10 попробуйте в IE оставить только TLS 1.0 и в панели управления CSP отключите галочку «Использовать TLS 1.2»

  • Цитата

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
  • Жалоба

Аналогичная проблема с сертификатами выпущенными по гост 2012 от разных клиентов, на разных рабочих местах.

На налог.ру используется КриптоПро Эцп Browser plugin, при том работу в связке VipNet + Эцп browser plugin ни производители СКЗИ, ни производители плагина не тестировали (да и не должны, конкуренты ведь). Были написаны обращения в Инфотекс и КриптоПро, ответ один — не тестировали.

От представителей налог.ру внятного ответа так и не могу добиться. Они подключались к одному из пк и сделали вывод — проблема в ПО. Направили в тп Инфотекс и КриптоПро (где я уже был). 

На вопрос почему вы предлагаете установить VipNet, был дан ответ что это только рекомендация. 

В общем тупик.

  • Цитата

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
  • Жалоба

Так же последнее время было, ещё за одно и косяк большой в 4.2.11 нашёл, что сильно не понравилось…

В итоге удалил её и поставил 4.2.8.51670 (т.е. которая сейчас сертифицирована, на Win-10 она тоже работает, !!! но только осторожно и если 2 криптопровайдера лучше не шутить, да и так уже не раз обсуждалось без рез. копий с Випентом и 10-кой шутки плохи.)

И сразу всё пролетело на налоговую, сам был удивлён, потом перешёл на 7-ку  чтоб не рисковать, В-Бокс, взял, в Макрософта дистрибутив, поставил и на 30 дней хватит, а потом ещё раз потестирую и ещё.. :ph34r: 

  • Цитата

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
  • Жалоба

Добрый день, столкнулся с аналогичной проблемой. Не проходит последний шаг входа в налоговую. Пробовал на win 10 и 2х разных вин2016 серверах. Пробовал и обычную версию и бета. Через криптопро в личные кабинеты заходит. Перестало работать в 2020, в 2019 все заходило. Какие могут быть варианты, кроме как бодаться с налоговой?

  • Цитата

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
  • Жалоба

У вас TLS включён? И по прямой ссылке тоже не заходит?

Если на КриптоПро проблем нет и контейнер вы сказали «нормальный» (т.е. подходит и для бэтки и для нормальной сертиф. версии), то я бы переделал на КриптоПро контейнер и закрыл бы временно вопрос так.

  • Цитата

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
  • Жалоба

1 час назад, Vintik сказал:

У вас TLS включён? И по прямой ссылке тоже не заходит?

Если на КриптоПро проблем нет и контейнер вы сказали «нормальный» (т.е. подходит и для бэтки и для нормальной сертиф. версии), то я бы переделал на КриптоПро контейнер и закрыл бы временно вопрос так.

по прямой ссылке тоже не заходит :)

тлсы все включены, пробовал отключать, пробовал разные комбинации. да вот тоже подумываю про критопро, просто придется 5 или 6 новых ключей делать)

  • Цитата

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
  • Жалоба

47 минут назад, jfull сказал:

тлсы все включены, пробовал отключать, пробовал разные комбинации. да вот тоже подумываю про критопро, просто придется 5 или 6 новых ключей делать)

Может подождать или всем так срочно надо? там они же то работают то нет (в налоговой) вам может на один раз зайти, зарегать что т и всё.. но конечно если Win-10 то тут я бы без вариантов переходи на КотопПро. А сейчас я вам предлагал именно «временную переделку» согласно то, что по ТК26 можно и для проверки переделаете и убедитесь тогда 100%, что это именно СКЗИ. Т.е вы пробуете переделать и если контейнер не кривой, то переделываете на КриптоПро и всё проверяете, если всё отлично, то потом уже думаете. Или Инфотекс суетится и помогает налоговым, что у них там не работает и почему или забивает на это и вы тоже. В лк отправлю вам примерчик, попробуете.

Удачи!

  • Цитата

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
  • Жалоба

2 часа назад, jfull сказал:

тлсы все включены, пробовал отключать, пробовал разные комбинации. да вот тоже подумываю про критопро, просто придется 5 или 6 новых ключей делать)

Может подождать или всем так срочно надо? там они же то работают то нет (в налоговой) вам может на один раз зайти, зарегать что т и всё.. но конечно если Win-10 то тут я бы без вариантов переходи на КотопПро. А сейчас я вам предлагал именно «временную переделку» согласно то, что по ТК26 можно и для проверки переделаете и убедитесь тогда 100%, что это именно СКЗИ. Т.е вы пробуете переделать и если контейнер не кривой, то переделываете на КриптоПро и всё проверяете, если всё отлично, то потом уже думаете. Или Инфотекс суетится и помогает налоговым, что у них там не работает и почему или забивает на это и вы тоже. В лк отправлю вам примерчик, попробуете.

Удачи!

====

И ещё не забудьте про всякие АВАСТ, но думаю это вы тоже исключили. потому про это молчу.

  • Цитата

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
  • Жалоба

Здравствуйте. Вроде отработанная уже Win7-32.VipNet — последняя. Все советы, проверки с сайта ФНС попробовал. Полагаю, прошел. Дополнительные сертификаты и списки отзывов по УЦ накидал. Советы по отключению TLS использовал. Telnet пашет. На последнем пункте так и клинит. Какого рожна еще надо?

  • Цитата

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
  • Жалоба

19 минут назад, Серг сказал:

Здравствуйте. Вроде отработанная уже Win7-32.VipNet — последняя. Все советы, проверки с сайта ФНС попробовал. Полагаю, прошел. Дополнительные сертификаты и списки отзывов по УЦ накидал. Советы по отключению TLS использовал. Telnet пашет. На последнем пункте так и клинит. Какого рожна еще надо?

По моему они сейчас наконец то начали на TLS 1.2 работать, потому положительные результаты были теперь чаше когда включаешь эти компоненты.

  • Цитата

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
  • Жалоба

3 минуты назад, Vintik сказал:

По моему они сейчас наконец то начали на TLS 1.2 работать, потому положительные результаты были теперь чаше когда включаешь эти компоненты.

Ну, начинал-то со всего, настроенного по правилам. Это уж потом изгаляться стал:) Плюнул. Во-первых, клиент сейчас отключился; а во-вторых, просто у себя их кассу перерегистрирую. Это все, что им от ЛК ФНС нужно. У меня с 8-ки заходит

  • Цитата

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
  • Жалоба

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
  • Жалоба

У нас тоже такая проблема.

Ошибка в яндекс браузере. Все настройки сделала.

Этот сайт не может обеспечить безопасное соединение.
На сайте lkul.nalog.ru используется неподдерживаемый протокол.
Протокол не поддерживается. Клиент и сервер используют разные версии протокола SSL или разные наборы шифров.

  • Цитата

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
  • Жалоба

5 часов назад, irinamakgr сказал:

Ошибка в яндекс браузере. Все настройки сделала.

Юзайте IE или Хромиум Гост

  • Цитата

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
  • Жалоба

У меня прошел последний шаг и вошел в личный кабинет по сертификату через

IE 21H1 (отображается в свойствах браузера после установки всех обновлений и билда win10 — 19043.1052)

ViPNet_CSP_RUS_4.5.0.64109_BETTA

C ViPNet 4.4 не проходил последний пункт проверки

  • Цитата

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
  • Жалоба

29.06.2021 в 14:07, Альгис сказал:

У меня прошел последний шаг и вошел в личный кабинет по сертификату через

IE 21H1 (отображается в свойствах браузера после установки всех обновлений и билда win10 — 19043.1052)

ViPNet_CSP_RUS_4.5.0.64109_BETTA

C ViPNet 4.4 не проходил последний пункт проверки

Вот потому все методы хороши, а у кого то всё наоборот.

Но не чего, теперь сертификаты ИП и ЮЛ выдаёт практически монополия и только ФНС, хотя среди вроде 5 или 6-ти УЦ кто нашёл мильар пошлина и инфотексс траст прошёл, но сертификаты там все на КриптоПро пока делают и может про Инфотекс скоро «обычные» люди забудут.

  • Цитата

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
  • Жалоба

Установил ViPNet_CSP_RUS_4.5.0.64109_BETTA, теперь ie не грузится. 

2021-07-06_16-14-20.png.b3c8f8aa4e63791f20544db9863774ed.png

  • Цитата

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
  • Жалоба

3 часа назад, sergey_m сказал:

Установил ViPNet_CSP_RUS_4.5.0.64109_BETTA, теперь ie не грузится. 

2021-07-06_16-14-20.png.b3c8f8aa4e63791f20544db9863774ed.png

И кого ты хотел этим удивить тут? Удаляй..чисти.. обновы проверь, если какие то зависли доставь и пробуй на удачу снова. 

Успехов.

  • Цитата

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже.

Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Не удается безопасно подключиться к этой странице. Устаревшие или ненадежные параметры протокола TLS

Доброго времени суток.
Собрал корешу максимально бюджетный комп на авито по кусочкам, всё проверил, всё вроде ок и работает.
Пришел домой и собрал все «куски» воедино, накатил винду, всё было замечательно до того момента, пока не нужно было подрубить кабель и поднастроить винду. Винда 10-ка к слову.

Сам интернет есть, отображается рабочим, все поисковые системы открывает, ютуб открывает, всякие яндекс.видео показывает, но почему-то не хочет отображить никакие другие сайты (за мелкой выборкой, в суть которой я не вник). Не открывает, например, вконтакте, оф.сайты производителей, чтоб драйвера поставить, всякие ресурсы чтобы лаунчер сказать (стим, 4 гейм итд). Погрешил на винду, что какая-то корявая. Записал другую, форматнул, поставил снова. Не помогло.

Винда абсолютно голая, только что поставленная
1. ВПН нет
2. Прокси отключено
3. ipconfig /flushdns пробовал
4. Включать отключать галочки в свойствах браузера пробовал
5. Прописывать 8.8.8.8 и 8.8.4.4 пробовал
6. Что такое криптопро не знаю и не использую
7. Антивируса нет, брандмауер выключен
8. Используется встроенная сетевая карта от материнки (gigabyte ga f2a78m dash)

Я в жизни с таким не сталкивался ни разу, максимально не понимаю что делать. Весь гугл обошел, ничего не помогает.
При этом еще большая часть информации связана с личным кабинетом гос.сайтов и закупками, что ко мне абсолютно не относится.

Wi-fi перестал подключаться «не удается подключиться к этой сети»
Дело вот в чем: До сегодняшнего дня Wi-fi работал без особых проблем. Сегодня после включения.

Клиент-сервер с использованием SSL/TLS протокола (QSslSocket)
День добрый! Задача: написать клиент сервер, использующий протокол TLS. Знаю что реализуется с.

Не удается безопасно извлечь винт, использующийся как внешний
У меня похожая проблема: HDD Adata Classic CH91 500 Гб + использую как внешний старый винт от.

Компьютерные сети — параметры протокола TCP/IP для виртуального ПК
Здравствуйте, помогите пожалуйста правильно ответить: Какие параметры протокола TCP/IP.

Verevkin,
Что ж
Спустя пару часов и несколько попыток я записал
Пожалуйста

Хочу обрисовать несколько моментов:
1. На компе стоит максимально ущербный жесткий и возможности его заменить нет, из-за этого собна видос мне пришлось записывать несколько раз, потому как в конце записи я замечаю, что записались лишь первые 30-40 секунд видео
По этой же причине я каждый новый раз резал качество, из-за чего по итогу оно получилось таким убогим, но вроде основные моменты видно даже в командной строке

2. Моменты с «прерыванием» видео — не паузы, это проклятая загрузка харда на 100% и я сижу смиренно жду пока всё отвиснет, также из-за этого не полностью слышно часть фраз, но там скорее монолог, так что не суть

3. Если я что-то упустил, забыл, недопоказал, либо где-то ошибся — прошу, я готов к критике, но прямой и конструктивной. Так же без проблем покажу всё что требуется еще.

Добавлено через 9 минут
UPD:
И да, также вкратце текстом объясняю, что я говорил в начале
Первое моё сообщение в треде, т.е. в принципе его создание — это когда комп в первый раз был у меня, всё было абсолютно также как и сейчас, т.е. загружаются все поисковые системы, выборочно некоторые сайты, но большая их часть, типа частопосещаемых вконтакте, дискорд, форумы по играм, лаунчеры типа стим4геймблиззард, ну и какая-то часть типа еда.ру, прочие сайты в поисковиках — не открываются, ошибка из темы

После того как я установил другу мозилу в тот раз, все сайты открывались и нормально работали, за сим я отдал ему ПеКу и с чистой совестью жил.
Сейчас же как я уже сказал выше, появилась пробелма с фреймворком, прошаманив с которой более 12 часов я решил, что проще переустановить винду, но как оказалось геморроя мне это только прибавило в виде возникновения этой прекрасной проблемы, описанной тут в теме.
При этом изменилось что:
— у друга не работал НИ ОДИН сайт кроме поисковой системы bing
— мозила у него также не открывала никакие сайты
— по приезду компуктера ко мне домой, у меня всё стало как и в первом же моём сообщении, за исключением того, что мозила стала себя вести как и остальные браузеры, т.е. открывать страницы выборочно, а не любые

Источник

Как устранить ошибку: «Этот сайт не может обеспечить безопасное соединение»?!

В жизни довольно часто встречаются ситуации, когда хочешь зайти на какой-нибудь сайт, а в ответ видишь белый экран с надписью: «Этот сайт не может обеспечить безопасное соединение». И все тупик, несмотря на то, что вы уверены в безопасности сайта.

Например, не так давно я столкнулся с данной ошибкой при попытке перейти по ссылке на сайт Яндекс.Диск для того, чтобы скачать документ, который выслала мне моя знакомая. То есть я уверен, что сайт и документ не содержат вредоносных кодов, а вот мой компьютер в этом видимо сомневался.

Значит будем его переубеждать! Для этого существует несколько способов. А вот какой поможет исправить ошибку именно вам никто сказать не сможет, поэтому придется потратить немного времени на решение данной проблемы.

Но, для начала я вам советую попробовать перейти по ссылке с другого браузера и даже устройства. Это необходимо для того, чтобы убедиться в том, что проблема кроется именно в настройках компьютера, а не в настройках браузера или неисправности сервера сайта.

Если на смартфоне ссылка открывается без проблем, то тогда начнем экспериментировать на компьютере:

1) Полностью о чищаем кэш и куки браузера, а также SSL кэш.

Кэш и куки вашего браузера могут стать причиной возникновения ошибок с сертификатами типа SSL.

Если вы используете браузер Google Chrome, то тогда достаточно просто на клавиатуре нажать сочетание клавиш «Ctrl» + «Shift» + «Delete» и моментально в новой вкладке браузера откроется пункт «Очистить историю» из меню «Настройки».

Вам остается только установить промежуток времени «Все время» и нажать кнопку «Удалить данные».

Перезагружаем браузер и пробуем снова перейти по нужной ссылке.

Если снова в доступе отказано, тогда пробуем очистить SSL кэш в самой операционной системе Windows:

  • Заходим в меню «Пуск» и находим пункт «Панель управления». Нажимаем на него один раз левой кнопкой мыши.
  • В окне «Панель управления» находим «Свойства обозревателя».
  • Стандартно открывается вкладка «Общие», а вам нужно переключиться на вкладку «Содержание». Там и находится кнопка «Очистить SSL».
  • После выполнения операции компьютер выдаст всплывающее окно с сообщением, что SSL-кэш успешно очищен.
  • Снова перезагружаем браузер и пытаемся перейти по ссылке.

2) Отключаем (удаляем) все расширения в браузере.

Одной из причин возникновения ошибки ERR_SSL_PROTOCOL_ERROR могут стать дополнительно установленные расширения в браузере, которые вмешиваются в прохождение трафика до конечного веб-ресурса.

В браузере Google Chrome посмотреть список расширений и отключить (удалить) ненужные можно:

  • Путем ввода команды chrome://extensions/ в адресную строку браузера и нажатия клавиши Enter .
  • В правом верхнем углу браузера кликаем на значок с изображением трех вертикальных точек. Во всплывающем меню находим пункт «Дополнительные инструменты», затем подпункт «Расширения».

Если расширение активно, то переключатель горит синим цветом, а если нет — серым. Чтобы включить или выключить то или иное расширение, достаточно один раз левой кнопкой мыши нажать на переключатель. Для удаления расширения достаточно нажать на кнопку «Удалить».

После зачистки снова перезагружаем браузер и пытаемся зайти на нужный сайт.

3) Изменение настроек антивирусной программы.

Если на вашем компьютере установлена антивирусная программа, то она также может являться причиной отказа в доступе к сайту.

Самый простой способ проверить причастность антивируса — это отключить его на время полностью или все его компоненты защиты. Перезагружаем браузер и пытаемся снова зайти на сайт.

4) Проверяем правильность времени и даты на компьютере.

Если у вас на компьютере дата и время установлены неправильно, то сайт также может не загрузиться, так как при выполнении аутентификации система проверяет срок создания и дату истечения сертификата сайта и вышестоящего центра сертификации.

5) Отключаем поддержку протокола QUIC ( Quick UDP Internet Connections).

Протокол QUIC позволяет системе намного быстрее открывать соединение и согласовать параметры TLS (HTTPs) при подключении к определенному сайту. То есть протокол обеспечивает более скоростное подключение к сайтам, но иногда именно он может стать причиной возникновения проблем с SSL сертификатами.

Для того, чтобы его отключить необходимо:

  • В адресную строку браузера ввести команду: chrome://flags/ #enable-quic и нажать кнопку Enter.
  • В строку поиска вводим фразу: Experimental QUIC protocol
  • Изменяем значение опции Default на Disabled .

6) Включаем поддержку протоколов TLS и SSL.

TSL и SSL считаются устаревшими сертификатами, поэтому их поддержка может быть просто отключена в настройках операционной системы Windows. Таким образом, разработчик увеличивает уровень безопасности системы, так как старые сертификаты имеют много уязвимостей.

Для того, чтобы включить поддержку устаревших версий сертификатов необходимо:

  • В меню «Пуск» находим пункт «Панель управления» и кликаем на нем один раз левой кнопкой мыши.
  • В диалоговом окне «Панель управления» нужно найти «Свойства обозревателя».
  • Стандартно открывается вкладка «Общие», а вам нужно переключиться на вкладку «Дополнительно».
  • Ставим галочки напротив пунктов «TLS 1.0″, » Использовать TLS 1.1″, «Использовать TLS 1.2», «SSL 3.0» и «SSL 2.0».
  • Нажимаем сначала кнопку «Применить», а потом кнопку «Ок».
  • Перезагружаем браузер и делаем очередную попытку перехода на сайт.

7) Понижаем уровень безопасности системы.

У операционной системы есть несколько уровней безопасности и если в настройках системы выбран высокий уровень, то некоторые SSL соединения могут блокироваться браузером.

Для того, чтобы это проверить нужно:

  • Снова через меню «Пуск» зайти в «Панель управления», затем в «Свойства обозревателя».
  • Вкладку «Общие» меняем на вкладку «Безопасность».
  • Если у вас стоит «Высокий», то необходимо передвинуть бегунок на «Выше среднего».
  • Нажимаем сначала кнопку «Применить», а потом «Ок».
  • Снова перезагружаем браузер и делаем попытку захода на сайт.

Сегодня мы с вами рассмотрели не все способы исправления ошибки «этот сайт не может обеспечить безопасное соединение», но зато самые основные. И я уверен, что один из них обязательно поможет вам при возникновении проблемы.

Спасибо за внимание, надеюсь статья была вам полезна.

Не забываем подписаться на канал « У дяди Васи » и нажимать «Палец вверх». Поверьте, у меня для вас есть еще масса интересного.

Источник

Не удается безопасно подключиться к этой странице windows 10

Светлана_89 » 12 июл 2019, 17:42

Так я и сижу через провод. Работало все нормально. А теперь говорит включить.

Re: Ситуация: ошибки при входе в ЕИС

Вредная » 12 июл 2019, 21:55

Светлана, участники закупок осуществляют вход или авторизуются в Личных кабинетах ЕИС или одной из ЭТП через сайт Госуслуги (Единая система идентификации и аутентификации — кратко ЕСИА) в браузере Internet Explorer или Google Chrome или Спутник или т.п.

Поэтому плагин электронного правительства с сайта ЕСИА https://ds-plugin.gosuslugi.ru/plugin/upload/Index.spr Вам по любому понадобится. Возможно этот плагин у вас на рабочем месте уже установлен, просто Вы про него забыли

Re: Ситуация: ошибки при входе в ЕИС

ITimur » 11 авг 2019, 12:58

Светлана_89 писал(а): Добрый вечер!
Ситуация такая: При входе через Internet Explorer 11 в ЕИС в личный кабинет участника закупки выдает ошибку:

Не удается отобразить эту страницу
Включите TLS 1.0, TLS 1.1 и TLS 1.2 в дополнительных параметрах и повторите попытку подключения к https://eruz.zakupki.gov.ru . Если ошибка повторяется, возможно, этот сайт использует неподдерживаемый протокол или комплект шифров, например RC4 (ссылка на статью со сведениями), который не считается безопасным. Обратитесь к администратору сайта.
Изменить параметры

Месяц назад все работало, и нормально заходил в ЛК. В тех.поддержке все как обычно, отсылают в инструкции и пишите нам. Я все проверила, галки на TLS всех стоят, не работает все равно. Даже снимала галки и пофигу не работает.
Подскажите пожалуйста, кто-нибудь сталкивался с этой проблемой и как быть!?

Здравствуйте!
Мне помог совет с темы форума КриптоПро CSP 4.0 » Win10 1809 и сайт госзакупок :
Попробуйте установить службу хранения ключей:

Программы и компоненты
КриптоПро CSP
Изменить
Изменить
Служба хранения ключей

и включить в панели КриптоПро CSP использование службы хранения ключей:

запустить панель КриптоПро CSP с правами администратора
Безопасность
Использовать службу хранения ключей
Применить
перезагрузить компьютер

На Windows 10 после этого все заработало!
Как раз весь день сегодня интернет перерыл, на 7-ке и так работало.ю а на 10-ке помогло включение в КриптоПро CSP использования службы хранения ключей.
А была проблема с заходом на zakupki.gov.ru именно на Windows 10 c новым сертификатом.
После выбора сертификата стопорилось: «Не удается безопасно подключиться к этой странице Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS . «.
Теперь все работает и в IE, и в Спутнике!

Ошибка сертификата

Юля Солоп » 22 авг 2019, 11:53

пустое окно.jpg [ 38.01 KiB | Просмотров: 29451 ]

Re: Ошибка сертификата

kir_dfg » 25 авг 2019, 14:15

Проблемы с входом в ЛК участника закупок

BlooDy » 05 сен 2019, 13:56

Проблема в следующем, при входе в ЛК участника закупок после выбора сертификата, ввода пин-кода и выбора организации открывается пустая страница, скрин прилагаю. Советы проверьте настройки IE уже были, все проверили 10 раз, все по их мануалу настроено. Так же проверены корректность работы ЭЦП и работоспособность плагина и остальное. Антивирус был удален. Vipnet не установлен. Все доступные обновления на систему установлены.
Все остальные площадки работают без нареканий, текущая площадка тоже работала около 1,5 месяцев назад(не пользовались все это время)

Конфигурация:
Microsoft Windows 10 Home Single Language x64 (10.0.17134.984 (Win10 RS4 [1803] April 2018 Update))
IE 11.950.17134.0
КриптоПро CSP 4.0.9963
КриптоПро ЭЦП browser plug-in 2.0.13738
Плагин пользователя систем электронного правительства x64 3.0.7.0

P.S. Плюнул настроил на другой машине, та же самая картина. К сожалению нет машины с W7, проверял так же на W10.

Re: Проблемы с входом в ЛК участника закупок

VegasST » 06 сен 2019, 07:23

Регистрация в ЛК участника закупок для главы КФХ

mozz » 09 сен 2019, 14:34

Re: Регистрация в ЛК участника закупок для главы КФХ

APXAPOBETC » 10 сен 2019, 16:34

Re: Проблемы с входом в ЛК участника закупок

BlooDy » 11 сен 2019, 07:44

BlooDy писал(а): Здравствуйте!

Проблема в следующем, при входе в ЛК участника закупок после выбора сертификата, ввода пин-кода и выбора организации открывается пустая страница, скрин прилагаю. Советы проверьте настройки IE уже были, все проверили 10 раз, все по их мануалу настроено. Так же проверены корректность работы ЭЦП и работоспособность плагина и остальное. Антивирус был удален. Vipnet не установлен. Все доступные обновления на систему установлены.
Все остальные площадки работают без нареканий, текущая площадка тоже работала около 1,5 месяцев назад(не пользовались все это время)

Конфигурация:
Microsoft Windows 10 Home Single Language x64 (10.0.17134.984 (Win10 RS4 [1803] April 2018 Update))
IE 11.950.17134.0
КриптоПро CSP 4.0.9963
КриптоПро ЭЦП browser plug-in 2.0.13738
Плагин пользователя систем электронного правительства x64 3.0.7.0

P.S. Плюнул настроил на другой машине, та же самая картина. К сожалению нет машины с W7, проверял так же на W10.

Пишу чисто поржать, сегодня приверно в 5:30-5:45 по мск, все заработало. Я немного ох***л от такого счастья, что же думаю за ночь такого случилось. Решил проверить, сохранил настройки, скинул все настройки IE11 в дефолт, даже удалил закупки.гов.ру из доверенных, и о чудо, работает. Без настроек IE СОВСЕМ!

P.S. Е**ло мне голову начальство целую неделю этим, я е**л голову себе, а оказалось просто у рукожопов что-то не работало(не было обновлено и т.д.), и ладно бы сказать типа потерпите ребята о проблеме знаем — занимаемся. Делал 4 заявки в саппорт, ничего кроме «еще раз проверьте/скиньте настройки IE» не услышал. Мало того они эти заявки даже не читают, отписывают боты видимо пользователям. Писал в заявке «антивирус удален», в ответе — отключите антивирус Это просто пи***ц

Источник

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии

А вот еще интересные материалы:

  • Яшка сломя голову остановился исправьте ошибки
  • Ясность цели позволяет целеустремленно добиваться намеченного исправьте ошибки
  • Ясность цели позволяет целеустремленно добиваться намеченного где ошибка
  • Ошибка вольво s60 bulb failure multiple bulb 59
  • Ошибка возможно камера используется другим приложением sony xperia