Err ssl protocol error яндекс браузер как исправить

Ошибка ERR_SSL_PROTOCOL_ERROR в браузере — как исправить?

При открытии отдельных сайтов в Google Chrome, Microsoft Edge или Яндекс Браузере некоторые пользователи сталкиваются с ошибкой ERR_SSL_PROTOCOL_ERROR с пояснением «Этот сайт не может обеспечить безопасное соединение» или аналогичным. Суть — ошибка протокола SSL, а вот чем она может быть вызвана не всегда ясно.

В этой инструкции подробно о способах исправить ошибку ERR_SSL_PROTOCOL_ERROR при открытии сайтов в различных браузерах в ОС Windows.

Ошибка SSL на стороне сайта

Чаще всего причина ошибки ERR_SSL_PROTOCOL_ERROR кроется не в вашем браузере или операционной системе, а возникает на стороне сайта, который вы пробуете открыть. Поэтому для начала рекомендую попробовать:

1. Проверить открытие этого же сайта с другого устройства, например, с телефона, можно — используя другой тип соединения (например, мобильная сеть вместо Wi-Fi). Если с другого устройства вы наблюдаете ту же ошибку, чаще всего это сообщает о том, что проблема именно с сайтом и ею должен заняться его владелец.
2. Если возможности открыть сайт с другого устройства нет, можно попробовать использовать сторонние сервисы для проверки SSL сертификатов сайта, например — https://www.sslchecker.com/sslchecker — просто введите адрес сайта и нажмите кнопку Check. Если в результате вы увидите какие-либо строки, выделенные красным, есть вероятность, что ошибка SSL возникает именно на сайте, к которому вы хотите подключиться.

И ещё один важный момент: есть вирусы, которые блокируют доступ к определенным сайтам с зараженного компьютера, чаще всего к сайтам антивирусов и компьютерным сайтам. Выполняется это путем перенаправления трафика на сторонний сайт злоумышленника (который, в свою очередь, может иметь ошибки SSL). Если ошибка возникает именно при открытии сайтов антивирусов (причем не появляется на других устройствах) и есть подозрение на наличие вредоносных программ, используйте инструкцию Что делать, если вирус блокируют открытие сайтов и запуск антивирусов.

В случае, если вы пришли к выводу, что причина в самом сайте, который вы пробуете открыть, возможные варианты решения:

• Дождаться, когда проблема будет решена владельцем сайта.
• Проверить, открывается ли сайт по незащищенному протоколу http (заменив в адресной строке https на http).

Очистка SSL

Если вы пришли к выводу, что проблема не в сайте, а в вашей системе или браузере, попробуйте начать с очистки кэша SSL в свойствах Интернета Windows, для этого:

1. Нажмите клавиши Win+R на клавиатуре (Win — клавиша с эмблемой Windows), введите inetcpl.cpl и нажмите Enter.
2. Перейдите на вкладку «Содержимое», нажмите кнопку «Очистить SSL».
3. После успешной очистки кэша SSL, закройте окно, перезапустите браузер и проверьте, сохранилась ли ошибка ERR_SSL_PROTOCOL_ERROR

Отключение протокола QUIC

Проверьте, решит ли проблему отключение экспериментального протокола QUIC (Quick UDP Internet Connections) в браузере:

1. В адресную строку браузера введите chrome://flags (для Google Chrome), edge://flags (для Microsoft Edge) или browser://flags (для Яндекс Браузера) и нажмите Enter.
2. В поиске по экспериментальным функциям введите «quic»
3. Отключите опцию «Experimental QUIC protocol» (установите в Disabled) и перезапустите браузер с помощью кнопки перезапуска, которая появится.

Включение всех версий SSL и TLS

Следующий шаг, если предыдущий не принес результата — включение всех версий SSL и TLS, для этого:

1. Нажмите клавиши Win+R, введите inetcpl.cpl и нажмите Enter.
2. Перейдите на вкладку «Дополнительно».
3. Включите все пункты, относящиеся к SSL и TLS, примените настройки.
4. Перезапустите браузер.

Дополнительные способы решения проблемы

Если описанные выше методы не исправили ошибку ERR_SSL_PROTOCOL_ERROR, при этом вы уверены, что дело не в сайте, можно попробовать несколько дополнительных вариантов:

• Проверьте, сохраняется ли ошибка при отключенном VPN (если включен), а также если отключить все расширения в браузере (даже нужные и полезные), отключите прокси.
• Попробуйте выполнить сброс сети. Как сбросить настройки сети Windows 11, Сброс настроек сети Windows 10.
• Если на вашем компьютере установлен сторонний антивирус с функциями защиты в Интернете, проверьте, сохраняется ли ошибка, если временно приостановить защиту.
• Проверьте, правильные ли дата, время и часовой пояс установлены в параметрах Windows.
• Если проблема наблюдается только в одной сети (при подключении к одному роутеру), попробуйте перезагрузить его.
• Попробуйте очистить данные браузера, это можно сделать в его настройках или, например, в Google Chrome, нажав сочетание клавиш Ctrl+Shift+Delete.
• Выполните очистку содержимого файла hosts (как изменить hosts в Windows) или просто удалите этот файл.
• Выполните проверку компьютера на вирусы и наличие вредоносных программ. Если ваш антивирус ничего не находит, можно использовать совокупность утилит Dr.Web CureIt! и AdwCleaner.

Если один из способов сработал, поделитесь в комментариях, что именно помогло в вашем случае — это может быть полезным другим читателям.

Как исправить ошибку ERR_SSL_PROTOCOL_ERROR на Windows 7 и выше?

При попытке открыть страницу в сети через браузер Google Chrome или Яндекс пользователи могут столкнуться с ошибкой ERR_SSL_PROTOCOL_ERROR и сообщением «Этот сайт не может обеспечить безопасное соединение» и далее «Сайт отправил недействительный ответ». Также ошибка ERR_SSL_PROTOCOL_ERROR может сопровождаться такими сообщениями, как «Ошибка подключения SSL» или «Не удается создать безопасное соединение с сервером, код 107». Поскольку вариантов трактовки ошибки много, рассмотрим причины и методы её решения.

Причины появления ошибки ERR_SSL_PROTOCOL_ERROR

Причины ошибки ERR SSL PROTOCOL ERROR в браузерах Яндекс и Google могут быть следующими:

• Неполадки с сервером, на котором расположен сам сайт;
• Использование небезопасного протокола;
• Слетел SSL сертификат или владелец сайта забыл его продлить;
• Сайт находится в черном списке.

В случае если вы посещаете безопасный сайт, но он не открывается в браузере, предлагаем рассмотреть следующие методы решения проблемы.

Методы решения ошибки ERR_SSL_PROTOCOL_ERROR в браузере Google Chrome и Яндекс

Если вы столкнулись с ошибкой ERR SSL PROTOCOL ERROR в Google Chrome или Яндекс.Браузере, то стоит испробовать следующие рекомендации:

• Стоит проверить систему на вирусы, так как те могут изменить системный файл hosts, который отвечает за перевод доменных имен в IP-адреса, а поэтому может блокировать некоторые ресурсы. Для проверки системы на вирусы нужно использовать любой антивирус с актуальными вирусными базами или лечащую утилиту Dr. Web Curelt.
• Далее нужно обратить внимание на файл hosts. Он расположен по адресу C:\Windows\System32\drivers\etc. Файл hosts нужно открыть с помощью Блокнота. Для этого нужно дважды нажать на нем. Появится перечень программ, которые можно использовать для открытия файла.

• Оригинальный файл hosts имеет следующее содержание.

• Если оно у вас не такое, то нужно зайти на сайт Майкрософт и скопировать там текст. Вставить его в очищенный Блокнот и нажать кнопку «Сохранить».
• Перезагружаем систему, чтобы изменения вступили в силу.

Решить ошибку подключения SSL можно путем очистки состояния SSL для этого выполняем следующие действия:

• Жмем «Win+R» и вводим «inetcpl.cpl».

• Откроется окно «Свойства: Интернет». Необходимо перейти во вкладку «Содержание» и нажать на кнопку «Очистить SSL». Кликаем «ОК».

• Теперь нужно перезагрузить Windows, чтобы изменения вступили в силу.

На отечественных форумах указано, что для установления связи между двумя точками через UDP нужен протокол QUIC Protocol. Если на одном из протоколов возникают проблемы, то может появиться ошибка ERR SSL PROTOCOL ERROR в браузере. Чтобы решить такую проблему, нужно открыть браузер и ввести в адресную строку chrome://flags/. Далее в поисковой строке вводим «Experimental QUIC protocol» и задаем для найденной функции значение «Disabled».

Перезапускаем браузер, чтобы изменения были применены к программе.

Также ошибка «Сайт отправил недействительный ответ» может появляться из-за неверно установленных даты и времени. В данном случае проверяем эти параметры.

Если же исправить ошибку вышеуказанными методами не удалось, то рекомендуем на время запуска браузера и открытия нужной страницы отключить антивирус, отключить все расширения браузера, попробовать перезапустить роутер. Если ошибка осталась, то нужно подождать несколько дней, возможно, проблема находится на стороне самого сайта. Если же не отрывается ни единый сайт, то сбросьте настройки браузера к начальным или откатите Windows до более раннего состояния.

Ошибка ERR SSL PROTOCOL ERROR — причины и устранение

Для максимальной безопасности сайта у его владельцев должен быть сертификат SSL-стандарта. При активированной поддержке протокола во время перехода на сайт без данного сертификата обязательно появится предупреждение «Этот сайт не может обеспечить безопасное соединение». Рассмотрим, по каким еще причинам выдают ошибку «107» NET ERR SSL PROTOCOL ERROR Google Chrome, Яндекс Браузер, Opera и некоторые другие веб-обозреватели, и исправим их.

Предварительные действия

Иногда решение находится на поверхности, поэтому начнем с простых вариантов.

1. Проверьте доступ к другим сайтам. Если не получается зайти ни на один сайт, вероятнее всего причиной сбоя является неудовлетворительное качество интернет-подключения. Эту проблему можно решить, обратившись за помощью к службе поддержки провайдера. Подробнее о том, как самостоятельно диагностировать плохое интернет-соединение на примере потери интернет пакетов.
2. Довольно часто неполадка находится на стороне ресурса. Скорее всего SSL сертификат не установлен, не правильно настроен или просрочен. Проверить корректность сертификата можно с помощью сервиса sslshopper.com. Введите адрес сайта в специальное окошко и дождитесь результата сканирования. Если владельцем сайта являетесь вы, то после устранения сбоя он автоматически станет доступен для остальных пользователей.
3. Проверьте, правильность установленной даты, времени и пояса.
4. Перезагрузите устройство. В ходе перезагрузки операционная система произведет целый ряд диагностических процедур.
5. Неполадка может находиться на стороне устаревшего программного обеспечения, а потому обязательно обновите свой браузер.
6. Иногда достаточно просто поменять веб-обозреватель: откройте сайт в другом веб-обозревателе — например, Firefox или Safari.
7. В любом браузере есть режим инкогнито: попробуйте зайти на сайт после его активации.
8. Если вы используете VPN или прокси, отключите их на время.
9. Если же вы не используете VPN, то, наоборот, скачайте его и, активировав, проверьте доступ. Так вы сможете обойти блокировку провайдером. Альтернативой скачиванию VPN является любой онлайн прокси-сервис, например, noblock.
10. Попробуйте заменить в адресной строке https:// на http://, удалив последнюю букву «s». Однако это не слишком безопасный вариант, поскольку http:// не отвечает современному протоколу безопасности.
11. Другим небезопасным методом доступа является временное отключение антивируса. Этот вариант рекомендуется использовать только если вы абсолютно уверены в безопасности интересующего ресурса. Иначе рискуете заразить свой ПК или мобильное устройство опасным вирусом.

Если ничего не помогло, самое время последовательно поискать причину ошибки.

Установка точной даты и времени

Если дата и время установлены неверно, ресурс не будет открываться, поскольку во время аутентификации проверяется время создания и дата истечения сертификата и вышестоящего центра сертификации.

Узнать дату и время своего ПК можно в нижнем правом углу. А их установка в Windows делается следующим образом:

1. Кликните правой мышкой по времени внизу экрана и выберите пункт «Настройка даты».
2. Включите автоматическую установку даты, или изменить ее вручную.

1. Открывайте «Настройки» и пройдите в раздел «Дата и время».
2. Выберите пункт «Дата и время сети». Активируйте вариант «Синхронизировать время по сети».
3. Кроме того, если отключить синхронизацию, ввести точную дату и время можно самостоятельно.

Отключение протокола QUIC в Google Chrome

QUIC повышает скорость подключения за счет ускоренного соединения и согласования параметров TLS (https). Однако порой именно этот протокол становится причиной проблемы с SSL-сертификатами.

Порядок процедуры по его отключению:

1. Запустите браузер и в адресной строке наберите «chrome://flags».
2. В поисковой строке наберите «Experimental QUIC protocol».
3. Опцию «Default» поменяйте на «Disabled».

Включение протоколов TLS, SSL

Сертификаты TSL и SSL уже морально устарели, а потому их поддержка в Windows отключена из-за целого ряда уязвимостей. Впрочем, их активация решит текущую проблему.

1. Найдите и откройте «Панель управления» в меню «Пуск» или через функцию поиска.
2. В верхней части окна установите опцию «Мелкие значки», войдите в раздел «Свойства браузера».
3. Перейдите во вкладку «Дополнительно».
4. Активируйте следующие опции: «TLS 1.0», «Использовать TLS 1.1», «Использовать TLS 1.2», «SSL 3.0» и «SSL 2.0» (если есть).
5. Сохраните изменения и перезапустите веб-обозреватель.

Очистка кэша браузера и SSL

Кэш тоже может быть причиной неполадок. Например, если на сайте, который вы хотите посетить, в прошлом были проблемы, браузер их запомнит. В результате чего выведет ошибку ERR SSL PROTOCOL ERROR.

Как почистить кэш на примере Google Chrome:

1. Открыв веб-обозреватель, нажмите комбинацию «SHIFT + CTRL + DELETE».
2. Укажите опцию «Все время» и ставьте галки у всех остальных пунктов.
3. Произведите очистку и перезагрузите веб-обозреватель.

Очистка кэша SSL:

1. Комбинацией «Windows + R» вызовите окошко, в котором пропишите «inetcpl.cpl». Кликните на «Ок».
2. Перейдите в подраздел «Содержание» и жмите кнопку очистки.

Очистка кэша DNS в Windows

Кэш DNS — это временное хранилище записей обо всех ресурсах, которые вы ранее посещали. Если при посещении сайта в прошлом возникали проблемы, то они будут сохранены в кэше. Ситуация исправляется очисткой кэша.

Процедура очистки кэша DNS:

.
1. Пропишите ipconfig /flushdns и нажмите «Enter».

Очистка кэша DNS в браузере

Google Chrome, Яндекс, Opera

1. Пропишите в адресной строке нужный адрес:

• chrome://net-internals/#dns
• browser://net-internals/#dns
• opera://net-internals/#dns

1. На новой страничке жмите «Clear host cache».

Кроме того, не лишним будет и очистить сокеты: не покидая уже открытую страницу, зайдите в подраздел «Sockets» и щелкните левой кнопкой мышки на «Flush socket pools».

Firefox

1. Через раздел «Меню» зайдите по очереди в «Инструменты», «Настройки», «Приватность и защита», «Куки и данные» и «Удалить данные».
2. В последнем окне уберите галку с опции «Куки и данные» и нажмите «Удалить».

Internet Explorer 8 и выше

1. Отыщите в меню подраздел «Сервис» (вызвать меню можно с помощью клавиши «Alt»).
2. В выпавшем списке кликните на «Удалить журнал».
3. В новом окне «Удаление истории обзора» уберите все галочки, за исключением опции «Временные файлы Интернета».
4. Жмите на «Удалить».

Сброс параметров

Используемый веб-обозреватель может иметь какие-либо проблемы с конфигурацией. Исправляется ситуация сбросом настроек до дефолтных.

Как это сделать, на примере Google Chrome:

1. Войдите в настройки и в поисковой строке наберите «Сброс».
2. Воспользуйтесь функцией «Восстановления».

Удаление или очистка файла Hosts

Файл «hosts» является обязательным компонентом Windows, будучи обычным текстовым файлом, в котором записывается сопоставление доменных имен и IP-адресов. Порой вирусы могут его менять, провоцируя этим разнообразные ошибки. Тогда потребуется восстановление.

1. Нажмите комбинацию клавиш «Windows + R» и наберите в открывшемся окне C:\Windows\System32\drivers\etc.
2. Удалите все имеющиеся файлы hosts. Иногда антивирусы или система блокирует к ним доступ, в таком случае выполните процедуру через безопасный режим или LiveCD.
3. Скачайте архив с оригинальными hosts. На место удаленного файла поместите hosts из архива в соответствии с ОС. Не переживайте, вирусов нет.
4. Перезагрузите устройство.

Отключение расширений

Бывает, что сайт открывается в одном веб-обозревателе, а в другом нет. Следует проверить, не является ли причиной ошибки одно из активных браузерных расширений, полностью их отключив.

1. Через панель «Меню» войдите в раздел «Расширения» или «Дополнения».
2. Отключайте по одному каждое расширение, и смотрите на результат.

В мобильной версии порядок действий примерно тот же.

Снижение уровня безопасности на компьютере

Высокий уровень безопасности в целом желателен, однако порой он вызывает блокировку некоторых соединений.

Установите средний уровень безопасности и проверьте, в этом ли дело:

1. Откройте «Панель управления» и пройдите в «Свойства браузера».
2. В подразделе «Безопасность» расположите ползунок на «Среднем» уровне.
3. Нажмите «Применить».

Если ошибка ERR SSL PROTOCOL ERROR не пропала, верните безопасность на прежний уровень.

Корректировка параметров брандмауэра

Нередко брандмауэр блокирует доступ к некоторым ресурсам. Чтобы убедиться, что этого не происходит в данном конкретном случае, выполните следующую процедуру:

1. В строку поиска введите «брандмауэр» и откройте его.
2. Найдите опцию включения/выключения.
3. При необходимости укажите пароль и отключите защиту.
4. Проигнорируйте сообщение о небезопасности этого действия и кликните «ОК».

Если это не привело к желанному результату, верните настройки в первоначальное состояние.

Проверка компьютера на вирусы

Также не стоит исключать заражение устройства вредоносными ПО. Поэтому обязательно просканируйте систему с помощью антивирусных сканеров, например, Dr Web CureIt или Virus Removal Tool. Но, прежде чем его запускать, обязательно убедитесь, что используются актуальные вирусные базы.

Отключение https фильтрации

Многие антивирусы фильтруют безопасный трафик, что часто приводит к некоторым неполадкам.

Как отключается фильтрация на примере Dr Web:

1. Войдите в «Центр безопасности», нажмите по замку и следом по иконке гайки.
2. Откройте «Сеть» и деактивируйте проверку зашифрованного трафика.

Некоторые антивирусы предлагают установить свой сертификат безопасности. Сделайте это, и тогда не придется выключать фильтрацию.

Обновление Windows или Android

Попробуйте установить последние пакеты обновлений для компьютера или мобильного устройства.

Процедура установки обновлений в Windows 10:

1. Одновременно зажмите клавиши «Windows + I» (или кликните на «Пуск» и щелкните по нижней правой шестеренке).
2. Пройдите в подраздел «Обновление и безопасность».
3. В «Центре обновления» запустите проверку (если она не стартовала в автоматическом режиме).
4. Дождитесь загрузки и установки доступного обновления.
5. В том случае если такового нет, система известит вас об этом в соответствующем сообщении.

Процедура обновления Android:

1. Зайдите в «Настройки».
2. Пролистните список подразделов до конца и щелкните по опции «О телефоне».
3. Нажмите «Обновление».
4. Дождитесь окончания проверки.
5. Подтвердите свое желание установить доступное обновление.
6. В случае же если его не будет, вы увидите извещение следующего содержания: «Вы пользуетесь последней версией».

Дополнительные рекомендации

1. Если ошибка повторяется на всех компьютерах и мобильных устройств одной сети, то выключите роутер на 10 минут, а затем снова включите.
2. Выполните сброс параметров маршрутизатора (на задней части устройства есть специальная кнопка «Reset»). Однако следует помнить, что после этого придется заново выставлять параметры, чтобы интернет и Wi-Fi заработали.
3. Если установлена Windows XP с SP2, то следует обновить ее до SP3. Помогает это не всегда, поскольку старые ОС не поддерживают новые способы шифрования, например, SHA-256.
4. Судя по многочисленным пользовательским комментариям, чистка бесплатной программой CCleaner также устраняет сбой.
5. Если интересен информационный сайт, то откройте сохраненную поисковиком копию страницы. Для этого в результатах поиска нажмите по стрелке рядом с адресом и откройте сохраненную копию.
6. Используйте веб-обозреватель Tor. В нем отключены лишние функции, в том числе кэширование, и всегда отдается актуальная страница.

Ошибка «Этот сайт не может обеспечить безопасное соединение» в Chrome, Opera и Яндекс Браузер

31.03.2022
itpro
Windows 10, Windows 11
комментариев 36

У меня почему-то перестали открываться некоторые HTTPS сайты (не все!). При попытке открыть такой сайт в браузере появляется окно с ошибкой «Этот сайт не может обеспечить безопасное соединение». Сайты не отображаются как в Google Chrome, так и в Opera, Яндекс Браузере и Microsoft Edge. Без HTTPS некоторые сайты открываются, но не все, только те, у которых страницы доступны и по протоколу HTTPS и по протоколу HTTP. В Google Chrome ошибка при открытии HTTPS сайт выглядит так:

Клиент и сервер поддерживают разные версии протокола SSL и набора шифров. Скорее всего, сервер использует шифр RC4, который считается небезопасный.» [/alert]

Или в Mozilla Firefox :

В Opera и Яндекс Браузере ошибки выглядит примерно также.

Как мне открыть такие сайты?

Ответ

Как вы уже вероятно поняли, проблема связана с проблемами при SSL взаимодействии между вашим компьютеров и HTTPS сайтом. Причины такой ошибки могут быть довольно разные. В этой статье я попробовал собрать все методы исправления ошибки «Этот сайт не может обеспечить безопасное соединение» (This site can’t provide a secure connection, ERR_SSL_PROTOCOL_ERROR) в различных браузерах.

Сразу хочется отметить, что несмотря на то, что браузеры Google Chrome, Opera, Яндекс Браузер и Edge выпускаются разными компаниями, на самом деле все эти браузеры основаны на одном и том же движке — WebKit (Chromium) и проблема с ошибками при открытии HTTPS сайтов в них решается одинаково.

В первую очередь нужно убедиться, что проблема не на стороне самого HTTPS сайта. Попробуйте открыть его с других устройств (телефон, планшет, домашний/рабочий компьютер и т.д.). Также проверьте, открывается ли в других браузерах, например, IE/Edge или Mozilla Firefox. В Firefox похожая ошибка обсуждалась в статье Ошибка при установлении защищённого соединения в Mozilla Firefox.

Очистите в брайзере кэш и куки, сбросьте SSL кэш

Кэш и куки браузера могут быть частой причиной возникновения ошибок с SSL сертификатами. Рекомендуем сначала очистить в браузере кэш и куки. В Chrome нужно нажать сочетание клавиш Ctrl + Shift + Delete, выберите промежуток времени (Все время) и нажмите кнопку очистки данных (Удалить данные / Clear Data).

Чтобы очистить SSL кэш в Windows:

1. Перейдите в раздел Панель управления -> Свойства браузера;
2. Щелкните по вкладке Содержание;
3. Нажмите на кнопку Очистить SSL (Clear SSL State);
4. Должно появится сообщение “SSL-кэш успешно очищен”;
5. Осталось перезапустить браузер и проверить, осталась ли ошибка ERR_SSL_PROTOCOL_ERROR.

Отключите сторонние расширения в браузере

Рекомендуем отключить (удалить) сторонние расширения браузера, особенно всякие анонимайзеры, прокси, VPN, расширения антивируса и другие подобные Addon-ы, которые могут вмешиваться в прохождение трафика до целевого сайта. Посмотреть список включенных расширения в Chrome можно, перейдя в Настройки -> Дополнительные инструменты -> Расширения, или перейдя на страницу chrome://extensions/ . Отключите все подозрительные расширения.

Проверьте настройки антивируса и файрвола

Если на вашем компьютере установлены антивирусная программа или межсетевой экран (часто он встроен в антивирус), возможно доступ к сайту блокируется именно ими. Чтобы понять, ограничивают ли доступ к сайту антивирусы или файрволы, попробуйте на время приостановить их работу.
Во многих современных антивирусах по-умолчанию присутствует модуль проверки SST/TLS сертификатов сайтов. Если антивирус обнаружит, что сайт использует недостаточно защищенный (или самоподписанный) сертификат или устаревшую версию протокола SSL (тот же SSL 3.0 или TLS 1.0), доступ к пользователя к такому сайту может быть ограничен. Попробуйте отключить сканирование HTTP/HTTPS трафика и SSL сертификатов. В различных антивирусах эта опция может называть по-разному. Например:

• В Dr.Web блокировать доступ к сайтам может встроенный сетевой экран (SpIDer Gate);
• В ESET NOD32 нужно отключить опцию «Включить фильтрацию протокола SSL/TLS»;
• В Avast опция называется «Включить сканирование HTTPs» (находится в разделе Настройки -> Активная защита -> Веб экран -> Настройки -> Основные настройки).
• В Kaspersky Internet Security нужно перейти в Настройки -> Дополнительно -> Сеть -> добавьте сайт в исключения или выберите опцию Не проверять защищенные соединения.

Проверьте настройки даты и времени

Неправильная дата и время (и часового пояса) на компьютере также может быть причиной ошибки при установке защищенного соединения с HTTPS сайтами. Ведь при выполнении аутентификации система проверяет срок создания и дату истечения сертификата сайта и вышестоящего центра сертификации.

Проверьте что у вас установлено правильно время и часовой пояс. Если время постоянно сбивается – смотри статью “Сбивается время на компьютере при выключении: что делать?”.

Обновите корневые сертификаты Windows

Если ваш компьютер находится в изолированном сегменте, давно не обновлялся или на нем совсем отключена служба автоматического обновления, на вашем компьютере могут отсутствовать новые корневые доверенные сертификаты (TrustedRootCA). Рекомендуем выполнить обновление системы: установить последние обновления безопасности и обновления часовых поясов.

Вы можете вручную обновить корневые сертификаты по статье: Как вручную обновить корневые сертификаты в Windows (так же рекомендуем проверить хранилище сертификатов на предмет недоверенных сертификатов, это позволит предотвратить перехват вашего HTTPs трафика и ряд других проблем).

Отключите поддержку протокола QUIC

Проверьте, не включена ли в Chrome поддержка протокола QUIC (Quick UDP Internet Connections). Протокол QUIC позволяет гораздо быстрее открыть соединение и согласовать все параметры TLS (HTTPs) при подключении к сайту. Однако в некоторых случая он может вызывать проблемы с SSL подключениями. Попробуйте отключить QUIC:

1. Перейдите на страницу: chrome://flags/#enable-quic;
2. Найдите опцию Experimental QUIC protocol;

Проверьте версии протоколов TLS, поддерживаемых вашим браузером и сайтом

Проверьте, какие версии протоколов TLS/SSL и методы шифрования (Cipher Suite ) поддерживаются вашим браузером. Для этого просто откройте веб страницу https://clienttest.ssllabs.com:8443/ssltest/viewMyClient.html

Онлайн сервис SSL Labs вернет список протоколов и методов шифрования, которые поддерживает ваш блаузер. Например, в моем примере Chrome поддерживает TLS 1.3 и TLS 1.2. Все остальные протоколы (TLS 1.1, TLS 1.0, SSL3 и SSL 2) отключены.

Чуть ниже указан список поддерживаемых методов шифрования.

Cipher Suites (in order of preference)

• TLS_AES_128_GCM_SHA256
• TLS_CHACHA20_POLY1305_SHA256
• TLS_AES_256_GCM_SHA384
• TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
• TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
• TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
• TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
• TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
• TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
• TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
• TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
• TLS_RSA_WITH_AES_128_GCM_SHA256
• TLS_RSA_WITH_AES_256_GCM_SHA384
• TLS_RSA_WITH_AES_128_CBC_SHA
• TLS_RSA_WITH_AES_256_CBC_SHA

Get-TlsCipherSuite | Format-Table -Property CipherSuite, Name

Затем проверьте список протоколов TLS/SSL, которые поддерживает ваш сайт. Для этого воспользуйтесь онлайн сервисом проверки SSL https://www.ssllabs.com/ssltest/analyze.html?d=domain.ru (замените domain.ru на адрес сайта, который вы хотите проверить).

Проверьте, все ли версии TLS/SSL поддерживаемые сайтом доступны в вашем браузере.

В этом примере видно, что сайт не поддерживает TLS 3.1 и SSL3/2. Аналогично сравните список Cipher Suite.

Если метод шифрования не поддерживается вашим браузером, возможно нужно включить его в Windows.

Если сайт не поддерживает SSL протоколы, которые требует использовать клиент, то при подключении вы увидите ошибку “ Этот сайт не может обеспечить безопасное соединение”.

Включите поддержку старых версий протоколов TLS и SSL

И самый последний пункт. Cкорее всего для решения проблемы вам достаточно будет включить поддержку старых версий протоколов TLS и SSL. В большинстве случае он окажется самым эффективным, но я намеренно перенес его в конец статьи. Объясню почему.

Старые версии протоколов TLS и SSL отключены не по простой прихоти разработчиков, а в связи с наличием большого количества уязвимостей, которые позволяют злоумышленникам перехватить ваши данные в HTTPS трафике и даже видоизменить их. Бездумное включение старых протоколов существенно снижает вашу безопасность в Интернете, поэтому к этому способу нужно прибегать в последнюю очередь, если все другое точно не помогло.

Современные браузеры и ОС уже давно отказались от поддержки устаревших и уязвимых протоколов SSL/TLS (SSL 2.0, SSL 3.0 и TLS 1.1). Стандартном сейчас считаются TLS 1.2 и TLS 1.3

Если на стороне сайта используется более старая версия протокола SSL/TLS, чем поддерживается клиентом/браузером, пользователь видит ошибку установки безопасного подключения ERR_SSL_VERSION_OR_CIPHER_MISMATCH. Такая ошибка появляется, если клиент на этапе TLS Handshake обнаружил, что на сайте используется протокол шифрования или длина ключа, которая не поддерживается вашим браузером. Выше мы показали, как определить набор протоколов и шифров, поддерживаемых сервером.

Чтобы разрешить использовать старые версии протоколов SSL/TLS в Windows (еще раз отмечаю – это небезопасно!):

1. Откройте Панель Управления -> Свойства браузера;
2. Перейдите на вкладку Дополнительно;
3. Включите опции TLS 1.0, TLS 1.1 и TLS 1.2 (если не помогло, включите также SSL 3.0,2.0).
4. Перезапустите браузер.

Если все рассмотренные способы не помогли избавиться от ошибки «Этот сайт не может обеспечить безопасное соединение» также попробуйте:

1. 1. Проверить, что в файле C:\Windows\System32\drivers\etc\hosts отсутствуют статические записи. Файл hosts может использоваться в Windows в том числе для блокировки доступа к сайтам. Выведите содержимое файла hosts с помощью PowerShell: Get-Content $env:SystemRoot\System32\Drivers\etc\hosts
   2. Попробуйте использовать публичные DNS сервера, например – DNS сервер Google. В настройках сетевого подключения в качестве предпочитаемого DNS сервера укажите IP адрес 8.8.8.8;
   3. В Панели управления -> свойства браузера, убедитесь, что для зоны Интернет выбрана уровень безопасности Выше среднего или Средний. Если выбрана зона Высокий, некоторые SSL подключения могут блокироваться браузером.
   4. Возможно проблема связана с сертификатом сайта. Проверьте его с помощью онлайн утилит SSL Checker;
   5. Если на компьютере используется VPN или задан прокси сервер в Windows, попробуйте отключите их;
   6. В тестовых целях, если вам нужно быстро просмотреть содержимое сайта, можно отключить ошибки проверки SSL сертификатов в Chrome. Для этого нужно запустить его с параметром —ignore-certificate-errors: «C:\Program Files (x86)\Google\Chrome\Application\chrome.exe» —ignore-certificate-errors (не работайте в таком режиме постоянно и не отправляйте конфиденциальные данные пароли/кредитки в такой сессии);
   7. В Chrome проверьте, включен ли протокол TLS 1.3. В адресной строке перейдите в раздел настроек chrome://flags, С помощью поиска найдите параметр TLS 1.3. Убедитесь, что он включен (Enabled) или находится в состоянии Default. Если отключен – его нужно включить;
   8. Если у вас используется одна из старых версий ОС (Windows XP или Windows 7), установите вместо Chrome браузер Mozilla Firefox. В отличии от движков на базе Chromium, Mozilla не использует собственные модули реализации протоколов шифрования SSL/TLS, а не встроенные в Windows.

   Предыдущая статья Следующая статья

   Похожие публикации:

   1. Как поменять цвет в word на ipad
   2. Как сделать подсветку клавиш на ноутбуке
   3. Как сделать презентацию с человечками
   4. Шапка в документе как называется