TLS в Яндекс Браузере
TLS, как и его прародитель SSL, — пара протоколов, обеспечивающих безопасную передачу данных в сети благодаря использованию криптографических алгоритмов. В данный момент актуальны версии TLS 1.2 и 1.3, сайты на всех прочих Яндекс Браузер может открыть, но с пометкой, что они устарели. Это касается TLS 1.0, 1.1 и тем более SSL 3.0, выпущенного ещё в далёком 1996.
Как включить старые версии TLS и SSL
Ответ простой — никак. Ни через групповые политики, ни через аргументы командной строки, начиная с 2021 года. Сайты на устаревших TLS 1.0, 1.1 и SSL 3.0 в Яндекс Браузере будут открываться с ошибкой net::ERR_SSL_OBSOLETE_VERSION и сообщением «Подключение к сайту небезопасно». Для продолжения, вам необходимо:
- подтвердить, что понимаете опасность работы в таком режиме
- программа запоминает сайт и о проблеме будет лишь сигнализировать перечёркнутый https
Ещё в 2020 году большинство популярных браузеров оставило в «зелёном списке» лишь TLS 1.2 и 1.3, отправив прочие в статус «deprecated». Разработчики Яндекс Браузера не отстают от общей тенденции.
Проверка браузера
Вы в любой момент можете проверить, какие версии протокола TLS поддерживает ваш браузер при помощи специальных сервисов:
- https://www.ssllabs.com/ssltest/viewMyClient.html →
- https://badssl.com/ →
ERR SSL VERSION OR CIPHER MISMATCH в браузере — как исправить?
Среди наиболее распространенных ошибок в браузере Google Chrome, Microsoft Edge, Opera, Яндекс Браузер при открытии сайтов или определенных разделов в них — сообщение «Этот сайт не может обеспечить безопасное соединение. На сайте используется неподдерживаемый протокол» с кодом ошибки ERR_SSL_VERSION_OR_CIPHER_MISMATCH, а в подробностях — «Клиент и сервер поддерживают разные версии протокола SSL и набора шифров».
В этой инструкции подробно о том, как исправить ошибку ERR_SSL_VERSION_OR_CIPHER_MISMATCH для различных ситуаций и браузеров: как для «обычных» сайтов, так и для различных государственных сайтов, где проблема может иметь иной характер.
- Решение проблемы ERR SSL VERSION OR CIPHER MISMATCH
- Ошибка ERR SSL VERSION OR CIPHER MISMATCH для государственных сайтов с шифрованием по ГОСТ
- Видео инструкция
Решение проблемы «Неподдерживаемый протокол» ERR_SSL_VERSION_OR_CIPHER_MISMATCH
В общем случае ошибка возникает при установке зашифрованного соединения с сайтом на этапе TLS Handshake. Если на сайте используется протокол шифрования или длина ключа, не поддерживаемые вашим браузером, результат — ошибка ERR_SSL_VERSION_OR_CIPHER_MISMATCH.
В случае, если ошибка появляется при доступе к обычному сайту в Интернете: не являющемуся сайтом госструктуры, банка, сервиса закупок, вы можете использовать следующие методы для исправления проблемы (способы описаны для Windows 10, Windows 11 и предыдущих версий):
- Нажмите клавиши Win+R на клавиатуре (Win — клавиша с эмблемой Windows), введите inetcpl.cpl и нажмите Enter. На вкладке «Дополнительно» включите TLS 1.0, 1.1, 1.2 и 1.3, если они не активны. Также попробуйте включить SSL 3.0.
- Для браузера Google Chrome: откройте страницу chrome://flags (введите этот адрес в адресную строку и нажмите Enter), выполните поиск (поле вверху страницы) по слову TLS и отключите параметр «Enforce deprecation of legacy TLS versions» (установите в Disabled), выполните то же самое для параметра «Experimental QUIC protocol». После этого нажмите по появившейся кнопке перезапуска браузера.
- Ещё одна опция, в Chrome последних версий, отключить которую можно тем же способом и способная вызывать рассматриваемую ошибку — TLS Post-Quantum Confidentiality, попробуйте отключить (установить в Disabled) и её тоже
- Очистите SSL: также как на первом шаге откройте окно свойств Интернета (Win+R — inetcpl.cpl) и нажмите «Очистить SSL» на вкладке «Содержание».
- Если на компьютере используется VPN или прокси, отключите их. Причем для системных параметров прокси отключите опцию «Автоматическое определение параметров» — в том же окне, что и на предыдущем шаге перейдите на вкладку «Подключения», нажмите «Настройка сети» и снимите отметку, если она установлена.
- Функции защиты сети в сторонних антивирусах тоже могут оказаться причиной проблемы — попробуйте временно отключить их при наличии.
- Попробуйте очистить кэш и куки браузера. В Google Chrome это можно сделать, нажав клавиши Ctrl+Shift+Delete и подтвердив удаление данных. Либо в разделе «Конфиденциальность и безопасность в настройках браузера.
- Использование старой операционной системы (например, Windows XP) без возможности новых версий браузеров и без встроенной поддержки новых протоколов шифрования может приводить к указанной ошибке. Можно попробовать получить доступ к сайту по протоколу http, для этого в адресе сайта вручную измените https:// на http://
Если описываемые методы не помогли, то в теории причиной проблемы может оказаться очень старая версия браузера (особенно если вы используете portable-версию), или проблемы с самим сайтом, в частности с используемым им SSL-сертификатом и шифрованием. Но в этом случае могут помочь способы, описанные в следующем разделе для сайтов с шифрованием по ГОСТ.
Внимание: если проблема возникла с единственным сайтом и ранее она не наблюдалась, проблема может быть временной, например, при смене IP-адреса сайта, замене сертификата безопасности и других действиях со стороны администратора. В такой ситуации проблема обычно исчезает через некоторое время.
Ошибка ERR SSL VERSION OR CIPHER MISMATCH для государственных сайтов с шифрованием по ГОСТ
Среди сайтов, при доступе к которым браузер может выдавать указанную ошибку — различные сайты госструктур, иногда — банков, в рекомендациях по доступу к которым обычно указан браузер Internet Explorer (кстати, его использование действительно может решить проблему, но это не всегда возможно). Если вы также столкнулись с ошибкой при открытии такого сайта, возможные варианты действий:
- Использовать Яндекс.Браузер (он поддерживает шифрование по российским ГОСТам) или Chromium Gost — https://www.cryptopro.ru/products/chromium-gost
- Внимательно изучить информацию на проблемном сайте: в частности, в справке может быть указано на необходимость установке сертификатов на компьютере с инструкцией о том, как именно это выполнить.
Видео инструкция
Если в вашей ситуации работоспособным оказался какой-то иной способ, буду благодарен комментарию с его описанием: возможно, он сможет помочь кому-то из читателей.
А вдруг и это будет интересно:
- Лучшие бесплатные программы для Windows
- Мышь без границ — используем одну мышь на нескольких компьютерах одновременно
- Как очистить журнал защиты Windows
- MinerSearch — поиск и удаление майнера в Windows
- Program в автозагрузке Windows — что это и можно ли удалить?
- SSD определяется как HDD или наоборот в Windows — решение
- Windows 11
- Windows 10
- Android
- Загрузочная флешка
- Лечение вирусов
- Восстановление данных
- Установка с флешки
- Настройка роутера
- Всё про Windows
- В контакте
- Одноклассники
-
Михаил 12.10.2021 в 07:45
- Dmitry 12.10.2021 в 12:39
4.6.4. Настройка Яндекс.Браузера (Windows) для прозрачной аутентификации по протоколу Kerberos
Для настройки технологии единого входа в браузере Яндекс выполните следующие действия.
- Откройте Редактор реестра.
- Добавьте в \HKEY_LOCAL_MACHINE\SOFTWARE\Policies\YandexBrowser (для компьютера) или \HKEY_CURRENT_USER\SOFTWARE\Policies\YandexBrowser (для конкретного пользователя) ключ с типом REG_SZ и именем AuthServerAllowlist.
- В поле Значение укажите через запятую список серверов (в том числе прокси-серверов), для которых использование технологии единого входа (SSO, Single Sign-on) будет разрешено по умолчанию. Допускается использовать подстановочные знаки (*), например, *.test.local.
- Перезапустите браузер.
- Проверьте применение настроек: откройте Яндекс.Браузер и перейдите по адресу browser://policy.
Если по какой-то причине настройки не были применены, то нажмите Повторно загрузить правила.
Как очистить SSL в Яндекс.Браузере
Интернет стал неотъемлемой частью нашей жизни, а покупка в сети — обыденным делом. Чтобы защитить ваши данные сайты, используют протокол HTTPS и SSL-сертификаты. Но что делать, если вместо привычного сайта открывается ошибка безопасности SSL? В этой статье мы расскажем как очистить SSL в Яндекс Браузере.
Зачем нужен SSL в Яндекс.Браузере?
Каждый год количество финансовых операций в сети растет. 2018 год побил очередной рекорд: более 1,5 млрд транзакций было совершено только по пластиковым картам. Вопрос защиты персональных данных в сети сейчас актуален как никогда.
Несмотря на то что протокол HTTPS появился в 2000 году, свою популярность он обрел в 2013: в Интернете произошёл очередной переворот. В августе 2014 года компания Google официально заявила, что сайтам с SSL-сертификатам поисковая система будет отдавать приоритет в ранжировании.
Благодаря SSL-сертификату появилась возможность шифровать передаваемые данные и проверять их подлинность. Таким образом можно исключить мошенничество и кражу персональной информации пользователей. Подробнее про SSL и принцип работы вы можете узнать в статье: Для чего нужен SSL-сертификат?
Как включить SSL в Яндекс.Браузере?
Каждый браузер по умолчанию поддерживает протокол HTTPS и SSL-сертификаты, вручную ничего включать не нужно. Если на сайте установлен SSL-сертификат, это видно в поисковой строке, возле адреса сайта:
Зеленый замок сигнализирует о том, что ваше соединение с сайтом защищено.
Как устранить проблемы с SSL в Яндекс.Браузере?
Проблемы с SSL-сертификатом могут быть вызваны несколькими причинами. Они могут быть связаны как с настройками самого сайта на сервере, так и с настройками компьютера. Cамые распространённые причины:
- компьютер заражён вирусом;
- неверная дата или время на компьютере;
- сертификат безопасности сервера аннулирован или истёк;
- сайт заблокирован антивирусом;
- устаревшая версия браузера;
- хранилище SSL в Яндекс.Браузере переполнено.
Первые четыре пункта могут быть причинами для ошибки во всех браузерах. Подробнее о них в статье: Ошибка безопасности SSL, как исправить?
В этой статье мы рассмотрим последние два пункта, которые связаны с работой браузера Yandex.
Устаревшая версия браузера
Причиной ошибки может стать старая версия браузера. Убедитесь, что у вас актуальная версия, и установите обновления, если необходимо. Чтобы проверить версию браузера, в поисковой строке введите browser://help и нажмите Enter:
У вас откроется страница с информацией о версии Яндекс.Браузера:
Скачать актуальную версию браузера можно с официального сайта Яндекс.
Хранилище SSL в Яндекс.Браузере переполнено
Яндекс.Браузер запоминает и хранит информацию о сертификационных центрах и SSL-сертификатах в кэше. Сертификаты истекают и переиздаются, а сертификационные центры могут менять правила или попадать в чёрные списки. Из-за этого может возникнуть ошибка.
Как очистить SSL в Яндекс.Браузере
Сертификаты из браузера сохраняются на локальный компьютер. Их можно периодически удалять и поддерживать хранилище в актуальном состоянии.
Перейдите в Настройки браузера:
Во вкладке «Системные» выберите Управление сертификатами:
Вы увидите список сертификатов в кэше. Чтобы очистить его: На macOS: выделите необходимые сертификаты, кликните по ним правой кнопкой мыши и нажмите Удалить объект: На Windows: выделите нужные сертификаты и нажмите Удалить:
Готово! Теперь SSL-кеш успешно очищен.
Перед тем как открыть неизвестный сайт, вы можете воспользоваться сервисом XSEO. С помощью этого сервиса вы можете проверить сайт на безопасность (вирусы, спам, фишинг) и ограничения по возрасту.
Примечание
С 28 января 2019 года Яндекс оповещает о проблемах с SSL-сертификатом через Яндекс.Вебмастер. Подробнее читайте в блоге Яндекса.
Помогла ли вам статья?
Спасибо за оценку. Рады помочь