Как включить ssl в яндекс браузере
Перейти к содержимому

Как включить ssl в яндекс браузере

  • автор:

TLS в Яндекс Браузере

TLS, как и его прародитель SSL, — пара протоколов, обеспечивающих безопасную передачу данных в сети благодаря использованию криптографических алгоритмов. В данный момент актуальны версии TLS 1.2 и 1.3, сайты на всех прочих Яндекс Браузер может открыть, но с пометкой, что они устарели. Это касается TLS 1.0, 1.1 и тем более SSL 3.0, выпущенного ещё в далёком 1996.

Как включить старые версии TLS и SSL

Ответ простой — никак. Ни через групповые политики, ни через аргументы командной строки, начиная с 2021 года. Сайты на устаревших TLS 1.0, 1.1 и SSL 3.0 в Яндекс Браузере будут открываться с ошибкой net::ERR_SSL_OBSOLETE_VERSION и сообщением «Подключение к сайту небезопасно». Для продолжения, вам необходимо:

  • подтвердить, что понимаете опасность работы в таком режиме
  • программа запоминает сайт и о проблеме будет лишь сигнализировать перечёркнутый https

Ещё в 2020 году большинство популярных браузеров оставило в «зелёном списке» лишь TLS 1.2 и 1.3, отправив прочие в статус «deprecated». Разработчики Яндекс Браузера не отстают от общей тенденции.

Проверка браузера

Вы в любой момент можете проверить, какие версии протокола TLS поддерживает ваш браузер при помощи специальных сервисов:

  • https://www.ssllabs.com/ssltest/viewMyClient.html →
  • https://badssl.com/ →

ERR SSL VERSION OR CIPHER MISMATCH в браузере — как исправить?

Исправление ошибки ERR SSL OR CIPHER MISMATCH

Среди наиболее распространенных ошибок в браузере Google Chrome, Microsoft Edge, Opera, Яндекс Браузер при открытии сайтов или определенных разделов в них — сообщение «Этот сайт не может обеспечить безопасное соединение. На сайте используется неподдерживаемый протокол» с кодом ошибки ERR_SSL_VERSION_OR_CIPHER_MISMATCH, а в подробностях — «Клиент и сервер поддерживают разные версии протокола SSL и набора шифров».

В этой инструкции подробно о том, как исправить ошибку ERR_SSL_VERSION_OR_CIPHER_MISMATCH для различных ситуаций и браузеров: как для «обычных» сайтов, так и для различных государственных сайтов, где проблема может иметь иной характер.

  • Решение проблемы ERR SSL VERSION OR CIPHER MISMATCH
  • Ошибка ERR SSL VERSION OR CIPHER MISMATCH для государственных сайтов с шифрованием по ГОСТ
  • Видео инструкция

Решение проблемы «Неподдерживаемый протокол» ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Сообщение ERR_SSL_OR_CIPHER_MISMATCH в браузере

В общем случае ошибка возникает при установке зашифрованного соединения с сайтом на этапе TLS Handshake. Если на сайте используется протокол шифрования или длина ключа, не поддерживаемые вашим браузером, результат — ошибка ERR_SSL_VERSION_OR_CIPHER_MISMATCH.

В случае, если ошибка появляется при доступе к обычному сайту в Интернете: не являющемуся сайтом госструктуры, банка, сервиса закупок, вы можете использовать следующие методы для исправления проблемы (способы описаны для Windows 10, Windows 11 и предыдущих версий):

  1. Нажмите клавиши Win+R на клавиатуре (Win — клавиша с эмблемой Windows), введите inetcpl.cpl и нажмите Enter. На вкладке «Дополнительно» включите TLS 1.0, 1.1, 1.2 и 1.3, если они не активны. Также попробуйте включить SSL 3.0. Включение старых версий TLS
  2. Для браузера Google Chrome: откройте страницу chrome://flags (введите этот адрес в адресную строку и нажмите Enter), выполните поиск (поле вверху страницы) по слову TLS и отключите параметр «Enforce deprecation of legacy TLS versions» (установите в Disabled), выполните то же самое для параметра «Experimental QUIC protocol». После этого нажмите по появившейся кнопке перезапуска браузера. Отключение протокола QUIC в Chrome
  3. Ещё одна опция, в Chrome последних версий, отключить которую можно тем же способом и способная вызывать рассматриваемую ошибку — TLS Post-Quantum Confidentiality, попробуйте отключить (установить в Disabled) и её тоже Отключить TLS Post-Quantum Confidentiality в Chrome
  4. Очистите SSL: также как на первом шаге откройте окно свойств Интернета (Win+R — inetcpl.cpl) и нажмите «Очистить SSL» на вкладке «Содержание». Очистка SSL в Windows
  5. Если на компьютере используется VPN или прокси, отключите их. Причем для системных параметров прокси отключите опцию «Автоматическое определение параметров» — в том же окне, что и на предыдущем шаге перейдите на вкладку «Подключения», нажмите «Настройка сети» и снимите отметку, если она установлена. Отключение автоматического определения параметров прокси
  6. Функции защиты сети в сторонних антивирусах тоже могут оказаться причиной проблемы — попробуйте временно отключить их при наличии.
  7. Попробуйте очистить кэш и куки браузера. В Google Chrome это можно сделать, нажав клавиши Ctrl+Shift+Delete и подтвердив удаление данных. Либо в разделе «Конфиденциальность и безопасность в настройках браузера. Очистка кэша браузера
  8. Использование старой операционной системы (например, Windows XP) без возможности новых версий браузеров и без встроенной поддержки новых протоколов шифрования может приводить к указанной ошибке. Можно попробовать получить доступ к сайту по протоколу http, для этого в адресе сайта вручную измените https:// на http://

Если описываемые методы не помогли, то в теории причиной проблемы может оказаться очень старая версия браузера (особенно если вы используете portable-версию), или проблемы с самим сайтом, в частности с используемым им SSL-сертификатом и шифрованием. Но в этом случае могут помочь способы, описанные в следующем разделе для сайтов с шифрованием по ГОСТ.

Внимание: если проблема возникла с единственным сайтом и ранее она не наблюдалась, проблема может быть временной, например, при смене IP-адреса сайта, замене сертификата безопасности и других действиях со стороны администратора. В такой ситуации проблема обычно исчезает через некоторое время.

Ошибка ERR SSL VERSION OR CIPHER MISMATCH для государственных сайтов с шифрованием по ГОСТ

Среди сайтов, при доступе к которым браузер может выдавать указанную ошибку — различные сайты госструктур, иногда — банков, в рекомендациях по доступу к которым обычно указан браузер Internet Explorer (кстати, его использование действительно может решить проблему, но это не всегда возможно). Если вы также столкнулись с ошибкой при открытии такого сайта, возможные варианты действий:

  1. Использовать Яндекс.Браузер (он поддерживает шифрование по российским ГОСТам) или Chromium Gost — https://www.cryptopro.ru/products/chromium-gost
  2. Внимательно изучить информацию на проблемном сайте: в частности, в справке может быть указано на необходимость установке сертификатов на компьютере с инструкцией о том, как именно это выполнить.

Видео инструкция

Если в вашей ситуации работоспособным оказался какой-то иной способ, буду благодарен комментарию с его описанием: возможно, он сможет помочь кому-то из читателей.

А вдруг и это будет интересно:

  • Лучшие бесплатные программы для Windows
  • Мышь без границ — используем одну мышь на нескольких компьютерах одновременно
  • Как очистить журнал защиты Windows
  • MinerSearch — поиск и удаление майнера в Windows
  • Program в автозагрузке Windows — что это и можно ли удалить?
  • SSD определяется как HDD или наоборот в Windows — решение
  • Windows 11
  • Windows 10
  • Android
  • Загрузочная флешка
  • Лечение вирусов
  • Восстановление данных
  • Установка с флешки
  • Настройка роутера
  • Всё про Windows
  • В контакте
  • Одноклассники

    Михаил 12.10.2021 в 07:45

  • Dmitry 12.10.2021 в 12:39

4.6.4. Настройка Яндекс.Браузера (Windows) для прозрачной аутентификации по протоколу Kerberos

Для настройки технологии единого входа в браузере Яндекс выполните следующие действия.

  1. Откройте Редактор реестра.
  2. Добавьте в \HKEY_LOCAL_MACHINE\SOFTWARE\Policies\YandexBrowser (для компьютера) или \HKEY_CURRENT_USER\SOFTWARE\Policies\YandexBrowser (для конкретного пользователя) ключ с типом REG_SZ и именем AuthServerAllowlist.
  3. В поле Значение укажите через запятую список серверов (в том числе прокси-серверов), для которых использование технологии единого входа (SSO, Single Sign-on) будет разрешено по умолчанию. Допускается использовать подстановочные знаки (*), например, *.test.local.

image405

  1. Перезапустите браузер.
  2. Проверьте применение настроек: откройте Яндекс.Браузер и перейдите по адресу browser://policy.

image406

Если по какой-то причине настройки не были применены, то нажмите Повторно загрузить правила.

Как очистить SSL в Яндекс.Браузере

Интернет стал неотъемлемой частью нашей жизни, а покупка в сети — обыденным делом. Чтобы защитить ваши данные сайты, используют протокол HTTPS и SSL-сертификаты. Но что делать, если вместо привычного сайта открывается ошибка безопасности SSL? В этой статье мы расскажем как очистить SSL в Яндекс Браузере.

Зачем нужен SSL в Яндекс.Браузере?

Каждый год количество финансовых операций в сети растет. 2018 год побил очередной рекорд: более 1,5 млрд транзакций было совершено только по пластиковым картам. Вопрос защиты персональных данных в сети сейчас актуален как никогда.

Несмотря на то что протокол HTTPS появился в 2000 году, свою популярность он обрел в 2013: в Интернете произошёл очередной переворот. В августе 2014 года компания Google официально заявила, что сайтам с SSL-сертификатам поисковая система будет отдавать приоритет в ранжировании.

Благодаря SSL-сертификату появилась возможность шифровать передаваемые данные и проверять их подлинность. Таким образом можно исключить мошенничество и кражу персональной информации пользователей. Подробнее про SSL и принцип работы вы можете узнать в статье: Для чего нужен SSL-сертификат?

Как включить SSL в Яндекс.Браузере?

Каждый браузер по умолчанию поддерживает протокол HTTPS и SSL-сертификаты, вручную ничего включать не нужно. Если на сайте установлен SSL-сертификат, это видно в поисковой строке, возле адреса сайта:

Как-очистить-SSL-в-браузере-Яндекс-1

Зеленый замок сигнализирует о том, что ваше соединение с сайтом защищено.

Как устранить проблемы с SSL в Яндекс.Браузере?

Проблемы с SSL-сертификатом могут быть вызваны несколькими причинами. Они могут быть связаны как с настройками самого сайта на сервере, так и с настройками компьютера. Cамые распространённые причины:

  1. компьютер заражён вирусом;
  2. неверная дата или время на компьютере;
  3. сертификат безопасности сервера аннулирован или истёк;
  4. сайт заблокирован антивирусом;
  5. устаревшая версия браузера;
  6. хранилище SSL в Яндекс.Браузере переполнено.

Первые четыре пункта могут быть причинами для ошибки во всех браузерах. Подробнее о них в статье: Ошибка безопасности SSL, как исправить?

В этой статье мы рассмотрим последние два пункта, которые связаны с работой браузера Yandex.

Устаревшая версия браузера

Причиной ошибки может стать старая версия браузера. Убедитесь, что у вас актуальная версия, и установите обновления, если необходимо. Чтобы проверить версию браузера, в поисковой строке введите browser://help и нажмите Enter:

Как-очистить-SSL-в-браузере-Яндекс-2

У вас откроется страница с информацией о версии Яндекс.Браузера:

Как-очистить-SSL-в-браузере-Яндекс-3

Скачать актуальную версию браузера можно с официального сайта Яндекс.

Хранилище SSL в Яндекс.Браузере переполнено

Яндекс.Браузер запоминает и хранит информацию о сертификационных центрах и SSL-сертификатах в кэше. Сертификаты истекают и переиздаются, а сертификационные центры могут менять правила или попадать в чёрные списки. Из-за этого может возникнуть ошибка.

Как очистить SSL в Яндекс.Браузере

Сертификаты из браузера сохраняются на локальный компьютер. Их можно периодически удалять и поддерживать хранилище в актуальном состоянии.

Как-очистить-SSL-в-браузере-Яндекс-4

Перейдите в Настройки браузера:

Как-очистить-SSL-в-браузере-Яндекс-5

Во вкладке «Системные» выберите Управление сертификатами:

Вы увидите список сертификатов в кэше. Чтобы очистить его: На macOS: выделите необходимые сертификаты, кликните по ним правой кнопкой мыши и нажмите Удалить объект: Как-очистить-SSL-в-браузере-Яндекс-6На Windows: выделите нужные сертификаты и нажмите Удалить: Как-очистить-SSL-в-браузере-Яндекс-7

Готово! Теперь SSL-кеш успешно очищен.

Перед тем как открыть неизвестный сайт, вы можете воспользоваться сервисом XSEO. С помощью этого сервиса вы можете проверить сайт на безопасность (вирусы, спам, фишинг) и ограничения по возрасту.

Примечание

С 28 января 2019 года Яндекс оповещает о проблемах с SSL-сертификатом через Яндекс.Вебмастер. Подробнее читайте в блоге Яндекса.

Помогла ли вам статья?

Спасибо за оценку. Рады помочь ��

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *