- Как исправить ERR SSL VERSION OR CIPHER MISMATCH в браузере
- 1. Можете ли вы получить доступ к веб-сайту с помощью HTTP?
- 2. Включить SSL 3/TLS и отключить протокол QUIC
- Неверные свойства браузера
- Использование режима инкогнито или VPN
- Отключите сторонние расширения в браузере
- Этот сайт не может обеспечить безопасное соединение: решение для браузеров
- Отсутствие безопасного соединения в Chrome
- Проблема соединения в Опере
- Ошибка безопасного соединения в Яндекс Браузере
- Обновите корневые сертификаты Windows
- Способ 4: Проверка корректности времени и даты
- Отключите поддержку протокола QUIC
- Обновление
- Ошибка ERR SSL VERSION OR CIPHER MISMATCH для государственных сайтов с шифрованием по ГОСТ
- Способ 5: Отключение протокола QUIC (Google Chrome)
- Дополнительные действия
- Время и дата на компьютере могут вызывать проблемы при открытии сайтов
- Как устранить определенные виды ошибок
- Шаг 1. Войдите на портал
- Шаг 2. Откройте веб-страницу в режиме инкогнито (только на компьютере)
- Шаг 3. Обновите операционную систему
- Шаг 4. Временно отключите антивирусную программу
- Проверьте настройки антивируса и файрвола
- Способ 3: Настройка антивируса
- Способ 2: Очистка SSL-кэша
- Очистка кэша на ПК
- Как узнать, доступен ли сайт в Интернете
- Отключение плагинов и расширений браузера
- Причины появления ошибок SSL
- Время и дата
- Настройки антивируса и брандмауэра
- Браузер и операционная система
- Отключение антивирусной защиты
- Что делать
- Проверьте настройки
- Выключите фильтрацию
- Проверьте антивирусное ПО
- Убедитесь правильности даты и времени
- Выключите лишние расширения
- Очистите кэш, куки и временные файлы
- Проверьте ПК на вирусы
- Попробуйте другой браузер
- Обновите корневые сертификаты
- Отключите поддержку QUIS
- Дополнительные методы
- Разрешение использования приложения в антивирусе
- Проверьте версии протоколов TLS, поддерживаемых вашим браузером и сайтом
- Очистите в брайзере кэш и куки, сбросьте SSL кэш
Как исправить ERR SSL VERSION OR CIPHER MISMATCH в браузере
Сообщение об ошибке: Этот сайт не может обеспечить безопасное соединение. Код ошибки: ERR_SSL_VERSION_OR_CIPHER_MISMATCH.
Быстрое решение этой ошибки может быть: неверная дата на компьютере и антивирус.
- Проверьте и установите правильную дату, номер и зону.
- Временно отключите антивирусный продукт или добавьте сертификат в исключения проверки. Отключение антивируса в такой ситуации может быть опасным решением, если вам есть что терять (карточные данные, личные данные, пароли). Вы должны быть уверены, что сайт не является вредоносным.
Прежде чем продолжить, советую ознакомиться, что такое SSL 3/TLS в Википедии или в поиске Яндекса или Гугла. Поскольку протоколы SSL и TLS не являются безопасными. Это может быть временным решением.
1. Можете ли вы получить доступ к веб-сайту с помощью HTTP?
Попробуйте получить доступ к сайту, используя только HTTP в начале URL-адреса, и если вы увидите ту же проблему, проблема связана с сайтом. Если вы владелец веб-сайта, вам необходимо проверить две вещи:
- Убедитесь, что имя и псевдоним сайта соответствуют фактическому URL-адресу сайта, на котором установлен сертификат.
- Использует ли ваш сервер шифр RC4? Если это так, вам нужно это исправить.
Как владелец веб-сайта, вам также необходимо проверить, поддерживает ли ваш CDN SSL. Большинство CDN теперь поддерживают SSL, и все, что вам нужно сделать, это правильно его настроить. В противном случае вы можете обратиться в техподдержку своего хостинга, они вам помогут.
2. Включить SSL 3/TLS и отключить протокол QUIC
Хром и яндекс браузер
Отключение метода протокола QUIC в Chrome или Яндексе — один из проверенных способов исправить ошибку SSL. Поэтому, если вы хотите отключить протокол QUIC в браузере, скопируйте следующий адрес и вставьте его в адресную строку браузера chrome://flags/#enable-quic, затем найдите экспериментальный протокол QUIC и отключите его, Disabled . Перезапустите браузер.
Если это не помогло, откройте браузер Chrome или Яндекс и введите в адресной строке chrome://flags. Затем введите TLS в поле поиска и включите его. Также введите SSL в том же поле поиска и включите его. Activated переводится как активированный.
Edge и Internet Explorer
Нажмите комбинацию клавиш Win+R и введите inetcpl.cpl, чтобы открыть свойства Интернета.
Перейдите на вкладку «Дополнительно» и включите «Использовать TLS 1.1» и «Использовать TLS 1.2». Это момент, если это не сработало, то вернитесь к этим параметрам и снова включите SSL 3.0.
Fire Fox
Введите about:config в адресной строке и нажмите Enter. Затем наберите в поиске tls и найдите security.tls.version.min. Дважды щелкните этот параметр и установите значение 3, чтобы TLS 1.3 заработал. Нажмите OK и перезапустите браузер Firefox.
Затем вернитесь к скрытым настройкам браузера Firefox, найдите SSL3 и у вас должны быть истинные значения, если нет, измените их. Перезапустите браузер.
Неверные свойства браузера
Вредоносные файлы и программы могут изменить настройки браузера, что приведет к нарушению работы службы. Чтобы устранить проблему, выполните следующие действия:
- Нажмите на кнопку «Пуск».
- Выберите «Панель управления».
- Перейдите в раздел «Свойства обозревателя».
- Нажмите на вкладку «Дополнительно».
- Установите флажки для «SSL 2.0» и/или «SSL 3.0».
- Нажмите на кнопки «Применить» и «ОК».
Использование режима инкогнито или VPN
В каждом браузере есть так называемый приватный режим, когда история посещений не сохраняется в браузере, попробуйте открыть страницу через него.
Если описанный выше метод не работает, может помочь VPN. Для браузера можно использовать какое-нибудь расширение, а для тех, кто не хочет его устанавливать, воспользуйтесь бесплатным решением с сайта https://psiphon3.com/ru/index.html. Это простая программа для компьютера, которая после запуска шифрует трафик и позволяет открывать любые заблокированные ресурсы. Не исключено, что метод поможет решить сегодняшнюю проблему.
Отключите сторонние расширения в браузере
Мы рекомендуем отключать (удалять) сторонние расширения браузера, особенно любые анонимайзеры, прокси, VPN, антивирусные расширения и другие подобные надстройки, которые могут мешать трафику на целевой веб-сайт. Вы можете увидеть список включенных расширений в Chrome, перейдя в «Настройки» -> «Дополнительные инструменты» -> «Расширения» или перейдя на chrome://extensions/. Отключите все подозрительные расширения.
Этот сайт не может обеспечить безопасное соединение: решение для браузеров
В некоторых случаях решение зависит от браузера. Во-первых, давайте посмотрим, как выглядит сообщение «этот сайт не может обеспечить безопасное соединение» в наиболее часто используемых.
Хром:
Рисунок 3. Окно ошибки отсутствия защищенного соединения в браузере Google Chrome
Опера:
Рисунок 4. Окно предупреждения о небезопасном соединении в браузере Opera
Ошибка безопасного подключения в Яндексе:
Рисунок 5. Внешний вид окна ошибки защищенного соединения при попытке зайти на сайт через Яндекс браузер
Для каждого сайта может помочь очистка кеша и файлов cookie. Это редко помогает, но попробовать стоит. Также попробуйте диагностику сети.
Теперь немного сложнее, в настройках заходим в «Свойства обозревателя» -> Дополнительно. Установите флажки рядом с TLS 1, SSL 2 и SSL 3.
В параметрах подключения запустите диагностику и проверьте результат. Для конкретного браузера см советы ниже.
Читайте также: Как поставить пароль на папку или скрыть её — 10 способов
Отсутствие безопасного соединения в Chrome
Для Chrome работают базовые методы, но вы также можете удалить расширения и плагины (если они есть). Обход осуществляется через экран инкогнито. Ошибка не устранена, но все должно открыться. Если нет, то проблема с провайдером.
Пробуем расширение VPN. Иногда это помогает, важно правильно выбрать IP страны (например, США). Таким образом мы обходим заблокированный Telegram в России.
Рисунок 6. Окно расширения VPN для браузера Google Chrome
Проблема соединения в Опере
Opera достаточно многофункциональный браузер и в нем легко управлять интернетом. Настройки SSL можно найти в разделе «Безопасность». Еще можно попробовать VPN (встроен в программу, включить можно в настройках). Работает как для включения, так и для отключения этого параметра.
Ошибка безопасного соединения в Яндекс Браузере
Ошибка «не удалось установить безопасное соединение» есть и в Яндекс. Решается настройками. Отключите ненужные опции в разделе безопасности.
Примечание. Проверьте брандмауэр. Он также блокирует трафик.
Обновите корневые сертификаты Windows
Если ваш компьютер находится в изолированном сегменте, давно не обновлялся или у него полностью отключены автоматические обновления, возможно, на вашем компьютере нет новых сертификатов TrustedRootCA (TrustedRootCA). Мы рекомендуем вам обновить вашу систему: установить последние обновления безопасности и обновления часовых поясов.
Вы можете вручную обновить корневые сертификаты в статье: Как вручную обновить корневые сертификаты в Windows (мы также рекомендуем проверить хранилище сертификатов на наличие ненадежных сертификатов, это предотвратит перехват вашего HTTP-трафика и ряд других проблем).
Способ 4: Проверка корректности времени и даты
Сертификаты, используемые для протоколов SSL и TLS, действуют в течение ограниченного периода времени, поэтому для обеспечения безопасности при установлении соединения проверяются дата создания и срок действия. Если дата и/или время на целевом компьютере неверны, система может счесть сертификат недействительным и отказать в доступе. Решение проблемы очевидно: нужно установить правильные значения времени, в чем вам поможет инструкция по ссылке ниже.
Отключите поддержку протокола QUIC
Проверьте, поддерживает ли Chrome протокол QUIC (Quick UDP Internet Connections). Протокол QUIC позволяет гораздо быстрее открывать соединение и согласовывать все параметры TLS (HTTP) при подключении к веб-сайту. Однако в некоторых случаях это может вызвать проблемы с соединениями SSL. Попробуйте отключить QUIC:
- Перейдите по адресу: chrome://flags/#enable-quic;
- Найдите опцию «Экспериментальный протокол QUIC;
- Измените значение параметра по умолчанию на Отключено;
- Перезапустите Хром.
Обновление
Если ваша система давно не обновлялась, в ней не обновлялись и корневые сертификаты, которые также используются при доступе к веб-сайтам. Чтобы не обновлять все сертификаты вручную, я рекомендую вам выполнить полное обновление вашей операционной системы. Во-первых, при обновлении латаются «дыры» в безопасности, что снижает риск вирусной атаки. Во-вторых, у вас всегда будут свежие сертификаты. В-третьих, решены проблемы с некоторыми программами, драйверами и утилитами, работающими с последними версиями операционной системы.
Windows 10
- «Пуск» — «Настройки».
- «Обновление и безопасность».
- Перейдите на вкладку «Центр обновления Windows» и нажмите кнопку «Проверить наличие обновлений». Затем вам нужно дождаться, пока обновление будет загружено и установлено в вашей системе.
Windows 7
«Пуск» — «Панель управления» — «Центр обновления Windows».
Нажмите кнопку «Проверить наличие обновлений». После того, как операционная система найдет все обновления, установите их на свой ПК.
Ошибка ERR SSL VERSION OR CIPHER MISMATCH для государственных сайтов с шифрованием по ГОСТ
Среди сайтов, при заходе на которые браузер может выдавать указанную ошибку, есть различные сайты государственных органов, иногда банков, в рекомендациях для доступа к которым обычно указывается браузер Internet Explorer (кстати, его использование действительно может решить проблема, но это не всегда возможно). Если вы также столкнулись с ошибкой при открытии такого веб-сайта, возможны следующие варианты:
- Используйте Яндекс.Браузер (поддерживает шифрование по ГОСТам РФ) или Chromium ГОСТ — https://www.cryptopro.ru/products/chromium-gost
- Внимательно ознакомьтесь с информацией на проблемном сайте: в частности, в справке может быть указано на необходимость установки сертификатов на компьютер с инструкциями, как это сделать.
Способ 5: Отключение протокола QUIC (Google Chrome)
В браузер от Good Corporation встроен протокол QUIC, который предназначен для ускорения доступа к HTTPS-сайтам с использованием SSL и TLS. В некоторых случаях именно из-за него может произойти рассматриваемый сбой. К счастью, в браузере есть средства для отключения этой функции, алгоритм такой:
- Запустите Chrome и создайте новую вкладку, в адресной строке введите ссылку chrome://flags/. Проверьте введенные данные и нажмите Enter.
- После загрузки страницы воспользуйтесь строкой «Флаги поиска», там введите запрос #enable-quic — в списке ниже должен остаться только один пункт с названием «Экспериментальный протокол QUIC».
- Используйте выпадающее меню справа от опции, где вы выбираете режим «Отключено».
- Перезапустите браузер, нажав кнопку «Перезагрузить», и попробуйте получить доступ к проблемному ресурсу — теперь он должен работать нормально.
Дополнительные действия
Скачайте, установите и запустите CCleaner. Выполняем «Стандартную очистку» — выполняем «Анализ», затем нажимаем кнопку «Очистка». Предварительно закройте все работающие программы, приложения — особенно для неработающего браузера. Также можно попробовать исправить ошибки в категории «Реестр» — все делается аналогично.
Вспомните, устанавливали ли вы ранее какие-либо программы, работающие с сетью и интернетом. Возможно, они вызвали ошибку. Советую зайти в «Панель управления» — «Программы и компоненты» и удалить все лишнее и ненужное — так вы очистите компьютер от мусора, и по идее сможете удалить виновника.
Также советую полностью удалить неработающий браузер, затем скачать новую версию с официального сайта и переустановить.
Если вы используете программы VPN, отключите их. Вы также можете попробовать полностью удалить их с вашего ПК. Однако их можно переустановить позже. Обязательно проверьте компьютер антивирусной программой со свежими базами.
- Наиболее действенным методом будет очистка системы от ненужных файлов и хлама — смотрите инструкцию здесь.
- Также попробуйте убрать из автозагрузки все лишнее — смотрите инструкцию для Windows 10 и Windows 7.
Время и дата на компьютере могут вызывать проблемы при открытии сайтов
Если посещение прерывается ошибкой для всех сайтов, вероятно, ПК пользователя настроен неправильно. У него проблемы с подключением или параметрами доступа к сети. В этом случае рекомендуется сбросить настройки интернет-соединения и выполнить их заново. Но только если вы знаете, как это сделать. А также пароль от своего аккаунта для входа в домашнюю сеть. Иногда ошибка связана с системными настройками компьютера.
Если время или дата на нем установлены неправильно, выбран не тот регион, то будут появляться различные ошибки и проблемы с компьютером. Менять их стоит только в том случае, если вы заметили неточности (во времени или дате ПК). Чтобы изменить эти настройки в Windows, щелкните правой кнопкой мыши поле диапазона дат. И выберите «Установить дату и время».
В окне настроек вы сможете изменить часовой пояс, указать время и дату вручную. И другие.
В случаях, когда в браузере были изменены настройки, после чего возникла проблема, вы можете быстро исправить ее, сбросив настройки. Но при этом из браузера будут удалены все закладки, сохраненные пароли, логины веб-сайтов и другая личная информация, связанная с браузером. Файлы и изображения, загруженные с его помощью, остаются на компьютере.
- В Google Chrome нажмите кнопку «Меню» на панели и выберите «Настройки»;
- Слева от меню настроек находятся все разделы. Нажмите на кнопку «Дополнения»;
- Выберите «Сбросить настройки».
Подтвердите начало сброса и дождитесь его завершения. Затем снова откройте страницу в браузере.
Как устранить определенные виды ошибок
ERR_TOO_MANY_REDIRECTS «На этой странице обнаружена циклическая переадресация» или
Это сообщение означает, что было предпринято слишком много попыток перенаправить вас на другой адрес.
Чтобы решить эту проблему, удалите файлы cookie. Ошибка может быть связана с ними.
«Этот сайт не может обеспечить безопасное соединение. Сайт отправил неверный ответ» или ERR_SSL_FALLBACK_BEYOND_MINIMUM_VERSION
Это сообщение означает, что на странице произошла неизвестная ошибка. Чтобы исправить это, свяжитесь с владельцем сайта.
Если сайт принадлежит вам, см. ERR_SSL_FALLBACK_BEYOND_MINIMUM_VERSION, как исправить ошибку .
ERR_CERT_SYMANTEC_LEGACY Если в сообщении об ошибке упоминается Symantec, попросите владельца сайта обновить свой сертификат. Подробнее о том, почему сертификаты, выданные Symantec, не поддерживаются… «Соединение не защищено», NET::ERR_CERT_AUTHORITY_INVALID, ERR_CERT_COMMON_NAME_INVALID, NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM, ERR_CERTUIPARENCYSTRQANScertificate или «ERR_CERTUIPARENCYSTRQANScertificate»
Если в сообщении об ошибке упоминаются HSTS, сертификаты конфиденциальности или недопустимый адрес веб-сайта, выполните следующие действия.
Шаг 1. Войдите на портал
Чтобы использовать общедоступную сеть Wi-Fi (например, в кафе или аэропорту), сначала подключитесь к ней, открыв любой веб-сайт с префиксом http://.
- Перейдите на любой веб-сайт, название которого начинается с http://, например http://example.com.
- Для выхода в интернет авторизуйтесь на открывшейся странице.
Шаг 2. Откройте веб-страницу в режиме инкогнито (только на компьютере)
откройте нужную страницу в режиме инкогнито.
Если это помогает, ошибка вызвана одним из расширений Chrome. Чтобы устранить проблему, отключите его. Подробнее об управлении расширениями Chrome…
Шаг 3. Обновите операционную систему
Убедитесь, что операционная система, установленная на вашем устройстве, например Windows или macOS, обновлена.
Шаг 4. Временно отключите антивирусную программу
Антивирусные программы с защитой или сканированием HTTPS мешают работе системы безопасности Chrome.
Чтобы решить эту проблему, отключите антивирусное программное обеспечение. Если после этого веб-сайт открывается, просмотрите защищенные веб-сайты, отключив антивирус.
Когда вы закончите работу с сайтом, не забудьте повторно активировать антивирус.
Проверьте настройки антивируса и файрвола
Если на вашем компьютере установлена антивирусная программа или брандмауэр (часто встроенный в антивирус), возможно, доступ к сайту заблокирован ими. Чтобы понять, ограничивают ли доступ к сайту антивирусы или брандмауэры, попробуйте временно приостановить их работу.
Во многих современных антивирусах по умолчанию есть модуль для проверки SST/TLS-сертификатов сайтов. Если антивирус обнаружит, что сайт использует недостаточно безопасный (или самоподписанный) сертификат или устаревшую версию протокола SSL (тот же SSL 3.0 или TLS 1.0), доступ пользователя к такому сайту может быть ограничен. Попробуйте отключить сканирование HTTP/HTTPS-трафика и SSL-сертификатов. В разных антивирусах эта опция может называться по-разному. Например:
- В Dr.Web встроенный брандмауэр (SpIDer Gate) может блокировать доступ к веб-сайтам);
- В ESET NOD32 нужно отключить опцию «Включить фильтрацию протоколов SSL/TLS»;
- В Avast этот параметр называется «Включить сканирование HTTPs» (находится в разделе «Настройки» -> «Активная защита» -> «Веб-защита» -> «Настройки» -> «Общие настройки).
- В Kaspersky Internet Security перейдите в Настройки -> Дополнительно -> Сеть -> добавить сайт в исключения или выберите вариант Не проверять защищенные соединения.
Способ 3: Настройка антивируса
Современные антивирусные продукты также защищают от угроз из Интернета, которые с алгоритмической точки зрения можно считать подозрительным SSL/TLS-трафиком. Поэтому для решения проблемы функцию этой защиты следует отключить — процедуру мы покажем на примере популярного ПО Kaspersky Internet Security.
Важно! Отключение средств фильтрации трафика может нарушить безопасность системы, поэтому дальнейшие действия вы выполняете на свой страх и риск!
- Для начала попробуйте поставить защиту на паузу и проверить доступ к проблемному сайту — если ошибка все равно наблюдается, причина точно не в антивирусе и вам следует использовать другой метод, отличный от приведенных в этой статье.Подробнее: Как приостановить защиту в Kaspersky Internet Security
Если ресурс загружается нормально, перейдите к шагу 2.
- Вызовите главное окно программы и нажмите на иконку запуска настроек в левом нижнем углу.
- В меню параметров выберите «Дополнительно» — «Сеть».
- Найдите блок под названием «Проверка защищенных соединений». Нажмите на выпадающее меню рядом со строкой «В случае ошибок при проверке защищенных соединений», где выберите пункт «Добавить сайт в исключения».
Теперь при сбое безопасного соединения антивирус попросит добавить ресурс в список исключений, значит, у вас уже есть к нему доступ. Если проблема все еще наблюдается, вернитесь в настройки сети и отключите полную проверку защищенных соединений.
Способ 2: Очистка SSL-кэша
Не исключено, что источником ошибки может быть системный SSL-кеш, который также желательно удалить. Это делается следующим образом:
- откройте «Панель управления» соответствующим способом: например, через «Поиск» или из папки «Системные инструменты» в меню «Пуск».
- Переключите отображение пунктов в режим «Крупные значки», затем найдите пункт «Свойства обозревателя» и перейдите в него.
- откройте вкладку «Содержание» — в ней должен быть блок «Сертификаты» с кнопкой «Удалить SSL», воспользуйтесь ею.
- Появится информационное сообщение, нажмите в нем «ОК».
Закройте «Панель управления», затем запустите браузер и попробуйте зайти на тот сайт, который выдал рассматриваемую ошибку — скорее всего, она будет исправлена.
Очистка кэша на ПК
- Заходим в «Панель управления» — для этого нажимаем кнопки «Win» и «R» и набираем команду: control.
- Найдите раздел «Свойства обозревателя». Если вы не можете его найти, убедитесь, что режим отображения установлен на «Крупные значки».
- На вкладке «Содержимое» нажмите кнопку «Удалить SSL».
- Также убедитесь, что в основном поле вкладки «Подключения» нет ни одного VPN-подключения. Также нажмите на «Настройки сети», там должна стоять галочка «Автоматическое определение параметров».
- Закройте браузер и перезапустите его.
Как узнать, доступен ли сайт в Интернете
Есть несколько способов проверить, открыт ли тот или иной веб-сайт в Интернете. Они актуальны, если посещаемый ресурс перестал открываться, а другие сайты запускаются без проблем.
- Проверка может быть выполнена на https://ping-admin.com/.
- Выберите вверху блок под названием «Бесплатная проверка».
На экране вы увидите строку для ввода названия сайта, а также выбора протокола. Введите правильные данные и выберите свою страну из списка ниже.
Внизу списка есть кнопка «Начать проверку» — нажмите на нее.
Серверы этого онлайн-сервиса попытаются получить доступ к указанному вами веб-сайту. Если с ним все в порядке, вы увидите в таблице, что серверы имеют доступ к этому адресу.
А также соединения в секундах и другие данные. Если сайт в данный момент недоступен, в таблице будут показаны ошибки подключения.
Это может означать, что ошибка «Этот сайт не может обеспечить безопасное соединение» связана с отказом самого ресурса, к которому вы пытаетесь получить доступ.
Отключение плагинов и расширений браузера
Даже если вы давно ничего не устанавливали, обновления для расширений могут установиться автоматически или после перезапуска браузера. Чтобы защищенный сайт не отправлял неверные ответы и нормально открывал защищенный сайт, временно отключите все плагины и расширения в своем браузере.
На примере Google Chrome покажу:
- в правом верхнем углу нажмите на три точки и выберите «Дополнительные инструменты».
- Выберите подпункт «Расширения».
- Переводим синие переключатели всех расширений в левое положение.
Другие браузеры также имеют эти параметры. Где-то они называются «Дополнения».
Причины появления ошибок SSL
Есть только две причины, по которым браузер показывает ошибку SSL-сертификата на стороне сервера. Первый — окончание периода активации, второй — покупка сертификата у вендора без достаточных полномочий для выдачи «полной защиты». Например, ошибкой может быть выбор самоподписанного сертификата, который лишь эмулирует работу реального протокола.
Остальные проблемы обычно прячутся на локальном компьютере:
- Системное время сброшено.
- Антивирусная программа настроена неправильно.
- Браузер или установленное расширение вылетает.
- Запускается вредоносный скрипт.
Чтобы выяснить настоящую причину, пользователю браузера рекомендуется проверить все перечисленные факторы. При том же заражении компьютерным вирусом может проявиться сразу несколько симптомов – от смены текущего времени и блокировки антивируса до подключения переадресации страниц в браузере и других проблем.
Иногда бывают ситуации, когда возникла проблема со стороны администратора, если он ошибся при подключении нового сертификата или забыл его продлить. Обычно такие проблемы решаются быстро, так как после активации сайт проверяется, и если сертификат не работает, переподключается до получения положительного результата.
Время и дата
SSL-сертификат имеет четко обозначенную дату истечения срока действия с датами активации и деактивации. Такой подход отчасти обеспечивает дополнительную защиту, ведь в случае технической ошибки системных часов компьютера сайты перестают открываться. Сброс времени обычно происходит «назад», к дате изготовления материнской платы, на которую реагирует система.
Варианты исправления ситуации:
- Введите правильную дату и время вручную, затем обновите страницу в браузере.
- Используйте функцию синхронизации с Интернетом, встроенную в Windows.
- Замените батарейку в памяти BIOS. При первом запуске ПК необходимо ввести правильные данные.
Каждый раз после изменения времени рекомендуется обновлять страницу вручную или перезапускать браузер. Этот шаг активирует переподключение к серверу и позволяет зайти на страницу с нуля, но с правильным временем, соответствующим сроку действия SSL-сертификата (после активации и до его прекращения).
Настройки антивируса и брандмауэра
Программы для защиты вашего компьютера от вирусов и хакерских атак иногда блокируют «полезные» подключения, такие как определенные домены или весь протокол HTTPS, используемый при подключении к SSL-сертификату. Большинство антивирусов и фаерволов проверяют работу, и это становится поводом для блокировки сайта как «злоумышленника, пытающегося похитить данные».
Варианты исправления ситуации:
- Отключите режим «Проверка протокола HTTPS». После этого снова зайдите на сайт.
- Полностью отключите антивирусную программу. Перезагрузите компьютер, откройте страницу.
- Сбросьте настройки брандмауэра. Компьютер и сетевой ресурс перезагружаются.
Функция временного отключения доступна во всех программах безопасности, даже встроенных в операционную систему Windows. Но это не гарантирует полной деактивации приложения. В этом случае разрешить ситуацию поможет открытие сайта на другом компьютере или запуск безопасного режима (актуально для проводного интернет-соединения).
Читайте также: Как поставить пароль на папку или скрыть её — 10 способов
Браузер и операционная система
Самый простой способ определить, есть ли проблема с браузером, — открыть веб-сайт на другом устройстве или в другой программе. Иногда решением является обновление версии приложения до последней. То же самое относится и к операционной системе, если используется встроенный браузер, такой как Edge. Пакеты обновления выпускаются для устранения проблем с программным обеспечением.
Варианты исправления ситуации:
- Полностью очистите историю просмотров вместе с кешем и другими данными.
- Временно отключите все ранее установленные и активные расширения.
- Переустановите программу после полного удаления.
Остается еще один вариант — сбросить настройки браузера в состояние «по умолчанию». Метод аналогичен переустановке, но экономит время. Правда, неэффективно, если проблема возникла из-за ошибки в одном из служебных файлов программы. Особое внимание стоит уделить расширению, выполняющему функции антивирусной защиты, ведь оно часто блокирует даже защищенное соединение.
Отключение антивирусной защиты
Если веб-сайт не может обеспечить безопасное соединение, возможно, виноват антивирус. В любом антивирусе есть брандмауэр, который блокирует нежелательные подключения, попробуйте его отключить.
Если вы не знаете, где находятся настройки брандмауэра в вашей антивирусной программе, просто отключите защиту ПК на 5 минут и проверьте страницу.
Что делать
Если вы видите сообщение Этот сайт не может обеспечить безопасное соединение Chrome, вам нужно знать, как разрешить ситуацию. Ниже мы выделяем способы, помогающие решить проблему и вернуться к нормальной работе с веб-проводником.
Проверьте настройки
Чаще всего ошибка Этот сайт не может обеспечить безопасное соединение возникает при внесении изменений в настройки программного обеспечения, отвечающего за безопасность ОС. В большинстве случаев страница работает нормально и проблему нужно решать на ПК. Если ресурс использует соединение HTTPS, убедитесь, что протоколы SSL2 и SSL3 включены. Для этого войдите в панель управления и перейдите в «Свойства обозревателя». Там перейдите в раздел «Дополнительно» и убедитесь, что столбцы SSL 2.0 и 3.0 помечены соответствующим образом.
Выключите фильтрацию
Кроме того, вы можете отключить фильтрацию протокола HTTPS. Но делайте это в крайнем случае, ведь в таких условиях снижается степень защиты ПК от действий хакеров. Чтобы выполнить эту задачу, введите chrome://net-internals/#hsts в адресной строке и найдите HSTS слева. В столбце Удалить домен введите адрес проблемного ресурса без метки HTTPS и нажмите Удалить. При этом вход на сайт осуществляется по стандартному протоколу.
Проверьте антивирусное ПО
Если в Google Chrome возникает ошибка Этот сайт не может обеспечить безопасное соединение, причина может заключаться в том, что ресурс заблокирован антивирусным ПО. Для выявления причины можно зайти на сайт в режиме инкогнито (Shift+Ctrl+N). В этом случае веб-проводник покажет, что блокирует вход на интересующую интернет-страницу.
Для решения проблемы нужно отключить веб-блокировщик или добавить проблемную зону в список исключений. По такому же принципу проверяются настройки всего антивирусного ПО на компьютере. Пользователи «Доктор Веб» часто жалуются на ошибку о том, что ресурс не может обеспечить безопасное соединение. Здесь вы также должны деактивировать программное обеспечение или добавить нужный веб-сайт в исключения.
Убедитесь правильности даты и времени
Одним из основных моментов, влияющих на работу браузера, является правильная установка даты и времени. Если эта информация неверна, многие службы и программы, включая Web Explorer, могут работать неправильно. В результате появляется ошибка Этот веб-сайт не может обеспечить безопасное соединение.
Также обратите внимание, что вышеупомянутая проблема может вызвать проблемы со входом в систему на смартфонах с двухфакторной аутентификацией. Чтобы этого не произошло, при настройке параметров учитывайте свой часовой пояс.
Выключите лишние расширения
Рассматривая варианты, что делать в браузере Хром при ошибке Этот сайт не может обеспечить безопасное соединение, обратите внимание на установленные плагины. Некоторые из них могут мешать при попытке доступа к тому или иному интернет-ресурсу. Обратите особое внимание на программы, которые увеличивают, блокируют или шифруют трафик. Для простоты желательно все отключить. Если веб-обозреватель снова запущен и работает, вы можете включать программы по одной, пока не будет определено проблемное расширение.
Очистите кэш, куки и временные файлы
Иногда в решении ситуации, когда ресурс не может обеспечить безопасное соединение, помогает банальное удаление ненужных данных. Для этих целей можно использовать встроенные методы или надстройки. Для Google Chrome нажмите Ctrl + Shift + Del, выберите временной интервал для удаления, а затем нажмите кнопку «Очистить данные.
Проверьте ПК на вирусы
Если вы получаете сообщение об ошибке Этот веб-сайт не может обеспечить безопасное соединение, рекомендуется проверить компьютер на наличие вредоносных программ. Для решения проблемы можно использовать любую антивирусную программу с обновленными базами. Для большей надежности лучше проверить несколькими программами и выставить проверку при запуске.
Попробуйте другой браузер
Если веб-сайт не может обеспечить безопасное соединение в Google Chrome, откройте другой веб-проводник и попробуйте получить доступ к интересующей ссылке в нем. Если ситуация разрешилась, проблема, скорее всего, в браузере и его настройках. Чтобы решить эту проблему, вы можете удалить программное обеспечение, а затем переустановить его.
Обновите корневые сертификаты
Если ваш ПК изолирован от базы обновлений или на нем отключена эта служба, на вашем компьютере могут отсутствовать важные данные. Обновите свою систему, чтобы устранить проблему. Корневые сертификаты можно установить вручную, скачав их с официального сайта. Такие действия позволяют избежать перехвата HTTPS-трафика и ряда других неприятных ситуаций.
Отключите поддержку QUIS
Если в Google Chrome появляется сообщение о том, что этот сайт не может обеспечить безопасное соединение, проверьте, включен ли QUIS. С помощью этого протокола вы можете быстро открыть соединение и согласовать параметры TLS. Чтобы отключить QUIS, введите chrome://flags/#enable-quic в поле поиска, найдите протокол Experimental QUIC и измените значение на Disabled.
Дополнительные методы
Если рассмотренные варианты не помогли, а ошибка о том, что сайт не может обеспечить безопасное соединение, все равно появляется, сделайте следующее:
- Убедитесь, что в пути C:WindowsSystem32driversetchhosts нет дополнительных записей с именем заблокированного файла.
- Попробуйте использовать общедоступные DNS-серверы (например, для Google). Для этого в строке укажите IP 8.8.8.8.
- Войдите в панель управления, перейдите в «Свойства обозревателя» и убедитесь, что для параметра «Интернет-безопасность» установлено значение «Средний» или «Средний». Если уровень установлен на Высокий, некоторые SSL будут заблокированы Web Explorer.
- Проверьте сертификат сайта с помощью одного из инструментов. Кроме того, вы можете использовать SSL Checker.
Теперь вы знаете, как отключить создание защищенного соединения в Хроме и что делать, чтобы убрать ошибку. Если появится надпись о том, что ресурс не может обеспечить безопасное соединение, начните с проверки настроек, а затем переходите к следующему шагу.
Разрешение использования приложения в антивирусе
Антивирусные программы работают в Интернете и проверяют каждый веб-сайт, который посещает пользователь. Инструмент может посчитать сайт вредоносным, в результате чего открыть ресурс будет невозможно. Для решения проблемы необходимо добавить сайт в список исключений. Сделать это можно в настройках антивируса.
Чтобы проверить, не влияет ли антивирус на браузер, нужно на время отключить программу.
Если у вас есть какие-либо вопросы или жалобы, пожалуйста, сообщите нам
Также следует отметить, что при использовании сервиса Dr.Web можно попробовать отключить опцию «SpIDer Gate». Для этого необходимо сделать следующее:
- Нажмите на значок программы Dr.Web.
- В опциях выберите пункт «Административный режим».
- Подтвердите операцию, нажав кнопку «Да».
- Нажмите на значок программы Dr.Web еще раз.
- Выберите пункт «SpIDer Gate» и отключите функцию.
- Подтвердите операцию, введя код.
После завершения операции можно попробовать снова открыть страницу. После перезагрузки компьютера снова включается опция «SpIDer Gate.
Проверьте версии протоколов TLS, поддерживаемых вашим браузером и сайтом
Проверьте, какие версии протокола TLS/SSL и методы шифрования (Cipher Suite) поддерживаются вашим браузером. Для этого просто откройте сайт https://clienttest.ssllabs.com:8443/ssltest/viewMyClient.html
Онлайн-сервис SSL Labs вернет список протоколов и методов шифрования, которые поддерживает ваш браузер. Например, в моем примере Chrome поддерживает TLS 1.3 и TLS 1.2. Все остальные протоколы (TLS 1.1, TLS 1.0, SSL3 и SSL 2) отключены.
Ниже приведен список поддерживаемых методов шифрования.
Наборы шифров (в порядке предпочтения)
- TLS_AES_128_GCM_SHA256
- TLS_CHACHA20_POLY1305_SHA256
- TLS_AES_256_GCM_SHA384
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
- TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
- TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
- TLS_RSA_WITH_AES_128_GCM_SHA256
- TLS_RSA_WITH_AES_256_GCM_SHA384
- TLS_RSA_WITH_AES_128_CBC_SHA
- TLS_RSA_WITH_AES_256_CBC_SHA
Полный список методов шифрования, включенных в Windows, можно просмотреть с помощью PowerShell:
Get-TlsCipherSuite | Формат-Таблица-Свойство CipherSuite, имя
Затем проверьте список протоколов TLS/SSL, которые поддерживает ваш сайт. Для этого воспользуйтесь онлайн-сервисом проверки SSL https://www.ssllabs.com/ssltest/analyze.html?d=domain.ru (замените domain.ru на адрес сайта, который хотите проверить).
Проверьте, доступны ли в вашем браузере все версии TLS/SSL, поддерживаемые веб-сайтом.
В этом примере видно, что веб-сайт не поддерживает TLS 3.1 и SSL3/2. Аналогичным образом сравните список Cipher Suite.
Если метод шифрования не поддерживается вашим браузером, вам может потребоваться включить его в Windows.
Если сайт не поддерживает протоколы SSL, требуемые клиентом, при подключении вы увидите ошибку «Этот сайт не может обеспечить безопасное соединение”.
Очистите в брайзере кэш и куки, сбросьте SSL кэш
Кэш браузера и файлы cookie могут быть частой причиной ошибок с SSL-сертификатами. Мы рекомендуем вам сначала очистить кеш вашего браузера и файлы cookie. В Chrome нужно нажать горячую клавишу Ctrl+Shift+Delete, выбрать период времени (все время) и нажать кнопку удаления данных (Delete data/Удалить данные).
Как очистить кеш SSL в Windows:
- Перейдите в Панель управления -> Свойства обозревателя;
- Нажмите на вкладку «Содержимое;
- Нажмите кнопку «Очистить состояние SSL);
- Должно появиться сообщение «Кэш SSL был очищен”;
- Осталось перезапустить браузер и проверить, осталась ли ошибка ERR_SSL_PROTOCOL_ERROR.