Андрей Смирнов
Время чтения: ~12 мин.
Просмотров: 4

Ошибка ERR SSL VERSION OR CIPHER MISMATCH: что делать?

13-08-ssl-v-yandex-brauzere-0.jpg

Как узнать тип подключения

Без наличия особых знаний в технологиях безопасности пользователь не смог бы определить безопасность пользования ресурсом, а с SSL – легко узнать, можно ли вводить конфиденциальные данные или лучше воздержаться. Яндекс браузер отображает наличие SSL-подключения серым замочком в «Умной строке», по состоянию иконки легко визуально определить тип подключения.

Важно! На самом деле SSL-стандарт уже устарел и практически не используется, ещё в 2014 году в США заявили об уязвимости системы и обязали ресурсы перейти на современный протокол защищённой связи – TLS. Он также выпущен компанией Netscape и является идейным продолжением SSL. TLS до сих пор условно называют «ССЛ».

Определить тип подключения поможет значок замка:

  • Если он в перечёркнутом состоянии, на сайте действует SSL, но протокол не был вовремя продлён. Чтобы сайт в браузере гарантировал безопасность соединения, нужен аттестат, выданный доверительным аттестационным центром, иначе появится соответствующее предупреждение;
  • В левой части адресной строки отображается бесцветная иконка планеты. Обозначает отсутствие какого-либо шифрования, сайт не поддерживает защищённый доступ;13-08-ssl-v-yandex-brauzere-50.png
  • Есть отображение серого замочка – это признак правильной настройки защищённого сокета и активного аттестата. К подобным сайтам больший уровень доверия в сравнении с обычными веб-ресурсами. Данные крайне сложно перехватить и даже в этом случае, они бесполезны, так как зашифрованы 128-битным алгоритмом.13-08-ssl-v-yandex-brauzere-51.png

Зачем нужен SSL в Yandex browser

Задача этого стандарта безопасности сводится к четырём сферам:

  1. Проверка подлинности, обеспечивает идентификацию пользователя и веб-сервера в сети. Функция важна для улучшения системы безопасности сайта, пользователи способны доказать собственную подлинность и могут проверить подлинность второй стороны. Через интернет происходит общение пользователей с разных уголков мира, от чего идентификация осложняется, чтобы избежать обмана, используется HTTPS-соединение по SSL-сокету.
  2. Гарантия секретности данных. Криптографический модуль предоставляет гарантию, что информация будет получена исключительно целевой аудиторией (пользователем или группой, сервером и т. п.). Во время передачи данных есть риск их перехвата, но SSL обезопасит от подобных проблем, хотя не защищает на 100%. Особенно высокий риск перехвата в местах с общественным Wi-Fi.
  3. 128-битная система шифрования. При получении всей информации третьим лицом, она покажется в зашифрованном виде и не будет пригодна для чтения. Ключи для расшифровки данных имеются только на стороне отправителя и получателя. Не можем сказать, что данные невозможно расшифровать, так как современные ASIC-системы способны перебирать до 50 млрд комбинаций ежесекундно. Даже при подобной вычислительной мощности на подбор пароля потребуется потратить дни, месяцы или даже годы.
  4. Создание цифровых подписей. Позволяет гарантировать целостность сообщений и их авторство. С ЭЦП легко доказать происхождение любых данных, это является убедительным и достоверным доказательством подписания документа, подлинности элемента или идентификации пользователя. Особенно важна функция на коммерческих сайтах и ресурсах, выполняющих валютные операции.

Все перечисленные задачи важны, поэтому рекомендуем запустить поддержку безопасного доступа в браузере.

Как включить SSL в Яндекс браузере

В стандартной сборке обозревателя защищённый доступ используется на всех сайтах, которые его поддерживают. Если ранее самостоятельно меняли параметры или установлена сторонняя сборка, функция может не работать на стороне клиента.

Как активировать поддержку HTTPS/SSL:

  1. Переходим в раздел «Настройки» из меню браузера (сверху три параллельные черты).13-08-ssl-v-yandex-brauzere-3.png
  2. Переходим в раздел  «Системные настройки».
  3. В графе «Сеть» устанавливаем выделение возле пунктов «Автоматически открывать сайты по протоколу HTTPS, если они его поддерживают» и «Предупреждать, если у сайта должна быть HTTPS-версия, но её нет».13-08-ssl-v-yandex-brauzere-52.png

Не каждый сайт можем открыть с использованием системы шифрования, так как появляется ошибка отсутствия SSL. Обычно неисправности легко решить самостоятельно.

Как убрать проблемы с SSL в Yandex browser

Нередко появляется сообщение с ошибкой ERR_SSL_PROTOCOL_ERROR в Яндекс браузере, оно относительно просто устраняется, но есть одна сложность – сообщение не предоставляет конкретики. Нам придётся собственноручно перебирать возможные причины сбоя и появления незащищённого доступа.

Что может спровоцировать проблему:

  1. Поражение системы вредоносным кодом. Вирусы приносят самые неожиданные проблемы, в том числе и неисправности при сёрфинге в сети. Бесплатно восстановить работоспособность помогут Dr. Web CureIt или Kaspersky Rescue Disc.
  2. Сбой времени или даты. Для загрузки защищённого ресурса потребуется установка правильного времени с датой. Если между сервером и компьютером есть существенные отличия по этим параметрам, доступ прервётся. Единственное исключение – отличия по часовым поясам, они не мешают загрузке сайта. Чтобы восстановить работу, устанавливаем время правильно:
    1. Нажимаем ПКМ на панель времени в нижнем правом углу.
    2. Выбираем «Настройка даты и времени».13-08-ssl-v-yandex-brauzere-6.png
    3. Переводим переключатель «Установить время автоматически» в положение ВКЛ.13-08-ssl-v-yandex-brauzere-7.png
  3. Установлен слишком высокий уровень безопасности в браузере. Как показывает практика, излишняя безопасность способна вредить комфорту сёрфинга. Устанавливаем подходящий уровень безопасности:
    1. Переходим в «Настройки» в раздел «Системные настройки».
    2. В главе «Сеть» кликаем на «Настройки прокси-сервера».13-08-ssl-v-yandex-brauzere-53.png
    3. Переходим на вкладку «Безопасность» и устанавливаем «Уровень безопасности для этой зоны» на отметке «Средний» и нажимаем на «Применить».13-08-ssl-v-yandex-brauzere-54.png
    4. Переходим во вкладку «Конфиденциальность» и снимаем галочку у параметра «Никогда не разрешать веб-сайтам запрашивать ваше местонахождение».13-08-ssl-v-yandex-brauzere-9.png
  4. Антивирус блокирует соединение. В части антивирусных программ установлено «Сканирование/проверка HTTPS», что приводит к периодическим сбоям в работе с защищёнными сайтами. Например, в Eset NOD32 (eset internet security) параметр находится в разделе «Защита Интернета» — «Веб-протоколы». Отключаем функцию и проверяем устранение неисправности.13-08-ssl-v-yandex-brauzere-10.png

Есть ещё один полезный способ восстановления доступа к сайтам – очистить хранилище сертификатов.

Как очистить SSL в Яндекс браузере

На самом деле есть три метода, помогающих очистить SSL в Яндекс браузере:

  1. Из раздела сеть. Самый быстрый и простой метод очистить SSL в Yandex browser. Алгоритм действий:
    1. Следуем в «Настройки», где переходим в раздел «Системные настройки».
    2. В категории «Сеть» нажимаем ссылку «Изменить настройки прокси-сервера». Важно! Если она заблокирована, отключаем Proxy или VPN расширения.13-08-ssl-v-yandex-brauzere-55.png
    3. Переходим на вкладку «Содержание» и в графе «Сертификаты» нажимаем на «Очистить SSL», теперь Яндекс браузер повторно начнёт собирать сертификаты.13-08-ssl-v-yandex-brauzere-12.png
  2. Вручную через окно браузера. Метод интересен тем, что позволяет удалить лишь отдельные сертификаты, а не весь их список.
    1. Переходим по ссылке в «Настройки».
    2. Нажимаем на ссылку «Управление сертификатами».13-08-ssl-v-yandex-brauzere-57.png
    3. Выбираем необходимые сертификаты из всех вкладок и кликаем по кнопке «Удалить». Рядом с названием вкладок есть стрелочки, помогающие листать вкладки, так как они не помещаются в одно окно.13-08-ssl-v-yandex-brauzere-56.png
  3. Вручную через систему. Достоинство процедуры – можем обнулить сертификаты одновременно во всех браузерах. Что делать:
    1. Открываем панель «Пуск» и вводим certmgr.msc.
    2. Разворачиваем подходящие папки, внутри их находятся разделы «Сертификаты».
    3. Нажимаем по конкретному сертификату правой кнопкой мыши и выбираем «Удалить».

Обнулить хранилище SSL в Яндекс браузере полезно при захламлении раздела или в случае ошибок, которые часто исчезают, если освободить раздел и стереть часть или все SSL-сертификаты. Рекомендуем всегда держать раздел в актуальном состоянии (периодически стирая данные) и активировать работу HTTPS в браузере для защиты содержимого.

Помогла ли вам эта статья?

Интернет стал неотъемлемой частью нашей жизни, а покупка в сети — обыденным делом. Чтобы защитить ваши данные сайты, используют протокол HTTPS и SSL-сертификаты. Но что делать, если вместо привычного сайта открывается ошибка безопасности SSL? В этой статье мы расскажем как очистить SSL в Яндекс. Браузере.

Зачем нужен SSL в Яндекс.Браузере?

Каждый год количество финансовых операций в сети растёт. 2018 год побил очередной рекорд: более 1,5 млрд транзакций было совершено только по пластиковым картам. Вопрос защиты персональных данных в сети сейчас актуален как никогда.

Несмотря на то что протокол HTTPS появился в 2000 году, свою популярность он обрёл в 2013: в Интернете произошёл очередной переворот. В августе 2014 года компания Google официально заявила, что сайтам с SSL-сертификатам поисковая система будет отдавать приоритет в ранжировании.

Благодаря SSL-сертификату появилась возможность шифровать передаваемые данные и проверять их подлинность. Таким образом можно исключить мошенничество и кражу персональной информации пользователей. Подробнее про SSL и принцип работы вы можете узнать в статье: Для чего нужен SSL-сертификат?

Как включить SSL в Яндекс.Браузере?

Каждый браузер по умолчанию поддерживает протокол HTTPS и SSL-сертификаты, вручную ничего включать не нужно. Если на сайте установлен SSL-сертификат, это видно в поисковой строке, возле адреса сайта:

Зелёный замок сигнализирует о том, что ваше соединение с сайтом защищено.

Если на сайте отсутствует сертификат безопасности, значок будет выглядеть так:

Как устранить проблемы с SSL в Яндекс.Браузере?

Проблемы с SSL-сертификатом могут быть вызваны несколькими причинами. Они могут быть связаны как с настройками самого сайта на сервере, так и с настройками компьютера. Cамые распространённые причины:

  1. компьютер заражён вирусом;
  2. неверная дата или время на компьютере;
  3. сертификат безопасности сервера аннулирован или истёк;
  4. сайт заблокирован антивирусом;
  5. устаревшая версия браузера;
  6. хранилище SSL в Яндекс.Браузере переполнено.

Первые четыре пункта могут быть причинами для ошибки во всех браузерах. Подробнее о них в статье: Ошибка безопасности SSL, как исправить?

В этой статье мы рассмотрим последние два пункта, которые связаны с работой браузера Yandex.

Устаревшая версия браузера

Причиной ошибки может стать старая версия браузера. Убедитесь, что у вас актуальная версия, и установите обновления, если необходимо. Чтобы проверить версию браузера:

  1. 1.

    Введите в поисковой строке browser://help и нажмите Enter:

  2. 2.

    У вас откроется страница с информацией о версии Яндекс.Браузера:

    Скачать актуальную версию браузера можно с официального сайта Яндекс.

Хранилище SSL в Яндекс.Браузере переполнено

Яндекс.Браузер запоминает и хранит информацию о сертификационных центрах и SSL-сертификатах в кэше. Сертификаты истекают и переиздаются, а сертификационные центры могут менять правила или попадать в чёрные списки. Из-за этого может возникнуть ошибка.

Как очистить SSL в Яндекс.Браузере?

Сертификаты из браузера сохраняются на локальный компьютер. Их можно периодически удалять и поддерживать хранилище в актуальном состоянии.

  1. 1.

    Перейдите в Настройки браузера:

  2. 2.

    Внизу нажмите Показать дополнительные настройки:

  3. 3.

    Возле пункта «Сеть» нажмите на кнопку Изменить настройки-прокси сервера:

  4. 4.

    Перейдите на вкладку «Содержимое» и нажмите кнопку Очистить SSL:

  5. 5.

    Далее нажмите ОK:

Готово! Теперь SSL-кеш успешно очищен.

Совет Перед тем как открыть неизвестный сайт, вы можете воспользоваться сервисом XSEO. С помощью этого сервиса вы можете проверить сайт на безопасность (вирусы, спам, фишинг) и ограничения по возрасту. Примечание С 28 января 2019 года Яндекс оповещает о проблемах с SSL-сертификатом через Яндекс.Вебмастер. Подробнее читайте в блоге Яндекса. 6 —>

У меня есть сервер HAProxy /stunnel, который обрабатывает SSL для наших сайтов на AWS. Во время тестирования я создал самозаверяющий сертификат на этом сервере и ударил его с моего рабочего стола с помощью Chrome, чтобы проверить, что stunnel работает правильно.

Теперь я установил законный сертификат на этом сервере. Когда я ударил сайт с моей машины в Chrome, он выдает следующую ошибку:

  

Ошибка 113   (Нетто :: ERR_SSL_VERSION_OR_CIPHER_MISMATCH):   Неизвестная ошибка.

Я предполагаю, что Chrome кэшировал ключ для самозаверяющего сертификата, и он не соответствует сертификату законного сертификата. Этот сайт работает во всех других браузерах на моей машине, так что это проблема Chrome.

Одно интересное примечание: При попадании страницы из сеанса инкогнито ( Ctrl + Shift + N ) , он работает правильно. Таким образом, это явно какая-то вещь в кеше.

Я сделал все, что мог подумать (сбросил мой кеш, удалил сертификаты со страницы «Личные и другие люди» в диалоговом окне «Управление сертификатами», Ctrl + F5 ), и др.).

Моя машина — Windows 7 x64. Версия Chrome: 12.0.742.91.

В справке Google Chrome содержится описание того, что звучит как одна и та же проблема ; однако разрешение не найдено.

ОБНОВЛЕНИЕ: Кажется, сегодня он «фикшен». Я ненавижу такие проблемы. Я до сих пор не знаю, что вызвало это, или как оно разрешилось. Предположительно, срок действия кэшированного сертификата или что-то еще, но мне все еще интересно узнать, где хранится эта информация и как ее проверить.

оригинал

3 ответа

18

В Chrome хранится состояние SSL-сертификата для каждого хоста.

Итак, просто очистите историю браузера (Ctrl + Shift + Del), по крайней мере следующие части:

  • Кэшированные изображения и файлы
  • Данные размещенного приложения
  • Контентные лицензии
  • Файлы cookie и другие данные сайта для Chrome версии 64

ответил rustyx5 мая 2015, 21:57:018

Многие проблемы с сертификатами SSL можно решить, просто удалив файл из папки кэша.

В Chrome или Chromium файл, который нужно удалить, находится cert9.db в папке ~/.pki/nssdb. (В Firefox вы хотите удалить cert8.db.)

Внимание! После удаления этих файлов вам необходимо перерегистрировать ЦС в своем браузере.

Шаги для пользователей Windows будут несколько отличаться.

ответил Reinaldo Vale11 октября 2013, 21:36:394

Насколько мне известно, сертификаты не относятся к Google Chrome (по крайней мере, в Windows), а ко всей системе. Вы уже удалили этот сертификат через интерфейс Chrome, поэтому он должен исчезнуть.

Чтобы быть уверенным, вы можете попробовать.

  

Запуск â » Run â † ‘certmgr.msc

Еще один инструмент, который нужно попробовать: CCleaner . Это должно помочь улучшить очистку кешей Chrome.

ответил LazyOne13 июня 2011, 21:33:24

Похожие вопросы

843Как очистить /очистить кеш DNS в Google Chrome?7Очистить профиль Chrome17Как очистить кешированные переадресации в Chrome102Google Chrome — Очистить кеш для определенного веб-сайта8Есть ли простой способ очистить /очистить буфер обмена?Как очистить (очистить) все файлы кеша в Joomla 2.5?8Как очистить меню загрузки и проверить /очистить mbr51Очистить (или не очистить) окно поиска?9Устанавливает ли Windows 10 «перезагрузить ПК и очистить диск» правильно очистить диск?94Повторно активировать расширения, не входящие в Chrome Web Store в Chrome v35 + (с повышенной безопасностью)31Я использую Chrome и Chrome Sync; имеет ли Google доступ к моим паролям?8Google Chrome в Mac OS X — Как открыть ссылку в Chrome, если она не является браузером по умолчанию?7Chrome: как сделать так, чтобы Chrome загружал во временную папку, а затем «двигал»?16Разрешить другому разработчику управлять расширением /приложением Chrome в Chrome Web Store10Невозможно вызвать chrome.browserAction.onClicked.addListener с расширениями Google Chrome4Как получить chrome.runtime.onInstalled для запуска при использовании Require.JS в расширении Chrome4Как получить метаинформацию расширения Chrome (например, версию, имя) из Интернет-магазина Chrome?12Как перейти в iframe в инструментах разработчика Chrome или в Firebug Lite в Chrome?9Chrome Native Messaging API chrome.runtime.connectNative не является функцией10Ссылка для всех строк строки адреса «about» /«chrome» для Firefox и Chrome

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132Используемые источники:

  • https://guidecomp.ru/kak-vklyuchit-i-ochistit-ssl-v-yandex-brauzere-prichiny-oshibok.html
  • https://www.reg.ru/support/ssl-sertifikaty/problemy-s-ssl-sertifikatom/ochistit-ssl-v-yandex-browser
  • https://sprosi.pro/questions/14371/kak-ochistit-kesh-ssl-ot-chrome

Рейтинг автора
5
Подборку подготовил
Максим Уваров
Наш эксперт
Написано статей
171
Ссылка на основную публикацию
Похожие публикации