Fehler beim Versuch, eine Verbindung zum TLS-Server herzustellen. Stellen Sie sicher, dass die Protokolle SSL und TLS aktiviert sind. SSL-Status entfernen

💖 Gefällt es dir? Teilen Sie den Link mit Ihren Freunden
0

Wenn Sie beim Besuch einer Website überhaupt auf einen Fehler stoßen, ist der Fehler nicht Ihre Schuld. Dies kann bei jedem Browser passieren, auch Chrome-Browser, Yandex, Firefox, Internet Explorer oder Edge. Wenn Sie versuchen, eine Verbindung zu einer Website herzustellen, erhalten Sie möglicherweise eine weitere Fehlermeldung. und zeigt den folgenden Fehlercode an ERR_SSL_PROTOCOL_ERROR. In den meisten Fällen tritt dieser Fehler aufgrund eines Problems mit dem Server oder eines Problems mit dem SSL-Zertifikat auf, das vom Browser abgelehnt wird, weil das Zertifikat ein Problem aufweist. Es ist auch möglich, dass das heruntergeladene Zertifikat auf Ihrem PC beschädigt ist oder Ihr PC falsch für TSL/SSL konfiguriert ist. In dieser Anleitung gehen wir einige Tipps zur Behebung dieses Fehlers durch.

Fehlermeldung: Diese Website kann keine sichere Verbindung bereitstellen. Fehlercode: oder ERR_SSL_PROTOCOL_ERROR.

Eine schnelle Lösung für diese Fehler kann darin bestehen, dass das Datum auf dem Computer und dem Antivirenprogramm nicht korrekt ist. Was zu tun ist?

  • Überprüfen und stellen Sie das richtige Datum, Datum und die richtige Zone ein.
  • Deaktivieren Sie Ihr Antivirenprodukt vorübergehend oder fügen Sie das Zertifikat hinzu, um Ausschlüsse zu scannen. Das Deaktivieren Ihres Antivirenprogramms kann in einer solchen Situation eine gefährliche Entscheidung sein, wenn Sie etwas zu verlieren haben (Kartendaten, persönliche Daten, Passwörter). Sie müssen sicher sein, dass die Website nicht bösartig ist.

Bevor Sie beginnen, rate ich Ihnen, sich damit vertraut zu machen, worum es geht SSL 3/TLS auf Wikipedia oder in der Yandex- oder Google-Suche. Da SSL- und TLS-Protokolle nicht sicher sind. Dies kann eine vorübergehende Lösung sein.

1. Können Sie über HTTP auf eine Website zugreifen?

Versuchen Sie, am Anfang der URL nur über HTTP auf die Website zuzugreifen. Wenn das gleiche Problem auftritt, liegt das Problem bei der Website. Wenn Sie Inhaber einer Website sind, müssen Sie zwei Dinge überprüfen:

  • Stimmt der Name Ihres SSL-Zertifikats nicht überein? Stellen Sie sicher, dass der Name und der Alias ​​der Website mit der tatsächlichen URL der Website übereinstimmen, auf der das Zertifikat installiert ist.
  • Verwendet Ihr Server RC4 Cipher? Wenn ja, müssen Sie das Problem beheben.

Als Websitebesitzer müssen Sie außerdem prüfen, ob Ihr CDN SSL unterstützt. Die meisten CDNs unterstützen mittlerweile SSL und Sie müssen es nur noch richtig konfigurieren. Andernfalls wenden Sie sich an den technischen Support Ihres Hostings, er wird Ihnen weiterhelfen.

2. Aktivieren Sie SSL 3/TLS und deaktivieren Sie das QUIC-Protokoll

Chrom Und Yandex-Browser:

Das Deaktivieren der QUIC-Protokollmethode in Chrome oder Yandex ist eine der bewährten Methoden zur Behebung des SSL-Fehlers. Wenn Sie also das QUIC-Protokoll in Ihrem Browser deaktivieren möchten, kopieren Sie die folgende Adresse und fügen Sie sie in die Adressleiste Ihres Browsers ein chrome://flags/#enable-quic, dann finden Experimentelles QUIC-Protokoll und schalte es aus, Deaktiviert. Starten Sie Ihren Browser neu.


Wenn es nicht hilft, öffnen Sie den Chrome- oder Yandex-Browser und geben Sie in die Adressleiste ein chrome://flags. Als nächstes schreiben wir in das Suchfeld TLS und aktivieren. Schreiben Sie außerdem in dasselbe Suchfeld SSL und aktivieren ihm auch. Aktiviert wird als aktiviert übersetzt.


Rand Und Internet Explorer:

Drücken Sie eine Tastenkombination Win+R und eintreten inetcpl.cpl,


Gehen Sie zur Registerkarte „Erweitert“ und aktivieren Sie „ Verwenden Sie TLS 1.1" Und " Verwenden Sie TLS 1.2". Wenn es einen Moment lang nicht funktioniert, kehren Sie zu diesen Parametern zurück und schalten Sie es erneut ein SSL 3.0.

Feuerfuchs:

Eingeben about:config in der Adressleiste ein und drücken Sie die Eingabetaste. Geben Sie als Nächstes in die Suche ein TLS und finde security.tls.version.min. Doppelklicken Sie auf diesen Parameter und legen Sie den Wert fest 3 damit das Protokoll funktioniert TLS 1.3. Klicken Sie auf „OK“ und starten Sie Ihren Firefox-Browser neu.



3. Entfernen Sie den SSL-Status

Drücken Sie eine Tastenkombination Win+R und eintreten inetcpl.cpl, um Internet-Eigenschaften zu öffnen.


Wenn Sie auf ein Problem stoßen, bei dem der Zugriff auf eine bestimmte Website fehlschlägt und eine Meldung in Ihrem Browser angezeigt wird, gibt es dafür eine vernünftige Erklärung. Die Ursachen und Lösungen des Problems werden in diesem Artikel beschrieben.

SSL TLS-Protokoll

Benutzer von Haushaltsorganisationen und nicht nur von Haushaltsorganisationen, deren Aktivitäten in direktem Zusammenhang mit Finanzen stehen, führen im Zusammenspiel mit Finanzorganisationen, beispielsweise dem Finanzministerium, dem Finanzministerium usw., alle ihre Operationen ausschließlich über das sichere SSL-Protokoll durch. Grundsätzlich verwenden sie in ihrer Arbeit Internet-Browser Forscher. In einigen Fällen - Mozilla Firefox.

SSL-Fehler

Das Hauptaugenmerk bei der Durchführung dieser Arbeiten und Arbeiten im Allgemeinen wird auf das Sicherheitssystem gelegt: Zertifikate, elektronische Signaturen. Für den Betrieb wird die aktuelle Version der CryptoPro-Software verwendet. Hinsichtlich Probleme mit SSL- und TLS-Protokollen, Wenn SSL-Fehler aufgetaucht ist, gibt es höchstwahrscheinlich keine Unterstützung für dieses Protokoll.

TLS-Fehler

TLS-Fehler in vielen Fällen kann es auch auf eine mangelnde Protokollunterstützung hinweisen. Aber... mal sehen, was in diesem Fall getan werden kann.

Unterstützung des SSL- und TLS-Protokolls

Also, wann mit Microsoft Internet Explorer: Um eine SSL-gesicherte Website zu besuchen, wird die Titelleiste angezeigt Stellen Sie sicher, dass die Protokolle SSL und TLS aktiviert sind. Zunächst müssen Sie die Unterstützung für das TLS 1.0-Protokoll im Internet Explorer aktivieren.

Wenn Sie eine Website besuchen, auf der Internet Information Services 4.0 oder höher ausgeführt wird, Internet-Setup Die TLS 1.0-Unterstützung des Explorers hilft, Ihre Verbindung zu sichern. Vorausgesetzt natürlich, dass der Remote-Webserver, den Sie verwenden möchten, dieses Protokoll unterstützt.

Dies geschieht im Menü Service Team auswählen Internet Optionen.

Auf der Registerkarte Zusätzlich Im Kapitel Sicherheit Stellen Sie sicher, dass die folgenden Kontrollkästchen aktiviert sind:

  • Verwenden Sie SSL 2.0
  • Verwenden Sie SSL 3.0
  • Verwenden Sie SSL 1.0

Drück den Knopf Anwenden , Und danach OK . Starten Sie Ihren Browser neu .

Versuchen Sie nach der Aktivierung von TLS 1.0 erneut, die Website zu besuchen.

Systemsicherheitsrichtlinie

Falls sie noch auftreten Fehler bei SSL und TLS Wenn Sie SSL immer noch nicht verwenden können, unterstützt der Remote-Webserver TLS 1.0 wahrscheinlich nicht. In diesem Fall müssen Sie die Systemrichtlinie deaktivieren, die FIPS-kompatible Algorithmen erfordert.

Um dies zu tun, in Bedienfelder wählen Verwaltung, und doppelklicken Sie dann Lokale Sicherheitsrichtlinie.

Erweitern Sie unter „Lokale Sicherheitseinstellungen“. Lokale Richtlinien und klicken Sie dann auf die Schaltfläche Sicherheitseinstellungen.

Doppelklicken Sie entsprechend der Richtlinie auf der rechten Seite des Fensters Systemkryptografie: Verwenden Sie FIPS-konforme Algorithmen für Verschlüsselung, Hashing und Signierung und klicken Sie dann auf die Schaltfläche Deaktiviert.

Aufmerksamkeit!

Die Änderung wird nach erneuter Anwendung wirksam Lokalpolitik Sicherheit. Schalten Sie es ein und starten Sie Ihren Browser neu.

CryptoPro TLS SSL

Aktualisieren Sie CryptoPro

Eine Möglichkeit zur Lösung des Problems besteht darin, CryptoPro zu aktualisieren und die Ressource zu konfigurieren. In diesem Fall handelt es sich um elektronische Zahlungen. Gehen Sie zur Zertifizierungsstelle. Wählen Sie als Ressource Elektronische Marktplätze aus.

Nach dem Start automatische Einstellungen Arbeitsplatz wird es nur geben Warten Sie, bis der Vorgang abgeschlossen ist, wonach Browser neu laden. Wenn Sie eine Ressourcenadresse eingeben oder auswählen müssen, wählen Sie die gewünschte Adresse aus. Möglicherweise müssen Sie Ihren Computer auch neu starten, wenn die Einrichtung abgeschlossen ist.

Die Autorisierung auf dem Portal ist mit einem gültigen Public-Key-Zertifikat möglich, das in den Public-Key-Infrastrukturen des Zertifizierungszentrums des Republikanischen Einheitsunternehmens „Informations- und Veröffentlichungszentrum für Steuern und Abgaben“ (im Folgenden: RUP IIC) oder im Republikanischen Zertifizierungszentrum von erhalten wurde das staatliche öffentliche Schlüsselverwaltungssystem für die elektronische Verifizierung Digitale Unterschrift der Republik Belarus (im Folgenden RTC GosSUOK genannt).

Stellen Sie sicher, dass Sie über einen Datenträger mit aktueller Software und einem Träger wichtiger Informationen, dem sogenannten, verfügen. Schlüssel (zum Beispiel AvPass, AvToken, AvBign).

Um mit dem Portal zur Übermittlung elektronischer Rechnungen arbeiten zu können, benötigen Sie:

Öffnen Sie die Systemeigenschaftenansicht: Klicken Sie mit der rechten Maustaste auf die Verknüpfung Computer (Arbeitsplatz) – Eigenschaften.

Schauen Sie sich an, wie die Eigenschaften aussehen Betriebssystem:

Das Build-Jahr muss mit dem tatsächlichen Release-Jahr des Betriebssystems übereinstimmen, zum Beispiel:

  • für Windows XP - 2002
  • für Windows 7 - 2009 usw.

Es sollten keine überflüssigen Bilder vorhanden sein, außer Windows-Logo(Vorinstallierte Systeme namhafter Computerhersteller können auch Herstellerlogos und/oder Aktivierungsinformationen enthalten.)

Häufige Baugruppen, die Probleme verursachen können: ZverCD, ZverDVD, PiterPen, Goletsa usw.

Der Betrieb kryptografischer Komponenten auf diesen Baugruppentypen kann nicht garantiert werden.

Das Abonnentenpaket beinhaltet:

  • Krypto-Anbieter Avest CSP 6.3.0.791;
  • Krypto-Anbieter Avest CSP Bel 6.3.0.791;
  • Persönlicher Zertifikatsmanager 4.0.6;
  • AvCMXWebP-Plugin 1.1.8;
  • AvJCEProv 1.3.1;

AUFMERKSAMKEIT! Ist diese kryptografische Software nicht auf dem PC des Nutzers installiert, ist der Betrieb aller Funktionalitäten des Portals und Webservices nicht gewährleistet!

Software, das ein Abonnenten-Kit mit den entsprechenden Einstellungen für die Infrastruktur von RUP IITs oder RTC GosSUOK und enthält persönliches Zertifikat Die Organisation wird auf CD verteilt. Das Zertifikat wird in der Regel für mehrere Jahre ausgestellt, sodass die auf den Datenträger übertragenen Programme mit der Zeit veraltet sein können. An dieser Moment aktuelle Version des Krypto-Anbieters für Nutzer mit Zertifikaten aus der Infrastruktur der RUE IIC oder RTC GosSUOK:

Avest CSP(Überprüfen Sie die Version, indem Sie Start – Alle Programme – Avest – Avest CSP – Registerkarte „Version“ öffnen.)

Avest CSP bel(Überprüfen Sie die Version, indem Sie Start – Alle Programme – Avest – Avest CSP bel – Registerkarte „Version“ öffnen.)

Wenn Sie mehr als haben alte Version Krypto-Anbieter Avest CSP oder Avest CSP bel, dann nutzen Sie am besten das Update des gesamten Abonnenten-Kits. Dafür:

  1. Laden Sie ein Archiv mit dem aktuellen Abonnenten-Kit für AvToken- oder AvPass-Medien herunter und speichern Sie es auf Ihrem Computer.
  2. Die Programme werden archiviert. Entpacken Sie unbedingt das Archiv, bevor Sie die Programme installieren.
  3. Gehen Sie in das entpackte Verzeichnis mit den Dateien..\AvPKISetup(4.0.6.bign)\.
  4. Wenn Sie kein Zertifikat in Ihrem persönlichen Verzeichnis haben
    Suchen Sie den Ordner ..\data\ und kopieren Sie die Zertifikatskette im *.p7b-Format mit Ihrem aktuellen Zertifikat vom RUP IIC hinein. Das Installationsprogramm aktualisiert nicht nur Ihre Programme, sondern beginnt auch mit dem Import dieses Zertifikats in Ihr persönliches Verzeichnis.
  5. Wenn Sie ein aktuelles Zertifikat in Ihrem persönlichen Verzeichnis haben, dann kann die Installation einfach im Software-Update-Modus gestartet werden: Suchen Sie die Datei AvPKISetup2.exe und führen Sie sie per Doppelklick aus. Der Software-Update-Assistent wird gestartet. Befolgen Sie die Anweisungen des Installationsassistenten. Seien Sie vorsichtig, möglicherweise müssen Sie Ihren Computer während des Installationsvorgangs neu starten.
  6. detaillierte Anleitung zur Verwendung des automatischen Installationsprogramms AvPKISetup befindet sich im selben Archiv im Ordner..\AvPKISetup(4.0.6.bign)\Docs\Instructions for install software using AvPKISetup on Arbeitsplatz NCES 2.0.pdf.

Stellen Sie sicher, dass Ihr Zertifikat gültig ist. Öffnen Sie den dem Zertifikat entsprechenden Personal Manager, führen Sie die Autorisierung durch und stellen Sie sicher, dass das Zertifikat gültig ist und das SOS nicht abgelaufen ist.

SOS ist abgelaufen. Benutzen Sie die Schaltfläche Automatisches Update aktuelle Zertifikatssperrlisten.

SOS importieren

SOS importieren

Wenn Sie verwenden Windows Server 2008R2, Windows Server 2012R1 oder Windows Server 2012R2, dann kann es zu Problemen mit der Autorisierung über eine sichere Verbindung kommen. Wir empfehlen Ihnen folgende Lösung:

  1. Speichern Sie diese Datei auf Ihrem Computer an einem Ort, an dem Sie sie später sicher wiederfinden können (wählen Sie beispielsweise „Arbeitsplatz“ – Laufwerk C:\ oder den Ordner „Downloads“).
  2. Entpacken Sie das Archiv.
  3. Führen Sie die Datei durch einen Doppelklick aus (Änderungen müssen mit Administratorrechten vorgenommen werden).
  4. Lassen Sie Änderungen an der Registrierung zu.
  5. Starten Sie Ihren Computer neu, nachdem Sie alle Änderungen vorgenommen haben.

Starten Sie den Internet Explorer. In der Menüleiste müssen Sie das Einstellungssymbol und das darin enthaltene Element auswählen.

Das Fenster „Internet-/Browsereigenschaften“ wird geöffnet. Registerkarte auswählen "Sicherheit".

Klicken Sie auf der Registerkarte Sicherheit auf das grüne Häkchen und dann auf die Schaltfläche „Knoten/Sites“.

Es öffnet sich ein Fenster. Auf dem Feld „Den nächsten Knoten zur Zone hinzufügen“ Geben Sie die Adresse ein, an der Sie die eingeben persönliches Büro (*.Webseite). Deaktivieren Sie das Kontrollkästchen neben dem Satz: „Alle Hosts in dieser Zone erfordern eine Serververifizierung (https:)“ und drücken Sie die Taste "Hinzufügen".

Anschließend wird die Adresse in der Liste der Websites angezeigt. Drücken Sie den Knopf "Schließen".

Die Registerkarte wird erneut geöffnet "Sicherheit". Drücken Sie den Knopf "Ein anderer".

Es öffnet sich ein Fenster mit dem Namen „Sicherheitseinstellungen – Zone vertrauenswürdiger Sites“. Scrollen Sie in der Liste nach unten zum Titel « ActiveX-Steuerelemente und Anschlussmodule“. ALLE, was auch immer sich unter dieser Überschrift befindet, sollte am Ende der Liste stehen INBEGRIFFEN. Scrollen Sie in dieser Liste ganz nach unten und schalten Sie sie ein ALLE Wählen Sie die Sicherheitseinstellungen aus und klicken Sie dann auf „OK“.

Nach dem Drücken der Taste "OK" Es erscheint ein Warnfenster: „Sind Sie sicher, dass Sie die Einstellung für diese Zone ändern möchten?“. Drücken Sie den Knopf "Ja".



Freunden erzählen
Twitter
Frisch...
Nächster Artikel
Lesen Sie auch
Schwarze Liste der Kontakte in Samsung
Schwarze Liste der Kontakte in Samsung
2023-11-03 00:02:19
So formatieren Sie Ihren Computer, damit Windows nicht gelöscht wird
So formatieren Sie Ihren Computer, damit Windows nicht gelöscht wird
2023-11-03 00:02:19
Die besten Datenbanken sammeln wir selbst
Die besten Datenbanken sammeln wir selbst
2023-11-02 00:06:06
Automatische Erkennung der Forum-Engine Bespravny powered by smf
Automatische Erkennung der Forum-Engine Bespravny powered by smf
2023-11-02 00:06:06