Zariadenia

TLS 1.1 Protokol Ako povoliť. TLS Protocol v programe Internet Explorer

Ak ste sa vyskytli problém, pri ktorom sa vyskytne chyba prístupu k konkrétnym stránkam, v prehliadači sa zobrazí správa, existuje rozumné vysvetlenie. Príčiny a spôsoby, ako eliminácia problému viesť k tomuto článku.

SSL TLS.

Protokol SSL TLS

Užívatelia rozpočtových organizácií a nielen rozpočtu, ktorého činnosť priamo súvisia s finančnými prostriedkami, v spolupráci s finančnými organizáciami, ako napríklad Ministerstvo financií, pokladnice atď., Všetky ich činnosti sa vykonávajú výlučne na protokole chránenom SSL. V podstate vo vašej práci používajú prehliadač Internet Explorer. V niektorých prípadoch Mozilla Firefox.

Chyba SSL.

Zameraním, pri vykonávaní týchto operácií a práca ako celok, je daná systému ochrany: certifikáty, elektronické podpisy. Pre prácu sa používa softvér Cryptopro. Týkajúci sa problémy s protokolmi SSL a TLS, Ak chyba SSL. Zdá sa, že s najväčšou pravdepodobnosťou neexistuje žiadna podpora pre tento protokol.

Chyba TLS

Chyba TLS V mnohých prípadoch môže tiež uviesť nedostatok podpory protokolu. Ale ... pozrime sa, čo možno urobiť v tomto prípade.

Podpora protokolu SSL a TLS

Takže pri používaní programu Microsoft Internet Explorer navštívite webovú stránku chránenej SSL, zobrazí sa titul Uistite sa, že protokoly SSL a TLS sú zahrnuté. Po prvé, je potrebné povoliť podporu protokolu TLS 1.0 v programe Internet Explorer.

Ak navštívite webovú stránku, na ktorej internetové informačné služby 4.0 alebo vyššie, Internet Explorer je nakonfigurovaný na podporu TLS 1.0 pomáha chrániť vaše pripojenie. Samozrejme, za predpokladu, že vzdialený webový server, ktorý sa snažíte používať, podporuje tento protokol.

Urobte to v ponuke Služba Vyberte tím Vlastnosti pozorovateľa.

Na karte Dodatočne V kapitole BezpečnosťUistite sa, že sú vybraté nasledujúce príznaky:

Použite SSL 2.0.
Použite SSL 3.0.
Použite TLS 1.0.

stlač tlačidlo Platiť , a potom V poriadku . Reštartujte prehliadač .

Po zapnutí TLS 1.0 sa pokúste znova navštíviť webovú stránku.

Politika zabezpečenia systému

Ak sa stále vyskytne chyby s SSL a TLSAk stále nemôžete používať SSL, vzdialený webový server pravdepodobne nepodporuje TLS 1.0. V tomto prípade musíte vypnúť politiku systému, ktorá vyžaduje algoritmy kompatibilné s FIPS.

Urobiť to, v Riadiace panely Vyberať Podaniea potom dvakrát kliknite na ikonu Politika miestnej bezpečnostnej politiky.

V miestnych nastaveniach zabezpečenia rozbaľte uzol Miestni politicia potom kliknite Bezpečnostné parametre.

V súlade s politikou v pravej časti okna dvakrát kliknite Systémová kryptografia: Použite algoritmy kompatibilné s FIPS pre šifrovanie, hashovanie a podpisovaniea potom kliknite Zakázaný.

Pozor! Zmena nadobúda účinnosť po opätovnom použití miestna bezpečnostná politika. Tj zapnúť a reštartujte prehliadač .

Cryptopro TLS SSL.

Obnoviť Cryptopro

Nastavenie TLS SSL.

Konfigurácia siete

Ďalšia možnosť môže byť zakázať NetBIOS cez TCP / IP - Nachádza sa v súvislosti s pripojením.

Registrácia DLL

Spustite príkazový riadok v mene administrátora a zadajte príkaz regsvr32 cpcng.. Pre 64-bitový operačný systém je potrebné použiť, že REGSVR32, ktorý v Syswow64.

Protokol SSL TLS

Chyba SSL.

Chyba TLS

Chyba TLS V mnohých prípadoch môže tiež uviesť nedostatok podpory protokolu. Ale ... pozrime sa, čo možno urobiť v tomto prípade.

Podpora protokolu SSL a TLS

Urobte to v ponuke Služba Vyberte tím Vlastnosti pozorovateľa.

Na karte Dodatočne V kapitole BezpečnosťUistite sa, že sú vybraté nasledujúce príznaky:

Použite SSL 2.0.
Použite SSL 3.0.
Použite SSL 1.0.

stlač tlačidlo Platiť , a potom V poriadku . Reštartujte prehliadač .

Po zapnutí TLS 1.0 sa pokúste znova navštíviť webovú stránku.

Politika zabezpečenia systému

Urobiť to, v Riadiace panely Vyberať Podaniea potom dvakrát kliknite na ikonu Politika miestnej bezpečnostnej politiky.

V miestnych nastaveniach zabezpečenia rozbaľte uzol Miestni politicia potom kliknite Bezpečnostné parametre.

Pozor!

Zmena nadobúda účinnosť po opätovnom použití miestnych bezpečnostných politík. Zapnite ho, reštartujte prehliadač.

Cryptopro TLS SSL.

Obnoviť Cryptopro

Jedným z riešení problému je aktualizácia Cryptopro, ako aj nastavenia zdrojov. V tomto prípade to funguje s e-mailmi. Prejdite do certifikačného centra. Ako zdroj, vyberte elektronické obchodné platformy.

Po spustení automatickej konfigurácie pracoviska zostane len počkajte na ukončenie postupu, potom obnoviť prehliadač. Ak potrebujete zadať alebo vybrať adresu zdrojov - vyberte požadovanú. Na konci nastavenia môže byť potrebné reštartovať počítač.

Kód tejto chyby spravidla sa zobrazí na obrazovke pri prechode na službu alebo webovú stránku štátu. Živým príkladom je oficiálny portál EIS. Je možné, že zastarané alebo nebezpečné parametre protokolu TSL sa stali príčinou zlyhania. Toto je veľmi bežný problém. Užívatelia na dlhú dobu čelia. Teraz zistíme, že to bol dôvodom vzhľadu tejto chyby a ako ho odstrániť.

Bezpečnostné pripojenie k webovej stránke je zabezpečené pomocou špeciálnych šifrovacích protokolov - SSL a TSL. Chráňte prenos informácií. Protokoly sú postavené na používaní symetrických a accentrických šifrovacích nástrojov. Aplikujú sa aj kódy pravosti správ a iné možnosti. V agregácii vám tieto opatrenia umožňujú zachovať anonymitu spojenia, takže tretie tváre sú zbavené príležitosti na rozlúštenie relácie.

Keď sa v prehliadači objaví chyba, ktorá informuje o problémoch s protokolom TSL, znamená to, že webová stránka používa nesprávne parametre. V dôsledku toho je pripojenie naozaj nie je bezpečné. Prístup k portálu sa automaticky zablokuje.

Najčastejšie sa s chybou, používatelia, ktorí chodia cez prehliadač programu Internet Explorer. Existuje niekoľko dôvodov na vzhľad tohto zlyhania, a to:

antivírus blokuje pripojenie na webovú stránku;
zastaraná verzia Utility "Cryptopro";
pripojenie k portálu sa uskutočňuje cez VPN;
nesprávne nastavenia prehliadača programu Internet Explorer;
funkcia "SecureBoot" je aktivovaná v systéme BIOS;
na počítači sú infikované súbory, vírusy.

S príčinou vzhľadu prišiel pri pridelení chyby. Je čas analyzovať možné spôsoby, ako problém vyriešiť.

Pokyny na ovládanie chýb

Ak chyba nezmizla nikde, potom je čas vyskúšať alternatívne spôsoby:

Prax ukazuje, že každý z uvedených tipov môže problém odstrániť. Preto len postupujte podľa pokynov.

Záver

Odborníci tvrdia, že tento program sa zlyhá zlyhá z dôvodu Antivirusu nainštalovaného na počítači používateľa. Z nejakého dôvodu program blokuje prístup na webovú stránku. Preto najprv jednoducho vypnite antivírus, zmeňte nastavenia overovania certifikátu. Je pravdepodobné, že problém vyrieši. Ak chyba nezmizla nikde, potom skúste každý z ponúkaných sovietov. V dôsledku toho bude problém bezpečnosti TSL protokolu absolútne vyriešený.

TLS Protocol šifruje všetky druhy internetovej prevádzky, čím sa zabezpečí bezpečná komunikácia a predaj na internete. Povieme o tom, ako program protokolu pracuje a čo nás čaká v budúcnosti.

Z článku sa dozviete:

Čo je SSL

SSL alebo vrstva chránených zásuviek bola pôvodný názov protokolu, ktorý bol vyvinutý spoločnosťou Netscape v polovici 90. rokov. SSL 1.0 nikdy nebol verejne dostupný a vo verzii 2.0 boli vážne nedostatky. Protokol SSL 3.0, vydaný v roku 1996, bol úplne prepracovaný a požiadal tón ďalšieho štádia vývoja.

Čo je TLS.

Keď bola ďalšia verzia protokolu vydaná v roku 1999, štandardizovala špeciálny dizajn pracovnej skupiny internet a dal mu nový názov: ochrana úrovne dopravy alebo TLS. Ako sa uvádza v dokumentácii TLS, "Rozdiel medzi týmto protokolom a SSL 3.0 nie je kritický." TLS a SSL tvoria neustále aktualizovanú sériu protokolov a často sú kombinované s názvom SSL / TLS.

TLS protokol šifruje internetový dopravu akéhokoľvek druhu. Najbežnejší typ je webová prevádzka. Viete, kedy váš prehliadač vytvorí pripojenie TLS - ak odkaz v paneli s adresou začína "https".

TLS tiež používajú iné aplikácie - napríklad v poštových a telekonferenčných systémoch.

Ako TLS funguje

Šifrovanie je potrebné na bezpečné komunikáciu na internete. Ak vaše údaje nie sú šifrované, niekto môže analyzovať a čítať dôverné informácie.

Najbezpečnejší spôsob šifrovania je asymetrické šifrovanie. To si vyžaduje 2 kľúče, 1 verejnosť a 1 súkromné. Sú to súbory s informáciami, najčastejšie veľmi veľké čísla. Mechanizmus je komplexný, ale ak jednoducho používate verejný kľúč na šifrovanie údajov, ale potrebujete súkromný kľúč na ich dešifrovanie. Dva kľúče sú spojené s komplexným matematickým vzorcom, ktorý je ťažké zaseknúť.

Verejný kľúč môžete odoslať ako informácie o umiestnení uzavretej poštovej schránky s otvorom a súkromným kľúčom ako kľúč, ktorý otvorí políčko. Každý, kto vie, kde je krabica, môže tam dať list. Aby ste si to prečítali, osoba potrebuje kľúč na otvorenie krabice.

Keďže komplexné matematické výpočty sa používajú v asymetrických šifrovaní, existuje mnoho výpočtových zdrojov. TLS rieši tento problém pomocou asymetrického šifrovania len na začiatku relácie na šifrovanie komunikácie medzi serverom a klientom. Server a klient sa musia dohodnúť na jednom kľúču relácie, ktorý sa použijú na použitie na šifrovanie dátových paketov.

Proces, podľa ktorého je klient a server dohodnúť na kľúčom zasadnutia handshamistry. Toto je okamih, kedy sú 2 komunikujúce počítače prezentované priateľovi.

TLS-Handshake

Proces TLS-handshake je dosť komplikovaný. Nižšie uvedené kroky odrážajú proces všeobecne, aby ste pochopili, ako to funguje všeobecne.

Klient je spojený so serverom a požiada o bezpečné pripojenie. Server reaguje so zoznamom šifrov - algoritmic nastavenej na vytvorenie šifrovaných pripojení - ktoré vie, ako používať. Klient porovnáva zoznam so zoznamom podporovaných šifrov, vyberie to správne a dáva serveru vedieť, ktoré budú používať spolu.
Server poskytuje svoj digitálny certifikát - elektronický dokument podpísaný treťou stranou, ktorý potvrdzuje pravosť servera. Najdôležitejšie informácie v certifikáte sú verejným kľúčom k šifru. Klient potvrdzuje pravosť certifikátu.
Pomocou verejného kľúča servera, klienta a servera Nastavte kľúč relácie, že obaja sa použijú počas celého relácie na šifrovanie komunikácie. Existuje niekoľko metód. Klient môže použiť verejný kľúč na šifrovanie ľubovoľného čísla, ktoré je potom odoslané na server na dešifrovanie a obe strany potom použijú toto číslo na nastavenie tlačidla relácie.

Kľúč relácie je platný len počas jednej nepretržitej relácie. Ak sa z nejakého dôvodu preruší komunikácia medzi klientom a serverom, budete potrebovať nový handshake na nastavenie nového tlačidla relácie.

TLS 1,2 a TLS 1.2 Zraniteľnosť protokolu

TLS 1.2 je najčastejšou verziou protokolu. Táto verzia nainštalovala počiatočnú platformu opcií na šifrovanie relácií. Podobne ako niektoré predchádzajúce verzie protokolu, tento protokol však umožnil používať staršie techniky šifrovania na podporu starých počítačov. Bohužiaľ, to viedlo k zraniteľnostiam verzie 1.2, pretože tieto staršie šifrovacie mechanizmy sa stali zraniteľnejšími.

Napríklad protokol TLS 1.2 sa stal obzvlášť citlivým na útoky, ako je aktívne rušenie spojenie, v ktorom hacker zachytí dátové pakety uprostred relácie a pošle ich po prečítaní alebo ich zmene. Mnohé z týchto problémov sa prejavili za posledných 2 rokoch, preto sa stalo nevyhnutným na urýchlene vytvoriť aktualizovanú verziu protokolu.

TLS 1.3.

Verzia 1.3 protokolu TLS, ktorá bude čoskoro dokončená, rieši mnoho problémov s zraniteľnými miestami, pretože odmieta podporovať zastarané šifrovacie systémy.
Nová verzia má kompatibilitu s predchádzajúcimi verziami: napr Avšak pri útoku na typ aktívneho zásahu v spojení, ak sa hacker bude násilne pokúsiť sa vrátiť späť verziu protokolu na 1.2 uprostred relácie, táto akcia bude zaznamenaná a pripojenie bude prerušené.

Ako povoliť podporu pre TLS 1.3 v prehliadačoch Google Chrome a Firefox

Firefox a Chrome Support TLS 1.3, ale táto verzia nie je v predvolenom nastavení povolená. Dôvodom je, že existuje doteraz len v návrhu verzie.

Mozilla Firefox.

Zadajte: Config v paneli s adresou prehliadača. Potvrďte, že ste si vedomí rizík.

Otvorí sa Editor Firefox.
Zadajte hľadanie v Security.tls.version.max
Zmeňte hodnotu na 4 tým, že urobíte dvojitým kliknutím na aktuálnu hodnotu.

Google Chrome.

Zadajte Chrome: // Vlajky / v paneli s adresou prehliadača na otvorenie panela experimentu.
Nájdite možnosť # TLS13-variant
Kliknite na menu a uveďte povolený (návrh).
Reštartujte prehliadač.

Ako overiť, či váš prehliadač používa verziu 1.2

Pripomíname vám, že verzia 1.3 sa ešte nepoužíva verejne. Ak nechcete
Použite variant návrhu, môžete zostať na verzii 1.2.

Ak chcete overiť, či váš prehliadač používa verziu 1.2, vykonajte rovnaké kroky ako v pokynoch vyššie, a uistite sa, že:

Pre Firefoxu je hodnota Security.tls.version.max je 3. Ak je nižšie, zmeňte ho na 3 tým, že dvakrát kliknite na aktuálnu hodnotu.
Pre Google Chrome: Kliknite na ponuku prehliadača - vyberte nastavenie - Vyberte si Ukázať pokročilé nastavenia. - Choďte dole do časti Systém. A kliknite na Otvorte nastavenia proxy ...:

V okne, ktoré sa otvorí, kliknite na kartu Zabezpečenie a skontrolujte, či zariadenie Use TLS 1.2 stálo za začiatok. Ak by ste nemali - dajte a kliknite na tlačidlo OK:

Zmeny nadobudnú účinnosť po reštartovaní počítača.

Rýchly nástroj na kontrolu verzie protokolu prehliadača SSL / TLS

Prejdite na online verziu verzie protokolu SSL Labs. Stránka sa zobrazí v reálnom čase verziu používanej verziou protokolu a či prehliadač podlieha niektorým zraniteľnostiam.

Zdroje: Preklad

Pri prechode na stavový alebo servisný portál (napríklad "EIS"), môže užívateľ zrazu naraziť na chybu "nie je možné bezpečne pripojený k tejto stránke. Možno, že stránka používa zastarané alebo nespoľahlivé Nastavenia bezpečnosti TLS protokolu. Tento problém je dosť bežný a bol stanovený na niekoľko rokov z rôznych kategórií užívateľov. Poďme sa zaoberať podstatou tejto chyby a možnosti jeho riešenia.

Ako viete, bezpečnosť používateľského pripojenia k sieťovým prostriedkom je zabezpečená pomocou SSL / TSL - Cryptographic Protocols zodpovedné za chybný prenos údajov na internete. Používajú symetrické a asymetrické šifrovanie, správu autentické kódy a ďalšie špeciálne funkcie, ktoré vám umožňujú zachovať dôvernosť vášho spojenia, čím sa zabráni dešifrovaniu zasadnutia od tretích strán.

Ak je pripojený k ľubovoľnej stránke, prehliadač určuje, že prostriedok používa nesprávne parametre bezpečnostného protokolu SSL / TSL, užívateľ dostane vyššie uvedenú správu a prístup k stránke je možné zablokovať.

Pomerne často, situácia s protokolom TLS vzniká na prehliadači IE - populárny nástroj pre prácu so špeciálnymi vládnymi portálmi súvisiacimi s rôznymi formami podávania správ. Práca s takýmito portálmi si vyžaduje povinnú dostupnosť prehliadača programu Internet Explorer, a to je na ňom, že pri posudzovaní problému sa vyskytne obzvlášť často.

Príčiny chýb "Možno, že stránka používa zastarané alebo nespoľahlivé Nastavenia zabezpečenia protokolu TLS" môžu byť nasledovné:

Ako opraviť dysfunkciu: Používa sa použité nastavenia TLS Security

Riešenie výsledného problému môže pozostávať z nižšie opísaných spôsobov. Ale pred ich popisom odporúčam jednoducho reštartujte svoj počítač - so všetkou triviálnosťou, táto metóda je často celkom efektívna.

Ak nepomohol, potom urobte nasledovné:

Dočasne odpojte antivírus. V pomerne mnohých prípadoch antivírus blokovaný prístup k nespoľahlivým (podľa svojich odhadov). Dočasne vypnite antivírusový program, alebo odpojte overenie certifikátu v antivírusových nastaveniach (napríklad "nekontroluje chránené pripojenia" na Kaspersky antivírus);
Nainštalujte najnovšiu verziu programu Cryptopro na počítači (v prípade predchádzajúcej práce z tohto programu). Zastaraná verzia produktu môže spôsobiť chybu v nedostatku zabezpečenej stránky na stránku;
Zmeňte nastavenia vášho IE. Prejdite na "Vlastnosti prehliadača", vyberte kartu Bezpečnostná karta, potom kliknite na "Spoľahlivé lokality" (Tam musí existovať adresa vášho portálu, ak nie, potom vklad). Nižšie, vyberte políčko z možnosti "Povoliť chránený režim".

Potom kliknite na tlačidlo Sitetes vyššie, a odstrániť začiarkavacie políčko z možnosti "pre všetky stránky tejto zóny ...". Kliknite na "OK" a skúste sa pohybovať na stránke problému.
Odstráňte IE Cookies prehliadača. Spustite prehliadač a stlačením tlačidla ALT zobrazíte ponuku. Vyberte kartu Nástroje - "Odstrániť protokol prehliadača", začiarknite políčko (ak nie sú žiadne) na "Cookie ..." Možnosti súboru, potom kliknite na "Delete";
Vypnite používanie programov VPN (ak existujú);
Skúste použiť iný prehliadač, ak chcete prejsť na problémový zdroj (v prípade, že nie ste povinní používať žiadny konkrétny prehliadač);
Skontrolujte, či váš počítač pre vírusy (pomôžu, napríklad testované "Dr. Web Curet");
Odpojte možnosť Bezpečná zavádzanie v systéme BIOS. Napriek určitej nestabilnosti tejto rady pomohol ďaleko od jedného používateľa, aby sa zbavil chyby "zastaraných alebo nespoľahlivých parametrov TLS."
Deaktivujte možnosť Bezpečná zavádzanie v systéme BIOS

Záver

Príčina chyby "môže byť použitý na mieste zastaraných alebo nespoľahlivých nastavení bezpečnosti TLS protokolu" je pomerne často lokálny PC anti-vírus, z určitých dôvodov, blokovanie prístupu k požadovanému internetovému portálu. Ak dôjde k problémovej situácii, odporúča sa vypnúť antivírus, aby ste sa uistili, že nespôsobí posudzovaný problém. Ak sa chyba naďalej opakuje, potom odporúčam pokračovať v implementácii iných tipov opísaných nižšie, aby ste vyriešili problém nespoľahlivých parametrov bezpečnosti TSL protokolu na vašom PC.

V kontakte s