Среди наиболее распространенных ошибок в браузере Google Chrome, Microsoft Edge, Opera, Яндекс Браузер при открытии сайтов или определенных разделов в них — сообщение «Этот сайт не может обеспечить безопасное соединение. На сайте используется неподдерживаемый протокол» с кодом ошибки ERR_SSL_VERSION_OR_CIPHER_MISMATCH, а в подробностях — «Клиент и сервер поддерживают разные версии протокола SSL и набора шифров».
В этой инструкции подробно о том, как исправить ошибку ERR_SSL_VERSION_OR_CIPHER_MISMATCH для различных ситуаций и браузеров: как для «обычных» сайтов, так и для различных государственных сайтов, где проблема может иметь иной характер.
- Решение проблемы «Неподдерживаемый протокол» ERR_SSL_VERSION_OR_CIPHER_MISMATCH
- Ошибка ERR SSL VERSION OR CIPHER MISMATCH для государственных сайтов с шифрованием по ГОСТ
- Видео инструкция
- Как настроить поддержку российских криптоалгоритмов при использовании tls
- Нет поддержки российских криптоалгоритмов при использовании tls яндекс браузер
- Описание ошибки
- Chromium-GOST
- Прочие рекомендации
- Яндекс. Браузер
- Версии протоколов
- Очистка кэша SSL
- Прямая ссылка на ЛК
- Настройка антивируса/брандмауэра
- Проверка времени и даты
- Другие средства защиты
- ✅ В настройке подключения есть свои тонкости и набор средств. Поэтому, каждый случай надо рассматривать отдельно. Универсального решения нет, проверьте рекомендации — что-то должно помочь. Успехов вам!
- Зачем нужен SSL в Yandex browser
- Как включить SSL в Яндекс браузере
- Как убрать проблемы с SSL в Yandex browser
- Если вы видите такую ошибку в своём TLS — клиенте, значит нужно установить «список отзыва» вручную
- Теперь переходим к процедуре установки «списка отзыва»
- Что делать если не открывается страница электронный бюджет
- Решение проблемы в ГИИС ЭБ «не установлены средства подписи Jinn-клиент или плагин КриптоПро»
Решение проблемы «Неподдерживаемый протокол» ERR_SSL_VERSION_OR_CIPHER_MISMATCH
В общем случае ошибка возникает при установке зашифрованного соединения с сайтом на этапе TLS Handshake. Если на сайте используется протокол шифрования или длина ключа, не поддерживаемые вашим браузером, результат — ошибка ERR_SSL_VERSION_OR_CIPHER_MISMATCH.
В случае, если ошибка появляется при доступе к обычному сайту в Интернете: не являющемуся сайтом госструктуры, банка, сервиса закупок, вы можете использовать следующие методы для исправления проблемы (способы описаны для Windows 10, Windows 11 и предыдущих версий):
- Нажмите клавиши Win+R на клавиатуре (Win — клавиша с эмблемой Windows), введите inetcpl.cpl и нажмите Enter. На вкладке «Дополнительно» включите TLS 1.0, 1.1, 1.2 и 1.3, если они не активны. Также попробуйте включить SSL 3.0.
- Для браузера Google Chrome: откройте страницу chrome://flags (введите этот адрес в адресную строку и нажмите Enter), выполните поиск (поле вверху страницы) по слову TLS и отключите параметр «Enforce deprecation of legacy TLS versions» (установите в Disabled), выполните то же самое для параметра «Experimental QUIC protocol». После этого нажмите по появившейся кнопке перезапуска браузера.
- Ещё одна опция, в Chrome последних версий, отключить которую можно тем же способом и способная вызывать рассматриваемую ошибку — TLS Post-Quantum Confidentiality, попробуйте отключить (установить в Disabled) и её тоже
- Очистите SSL: также как на первом шаге откройте окно свойств Интернета (Win+R — inetcpl.cpl) и нажмите «Очистить SSL» на вкладке «Содержание».
- Если на компьютере используется VPN или прокси, отключите их. Причем для системных параметров прокси отключите опцию «Автоматическое определение параметров» — в том же окне, что и на предыдущем шаге перейдите на вкладку «Подключения», нажмите «Настройка сети» и снимите отметку, если она установлена.
- Функции защиты сети в сторонних антивирусах тоже могут оказаться причиной проблемы — попробуйте временно отключить их при наличии.
- Попробуйте очистить кэш и куки браузера. В Google Chrome это можно сделать, нажав клавиши Ctrl+Shift+Delete и подтвердив удаление данных. Либо в разделе «Конфиденциальность и безопасность в настройках браузера.
- Использование старой операционной системы (например, Windows XP) без возможности новых версий браузеров и без встроенной поддержки новых протоколов шифрования может приводить к указанной ошибке. Можно попробовать получить доступ к сайту по протоколу http, для этого в адресе сайта вручную измените https:// на http://
Если описываемые методы не помогли, то в теории причиной проблемы может оказаться очень старая версия браузера (особенно если вы используете portable-версию), или проблемы с самим сайтом, в частности с используемым им SSL-сертификатом и шифрованием. Но в этом случае могут помочь способы, описанные в следующем разделе для сайтов с шифрованием по ГОСТ.
Ошибка ERR SSL VERSION OR CIPHER MISMATCH для государственных сайтов с шифрованием по ГОСТ
Среди сайтов, при доступе к которым браузер может выдавать указанную ошибку — различные сайты госструктур, иногда — банков, в рекомендациях по доступу к которым обычно указан браузер Internet Explorer (кстати, его использование действительно может решить проблему, но это не всегда возможно). Если вы также столкнулись с ошибкой при открытии такого сайта, возможные варианты действий:
- Использовать Яндекс.Браузер (он поддерживает шифрование по российским ГОСТам) или Chromium Gost — https://www.cryptopro.ru/products/chromium-gost
- Внимательно изучить информацию на проблемном сайте: в частности, в справке может быть указано на необходимость установке сертификатов на компьютере с инструкцией о том, как именно это выполнить.
Видео инструкция
Если в вашей ситуации работоспособным оказался какой-то иной способ, буду благодарен комментарию с его описанием: возможно, он сможет помочь кому-то из читателей.
Как настроить поддержку российских криптоалгоритмов при использовании tls
С такой ошибкой Мы столкнулись — при работе с новым порталом https://arm-fzs.roskazna.gov.ru — который позволяет нам проверить настройку нашего АРМ (компьютера), для последующей работы с порталом https://fzs.roskazna.ru — где мы можем перевыпустить ЭЦП или сделать запрос на изготовление новой.
1. Обязательно смотрите все уведомления — которые всплывают. В нашем случае в низу браузера было уведомление — где нужно выбрать «разрешить».
3. У Вас установлена не самая свежая версия Крипто Про. Как написал один из пользователей в комментариях
Не забываем о браузерах, которые мы можем использовать этих целей:
Для ОС Microsoft Windows 7 или версии выше поддерживаются следующие браузеры:
Internet Explorer версии 9 или выше; Яндекс.Браузер версии 18.9.1.954 или выше; Chromium-gost версии 83.0.4103.61 или выше.
Для операционных систем Альт Линукс, Astra Linux, РЕД ОС и GosLinux поддерживается браузер Chromium-gost версии 83.0.4103.61 или выше.
На этом все. Возможно у кого то будут «частные случаи» иного характера, решение которых — не описано в этой статье. Поделитесь с нами )) как вы победили эту ошибку?!
Нет поддержки российских криптоалгоритмов при использовании tls яндекс браузер
С такой ошибкой к нам обратился клиент. Подключение идет с ПК Windows 7, на борту КриптоПро и Яндекс.Браузер. Последний — в списке рекомендуемых . Но что-то мешает.
Описание ошибки
Как правило, в таких случаях следует проверить стандартный, не всеми любимый Internet Explorer. Открыли, но также быстро закрыли — версия устарела (требуется 11.0.9600.xxxxx или выше). Вариант отпадает.
Конечно же, сделали попытку обновления IE, но получили еще больше предупреждений — мол, не хватает нескольких обязательных обновлений WIndows. Получается процесс затяжного и неустойчивого характера — отложили идею, поставив на полку до лучших времен.
Проверили ключ, сертификат и формирование подписи на тестовой странице — ошибок нет.
Chromium-GOST
Для тех, кто любит быстрые решения. Нас выручил специализированный Chromium-GOST , в который встроены алгоритмы шифрования ГОСТ.
На нем все запустилось, и мы сразу попали в личный кабинет ЮЛ.
Прочие рекомендации
Еще раз ознакомьтесь с требованиями на странице выполнения условий доступа. Во время проверки сервис дает подсказки, на каком этапе есть ошибки. Позовите на помощь знакомого ИТ-специалиста.
Яндекс. Браузер
Подключаться к сайтам, использующим шифрование по ГОСТ. Требуется КриптоПро CSP. Подключаться к сайтам, использующим шифрование по ГОСТ. Требуется КриптоПро CSP.
Версии протоколов
Для теста включите в настройках браузера поддержку старых версий протоколов SSL/TLS.
Например, для IE — TLS 1.0, TLS 1.1 и TLS 1.2, а также SSL 2.0 и 3.0. Пуск — Выполнить — inetcpl.cpl — вкладка «Дополнительно»
Очистка кэша SSL
Если вы работаете с несколькими учетными записями (сертификатами), при каждой смене пользователя необходимо очистить SSL ( Настройки — Свойства браузера — вкладка «Содержание» — Очистить SSL ).
Пуск — Выполнить — inetcpl.cpl — вкладка «Содержание»
Прямая ссылка на ЛК
Отключите в настройках браузера дополнительные расширения, чтобы исключить их влияние на работу с порталом ФНС.
Протестируйте работу в другом браузере из списка поддерживаемых:
- Яндекс.Браузер версии 19.3 или выше;
- Спутник версии 4.1.2583.0 (Официальная сборка) или выше, gostssl (32 бит);
- Internet Explorer версии 11.0.9600.xxxxx или выше;
- Chromium-GOST.
Настройка антивируса/брандмауэра
Задача — отключение опции SSL-сканирования («SSL scan»). Либо настройте исключения для площадок ФНС.
Проверка времени и даты
Проверьте установку времени, даты и часового пояса на вашем ПК. При необходимости измените их значения на корректные или включите автоматическую синхронизацию по расписанию.
Другие средства защиты
Одновременная и корректная работа с разными криптопровайдерами (VipNet CSP, Континент-АП, Агава и др.) на одном ПК не гарантируется. Если установлены прочие СКЗИ — удалите их или перейдите на другое рабочее место.
✅ В настройке подключения есть свои тонкости и набор средств. Поэтому, каждый случай надо рассматривать отдельно. Универсального решения нет, проверьте рекомендации — что-то должно помочь. Успехов вам!
Без наличия особых знаний в технологиях безопасности пользователь не смог бы определить безопасность пользования ресурсом, а с SSL – легко узнать, можно ли вводить конфиденциальные данные или лучше воздержаться. Яндекс браузер отображает наличие SSL-подключения серым замочком в «Умной строке», по состоянию иконки легко визуально определить тип подключения.
Важно! На самом деле SSL-стандарт уже устарел и практически не используется, ещё в 2014 году в США заявили об уязвимости системы и обязали ресурсы перейти на современный протокол защищённой связи – TLS. Он также выпущен компанией Netscape и является идейным продолжением SSL. TLS до сих пор условно называют «ССЛ».
Определить тип подключения поможет значок замка:
Зачем нужен SSL в Yandex browser
Задача этого стандарта безопасности сводится к четырём сферам:
Все перечисленные задачи важны, поэтому рекомендуем запустить поддержку безопасного доступа в браузере.
Как включить SSL в Яндекс браузере
В стандартной сборке обозревателя защищённый доступ используется на всех сайтах, которые его поддерживают. Если ранее самостоятельно меняли параметры или установлена сторонняя сборка, функция может не работать на стороне клиента.
Не каждый сайт можем открыть с использованием системы шифрования, так как появляется ошибка отсутствия SSL. Обычно неисправности легко решить самостоятельно.
Как убрать проблемы с SSL в Yandex browser
Что может спровоцировать проблему:
Сообщаем Вам, что 09.12.2020 21:00 (МСК) будет произведено переключение на импортозамещенный Личный кабинет ГИИС
«Электронный бюджет». В связи с данными работами будет обновлено представление навигации в Личном кабинете ГИИС
«Электронный бюджет» расположенном по адресу https://lk.budget.gov.ru/udu-webcenter
В случае обнаружения ошибок Личного кабинета ГИИС «Электронный бюджет», прошу регистрировать обращение на группу
«ЦА Группа поддержки Электронного бюджета ПОИ»
При обнаружении блокирующих ошибок работу можно продолжить в предыдущей версии портала доступной по адресу
https://lk.budget.gov.ru/etd. Аналитический инструмент доступен в предыдущей версии Личного кабинета.
Просим учесть в своей работе указанные
Опишу некоторые моменты, почему Вы не можете попасть в личный кабинет Электронного Бюджета по ссылке lk.budget.gov.ruЕсть несколько рабочих и проверенных способов — для работы в ЭБ.
2. Более простой и тоже рабочий способ, использовать для входа в личный кабинет браузер Internet Explorer — и обязательно протокол https — ссылку для входа https://lk.budget.gov.ru/, а не http://lk.budget.gov.ru/Можно воспользоваться браузером chromium-gost и cadesplugin (КриптоПро ЭЦП Browser plug-in) — выложены в разделе «Дополнительный софт». В последнее время стал пользоваться только этим способом. Нет ни какой надобности использовать Jinn и Континент TLS 2.0 а так же не требуются какие дополнительные настройки. Скачал, установил и зашел в ЭБ! )))
Сегодня особенный привет работникам бюджетной сферы. Поговорим о наболевшем. О работе в системе ГИС «Электронный бюджет». Который просто кишит ошибками.
Вот эта ошибка: «crl сертификата сервера не загружен или устарел» , по запросу на которую вы сюда и пришли, она тянется с августа 2020г. Тогда в электронном бюджете произошли большие изменения, и вместе с ними, например, «приклеились» и всякие ошибки, которые до сих пор не могут быть устранены в автоматическом режиме в «полюбившемся» вам континент tls 2.0. Уж извините за сарказм.
ЭБ: crl сертификата сервера не загружен или устарел
Если вы видите такую ошибку в своём TLS — клиенте, значит нужно установить «список отзыва» вручную
Проблема в том, что ещё 2 года назад программисты УФК говорили, что обычные пользователи не должны выискивать вручную в интернете «рецепты», и всё должно делаться автоматически в Континент TLS 2.0 «по кнопке»:
. Континент TLS 2.0
Теперь переходим к процедуре установки «списка отзыва»
По ней надо пройти, и вы увидите заголовок:
Сертификаты и Списки аннулированных сертификатов Удостоверяющего центра Федерального казначейства
Сертификаты и Списки аннулированных сертификатов Удостоверяющего центра Федерального казначейства
Список этот будет меняться с течением времени. Но ссылка работает пока. Это файлы с расширением .CRL на текущий момент их 6. Но не суть важно. Главное понять как их устанавливать. Итак, скачиваем все .CRL — файлы с этой страницы в какую-либо папку:
Установка списка отзыва вручную
И правой мышкой, по очереди на каждом файле, нажимаем и выбираем в меню «Установить список отзыва CRL». Следуйте несложным инструкциям после этого (грубо говоря жмём на все вопросы «ОК», «далее» и т.п.)
P.S. Данный рецепт получил от тех.поддержки УФК.
Всем добрый день!
Если вы это читаете, значит, ваш любимый ГИС «Электронный бюджет», который lk.budget.gov.ru не открывается, и вызывает, например, вот такую ошибку: «убедитесь, что веб-адрес http://lk.budget.gov.ru — правильный»:
lk.budget.gov.ru не удается отобразить эту страницу
Что делать если не открывается страница электронный бюджет
1. Чаще всего, и это уже стало нормой, ошибка «страница не найдена» при входе в ГИС ЭБ является просто-напросто следствием того, что серверы электронного бюджета ЛЕЖАТ, т.е. в данный момент не доступны. В этом случае надо просто подождать час-два и более, до суток. Если в течение 2-3 часов ситуация не изменяется, не лишним будет уточнить у программистов в вашем территориальном УФК, не лежат ли сервера Бюджета.
2. На скрине, представленном выше, я красным подчеркнул адрес для страницы подключения к электронному бюджету, потому что там закралась ошибка. Внимание! Правильный адрес сейчас такой: https://lk.budget.gov.ru
3. Если п.1 и 2 не сработали, то переходим к континенту TLS 2.0, который установлен на многих рабочих местах. Там нужно обратить внимание на актуальность сертификатов пользователей, подключенных к ЭБ, а так же проверить на странице «серверные сертификаты», нет ли там ошибок, требующих вмешательства. Например, серверный сертификат устарел, т.е. «не действителен», или там горит надпись «требуется загрузить CRL». И другие ошибки. Некоторые из них описаны на моём сайте и решаются без обращения в УФК:
Обратите внимание, что перед тем как искать проблему на стороне УФК, необходимо тщательно проверить ваше рабочее место на предмет:
— Наличие подключения к сети интернет, отсутствие сбоев ПК, таких как HDD, память, драйверы, сбои операционной системы, попробуйте отключить антивирусы, брандмауэр, фаерволы. Проверьте корректно ли у вас установлен Континент TLS, Крипто ПРО, и т.д.
Если всё это вам не помогло, то вам придётся нанимать специалиста по настройке АРМ Электронный бюджет, т.к. программисты из УФК вряд ли к вам «поедут на устранение».
Всем добрый день! Я часто работаю с бюджетниками, помогаю им с настройкой АРМ в различных системах, порталах, ЭТП. И вот буквально несколько дней назад увидел ошибку на рабочем месте ГИИС Электронный бюджет, которую ранее видеть не доводилось:
«УФОС: Ошибка построения диалога подписания. Не установлены средства подписи (Jinn-клиент или плагин КриптоПро)».
Данная ошибка возникала в момент подписания любого документа внутри системы ГИИС ЭБ.
Решение проблемы в ГИИС ЭБ «не установлены средства подписи Jinn-клиент или плагин КриптоПро»
В организации работают в электронном бюджете почти каждый день, потому версию «не установлен Jinn — клиент», который и отвечает, собственно, за формирования электронной подписи в электронном бюджете, я сходу отверг. Если вы не установили Jinn-клиент, то такую ошибку тоже рискуете увидеть.
Кстати, крипто-плагин был так же установлен. Я проверил Firefox, и он там был. Обратите внимание, что я сказал, что в ГИИС Электронный бюджет лично я работаю в браузере Firefox. А не в Internet explorer! Да, вы не ослышались. В электронном бюджете можно работать и подписывать документы в браузере firefox.
Ну а проблема оказалась несколько банальной. Дело в том, что и указанный крипто-плагин, и корневые сертификаты УФК, и даже сам КриптоПро частенько обновляются! Да и настройки Firefox для работы с электронной подписью бывает, слетают, сбиваются. Потому, поскольку я лентяй, мне захотелось всё сделать быстро и автоматически.
Для этой цели, как обычно, я воспользовался сервисом автоматической проверки и настройки ЭТП и ГОС. ПОРТАЛОВ от СКБ Контур. ⏩Посмотреть как им пользоваться Вот и всё решение этой проблемы.🙂 Конечно, обновить указанный плагин можно было и вручную, но я люблю сервис.