Отключить проверку ssl windows 10

Обновлено: 02.07.2024

Что нового в TLS 1.3?

TLS 1.3 нацелен на то, чтобы меньше информации о пользователях было доступно в виде простого текста. Для этого в более ранней версии TLS используются три набора шифров. Проверка подлинности клиента раскрывает личность клиента, если не было проведено повторное согласование. В TLS 1.3 это всегда конфиденциально. Приложения и сервер должны будут приступить к реализации и соблюдению нового протокола безопасности, но на данный момент он не находится в строгом режиме. Если браузер поддерживает его, но не веб-сайт, он вернется к следующей доступной версии TLS.

Включение или отключение TLS 1.3 в Windows 10

  • Включение TLS в устаревших версиях Microsoft Edge
  • Включить TLS в Microsoft Edge (Chromium)
  • Включите TLS 1.3 в браузере Chrome
  • Включите TLS 1. 3 в Firefox

После включения настроек необходимо перезапустить браузер, чтобы TLS 1.3 вступил в силу. Имейте в виду, что эта функция все еще внедряется во всех браузерах и может появиться в вашем браузере с некоторым опозданием.

1]Включить TLS в Microsoft Edge Legacy

Как включить или отключить TLS 1.3 в Windows 10

  • Введите inetcpl.cpl в командной строке (Win + R) и нажмите клавишу Enter.
  • Откроется окно свойств Интернета. Перейдите в раздел Advanced
  • В разделе безопасности установите флажок TLS 1.3.
  • Перезапустите браузер

2]Включить TLS в Microsoft Edge (Chromium)

Включить TLS 1-3 Edge Chromium

Эта версия Edge построена на Chromium Engine, который не использует стек Windows TLS. Вам нужно будет настроить их самостоятельно, используя диалог edge: // flags.

  • На новой вкладке в Edge введите edge: // flags
  • Найдите TLS 1.3 и включите настройки

Помните, что он все еще находится на экспериментальной стадии, поскольку сначала он развертывается с Windows 10 Insider, а затем он будет в более широком формате. Поэтому, если вы не хотите его использовать, вы можете использовать другие браузеры, которые используют их стек TLS 1.3.

3]Включите TLS 1.3 в браузере Chrome

TLS 1.3 в Chrome

Поскольку Chrome и Edge используют движок Chromium, вы можете включить или изменить настройку таким же образом с помощью флагов Chrome.

  • Введите chrome: // flags на новой вкладке Edge и нажмите клавишу Enter.
  • Найдите TLS 1.3 и включите настройки

Вы заметите, что настройки по умолчанию включены для Chrome. Нечто подобное со временем произойдет со всеми браузерами.

4]Включите TLS 1.3 в Firefox

TLS1.3 Версия Firefox

  • Запустите Firefox и введите about: config а затем нажмите клавишу ввода в новой вкладке.
  • Откроется область конфигурации с полем поиска.
  • Найдите безопасность.tls.version.max флаг и дважды щелкните, чтобы изменить значение
  • Измените значение с 3 на 4.
  • Перезагрузите браузер Firefox.

Я надеюсь, что за публикацией было легко следить, и если вы планируете использовать TLS, вы можете включить его в Windows и во всех поддерживаемых браузерах. Если вы хотите отключить, измените значение на три.

Как проверить, правильно ли включен TLS 1.3?

Как проверить, правильно ли включен TLS 1.3?

Вы можете использовать Проверка безопасности просмотра Cloudflare чтобы узнать, включен ли TLS 1.3 по умолчанию.

Оказавшись на странице, нажмите кнопку «Проверить мой браузер», и откроется такая информация, как Secure DNS, DNSSEC, TLS 1.3 и Encrypted SNI.

Набор серверов и сетевых служб IIS (Internet Information Services) от Microsoft, как известно, использует для защиты соединения между сервером и клиентом различные криптографические протоколы, такие как SSL, TLS и PCT. Самым актуальным из них является TLS. В этой статье разберём, как отключить ненужные нам протоколы в IIS.

Как должно быть понятно из названия, смысл криптографических протоколов в повышении защиты передаваемой информации от перехвата. В криптографических протоколах время от времени находят уязвимости, это приводит к разработке новых стандартов этих самых протоколов. К сожалению, моментально перейти на новый протокол нельзя из-за соображений обратной совместимости. Тем не менее, разработчики ПО постепенно внедряют в свои творения поддержку новых протоколов. Таким образом, иногда целесообразно отключать старые протоколы, если они уже не используются.

В операционных системах семейства Windows управление поддержкой протоколов PCT/SSL/TLS осуществляется на уровне реестра. Нас интересует ветка HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols. В ней вы можете увидеть следующие подразделы:

  • PCT 1.0;
  • SSL 2.0;
  • SSL 3.0;
  • TLS 1.0.

Наличие или отсутствие подразделов зависит от версии операционной системы. Отсутствующие подразделы и параметры в них можно добавить.

Подразделы с именами протоколов, в свою очередь, содержат подразделы Client и Server с настройками, как ни странно, клиента и сервера.

В настройках клиента и сервера можно прописать параметры DisabledByDefault (выключен по умолчанию) и Enable (включен), которые и отвечают за использование криптографических протоколов. Тип параметров DWORD (32 бита), значения, которые они могут принимать: 0 и 1.

Отключение PCT 1.0, SSL 2.0, SSL 3.0 и TLS 1.0 в службах IIS в Windows

Настройки протокола SSL 2.0 в Windows.

Немного о значениях:

Параметр Значение Описание
DisabledByDefault 0 Включен по умолчанию
1 Выключен по умолчанию
Enable 0 Выключен
1 Включен

Похожим образом можно включить поддержку более новых криптографических протоколов. Например, в Windows 7 и Windows Server 2008 R2, которые всё ещё весьма распространены, по умолчанию отключены протоколы TLS 1.1 и TLS 1.2. Для их включения нужно создать одноимённые подразделы в реестре с соответствующими настройками.

Отключение PCT 1.0, SSL 2.0, SSL 3.0 и TLS 1.0 в службах IIS в Windows

Включаем по умолчанию TLS 1.2 в Windows 7.

Для применения параметров нужно перезагрузить систему.

Напоследок отметим, что выставленные параметры применяются только для ПО, которое использует системные API. Если программа имеет собственные средства криптографии, то её нужно настраивать отдельно.

Что такое SSL

Текущие тенденции сайтостроения предполагают высокую безопасность соединения пользователя с веб-ресурсом. Это необходимо для защиты персональных данных, секретных номеров банковских карт и информации о проводимых сделках. Организуется безопасность подключением протокола шифрования Secure Sockets Layer (сокращенно SSL).

SSL

  1. Сертификат выпускается доверенным центром Certification Authority (CA).
  2. После выдачи он подключается к домену средствами провайдера хостинга.
  3. Срок его действия ограничен 1 годом, после чего требуется продление.

Сертификат ССЛ

При появлении любых сомнений в исправности защиты регистрироваться на сайте или вводить ранее выданные логин и пароль не рекомендуется. Тем более не стоит осуществлять онлайн-оплату с банковских карт или электронных кошельков, ведь не исключено, что проблема возникла из-за взлома ресурса злоумышленниками.

Причины появления ошибок SSL

Существует всего две причины, почему браузер отображает ошибку сертификата SSL со стороны сервера. Первая заключается в окончании срока активации, вторая – это покупка сертификата у поставщика без достаточных полномочий для выдачи «полноценной защиты». Например, виной может быть выбор самоподписанного сертификата, лишь эмулирующего работу реального протокола.

Остальные проблемы обычно скрываются на локальном компьютере:

  1. Произошел сброс системного времени.
  2. Неправильно настроена антивирусная программа.
  3. Сбоит браузер или установленное расширение.
  4. Срабатывает вредоносный скрипт.

Чтобы выяснить настоящую причину, пользователю браузера рекомендуется проверить все перечисленные факторы. При том же заражении компьютерными вирусами возможно проявление сразу нескольких симптомов – от изменения текущего времени и блокировки антивирусом до подключения перенаправления страниц в браузере и других неприятностей.

Изредка встречаются ситуации, когда проблема возникла со стороны администратора, если он ошибся при подключении нового сертификата или забыл продлить его действие. Обычно такие неполадки устраняются быстро, потому что после активации сайт проверяется и, в случае неработоспособности сертификата, проводится повторное подключение вплоть до получения положительного результата.

Время и дата

Сертификат SSL имеет четко обозначенный срок действия с датой активации и деактивации. Такой подход отчасти дает дополнительную защиту, потому что в случае технического сбоя в системных часах компьютера сайты перестают открываться. Сброс времени обычно происходит «назад», на дату изготовления материнской платы, на что и реагирует система.

Варианты исправления ситуации:

  1. Вручную внести корректную дату и время, после чего обновить страницу в браузере.
  2. Воспользоваться функцией синхронизации через интернет, встроенной в Windows.
  3. Заменить батарейку на памяти BIOS. При первом запуске ПК нужно внести корректные данные.

Каждый раз после изменения времени рекомендуется ручное обновление страницы или перезапуск браузера. Такой шаг активирует повторное соединение с сервером и позволяет зайти на сайт «с нуля», но уже с правильным временем, соответствующим сроку действия сертификата SSL (после активации и до ее завершения).

Настройки антивируса и брандмауэра

Ошибка антивируса

Варианты исправления ситуации:

Функция временного отключения имеется в любой защитной программе, даже интегрированной в операционную систему Windows. Но это не гарантирует полную деактивацию приложения. В этом случае разобраться в ситуации поможет открытие сайта на другом компьютере или запуск безопасного режима (актуально для проводного подключения к интернету).

Браузер и операционная система

Наличие проблемы с браузером проще всего определить открытием сайта на другом устройстве или в другой программе. Иногда решение заключается в банальном обновлении версии приложения до актуальной. То же относится к операционной системе, если используется интегрированный браузер вроде Edge. Пакеты обновлений для того и выпускаются, чтобы устранять неполадки в ПО.

Браузер и операционная система

Варианты исправления ситуации:

  1. Полностью очистить историю браузера вместе с кэшем и другими данными.
  2. Временно отключить все ранее установленные и активные расширения.
  3. Переустановить программу после ее полной деинсталляции.

Остается еще один вариант – сбросить настройки браузера до состояния «по умолчанию». Способ аналогичен переустановке, но экономит время. Правда, он неэффективен, если проблема возникла из-за сбоя в одном из служебных файлов программы. Отдельное внимание стоит уделить расширению, выполняющему функции антивирусной защиты, ведь оно часто блокирует даже безопасное соединение.

Заражение компьютерными вирусами

Выдачей ошибки SSL браузер, вероятно, предупреждает о попытке его подмены, переадресации на сайт-клон или иной угрозе. В это случае рекомендуется провести полную проверку компьютера на наличие вирусов. Если присутствуют другие признаки заражения, стоит скачать парочку программ со свежими антивирусными базами (например, CureIt).

Заражение компьютерными вирусами

Варианты исправления ситуации:

  1. Временно отключить все программы из автозагрузки.
  2. Провести очистку диска от временных файлов.
  3. Перезагрузить компьютер после предыдущих шагов.

Выполняются перечисленные действия программами типа CCleaner. Они дают прямой доступ как к автозагрузке операционной системе, так и к списку расширений установленных браузеров. Также в таких программах обычно есть функция удаления ненужных системных файлов, в которых запросто может быть тело компьютерного вируса.

Если предложенные способы устранения ошибки SSL не помогли, остается ждать, пока проблему устранит администратор, или воспользоваться любым другим тематическим сайтом с аналогичным контентом.

В целом, ERR_SSL_PROTOCOL_ERROR предназначен для предотвращения доступа пользователей к потенциально опасным или небезопасным веб-сайтам.

Однако эта ошибка также может возникать из-за проблем с сетью, поврежденного или устаревшего кеша и наличия вредоносных программ на компьютере.

1 Очистите кеш браузера

Начните с очистки кеша браузера, чтобы исключить возможность возникновения ERR_SSL_PROTOCOL_ERROR из-за кешированной страницы с ошибкой.

Действия по очистке кеша браузера зависят от того, какой веб-браузер (Chrome, Opera, Firefox или Edge) установлен у вас.


Если вы используете браузер Chrome, щелкните значок меню с тремя точками > наведите указатель мыши на Дополнительные инструменты и выберите Удаление данных о просмотренных страницах в боковом меню.

На следующем экране нажмите кнопку Удалить данные .

2 Попробуйте средство устранения неполадок сети

Если очистка кеша браузера не помогла, можно попробовать встроенное средство устранения неполадок сети Windows 10, которое может помочь в решении этой проблемы.


1. Перейдите в Параметры > Сеть и Интернет > прокрутите вниз на правой панели и нажмите Средство устранения сетевых неполадок .

2. Подождите, пока средство устранения неполадок обнаружит проблемы, и следуйте инструкциям на экране.

Если средство устранения неполадок сети не может решить проблему, перейдите к другим шагам устранения неполадок.

3 Очистите кеш сертификатов SSL

Выполните следующие действия, чтобы очистить кеш SSL-сертификатов, хранящийся на вашем компьютере.

Почитать Как увеличить скорость браузера Chrome для Андроид

1. Щелкните правой кнопкой мыши кнопку Пуск и выберите Выполнить .


2. В окне Выполнить команду введите inetcpl.cpl и нажмите OK .


3. На экране Свойства: Интернет выберите вкладку Содержание и нажмите кнопку Очистить SSL .

4. Щелкните OK , чтобы закрыть окно свойств Интернета.

Убедитесь, что вы перезагрузили компьютер, чтобы изменения вступили в силу.

4 Проверьте, не был ли изменен файл Hosts

Иногда файл Hosts, расположенный в C:\windows\system32\drivers\etc , может быть изменен вредоносными программами и заблокировать доступ к определенным веб-сайтам.

1. Щелкните правой кнопкой мыши кнопку Пуск и выберите Выполнить .


2. В окне Выполнить введите C:\WINDOWS\system32\drivers\etc и нажмите OK .


3. На следующем экране дважды щелкните файл Hosts и выберите открытие файла с помощью Блокнота .


4. В файле Hosts удалите все записи, содержащие имена веб-сайтов , к которым вы пытаетесь получить доступ, и сохраните файл.

5 Отключите прокси-серверы

Известно, что использование настроек прокси-сервера вызывает проблемы с сетевым подключением при доступе к определенным веб-сайтам.

1. Откройте Параметры > щелкните вкладку Сеть и Интернет .


2. На следующем экране щелкните Прокси-сервер на левой панели. На правой панели отключите параметр Определять параметры автоматически , расположенный в разделе Автоматическая настройка прокси-сервера.

На том же экране прокрутите вниз и отключите параметр Использовать прокси-сервер в разделе ручного прокси.

6 Перезагрузите модем/маршрутизатор

Отключите модем/маршрутизатор от источника питания и терпеливо подождите 60 секунд.

Через 60 секунд снова подключите модем/маршрутизатор к источнику питания и дождитесь, пока все индикаторы станут зелеными.

Читайте также: