Как включить ssl в google chrome

Обновлено: 04.07.2024

С такой ошибкой к нам обратился клиент. Подключение идет с ПК Windows 7, на борту КриптоПро и Яндекс.Браузер. Последний — в списке рекомендуемых . Но что-то мешает.

Описание ошибки

Как правило, в таких случаях следует проверить стандартный, не всеми любимый Internet Explorer. Открыли, но также быстро закрыли — версия устарела (требуется 11.0.9600.xxxxx или выше). Вариант отпадает.

Конечно же, сделали попытку обновления IE, но получили еще больше предупреждений — мол, не хватает нескольких обязательных обновлений WIndows. Получается процесс затяжного и неустойчивого характера — отложили идею, поставив на полку до лучших времен.

Проверили ключ, сертификат и формирование подписи на тестовой странице — ошибок нет.

Chromium-GOST

Для тех, кто любит быстрые решения. Нас выручил специализированный Chromium-GOST , в который встроены алгоритмы шифрования ГОСТ.

На нем все запустилось, и мы сразу попали в личный кабинет ЮЛ.

Прочие рекомендации

1. Условия доступа

Еще раз ознакомьтесь с требованиями на странице выполнения условий доступа. Во время проверки сервис дает подсказки, на каком этапе есть ошибки. Позовите на помощь знакомого ИТ-специалиста.

2. Яндекс.Браузер

обновите версию браузера до актуальной (Меню « Дополнительно — О браузере » или скачайте инсталлятор с официального сайта );

в настройках активируйте опцию «Подключаться к сайтам, использующим шифрование по ГОСТ» (меню « Настройки — Системные — Сеть »);

Подключаться к сайтам, использующим шифрование по ГОСТ. Требуется КриптоПро CSP. Подключаться к сайтам, использующим шифрование по ГОСТ. Требуется КриптоПро CSP.

на вкладке «Настройки TLS» для КриптоПро CSP снимите галку « Не использовать устаревшие cipher suite-ы ».

3. Версии протоколов

Для теста включите в настройках браузера поддержку старых версий протоколов SSL/TLS.

Например, для IE — TLS 1.0, TLS 1.1 и TLS 1.2, а также SSL 2.0 и 3.0.
Пуск — Выполнить — inetcpl.cpl — вкладка «Дополнительно»

4. Очистка кэша SSL

Если вы работаете с несколькими учетными записями (сертификатами), при каждой смене пользователя необходимо очистить SSL ( Настройки — Свойства браузера — вкладка «Содержание» — Очистить SSL ).

Пуск — Выполнить — inetcpl.cpl — вкладка «Содержание»

5. Прямая ссылка на ЛК

6. Запуск браузера без расширений/другие браузеры

Отключите в настройках браузера дополнительные расширения, чтобы исключить их влияние на работу с порталом ФНС.

Протестируйте работу в другом браузере из списка поддерживаемых:

Яндекс.Браузер версии 19.3 или выше;
Спутник версии 4.1.2583.0 (Официальная сборка) или выше, gostssl (32 бит);
Internet Explorer версии 11.0.9600.xxxxx или выше;
Chromium-GOST.

7. Настройка антивируса/брандмауэра

Задача — отключение опции SSL-сканирования («SSL scan»). Либо настройте исключения для площадок ФНС.

8. Проверка времени и даты

Проверьте установку времени, даты и часового пояса на вашем ПК. При необходимости измените их значения на корректные или включите автоматическую синхронизацию по расписанию.

9. Другие средства защиты

Одновременная и корректная работа с разными криптопровайдерами (VipNet CSP, Континент-АП, Агава и др.) на одном ПК не гарантируется. Если установлены прочие СКЗИ — удалите их или перейдите на другое рабочее место.

✅ В настройке подключения есть свои тонкости и набор средств. Поэтому, каждый случай надо рассматривать отдельно. Универсального решения нет, проверьте рекомендации — что-то должно помочь. Успехов вам!

⚡ Подписывайтесь на канал или задавайте вопрос на сайте — постараемся помочь всеми техническими силами. Безопасной и производительной работы в Windows и 1С.

Доступные решения

Выглядит сбой следующим образом:

Появляется он при попытке зайти на какой-либо сайт, после чего интернет-обозреватель блокирует к нему доступ.

Действенных решений подобной проблемы три:

Установка последней версии Гугл Хрома, если он устарел.
Временно отключение антивируса на компьютере.
Деактивация или удаление лишних плагинов.

Каждое из них будет разобрано в отдельном параграфе. Действуйте в соответствии с рекомендациями, и тогда у вас все получится.

Первый способ: Обновление интернет-обозревателя

Часто ошибка с вышеназванным протоколом сети возникает из-за сбоев в работе самого обозревателя. поэтому рекомендуем проверить наличие обновлений, скачать и автоматически их установить. Для проведения этой манипуляции:

По факту установки нового пакета стоит проверить, появляется ли вновь ошибка с протоколом ССЛ. Если она все еще имеется – переходите к следующему параграфу.

Второй способ: Приостановка работы антивирусного ПО

Часто защитные программы слишком рьяно берутся за работу. В особенности это касается популярных антивирусов. От слишком сильной защиты «страдают» даже безвредные программы, в том числе и браузер.

Мы настоятельно рекомендуем из Трея Windows на время отключить присутствующий антивирус, чтобы удостовериться, не он ли создает проблемы. Если это так – то добавьте Гугл Хром в список исключений. Если нет – действуйте дальше по инструкциям.

Третий способ: Приостановка функционирования плагинов

Если ничего из вышеперечисленного не помогло, то стоит обратить внимание на установленные в браузер плагины. Особенно это касается блокировщиков рекламы, а также различных VPN. Стоит их на время отключить. А делается это так:

В новой вкладке вставьте в адресную строку chrome://extensions и нажмите Enter . Незамедлительно загрузится страница «Расширения».
Здесь отключите любые адблокеры, ВПН-сервисы и другие плагины, которые так или иначе вмешиваются в подключение и загрузку интернет-страниц. Для этого напротив каждого элемента кликните по синему ползунку, чтобы он «переехал» влево и окрасился в серый.
Поэкспериментируйте с разными расширениями, чтобы выяснить, какое создает проблемы.

Крайние меры

А что делать, если предложенные способы не дали нужного эффекта и сбой с ССЛ все равно появляется? Самое время выполнить полную переустановку Google Chrome с сохранением пользовательских данных. Пошаговая инструкция изложена нами в отдельном материале.

Если Google Chrome – ваш основной доступ в мир интернета, вы должны были хотя бы раз столкнуться с ошибкой «Этот сайт не может обеспечить безопасное соединение» или уведомлением об ошибке ERR_SSL_PROTOCOL_ERROR. В целом это описывает ряд ошибок, что вызывает разочарование, так как в большинстве случаев нет легко распознаваемой причины. Ошибки SSL могут появляться как на самых популярных сайтах, так и на самых менее посещаемых.

Как мы только, что обсуждали, что касается причины, по которой Google иногда говорит: «Этот сайт не может обеспечить безопасное соединение», то практически невозможно связать ее с одной причиной. Это может быть что угодно, от такой тривиальной проблемы, как неправильная дата в системе, до гораздо более сложных проблем с сервером.

ERR_SSL_PROTOCOL_ERROR дата и время

Касаемо сбитой даты и времени, по последним данным ошибка будет именно ERR_CERT_DATE_INVALID

В этом случае неправильные настройки даты и времени могут вызывать у вас проблемы. Итак, убедитесь, что ваша система не отстает и не забегает вперед. Почему это проблема? Срок действия ssl сертификата является чрезвычайно важным фактором в процессе аутентификации, а это означает, что нужно держать очень конкретные вкладки, указывающие время подписи сертификата и срок его действия. Если есть проблема с временем и датой вашей системы, это может вызвать всевозможные проблемы во время аутентификации. Эти браузеры спроектированы так, чтобы проявлять осторожность, поэтому такая простая вещь, как неправильное время, может вызвать ошибку SSL-соединения.

ERR_SSL_PROTOCOL_ERROR очистка данных браузера Chrome

От одного очевидного решения к другому.

Если у вас правильная дата и время на устройстве, пора очистить кеш и файлы Cookie в Google Chrome. Для этого нажмите Ctrl + Shift + Delete и удалите данные из истории браузера. В целом мы рекомендуем почаще чистить эти данные.

ERR_SSL_PROTOCOL_ERROR очистка состояния SSL

Если ничего из вышеперечисленного не работает, следующее, что вам следует попробовать, - это очистить состояние SSL. Для этого выполните следующие действия:

1. Сначала перейдите в раздел «Настройка и управление Google Chrome» - три точки, которые вы видите чуть ниже кнопки закрыть.

2. Теперь нажмите «Настройки».

3. Прокрутите страницу вниз и откройте Дополнительные настройки.

4. Перейдите к разделу «Открыть настройки прокси», прокрутив вниз или выполнив поиск в строке поиска.

5. Откроется окно с названием «Свойства Интернета».

6. Перейдите в окно содержимого и нажмите кнопку «Очистить состояние SSL».

Исправление этой ошибки по-средством отключения протокола QUIC

QUIC (Quick UDP Internet Connections) обеспечивает подключение к серверам Google, эквивалент TLS/SSL. По умолчанию в Chrome включен протокол QUIC.

Это не обязательно совет, но было доказано, что это работает в некоторых малоизвестных случаях, поэтому мы включаем его в список.

Проверьте настройки антивируса

Предупреждение: этот шаг не совсем безопасен, поскольку он разрешает использовать старые и небезопасные протоколы SSL / TLS, которые все еще используются на некоторых веб-сайтах.

Возможно, вы этого не знаете, но ваше антивирусное программное обеспечение следит за веб-страницами, которые вы посещаете, и защищает вас от любых угроз, которые они могут представлять или содержать. Это делается путем проверки протокола SSL/TLS, который использует веб-сайт. Если протокол окажется небезопасным и устаревшим, он не позволит вам посетить сайт.

Не существует единого способа изменить настройки для всего антивирусного программного обеспечения, поскольку пользовательский интерфейс и настройки отличаются от одного программного обеспечения к другому. Вам нужно будет найти и посмотреть, сканирует ли он протоколы SSL. Если это так, отключите его и посмотрите, что произойдет. Если проблема не исчезнет, вернитесь к исходным настройкам.

Обычно причина того, что антивирусная программа вызывает тревогу о соединении SSL/TLS, заключается в том, что сервер пытается установить соединение, используя устаревшую или уязвимую версию SSL или TLS, такую как SSL 3.0 или TLS 1.0.

Включите все версии SSL/TLS - как последний шаг

Предупреждение: этот шаг не совсем безопасен, поскольку он позволяет использовать старые и небезопасные протоколы SSL/TLS, которые все еще используются на некоторых веб-сайтах.

Когда вы посещаете веб-сайт с SSL соединением, он использует протоколы SSL/TLS для связи с сервером. Иногда версия веб-сайта SSL/TLS может быть несовместима с вашей версией браузера Chrome, поскольку Chrome по умолчанию не разрешает запуск устаревших протоколов SSL/TLS. Следовательно, вам нужно изменить эти настройки протокола SSL/TLS:

1. Нажмите на три точки, которые вы видите в правом верхнем углу Chrome, и нажмите «Настройки».

2. Теперь прокрутите вниз и перейдите к дополнительным настройкам.

3. Найдите настройки прокси и откройте его.

4. Нажмите на Advanced (расширенные настройки)

5. Прокрутите вниз, пока не появится раздел Безопасность. Теперь убедитесь, что вы подключили все версии SSL и TLS.

6. Щелкните Применить.

7. Перезапустите Chrome.

Считайте этот совет теоретическим. Все основные браузеры объявили о планах отключить поддержку всех предыдущих версий TLS, сохранить TLS 1.2 и недавно опубликованный TLS 1.3. Это делается из соображений безопасности. Не включайте поддержку устаревших версий TLS и SSL с известными уязвимостями. Никакая законная организация не попросит вас нарушить настройки безопасности вашего браузера для взаимодействия с их веб-сайтом.

Закрытие уязвимостей

Процедура включения TLS 1.3 в ваших любимых браузерах

Используете ли вы TLS 1.3 c повышенной производительностью и безопасностью?

Типовая рабочая версия TLS 1.3 была выпущена в 2017 году и приятно видеть, что многие веб-сайты приняли это новшество.

Если вы являетесь владельцем веб-сайта, вы можете рассмотреть возможность его включения.

Ознакомьтесь с моей предыдущей статьей о том, Как включить TLS 1.3 в Nginx, Cloudflare

Но как насчет клиентских браузеров?

Chrome начиная с версии 63 и Firefox 61 начали поддерживать TLS 1.3, и если ваш браузер еще не поддерживает его, то вам не хватает функций производительности и конфиденциальности.