Не удается отобразить страницу internet explorer включите tls

Обновлено: 08.07.2024

SSL TLS

Протокол SSL TLS

Ошибка SSL

Основное внимание, при проведении данных операций, да и работе в целом, уделено системе защиты: сертификаты, электронные подписи. Для работы используется программное обеспечение КриптоПро актуальной версии. Что касается проблемы с протоколами SSL и TLS, если ошибка SSL появилась, вероятнее всего отсутствует поддержка данного протокола.

Ошибка TLS

Поддержка протоколов SSL и TLS

Итак, при использовании Microsoft Internet Explorer, чтобы посетить веб-сайт по защищенному протоколу SSL, в строке заголовка отображается Убедитесь что протоколы ssl и tls включены. В первую очередь, необходимо включить поддержку протокола TLS 1.0 в Internet Explorer.

Если вы посещаете веб-сайт, на котором работает Internet Information Services 4.0 или выше, настройка Internet Explorer для поддержки TLS 1.0 помогает защитить ваше соединение. Конечно, при условии, что удаленный веб-сервер, который вы пытаетесь использовать поддерживает этот протокол.

Для этого в меню Сервис выберите команду Свойства обозревателя.

make sure that the protocols ssl and tls included 002

На вкладке Дополнительно в разделе Безопасность, убедитесь, что следующие флажки выбраны:

Использовать SSL 2.0
Использовать SSL 3.0
Использовать TLS 1.0

После включения TLS 1.0, попытайтесь еще раз посетить веб-сайт.

Системная политика безопасности

Если по-прежнему возникают ошибки с SSL и TLS, если вы все еще не можете использовать SSL, удаленный веб-сервер, вероятно, не поддерживает TLS 1.0. В этом случае, необходимо отключить системную политику, которая требует FIPS-совместимые алгоритмы.

Чтобы это сделать, в Панели управления выберите Администрирование, а затем дважды щелкните значок Локальная политика безопасности.

make sure that the protocols ssl and tls included 004

В локальных параметрах безопасности, разверните узел Локальные политики, а затем нажмите кнопку Параметры безопасности.

make sure that the protocols ssl and tls included 005

В соответствии с политикой в ​​правой части окна, дважды щелкните Системная криптография: использовать FIPS-совместимые алгоритмы для шифрования, хеширования и подписывания, а затем нажмите кнопку Отключено.

Внимание! Изменение вступает в силу после того, как локальная политика безопасности повторно применяется. То есть включите ее и перезапустите браузер.

КриптоПро TLS SSL

Обновить КриптоПро

Далее, как одним из вариантов решения проблемы, является обновление КриптоПро, а также настройка ресурса. После настройки рабочего места, останется только перезагрузить браузер.

Настройка SSL TLS

Настройка сети

Запустить командную строку от имени администратора и ввести команду regsvr32 cpcng. Для 64-разрядной ОС необходимо использовать тот regsvr32, который в syswow64.

Что это за ошибка?

Запрос на активацию всех трех версий ТЛС (1, 1.1, 1.2) обусловлен необходимостью поддерживать как новые, так и устаревшие клиенты (системы, браузеры или устройства), через которые пользователь обращается к серверу.

Вот основные причины возникновения сбоя:

  • Отключены указанные в ошибке компоненты:SSL версии 3.0 и TLS всех версий.
  • Подключение блокируется антивирусом.
  • Устаревшая версия необходимого ПО (сертификаты, браузер, компоненты формирования подписи). Истек срок лицензии.

Как включить TLS 1.0, TLS 1.1 и TLS 1.2 в дополнительных параметрах?

Для начала проверьте, действительно ли у вас НЕ активны указанные протоколы. Для этого нужно проделать следующее:

Свойства-браузера-в-панели-управления

Свойства браузера в панели управления

Проставьте-все-галочки-напротив-TLS-и-SSL

Проставьте все галочки напротив TLS и SSL

Добавьте-проблемный-сайт-в-список-надежных

Добавьте проблемный сайт в список надежных

В чем может быть еще дело?

В редких случаях всему виной может быть проблема с закрытым TCP-портом 443, который необходим при шифровании TLS. В сети множество инструкций по проверке (открыт/закрыт) этого параметра.

Участник
удалить crypto pro 3.6 а crypto pro 4 поставить. Т.е не поверх накатывать. т.е Лучше сделать "чистую" установку

🤘

dimon

Участник
Удалил крипто про полностью.
Теперь при запуске msi установщик дает ошибку:
There is a problem with this Windows Installer package/ A DLL required for this install to complete could not be run. Contact your support personnel or package vendor. Action CheckDll entry: CheckDll, library:
C:\Windows\system32\config\SYSTEM

- -Подумал и добавил - -

Заработало, грохнул процесс инсталлятора, перезагрузил комп. Теперь вроде работает все. Спасибо всем

Apossum

Участник
В общем дело сводится к обновлению браузера, обновлению крипто про или плагина криптопро CSP ?:kaktus:

deadushka

Участник

Попробуйте выполнить следующие действия с правами администратора:

- выбрать в меню "Пуск" пункт "Выполнить".
- последовательно выполнить две команды:

Альтернативно, можно попробовать переустановить КриптоПро CSP.

Другие возможные причины возникновения ошибки "Невозможно отобразить страницу" в Internet Explorer:

1. Не включено использование протоколов шифрования SSL\TLS.

Для включения протоколов необходимо в Свойствах обозревателя Internet Explorer ("Cервис" - "Свойства Обозревателя"), на вкладке "Дополнительно" в среди параметров в разделе "Безопасность" отметить пункты "SSL 3.0" и "TLS 1.0".

Если доступ в интернет осуществляется через прокси-сервер, например, на работу через прокси-сервер настроен браузер IE, необходимо добавить узел в исключения для прокси-сервера, либо отключить его использование (Сервис - Свойства обозревателя - Подключения - Настройка сети - Дополнительно). Если используются какие-либо средства фильтрации трафика, то следует проверить, открыт ли доступ к запрашиваемому узлу

Для проверки доступности узла через 443 порт можно воспользоваться утилитой командной строки telnet для операционных систем Windows.
Для этого необходимо:

- выбрать в меню "Пуск" пункт "Выполнить";
- в окне "Запуск программы" ввести команду "cmd" и нажать "ОК";
- в командной строке Windows ввести

Служба Тelnet в ОС Windows Vista, 7, 8 и 8.1 по-умолчанию отключена. Для включения службы необходимо в меню "Пуск" - "Панель управления" - "Программы и компоненты" - "Включение и отключение компонентов Windows" отметить пункт "Клиент Telnet".

Действия необходимые для открытия доступа зависят от способа организации интернет-подключения и в этом случае необходимо обратиться к системному администратору организации.

3) Не установлен корневой сертификат Удостоверяющего центра.

Корневые сертификаты УЦ должны быть доступны на сайте этого УЦ (сайте организации-владельца УЦ).

Установка корневых сертификатов производится следующим образом:

- Открыть сохраненный сертификат и нажать "Установить сертификат";
- в появившемся окне мастера импорта сертификатов нажать кнопку "Далее";
- в следующем окне необходимо выбрать пункт "Поместить сертификат в следующее хранилище" и нажать кнопку "Обзор" для выбора хранилища;
- выбрать хранилище "Доверенные корневые центры сертификации" и нажать кнопку "OK";
- завершить установку сертификата, нажав кнопку "Готово".

4) Не установлено или некорректно установлено ПО СКЗИ КриптоПро CSP.

- антивирусное программное обеспечение;
- вредоносное программное обеспечение, вирусы или последствия их работы;
- другие криптопровайдеры (ЛИССИ-CSP, VipNET CSP и подобные).

Установку КриптоПро CSP необходимо производить, используя последние сборки дистрибутива, необходимой версии КриптоПро CSP (для КриптоПро CSP 3.6 последней является КриптоПро CSP 3.6 Revision 4 \ R4), предварительно отключив ПО антивирусной и проактивной защиты (т.к. их использование может приводить к некорректной установке КриптоПро CSP).

5) Истек срок лицензии КриптоПро CSP.

Срок использования демонстрационной версии КриптоПро CSP ограничен 90 днями с момента установки.

Также есть возможность ввести ключ лицензии для установленного ПО КриптоПро CSP через Панель управления: "Панель управления" - "КриптоПро CSP", вкладка "Общие".

Для версии 3.6 R4 на этой вкладке необходимо нажать кнопку "Ввод лицензии". В результате откроется диалоговое окно мастера установки КриптоПро "Сведения о пользователе" с полем для ввода ключа лицензии.

В более ранних ревизиях КриптоПро CSP на вкладке "Общие" может отображаться ссылка "КриптоПро PKI". При ее нажатии откроется MMC-оснастка "КриптоПро PKI". Для указания ключа лицензии в разделе "Управление лицензиями" необходимо вызвать контекстное меню для пункта "КриптоПро CSP" и выбрать команду "Все задачи" - "Ввести серийный номер".

6) Браузер Internet Explorer не принимает серверный сертификат узла

Участник
удалить crypto pro 3.6 а crypto pro 4 поставить. Т.е не поверх накатывать. т.е Лучше сделать "чистую" установку

🤘

dimon

Участник
Удалил крипто про полностью.
Теперь при запуске msi установщик дает ошибку:
There is a problem with this Windows Installer package/ A DLL required for this install to complete could not be run. Contact your support personnel or package vendor. Action CheckDll entry: CheckDll, library:
C:\Windows\system32\config\SYSTEM

- -Подумал и добавил - -

Заработало, грохнул процесс инсталлятора, перезагрузил комп. Теперь вроде работает все. Спасибо всем

Apossum

Участник
В общем дело сводится к обновлению браузера, обновлению крипто про или плагина криптопро CSP ?:kaktus:

deadushka

Участник

Попробуйте выполнить следующие действия с правами администратора:

- выбрать в меню "Пуск" пункт "Выполнить".
- последовательно выполнить две команды:

Альтернативно, можно попробовать переустановить КриптоПро CSP.

Другие возможные причины возникновения ошибки "Невозможно отобразить страницу" в Internet Explorer:

1. Не включено использование протоколов шифрования SSL\TLS.

Для включения протоколов необходимо в Свойствах обозревателя Internet Explorer ("Cервис" - "Свойства Обозревателя"), на вкладке "Дополнительно" в среди параметров в разделе "Безопасность" отметить пункты "SSL 3.0" и "TLS 1.0".

Если доступ в интернет осуществляется через прокси-сервер, например, на работу через прокси-сервер настроен браузер IE, необходимо добавить узел в исключения для прокси-сервера, либо отключить его использование (Сервис - Свойства обозревателя - Подключения - Настройка сети - Дополнительно). Если используются какие-либо средства фильтрации трафика, то следует проверить, открыт ли доступ к запрашиваемому узлу

Для проверки доступности узла через 443 порт можно воспользоваться утилитой командной строки telnet для операционных систем Windows.
Для этого необходимо:

- выбрать в меню "Пуск" пункт "Выполнить";
- в окне "Запуск программы" ввести команду "cmd" и нажать "ОК";
- в командной строке Windows ввести

Служба Тelnet в ОС Windows Vista, 7, 8 и 8.1 по-умолчанию отключена. Для включения службы необходимо в меню "Пуск" - "Панель управления" - "Программы и компоненты" - "Включение и отключение компонентов Windows" отметить пункт "Клиент Telnet".

Действия необходимые для открытия доступа зависят от способа организации интернет-подключения и в этом случае необходимо обратиться к системному администратору организации.

3) Не установлен корневой сертификат Удостоверяющего центра.

Корневые сертификаты УЦ должны быть доступны на сайте этого УЦ (сайте организации-владельца УЦ).

Установка корневых сертификатов производится следующим образом:

- Открыть сохраненный сертификат и нажать "Установить сертификат";
- в появившемся окне мастера импорта сертификатов нажать кнопку "Далее";
- в следующем окне необходимо выбрать пункт "Поместить сертификат в следующее хранилище" и нажать кнопку "Обзор" для выбора хранилища;
- выбрать хранилище "Доверенные корневые центры сертификации" и нажать кнопку "OK";
- завершить установку сертификата, нажав кнопку "Готово".

4) Не установлено или некорректно установлено ПО СКЗИ КриптоПро CSP.

- антивирусное программное обеспечение;
- вредоносное программное обеспечение, вирусы или последствия их работы;
- другие криптопровайдеры (ЛИССИ-CSP, VipNET CSP и подобные).

Установку КриптоПро CSP необходимо производить, используя последние сборки дистрибутива, необходимой версии КриптоПро CSP (для КриптоПро CSP 3.6 последней является КриптоПро CSP 3.6 Revision 4 \ R4), предварительно отключив ПО антивирусной и проактивной защиты (т.к. их использование может приводить к некорректной установке КриптоПро CSP).

5) Истек срок лицензии КриптоПро CSP.

Срок использования демонстрационной версии КриптоПро CSP ограничен 90 днями с момента установки.

Также есть возможность ввести ключ лицензии для установленного ПО КриптоПро CSP через Панель управления: "Панель управления" - "КриптоПро CSP", вкладка "Общие".

Для версии 3.6 R4 на этой вкладке необходимо нажать кнопку "Ввод лицензии". В результате откроется диалоговое окно мастера установки КриптоПро "Сведения о пользователе" с полем для ввода ключа лицензии.

В более ранних ревизиях КриптоПро CSP на вкладке "Общие" может отображаться ссылка "КриптоПро PKI". При ее нажатии откроется MMC-оснастка "КриптоПро PKI". Для указания ключа лицензии в разделе "Управление лицензиями" необходимо вызвать контекстное меню для пункта "КриптоПро CSP" и выбрать команду "Все задачи" - "Ввести серийный номер".

6) Браузер Internet Explorer не принимает серверный сертификат узла

Читайте также: