При подключении к некоторым сайтам пользователи встречают ошибку «Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS». Это особый интернет-протокол, который был разработан для более безопасного соединения между браузером и сервером. При передаче сигнала в нём данные зашифровываются, не позволяя третьей стороне получить важную информацию. Рассмотрим, что делать в этой ситуации и что эта ошибка означает.
Подробнее о протоколе TLS
В энциклопедии говорится, что TLS — это особый протокол защиты, который задействован при транспортировке данных по сети. У него был предшественник — SSL. Оба относятся к криптографическим протоколам. При передаче данных используется асимметричное шифрование. Для конфиденциальности используется симметричное шифрование. А для подтверждения целостности одного сообщения задействуются специальные коды.
TLS применяется сегодня практически во всех приложениях, связанных с передачей данных: интернет-браузер, мессенджер (VoIP), электронная почта. Первая версия протокола (SSL) была разработана компанией Netscape Communication. На данным момент более новой версией и её развитием занимается инженерный совет Интернета (IETF).
Причины сбоя в протоколе TLS
Одной и самой распространенной причиной того, что пользователь видит сообщение о ненадежности TLS — это определение браузером неверных параметров этого протокола. Также довольно часто такую ошибку можно встретить в браузере Internet Explorer. Он применяется для работы с различными государственными интернет службами, которые связаны с формами отчетности. Такие порталы требуют от пользователя именно этот браузер.
Есть и некоторые другие причины такого сообщения:
Как решить проблему с параметрами безопасности TLS
Для начала необходимо решить проблему с антивирусом и убедиться, что дело не в нем. Необходимо проверить свои настройки антивирусного ПО. В каждой такой программе есть функция сканирования интернет-соединения. Она может работать неверно.
Необходимо также убедиться, что в вашей версии Windows установлены последние обновления.
Если существуют обновления для вашей операционной системы, они будут найдены и загружены. После этого нужно перезагрузить компьютер и дождаться завершения установки ПО. Затем снова попробуйте проверить, появляется ли сообщение — возможно, на данном сайте используется ненадежные параметры безопасности передачи данных по TLS.
Поиск и удаление вирусов на компьютере
Теперь рассмотрим, что делать, если в вашем компьютере поселился вирус, который блокирует безопасное соединение. Для начала попробуйте открыть установленный на вашем компьютере антивирус и запустите разные типы сканирования: «Полное сканирование», «Быстрое», «Интеллектуальное» и др. Попробуйте сканировать не только весь жесткий диск, но и отдельные тома и папки. Проверьте папки, в которых находятся файлы вашего браузера.
Утилита Dr. Web-CureIt для сканирования ПК на вирусы
Если это не дало результатов, воспользуйтесь специальными утилитами, которые предназначены для разового сканирования и поиска вредоносного программного обеспечения. Практически каждый разработчик полноценного антивирусного ПО (Dr. WEB, Kaspersky, ESET и др.) имеет специальную утилиту, которую можно взять на официальном сайте. Это по размеру небольшие программы, которые не нужно устанавливать на диск. Их достаточно запустить и указать путь для сканирования. Обязательно воспользуйтесь этим эффективным инструментом.
Другие методы устранения ошибки безопасного соединения TLS
Если вы получили сообщение о сбое в протоколе TLS, работая с программой «КриптоПро», попробуйте загрузить более новую версию. Её можно взять на официальном сайте https://www. cryptopro. ru/downloads. Возможно проблема в самом браузере. Воспользуйтесь другим браузером, хотя-бы для того, чтобы определить, что проблема кроется в нём. Попробуйте также настроить свой браузер.
Встречается проблема со сбоем протокола TLS еще в том случае, если в системе время настроено неправильно. Чтобы это исправить:
Закройте окна, перезагрузите компьютер и снова попробуйте попасть на сайт, на котором вы встретили ошибку — на этом сайте применяется устаревшие или ненадежные настройки безопасности TLS.
Как включить TLS 1.2 на Win Server 2008r2
В настоящее время существует уязвимость SSL под названием POODLE, обнаруженная командой Google в протоколе SSLv3. Таким образом, использование SSLv3 не является безопасным для использования. Теперь рекомендуется использовать TLS 1.2. Эта статья поможет вам включить безопасность TLS в Windows Server 2008 R2 или более поздних версиях путем редактирования реестра.
Например Chrome уже выдает такое окно при попытке открыть сайты на TLS 1.0, 1.1:
Подключение к сайту небезопасно
Настройки безопасности этого сайта устарели. Злоумышленники могут получить доступ к вашим данным (например, паролям, сообщениям и номерам банковских карт) при их отправке на этот сайт.
NET::ERR_SSL_OBSOLETE_VERSIONСайт использует устаревший протокол TLS 1.0 или TLS 1.1. В будущем эти протоколы будут отключены, из-за чего пользователи не смогут зайти на сайт. На сервере нужно включить протокол TLS 1.2 или более поздней версии.
Шаг 1-Резервное Копирование Параметров Реестра
Мы настоятельно рекомендуем сделать резервную копию реестра перед внесением каких-либо изменений. Используйте ссылку ниже, чтобы найти инструкции по экспорту значений реестра.
Шаг 2-Включите TLS 1.2 в Windows
У вас есть два варианта, чтобы включить версию TLS в вашей системе.
Вариант 1-Объединить Файл Resistry
Вариант 2-Обновление Реестра Вручную
Вы можете сделать это, непосредственно редактируя файл реестра вручную.
2.1 откройте реестр на вашем сервере, запустив «regedit» в окне запуска и перейдите к нижеприведенному местоположению.
2.2 добавьте ключи TLS 1.1 и TLS 1.2 В разделе протоколы. Это будет выглядеть как каталоги.
2.3 Теперь создайте два ключа клиент и сервер под обоими ключами TLS.
2.4 Теперь создайте значения DWORD в разделе сервер и клиентский ключ следующим образом
Шаг 3-отключите старые версии TLS и SSL
3.1 откройте реестр на вашем сервере, запустив «regedit» в окне запуска и перейдите в нижеприведенное расположение.
3.2 теперь измените значения DWORD в разделе сервер и клиент в разделе ключи TLS 1.0, SSL 3.0 и более старых версий SSL.
После выполнения всех вышеперечисленных настроек перезагрузите свой сервер.
к примеру для win 2008 serv, нам оказалось этого недостаточно нужно скачать KB обновление самой компоненты
winhttp (библиотеки wininet. dll которая используется в winhttp)
там много буков — но где-то по середине текста кнопка Download, по которой скачивается файл MicrosoftEasyFix51044.msi
https://itdesc. ru/vozmozhno-na-sajte-ispolzuyutsya-ustarevshie-ili-nenadezhnye-parametry-bezopasnosti-protokola-tls/
https://adminotes. ru/kak-vklyuchit-tls-1-2-na-win-server-2008r2/