Сервер использует шифр rc4 который считается небезопасным

Не удалось установить SSL соединение: сервер использует шифр RC4, который считается небезопасным

Пишу софт для одного сайта, использую xNet. Но у меня как в браузере, так и через приложение, не удается попасть на страницу. Хотя бывает, что пускает, что через браузер, что через софт В браузере выдает такую ошибку ERR_SSL_VERSION_OR_CIPHER_MISMATCH с сообщением

Невозможно установить безопасное соединение, поскольку сайт использует устаревший протокол или набор шифров. Скорее всего, сервер использует шифр RC4, который считается небезопасным.

В приложении:

Пробовал строку:

req.SslCertificateValidatorCallback += (sender, certificate, chain, sslPolicyError) => true;

Этот сайт не может обеспечить безопасное соединение

А это не лимитер)) Он так быстро не работает. Такой срез синусоиды — от срабатывания защёлки. Смотрите по её обвеске: диоды, транзисторы, конденсаторы. Она считалась в симуляторе, и, если всё собрано верно, должна срабатывать при Rнагр менее 2,5 Ома. Подскажу: сработку видно в минусовом плече, там и копать. Срабатывание лимитера это уже следствие от защёлки, поскольку ООС разрывается.

Подскажите номинал потенциометра для регулировки тока светодиода до 1 ампера , lm317

Умощнить и отвязать выход мультивибратора можно повторителем (гуглить «totem pole driver») а питание поднять хотя-бы до вольт 10-12 (как уже советовали)

С чего бы это вдруг ФАФ-4Д вдруг стал фольгированным фторопластом?! «ФАФ-4Д — это листовой материал, который изготавливается на основе слоёв лакоткани Ф-4Д-Э01-А 1-го сорта, облицованных медной электролитической гальваностойкой фольгой.»(с)

Да ты уникальнейший чел-к, пожалуй единственный в мире экземпляр, слышащий что-то на 40 кгц.

Подскажите пожалуйста, как можно обезопасить операционники? Сегодня второй вылетел из-за открытого входа, или он такой нежный?

не могу войти на сайт почему?

На сайте www.euroki.net используется неподдерживаемый протокол.
Протокол не поддерживается Клиент и сервер поддерживают разные версии протокола SSL или набора шифров. Скорее всего, сервер использует шифр RC4, который считается небезопасным.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH: Клиент и сервер поддерживают разные версии протокола SSL или несовместимые методы шифрования.

Лучший ответ

Какой у вас браузер и какая версия?
В Firefox 47, Windows XP — открывается, но я из РБ, у нас вообще практически всё (пока) открывается.
А вот на Slimjet (Chrome-совместимом браузере) — точно то же сообщение. Просто Chrome некоторое время назад перестал поддерживать недостаточно надежные протоколы шифрования.
Еще имейте в виду: если сайт с ГДЗ или другим контентом захочет ваш номер телефона под любым предлогом — не вводите и уходите оттуда, такие сайты «садят» вас на скрытую платную подписку и этим зарабатывают!

Саша ХаловаЗнаток (347) 6 лет назад
у мн яндекс не открывается

Marmot Оракул (90412) Подробнее: сайт Яндекса или Яндекс. Браузер? Вообще надо было создать новый вопрос для этого. Но если хотите, постараюсь ответить здесь, просто отдельный вопрос увидели бы многие и быстрее решили бы вашу проблему.

Остальные ответы
через explorer зайди.
Игорь БелогуровУченик (97) 7 лет назад
не помогло тоже самое

Скорее всего, тебе его роскомнадзор блокирует, но так как провайдер не может нормально блокировать HTTPS, он пытается подменить сертификат, но неудачно.

Или у тебя Windows XP, здесь https://www.ssllabs.com/ssltest/analyze.html?d=www.euroki.net&s=104.24.106.227&latest видно, что с XP этот сайт не работает. Вернее, под XP он поддерживает только Firefox (Файрфокс использует свою библиотеку для шифрования, а не полагается на виндовую, как IE и гуглохром)

MarmotОракул (90412) 7 лет назад
Причина именно в протоколе и Chrome, я такое не раз видел, подробнее — в моем ответе.
Сергей БеспаловЗнаток (333) 3 года назад

Привет, есть ли все же способ заставить Хром/Оперу открывать такие сайты на Windows XP?
Уж очень часто такие «неоткрывашки» попадаются 🙂
(а мозилла — тормозилла, не зря ее так дразнят)

Лайт Ягами Искусственный Интеллект (280064) Сергей Беспалов, разве что весь трафик гнать через какой-нибудь локальный прокси, который будет прозрачно совершать MITM и на сегменте между браузером и прокси использовать устаревшее шифрование, а между прокси и сервером — нормальное (к примеру, mitmproxy так умеет делать)

Ошибка «Этот сайт не может обеспечить безопасное соединение» в Chrome, Opera и Яндекс Браузер

date

31.03.2022

user

itpro

Ответ

Как вы уже вероятно поняли, проблема связана с проблемами при SSL взаимодействии между вашим компьютеров и HTTPS сайтом. Причины такой ошибки могут быть довольно разные. В этой статье я попробовал собрать все методы исправления ошибки «Этот сайт не может обеспечить безопасное соединение» (This site can’t provide a secure connection, ERR_SSL_PROTOCOL_ERROR) в различных браузерах.

Сразу хочется отметить, что несмотря на то, что браузеры Google Chrome, Opera, Яндекс Браузер и Edge выпускаются разными компаниями, на самом деле все эти браузеры основаны на одном и том же движке — WebKit (Chromium) и проблема с ошибками при открытии HTTPS сайтов в них решается одинаково.

В первую очередь нужно убедиться, что проблема не на стороне самого HTTPS сайта. Попробуйте открыть его с других устройств (телефон, планшет, домашний/рабочий компьютер и т.д.). Также проверьте, открывается ли в других браузерах, например, IE/Edge или Mozilla Firefox. В Firefox похожая ошибка обсуждалась в статье Ошибка при установлении защищённого соединения в Mozilla Firefox.

Очистите в брайзере кэш и куки, сбросьте SSL кэш

Кэш и куки браузера могут быть частой причиной возникновения ошибок с SSL сертификатами. Рекомендуем сначала очистить в браузере кэш и куки. В Chrome нужно нажать сочетание клавиш Ctrl + Shift + Delete, выберите промежуток времени (Все время) и нажмите кнопку очистки данных (Удалить данные / Clear Data).

Очистиь кэш и куки chrome

Чтобы очистить SSL кэш в Windows:

Перейдите в раздел Панель управления ->Свойства браузера;
Щелкните по вкладке Содержание;
Нажмите на кнопку Очистить SSL (Clear SSL State);
Должно появится сообщение “SSL-кэш успешно очищен”;
Осталось перезапустить браузер и проверить, осталась ли ошибка ERR_SSL_PROTOCOL_ERROR.

Очистить SSL кэш Windows

Отключите сторонние расширения в браузере

Рекомендуем отключить (удалить) сторонние расширения браузера, особенно всякие анонимайзеры, прокси, VPN, расширения антивируса и другие подобные Addon-ы, которые могут вмешиваться в прохождение трафика до целевого сайта. Посмотреть список включенных расширения в Chrome можно, перейдя в Настройки -> Дополнительные инструменты -> Расширения, или перейдя на страницу chrome://extensions/ . Отключите все подозрительные расширения.

Отключите расширения Chrome

Проверьте настройки антивируса и файрвола

Если на вашем компьютере установлены антивирусная программа или межсетевой экран (часто он встроен в антивирус), возможно доступ к сайту блокируется именно ими. Чтобы понять, ограничивают ли доступ к сайту антивирусы или файрволы, попробуйте на время приостановить их работу.
Во многих современных антивирусах по-умолчанию присутствует модуль проверки SST/TLS сертификатов сайтов. Если антивирус обнаружит, что сайт использует недостаточно защищенный (или самоподписанный) сертификат или устаревшую версию протокола SSL (тот же SSL 3.0 или TLS 1.0), доступ к пользователя к такому сайту может быть ограничен. Попробуйте отключить сканирование HTTP/HTTPS трафика и SSL сертификатов. В различных антивирусах эта опция может называть по-разному. Например:

В Dr.Web блокировать доступ к сайтам может встроенный сетевой экран (SpIDer Gate);
В ESET NOD32 нужно отключить опцию «Включить фильтрацию протокола SSL/TLS»;
В Avast опция называется «Включить сканирование HTTPs» (находится в разделе Настройки -> Активная защита -> Веб экран -> Настройки -> Основные настройки).
В Kaspersky Internet Security нужно перейти в Настройки -> Дополнительно -> Сеть -> добавьте сайт в исключения или выберите опцию Не проверять защищенные соединения.

Проверьте настройки даты и времени

Неправильная дата и время (и часового пояса) на компьютере также может быть причиной ошибки при установке защищенного соединения с HTTPS сайтами. Ведь при выполнении аутентификации система проверяет срок создания и дату истечения сертификата сайта и вышестоящего центра сертификации.

Проверьте что у вас установлено правильно время и часовой пояс. Если время постоянно сбивается – смотри статью “Сбивается время на компьютере при выключении: что делать?”.

Обновите корневые сертификаты Windows

Если ваш компьютер находится в изолированном сегменте, давно не обновлялся или на нем совсем отключена служба автоматического обновления, на вашем компьютере могут отсутствовать новые корневые доверенные сертификаты (TrustedRootCA). Рекомендуем выполнить обновление системы: установить последние обновления безопасности и обновления часовых поясов.

Вы можете вручную обновить корневые сертификаты по статье: Как вручную обновить корневые сертификаты в Windows (так же рекомендуем проверить хранилище сертификатов на предмет недоверенных сертификатов, это позволит предотвратить перехват вашего HTTPs трафика и ряд других проблем).

Отключите поддержку протокола QUIC

Проверьте, не включена ли в Chrome поддержка протокола QUIC (Quick UDP Internet Connections). Протокол QUIC позволяет гораздо быстрее открыть соединение и согласовать все параметры TLS (HTTPs) при подключении к сайту. Однако в некоторых случая он может вызывать проблемы с SSL подключениями. Попробуйте отключить QUIC:

Перейдите на страницу: chrome://flags/#enable-quic;
Найдите опцию Experimental QUIC protocol;
Измените значение опции Default на Disabled;

Experimental QUIC protocol - отключить в chrome

Проверьте версии протоколов TLS, поддерживаемых вашим браузером и сайтом

Проверьте, какие версии протоколов TLS/SSL и методы шифрования (Cipher Suite ) поддерживаются вашим браузером. Для этого просто откройте веб страницу https://clienttest.ssllabs.com:8443/ssltest/viewMyClient.html

Онлайн сервис SSL Labs вернет список протоколов и методов шифрования, которые поддерживает ваш блаузер. Например, в моем примере Chrome поддерживает TLS 1.3 и TLS 1.2. Все остальные протоколы (TLS 1.1, TLS 1.0, SSL3 и SSL 2) отключены.

Чуть ниже указан список поддерживаемых методов шифрования.

Cipher Suites (in order of preference)

TLS_AES_128_GCM_SHA256
TLS_CHACHA20_POLY1305_SHA256
TLS_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA

какие версии tls и ssl поддерживает ваш браузер

Полный список методов шифрования, включенных в Windows можно вывести с помощью PowerShell:

Get-TlsCipherSuite | Format-Table -Property CipherSuite, Name

Затем проверьте список протоколов TLS/SSL, которые поддерживает ваш сайт. Для этого воспользуйтесь онлайн сервисом проверки SSL https://www.ssllabs.com/ssltest/analyze.html?d=domain.ru (замените domain.ru на адрес сайта, который вы хотите проверить).

Проверьте, все ли версии TLS/SSL поддерживаемые сайтом доступны в вашем браузере.

В этом примере видно, что сайт не поддерживает TLS 3.1 и SSL3/2. Аналогично сравните список Cipher Suite.

список tls ssl протоколов и методов ширования, поддерживаемых сайтом/сервером

Если метод шифрования не поддерживается вашим браузером, возможно нужно включить его в Windows.

Если сайт не поддерживает SSL протоколы, которые требует использовать клиент, то при подключении вы увидите ошибку “ Этот сайт не может обеспечить безопасное соединение”.

Включите поддержку старых версий протоколов TLS и SSL

И самый последний пункт. Cкорее всего для решения проблемы вам достаточно будет включить поддержку старых версий протоколов TLS и SSL. В большинстве случае он окажется самым эффективным, но я намеренно перенес его в конец статьи. Объясню почему.

Старые версии протоколов TLS и SSL отключены не по простой прихоти разработчиков, а в связи с наличием большого количества уязвимостей, которые позволяют злоумышленникам перехватить ваши данные в HTTPS трафике и даже видоизменить их. Бездумное включение старых протоколов существенно снижает вашу безопасность в Интернете, поэтому к этому способу нужно прибегать в последнюю очередь, если все другое точно не помогло.

Современные браузеры и ОС уже давно отказались от поддержки устаревших и уязвимых протоколов SSL/TLS (SSL 2.0, SSL 3.0 и TLS 1.1). Стандартном сейчас считаются TLS 1.2 и TLS 1.3

Если на стороне сайта используется более старая версия протокола SSL/TLS, чем поддерживается клиентом/браузером, пользователь видит ошибку установки безопасного подключения ERR_SSL_VERSION_OR_CIPHER_MISMATCH. Такая ошибка появляется, если клиент на этапе TLS Handshake обнаружил, что на сайте используется протокол шифрования или длина ключа, которая не поддерживается вашим браузером. Выше мы показали, как определить набор протоколов и шифров, поддерживаемых сервером.

Чтобы разрешить использовать старые версии протоколов SSL/TLS в Windows (еще раз отмечаю – это небезопасно!):

включить TLS 1.0, TLS 1.1

Откройте Панель Управления ->Свойства браузера;
Перейдите на вкладку Дополнительно;
Включите опции TLS 1.0, TLS 1.1 и TLS 1.2 (если не помогло, включите также SSL 3.0,2.0).
Перезапустите браузер.

Если все рассмотренные способы не помогли избавиться от ошибки «Этот сайт не может обеспечить безопасное соединение» также попробуйте:

1. Проверить, что в файле C:\Windows\System32\drivers\etc\hosts отсутствуют статические записи. Файл hosts может использоваться в Windows в том числе для блокировки доступа к сайтам. Выведите содержимое файла hosts с помощью PowerShell: Get-Content $env:SystemRoot\System32\Drivers\etc\hosts
2. Попробуйте использовать публичные DNS сервера, например – DNS сервер Google. В настройках сетевого подключения в качестве предпочитаемого DNS сервера укажите IP адрес 8.8.8.8;
3. В Панели управления -> свойства браузера, убедитесь, что для зоны Интернет выбрана уровень безопасности Выше среднего или Средний. Если выбрана зона Высокий, некоторые SSL подключения могут блокироваться браузером.
4. Возможно проблема связана с сертификатом сайта. Проверьте его с помощью онлайн утилит SSL Checker;
5. Если на компьютере используется VPN или задан прокси сервер в Windows, попробуйте отключите их;
6. В тестовых целях, если вам нужно быстро просмотреть содержимое сайта, можно отключить ошибки проверки SSL сертификатов в Chrome. Для этого нужно запустить его с параметром —ignore-certificate-errors: «C:\Program Files (x86)\Google\Chrome\Application\chrome.exe» —ignore-certificate-errors (не работайте в таком режиме постоянно и не отправляйте конфиденциальные данные пароли/кредитки в такой сессии);
7. В Chrome проверьте, включен ли протокол TLS 1.3. В адресной строке перейдите в раздел настроек chrome://flags, С помощью поиска найдите параметр TLS 1.3. Убедитесь, что он включен (Enabled) или находится в состоянии Default. Если отключен – его нужно включить;
8. Если у вас используется одна из старых версий ОС (Windows XP или Windows 7), установите вместо Chrome браузер Mozilla Firefox. В отличии от движков на базе Chromium, Mozilla не использует собственные модули реализации протоколов шифрования SSL/TLS, а не встроенные в Windows.

Предыдущая статья Следующая статья