El cliente y el servidor admiten diferentes versiones del protocolo SSL o conjunto de cifrado. Error en Internet Explorer. Asegúrese de que SSL y TLS estén habilitados Acerca de esta actualización

El protocolo TLS cifra todo tipo de tráfico de Internet, lo que hace que la comunicación y las ventas en Internet sean seguras. Hablaremos sobre cómo funciona el protocolo y qué nos espera en el futuro.

Del artículo aprenderás:

¿Qué es SSL?

SSL o Secure Sockets Layer fue el nombre original de un protocolo desarrollado por Netscape a mediados de los 90. SSL 1.0 nunca estuvo disponible públicamente y la versión 2.0 tenía fallas graves. El protocolo SSL 3.0, lanzado en 1996, se revisó por completo y marcó la pauta para la siguiente etapa de desarrollo.

¿Qué es TLS?

Cuando se lanzó la siguiente versión del protocolo en 1999, fue estandarizado por un grupo de trabajo de diseño de Internet dedicado y se le dio un nuevo nombre: Seguridad de la capa de transporte o TLS. Como dice la documentación de TLS, "la diferencia entre este protocolo y SSL 3.0 no es crítica". TLS y SSL forman una serie de protocolos constantemente actualizados y, a menudo, se agrupan bajo el nombre SSL/TLS.

El protocolo TLS cifra el tráfico de Internet de cualquier tipo. El tipo más común es el tráfico web. Usted sabe cuándo su navegador establece una conexión TLS, si el enlace en la barra de direcciones comienza con "https".

TLS también es utilizado por otras aplicaciones, como sistemas de correo y teleconferencia.

Cómo funciona TLS

El cifrado es necesario para comunicarse de forma segura en Internet. Si sus datos no están encriptados, cualquiera puede analizarlos y leer información confidencial.

El método de cifrado más seguro es cifrado asimétrico. Esto requiere 2 claves, 1 pública y 1 privada. Estos son archivos con información, la mayoría de las veces números muy grandes. El mecanismo es complejo, pero en pocas palabras, puede usar la clave pública para cifrar los datos, pero necesita la clave privada para descifrarlos. Las dos claves están vinculadas mediante una fórmula matemática compleja que es difícil de piratear.

Puede pensar en la clave pública como información sobre la ubicación de un buzón cerrado con un agujero y en la clave privada como la clave que abre el buzón. Cualquiera que sepa dónde está la caja puede poner una carta allí. Pero para leerlo, una persona necesita una llave para abrir la caja.

Dado que el cifrado asimétrico utiliza cálculos matemáticos complejos, requiere una gran cantidad de recursos informáticos. TLS resuelve este problema utilizando el cifrado asimétrico solo al comienzo de una sesión para cifrar la comunicación entre el servidor y el cliente. El servidor y el cliente deben acordar una única clave de sesión, que ambos utilizan para cifrar los paquetes de datos.

El proceso por el cual el cliente y el servidor acuerdan una clave de sesión se llama apretón de manos. Este es el momento en que 2 computadoras que se comunican se presentan entre sí.

Proceso de protocolo de enlace TLS

El proceso de protocolo de enlace TLS es bastante complejo. Los pasos a continuación muestran el proceso en general para que comprenda cómo funciona en general.

El cliente se pone en contacto con el servidor y solicita una conexión segura. El servidor responde con una lista de cifrado, un conjunto algorítmico para realizar conexiones cifradas, que sabe cómo utilizar. El cliente compara la lista con su lista de cifrados admitidos, selecciona el apropiado y le informa al servidor cuál usarán juntos.
El servidor proporciona su certificado digital, un documento electrónico firmado por un tercero que confirma la autenticidad del servidor. La información más importante del certificado es la clave pública del cifrado. El cliente autentica el certificado.
Utilizando la clave pública del servidor, el cliente y el servidor establecen una clave de sesión, que ambos utilizarán durante la sesión para cifrar la comunicación. Hay varios métodos para esto. El cliente puede usar la clave pública para cifrar un número arbitrario, que luego se envía al servidor para su descifrado, y ambas partes luego usan este número para establecer una clave de sesión.

La clave de sesión solo es válida para una sesión continua. Si, por algún motivo, se interrumpe la comunicación entre el cliente y el servidor, será necesario un nuevo protocolo de enlace para establecer una nueva clave de sesión.

Vulnerabilidades en los protocolos TLS 1.2 y TLS 1.2

TLS 1.2 es la versión más utilizada del protocolo. Esta versión instaló la plataforma de opciones de cifrado de sesión original. Sin embargo, al igual que algunas versiones anteriores del protocolo, este protocolo permitía el uso de técnicas de cifrado más antiguas para admitir computadoras más antiguas. Desafortunadamente, esto resultó en vulnerabilidades de la versión 1.2 ya que estos mecanismos de encriptación más antiguos se volvieron más vulnerables.

Por ejemplo, el protocolo TLS 1.2 se ha vuelto particularmente vulnerable a los ataques de manipulación, en los que un pirata informático intercepta paquetes de datos en medio de una sesión y los envía después de leerlos o modificarlos. Muchos de estos problemas han surgido en los últimos 2 años, por lo que se ha vuelto urgente crear una versión actualizada del protocolo.

TLS 1.3

La versión 1.3 del protocolo TLS, que pronto se finalizará, resuelve muchos problemas con las vulnerabilidades al dejar de admitir sistemas de encriptación heredados.
La nueva versión tiene compatibilidad con versiones anteriores: por ejemplo, la conexión volverá a la versión 1.2 de TLS si una de las partes no puede usar un sistema de cifrado más nuevo en la lista de algoritmos de la versión 1.3 del protocolo permitido. Sin embargo, en un ataque del tipo de manipulación de la conexión, si un hacker intenta por la fuerza revertir la versión del protocolo a 1.2 en medio de una sesión, esta acción se notará y la conexión se terminará.

Cómo habilitar la compatibilidad con TLS 1.3 en los navegadores Google Chrome y Firefox

Firefox y Chrome admiten TLS 1.3, pero esta versión no está habilitada de forma predeterminada. La razón es que existe hasta ahora solo en forma de borrador.

Mozilla Firefox

Escribe about:config en la barra de direcciones de tu navegador. Confirme que comprende los riesgos.

Se abrirá el editor de configuración de Firefox.
Introduzca security.tls.version.max en la búsqueda
Cambie el valor a 4 haciendo doble clic en el valor actual.

Google Chrome

Escriba chrome://flags/ en la barra de direcciones de su navegador para abrir el panel de experimentos.
Encuentre la opción de variante #tls13
Haga clic en el menú y configure Habilitado (Borrador).
Reinicie su navegador.

Cómo verificar si su navegador está usando la versión 1.2

Le recordamos que la versión 1.3 aún no está en uso público. Si tu no quieres
usa la versión borrador, puedes quedarte en la versión 1.2.

Para comprobar que su navegador está utilizando la versión 1.2, siga los mismos pasos que en las instrucciones anteriores y asegúrese de que:

Para Firefox, el valor de security.tls.version.max es 3. Si es más bajo, cámbielo a 3 haciendo doble clic en el valor actual.
Para Google Chrome: haga clic en el menú del navegador - seleccione Ajustes- Seleccione Mostrar configuración avanzada- bajar a la sección Sistema y haga clic en Abra la configuración del proxy...:

En la ventana que se abre, haga clic en la pestaña Seguridad y verifique que el campo Usar TLS 1.2 esté marcado. Si no vale la pena, configúrelo y haga clic en Aceptar:

Los cambios surtirán efecto después de que reinicie su computadora.

Una herramienta rápida para verificar la versión del protocolo SSL/TLS de su navegador

Vaya al Comprobador de versión de protocolo en línea de SSL Labs. La página mostrará en tiempo real qué versión del protocolo se está utilizando y si el navegador es vulnerable a alguna vulnerabilidad.

Fuentes: traducción

TLS es el sucesor de SSL, un protocolo que proporciona una conexión confiable y segura entre nodos en Internet. Se utiliza en el desarrollo de varios clientes, incluidos navegadores y aplicaciones cliente-servidor. ¿Qué es TLS en Internet Explorer?

Un poco de tecnología

Todas las empresas y organizaciones que participan en transacciones financieras utilizan este protocolo para excluir las escuchas telefónicas de paquetes y el acceso no autorizado por parte de intrusos. Esta tecnología está diseñada para proteger conexiones importantes de ataques maliciosos.

Básicamente, en su organización utilizan el navegador integrado. En algunos casos, Mozilla Firefox.

Habilitar o deshabilitar un protocolo

A veces no se puede acceder a algunos sitios debido a que la compatibilidad con las tecnologías SSL y TLS está deshabilitada. Aparece una notificación en el navegador. Entonces, ¿cómo habilita los protocolos para continuar usando comunicaciones seguras?
1.Abra el Panel de control a través de Inicio. Otra forma: abra el Explorador y haga clic en el ícono de ajustes en la esquina superior derecha.

2. Vaya a la sección "Opciones de Internet" y abra el bloque "Avanzado".

3. Marque las casillas junto a "Usar TLS 1.1 y TLS 1.2".

4. Haga clic en Aceptar para guardar los cambios. Si desea deshabilitar los protocolos, lo cual es muy desaconsejado, especialmente si utiliza la banca por Internet, desmarque los mismos elementos.

¿Cuál es la diferencia entre 1.0 y 1.1 y 1.2? 1.1 es solo una versión ligeramente mejorada de TLS 1.0, que heredó parcialmente sus deficiencias. 1.2 es la versión más segura del protocolo. Por otro lado, no todos los sitios pueden abrirse con esta versión de protocolo habilitada.

Como saben, Skype Messenger está directamente relacionado con Internet Explorer como componente de Windows. Si no tiene el protocolo TLS marcado en la configuración, entonces puede haber problemas con Skype. El programa simplemente no podrá conectarse al servidor.

Si la compatibilidad con TLS está deshabilitada en la configuración de Internet Explorer, todas las funciones del programa relacionadas con la red no funcionarán. Además, la seguridad de sus datos depende de esta tecnología. No lo descuide si realiza transacciones financieras en este navegador (compras en tiendas en línea, transferencia de dinero a través de banca en línea o billetera electrónica, etc.).

Si tiene un problema en el que falla el acceso a un sitio específico y aparece un mensaje en su navegador, hay una explicación razonable para esto. Las causas y soluciones al problema se dan en este artículo.

SSL TLS

Protocolo SSL TLS

Los usuarios de organismos presupuestarios, y no solo los presupuestarios, cuyas actividades están directamente relacionadas con las finanzas, en cooperación con organismos financieros, por ejemplo, el Ministerio de Hacienda, Hacienda, etc., realizan todas sus operaciones utilizando exclusivamente el protocolo seguro SSL . Básicamente, en su trabajo utilizan el navegador Internet Explorer. En algunos casos, Mozilla Firefox.

error SSL

La atención principal, al realizar estas operaciones, y el trabajo en general, se da al sistema de protección: certificados, firmas electrónicas. Para el trabajo, se utiliza el software CryptoPro de la versión actual. Sobre problemas con los protocolos SSL y TLS, si error SSL apareció, lo más probable es que no haya soporte para este protocolo.

error TLS

error TLS en muchos casos también puede indicar la falta de apoyo al protocolo. Pero… veamos qué se puede hacer en este caso.

Soporte para protocolos SSL y TLS

Entonces, cuando usa Microsoft Internet Explorer para visitar un sitio web a través de SSL, la barra de título muestra Asegúrese de que ssl y tls estén habilitados. En primer lugar, debe habilitar la compatibilidad con el protocolo TLS 1.0 en Internet Explorer.

Si está visitando un sitio web que ejecuta Internet Information Services 4.0 o posterior, configurar Internet Explorer para admitir TLS 1.0 ayuda a proteger su conexión. Por supuesto, siempre que el servidor web remoto que está intentando utilizar admita este protocolo.

Para ello, el menú Servicio selecciona un equipo opciones de Internet.

en la pestaña Además en el capitulo La seguridad, asegúrese de que las siguientes casillas de verificación estén seleccionadas:

Usar SSL 2.0
Usar SSL 3.0
Usar TLS 1.0

Haga clic en el botón Aplicar , y entonces OK . Reinicie su navegador .

Después de habilitar TLS 1.0, intente visitar el sitio web nuevamente.

Política de seguridad del sistema

si aun hay errores con SSL y TLS si aún no puede usar SSL, es probable que el servidor web remoto no sea compatible con TLS 1.0. En este caso, debe deshabilitar la política del sistema que requiere algoritmos compatibles con FIPS.

Para hacer esto, en Paneles de control Seleccione Administración y luego haga doble clic política de seguridad local.

En la configuración de seguridad local, expanda el nodo Políticas locales y luego haga clic en el botón Opciones de seguridad.

De acuerdo con la política en el lado derecho de la ventana, haga doble clic Criptografía del sistema: use algoritmos compatibles con FIPS para el cifrado, el hash y la firma y luego haga clic en el botón Desactivado.

¡Atención! El cambio entra en vigor una vez que se vuelve a aplicar la política de seguridad local. Eso es encenderlo y reinicia tu navegador .

CryptoPro TLS SSL

Actualizar CryptoPro

Configuración de SSL TLS

Configuración de la red

Otra opción podría ser desactivar NetBIOS sobre TCP/IP- ubicado en las propiedades de la conexión.

Registro de una DLL

Ejecute el símbolo del sistema como administrador e ingrese el comando regsvr32 cpcng. Para un sistema operativo de 64 bits, debe usar el regsvr32 que está en syswow64.

Protocolo SSL TLS

error SSL

error TLS

error TLS en muchos casos también puede indicar la falta de apoyo al protocolo. Pero… veamos qué se puede hacer en este caso.

Soporte para protocolos SSL y TLS

Para ello, el menú Servicio selecciona un equipo opciones de Internet.

en la pestaña Además en el capitulo La seguridad, asegúrese de que las siguientes casillas de verificación estén seleccionadas:

Usar SSL 2.0
Usar SSL 3.0
Usar SSL 1.0

Haga clic en el botón Aplicar , y entonces OK . Reinicie su navegador .

Después de habilitar TLS 1.0, intente visitar el sitio web nuevamente.

Política de seguridad del sistema

Para hacer esto, en Paneles de control Seleccione Administración y luego haga doble clic política de seguridad local.

En la configuración de seguridad local, expanda el nodo Políticas locales y luego haga clic en el botón Opciones de seguridad.

¡Atención!

El cambio entra en vigor una vez que se vuelve a aplicar la política de seguridad local. Enciéndelo, reinicia tu navegador.

CryptoPro TLS SSL

Actualizar CryptoPro

Una de las opciones para resolver el problema es actualizar CryptoPro, así como configurar un recurso. En este caso, se trata de trabajar con pagos electrónicos. Ir a Autoridad de Certificación. Para el recurso, seleccione E-Marketplaces.

Después de iniciar la configuración automática del lugar de trabajo, solo habrá esperar a que se complete el procedimiento, después reiniciar navegador. Si necesita ingresar o seleccionar una dirección de recurso, elija la que necesita. También es posible que deba reiniciar su computadora después de que se complete la configuración.

Al ir a cualquier portal estatal o de servicio (por ejemplo, "EIS"), el usuario puede encontrar repentinamente el error "No se puede conectar de forma segura a esta página". El sitio puede estar utilizando una configuración de seguridad TLS desactualizada o débil". Este problema es bastante común y se solucionó durante varios años en varias categorías de usuarios. Veamos la esencia de este error y las opciones para resolverlo.

Como sabe, la seguridad de conectar a los usuarios a los recursos de la red se garantiza mediante el uso de SSL / TSL, protocolos criptográficos responsables de la transmisión segura de datos en Internet. Utilizan cifrado simétrico y asimétrico, códigos de autenticación de mensajes y otras características especiales para mantener su conexión privada al evitar que terceros descifren su sesión.

Si, al conectarse a un sitio, el navegador determina que el recurso utiliza parámetros de protocolo de seguridad SSL / TSL incorrectos, entonces el usuario recibe el mensaje anterior y es posible que se bloquee el acceso al sitio.

Muy a menudo, la situación con el protocolo TLS ocurre en el navegador IE, una herramienta popular para trabajar con portales gubernamentales especiales asociados con varios formularios de informes. Trabajar con dichos portales requiere la presencia obligatoria del navegador Internet Explorer, y es en él donde el problema en cuestión ocurre con mayor frecuencia.

Las causas del error "El sitio puede estar usando una configuración de seguridad obsoleta o que no es de confianza para el protocolo TLS" pueden ser las siguientes:

Cómo corregir la disfunción: se utilizan configuraciones de seguridad TLS que no son de confianza

La solución al problema que ha surgido puede estar en los métodos que se describen a continuación. Pero antes de describirlos, recomiendo simplemente reiniciar su PC; a pesar de todas las trivialidades, este método a menudo resulta bastante efectivo.

Si no ayuda, entonces haga lo siguiente:

Desactive temporalmente su antivirus. En bastantes casos, el antivirus bloqueó el acceso a sitios poco fiables (según sus estimaciones). Desactive temporalmente el programa antivirus o desactive la comprobación de certificados en la configuración del antivirus (por ejemplo, "No analizar conexiones seguras" en Kaspersky Anti-Virus);
Instale la última versión del programa CryptoPro en su computadora (en caso de que haya trabajado anteriormente con este programa). Una versión desactualizada del producto puede causar un error de que no hay una conexión segura a la página;
Cambie su configuración de IE. Vaya a "Opciones de Internet", seleccione la pestaña "Seguridad", luego haga clic en "Sitios de confianza" (la dirección de su portal ya debería estar ingresada allí, si no, ingrésela). En la parte inferior, desmarque la opción "habilitar el modo protegido".

Luego haga clic en el botón "Sitios" arriba y desmarque la opción "Para todos los sitios en esta zona...". Haga clic en "Aceptar" e intente ir al sitio del problema.
Elimine las cookies de su navegador IE. Inicie el navegador y presione el botón Alt para mostrar el menú. Seleccione la pestaña "Herramientas" - "Eliminar historial de navegación", marque la casilla (si no está disponible) en la opción "Cookies...", luego haga clic en "Eliminar";
Deshabilitar el uso de programas VPN (si corresponde);
Intente usar un navegador diferente para navegar al recurso problemático (en caso de que no necesite usar ningún navegador en particular);
Verifique su PC en busca de virus (por ejemplo, el "Doctor Web Curate" probado y probado ayudará);
Deshabilite la opción "Arranque seguro" en el BIOS. A pesar de que este consejo no es estándar, ayudó a más de un usuario a deshacerse del error "parámetros TLS obsoletos o poco confiables".
Desactive la opción "Arranque seguro" en BIOS

Conclusión

El motivo del error "El sitio puede estar usando configuraciones de seguridad obsoletas o poco confiables para el protocolo TLS" es a menudo el antivirus local de la PC, que por alguna razón bloquea el acceso al portal de Internet deseado. Si surge una situación problemática, se recomienda que primero deshabilite su antivirus para asegurarse de que no cause el problema en cuestión. Si el error continúa repitiéndose, le recomiendo que continúe implementando los otros consejos que se describen a continuación para resolver el problema de la configuración de seguridad del protocolo TSL poco confiable en su PC.

En contacto con