Klijent i poslužitelj podržavaju različite verzije SSL protokola ili skupa šifri. Greška u Internet Exploreru. Provjerite jesu li SSL i TLS omogućeni O ovom ažuriranju

TLS protokol kriptira sve vrste internetskog prometa, čime komunikaciju i prodaju na internetu čini sigurnom. Razgovarat ćemo o tome kako protokol funkcionira i što nas čeka u budućnosti.

Iz članka ćete naučiti:

Što je SSL

SSL ili Secure Sockets Layer bio je izvorni naziv za protokol koji je razvio Netscape sredinom 90-ih. SSL 1.0 nikada nije bio javno dostupan, a verzija 2.0 imala je ozbiljne nedostatke. Protokol SSL 3.0, objavljen 1996. godine, potpuno je revidiran i postavio je ton za sljedeću fazu razvoja.

Što je TLS

Kada je sljedeća verzija protokola objavljena 1999. godine, standardizirala ju je posvećena Radna skupina za dizajn interneta i dobila je novo ime: Transport Layer Security ili TLS. Kao što TLS dokumentacija kaže, "razlika između ovog protokola i SSL 3.0 nije kritična." TLS i SSL čine niz protokola koji se stalno ažurira i često se zbrajaju pod nazivom SSL/TLS.

TLS protokol kriptira internetski promet bilo koje vrste. Najčešći tip je web promet. Znate kada vaš preglednik uspostavi TLS vezu - ako veza u adresnoj traci počinje s "https".

TLS također koriste druge aplikacije kao što su sustavi za poštu i telekonferencije.

Kako TLS radi

Enkripcija je neophodna za sigurnu komunikaciju na internetu. Ako vaši podaci nisu šifrirani, svatko ih može analizirati i čitati osjetljive informacije.

Najsigurniji način šifriranja je asimetrična enkripcija. Ovo zahtijeva 2 ključa, 1 javni i 1 privatni. To su datoteke s podacima, najčešće vrlo velikim brojevima. Mehanizam je složen, ali pojednostavljeno rečeno, možete koristiti javni ključ za šifriranje podataka, ali vam je potreban privatni ključ za dešifriranje. Dva su ključa povezana pomoću složene matematičke formule koju je teško hakirati.

Javni ključ možete zamisliti kao informaciju o lokaciji zatvorenog poštanskog sandučića s rupom, a privatni ključ kao ključ koji otvara kutiju. Svatko tko zna gdje je kutija može staviti pismo unutra. Ali da bi ga pročitao, čovjek treba ključ za otvaranje kutije.

Budući da asimetrična enkripcija koristi složene matematičke izračune, zahtijeva puno računalnih resursa. TLS rješava ovaj problem korištenjem asimetrične enkripcije samo na početku sesije za šifriranje komunikacije između poslužitelja i klijenta. Poslužitelj i klijent moraju se dogovoriti o jednom ključu sesije, koji oboje koriste za šifriranje paketa podataka.

Poziva se proces kojim se klijent i poslužitelj slažu oko ključa sesije stisak ruke. Ovo je trenutak kada se dva komunicirajuća računala predstavljaju jedno drugom.

TLS postupak rukovanja

Proces TLS rukovanja prilično je složen. Koraci u nastavku prikazuju proces općenito kako biste razumjeli kako funkcionira općenito.

Klijent kontaktira poslužitelj i zahtijeva sigurnu vezu. Poslužitelj odgovara popisom šifri - algoritamskim skupom za stvaranje šifriranih veza - koji zna kako koristiti. Klijent uspoređuje popis sa svojim popisom podržanih šifri, odabire odgovarajuću i daje poslužitelju do znanja koju će koristiti zajedno.
Poslužitelj daje svoj digitalni certifikat - elektronički dokument potpisan od treće strane koji potvrđuje autentičnost poslužitelja. Najvažnija informacija u certifikatu je javni ključ šifre. Klijent provjerava autentičnost certifikata.
Koristeći javni ključ poslužitelja, klijent i poslužitelj uspostavljaju ključ sesije, koji će obojica koristiti tijekom cijele sesije za šifriranje komunikacije. Za to postoji nekoliko metoda. Klijent može koristiti javni ključ za šifriranje proizvoljnog broja, koji se zatim šalje poslužitelju na dešifriranje, a obje strane zatim koriste ovaj broj za uspostavljanje ključa sesije.

Ključ sesije vrijedi samo za jednu kontinuiranu sesiju. Ako je iz nekog razloga komunikacija između klijenta i poslužitelja prekinuta, bit će potrebno novo rukovanje za uspostavljanje novog ključa sesije.

Ranjivosti u protokolima TLS 1.2 i TLS 1.2

TLS 1.2 najraširenija je verzija protokola. Ova je verzija instalirala izvornu platformu opcija šifriranja sesije. Međutim, kao i neke prethodne verzije protokola, ovaj je protokol dopuštao korištenje starijih tehnika šifriranja u svrhu podrške starijim računalima. Nažalost, to je rezultiralo ranjivostima verzije 1.2 jer su ti stariji mehanizmi šifriranja postali ranjiviji.

Na primjer, protokol TLS 1.2 postao je posebno ranjiv na napade neovlaštenog mijenjanja, u kojima haker presreće pakete podataka usred sesije i šalje ih nakon što ih pročita ili izmijeni. Mnogi od ovih problema pojavili su se tijekom posljednje 2 godine, pa je postalo hitno izraditi ažuriranu verziju protokola.

TLS 1.3

Verzija 1.3 TLS protokola, koja će uskoro biti dovršena, rješava mnoge probleme s ranjivostima ukidanjem podrške za naslijeđene sustave šifriranja.
Nova verzija ima kompatibilnost s prethodnim verzijama: na primjer, veza će se vratiti na TLS verziju 1.2 ako jedna od strana ne može koristiti noviji sustav šifriranja na popisu dopuštenih algoritama protokola verzije 1.3. Međutim, u napadu tipa ometanja veze, ako haker nasilno pokuša vratiti verziju protokola na 1.2 usred sesije, ta će se radnja primijetiti i veza će biti prekinuta.

Kako omogućiti podršku za TLS 1.3 u preglednicima Google Chrome i Firefox

Firefox i Chrome podržavaju TLS 1.3, ali ova verzija nije omogućena prema zadanim postavkama. Razlog je što za sada postoji samo u obliku nacrta.

Mozilla Firefox

Upišite about:config u adresnu traku preglednika. Potvrdite da razumijete rizike.

Otvorit će se uređivač postavki Firefoxa.
Unesite security.tls.version.max u pretragu
Promijenite vrijednost na 4 dvostrukim klikom na trenutnu vrijednost.

Google Chrome

Upišite chrome://flags/ u adresnu traku preglednika da biste otvorili ploču s eksperimentima.
Pronađite opciju #tls13-variant
Kliknite na izbornik i postavite Omogućeno (skica).
Ponovno pokrenite preglednik.

Kako provjeriti koristi li vaš preglednik verziju 1.2

Podsjećamo da verzija 1.3 još nije u javnoj uporabi. Ako ne želiš
koristite nacrt verzije, možete ostati na verziji 1.2.

Da biste provjerili koristi li vaš preglednik verziju 1.2, slijedite iste korake kao u gornjim uputama i provjerite sljedeće:

Za Firefox, vrijednost security.tls.version.max je 3. Ako je niža, promijenite je na 3 dvostrukim klikom na trenutnu vrijednost.
Za Google Chrome: kliknite na izbornik preglednika - odaberite postavke- Odaberi Prikaži napredne postavke- idite dolje u odjeljak Sustav i kliknite na Otvori proxy postavke…:

U prozoru koji se otvori kliknite karticu Sigurnost i provjerite je li označeno polje Koristi TLS 1.2. Ako se ne isplati, postavite ga i kliknite OK:

Promjene će stupiti na snagu nakon ponovnog pokretanja računala.

Brzi alat za provjeru verzije SSL/TLS protokola vašeg preglednika

Idite na SSL Labs Online Provjeru verzije protokola. Stranica će u stvarnom vremenu pokazati koja se verzija protokola koristi i je li preglednik ranjiv na bilo koju ranjivost.

Izvori: prijevod

TLS je nasljednik SSL-a, protokola koji pruža pouzdanu i sigurnu vezu između čvorova na Internetu. Koristi se u razvoju raznih klijenata, uključujući preglednike i klijent-poslužiteljske aplikacije. Što je TLS u Internet Exploreru?

Malo o tehnologiji

Sva poduzeća i organizacije koje se bave financijskim transakcijama koriste ovaj protokol kako bi isključili prisluškivanje paketa i neovlašteni pristup uljeza. Ova je tehnologija osmišljena za zaštitu važnih veza od zlonamjernih napada.

Uglavnom, u svojoj organizaciji koriste ugrađeni preglednik. U nekim slučajevima Mozilla Firefox.

Omogućite ili onemogućite protokol

Nekim se stranicama ponekad ne može pristupiti zbog činjenice da je podrška za SSL i TLS tehnologije onemogućena. U pregledniku će se pojaviti obavijest. Dakle, kako omogućiti protokolima da nastave koristiti sigurnu komunikaciju?
1.Otvorite upravljačku ploču putem Starta. Drugi način: otvorite Explorer i kliknite na ikonu zupčanika u gornjem desnom kutu.

2. Idite na odjeljak "Internetske mogućnosti" i otvorite blok "Napredno".

3. Označite okvire pokraj "Koristi TLS 1.1 i TLS 1.2".

4. Kliknite OK za spremanje promjena. Ako želite onemogućiti protokole, što se krajnje ne preporučuje, pogotovo ako koristite Internet bankarstvo, isključite iste stavke.

Koja je razlika između 1.0 i 1.1 i 1.2? 1.1 samo je malo poboljšana verzija TLS-a 1.0, koja je djelomično naslijedila njegove nedostatke. 1.2 je najsigurnija verzija protokola. S druge strane, ne mogu se sve stranice otvoriti s omogućenom ovom verzijom protokola.

Kao što znate, Skype messenger izravno je povezan s Internet Explorerom kao komponentom sustava Windows. Ako u postavkama niste označili TLS protokol, možda postoje problemi sa Skypeom. Program se jednostavno neće moći spojiti na poslužitelj.

Ako je podrška za TLS onemogućena u postavkama Internet Explorera, sve mrežne funkcije programa neće raditi. Štoviše, sigurnost vaših podataka ovisi o ovoj tehnologiji. Nemojte ga zanemariti ako u ovom pregledniku obavljate financijske transakcije (kupnja u internetskim trgovinama, prijenos novca putem internetskog bankarstva ili elektroničkog novčanika i sl.).

Ako imate problema s neuspješnim pristupom određenoj web stranici i pojavi se poruka u vašem pregledniku, za to postoji razumno objašnjenje. Uzroci i rješenja problema navedeni su u ovom članku.

SSL TLS

SSL TLS protokol

Korisnici proračunskih organizacija, i ne samo proračunskih, čija je djelatnost izravno vezana uz financije, u suradnji s financijskim organizacijama, primjerice Ministarstvom financija, Riznicom i dr., sve svoje poslove obavljaju isključivo korištenjem sigurnog SSL protokola. . Uglavnom, u svom radu koriste preglednik Internet Explorer. U nekim slučajevima Mozilla Firefox.

SSL greška

Glavna pažnja pri obavljanju ovih poslova, ali i poslova općenito, pridaje se sustavu zaštite: certifikati, elektronički potpisi. Za rad se koristi CryptoPro softver trenutne verzije. O problema sa SSL i TLS protokolima, ako SSL greška pojavio, najvjerojatnije nema podrške za ovaj protokol.

TLS greška

TLS greška u mnogim slučajevima također može ukazivati na nedostatak podrške za protokol. Ali ... da vidimo što se može učiniti u ovom slučaju.

Podrška za SSL i TLS protokole

Dakle, kada koristite Microsoft Internet Explorer za posjet web stranici preko SSL-a, prikazuje se naslovna traka Provjerite jesu li ssl i tls omogućeni. Prije svega, morate omogućiti podršku za TLS 1.0 protokol u Internet Exploreru.

Ako posjećujete web mjesto koje pokreće Internet Information Services 4.0 ili noviju verziju, konfiguracija Internet Explorera za podršku TLS 1.0 pomaže u zaštiti vaše veze. Naravno, pod uvjetom da udaljeni web poslužitelj koji pokušavate koristiti podržava ovaj protokol.

Da biste to učinili, izbornik Servis odaberite tim Internet opcije.

Na kartici Dodatno U poglavlju Sigurnost, provjerite jesu li odabrani sljedeći potvrdni okviri:

Koristite SSL 2.0
Koristite SSL 3.0
Koristite TLS 1.0

Pritisnite gumb primijeniti , i onda u redu . Ponovno pokrenite preglednik .

Nakon što omogućite TLS 1.0, pokušajte ponovno posjetiti web stranicu.

Politika sigurnosti sustava

Ako ih još ima greške sa SSL i TLS ako i dalje ne možete koristiti SSL, udaljeni web poslužitelj vjerojatno ne podržava TLS 1.0. U tom slučaju morate onemogućiti sistemsku politiku koja zahtijeva algoritme kompatibilne sa FIPS-om.

Da biste to učinili, u Upravljačke ploče Odaberi administracija, a zatim dvaput kliknite Lokalna sigurnosna politika.

U lokalnim sigurnosnim postavkama proširite čvor Lokalne politike, a zatim kliknite gumb Sigurnosne opcije.

U skladu s politikom na desnoj strani prozora dvaput kliknite Kriptografija sustava: koristite algoritme usklađene s FIPS-om za šifriranje, raspršivanje i potpisivanje, a zatim kliknite gumb Onemogućeno.

Pažnja! Promjena stupa na snagu nakon ponovne primjene lokalne sigurnosne politike. To je Uključite ga i ponovno pokrenite preglednik .

CryptoPro TLS SSL

Ažurirajte CryptoPro

Konfiguriranje SSL TLS-a

Konfiguracija mreže

Druga opcija bi mogla biti onemogućite NetBIOS preko TCP/IP-a- nalazi se u svojstvima veze.

Registriranje DLL-a

Pokrenite naredbeni redak kao administrator i unesite naredbu regsvr32 cpcng. Za 64-bitni OS, morate koristiti regsvr32 koji se nalazi u syswow64.

SSL TLS protokol

SSL greška

TLS greška

TLS greška u mnogim slučajevima također može ukazivati na nedostatak podrške za protokol. Ali ... da vidimo što se može učiniti u ovom slučaju.

Podrška za SSL i TLS protokole

Da biste to učinili, izbornik Servis odaberite tim Internet opcije.

Na kartici Dodatno U poglavlju Sigurnost, provjerite jesu li odabrani sljedeći potvrdni okviri:

Koristite SSL 2.0
Koristite SSL 3.0
Koristite SSL 1.0

Pritisnite gumb primijeniti , i onda u redu . Ponovno pokrenite preglednik .

Nakon što omogućite TLS 1.0, pokušajte ponovno posjetiti web stranicu.

Politika sigurnosti sustava

Da biste to učinili, u Upravljačke ploče Odaberi administracija, a zatim dvaput kliknite Lokalna sigurnosna politika.

U lokalnim sigurnosnim postavkama proširite čvor Lokalne politike, a zatim kliknite gumb Sigurnosne opcije.

Pažnja!

Promjena stupa na snagu nakon ponovne primjene lokalne sigurnosne politike. Uključite ga, ponovno pokrenite preglednik.

CryptoPro TLS SSL

Ažurirajte CryptoPro

Jedna od opcija za rješavanje problema je ažuriranje CryptoPro-a, kao i postavljanje resursa. U ovom slučaju radi se o radu s elektroničkim plaćanjem. Idite do Tijela za izdavanje certifikata. Za resurs odaberite E-tržnice.

Nakon pokretanja automatskog postavljanja radnog mjesta, bit će samo pričekajte da se postupak završi, onda ponovno pokrenite preglednik. Ako trebate unijeti ili odabrati adresu izvora, odaberite onu koja vam je potrebna. Možda ćete morati ponovno pokrenuti računalo nakon završetka postavljanja.

Prilikom odlaska na bilo koji državni ili servisni portal (na primjer, "EIS"), korisnik može iznenada naići na pogrešku "Ne mogu se sigurno povezati s ovom stranicom. Stranica možda koristi zastarjele ili slabe TLS sigurnosne postavke." Ovaj problem je prilično čest i već je nekoliko godina riješen u različitim kategorijama korisnika. Pogledajmo bit ove pogreške i opcije za njezino rješavanje.

Kao što znate, sigurnost povezivanja korisnika s mrežnim resursima osigurana je korištenjem SSL / TSL - kriptografskih protokola odgovornih za siguran prijenos podataka na Internetu. Koriste simetričnu i asimetričnu enkripciju, kodove za provjeru autentičnosti poruka i druge posebne značajke kako bi vaša veza bila privatna sprječavajući treće strane da dekriptiraju vašu sesiju.

Ako prilikom povezivanja s web-mjestom preglednik utvrdi da resurs koristi netočne parametre sigurnosnog protokola SSL / TSL, tada korisnik prima gornju poruku i pristup web-mjestu može biti blokiran.

Vrlo često se situacija s TLS protokolom pojavljuje na pregledniku IE, popularnom alatu za rad s posebnim državnim portalima povezanim s različitim obrascima za izvješćivanje. Rad s ovakvim portalima zahtijeva obaveznu prisutnost preglednika Internet Explorer, a upravo se na njemu najčešće pojavljuje problem o kojem je riječ.

Uzroci pogreške "Site možda koristi zastarjele ili nepouzdane sigurnosne postavke za TLS protokol" mogu biti sljedeći:

Kako popraviti disfunkciju: koriste se nepouzdane TLS sigurnosne postavke

Rješenje problema koji se pojavio može biti u dolje opisanim metodama. Ali prije nego što ih opišem, preporučujem jednostavno ponovno pokretanje računala - uz svu trivijalnost, ova se metoda često pokaže prilično učinkovitom.

Ako ne pomogne, učinite sljedeće:

Privremeno onemogućite antivirusni program. U dosta slučajeva antivirus je blokirao pristup nepouzdanim (prema njegovim procjenama) stranicama. Privremeno onemogućite antivirusni program ili onemogućite provjeru certifikata u antivirusnim postavkama (na primjer, "Ne skeniraj sigurne veze" na Kaspersky Anti-Virus);
Instalirajte najnoviju verziju programa CryptoPro na svoje računalo (u slučaju prethodnog rada s ovim programom). Zastarjela verzija proizvoda može uzrokovati pogrešku da nema sigurne veze sa stranicom;
Promijenite postavke IE. Idite na "Internetske mogućnosti", odaberite karticu "Sigurnost", zatim kliknite na "Pouzdana mjesta" (adresa vašeg portala već bi trebala biti upisana tamo, ako nije, unesite je). Pri dnu isključite opciju "omogući zaštićeni način rada".

Zatim kliknite gornji gumb "Sites" i poništite opciju "Za sva web-mjesta u ovoj zoni...". Kliknite na "OK" i pokušajte otići na problematično mjesto.
Izbrišite kolačiće preglednika IE. Pokrenite preglednik i pritisnite tipku Alt za prikaz izbornika. Odaberite karticu "Alati" - "Izbriši povijest pregledavanja", potvrdite okvir (ako nije dostupan) na opciji "Kolačići ...", zatim kliknite na "Izbriši";
Onemogućite korištenje VPN programa (ako postoje);
Pokušajte koristiti drugi preglednik za navigaciju do problematičnog resursa (u slučaju da ne morate koristiti neki određeni preglednik);
Provjerite svoje računalo za viruse (na primjer, isprobani "Doctor Web Curate" će vam pomoći);
Onemogućite opciju "Secure Boot" u BIOS-u. Unatoč određenoj nestandardnosti ovog savjeta, pomogao je više od jednog korisnika da se riješi pogreške "zastarjeli ili nepouzdani TLS parametri".
Deaktivirajte opciju "Secure Boot" u BIOS-u

Zaključak

Razlog za pogrešku "Mjesto možda koristi zastarjele ili nepouzdane sigurnosne postavke za TLS protokol" često je lokalni antivirusni program računala, koji iz nekog razloga blokira pristup željenom internetskom portalu. Ako se pojavi problematična situacija, preporuča se da najprije onemogućite svoj antivirusni program kako biste bili sigurni da ne uzrokuje dotični problem. Ako se pogreška nastavi ponavljati, preporučujem da prijeđete na primjenu drugih savjeta opisanih u nastavku kako biste riješili problem nepouzdanih sigurnosnih postavki TSL protokola na vašem računalu.

U kontaktu s