Il client e il server supportano versioni diverse del protocollo SSL o della suite di crittografia. Errore in Internet Explorer. Assicurati che SSL e TLS siano abilitati Informazioni su questo aggiornamento

Il protocollo TLS crittografa tutti i tipi di traffico Internet, rendendo così sicure le comunicazioni e le vendite su Internet. Parleremo di come funziona il protocollo e di cosa ci aspetta in futuro.

Dall'articolo imparerai:

Cos'è SSL

SSL o Secure Sockets Layer era il nome originale di un protocollo sviluppato da Netscape a metà degli anni '90. SSL 1.0 non è mai stato disponibile pubblicamente e la versione 2.0 presentava gravi difetti. Il protocollo SSL 3.0, rilasciato nel 1996, è stato completamente rivisto e ha dato il via alla fase di sviluppo successiva.

Cos'è TLS

Quando la versione successiva del protocollo è stata rilasciata nel 1999, è stata standardizzata da un gruppo di lavoro dedicato alla progettazione di Internet e gli è stato assegnato un nuovo nome: Transport Layer Security o TLS. Come dice la documentazione TLS, "la differenza tra questo protocollo e SSL 3.0 non è critica". TLS e SSL formano una serie di protocolli costantemente aggiornati e sono spesso raggruppati insieme sotto il nome SSL/TLS.

Il protocollo TLS crittografa il traffico Internet di qualsiasi tipo. Il tipo più comune è il traffico web. Sai quando il tuo browser stabilisce una connessione TLS, se il collegamento nella barra degli indirizzi inizia con "https".

TLS è utilizzato anche da altre applicazioni come i sistemi di posta e teleconferenza.

Come funziona TLS

La crittografia è necessaria per comunicare in modo sicuro su Internet. Se i tuoi dati non sono crittografati, chiunque può analizzarli e leggere informazioni sensibili.

Il metodo di crittografia più sicuro è crittografia asimmetrica. Ciò richiede 2 chiavi, 1 pubblica e 1 privata. Questi sono file con informazioni, il più delle volte numeri molto grandi. Il meccanismo è complesso, ma per dirla semplicemente, è possibile utilizzare la chiave pubblica per crittografare i dati, ma è necessaria la chiave privata per decrittografarli. Le due chiavi sono collegate usando una formula matematica complessa che è difficile da hackerare.

Puoi pensare alla chiave pubblica come a un'informazione sulla posizione di una cassetta postale chiusa con un buco e alla chiave privata come alla chiave che apre la scatola. Chiunque sappia dov'è la scatola può metterci una lettera. Ma per leggerlo, una persona ha bisogno di una chiave per aprire la scatola.

Poiché la crittografia asimmetrica utilizza calcoli matematici complessi, richiede molte risorse di calcolo. TLS risolve questo problema utilizzando la crittografia asimmetrica solo all'inizio di una sessione per crittografare la comunicazione tra il server e il client. Il server e il client devono concordare un'unica chiave di sessione, che entrambi utilizzano per crittografare i pacchetti di dati.

Viene chiamato il processo mediante il quale client e server concordano su una chiave di sessione stretta di mano. Questo è il momento in cui 2 computer comunicanti si presentano l'uno all'altro.

Processo di stretta di mano TLS

Il processo di handshake TLS è piuttosto complesso. I passaggi seguenti mostrano il processo in generale in modo da comprendere come funziona in generale.

Il client contatta il server e richiede una connessione sicura. Il server risponde con una lista di cifratura - un set algoritmico per effettuare connessioni crittografate - che sa usare. Il client confronta l'elenco con il suo elenco di crittografie supportate, seleziona quella appropriata e comunica al server quale utilizzerà insieme.
Il server fornisce il suo certificato digitale, un documento elettronico firmato da una terza parte che conferma l'autenticità del server. L'informazione più importante nel certificato è la chiave pubblica per la cifratura. Il client autentica il certificato.
Utilizzando la chiave pubblica del server, il client e il server stabiliscono una chiave di sessione, che utilizzeranno entrambi durante la sessione per crittografare la comunicazione. Ci sono diversi metodi per questo. Il client può utilizzare la chiave pubblica per crittografare un numero arbitrario, che viene quindi inviato al server per la decrittografia, ed entrambe le parti utilizzano quindi questo numero per stabilire una chiave di sessione.

La chiave di sessione è valida solo per una sessione continua. Se, per qualche motivo, la comunicazione tra il client e il server viene interrotta, sarà necessario un nuovo handshake per stabilire una nuova chiave di sessione.

Vulnerabilità nei protocolli TLS 1.2 e TLS 1.2

TLS 1.2 è la versione più utilizzata del protocollo. Questa versione ha installato la piattaforma delle opzioni di crittografia della sessione originale. Tuttavia, come alcune versioni precedenti del protocollo, questo protocollo consentiva l'uso di vecchie tecniche di crittografia per supportare i computer meno recenti. Sfortunatamente, ciò ha comportato le vulnerabilità della versione 1.2 poiché questi vecchi meccanismi di crittografia sono diventati più vulnerabili.

Ad esempio, il protocollo TLS 1.2 è diventato particolarmente vulnerabile agli attacchi di manomissione, in cui un hacker intercetta i pacchetti di dati nel mezzo di una sessione e li invia dopo averli letti o modificati. Molti di questi problemi sono emersi negli ultimi 2 anni, quindi è diventato urgente creare una versione aggiornata del protocollo.

TLS 1.3

La versione 1.3 del protocollo TLS, che sarà presto finalizzata, risolve molti problemi con le vulnerabilità deprecando il supporto per i sistemi di crittografia legacy.
La nuova versione è compatibile con le versioni precedenti: ad esempio, la connessione ricadrà su TLS versione 1.2 se una delle parti non può utilizzare un sistema di crittografia più recente nell'elenco degli algoritmi consentiti del protocollo versione 1.3. Tuttavia, in un attacco di tipo manomissione della connessione, se un hacker tenta di ripristinare con la forza la versione del protocollo alla 1.2 nel mezzo di una sessione, questa azione verrà notata e la connessione verrà interrotta.

Come abilitare il supporto TLS 1.3 nei browser Google Chrome e Firefox

Firefox e Chrome supportano TLS 1.3, ma questa versione non è abilitata per impostazione predefinita. Il motivo è che esiste finora solo in forma di bozza.

Mozilla Firefox

Digita about:config nella barra degli indirizzi del browser. Conferma di aver compreso i rischi.

Si aprirà l'editor delle impostazioni di Firefox.
Immettere security.tls.version.max nella ricerca
Modificare il valore in 4 facendo doppio clic sul valore corrente.

Google Chrome

Digita chrome://flags/ nella barra degli indirizzi del browser per aprire il pannello degli esperimenti.
Trova l'opzione #tls13-variante
Fare clic sul menu e impostare Abilitato (Bozza).
Riavvia il browser.

Come verificare se il tuo browser utilizza la versione 1.2

Ti ricordiamo che la versione 1.3 non è ancora in uso pubblico. Se non vuoi
usa la versione bozza, puoi rimanere sulla versione 1.2.

Per verificare che il tuo browser stia utilizzando la versione 1.2, segui gli stessi passaggi delle istruzioni precedenti e assicurati che:

Per Firefox, il valore di security.tls.version.max è 3. Se è inferiore, cambialo in 3 facendo doppio clic sul valore corrente.
Per Google Chrome: fai clic sul menu del browser - seleziona Impostazioni- Selezionare mostra impostazioni avanzate- scendi alla sezione Sistema e fare clic su Apri impostazioni proxy...:

Nella finestra che si apre, clicca sulla scheda Sicurezza e verifica che il campo Usa TLS 1.2 sia spuntato. Se non ne vale la pena, impostalo e fai clic su OK:

Le modifiche avranno effetto dopo il riavvio del computer.

Uno strumento rapido per controllare la versione del protocollo SSL/TLS del tuo browser

Vai a SSL Labs Online Protocol Version Checker. La pagina mostrerà in tempo reale quale versione del protocollo viene utilizzata e se il browser è vulnerabile a eventuali vulnerabilità.

Fonti: traduzione

TLS è il successore di SSL, un protocollo che fornisce una connessione affidabile e sicura tra i nodi su Internet. Viene utilizzato nello sviluppo di vari client, inclusi browser e applicazioni client-server. Che cos'è TLS in Internet Explorer?

Un po' di tecnologia

Tutte le imprese e le organizzazioni impegnate in transazioni finanziarie utilizzano questo protocollo per escludere le intercettazioni telefoniche di pacchetti e l'accesso non autorizzato da parte di intrusi. Questa tecnologia è progettata per proteggere le connessioni importanti da attacchi dannosi.

Fondamentalmente, nella loro organizzazione usano il browser integrato. In alcuni casi, Mozilla Firefox.

Abilita o disabilita un protocollo

A volte non è possibile accedere ad alcuni siti a causa del fatto che il supporto per le tecnologie SSL e TLS è disabilitato. Viene visualizzata una notifica nel browser. Quindi, come si abilitano i protocolli per continuare a utilizzare le comunicazioni sicure?
1.Aprire il Pannello di controllo tramite Start. Un altro modo: apri Explorer e fai clic sull'icona a forma di ingranaggio nell'angolo in alto a destra.

2.Vai alla sezione "Opzioni Internet" e apri il blocco "Avanzate".

3. Seleziona le caselle accanto a "Utilizza TLS 1.1 e TLS 1.2".

4. Fare clic su OK per salvare le modifiche. Se vuoi disabilitare i protocolli, cosa altamente sconsigliata, soprattutto se utilizzi l'Internet banking, deseleziona le stesse voci.

Qual è la differenza tra 1.0 e 1.1 e 1.2? 1.1 è solo una versione leggermente migliorata di TLS 1.0, che ne ha parzialmente ereditato le carenze. 1.2 è la versione più sicura del protocollo. D'altra parte, non tutti i siti possono essere aperti con questa versione del protocollo abilitata.

Come sai, Skype Messenger è direttamente correlato a Internet Explorer come componente di Windows. Se non hai selezionato il protocollo TLS nelle impostazioni, potrebbero esserci problemi con Skype. Il programma semplicemente non sarà in grado di connettersi al server.

Se il supporto TLS è disabilitato nelle impostazioni di Internet Explorer, tutte le funzioni relative alla rete del programma non funzioneranno. Inoltre, la sicurezza dei tuoi dati dipende da questa tecnologia. Non trascurarlo se esegui transazioni finanziarie in questo browser (acquisti nei negozi online, trasferimento di denaro tramite l'online banking o un portafoglio elettronico, ecc.).

Se si verifica un problema per cui l'accesso a un sito specifico non riesce e viene visualizzato un messaggio nel browser, c'è una spiegazione ragionevole per questo. Le cause e le soluzioni al problema sono fornite in questo articolo.

SSL TLS

Protocollo SSL TLS

Gli utenti delle organizzazioni di bilancio, e non solo quelle di bilancio, le cui attività sono direttamente legate alla finanza, in collaborazione con le organizzazioni finanziarie, ad esempio il Ministero delle Finanze, il Tesoro, ecc., svolgono tutte le loro operazioni esclusivamente utilizzando il protocollo sicuro SSL . Fondamentalmente, nel loro lavoro usano il browser Internet Explorer. In alcuni casi, Mozilla Firefox.

Errore SSL

L'attenzione principale, nello svolgimento di queste operazioni, e del lavoro in genere, è rivolta al sistema di protezione: certificati, firme elettroniche. Per lavoro viene utilizzato il software CryptoPro della versione attuale. Riguardo problemi con i protocolli SSL e TLS, Se Errore SSL apparso, molto probabilmente non c'è supporto per questo protocollo.

Errore TLS

Errore TLS in molti casi può anche indicare la mancanza di supporto al protocollo. Ma... vediamo cosa si può fare in questo caso.

Supporto per i protocolli SSL e TLS

Pertanto, quando si utilizza Microsoft Internet Explorer per visitare un sito Web tramite SSL, viene visualizzata la barra del titolo Assicurati che ssl e tls siano abilitati. Prima di tutto, devi abilitare il supporto per il protocollo TLS 1.0 in Internet Explorer.

Se stai visitando un sito Web che esegue Internet Information Services 4.0 o versioni successive, la configurazione di Internet Explorer per il supporto di TLS 1.0 aiuta a proteggere la connessione. Ovviamente, a condizione che il server web remoto che stai cercando di utilizzare supporti questo protocollo.

Per fare questo, il menu Servizio seleziona una squadra Opzioni Internet.

Sulla scheda Inoltre Nel capitolo Sicurezza, assicurati che le seguenti caselle di controllo siano selezionate:

Usa SSL 2.0
Usa SSL 3.0
Usa TLS 1.0

Fare clic sul pulsante Applicare , poi OK . Riavvia il browser .

Dopo aver abilitato TLS 1.0, prova a visitare nuovamente il sito Web.

Politica di sicurezza del sistema

Se ci sono ancora errori con SSL e TLS se non riesci ancora a utilizzare SSL, il server Web remoto probabilmente non supporta TLS 1.0. In questo caso, è necessario disabilitare il criterio di sistema che richiede algoritmi compatibili con FIPS.

Per fare questo, in Pannelli di controllo Selezionare Amministrazione, quindi fare doppio clic Politica di sicurezza locale.

Nelle impostazioni di sicurezza locali, espandere il nodo Politiche locali, quindi fare clic sul pulsante Opzioni di sicurezza.

Secondo la politica sul lato destro della finestra, fare doppio clic Crittografia di sistema: utilizza algoritmi conformi a FIPS per crittografia, hashing e firma, quindi fare clic sul pulsante Disabilitato.

Attenzione! La modifica diventa effettiva dopo la riapplicazione della politica di sicurezza locale. Questo è accendilo e riavvia il browser .

CryptoPro TLS SSL

Aggiorna CryptoPro

Configurazione SSL TLS

Configurazione di rete

Un'altra opzione potrebbe essere disabilitare NetBIOS su TCP/IP- situato nelle proprietà della connessione.

Registrazione di una DLL

Esegui il prompt dei comandi come amministratore e inserisci il comando regsvr32 cpcng. Per un sistema operativo a 64 bit, è necessario utilizzare regsvr32 in syswow64.

Protocollo SSL TLS

Errore SSL

Errore TLS

Errore TLS in molti casi può anche indicare la mancanza di supporto al protocollo. Ma... vediamo cosa si può fare in questo caso.

Supporto per i protocolli SSL e TLS

Per fare questo, il menu Servizio seleziona una squadra Opzioni Internet.

Sulla scheda Inoltre Nel capitolo Sicurezza, assicurati che le seguenti caselle di controllo siano selezionate:

Usa SSL 2.0
Usa SSL 3.0
Usa SSL 1.0

Fare clic sul pulsante Applicare , poi OK . Riavvia il browser .

Dopo aver abilitato TLS 1.0, prova a visitare nuovamente il sito Web.

Politica di sicurezza del sistema

Per fare questo, in Pannelli di controllo Selezionare Amministrazione, quindi fare doppio clic Politica di sicurezza locale.

Nelle impostazioni di sicurezza locali, espandere il nodo Politiche locali, quindi fare clic sul pulsante Opzioni di sicurezza.

Attenzione!

La modifica diventa effettiva dopo la riapplicazione della politica di sicurezza locale. Accendilo, riavvia il browser.

CryptoPro TLS SSL

Aggiorna CryptoPro

Una delle opzioni per risolvere il problema è l'aggiornamento di CryptoPro, nonché l'impostazione di una risorsa. In questo caso, funziona con i pagamenti elettronici. Vai a Autorità di certificazione. Per la risorsa, seleziona E-Marketplace.

Dopo aver avviato l'impostazione automatica del posto di lavoro, ci sarà solo attendere il completamento della procedura, poi riavvia il browser. Se devi inserire o selezionare un indirizzo di risorsa, scegli quello che ti serve. Potrebbe anche essere necessario riavviare il computer al termine dell'installazione.

Quando si accede a qualsiasi stato o portale di servizio (ad esempio, "EIS"), l'utente potrebbe riscontrare improvvisamente l'errore "Impossibile connettersi in modo sicuro a questa pagina. Il sito potrebbe utilizzare impostazioni di sicurezza TLS obsolete o deboli". Questo problema è abbastanza comune ed è stato risolto per diversi anni in varie categorie di utenti. Diamo un'occhiata all'essenza di questo errore e alle opzioni per risolverlo.

Come sapete, la sicurezza della connessione degli utenti alle risorse di rete è assicurata attraverso l'uso di SSL/TSL - protocolli crittografici responsabili della trasmissione sicura dei dati su Internet. Usano la crittografia simmetrica e asimmetrica, i codici di autenticazione dei messaggi e altre funzioni speciali per mantenere la tua connessione privata impedendo a terzi di decrittografare la tua sessione.

Se, durante la connessione a un sito, il browser determina che la risorsa utilizza parametri del protocollo di sicurezza SSL/TSL errati, l'utente riceve il messaggio di cui sopra e l'accesso al sito potrebbe essere bloccato.

Abbastanza spesso, la situazione con il protocollo TLS si verifica sul browser IE, uno strumento popolare per lavorare con portali governativi speciali associati a vari moduli di segnalazione. Lavorare con tali portali richiede la presenza obbligatoria del browser Internet Explorer, ed è su di esso che si verifica più spesso il problema in questione.

Le cause dell'errore "Il sito potrebbe utilizzare impostazioni di sicurezza obsolete o non attendibili per il protocollo TLS" possono essere le seguenti:

Come risolvere la disfunzione: vengono utilizzate impostazioni di sicurezza TLS non attendibili

La soluzione al problema che è sorto può essere nei metodi descritti di seguito. Ma prima di descriverli, ti consiglio semplicemente di riavviare il PC: nonostante tutta la banalità, questo metodo spesso si rivela abbastanza efficace.

Se non aiuta, procedi come segue:

Disattiva temporaneamente il tuo antivirus. In molti casi, l'antivirus ha bloccato l'accesso a siti inaffidabili (secondo le sue stime). Disattiva temporaneamente il programma antivirus o disattiva il controllo dei certificati nelle impostazioni antivirus (ad esempio, "Non eseguire la scansione delle connessioni sicure" su Kaspersky Anti-Virus);
Installa l'ultima versione del programma CryptoPro sul tuo computer (in caso di lavoro precedente con questo programma). Una versione obsoleta del prodotto potrebbe causare l'errore che non esiste una connessione sicura alla pagina;
Modifica le impostazioni di IE. Vai su "Opzioni Internet", seleziona la scheda "Sicurezza", quindi fai clic su "Siti attendibili" (l'indirizzo del tuo portale dovrebbe essere già inserito lì, in caso contrario, inseriscilo). In basso, deseleziona l'opzione "abilita modalità protetta".

Quindi fai clic sul pulsante "Siti" in alto e deseleziona l'opzione "Per tutti i siti in questa zona...". Fare clic su "OK" e provare ad andare al sito del problema.
Elimina i cookie del tuo browser IE. Avvia il browser e premi il pulsante Alt per visualizzare il menu. Selezionare la scheda "Strumenti" - "Elimina cronologia di navigazione", spuntare la casella (se non disponibile) sull'opzione "Cookie...", quindi cliccare su "Elimina";
Disabilitare l'uso dei programmi VPN (se presenti);
Prova a utilizzare un browser diverso per accedere alla risorsa problematica (nel caso in cui non ti venga richiesto di utilizzare un browser specifico);
Controlla la presenza di virus nel tuo PC (ad esempio, il collaudato "Doctor Web Curate" ti aiuterà);
Disabilita l'opzione "Secure Boot" nel BIOS. Nonostante un certo non standard di questo consiglio, ha aiutato molto più di un utente a sbarazzarsi dell'errore "parametri TLS obsoleti o inaffidabili".
Disattiva l'opzione "Secure Boot" nel BIOS

Conclusione

Il motivo dell'errore "Il sito potrebbe utilizzare impostazioni di sicurezza obsolete o inaffidabili per il protocollo TLS" è spesso l'antivirus locale del PC, che per qualche motivo blocca l'accesso al portale Internet desiderato. Se si verifica una situazione problematica, si consiglia di disabilitare prima l'antivirus per assicurarsi che non causi il problema in questione. Se l'errore continua a ripetersi, allora ti consiglio di passare all'implementazione degli altri suggerimenti descritti di seguito in modo da risolvere il problema delle impostazioni di sicurezza del protocollo TSL inaffidabili sul tuo PC.

In contatto con