ไคลเอ็นต์และเซิร์ฟเวอร์สนับสนุนเวอร์ชันต่างๆ ของโปรโตคอล SSL หรือชุดการเข้ารหัส ข้อผิดพลาดใน Internet Explorer ตรวจสอบให้แน่ใจว่าเปิดใช้งาน SSL และ TLS แล้ว เกี่ยวกับการอัปเดตนี้

โปรโตคอล TLS จะเข้ารหัสการรับส่งข้อมูลทางอินเทอร์เน็ตทุกประเภท จึงทำให้การสื่อสารและการขายบนอินเทอร์เน็ตปลอดภัย เราจะพูดถึงวิธีการทำงานของโปรโตคอลและสิ่งที่รอเราอยู่ในอนาคต

จากบทความคุณจะได้เรียนรู้:

SSL . คืออะไร

SSL หรือ Secure Sockets Layer เป็นชื่อดั้งเดิมสำหรับโปรโตคอลที่พัฒนาโดย Netscape ในช่วงกลางทศวรรษที่ 90 SSL 1.0 ไม่เคยเปิดเผยต่อสาธารณะ และเวอร์ชัน 2.0 มีข้อบกพร่องร้ายแรง โปรโตคอล SSL 3.0 ซึ่งเปิดตัวในปี 1996 ได้รับการซ่อมแซมใหม่ทั้งหมดและกำหนดแนวทางสำหรับการพัฒนาในขั้นต่อไป

TLS . คืออะไร

เมื่อโปรโตคอลรุ่นถัดไปเปิดตัวในปี 2542 โปรโตคอลดังกล่าวได้รับมาตรฐานจากคณะทำงานออกแบบอินเทอร์เน็ตโดยเฉพาะ และตั้งชื่อใหม่ว่า Transport Layer Security หรือ TLS ตามที่เอกสาร TLS กล่าวว่า "ความแตกต่างระหว่างโปรโตคอลนี้กับ SSL 3.0 ไม่สำคัญ" TLS และ SSL สร้างชุดโปรโตคอลที่ได้รับการปรับปรุงอย่างต่อเนื่อง และมักจะรวมกันเป็นก้อนภายใต้ชื่อ SSL/TLS

โปรโตคอล TLS เข้ารหัสการรับส่งข้อมูลทางอินเทอร์เน็ตทุกประเภท ประเภทที่พบบ่อยที่สุดคือการเข้าชมเว็บ คุณทราบเมื่อเบราว์เซอร์ของคุณสร้างการเชื่อมต่อ TLS หากลิงก์ในแถบที่อยู่เริ่มต้นด้วย "https"

TLS ยังถูกใช้โดยแอปพลิเคชันอื่นๆ เช่น ระบบจดหมายและการประชุมทางไกล

TLS ทำงานอย่างไร

การเข้ารหัสเป็นสิ่งจำเป็นในการสื่อสารอย่างปลอดภัยบนอินเทอร์เน็ต หากข้อมูลของคุณไม่ได้รับการเข้ารหัส ทุกคนสามารถวิเคราะห์และอ่านข้อมูลที่ละเอียดอ่อนได้

วิธีการเข้ารหัสที่ปลอดภัยที่สุดคือ การเข้ารหัสแบบอสมมาตร. ต้องใช้ 2 คีย์ 1 สาธารณะและ 1 ส่วนตัว ไฟล์เหล่านี้เป็นไฟล์ที่มีข้อมูล ซึ่งส่วนใหญ่มักเป็นตัวเลขที่มีขนาดใหญ่มาก กลไกนี้ซับซ้อน แต่พูดง่ายๆ คุณสามารถใช้พับลิกคีย์เพื่อเข้ารหัสข้อมูลได้ แต่คุณต้องมีไพรเวตคีย์เพื่อถอดรหัส คีย์ทั้งสองเชื่อมโยงกันโดยใช้สูตรทางคณิตศาสตร์ที่ซับซ้อนซึ่งยากต่อการแฮ็ก

คุณสามารถคิดว่ากุญแจสาธารณะเป็นข้อมูลเกี่ยวกับตำแหน่งของกล่องจดหมายแบบปิดที่มีรู และกุญแจส่วนตัวเป็นกุญแจที่เปิดกล่อง ใครที่รู้ว่ากล่องอยู่ตรงไหนก็ใส่จดหมายเข้าไปได้ แต่ในการอ่านนั้น บุคคลต้องใช้กุญแจในการเปิดกล่อง

เนื่องจากการเข้ารหัสแบบอสมมาตรใช้การคำนวณทางคณิตศาสตร์ที่ซับซ้อน จึงต้องใช้ทรัพยากรการคำนวณจำนวนมาก TLS แก้ปัญหานี้โดยใช้การเข้ารหัสแบบอสมมาตรที่จุดเริ่มต้นของเซสชันเท่านั้นเพื่อเข้ารหัสการสื่อสารระหว่างเซิร์ฟเวอร์และไคลเอ็นต์ เซิร์ฟเวอร์และไคลเอ็นต์ต้องยอมรับคีย์เซสชันเดียว ซึ่งทั้งคู่ใช้เพื่อเข้ารหัสแพ็กเก็ตข้อมูล

กระบวนการที่ไคลเอ็นต์และเซิร์ฟเวอร์เห็นด้วยกับคีย์เซสชันเรียกว่า จับมือ. นี่คือช่วงเวลาที่คอมพิวเตอร์สื่อสาร 2 เครื่องแนะนำตัวกัน

กระบวนการจับมือ TLS

กระบวนการจับมือ TLS ค่อนข้างซับซ้อน ขั้นตอนด้านล่างแสดงกระบวนการโดยทั่วไป เพื่อให้คุณเข้าใจวิธีการทำงานโดยทั่วไป

ลูกค้าติดต่อกับเซิร์ฟเวอร์และขอการเชื่อมต่อที่ปลอดภัย เซิร์ฟเวอร์ตอบสนองด้วยรายการรหัส - ชุดอัลกอริทึมสำหรับการเชื่อมต่อที่เข้ารหัส - ที่รู้วิธีใช้งาน ลูกค้าเปรียบเทียบรายการกับรายการรหัสลับที่รองรับ เลือกรหัสที่เหมาะสม และแจ้งให้เซิร์ฟเวอร์ทราบว่าจะใช้รหัสใดร่วมกัน
เซิร์ฟเวอร์ให้ใบรับรองดิจิทัล - เอกสารอิเล็กทรอนิกส์ที่ลงนามโดยบุคคลที่สามซึ่งยืนยันความถูกต้องของเซิร์ฟเวอร์ ข้อมูลที่สำคัญที่สุดในใบรับรองคือกุญแจสาธารณะของรหัส ลูกค้าตรวจสอบใบรับรอง
เมื่อใช้คีย์สาธารณะของเซิร์ฟเวอร์ ไคลเอ็นต์และเซิร์ฟเวอร์จะสร้างคีย์เซสชัน ซึ่งทั้งคู่จะใช้ตลอดเซสชันเพื่อเข้ารหัสการสื่อสาร มีหลายวิธีสำหรับสิ่งนี้ ลูกค้าสามารถใช้กุญแจสาธารณะเพื่อเข้ารหัสหมายเลขใดก็ได้ จากนั้นจะถูกส่งไปยังเซิร์ฟเวอร์เพื่อถอดรหัส จากนั้นทั้งสองฝ่ายก็ใช้หมายเลขนี้เพื่อสร้างคีย์เซสชัน

รหัสเซสชันใช้ได้สำหรับเซสชันที่ต่อเนื่องกันเท่านั้น ถ้าด้วยเหตุผลบางอย่าง การสื่อสารระหว่างไคลเอนต์และเซิร์ฟเวอร์ถูกขัดจังหวะ จำเป็นต้องมีการจับมือกันใหม่เพื่อสร้างคีย์เซสชันใหม่

ช่องโหว่ในโปรโตคอล TLS 1.2 และ TLS 1.2

TLS 1.2 เป็นโปรโตคอลเวอร์ชันที่ใช้กันอย่างแพร่หลาย เวอร์ชันนี้ติดตั้งแพลตฟอร์มตัวเลือกการเข้ารหัสเซสชันดั้งเดิม อย่างไรก็ตาม เช่นเดียวกับโปรโตคอลรุ่นก่อนๆ โปรโตคอลนี้อนุญาตให้ใช้เทคนิคการเข้ารหัสรุ่นเก่าเพื่อรองรับคอมพิวเตอร์รุ่นเก่า น่าเสียดายที่สิ่งนี้ส่งผลให้เกิดช่องโหว่ในเวอร์ชัน 1.2 เนื่องจากกลไกการเข้ารหัสที่เก่ากว่าเหล่านี้มีช่องโหว่มากขึ้น

ตัวอย่างเช่น โปรโตคอล TLS 1.2 มีความเสี่ยงเป็นพิเศษต่อการโจมตีแบบงัดแงะ ซึ่งแฮ็กเกอร์ดักจับแพ็กเก็ตข้อมูลในช่วงกลางของเซสชัน และส่งแพ็กเก็ตเหล่านั้นหลังจากอ่านหรือแก้ไขแพ็กเก็ต ปัญหาเหล่านี้เกิดขึ้นมากมายในช่วง 2 ปีที่ผ่านมา ดังนั้นจึงเป็นเรื่องเร่งด่วนที่จะสร้างโปรโตคอลเวอร์ชันที่อัปเดต

TLS 1.3

เวอร์ชัน 1.3 ของโปรโตคอล TLS ซึ่งจะได้รับการสรุปในเร็วๆ นี้ ช่วยแก้ปัญหามากมายเกี่ยวกับช่องโหว่โดยการเลิกสนับสนุนระบบการเข้ารหัสแบบเดิม
เวอร์ชันใหม่มีความเข้ากันได้กับเวอร์ชันก่อนหน้า: ตัวอย่างเช่น การเชื่อมต่อจะถอยกลับไปเป็น TLS เวอร์ชัน 1.2 หากฝ่ายใดฝ่ายหนึ่งไม่สามารถใช้ระบบการเข้ารหัสที่ใหม่กว่าในรายการอัลกอริธึมโปรโตคอลเวอร์ชัน 1.3 ที่อนุญาต อย่างไรก็ตาม ในการโจมตีประเภทการปลอมแปลงการเชื่อมต่อ หากแฮ็กเกอร์พยายามบังคับให้ย้อนกลับเวอร์ชันโปรโตคอลเป็น 1.2 ในระหว่างเซสชัน การดำเนินการนี้จะสังเกตเห็นและการเชื่อมต่อจะสิ้นสุดลง

วิธีเปิดใช้งานการรองรับ TLS 1.3 ในเบราว์เซอร์ Google Chrome และ Firefox

Firefox และ Chrome รองรับ TLS 1.3 แต่เวอร์ชันนี้ไม่ได้เปิดใช้งานตามค่าเริ่มต้น เหตุผลก็คือว่าจนถึงปัจจุบันมีอยู่ในร่างเท่านั้น

Mozilla Firefox

พิมพ์ about:config ลงในแถบที่อยู่ของเบราว์เซอร์ ยืนยันว่าคุณเข้าใจความเสี่ยง

ตัวแก้ไขการตั้งค่า Firefox จะเปิดขึ้น
ป้อน security.tls.version.max ในการค้นหา
เปลี่ยนค่าเป็น 4 โดยดับเบิลคลิกที่ค่าปัจจุบัน

Google Chrome

พิมพ์ chrome://flags/ ลงในแถบที่อยู่ของเบราว์เซอร์เพื่อเปิดแผงการทดสอบ
ค้นหาตัวเลือกตัวแปร #tls13
คลิกที่เมนูและตั้งค่า Enabled (Draft)
รีสตาร์ทเบราว์เซอร์ของคุณ

วิธีตรวจสอบว่าเบราว์เซอร์ของคุณใช้เวอร์ชัน 1.2 . หรือไม่

เราขอเตือนคุณว่าเวอร์ชัน 1.3 ยังไม่ได้ใช้งานแบบสาธารณะ ถ้าคุณไม่ต้องการ
ใช้เวอร์ชันร่าง คุณสามารถใช้เวอร์ชัน 1.2 ต่อไปได้

ในการตรวจสอบว่าเบราว์เซอร์ของคุณใช้เวอร์ชัน 1.2 หรือไม่ ให้ทำตามขั้นตอนเดียวกับในคำแนะนำด้านบน และตรวจสอบให้แน่ใจว่า:

สำหรับ Firefox ค่าของ security.tls.version.max คือ 3 หากต่ำกว่า ให้เปลี่ยนเป็น 3 โดยดับเบิลคลิกที่ค่าปัจจุบัน
สำหรับ Google Chrome: คลิกที่เมนูเบราว์เซอร์ - เลือก การตั้งค่า- เลือก แสดงการตั้งค่าขั้นสูง- ลงไปที่ส่วน ระบบและคลิกที่ เปิดการตั้งค่าพร็อกซี...:

ในหน้าต่างที่เปิดขึ้น ให้คลิกที่แท็บ Security และตรวจสอบว่าได้ทำเครื่องหมายในช่อง Use TLS 1.2 แล้ว หากไม่คุ้ม ให้ตั้งค่าแล้วคลิกตกลง:

การเปลี่ยนแปลงจะมีผลหลังจากที่คุณรีสตาร์ทคอมพิวเตอร์

เครื่องมือด่วนในการตรวจสอบเวอร์ชันโปรโตคอล SSL/TLS ของเบราว์เซอร์ของคุณ

ไปที่ตัวตรวจสอบเวอร์ชันโปรโตคอล SSL Labs ออนไลน์ หน้าจะแสดงในแบบเรียลไทม์ว่ามีการใช้โปรโตคอลเวอร์ชันใด และเบราว์เซอร์มีช่องโหว่หรือไม่

แหล่งที่มา: การแปล

TLS เป็นตัวตายตัวแทนของ SSL ซึ่งเป็นโปรโตคอลที่ให้การเชื่อมต่อที่เชื่อถือได้และปลอดภัยระหว่างโหนดบนอินเทอร์เน็ต ใช้ในการพัฒนาไคลเอนต์ต่าง ๆ รวมถึงเบราว์เซอร์และแอปพลิเคชันไคลเอนต์ - เซิร์ฟเวอร์ TLS ใน Internet Explorer คืออะไร?

เกร็ดความรู้เกี่ยวกับเทคโนโลยี

องค์กรและองค์กรทั้งหมดที่มีส่วนร่วมในธุรกรรมทางการเงินใช้โปรโตคอลนี้เพื่อแยกการดักฟังแพ็กเก็ตและการเข้าถึงโดยไม่ได้รับอนุญาตจากผู้บุกรุก เทคโนโลยีนี้ได้รับการออกแบบมาเพื่อปกป้องการเชื่อมต่อที่สำคัญจากการโจมตีที่เป็นอันตราย

โดยพื้นฐานแล้ว ในองค์กรของพวกเขา พวกเขาใช้เบราว์เซอร์ในตัว ในบางกรณี Mozilla Firefox

เปิดหรือปิดโปรโตคอล

บางครั้งเว็บไซต์บางแห่งไม่สามารถเข้าถึงได้เนื่องจากการรองรับเทคโนโลยี SSL และ TLS ถูกปิดใช้งาน การแจ้งเตือนปรากฏขึ้นในเบราว์เซอร์ ดังนั้น คุณจะเปิดใช้งานโปรโตคอลเพื่อใช้การสื่อสารที่ปลอดภัยต่อไปได้อย่างไร
1. เปิดแผงควบคุมผ่านเริ่ม อีกวิธีหนึ่ง: เปิด Explorer แล้วคลิกไอคอนรูปเฟืองที่มุมขวาบน

2. ไปที่ส่วน "ตัวเลือกอินเทอร์เน็ต" และเปิดบล็อก "ขั้นสูง"

3. ทำเครื่องหมายที่ช่องถัดจาก "ใช้ TLS 1.1 และ TLS 1.2"

4. คลิกตกลงเพื่อบันทึกการเปลี่ยนแปลงของคุณ หากคุณต้องการปิดใช้งานโปรโตคอลซึ่งไม่สนับสนุนอย่างยิ่ง โดยเฉพาะอย่างยิ่งหากคุณใช้บริการธนาคารทางอินเทอร์เน็ต ให้ยกเลิกการเลือกรายการเดียวกัน

อะไรคือความแตกต่างระหว่าง 1.0 และ 1.1 และ 1.2? 1.1 เป็นเพียงเวอร์ชันปรับปรุงเล็กน้อยของ TLS 1.0 ซึ่งสืบทอดข้อบกพร่องบางส่วน 1.2 เป็นเวอร์ชันที่ปลอดภัยที่สุดของโปรโตคอล ในทางกลับกัน ไม่ใช่ทุกไซต์ที่สามารถเปิดได้ด้วยการเปิดใช้งานโปรโตคอลเวอร์ชันนี้

ดังที่คุณทราบ Skype Messenger นั้นเกี่ยวข้องโดยตรงกับ Internet Explorer ในฐานะคอมโพเนนต์ของ Windows หากคุณไม่ได้ตรวจสอบโปรโตคอล TLS ในการตั้งค่า แสดงว่าอาจมีปัญหากับ Skype โปรแกรมจะไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์ได้

หากปิดใช้งานการสนับสนุน TLS ในการตั้งค่า Internet Explorer ฟังก์ชันที่เกี่ยวข้องกับเครือข่ายทั้งหมดของโปรแกรมจะไม่ทำงาน นอกจากนี้ ความปลอดภัยของข้อมูลของคุณขึ้นอยู่กับเทคโนโลยีนี้ อย่าละเลยหากคุณทำธุรกรรมทางการเงินในเบราว์เซอร์นี้ (ช้อปปิ้งในร้านค้าออนไลน์ โอนเงินผ่านธนาคารออนไลน์หรือกระเป๋าเงินอิเล็กทรอนิกส์ ฯลฯ)

หากคุณประสบปัญหาในการเข้าถึงไซต์ใดไซต์หนึ่งล้มเหลวและมีข้อความปรากฏขึ้นในเบราว์เซอร์ของคุณ มีคำอธิบายที่สมเหตุสมผลสำหรับเรื่องนี้ สาเหตุและแนวทางแก้ไขปัญหามีอยู่ในบทความนี้

SSL TLS

โปรโตคอล SSL TLS

ผู้ใช้องค์กรงบประมาณและไม่ใช่เฉพาะองค์กรงบประมาณที่มีกิจกรรมที่เกี่ยวข้องโดยตรงกับการเงิน โดยร่วมมือกับองค์กรทางการเงิน เช่น กระทรวงการคลัง กระทรวงการคลัง ฯลฯ ดำเนินการทั้งหมดโดยใช้โปรโตคอล SSL ที่ปลอดภัยเท่านั้น . โดยพื้นฐานแล้ว พวกเขาใช้เบราว์เซอร์ Internet Explorer ในการทำงาน ในบางกรณี Mozilla Firefox

ข้อผิดพลาด SSL

ความสนใจหลักเมื่อดำเนินการเหล่านี้และงานโดยทั่วไปนั้นมอบให้กับระบบป้องกัน: ใบรับรอง, ลายเซ็นอิเล็กทรอนิกส์ ในการทำงานจะใช้ซอฟต์แวร์ CryptoPro ของเวอร์ชันปัจจุบัน เกี่ยวกับ ปัญหาเกี่ยวกับโปรโตคอล SSL และ TLS, ถ้า ข้อผิดพลาด SSLปรากฏ เป็นไปได้มากว่าไม่มีการรองรับโปรโตคอลนี้

ข้อผิดพลาด TLS

ข้อผิดพลาด TLSในหลายกรณี อาจบ่งบอกถึงการขาดการสนับสนุนโปรโตคอล แต่ ... มาดูกันว่าในกรณีนี้จะทำอะไรได้บ้าง

รองรับโปรโตคอล SSL และ TLS

ดังนั้น เมื่อใช้ Microsoft Internet Explorer เพื่อเข้าชมเว็บไซต์ผ่าน SSL แถบชื่อเรื่องจะแสดงขึ้น ตรวจสอบให้แน่ใจว่าเปิดใช้งาน ssl และ tls แล้ว. ก่อนอื่น คุณต้องเปิดใช้งานการสนับสนุนสำหรับโปรโตคอล TLS 1.0 ใน Internet Explorer

หากคุณกำลังเยี่ยมชมเว็บไซต์ที่ใช้งาน Internet Information Services 4.0 หรือใหม่กว่า การกำหนดค่า Internet Explorer ให้สนับสนุน TLS 1.0 จะช่วยรักษาความปลอดภัยให้กับการเชื่อมต่อของคุณ แน่นอน โดยมีเงื่อนไขว่าเว็บเซิร์ฟเวอร์ระยะไกลที่คุณพยายามใช้รองรับโปรโตคอลนี้

การทำเช่นนี้เมนู บริการเลือกทีม ตัวเลือกอินเทอร์เน็ต.

บนแท็บ นอกจากนี้ในบท ความปลอดภัยตรวจสอบให้แน่ใจว่าได้เลือกช่องทำเครื่องหมายต่อไปนี้:

ใช้ SSL 2.0
ใช้ SSL 3.0
ใช้ TLS 1.0

คลิกที่ปุ่ม นำมาใช้ , แล้วก็ ตกลง . รีสตาร์ทเบราว์เซอร์ของคุณ .

หลังจากเปิดใช้งาน TLS 1.0 แล้ว ให้ลองไปที่เว็บไซต์อีกครั้ง

นโยบายความปลอดภัยของระบบ

ถ้ายังมี ข้อผิดพลาดกับ SSL และ TLSหากคุณยังคงใช้ SSL ไม่ได้ แสดงว่าเว็บเซิร์ฟเวอร์ระยะไกลอาจไม่รองรับ TLS 1.0 ในกรณีนี้ คุณต้องปิดใช้งานนโยบายระบบที่ต้องใช้อัลกอริทึมที่สอดคล้องกับ FIPS

การทำเช่นนี้ใน แผงควบคุมเลือก การบริหารแล้วดับเบิลคลิก นโยบายความปลอดภัยในพื้นที่.

ในการตั้งค่าความปลอดภัยในเครื่อง ให้ขยาย node นโยบายท้องถิ่นแล้วคลิกปุ่ม ตัวเลือกความปลอดภัย.

ตามนโยบายทางด้านขวาของหน้าต่าง ให้ดับเบิลคลิก การเข้ารหัสระบบ: ใช้อัลกอริทึมที่สอดคล้องกับ FIPS สำหรับการเข้ารหัส การแฮช และการลงนามแล้วคลิกปุ่ม พิการ.

ความสนใจ! การเปลี่ยนแปลงจะมีผลหลังจากใช้นโยบายความปลอดภัยในเครื่องอีกครั้ง นั่นคือ เปิดและ รีสตาร์ทเบราว์เซอร์ของคุณ .

CryptoPro TLS SSL

อัปเดต CryptoPro

การกำหนดค่า SSL TLS

การกำหนดค่าเครือข่าย

อีกทางเลือกหนึ่งคือ ปิดใช้งาน NetBIOS ผ่าน TCP/IP- อยู่ในคุณสมบัติของการเชื่อมต่อ

การลงทะเบียน DLL

เรียกใช้พรอมต์คำสั่งในฐานะผู้ดูแลระบบและป้อนคำสั่ง regsvr32 cpcng. สำหรับระบบปฏิบัติการ 64 บิต คุณต้องใช้ regsvr32 ที่อยู่ใน syswow64

โปรโตคอล SSL TLS

ข้อผิดพลาด SSL

ข้อผิดพลาด TLS

รองรับโปรโตคอล SSL และ TLS

การทำเช่นนี้เมนู บริการเลือกทีม ตัวเลือกอินเทอร์เน็ต.

ใช้ SSL 2.0
ใช้ SSL 3.0
ใช้ SSL 1.0

คลิกที่ปุ่ม นำมาใช้ , แล้วก็ ตกลง . รีสตาร์ทเบราว์เซอร์ของคุณ .

หลังจากเปิดใช้งาน TLS 1.0 แล้ว ให้ลองไปที่เว็บไซต์อีกครั้ง

นโยบายความปลอดภัยของระบบ

ความสนใจ!

การเปลี่ยนแปลงจะมีผลหลังจากใช้นโยบายความปลอดภัยในเครื่องอีกครั้ง เปิดใช้งาน รีสตาร์ทเบราว์เซอร์ของคุณ

CryptoPro TLS SSL

อัปเดต CryptoPro

หนึ่งในตัวเลือกในการแก้ปัญหาคือการอัปเดต CryptoPro รวมถึงการตั้งค่าทรัพยากร ในกรณีนี้คือการทำงานกับการชำระเงินทางอิเล็กทรอนิกส์ ไปที่ผู้ออกใบรับรอง สำหรับทรัพยากร เลือก E-Marketplaces

หลังจากเริ่มการตั้งค่าสถานที่ทำงานอัตโนมัติแล้วจะมีเพียง รอให้ขั้นตอนเสร็จสิ้น, แล้ว รีสตาร์ทเบราว์เซอร์. หากคุณต้องการป้อนหรือเลือกที่อยู่ทรัพยากร ให้เลือกที่อยู่ที่คุณต้องการ คุณอาจต้องรีสตาร์ทคอมพิวเตอร์หลังจากการตั้งค่าเสร็จสิ้น

เมื่อไปที่พอร์ทัลของรัฐหรือบริการใดๆ (เช่น “EIS”) ผู้ใช้อาจพบข้อผิดพลาด “ไม่สามารถเชื่อมต่ออย่างปลอดภัยกับเพจนี้ ไซต์อาจใช้การตั้งค่าความปลอดภัย TLS ที่ล้าสมัยหรืออ่อนแอ" ปัญหานี้พบได้บ่อยและได้รับการแก้ไขมาหลายปีแล้วในผู้ใช้ประเภทต่างๆ ลองดูสาระสำคัญของข้อผิดพลาดนี้และตัวเลือกในการแก้ไข

ดังที่คุณทราบ ความปลอดภัยในการเชื่อมต่อผู้ใช้กับทรัพยากรเครือข่ายนั้นมั่นใจได้ผ่านการใช้ SSL / TSL - โปรโตคอลการเข้ารหัสที่รับผิดชอบในการรับส่งข้อมูลที่ปลอดภัยบนอินเทอร์เน็ต พวกเขาใช้การเข้ารหัสแบบสมมาตรและไม่สมมาตร รหัสตรวจสอบข้อความ และคุณสมบัติพิเศษอื่นๆ เพื่อให้การเชื่อมต่อของคุณเป็นส่วนตัวโดยป้องกันไม่ให้บุคคลที่สามถอดรหัสเซสชันของคุณ

หากเมื่อเชื่อมต่อกับไซต์ เบราว์เซอร์พิจารณาว่าทรัพยากรใช้พารามิเตอร์โปรโตคอลความปลอดภัย SSL / TSL ที่ไม่ถูกต้อง ผู้ใช้จะได้รับข้อความข้างต้น และการเข้าถึงไซต์อาจถูกบล็อก

บ่อยครั้ง สถานการณ์ที่มีโปรโตคอล TLS เกิดขึ้นบนเบราว์เซอร์ IE ซึ่งเป็นเครื่องมือยอดนิยมสำหรับการทำงานกับพอร์ทัลพิเศษของรัฐบาลที่เกี่ยวข้องกับแบบฟอร์มการรายงานต่างๆ การทำงานกับพอร์ทัลดังกล่าวจำเป็นต้องมีเบราว์เซอร์ Internet Explorer และเป็นปัญหาที่เกิดขึ้นบ่อยที่สุด

สาเหตุของข้อผิดพลาด "ไซต์อาจใช้การตั้งค่าความปลอดภัยที่ล้าสมัยหรือไม่น่าเชื่อถือสำหรับโปรโตคอล TLS" อาจเป็นดังนี้:

วิธีแก้ไขความผิดปกติ: ใช้การตั้งค่าความปลอดภัย TLS ที่ไม่น่าเชื่อถือ

วิธีแก้ไขปัญหาที่เกิดขึ้นสามารถอยู่ในวิธีการที่อธิบายไว้ด้านล่าง แต่ก่อนที่จะอธิบาย ฉันแนะนำให้รีสตาร์ทพีซีของคุณ เพราะวิธีการนี้มักจะได้ผลค่อนข้างดี

หากไม่ได้ผลให้ทำดังต่อไปนี้:

ปิดใช้งานโปรแกรมป้องกันไวรัสของคุณชั่วคราว ในบางกรณี โปรแกรมป้องกันไวรัสได้บล็อกการเข้าถึงไซต์ที่ไม่น่าเชื่อถือ (ตามการประมาณการ) ปิดใช้งานโปรแกรมป้องกันไวรัสชั่วคราว หรือปิดใช้งานการตรวจสอบใบรับรองในการตั้งค่าป้องกันไวรัส (เช่น "อย่าสแกนการเชื่อมต่อที่ปลอดภัย" ใน Kaspersky Anti-Virus)
ติดตั้งโปรแกรม CryptoPro เวอร์ชันล่าสุดบนคอมพิวเตอร์ของคุณ (ในกรณีที่เคยใช้งานโปรแกรมนี้มาก่อน) ผลิตภัณฑ์ที่ล้าสมัยอาจทำให้เกิดข้อผิดพลาดว่าไม่มีการเชื่อมต่อที่ปลอดภัยไปยังเพจ
เปลี่ยนการตั้งค่า IE ของคุณ ไปที่ "ตัวเลือกอินเทอร์เน็ต" เลือกแท็บ "ความปลอดภัย" จากนั้นคลิกที่ "ไซต์ที่เชื่อถือได้" (ควรป้อนที่อยู่ของพอร์ทัลของคุณที่นั่นแล้ว หากไม่ใช่ ให้ป้อน) ที่ด้านล่าง ให้ยกเลิกการเลือกตัวเลือก "เปิดใช้งานโหมดป้องกัน"

จากนั้นคลิกที่ปุ่ม "ไซต์" ด้านบน และยกเลิกการเลือกตัวเลือก "สำหรับไซต์ทั้งหมดในโซนนี้..." คลิกที่ "ตกลง" และลองไปที่ไซต์ปัญหา
ลบคุกกี้เบราว์เซอร์ IE ของคุณ เปิดเบราว์เซอร์และกดปุ่ม Alt เพื่อแสดงเมนู เลือกแท็บ "เครื่องมือ" - "ลบประวัติการเข้าชม" ทำเครื่องหมายที่ช่อง (หากไม่มี) ที่ตัวเลือก "คุกกี้ ... " จากนั้นคลิกที่ "ลบ"
ปิดการใช้งานโปรแกรม VPN (ถ้ามี);
ลองใช้เบราว์เซอร์อื่นเพื่อไปยังแหล่งข้อมูลที่มีปัญหา (ในกรณีที่คุณไม่จำเป็นต้องใช้เบราว์เซอร์ใดโดยเฉพาะ)
ตรวจสอบพีซีของคุณเพื่อหาไวรัส (เช่น "Doctor Web Curate" ที่ทดลองและทดสอบแล้วจะช่วยได้);
ปิดใช้งานตัวเลือก "Secure Boot" ใน BIOS แม้จะมีคำแนะนำบางอย่างที่ไม่เป็นมาตรฐาน แต่ก็ช่วยผู้ใช้มากกว่าหนึ่งรายในการกำจัดข้อผิดพลาด "พารามิเตอร์ TLS ที่ล้าสมัยหรือไม่น่าเชื่อถือ"
ปิดใช้งานตัวเลือก "Secure Boot" ใน BIOS

บทสรุป

สาเหตุของข้อผิดพลาด "ไซต์อาจใช้การตั้งค่าความปลอดภัยที่ล้าสมัยหรือไม่น่าเชื่อถือสำหรับโปรโตคอล TLS" มักเป็นโปรแกรมป้องกันไวรัสในเครื่องของพีซี ด้วยเหตุผลบางประการที่บล็อกการเข้าถึงพอร์ทัลอินเทอร์เน็ตที่ต้องการ หากเกิดปัญหาขึ้น ขอแนะนำให้คุณปิดใช้งานโปรแกรมป้องกันไวรัสก่อน เพื่อให้แน่ใจว่าจะไม่ทำให้เกิดปัญหา หากข้อผิดพลาดยังคงเกิดขึ้นซ้ำๆ เราขอแนะนำให้คุณดำเนินการตามคำแนะนำอื่นๆ ที่อธิบายไว้ด้านล่าง เพื่อแก้ปัญหาการตั้งค่าความปลอดภัยของโปรโตคอล TSL ที่ไม่น่าเชื่อถือในพีซีของคุณ

ติดต่อกับ