İstemci ve sunucu, SSL protokolünün veya şifre paketinin farklı sürümlerini destekler. Internet Explorer'da hata. SSL ve TLS'nin etkinleştirildiğinden emin olun Bu güncelleme hakkında

TLS protokolü, her türlü İnternet trafiğini şifreler, böylece İnternet üzerindeki iletişim ve satışları güvenli hale getirir. Protokolün nasıl çalıştığını ve gelecekte bizi neler beklediğini konuşacağız.

Makaleden öğreneceksiniz:

SSL nedir

SSL veya Güvenli Yuva Katmanı, 90'ların ortalarında Netscape tarafından geliştirilen bir protokolün orijinal adıydı. SSL 1.0 hiçbir zaman halka açık değildi ve sürüm 2.0'ın ciddi kusurları vardı. 1996 yılında piyasaya sürülen SSL 3.0 protokolü tamamen elden geçirildi ve bir sonraki geliştirme aşamasının tonunu belirledi.

TLS nedir

Protokolün bir sonraki sürümü 1999'da yayınlandığında, özel bir İnternet Tasarım Çalışma Grubu tarafından standartlaştırıldı ve yeni bir ad verildi: Aktarım Katmanı Güvenliği veya TLS. TLS belgelerinin dediği gibi, "bu protokol ile SSL 3.0 arasındaki fark kritik değildir." TLS ve SSL, sürekli güncellenen bir dizi protokol oluşturur ve genellikle SSL/TLS adı altında bir araya toplanırlar.

TLS protokolü, her türlü İnternet trafiğini şifreler. En yaygın tür web trafiğidir. Tarayıcınızın ne zaman TLS bağlantısı kurduğunu bilirsiniz - adres çubuğundaki bağlantı "https" ile başlarsa.

TLS, posta ve telekonferans sistemleri gibi diğer uygulamalar tarafından da kullanılır.

TLS nasıl çalışır?

İnternette güvenli bir şekilde iletişim kurmak için şifreleme gereklidir. Verileriniz şifrelenmemişse, herkes bunları analiz edebilir ve hassas bilgileri okuyabilir.

En güvenli şifreleme yöntemi asimetrik şifreleme. Bunun için 1 genel ve 1 özel olmak üzere 2 anahtar gerekir. Bunlar bilgi içeren dosyalardır, çoğu zaman çok büyük sayılardır. Mekanizma karmaşıktır, ancak basitçe söylemek gerekirse, verileri şifrelemek için genel anahtarı kullanabilirsiniz, ancak şifresini çözmek için özel anahtara ihtiyacınız vardır. İki anahtar, hacklenmesi zor olan karmaşık bir matematiksel formül kullanılarak birbirine bağlanır.

Açık anahtarı, deliği olan kapalı bir posta kutusunun konumu hakkında bilgi olarak, özel anahtarı ise kutuyu açan anahtar olarak düşünebilirsiniz. Kutunun nerede olduğunu bilen biri oraya bir mektup koyabilir. Ancak onu okumak için, bir kişinin kutuyu açmak için bir anahtara ihtiyacı vardır.

Asimetrik şifreleme karmaşık matematiksel hesaplamalar kullandığından çok fazla bilgi işlem kaynağı gerektirir. TLS, sunucu ve istemci arasındaki iletişimi şifrelemek için yalnızca oturumun başında asimetrik şifreleme kullanarak bu sorunu çözer. Sunucu ve istemci, her ikisinin de veri paketlerini şifrelemek için kullandığı tek bir oturum anahtarı üzerinde anlaşmalıdır.

İstemci ve sunucunun bir oturum anahtarı üzerinde anlaştıkları sürece ne ad verilir? tokalaşma. Bu, haberleşen 2 bilgisayarın kendilerini tanıttığı andır.

TLS el sıkışma süreci

TLS anlaşması süreci oldukça karmaşıktır. Aşağıdaki adımlar, genel olarak nasıl çalıştığını anlamanız için süreci gösterir.

İstemci sunucuyla bağlantı kurar ve güvenli bir bağlantı ister. Sunucu, nasıl kullanılacağını bildiği bir şifre listesiyle (şifreli bağlantılar kurmak için algoritmik bir set) yanıt verir. İstemci, listeyi desteklenen şifreler listesiyle karşılaştırır, uygun olanı seçer ve sunucunun hangisini birlikte kullanacaklarını bilmesini sağlar.
Sunucu, dijital sertifikasını sağlar - sunucunun orijinalliğini onaylayan üçüncü bir tarafça imzalanmış elektronik bir belge. Sertifikadaki en önemli bilgi, şifrenin açık anahtarıdır. İstemci sertifikanın kimliğini doğrular.
İstemci ve sunucu, sunucunun genel anahtarını kullanarak, oturum boyunca iletişimi şifrelemek için kullanacakları bir oturum anahtarı oluşturur. Bunun için birkaç yöntem var. İstemci, daha sonra şifrenin çözülmesi için sunucuya gönderilen rasgele bir numarayı şifrelemek için ortak anahtarı kullanabilir ve daha sonra her iki taraf da bu numarayı bir oturum anahtarı oluşturmak için kullanabilir.

Oturum anahtarı yalnızca bir sürekli oturum için geçerlidir. Herhangi bir nedenle istemci ve sunucu arasındaki iletişim kesilirse, yeni bir oturum anahtarı oluşturmak için yeni bir el sıkışma gerekecektir.

TLS 1.2 ve TLS 1.2 protokollerindeki güvenlik açıkları

TLS 1.2, protokolün en yaygın kullanılan sürümüdür. Bu sürüm, orijinal oturum şifreleme seçenekleri platformunu kurdu. Ancak, protokolün bazı önceki sürümleri gibi, bu protokol de eski bilgisayarları desteklemek için eski şifreleme tekniklerinin kullanılmasına izin verdi. Ne yazık ki, bu eski şifreleme mekanizmaları daha savunmasız hale geldiğinden, sürüm 1.2 güvenlik açıklarıyla sonuçlandı.

Örneğin, TLS 1.2 protokolü, bir bilgisayar korsanının bir oturumun ortasında veri paketlerini ele geçirdiği ve bunları okuduktan veya değiştirdikten sonra gönderdiği kurcalama saldırılarına karşı özellikle savunmasız hale gelmiştir. Bu sorunların çoğu son 2 yılda su yüzüne çıktı, bu nedenle protokolün güncellenmiş bir versiyonunu oluşturmak acil hale geldi.

TLS 1.3

Yakında tamamlanacak olan TLS protokolünün 1.3 sürümü, eski şifreleme sistemleri desteğini kaldırarak güvenlik açıklarıyla ilgili birçok sorunu çözüyor.
Yeni sürüm önceki sürümlerle uyumludur: örneğin, taraflardan biri izin verilen protokol sürümü 1.3 algoritmaları listesinde daha yeni bir şifreleme sistemi kullanamazsa bağlantı TLS sürüm 1.2'ye geri döner. Ancak, bağlantı kurcalama tipi bir saldırıda, bir bilgisayar korsanı bir oturumun ortasında zorla protokol sürümünü 1.2'ye geri almaya çalışırsa, bu eylem fark edilir ve bağlantı sonlandırılır.

Google Chrome ve Firefox tarayıcılarında TLS 1.3 desteği nasıl etkinleştirilir

Firefox ve Chrome, TLS 1.3'ü destekler, ancak bu sürüm varsayılan olarak etkin değildir. Bunun nedeni, şimdiye kadar sadece taslak halinde var olmasıdır.

Mozilla Firefox

Tarayıcınızın adres çubuğuna about:config yazın. Riskleri anladığınızı onaylayın.

Firefox ayar düzenleyicisi açılacaktır.
Aramaya security.tls.version.max yazın
Geçerli değere çift tıklayarak değeri 4 olarak değiştirin.

Google Chrome

Deneyler panelini açmak için tarayıcınızın adres çubuğuna chrome://flags/ yazın.
#tls13-varyant seçeneğini bulun
Menüye tıklayın ve Etkin (Taslak) olarak ayarlayın.
Tarayıcınızı yeniden başlatın.

Tarayıcınızın 1.2 sürümünü kullanıp kullanmadığını kontrol etme

1.3 sürümünün henüz genel kullanımda olmadığını hatırlatırız. Eğer istemiyorsanız
taslak sürümü kullanın, sürüm 1.2'de kalabilirsiniz.

Tarayıcınızın 1.2 sürümünü kullanıp kullanmadığını kontrol etmek için yukarıdaki talimatlarla aynı adımları izleyin ve şunlardan emin olun:

Firefox için security.tls.version.max değeri 3'tür. Daha düşükse, mevcut değere çift tıklayarak 3 olarak değiştirin.
Google Chrome için: tarayıcı menüsüne tıklayın - seçin Ayarlar- seçme Gelişmiş ayarları göster- bölüme git sistem ve üzerine tıklayın Proxy ayarlarını aç…:

Açılan pencerede Güvenlik sekmesine tıklayın ve TLS 1.2 Kullan alanının işaretli olduğunu kontrol edin. Buna değmezse, ayarlayın ve Tamam'ı tıklayın:

Değişiklikler, bilgisayarınızı yeniden başlattıktan sonra geçerli olacaktır.

Tarayıcınızın SSL/TLS protokolü sürümünü kontrol etmek için hızlı bir araç

SSL Labs Çevrimiçi Protokol Sürüm Denetleyicisine gidin. Sayfa, protokolün hangi sürümünün kullanıldığını ve tarayıcının herhangi bir güvenlik açığına karşı savunmasız olup olmadığını gerçek zamanlı olarak gösterecektir.

Kaynaklar: tercüme

TLS, İnternet'teki düğümler arasında güvenilir ve güvenli bir bağlantı sağlayan bir protokol olan SSL'nin halefidir. Tarayıcılar ve istemci-sunucu uygulamaları dahil olmak üzere çeşitli istemcilerin geliştirilmesinde kullanılır. Internet Explorer'da TLS nedir?

Teknoloji hakkında biraz

Finansal işlemlerle uğraşan tüm işletmeler ve kuruluşlar, paketlerin dinlenmesini ve izinsiz girişlerin izinsiz erişimini engellemek için bu protokolü kullanır. Bu teknoloji, önemli bağlantıları kötü niyetli saldırılardan korumak için tasarlanmıştır.

Temel olarak, organizasyonlarında yerleşik tarayıcıyı kullanırlar. Bazı durumlarda, Mozilla Firefox.

Bir protokolü etkinleştirin veya devre dışı bırakın

SSL ve TLS teknolojileri desteği devre dışı bırakıldığı için bazı sitelere bazen erişilemiyor. Tarayıcıda bir bildirim açılır. Peki, güvenli iletişim kullanmaya devam etmek için protokolleri nasıl etkinleştirirsiniz?
1. Başlat üzerinden Denetim Masası'nı açın. Başka bir yol: Explorer'ı açın ve sağ üst köşedeki dişli simgesine tıklayın.

2. "İnternet Seçenekleri" bölümüne gidin ve "Gelişmiş" bloğunu açın.

3. "TLS 1.1 ve TLS 1.2 Kullan" seçeneğinin yanındaki kutuları işaretleyin.

4. Değişikliklerinizi kaydetmek için Tamam'a tıklayın. Özellikle internet bankacılığı kullanıyorsanız, özellikle önerilmeyen protokolleri devre dışı bırakmak istiyorsanız, aynı öğelerin işaretini kaldırın.

1.0 ile 1.1 ve 1.2 arasındaki fark nedir? 1.1, eksikliklerini kısmen devralan TLS 1.0'ın yalnızca biraz geliştirilmiş bir sürümüdür. 1.2, protokolün en güvenli sürümüdür. Öte yandan, bu protokol sürümü etkinken tüm siteler açılamaz.

Bildiğiniz gibi Skype messenger, bir Windows bileşeni olarak doğrudan Internet Explorer ile ilgilidir. Ayarlarda TLS protokolünü işaretlemediyseniz, Skype ile ilgili sorunlar olabilir. Program basitçe sunucuya bağlanamayacak.

Internet Explorer ayarlarında TLS desteği devre dışı bırakılırsa, programın ağla ilgili tüm işlevleri çalışmayacaktır. Ayrıca, verilerinizin güvenliği bu teknolojiye bağlıdır. Bu tarayıcıda finansal işlemler yapıyorsanız (çevrimiçi mağazalarda alışveriş, çevrimiçi bankacılık veya elektronik cüzdan aracılığıyla para transferi vb.) ihmal etmeyin.

Belirli bir siteye erişimin başarısız olduğu ve tarayıcınızda bir mesajın göründüğü bir sorun yaşıyorsanız, bunun makul bir açıklaması vardır. Sorunun nedenleri ve çözümleri bu makalede verilmiştir.

SSL TLS'si

SSL TLS protokolü

Faaliyetleri doğrudan finansla ilgili olan bütçe kuruluşlarının kullanıcıları, örneğin Maliye Bakanlığı, Hazine vb. gibi finansal kuruluşlarla işbirliği içinde tüm işlemlerini yalnızca güvenli SSL protokolü kullanarak gerçekleştirir. . Temel olarak, çalışmalarında Internet Explorer tarayıcısını kullanırlar. Bazı durumlarda, Mozilla Firefox.

SSL hatası

Bu işlemleri ve genel olarak çalışmayı gerçekleştirirken ana dikkat koruma sistemine verilir: sertifikalar, elektronik imzalar. İş için mevcut sürümün CryptoPro yazılımı kullanılır. İlişkin SSL ve TLS protokolleriyle ilgili sorunlar, eğer SSL hatası göründü, büyük olasılıkla bu protokol için destek yok.

TLS hatası

TLS hatasıçoğu durumda protokol için destek eksikliğini de gösterebilir. Ama ... bu durumda neler yapılabileceğini görelim.

SSL ve TLS protokolleri için destek

Bu nedenle, SSL üzerinden bir web sitesini ziyaret etmek için Microsoft Internet Explorer'ı kullanırken başlık çubuğu şunu gösterir: SSL ve tls'nin etkin olduğundan emin olun. Her şeyden önce, Internet Explorer'da TLS 1.0 protokolü desteğini etkinleştirmeniz gerekir.

Internet Information Services 4.0 veya sonraki bir sürümünü çalıştıran bir web sitesini ziyaret ediyorsanız, Internet Explorer'ı TLS 1.0'ı destekleyecek şekilde yapılandırmak bağlantınızın güvenliğini sağlamaya yardımcı olur. Tabii kullanmaya çalıştığınız uzak web sunucusunun bu protokolü desteklemesi şartıyla.

Bunu yapmak için menü Hizmet bir takım seç internet Seçenekleri.

sekmesinde bunlara ek olarak Bölümde Emniyet, aşağıdaki onay kutularının seçili olduğundan emin olun:

SSL 2.0 kullan
SSL 3.0 kullan
TLS 1.0'ı kullan

Düğmeye bas Uygulamak , ve daha sonra TAMAM . Tarayıcınızı yeniden başlatın .

TLS 1.0'ı etkinleştirdikten sonra web sitesini tekrar ziyaret etmeyi deneyin.

Sistem Güvenlik Politikası

hala varsa SSL ve TLS ile ilgili hatalar Hala SSL kullanamıyorsanız, uzak web sunucusu muhtemelen TLS 1.0'ı desteklemiyor. Bu durumda, FIPS uyumlu algoritmalar gerektiren sistem ilkesini devre dışı bırakmanız gerekir.

Bunu yapmak için, Kontrol panelleri seçme Yönetim ve ardından çift tıklayın Yerel Güvenlik Politikası.

Yerel güvenlik ayarlarında düğümü genişletin Yerel Politikalar ve ardından düğmesine tıklayın Güvenlik seçenekleri.

Pencerenin sağ tarafındaki politikaya göre çift tıklayın Sistem Şifreleme: Şifreleme, karma ve imzalama için FIPS uyumlu algoritmalar kullanın ve ardından düğmesine tıklayın Engelli.

Dikkat! Değişiklik, yerel güvenlik ilkesi yeniden uygulandıktan sonra yürürlüğe girer. Yani aç onu ve tarayıcını yeniden başlat .

CryptoPro TLS SSL

CryptoPro'yu güncelle

SSL TLS'yi Yapılandırma

Ağ yapılandırması

Başka bir seçenek olabilir TCP/IP üzerinden NetBIOS'u devre dışı bırakın- bağlantının özelliklerinde bulunur.

DLL kaydetme

Komut istemini yönetici olarak çalıştırın ve komutu girin regsvr32 cpcng. 64 bit işletim sistemi için syswow64'te bulunan regsvr32'yi kullanmanız gerekir.

SSL TLS protokolü

SSL hatası

TLS hatası

TLS hatasıçoğu durumda protokol için destek eksikliğini de gösterebilir. Ama ... bu durumda neler yapılabileceğini görelim.

SSL ve TLS protokolleri için destek

Bunu yapmak için menü Hizmet bir takım seç internet Seçenekleri.

sekmesinde bunlara ek olarak Bölümde Emniyet, aşağıdaki onay kutularının seçili olduğundan emin olun:

SSL 2.0 kullan
SSL 3.0 kullan
SSL 1.0 kullan

Düğmeye bas Uygulamak , ve daha sonra TAMAM . Tarayıcınızı yeniden başlatın .

TLS 1.0'ı etkinleştirdikten sonra web sitesini tekrar ziyaret etmeyi deneyin.

Sistem Güvenlik Politikası

Bunu yapmak için, Kontrol panelleri seçme Yönetim ve ardından çift tıklayın Yerel Güvenlik Politikası.

Yerel güvenlik ayarlarında düğümü genişletin Yerel Politikalar ve ardından düğmesine tıklayın Güvenlik seçenekleri.

Dikkat!

Değişiklik, yerel güvenlik ilkesi yeniden uygulandıktan sonra yürürlüğe girer. Açın, tarayıcınızı yeniden başlatın.

CryptoPro TLS SSL

CryptoPro'yu güncelle

Sorunu çözmek için seçeneklerden biri CryptoPro'yu güncellemek ve bir kaynak ayarlamaktır. Bu durumda elektronik ödeme ile çalışır. Sertifika Yetkilisine gidin. Kaynak için E-Pazaryerleri'ni seçin.

Otomatik işyeri kurulumu başladıktan sonra sadece prosedürün tamamlanmasını bekleyin, sonra tarayıcıyı yeniden başlat. Bir kaynak adresi girmeniz veya seçmeniz gerekiyorsa, ihtiyacınız olanı seçin. Kurulum tamamlandıktan sonra bilgisayarınızı yeniden başlatmanız da gerekebilir.

Herhangi bir duruma veya hizmet portalına (örneğin, “EIS”) giderken, kullanıcı aniden “Bu sayfaya güvenli bir şekilde bağlanılamıyor” hatasıyla karşılaşabilir. Site, güncel olmayan veya zayıf TLS güvenlik ayarları kullanıyor olabilir." Bu sorun oldukça yaygındır ve çeşitli kullanıcı kategorilerinde birkaç yıldır düzeltilmiştir. Bu hatanın özüne ve çözme seçeneklerine bakalım.

Bildiğiniz gibi, kullanıcıları ağ kaynaklarına bağlamanın güvenliği, İnternette güvenli veri iletiminden sorumlu olan SSL / TSL - kriptografik protokollerin kullanılmasıyla sağlanır. Üçüncü tarafların oturumunuzun şifresini çözmesini engelleyerek bağlantınızı gizli tutmak için simetrik ve asimetrik şifreleme, mesaj doğrulama kodları ve diğer özel özellikleri kullanırlar.

Bir siteye bağlanırken tarayıcı, kaynağın yanlış SSL / TSL güvenlik protokolü parametreleri kullandığını belirlerse, kullanıcı yukarıdaki mesajı alır ve siteye erişim engellenebilir.

Oldukça sık, TLS protokolüyle ilgili durum, çeşitli raporlama formlarıyla ilişkili özel devlet portallarıyla çalışmak için popüler bir araç olan IE tarayıcısında meydana gelir. Bu tür portallarla çalışmak, Internet Explorer tarayıcısının zorunlu olarak bulunmasını gerektirir ve söz konusu sorunun en sık ortaya çıktığı yer burasıdır.

"Site, TLS protokolü için güncel olmayan veya güvenilmeyen güvenlik ayarları kullanıyor olabilir" hatasının nedenleri şunlar olabilir:

İşlev bozukluğu nasıl düzeltilir: Güvenilmeyen TLS güvenlik ayarları kullanılıyor

Ortaya çıkan sorunun çözümü aşağıda açıklanan yöntemlerde olabilir. Ancak bunları tanımlamadan önce, bilgisayarınızı yeniden başlatmanızı öneririm - tüm önemsizlik için bu yöntem genellikle oldukça etkili olur.

Yardımcı olmazsa, aşağıdakileri yapın:

Antivirüsünüzü geçici olarak devre dışı bırakın. Bazı durumlarda, antivirüs güvenilir olmayan (tahminlerine göre) sitelere erişimi engelledi. Virüsten koruma programını geçici olarak devre dışı bırakın veya virüsten koruma ayarlarında sertifika denetimini devre dışı bırakın (örneğin, Kaspersky Anti-Virus'ta "Güvenli bağlantıları tarama");
Bilgisayarınıza CryptoPro programının en son sürümünü yükleyin (bu programla daha önce çalışılmışsa). Ürünün eski bir sürümü, sayfaya güvenli bağlantı olmadığı hatasına neden olabilir;
IE ayarlarınızı değiştirin. "İnternet Seçenekleri"ne gidin, "Güvenlik" sekmesini seçin, ardından "Güvenilir Siteler"e tıklayın (portalınızın adresi oraya zaten girilmiş olmalıdır, değilse girin). Altta, "korumalı modu etkinleştir" seçeneğinin işaretini kaldırın.

Ardından yukarıdaki "Siteler" düğmesini tıklayın ve "Bu bölgedeki tüm siteler için..." seçeneğinin işaretini kaldırın. "Tamam" ı tıklayın ve sorunlu siteye gitmeyi deneyin.
IE tarayıcı çerezlerinizi silin. Tarayıcıyı başlatın ve menüyü görüntülemek için Alt düğmesine basın. "Araçlar" sekmesini seçin - "Tarama geçmişini sil", "Çerezler ..." seçeneğindeki kutuyu (mevcut değilse) işaretleyin, ardından "Sil"e tıklayın;
VPN programlarının kullanımını devre dışı bırakın (varsa);
Sorunlu kaynağa gitmek için farklı bir tarayıcı kullanmayı deneyin (belirli bir tarayıcı kullanmanız gerekmiyorsa);
Bilgisayarınızda virüs olup olmadığını kontrol edin (örneğin, denenmiş ve test edilmiş "Doctor Web Curate" yardımcı olacaktır);
BIOS'ta "Güvenli Önyükleme" seçeneğini devre dışı bırakın. Bu tavsiyenin belirli bir standart dışı olmasına rağmen, birden fazla kullanıcının “eski veya güvenilmez TLS parametreleri” hatasından kurtulmasına yardımcı oldu.
BIOS'ta "Güvenli Önyükleme" seçeneğini devre dışı bırakın

Çözüm

“Site TLS protokolü için güncel olmayan veya güvenilmez güvenlik ayarları kullanıyor olabilir” hatasının nedeni, genellikle bilgisayarın yerel antivirüs yazılımıdır ve bir nedenden dolayı istenen İnternet portalına erişimi engeller. Bir sorun durumu ortaya çıkarsa, söz konusu soruna neden olmadığından emin olmak için öncelikle virüsten koruma yazılımınızı devre dışı bırakmanız önerilir. Hata tekrarlamaya devam ederse, PC'nizdeki güvenilmez TSL protokolü güvenlik ayarları sorununu çözmek için aşağıda açıklanan diğer ipuçlarını uygulamaya geçmenizi tavsiye ederim.

Temas halinde