Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS

Задайте вопрос Быстрый доступ

MSDN Форум > Разное
  • Общие обсуждения

  • Добрый день. Не могу войти на сайтhttps://lkul.nalog.ru/появляется ошибка -«…этот сайт использует неподдерживаемый протокол или комплект шифров, например RC4 (ссылка на статью со сведениями), который не считается безопасным.»Обращалась к администратору сайта nalog.ru, выполнила все рекомендации. Ничего не получилось!!! Раньше до ноября 2016 заходила нормально, а в этом году -нет. Что не так, почему появилась данная ошибка, как решить задачу? Спасибо. Алёна Соковых

    14 марта 2017 г. 14:38 Ответить | Цитировать

Все ответы

  • Вы ошиблись форумом, этот для разработчиков ПО.

    Вам нужен форум по браузеру который вы используйте. Как это определить? Очень просто — в названии форума будет имя браузера. Читайте название внимательно и тщательно выбирайте форум, в противном случае не только не получите ответа, но вас еще и забанить могут.

    В любом случае скорее всего дело в том что сайт использует старый небезопасный протокол который был с недавних времен запрещен многими производителями бразузеров. Ждите пока администраторы сайта приведут его в соответствие с современными стандартами, все остальные варианты подвергают вас риску.

    This posting is provided «AS IS» with no warranties, and confers no rights.

    14 марта 2017 г. 15:55 Ответить | Цитировать

  • Сайт налоговой использует для HTTPS-подключений криптопровайдер Крипто Про, который использует свои ГОСТовские алгоритмы шифрования. Чтоб все это взлетело, необходимо выполнение на целевой машине многих условий: наличие правильной версии криптопровайдера, полной цепочки сертификатов, неглючного плагина для браузера и т.п. Сообщение про RC4 бессмысленно (врубить RC4 в IE не проблема, но это ничего не даст).

    Я бы посоветовал пере установить Крипто Про, проверить срок действия всех сертификатов, попробовать разные браузеры, отключить антивирусы и файрволлы и т.п.

    14 марта 2017 г. 17:42 Ответить | Цитировать

Яндекс.Браузер использует протоколы TLS, которые обеспечивают защищенную передачу данных в интернете. Передаваемые по безопасному соединению данные шифруются и расшифровываются с использованием утилиты КриптоПро CSP.

Ограничение. В настоящее время данная функциональность доступна только в Windows.

Установка «КриптоПро CSP»

По требованиям российского законодательства признается только использование TLS-соединений, установленных по российским криптографическим алгоритмам ГОСТ 28147-89, ГОСТ Р 34.10-94, ГОСТ Р 34.11-94 и ГОСТ Р 34.10-2012. Поэтому, если вам требуется использование сайтов, использующих шифрование по ГОСТ алгоритмам, необходимо установить программу «КриптоПро CSP».

В операционных системах Windows используется программа КриптоПро CSP — набор криптографических утилит для генерации электронной подписи, работы с сертификатами.

Для установки КриптоПро CSP воспользуйтесь материалами с официального сайта:

  • Дистрибутив КриптоПро CSP;
  • Пакет инструкций по установке и использованию КриптоПро CSP.

После установки КриптоПро CSP браузер проверяет наличие и работоспособность этой программы.

Сайты, запрашивающие шифрование ГОСТ TLS

Если сайт запрашивает шифрование ГОСТ TLS, браузер проверяет, установлена ли программа КриптоПро CSP. Если программа установлена, ей передается управление.

Примеры сайтов, запрашивающих шифрование: www.gosuslugi.ru, сайты на домене .gov.ru, .kamgov.ru, .nalog.ru.

Если сайта нет в списке, то запрашивается дополнительное подтверждение. Если вы доверяете сайту и соединение должно быть произведено с использованием шифрования ГОСТ TLS, нажмите кнопку Продолжить.

Ra5pB2Rbsee0IO2IgQn0qDEuEIs.pngПримечание. Сайты могут требовать установки сертификатов. Инструкции по установке сертификатов обычно расположены на сайтах, которые их запрашивают.

Включение и отключение поддержки КриптоПро CSP браузером

По умолчанию в браузере включена поддержка КриптоПро CSP. Рекомендуем убедиться в этом:

  1. Нажмите dDx6FfqrdWRJBdVZLQJ_zRsVoc.png → Настройки.
  2. Откройте Системные.
  3. Убедитесь, что в блоке Сеть включена опция Подключаться к сайтам, использующим шифрование по ГОСТ. Требуется КриптоПро CSP.

ILhoyB9zjT0GGXDCwnBSpuFQvJE.png

Чтобы отключить поддержку шифрования, воспользуйтесь аналогичной последовательностью действий.

Опубликовано 6 августа 2019

Изменен: 19 октября, 2019

Некогда современный протокол HTTP уже давно не является безопасным и не способен предотвратить участившиеся случаи перехвата данных пользователей оставлявших свои данные на сайтах с этим протоколом. Почему незащищенный протокол http устарел и как это исправить.

Протокол HTTP выполняет функцию обмена данными между ПК или мобильными гаджетами пользователей и сервером. Он напрямую связан с загрузкой страниц в браузере. Что это такое, легко понять на простом примере. При отправке сообщений в социальных сетях, включении видео или просто при загрузке любого сайта, компьютер пользователя направляет запрос серверу и принимает от него ответ. Обмен сведениями как раз и осуществляется с помощью протокола HTTP.

http-min.png
незащищенный протокол http как исправить

Разновидности протоколов

Прежде чем приступить и исправить незащищенный протокол HTTP нужно понять, какие разновидности существуют. Действующий HTTP 1.1. используется с 1999 года и в сегодняшних условиях уже не может обеспечивать высокую скорость обмена.

Современные сайты используют множество элементов: скрипты на Javascript, стили на CSS, flash-анимацию и т.д. Для передачи таких данных создается несколько соединений, что замедляет скорость выполнения операций.

Решение проблемы – переход на новый протокол HTTP/2, ускоряющий загрузку ресурсов за счет нескольких особенностей:

  • Соединение – несколько запросов одновременно отправляются через одно TCP-соединение, а ответы можно получать в любом порядке.
  • Приоритеты потоков – клиент получит возможность определять приоритеты, т.е. какие данные важны для него, прежде всего.
  • Сжатие заголовка: величину заголовка HTTP можно сокращать.
  • Push-отправка информации – сервер отправляет клиенту информацию, которую тот еще не запрашивал, но может запросить на основе имеющихся сведений. Например, какая следующая страница сайта будет открыта пользователем.

Создание HTTP/2 основывалось на другом протоколе – , созданный Google. Скорость загрузки данных с его помощью существенно увеличивается.

Что такое протокол HTTPS?

Исправить незащищенный протокол HTTP можно с помощью расширения S, которое делает весь пересылаемый массив сведений недоступным для сторонних лиц. Защиту пересылки данных по HTTPS обеспечивает протокол SSL/TLS, кодирующий все сведения.Особенности протокола:

  1. Шифровка сведений.
  2. Фиксация изменений в направляемых данных.
  3. Защита от атак с перехватом – безопасная авторизация пользователя на сервисе.
  4. Максимальное доверие к сайтам, работающих с HTTPS. Проверка простая – название легко найти в адресной строке.

В ходе формирования соединения через HTTPS создается ключ, известный только компьютеру пользователя и интересуемому серверу. Так зашифровываются все данные. Доступ к ним практически невозможен, т.к. ключ состоит из более 100 символов.

Платный и бесплатный ssl сертификат для сайта

Платные варианты ssl сертификата

Прежде всего, нужно выбрать SSL-сертификат. Он бывает 2-х видов. Domain Validation SSL активируется после того как пользователь подтвердит владение доменом через электронный адрес, запись в DNS или хэш-файл. Такой вариант оптимально подходит для личного блога или небольшого оффлайнового бизнеса.

Business Validation –более надежный тип, поскольку клиент подтверждает факт связи организации с сайтом. Для этого в верификационный центр направляется пакет бумаг, а проверка осуществляться с помощью звонка на личный мобильный номер телефона пользователя.

Бесплатно

SSL-сертификат, выдаваемый центром сертификации Let`s Encrypt, партнерами или посредниками. И такими посредниками сейчас выступают многие хостинг-провайдеры.

На хостинге, услугами которого пользуюсь я бесплатные сертификаты можно устанавливать путем нажатия одной кнопки.

Как получить платный ssl сертификат

  • Имя сервера: «site.com» или «*.site.com», если заказывается WIldcard сертификат.
  • Код страны: RU, UA и т.д.
  • Область — Moscow Region и т.д.
  • Город.
  • Данные владельца ресурса.

Запрос CSR направляется в центр верификации. В итоге пользователь получает SSL и файл с персональным ключом. Его нельзя передавать сторонним лицам и выкладывать в сеть.

Для получения бесплатного ssl сертификата на своем хостинге, никаких данных не нужно.

Как исправить ошибки после перехода с http на https

При установке любого сертификата на уже работающий сайт, следует учесть что все существующие ссылки будут не действительны. Как на существующие посты и картинки, так и на ссылки ведущие на сторонние ресурсы. И как следствие, мы получаем ошибку 404, что плохо сказывается на SEO.

На блоге я уже публиковал материал по данной теме и чтобы не было дублирования контента, рекомендую посмотреть практическое видео по исправлению ошибок протокола https на блоговом движке wordpress.

Для других cms-систем opencart, joomla и прочих, так же видео будет полезно.

Еще по теме: «SEO продвижение сайта wordpress»

Если статья оказалась для вас полезной, поделитесь с друзьями!

Используемые источники:

  • https://social.msdn.microsoft.com/forums/ru-ru/27752b87-8d94-486c-8635-25a0ef0c3f9d/10851077-1084108610751091-10741086108110901080-10851072
  • https://browser.yandex.ru/help/tls/tls.html
  • https://starting-constructor.ru/nezashhishhennyj-protokol-http-kak-ispravit.html

Рейтинг автора
5
Подборку подготовил
Андрей Ульянов
Наш эксперт
Написано статей
168
Ссылка на основную публикацию
Похожие публикации