Шифр rc4 как включить в chrome
Перейти к содержимому

Шифр rc4 как включить в chrome

  • автор:

Шифр RC4 больше не поддерживается в Internet Explorer 11 или Microsoft Edge

Предупреждение: Устаревшее и не поддерживаемое классическое приложение Internet Explorer 11 было окончательно отключено с помощью обновления Microsoft Edge в некоторых версиях Windows 10. Дополнительные сведения см. в статье Часто задаваемые вопросы о прекращении использования классических приложений Internet Explorer 11.

Об этом обновлении

В отрасли существует консенсус в отношении того, что шифр RC4 больше не является криптографически безопасным, и поэтому поддержка RC4 удаляется с этим обновлением. Благодаря этому изменению Microsoft Edge и Internet Explorer 11 соответствуют последним версиям Google Chrome и Mozilla Firefox.

Подробные сведения об удалении шифра RC4 в Microsoft Edge и Internet Explorer 11 см. в статье RC4 больше не будет поддерживаться в Microsoft Edge и IE11.

Если вы хотите включить поддержку RC4, см. дополнительные сведения в разделе Дополнительные сведения .

Порядок получения обновления

Для Internet Explorer 11 в Windows 8.1 или Windows 7

Установите последнее накопительное обновление для системы безопасности для Internet Explorer. Для этого перейдите в Центр обновления Майкрософт. Кроме того, ознакомьтесь с техническими сведениями о последнем накопительных обновлениях для системы безопасности для Internet Explorer.

Для Internet Explorer 11 и Microsoft Edge в Windows 10

Чтобы применить это изменение для Internet Explorer 11 и Microsoft Edge в Windows 10 или Windows 10 версии 1511, необходимо установить одно из следующих обновлений:

  • Накопительное обновление KB3176492 для Windows 10: 9 августа 2016 г.
  • Накопительное обновление KB3176493 для Windows 10 версии 1511: 9 августа 2016 г.

Дополнительные сведения

Обновите все серверы, использующие шифры RC4, до более безопасного набора шифров, который можно найти в списке самых последних приоритетных шифров.

Если у вас есть необходимость, вы можете включить поддержку RC4, включив SSL3. Чтобы мы сделали это за вас, перейдите к разделу «Вот простое исправление». Если вы предпочитаете делать это вручную, перейдите к разделу «Позвольте мне исправить это самостоятельно».

Примечание (риск). Использование этого обходного решения повышает риск, так как шифры RC4 считаются небезопасными, а SSL3 в целом был отключен по умолчанию с обновлениями безопасности за апрель 2015 г. для Internet Explorer из-за известных уязвимостей. Мы считаем, что это решение является последним средством, и вам следует либо обновить сервер, либо попросить владельца сервера обновить список поддерживаемых наборов шифров в соответствии с обновлением, чтобы добавить новые наборы шифров в Internet Explorer и Microsoft Edge в Windows (KB3161639).

Вот простое исправление

Чтобы включить поддержку RC4 автоматически, нажмите кнопку Скачать . В диалоговом окне Скачивание файла нажмите кнопку Запустить или Открыть, а затем выполните действия, описанные в мастере простого исправления.

  • Этот мастер может быть только на английском языке. Однако автоматическое исправление также работает для других языковых версий Windows.
  • Если вы не используете компьютер, на который возникла проблема, сохраните решение простого исправления на флэш-памяти или компакт-диске, а затем запустите его на компьютере, где возникла проблема.

Позвольте мне исправить это самостоятельно

Важно Внимательно выполните действия, описанные в этом разделе. Ошибки при изменении реестра могут привести к серьезным проблемам. Перед изменением создайте резервную копию реестра для восстановления в случае возникновения проблем.

Вы также можете включить поддержку RC4, включив SSL3 в параметрах или с помощью реестра вручную.

Метод 1. Параметры браузера

Чтобы включить SSL3 в Microsoft Edge или Internet Explorer с помощью параметров, выполните следующие действия (имейте в виду, что Microsoft Edge использует параметры Internet Explorer 11; это невозможно сделать в пользовательском интерфейсе Microsoft Edge):

  1. Запустите Internet Explorer.
  2. Перейдите в раздел Internet Options >Advanced >Settings >Security >Use SSL 3.0.
Метод 2. Редактор реестра

Чтобы включить SSL3 через реестр, выполните следующие действия:

  1. Запустите редактор реестра, чтобы изменить запись реестра:
    • В Windows 10 перейдите в меню Пуск, введите regedit в поле Поиск Windows, а затем выберите regedit.exe в результатах поиска.
    • В Windows 8.1 переместите мышь в правый верхний угол, нажмите кнопку Поиск, введите regedit в текстовом поле поиска и щелкните regedit.exe в результатах поиска.
  2. Найдите и выберите следующую запись реестра: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\SecureProtocols Примечание. Если вы не добавили запись реестра SecureProtocols, выполните следующие действия.
    1. Найдите и выберите следующий подраздел реестра: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
    2. В меню Правка наведите указатель мыши на пункт Создать, а затем выберите значение DWORD.
    3. Введите SecureProtocols и нажмите клавишу ВВОД.

    Если включить SSL3, некоторые защищенные сайты не удастся загрузить. Вы можете попытаться узнать, что происходит не так, включив функцию расшифровки HTTPS Fiddler и повторно посетив сайт. Дополнительные сведения см. в статье Неправильное поведение HTTPS-серверов ухудшает TLS 1.1 и TLS 1.2.

    Ссылки

    Узнайте о терминологии, используемой корпорацией Майкрософт для описания обновлений программного обеспечения.

    ERR SSL VERSION OR CIPHER MISMATCH в браузере — как исправить?

    Исправление ошибки ERR SSL OR CIPHER MISMATCH

    Среди наиболее распространенных ошибок в браузере Google Chrome, Microsoft Edge, Opera, Яндекс Браузер при открытии сайтов или определенных разделов в них — сообщение «Этот сайт не может обеспечить безопасное соединение. На сайте используется неподдерживаемый протокол» с кодом ошибки ERR_SSL_VERSION_OR_CIPHER_MISMATCH, а в подробностях — «Клиент и сервер поддерживают разные версии протокола SSL и набора шифров».

    В этой инструкции подробно о том, как исправить ошибку ERR_SSL_VERSION_OR_CIPHER_MISMATCH для различных ситуаций и браузеров: как для «обычных» сайтов, так и для различных государственных сайтов, где проблема может иметь иной характер.

    • Решение проблемы ERR SSL VERSION OR CIPHER MISMATCH
    • Ошибка ERR SSL VERSION OR CIPHER MISMATCH для государственных сайтов с шифрованием по ГОСТ
    • Видео инструкция

    Решение проблемы «Неподдерживаемый протокол» ERR_SSL_VERSION_OR_CIPHER_MISMATCH

    Сообщение ERR_SSL_OR_CIPHER_MISMATCH в браузере

    В общем случае ошибка возникает при установке зашифрованного соединения с сайтом на этапе TLS Handshake. Если на сайте используется протокол шифрования или длина ключа, не поддерживаемые вашим браузером, результат — ошибка ERR_SSL_VERSION_OR_CIPHER_MISMATCH.

    В случае, если ошибка появляется при доступе к обычному сайту в Интернете: не являющемуся сайтом госструктуры, банка, сервиса закупок, вы можете использовать следующие методы для исправления проблемы (способы описаны для Windows 10, Windows 11 и предыдущих версий):

    1. Нажмите клавиши Win+R на клавиатуре (Win — клавиша с эмблемой Windows), введите inetcpl.cpl и нажмите Enter. На вкладке «Дополнительно» включите TLS 1.0, 1.1, 1.2 и 1.3, если они не активны. Также попробуйте включить SSL 3.0. Включение старых версий TLS
    2. Для браузера Google Chrome: откройте страницу chrome://flags (введите этот адрес в адресную строку и нажмите Enter), выполните поиск (поле вверху страницы) по слову TLS и отключите параметр «Enforce deprecation of legacy TLS versions» (установите в Disabled), выполните то же самое для параметра «Experimental QUIC protocol». После этого нажмите по появившейся кнопке перезапуска браузера. Отключение протокола QUIC в Chrome
    3. Ещё одна опция, в Chrome последних версий, отключить которую можно тем же способом и способная вызывать рассматриваемую ошибку — TLS Post-Quantum Confidentiality, попробуйте отключить (установить в Disabled) и её тоже Отключить TLS Post-Quantum Confidentiality в Chrome
    4. Очистите SSL: также как на первом шаге откройте окно свойств Интернета (Win+R — inetcpl.cpl) и нажмите «Очистить SSL» на вкладке «Содержание». Очистка SSL в Windows
    5. Если на компьютере используется VPN или прокси, отключите их. Причем для системных параметров прокси отключите опцию «Автоматическое определение параметров» — в том же окне, что и на предыдущем шаге перейдите на вкладку «Подключения», нажмите «Настройка сети» и снимите отметку, если она установлена. Отключение автоматического определения параметров прокси
    6. Функции защиты сети в сторонних антивирусах тоже могут оказаться причиной проблемы — попробуйте временно отключить их при наличии.
    7. Попробуйте очистить кэш и куки браузера. В Google Chrome это можно сделать, нажав клавиши Ctrl+Shift+Delete и подтвердив удаление данных. Либо в разделе «Конфиденциальность и безопасность в настройках браузера. Очистка кэша браузера
    8. Использование старой операционной системы (например, Windows XP) без возможности новых версий браузеров и без встроенной поддержки новых протоколов шифрования может приводить к указанной ошибке. Можно попробовать получить доступ к сайту по протоколу http, для этого в адресе сайта вручную измените https:// на http://

    Если описываемые методы не помогли, то в теории причиной проблемы может оказаться очень старая версия браузера (особенно если вы используете portable-версию), или проблемы с самим сайтом, в частности с используемым им SSL-сертификатом и шифрованием. Но в этом случае могут помочь способы, описанные в следующем разделе для сайтов с шифрованием по ГОСТ.

    Внимание: если проблема возникла с единственным сайтом и ранее она не наблюдалась, проблема может быть временной, например, при смене IP-адреса сайта, замене сертификата безопасности и других действиях со стороны администратора. В такой ситуации проблема обычно исчезает через некоторое время.

    Ошибка ERR SSL VERSION OR CIPHER MISMATCH для государственных сайтов с шифрованием по ГОСТ

    Среди сайтов, при доступе к которым браузер может выдавать указанную ошибку — различные сайты госструктур, иногда — банков, в рекомендациях по доступу к которым обычно указан браузер Internet Explorer (кстати, его использование действительно может решить проблему, но это не всегда возможно). Если вы также столкнулись с ошибкой при открытии такого сайта, возможные варианты действий:

    1. Использовать Яндекс.Браузер (он поддерживает шифрование по российским ГОСТам) или Chromium Gost — https://www.cryptopro.ru/products/chromium-gost
    2. Внимательно изучить информацию на проблемном сайте: в частности, в справке может быть указано на необходимость установке сертификатов на компьютере с инструкцией о том, как именно это выполнить.

    Видео инструкция

    Если в вашей ситуации работоспособным оказался какой-то иной способ, буду благодарен комментарию с его описанием: возможно, он сможет помочь кому-то из читателей.

    А вдруг и это будет интересно:

    • Лучшие бесплатные программы для Windows
    • RtkAudUService64.exe — что это в автозагрузке и списке процессов?
    • Использование Kaspersky Rescue Disk для удаления вирусов с компьютера
    • Как извлечь иконки из EXE и DLL файлов
    • Как изменить язык на экране блокировки Windows 11 и 10
    • Как открыть Свойства системы Windows 11 и 10
    • Windows 11
    • Windows 10
    • Android
    • Загрузочная флешка
    • Лечение вирусов
    • Восстановление данных
    • Установка с флешки
    • Настройка роутера
    • Всё про Windows
    • В контакте
    • Одноклассники

      Михаил 12.10.2021 в 07:45

    • Dmitry 12.10.2021 в 12:39

    Как исправить ошибку ERR SSL VERSION OR CIPHER MISMATCH

    При посещении сайтов на HTTPS между браузером и веб-сервером выполняется ряд действий по проверке сертификат и SSL / TLS-соединение. Они включают в себя рукопожатие TLS, проверку центра сертификации и расшифровку сертификата. Если браузер находит неподдерживаемую версию сертификата или неправильную конфигурацию, то он выведет ошибку «ERR SSL VERSION OR CIPHER MISMATCH». А также заблокирует доступ к сайту. В этой статье мы расскажем, как исправить эту ошибку.

    Обновлено: 2023-06-01 19:48:43 Вадим Дворников автор материала

    Причины возникновения ERR SSL VERSION OR CIPHER MISMATCH

    Эта ошибка возникает в устаревших операционных системах или браузерах, но не всегда. Недавно один из наших клиентов столкнулся с ней на своем WordPress-сайте, который перенесли с другого хостинга. Мы работали с последней версией Chrome, поэтому проблема была в используемом SSL-сертификате. При этом браузер защищает своих пользователей, не позволяя им загружать сайт. Ниже приведены рекомендации по исправлению ошибки.

    Причины возникновения ERR SSL VERSION OR CIPHER MISMATCH

    ERR SSL VERSION OR CIPHER MISMATCH

    Проверьте свой SSL-сертификат

    Проверьте SSL- сертификат, установленный на сайте. Мы рекомендуем использовать бесплатный инструмент проверки SSL от Qualys SSL Labs. Введите свой домен в поле Hostname и нажмите «Submit». Вы также можете скрыть результаты проведенной проверки.

    Проверьте свой SSL-сертификат

    Проверка на несоответствие имени сертификата

    У упомянутого выше пользователя ошибка ERR SSL VERSION OR CIPHER MISMATCH возникала из-за несоответствия имени сертификата . Оно может быть вызвано несколькими причинами:

    • Сайт не использует SSL, но при этом делит IP-адрес с другим сайтом, который использует SSL.
    • Сайт больше не существует, но домен по-прежнему указывает на старый IP-адрес, на котором теперь размещается другой сайт.
    • Сайт использует сеть доставки контента (CDN), которая не поддерживает SSL.
    • Псевдоним доменного имени не был включен в сертификат.

    Проверка на несоответствие имени сертификата

    Несоответствие имени сертификата

    Также для проверки можно использовать Chrome DevTools. На открытой в браузере веб-странице сайта кликните правой кнопкой мыши и выберите пункт «Проверить». Затем зайдите на вкладку «Безопасность», пункт «Просмотреть сертификат». Используемый домен должен отображаться в информации о сертификате. Если нет, то в этом и кроется причина ошибки.

    Но необходимо помнить, что существуют групповые сертификаты, а также некоторые другие варианты.

    Проверка на несоответствие имени сертификата - 2

    Проверка домена, на который выдан SSL-сертификат

    Но в нашем случае ошибка ERR SSL VERSION OR CIPHER MISMATCH не позволила воспользоваться Chrome DevTools. В этой ситуации нам помог SSL Labs.

    Проверка старой версии TLS

    Причиной ошибки также может быть устаревшая версия TLS, используемая на сервере. Для применения SSL Labs сервер должен использовать TLS версии не ниже 1.2.

    При настройке он покажет вам текущую версию TLS, работающую на сервере. Если она устарела, обратитесь в службу поддержки хостинга и попросите обновить версию TLS.

    Проверка старой версии TLS

    Проверка TLS 1.2

    TLS 1.3 пока не является официальной версией транспортного протокола. Но можно активировать ее поддержку Google Chrome. Для этого скопируйте и вставьте следующее значение в адресную строку браузера:

    chrome://flags/#ssl-version-max

    Реакция Вашего браузера на ошибки настройки безопасности сервера

    Browsers display security messages based on the privacy of your connection to websites.

    Information

    Expired certificate

    Revoked certificate

    Self-signed certificate

    SHA-1 (expires 2017)

    Wrong host

    DH480 cipher suite

    DH512 cipher suite

    SHA-1 (expires 2016)

    Mixed chain

    DH1024 cipher suite

    RC4 cipher suite

    Incomplete chain

    DH2048 cipher suite

    CBC cipher suite

    Анализ безопасности сайта при помощи Chrome

    • — Браузер Chrome установил безопасное соединение с сайтом. Зеленый значок замка: Сертификат сайта действителен, а его подлинность проверена сторонним поставщиком услуг.
    • — Соединение не зашифровано. Перед вами обычный сайт, отмеченный значком в адресной строке. Оранжевый восклицательный знак: Браузер не получил сертификат. Перед вами обычный сайт, не использующий защищенный протокол SSL и отмеченный значком в адресной строке.
    • — Установлено зашифрованное соединение, но браузер Chrome обнаружил на странице нежелательный контент (изображения или объявления). Указывать на этой странице конфиденциальные или персональные данные не рекомендуется. Значок замка с желтым треугольником (предупреждение): Сертификат предоставлен, однако шифрование выполняется с помощью подписей SHA-1. Поскольку это не самый надежный способ, ваши данные могут быть перехвачены. Хотя эта уязвимость встречается на сайтах довольно часто, будьте осторожны – соединение не защищено.
    • — Установлено зашифрованное соединение, но браузер Chrome обнаружил на странице смешанные скрипты. Будьте осторожны, если требуется ввести конфиденциальные данные. Смешанные скрипты – это загрузка контента HTTPS-страницы по протоколу HTTP. Злоумышленники могут перехватить управление страницей, используя встроенные видеоролики и скрипты сторонних разработчиков. Красный значок замка: Браузер Google Chrome обнаружил проблемы с сертификатом сайта. Будьте осторожны! Кто-то пытается вмешаться в подключение к сайту, используя ту же сеть, что и вы (например, ваше Wi-Fi-соединение). Это означает, что любая информация, которую вы укажете на сайте, может попасть в руки злоумышленников.

    «Ваше подключение не защищено» — компьютер или подключение к Интернету препятствуют безопасной загрузке страницы. «Подключитесь к сети», «Часы отстают», «Часы спешат» или Net::ERR_CERT_DATE_INVALID. «На сервере используется слабый эфемерный открытый ключ Диффи-Хеллмана» или ERR_SSL_WEAK_EPHEMERAL_DH_KEY.

    • Для устранения надписи «устаревший набор шифров» откорректируйте ssl_ciphers криптонабор на сервере https://hynek.me/articles/hardening-your-web-servers-ssl-ciphers/ Hardening Your Web Server’s SSL Ciphers >>> и отключить AES_256_CBC
    • ECDHE для обмена ключами используется https://vincent.bernat.im/en/blog/2011-ssl-perfect-forward-secrecy.html эллиптическая кривая Диффи-Хеллмана, DHE — используется обычный Диффи-Хеллмана. https://weakdh.org/sysadmin.html Guide to Deploying Diffie-Hellman for TLS Обмен в обоих случаях подписан RSA. https://www.chromium.org/Home/chromium-security/education/tls#TOC-Obsolete-Cipher-Suites TLS / SSL
    • Незащищенные включения на странице

     DV OV EV WC SAN PRO CodeSign Email PDF Wi-Fi IoT ALL Купить сертификат

    NO russia - мы не осблуживаем резидентов из россии

    Copyright © 1997-2024 adgrafics

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *