Неприятная ошибка, с которой все не очень понятно. Она связана с проблемами при SSL-взаимодействии между вашим компьютером и HTTPS-сайтом. Причины такой ошибки могут быть довольно разные.
Как правило, сталкиваемся с ней при доступе на порталы ФНС. И не ясно — куда копать. А что точно поможет — одним только богам криптографии известно.
Нам, кстати, тоже не ясно. Эта статья — попытка объединить множество рекомендаций в понятную структуру. По блокам. Как можно действовать и куда «бить». Самостоятельно или с привлечением других специалистов. Или для понимания, чтобы дойти до конца. До победы.
Потому что очень хочется, чтобы просто работало и работало просто. Без танцев, без бубнов и прочих технических штук. Но, к сожалению, они есть.
Особенно неприятно, когда вчера все было хорошо, а сегодня — никак. И толку не дать, что же случилось. Самое время для общей рекомендации — называется «проверьте позже». Шансов мало, но они есть (в моменте свалить «проблему» целиком на сервер, а не клиента и отношений).
«Много чего сказано, да не все сказывается». Автор неизвестен.
Итак, полный текст ошибки может выглядеть вот так:
Этот сайт не может обеспечить безопасное соединение
На сайте <название> используется неподдерживаемый протокол.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Неподдерживаемый протокол
Клиент и сервер поддерживают разные версии протокола SSL или набора шифров.
Ошибка «Этот сайт не может обеспечить безопасное соединение». Код ERR_SSL_VERSION_OR_CIPHER_MISMATCH.
Общие рекомендации
Первым делом ещё раз ознакомьтесь с условиями доступа. Обычно во время проверки сервис или сайт дает подсказки, на каком этапе есть ошибки. Это позволит вам действовать более точно.
Либо минуйте страницу проверки (диагностики) — перейдите прямо в ЛК по прямой ссылке. Просто проверьте, получится ли войти.
Настройки на уровне ОС Windows
- Включите автоматическое обновление и поставьте актуальные обновления. Возможно, причина в том, что не обновлены корневые сертификаты в цепочках доверия.
- Синхронизируйте дату и время ПК с сервером в Интернете. Например, time.windows.com (автоматическая синхронизация времени).
- Проверьте версии протоколов TLS. Так вы узнаете, какие версии протоколов TLS/SSL и методы шифрования (Cipher Suite ) поддерживаются вашим браузером. Для этого откройте веб-страницу clienttest. Ознакомьтесь с требованиями целевого сайта, на который вы стремитесь попасть.
Список поддерживаемых протоколов и Cipher Suites
- Если на компьютере используется VPN или задан прокси-сервер в Windows, попробуйте отключите их.
Настройки защитных фильтров
- Временно отключите антивирусное программное обеспечение/брандмауэр.
- Отключите проверку защищенных соединений https или поставьте адрес в доверенные узлы сетевого модуля. Проверьте, что у вас не включено https-сканирование (встречается в Avast и ESET).
- Добавьте сайт в исключения антивируса.
- [для антивирусов Касперского] Попробуйте отключить выполнение скриптов взаимодействия с веб-страницами: перейдите в «Настройка → Настройки сети», снимите флажок «Внедрять в трафик скрипт взаимодействия с веб-страницами» и нажмите «Продолжить». Затем в правом нижнем углу нажмите «Сохранить → Да».
Настройки браузера
- Обновите ваш браузер согласно рекомендациям сайта по списку поддерживаемых или проверьте установку альтернативного браузера.
- На период проверки отключите дополнительные расширения в браузере, чтобы исключить их влияние на работу с порталами.
- [для Chrome] Отключите протокол QUIC (Experimental QUIC protocol) через страницу параметров chrome://flags/ — оставьте значение «Default» или выставьте «Disabled».
- [для Chrome] Запустите браузер с параметром игнорирования ошибок сертификатов “—ignore-certificate-errors” (не рекомендуется).
- Очистите кэш браузера. Например, для Chrome нажмите сочетание клавиш «Ctrl + Shift + Delete», выберите промежуток времени (Все время) и нажмите кнопку очистки данных (Удалить данные / Clear Data).
- Очистите кэш SSL в свойствах браузера Internet Explorer (Настройки — Свойства браузера — вкладка «Содержание» — Очистить SSL).
- Для теста включите в настройках IE поддержку старых версий протоколов SSL/TLS.
- Сбросьте параметры IE к настройкам по умолчанию, а затем заново настройте браузер согласно инструкции портала.
Прочее
Примечание. Они кажутся странными, но кто знает.
- Проверьте файл hosts на наличие сторонних записей.
- Укажите в настройках сетевого соединения другие публичные DNS-сервера (Google, Яндекс или другие — на ваше усмотрение).
- Удалите временные файлы Интернета и временные файлы для вашего профиля.
- Переустановите/обновите КриптоПро. При переустановке предварительно очистите ОС полностью от остатков программы с помощью официальной утилиты cspclean.
- Одновременная и корректная работа с разными криптопровайдерами (VipNet CSP, Континент-АП, Агава и др.) на одном ПК не гарантируется. Если установлены прочие СКЗИ — удалите их или перейдите на другое рабочее место.