Шифр rc4 как включить в опере

Обновлено: 07.01.2025

С такой ошибкой к нам обратился клиент. Подключение идет с ПК Windows 7, на борту КриптоПро и Яндекс.Браузер. Последний — в списке рекомендуемых . Но что-то мешает.

Описание ошибки

Как правило, в таких случаях следует проверить стандартный, не всеми любимый Internet Explorer. Открыли, но также быстро закрыли — версия устарела (требуется 11.0.9600.xxxxx или выше). Вариант отпадает.

Конечно же, сделали попытку обновления IE, но получили еще больше предупреждений — мол, не хватает нескольких обязательных обновлений WIndows. Получается процесс затяжного и неустойчивого характера — отложили идею, поставив на полку до лучших времен.

Проверили ключ, сертификат и формирование подписи на тестовой странице — ошибок нет.

Chromium-GOST

Для тех, кто любит быстрые решения. Нас выручил специализированный Chromium-GOST , в который встроены алгоритмы шифрования ГОСТ.

На нем все запустилось, и мы сразу попали в личный кабинет ЮЛ.

Прочие рекомендации

1. Условия доступа

Еще раз ознакомьтесь с требованиями на странице выполнения условий доступа. Во время проверки сервис дает подсказки, на каком этапе есть ошибки. Позовите на помощь знакомого ИТ-специалиста.

2. Яндекс.Браузер

• обновите версию браузера до актуальной (Меню « Дополнительно — О браузере » или скачайте инсталлятор с официального сайта );

• в настройках активируйте опцию «Подключаться к сайтам, использующим шифрование по ГОСТ» (меню « Настройки — Системные — Сеть »);

Подключаться к сайтам, использующим шифрование по ГОСТ. Требуется КриптоПро CSP. Подключаться к сайтам, использующим шифрование по ГОСТ. Требуется КриптоПро CSP.

• на вкладке «Настройки TLS» для КриптоПро CSP снимите галку « Не использовать устаревшие cipher suite-ы ».

3. Версии протоколов

Для теста включите в настройках браузера поддержку старых версий протоколов SSL/TLS.

Например, для IE — TLS 1.0, TLS 1.1 и TLS 1.2, а также SSL 2.0 и 3.0.
Пуск — Выполнить — inetcpl.cpl — вкладка «Дополнительно»

4. Очистка кэша SSL

Если вы работаете с несколькими учетными записями (сертификатами), при каждой смене пользователя необходимо очистить SSL ( Настройки — Свойства браузера — вкладка «Содержание» — Очистить SSL ).

Пуск — Выполнить — inetcpl.cpl — вкладка «Содержание»

5. Прямая ссылка на ЛК

6. Запуск браузера без расширений/другие браузеры

Отключите в настройках браузера дополнительные расширения, чтобы исключить их влияние на работу с порталом ФНС.

Протестируйте работу в другом браузере из списка поддерживаемых:

• Яндекс.Браузер версии 19.3 или выше;
• Спутник версии 4.1.2583.0 (Официальная сборка) или выше, gostssl (32 бит);
• Internet Explorer версии 11.0.9600.xxxxx или выше;
• Chromium-GOST.

7. Настройка антивируса/брандмауэра

Задача — отключение опции SSL-сканирования («SSL scan»). Либо настройте исключения для площадок ФНС.

8. Проверка времени и даты

Проверьте установку времени, даты и часового пояса на вашем ПК. При необходимости измените их значения на корректные или включите автоматическую синхронизацию по расписанию.

9. Другие средства защиты

Одновременная и корректная работа с разными криптопровайдерами (VipNet CSP, Континент-АП, Агава и др.) на одном ПК не гарантируется. Если установлены прочие СКЗИ — удалите их или перейдите на другое рабочее место.

✅ В настройке подключения есть свои тонкости и набор средств. Поэтому, каждый случай надо рассматривать отдельно. Универсального решения нет, проверьте рекомендации — что-то должно помочь. Успехов вам!

⚡ Подписывайтесь на канал или задавайте вопрос на сайте — постараемся помочь всеми техническими силами. Безопасной и производительной работы в Windows и 1С.

Примечание: Поддержка классических приложений Internet Explorer 11 будет отменена 15 июня 2022 г. (список области действия см. в вопросе и о том, как это сделать). Те же приложения и сайты IE11, которые вы используете сегодня, могут открываться Microsoft Edge режиме Internet Explorer. Подробнее об этом.

Об этом обновлении

В отрасли есть единое мнение, что шифр RC4 больше не защищен криптографически, поэтому поддержка RC4 в этом обновлении удаляется. Благодаря этому изменению Microsoft Edge и Internet Explorer 11 соответствуют последним версиям Google Chrome и Mozilla Firefox.

Подробные сведения об удалении шифров RC4 в Microsoft Edge и Internet Explorer 11 см. в Microsoft Edge и IE11.

Если вы хотите включить поддержку RC4, см. подробные сведения в разделе Дополнительные сведения.

Как получить это обновление

Для Internet Explorer 11 в Windows 8.1 или Windows 7

Установите последнее накопительное обновление системы безопасности для Internet Explorer. Для этого перейдите в Службу обновления Майкрософт. Кроме того, см. технические сведения о недавнемнакопительном обновлении системы безопасности для Internet Explorer.

Примечание. Это обновление было впервые включено в обновление системы безопасности для Internet Explorer для MS16-095: 9 августа 2016 г.

Для Internet Explorer 11 и Microsoft Edge в Windows 10

Чтобы применить это изменение к Internet Explorer 11 и Microsoft Edge в Windows 10 или Windows 10 версии 1511, необходимо установить одно из следующих обновлений:

Дополнительная информация

Обновите все серверы, которые используют шифры RC4, в более безопасный набор шифров, который можно найти в списке последних приоритетов шифров.

При необходимости вы можете включить поддержку RC4, включив SSL3. Чтобы мы могли сделать это за вас, перейдите в раздел "Вотпростое исправление". Если вы хотите сделать это вручную, перейдите в раздел"Самостоятельное исправление".

Примечание (риск): использование этого обходного решения повышает риск, так как шифры RC4 считаются ненадежными, а SSL3 в целом был отключен по умолчанию с обновлениями безопасности для Internet Explorer за апрель 2015 г. из-за известных уязвимостей. Мы считаем, что это решение является последним решением, и вы должны обновить сервер или попросить владельца сервера обновить список поддерживаемых наборов шифров в соответствии с обновлением, чтобы добавить новые наборы шифров в Internet Explorer и Microsoft Edge в Windows (KB3161639).

Простое исправление

Возможно, мастер доступен только на английском языке. При этом автоматическое исправление подходит для любых языковых версий Windows.

Если проблема не на компьютере, сохраните решение простого исправления на флэш-накопителе или компакт-диске, а затем запустите его на компьютере, на который возникла проблема.

Самостоятельное решение проблемы

Внимание! Будьте внимательны, следуя шагам в этом разделе. Внесение неправильных изменений в реестр может привести к возникновению серьезных проблем. Перед внесением изменений зарегистрировать реестр для восстановления на случай проблем.

Вы также можете включить поддержку RC4, включив SSL3 в параметрах или через реестр вручную.

Способ 1. Параметры параметров Интернета

Чтобы включить SSL3 в Microsoft Edge или Internet Explorer с помощью параметров, выполните следующие действия (у вас в Microsoft Edge используются параметры Internet Explorer 11; в пользовательском интерфейсе Microsoft Edge это нельзя сделать:

Запустите браузер Internet Explorer.

Перейдите на сайт Internet Options > Advanced >Параметры > Security >Use SSL 3.0.

Способ 2. Редактор реестра

Чтобы включить SSL3 через реестр:

Запустите редактор реестра, чтобы изменить запись реестра:

В Windows 10 начните ,введите regedit в поле Windows поиска, а затем выберитеregedit.exeв результатах поиска.

В Windows 8.1 поле поиска переместите указатель мыши в правый верхний угол, нажмите кнопку Поиск ,введите regedit в текстовом поле поиска, а затемregedit.exeв результатах поиска.

Найдите и выберите следующую запись реестра:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\SecureProtocols Примечание. Если у вас нет записи реестра SecureProtocols, выполните следующие действия:

Найдите и выделите следующий подраздел реестра:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings

В меню Правка выберите пункт Создать, а затем Параметр DWORD.

Введите SecureProtocols и нажмите ввод.

Измените текущее значение SecureProtocols, установив для пятого бита значение 1.

Например, если текущее значение 0x0a80, то при установке пятого бита 0x0a80 будет вы создаваться значение "0x0aa0" ("0x0a80 | 0x0020 = 0x0aa0").

Ссылки

Узнайте о терминологии, используемой корпорацией Майкрософт для описания обновлений программного обеспечения.

13.11.2018

Вопросы и ответы

комментариев 25

В Opera и Яндекс Браузер ошибка выглядит примерно также. Как мне открыть такие сайты?

Ответ

Очистите кэш и куки браузера, SSL кэш

Кэш и куки браузера могут быть частой причиной возникновения ошибок с SSL сертификатами. Рекомендуем сначала очистить в браузере кэш и куки. В Chrome нужно нажать сочетание клавиш Ctrl + Shift + Delete, выберите промежуток времени (Все время) и нажмите кнопку очистки данных (Удалить данные / Clear Data).

Чтобы очистить SSL кэш в Windows:

Отключите сторонние расширения в браузере

Рекомендуем отключить (удалить) сторонние расширения браузера, особенно всякие анонимайзеры, прокси, VPN, расширения антивируса и другие подобные Addon-ы, которые могут вмешиваться в прохождение трафика до целевого сайта. Посмотреть список включенных расширения в Chrome можно, перейдя в Настройки -> Дополнительные инструменты -> Расширения, или перейдя на страницу chrome://extensions/. Отключите все подозрительные расширения.

Проверьте настройки антивируса и файрвола

Проверьте настройки даты и времени

Проверьте что у вас установлено правильно время и часовой пояс. Если время постоянно сбивается – смотри статью “Сбивается время на компьютере при выключении: что делать?”.

Обновите корневые сертификаты Windows

Если ваш компьютер находится в изолированном сегменте, давно не обновлялся или на нем совсем отключена служба автоматического обновления, на вашем компьютере могут отсутствовать новые корневые доверенные сертификаты (TrustedRootCA). Рекомендуем выполнить обновление системы: установить последние обновления безопасности, в случае с Windows 7 – обязательно установить SP1 (KB976932) и обновления часовых поясов (KB2998527).

Отключите поддержку протокола QUIC

Включите поддержку протоколов TLS и SSL

И самый последний пункт – скорее всего для решения проблемы вам достаточно будет включить поддержку старых версий протоколов TLS и SSL. В большинстве случае он окажется самым эффективным, но я намеренно перенес его в конец статьи. Объясню почему.

Современные браузеры и ОС уже давно отказались от поддержки устаревших и уязвимых протоколов SSL/TLS (SSL 2.0, SSL 3.0 и TLS 1.1). Стандартном сейчас считаются TLS 1.2 и TLS 1.3

Если на стороне сайта используется меньшая версия протокола SSL/TLS, чем поддерживается клиентом/браузером, пользователь видит ошибку установки безопасного подключения.

Чтобы включить старые версии протоколов SSL/TLS (еще раз отмечаю – это небезопасно):

Если все рассмотренные способы не помогли избавиться от ошибки «Этот сайт не может обеспечить безопасное соединение» также попробуйте:

1. 1. Проверить, что в файле C:\Windows\System32\drivers\etc\hosts отсутствуют статические записи;
   2. Попробуйте использовать публичные DNS сервера, например – DNS сервер Google. В настройках сетевого подключения в качестве предпочитаемого DNS сервера укажите IP адрес 8.8.8.8;
   3. В Панели управления -> свойства браузера, убедитесь, что для зоны Интернет выбрана уровень безопасности Выше среднего или Средний. Если выбрана зона Высокий, некоторые SSL подключения могут блокироваться браузером.
   4. Возможно проблема связана с сертификатом сайта – проверьте его с помощью онлайн утилит SSL Checker;
   5. В Chrome проверьте, включен ли протокол TLS 1.3:
      • В адресной строке перейдите в раздел настроек chrome://flags;
      • С помощью поиска найдите параметр TLS 1.3;
      • Убедитесь, что он включен (Enabled) или находится в состоянии Default. Если отключен – его нужно включить.

   Клиент и сервер поддерживают разные версии протокола SSL в Закупках

   Начинайте с очистки кэша и куки

   Очистка кэша и куки в Firefox

   Отключите лишние расширения

   Доступ может блокироваться из-за различных установленных расширений и дополнений в рабочих браузерах. В первую очередь это касается плагинов, вмешивающихся в трафик и сетевые экраны, например ВПН, антивирусы, прокси. После открытия раздела с расширениями нужно удалить все подозрительные. Если нужный сайт по прежнему не открывается, попробуйте отключить все установленные расширения.

   Попасть в меню управления плагинами достаточно просто. Можете просто скопировать этот путь в своем браузере:

   • Chrome: chrome://extensions/
   • Яндекс Браузер: browser://tune/
   • Opera: opera://extensions
   • Firefox: about:addons.

   Файрвол и антивирус

   
   

   Настройка фильтрации веб-протоколов в ESET

   Часовой пояс

   Сертификаты ОС

   Поддержка протоколов

   На сегодняшний день браузеры не используют ненадежные старые протоколы и уже давно перешли на актуальные. Чтобы активировать устаревшие протоколы SSL/TLS необходимо:

   1. В «Панели управления» нужно найти «Свойства браузера»;
   2. Выбираем раздел с дополнительными настройками;
   3. Ставим галочки возле строчек TLS 1.0, TLS 1.1, TLS 1.2, SSL 3.0, 2.0;
   4. Закрываем и открываем браузер.

   
   

   Активация TSL протоколов в браузере

   Если и этот способ не помог, то можно попробовать такой вариант:

   Повышение уровня безопасности для сайтов

   Заключение

   • Кликните правой кнопкой мыши по ярлыку Chrome на рабочем столе, на панели задач или в меню «Пуск» и в появившемся контекстном окне выберите пункт «Свойства».

   
   

   • В открывшемся окне необходимо найти поле «Объект» и, установив курсор в самый конец имеющегося текста, через пробел вставить следующий текст:

   Неправильно настроен сайт (раз ssl cloudflare).
   Или лишние "копочки понажимали" в настройках "облака".

   
   

   Безопасность – это очень важный фактор при серфинге в интернете. Тем не менее, существуют ситуации, когда безопасное соединение нужно отключить. Давайте разберемся, как выполнить данную процедуру в браузере Opera.

   Отключение безопасного соединения

   К сожалению, далеко не все сайты, работающие на безопасном соединении, поддерживают параллельную работу по небезопасным протоколам. В этом случае, пользователь ничего поделать не может. Ему либо остается согласиться на использование безопасного протокола, либо вообще отказаться от посещения ресурса.

   Более того, в новых браузерах Opera на движке Blink отключение безопасного соединения также не предусмотрено. Но, данную процедуру можно выполнить на старых браузерах (до версии 12.18 включительно), которые работают на платформе Presto. Так как этими браузера продолжает пользоваться значительное число пользователей, то рассмотрим, как отключить безопасное соединение на них.

   Для того, чтобы выполнить это, открываем меню браузера, кликнув по его логотипу в левом верхнем углу Оперы. В открывшемся списке, последовательно переходим по пунктам «Настройки» — «Общие настройки». Или просто набираем на клавиатуре сочетание клавиш Ctrl+F12.

   
   

   В открывшемся окне настроек, переходим во вкладку «Расширенные».

   
   

   Далее, перемещаемся в подраздел «Безопасность».

   
   

   Кликаем по кнопке «Протоколы безопасности».

   
   

   В открывшемся окне, снимаем галочки со всех пунктов, а затем жмем на кнопку «OK».

   
   

   Таким образом, безопасное соединение в браузере Opera на движке Presto было отключено.

   Как видим, далеко не во всех случаях удается отключить безопасное соединение. Например, в современных браузерах Opera на платформе Blink выполнить это в принципе невозможно. В то же время, эту процедуру, с некоторыми ограничениями и условиями (поддержка сайтом обычных протоколов), можно провести в старых версиях Оперы на движке Presto.

   Читайте также:

     
   • Как написать формулу в автокаде
     
   • Hp omen ноутбук программа для клавиатуры
     
   • Как согнуть стрелку в фотошопе
     
   • Номер листка не заполнен 1с бухгалтерия
     
   • Как закрыть глаза на фото в фотошопе на телефоне