Включить поддержку rc4 в internet explorer 11

Обновлено: 24.01.2025

По вопросам и ошибкам, которые вы не смогли решить самостоятельно, просим обращаться в Службу технической поддержки ГАУ РК "ЦИТ".

Решение типовых проблем (редакция от 23.12.2019 12:35)

Непосредственно проблемой это не является. Необходимо разобраться с причинами появления ошибки SSLGOST-004.

Продиагностировать прочие проблемы можно с использованием журнала CAPI (криптографической подсистемы) Windows:

Панель управления - Администрирование - Просмотр событий
Разворачиваете Журналы приложений и служб - Microsoft - Windows - CAPI2
Включаете журнал Operational (правой кнопкой - Включить)
Очищаете его (правой кнопкой - Очистить журнал), т.к. событий там может быть много
Открываете сохраненный сертификат, который не может провериться
Обновляете список событий в журнале и смотрите ошибки
После окончания диагностики, отключите журнал (очень много событий пишет)

В нормальном режиме работы таких конфигураций на сервере быть не должно, однако может случиться, что на одном виртуальном хосте установлен 1 сертификат, а на другом - другой (например, в ходе неполной замены сертификата администратором). Необходимо почистить кеш SSL в Internet Explorer, перезагрузиться, если не помогло - обратиться в Службу технической поддержки ГАУ РК "ЦИТ" с заявкой о возможной ошибке конфигурирования серверов SSLGOST.

Не удается отобразить эту страницу. Включите протоколы TLS 1.0, TLS 1.1 и TLS 1.2

Ошибка может появляться или всегда или периодически без каких-либо явных предпосылок

Попробуйте полностью выключить антивирус (не приостановить, а выключить), закрыть браузер и попробовать снова. Если помогло, то необходимо в настройках антивируса отключить инспекцию TLS/SSL для защищаемого сайта, либо добавить его в доверенные/исключения антивируса.

Чуть более сложный (и как минимум один раз не помог -- помогло включение в доверенные) — Разрешить перенаправления:

Открыть настройки браузера (сервис -> свойства обозревателя)
Перейти на вкладку Безопасность (Security)
Кликнуть на значок зоны "Интернет" (Internet)
Нажать на кнопку "Другой. " (Custom. )
Найти пункт "Разное -> Разрешить метаобновления" ("Miscellanous -> Allow META REFRESH") и установить его в "Разрешено" ("Enable")
Закрыть все окна браузера или перезагрузить компьютер.

Ошибка SSLGOST-001: Информационная система не идентифицирована

Часто бывает, что доступ к СЭД открыт для одной учетной записи (например, под той, под которой работал VPN), а в систему защиты (она же этот Портал по безопасности) вы входите под другой учетной записью. Необходимо сделать одно из следующих действий:

Запустите через Пуск программу ViPNet CSP
На вкладке с настройками установите галочку Включить поддержку работы ViPNet CSP через MS Crypto API
Сохраните настройки
Перезагрузите компьютер

Антивирус, прокси-сервера или другие программы (в основном защиты и мониторинга, но также могут и вирусы) на компьютере могут вклиниваться в систему шифрования ("резать", "инспектировать", "проверять" защищенные SSL/TLS-соединения).

Как минимум в таком были замечены: Avast (антивирус), Adguard (защита от рекламы), Kaspersky Internet Security, Kaspersky Endpoint Security 11, DLP Infowatch.

Необходимо проверить сертификат открывшегося сайта в браузере (обычно по нажатию на замочек виден - разных браузерах по разному). Сертификат сайта должен быть выдан ГАУ РК "ЦИТ" или Минкомсвязи (ГОСТ) или не самоподписанным CA (на 2019 г актуально GeoTrust RSA CA 2018).

Необходимо внести в исключения таких программ следующие адреса:

либо конкретный адрес информационной системы, при открытии которой появляются ошибки.

После изменения может потребоваться перезагрузка компьютера.

Если вклинивается вирус, его необходимо выявить и удалить.

Если все сертификаты выданы Local NetFlt CA 2, вероятнее всего это DLP (например, Infowatch).

Если ни один из криптопровайдеров не подходит, необходимо последовательно отключать поддержку TLS 1.2, TLS 1.1 в Internet Explorer, при этом оставляя включенным TLS 1.0 (проблема фиксировалась на IE 11.413.15063 на Windows 10). В IE:

Примечание: Поддержка классических приложений Internet Explorer 11 будет отменена 15 июня 2022 г. (список области действия см. в вопросе и о том, как это сделать). Те же приложения и сайты IE11, которые вы используете сегодня, могут открываться Microsoft Edge режиме Internet Explorer. Подробнее об этом.

Об этом обновлении

В отрасли есть единое мнение, что шифр RC4 больше не защищен криптографически, поэтому поддержка RC4 в этом обновлении удаляется. Благодаря этому изменению Microsoft Edge и Internet Explorer 11 соответствуют последним версиям Google Chrome и Mozilla Firefox.

Подробные сведения об удалении шифров RC4 в Microsoft Edge и Internet Explorer 11 см. в Microsoft Edge и IE11.

Если вы хотите включить поддержку RC4, см. подробные сведения в разделе Дополнительные сведения.

Как получить это обновление

Для Internet Explorer 11 в Windows 8.1 или Windows 7

Установите последнее накопительное обновление системы безопасности для Internet Explorer. Для этого перейдите в Службу обновления Майкрософт. Кроме того, см. технические сведения о недавнемнакопительном обновлении системы безопасности для Internet Explorer.

Примечание. Это обновление было впервые включено в обновление системы безопасности для Internet Explorer для MS16-095: 9 августа 2016 г.

Для Internet Explorer 11 и Microsoft Edge в Windows 10

Чтобы применить это изменение к Internet Explorer 11 и Microsoft Edge в Windows 10 или Windows 10 версии 1511, необходимо установить одно из следующих обновлений:

Дополнительная информация

Обновите все серверы, которые используют шифры RC4, в более безопасный набор шифров, который можно найти в списке последних приоритетов шифров.

При необходимости вы можете включить поддержку RC4, включив SSL3. Чтобы мы могли сделать это за вас, перейдите в раздел "Вотпростое исправление". Если вы хотите сделать это вручную, перейдите в раздел"Самостоятельное исправление".

Примечание (риск): использование этого обходного решения повышает риск, так как шифры RC4 считаются ненадежными, а SSL3 в целом был отключен по умолчанию с обновлениями безопасности для Internet Explorer за апрель 2015 г. из-за известных уязвимостей. Мы считаем, что это решение является последним решением, и вы должны обновить сервер или попросить владельца сервера обновить список поддерживаемых наборов шифров в соответствии с обновлением, чтобы добавить новые наборы шифров в Internet Explorer и Microsoft Edge в Windows (KB3161639).

Простое исправление

Возможно, мастер доступен только на английском языке. При этом автоматическое исправление подходит для любых языковых версий Windows.

Если проблема не на компьютере, сохраните решение простого исправления на флэш-накопителе или компакт-диске, а затем запустите его на компьютере, на который возникла проблема.

Самостоятельное решение проблемы

Внимание! Будьте внимательны, следуя шагам в этом разделе. Внесение неправильных изменений в реестр может привести к возникновению серьезных проблем. Перед внесением изменений зарегистрировать реестр для восстановления на случай проблем.

Вы также можете включить поддержку RC4, включив SSL3 в параметрах или через реестр вручную.

Способ 1. Параметры параметров Интернета

Чтобы включить SSL3 в Microsoft Edge или Internet Explorer с помощью параметров, выполните следующие действия (у вас в Microsoft Edge используются параметры Internet Explorer 11; в пользовательском интерфейсе Microsoft Edge это нельзя сделать:

Запустите браузер Internet Explorer.

Перейдите на сайт Internet Options > Advanced >Параметры > Security >Use SSL 3.0.

Способ 2. Редактор реестра

Чтобы включить SSL3 через реестр:

Запустите редактор реестра, чтобы изменить запись реестра:

В Windows 10 начните ,введите regedit в поле Windows поиска, а затем выберитеregedit.exeв результатах поиска.

В Windows 8.1 поле поиска переместите указатель мыши в правый верхний угол, нажмите кнопку Поиск ,введите regedit в текстовом поле поиска, а затемregedit.exeв результатах поиска.

Найдите и выберите следующую запись реестра:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\SecureProtocols Примечание. Если у вас нет записи реестра SecureProtocols, выполните следующие действия:

Найдите и выделите следующий подраздел реестра:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings

В меню Правка выберите пункт Создать, а затем Параметр DWORD.

Введите SecureProtocols и нажмите ввод.

Измените текущее значение SecureProtocols, установив для пятого бита значение 1.

Например, если текущее значение 0x0a80, то при установке пятого бита 0x0a80 будет вы создаваться значение "0x0aa0" ("0x0a80 | 0x0020 = 0x0aa0").

Ссылки

Узнайте о терминологии, используемой корпорацией Майкрософт для описания обновлений программного обеспечения.

С такой ошибкой к нам обратился клиент. Подключение идет с ПК Windows 7, на борту КриптоПро и Яндекс.Браузер. Последний — в списке рекомендуемых . Но что-то мешает.

Описание ошибки

Как правило, в таких случаях следует проверить стандартный, не всеми любимый Internet Explorer. Открыли, но также быстро закрыли — версия устарела (требуется 11.0.9600.xxxxx или выше). Вариант отпадает.

Конечно же, сделали попытку обновления IE, но получили еще больше предупреждений — мол, не хватает нескольких обязательных обновлений WIndows. Получается процесс затяжного и неустойчивого характера — отложили идею, поставив на полку до лучших времен.

Проверили ключ, сертификат и формирование подписи на тестовой странице — ошибок нет.

Chromium-GOST

Для тех, кто любит быстрые решения. Нас выручил специализированный Chromium-GOST , в который встроены алгоритмы шифрования ГОСТ.

На нем все запустилось, и мы сразу попали в личный кабинет ЮЛ.

Прочие рекомендации

1. Условия доступа

Еще раз ознакомьтесь с требованиями на странице выполнения условий доступа. Во время проверки сервис дает подсказки, на каком этапе есть ошибки. Позовите на помощь знакомого ИТ-специалиста.

2. Яндекс.Браузер

обновите версию браузера до актуальной (Меню « Дополнительно — О браузере » или скачайте инсталлятор с официального сайта );

в настройках активируйте опцию «Подключаться к сайтам, использующим шифрование по ГОСТ» (меню « Настройки — Системные — Сеть »);

Подключаться к сайтам, использующим шифрование по ГОСТ. Требуется КриптоПро CSP. Подключаться к сайтам, использующим шифрование по ГОСТ. Требуется КриптоПро CSP.

на вкладке «Настройки TLS» для КриптоПро CSP снимите галку « Не использовать устаревшие cipher suite-ы ».

3. Версии протоколов

Для теста включите в настройках браузера поддержку старых версий протоколов SSL/TLS.

Например, для IE — TLS 1.0, TLS 1.1 и TLS 1.2, а также SSL 2.0 и 3.0.
Пуск — Выполнить — inetcpl.cpl — вкладка «Дополнительно»

4. Очистка кэша SSL

Если вы работаете с несколькими учетными записями (сертификатами), при каждой смене пользователя необходимо очистить SSL ( Настройки — Свойства браузера — вкладка «Содержание» — Очистить SSL ).

Пуск — Выполнить — inetcpl.cpl — вкладка «Содержание»

5. Прямая ссылка на ЛК

6. Запуск браузера без расширений/другие браузеры

Отключите в настройках браузера дополнительные расширения, чтобы исключить их влияние на работу с порталом ФНС.

Протестируйте работу в другом браузере из списка поддерживаемых:

Яндекс.Браузер версии 19.3 или выше;
Спутник версии 4.1.2583.0 (Официальная сборка) или выше, gostssl (32 бит);
Internet Explorer версии 11.0.9600.xxxxx или выше;
Chromium-GOST.

7. Настройка антивируса/брандмауэра

Задача — отключение опции SSL-сканирования («SSL scan»). Либо настройте исключения для площадок ФНС.

8. Проверка времени и даты

Проверьте установку времени, даты и часового пояса на вашем ПК. При необходимости измените их значения на корректные или включите автоматическую синхронизацию по расписанию.

9. Другие средства защиты

Одновременная и корректная работа с разными криптопровайдерами (VipNet CSP, Континент-АП, Агава и др.) на одном ПК не гарантируется. Если установлены прочие СКЗИ — удалите их или перейдите на другое рабочее место.

✅ В настройке подключения есть свои тонкости и набор средств. Поэтому, каждый случай надо рассматривать отдельно. Универсального решения нет, проверьте рекомендации — что-то должно помочь. Успехов вам!

⚡ Подписывайтесь на канал или задавайте вопрос на сайте — постараемся помочь всеми техническими силами. Безопасной и производительной работы в Windows и 1С.

Для получения информации о версии браузера Internet Explorer, установленного на вашем компьютере:
— запустите браузер Internet Explorer,
— в верхнем углу окна браузера нажмите кнопку «Инструменты», а затем выберите «О программе»:

Откроется окно, содержащее информацию о версии браузера:

Если версия вашего браузера Internet Explorer ниже рекомендуемой версии (ниже 10 версии), обновите версию браузера до последней.

Обновление версии браузера до последней версии

Дождитесь полной загрузки файла, а затем запустите его. Для запуска установочного файла вам необходимо обладать правами администратора.

Далее следуйте рекомендациям по установке, отображающимся на экране вашего компьютера.

Настройка надежных узлов

Откройте браузер Internet Explorer и выберите пункт меню «Сервис» => «Свойства браузера» или нажмите на кнопку в правом верхнем углу браузера и выберите «Свойства браузера».

Перейдите в раздел «Безопасность» => «Надежные сайты»:

Далее нажмите на кнопку «Добавить» — адрес сайта появится в разделе «Веб-сайты»:

Удаление временных файлов и файлов cookie

Для удаления временных файлов и файлов cookie в Internet Explorer откройте браузер Internet Explorer или нажмите на кнопку в правом верхнем углу браузера и выберите «Свойства браузера».

В открывшемся окне «Свойства браузера» выберите пункт «Общие», а затем нажмите кнопку «Удалить» в разделе «Журнал браузера»:

Откроется окно «Удаление истории браузера»:

В открывшемся окне «Удаление истории обзора» установите флаги выбора напротив пунктов:
— Временные файлы Интернета и веб-сайтов,
— Файлы cookie и данные веб-сайтов.

Нажмите на кнопку «Удалить», расположенную в нижней части окна «Удаление истории обзора».

Затем нажмите на кнопку «ОК» в окне «Свойства браузера» для сохранения изменений.

Далее перезапустите браузер для того, чтобы вступили в силу внесенные изменения.

Разрешение использования ActiveX

Для разрешения использования ActiveX откройте браузер Internet Explorer или нажмите на кнопку в правом верхнем углу браузера и выберите «Свойства браузера».

В открывшемся окне «Свойства браузера» выберите пункт «Безопасность», далее выберите пункт «Надежные сайты», а затем нажмите кнопку «Другой»:

Откроется окно «Параметры безопасности – зона Интернета»:

В открывшемся окне в разделе «Элементы управления ActiveX и модули подключения» выполните следующие действия:

Разрешите «Автоматические запросы элементов управления ActiveX», установ флаг выбора напротив пункта «Включить»,
Разрешите «Выполнять сценарии элементов ActiveX, помеченные как безопасные», установив флаг выбора напротив пункта «Включить»,
Разрешите «Запуск элементов ActiveX и модулей подключения», установив флаг выбора напротив пункта «Включить».

Для сохранения выбранных изменений нажмите кнопку «ОК» в окне «Параметры безопасности – зона Интернета».

Далее еще раз подтвердите сохранение изменений, нажав на кнопку «Да», в появившемся окне:

И затем еще раз нажмите на кнопку «ОК» в окне «Свойства браузера».

Далее перезапустите браузер для того, чтобы вступили в силу внесенные изменения.

Разрешение использования JavaScript

Для разрешения использования JavaScript откройте браузер Internet Explorer или нажмите на кнопку в правом верхнем углу браузера и выберите «Свойства браузера».

Откроется окно «Параметры безопасности – зона Интернета»:

В открывшемся окне в разделе «Сценарии» выполните следующие действия:

— Разрешите «Активные сценарии», установив флаг выбора напротив пункта «Включить»,
— Разрешите «Включить фильтр XSS», установив флаг выбора напротив пункта «Включить»,
— Разрешите «Запуск элементов ActiveX и модулей подключения», установив флаг выбора напротив пункта «Включить».

Для сохранения выбранных изменений нажмите кнопку «ОК» в окне «Параметры безопасности – зона Интернета».

Далее еще раз подтвердите сохранение изменений, нажав на кнопку «Да», в появившемся окне.

И затем еще раз нажмите на кнопку «ОК» в окне «Свойства браузера».

Далее перезапустите браузер для того, чтобы вступили в силу внесенные изменения.

Установка обновления системы безопасности «Security Update for CAPICOM (KB931906)»

Данное обновление обеспечивает корректную работу браузера Internet Explorer с электронной подписью.

Для настройки безопасного соединения откройте браузер Internet Explorer или нажмите на кнопку в правом верхнем углу браузера и выберите «Свойства браузера».

В открывшемся окне «Свойства браузера» выберите пункт «Дополнительно»:

Установите флаг выбора напротив пунктов «TLS 1.0», «Использовать TLS 1.1» и «Использовать TLS 1.2».

Для сохранения выбранных изменений нажмите кнопку «ОК» в окне «Свойства браузера».

Далее перезапустите браузер для того, чтобы вступили в силу внесенные изменения.

Установка плагина Крипто-Про Cades Plugin

КриптоПро ЭЦП Browser plug-in предназначен для создания и проверки электронной подписи на веб-страницах с использованием криптопровайдера.

Загрузится установочный файл:

Далее запустите скачанный файл и установите плагин. Для запуска установочного файла вам необходимо обладать правами администратора.

Читайте также: