Pri nadviazaní zabezpečeného pripojenia v prehliadači Mozilla Firefox došlo k chybe

Pri otváraní jednej pomerne dobre známej stránky v prehliadači Mozilla Firefox 62.0.3 pomocou zabezpečeného protokolu HTTPS sa vyskytla táto chyba:

Chyba pri vytváraní zabezpečeného pripojenia

Počas načítania stránky bolo prerušené pripojenie na stránku www.site.ru.
Stránku, ktorú sa snažíte zobraziť, nie je možné zobraziť, pretože nie je možné overiť presnosť prijatých údajov..
Obráťte sa na vlastníkov webových stránok a informujte ich o tomto probléme..

V anglickej verzii prehliadača Firefox znie chyba takto:

Zabezpečené pripojenie zlyhalo

Počas načítavania stránky bolo prerušené pripojenie na stránku www.site.ru.

Stránku, ktorú sa snažíte zobraziť, nie je možné zobraziť, pretože nebolo možné overiť pravosť prijatých údajov.

Kontaktujte vlastníkov webových stránok a informujte ich o tomto probléme.

Zároveň sa táto stránka bežne otvára v iných prehliadačoch (Chrome, Edge)

Tento problém súvisí so skutočnosťou, že vlastníci stránok používajú zastaranú verziu certifikátu, ktorý pri pokuse o nadviazanie spojenia HTTPS so serverom vyžaduje použitie starej nezabezpečenej verzie protokolu TLS. V takom prípade musíte kontaktovať správu lokality a požiadať ich o aktualizáciu verzie TLS. Je zrejmé, že to nie je vždy možné..

Podporovanú verziu TLS pre web môžete skontrolovať pomocou online nástroja https://www.ssllabs.com/ssltest/. Stačí zadať názov lokality (domény), ktorej certifikát chcete skontrolovať a spustiť kontrolu.

Po dokončení skenovania (trvá niekoľko minút) prejdite na časť konfigurácia.

Ako vidíte, v mojom prípade certifikát nepodporuje protokol TLS 1.3.

Ak chcete takýto web otvoriť v nových verziách prehliadača Mozilla Firefox, musíte znížiť úroveň zabezpečenia potrebnú na vytvorenie zabezpečeného pripojenia.

  1. Otvorte editor jemného ladenia prehliadača Firefox napísaním do panela s adresou v prehľadávači about: config .
  2. Pomocou vyhľadávania vyhľadajte parameter s názvom: security.tls.version.max .
  3. Tento parameter určuje maximálnu dostupnú verziu TLS. Hodnota 4 zodpovedá TLS 1.3, hodnota 3 zodpovedá TLS 1.2. Zmeňte hodnotu security.tls.version.max pomocou 4 na 3 a uložte zmeny.
  4. Skúste stránku znova otvoriť v prehliadači. Musí sa otvoriť.
rada. Možné hodnoty parametrov a zodpovedajúce verzie protokolu:

0 - zastaraný SSL 3.0

1 - tiež ukončené TLS 1.0

2 - TLS 1.1

3 - TLS 1.2

Verziu protokolu TLS, ktorú používa váš prehliadač, môžete skontrolovať na stránke https://www.howsmyssl.com/. Ak je hodnota security.tls.version.max = 4, mal by zobrazovať nápis.

Váš klient používa TLS 1.3, najmodernejšia verzia šifrovacieho protokolu. Poskytuje vám prístup k najrýchlejšiemu a najbezpečnejšiemu šifrovaniu na webe.

Pri zmene hodnoty security.tls.version.max na 3 sa na verifikačnej stránke uvedie, že váš prehliadač používa protokol TLS 1.2.

Aby ste pre všetky stránky neprešli na menej bezpečnú verziu protokolu TLS, môžete pridať potrebnú lokalitu do zoznamu security.tls.insecure_fallback_hosts..

V niektorých antivírusoch (ESET NOD32, Avast, Kaspersky) môže byť povolený modul na kontrolu pripojení SSL / TLS. Ak sa pri pripájaní k mnohým webovým serverom vyskytne chyba „Chyba pri nadviazaní zabezpečeného pripojenia“, skúste vypnúť skenovací modul SSL / TLS v nastaveniach antivírusu (podrobnosti nájdete v článku: „Chyba prehliadača Chrome: tento web nemôže poskytnúť zabezpečené pripojenie“).