Как исправить err_ssl_protocol_error в браузере

Содержание

Включение и отключение RC4Enable and Disable RC4

Используйте следующие разделы реестра и их значения для включения и отключения RC4.Use the following registry keys and their values to enable and disable RC4. Разделы реестра для этого набора шифров находятся здесь:This cipher suite’s registry keys are located here:


HKEY_LOCAL_MACHINE \Систем\куррентконтролсет\контрол\секуритипровидерс\счаннел\ЦиферсHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\

Включить RC4Enable RC4

  • [HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128] «Enabled» = DWORD: 00000001[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128] «Enabled»=dword:00000001
  • [HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128] «Enabled» = DWORD: 00000001[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128] «Enabled»=dword:00000001
  • [HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128] «Enabled» = DWORD: 00000001[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128] «Enabled»=dword:00000001

Отключение версии-кандидата 4Disable RC4

  • [HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128] «Enabled» = DWORD: 00000000[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128] «Enabled»=dword:00000000
  • [HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128] «Enabled» = DWORD: 00000000[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128] «Enabled»=dword:00000000
  • [HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128] «Enabled» = DWORD: 00000000[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128] «Enabled»=dword:00000000

SSL и WebSphere Application Server

Хорошим примером реализации протокола SSL является его поддержка в IBM WebSphere Application Server. Система безопасности этого сервера имеет многоуровневую архитектуру, показанную на рисунке 2.

Рисунок 2. Многоуровневая безопасность WebSphere Application Server

Уровень сетевой безопасности обеспечивает аутентификацию на транспортном уровне, целостность и шифрование сообщений. Коммуникации между различными серверами WebSphere Application Server могут быть сконфигурированы на использование протоколов SSL и HTTPS. Для дополнительной защиты сообщений также можно использовать протоколы IP Security и VPN (Virtual Private Network — виртуальная частная сеть).

Протокол SSL обеспечивает безопасность на транспортном уровне: аутентификацию, целостность и конфиденциальность для безопасного соединения между клиентом и сервером в WebSphere Application Server. Этот протокол работает поверх TCP/IP и под прикладными протоколами, такими как HTTP, LDAP, IIOP, обеспечивая достоверность и секретность передаваемых данных. В зависимости от конфигурации SSL на клиенте и сервере могут быть установлены различные уровни достоверности, целостности данных и секретности

Понимание основ функционирования протокола SSL очень важно для правильной настройки и достижения требуемого уровня защиты для данных клиента и приложения

Некоторые функции безопасности, предоставляемые протоколом SSL:

  • Шифрование данных с целью предотвратить раскрытие конфиденциальных данных во время передачи.
  • Подписывание данных с целью предотвратить несанкционированное изменение данных во время передачи.
  • Аутентификация клиента и сервера, позволяющая убедиться, что общение ведется с соответствующим человеком или компьютером.

Протокол SSL может служить эффективным средством обеспечения безопасности информационной среды организации.

Протокол SSL используется различными компонентами внутри WebSphere Application Server для обеспечения достоверности и конфиденциальности. К этим компонентам относятся: встроенный HTTP-транспорт, ORB и безопасный LDAP-клиент.

Реализация SSL, используемая в WebSphere Application Server, — это либо расширение для Java — IBM Java Secure Sockets Extension (IBM JSSE), либо IBM System SSL. Провайдер IBM JSSE содержит эталонную реализацию, поддерживающую протоколы SSL и TLS (Transport Layer Security — безопасность транспортного уровня) и API для интеграции. С провайдером IBM JSSE также поставляется стандартный провайдер, предоставляющий поддержку RSA для функциональности цифровой подписи из библиотеки JCA (Java Cryptography Architecture — Архитектура Шифрования для Java) для платформы Java 2, стандартные наборы шифров для SSL и TLS, менеджеров доверенных источников сертификатов и ключей, использующих технологию X509, и реализацию технологии PKCS12 для хранилища цифровых сертификатов JCA.

Конфигурация провайдера JSSE очень похожа на конфигурацию большинства других реализаций SSL, например GSKit, однако пару отличий следует выделить:

  • Провайдер JSSE поддерживает хранение собственного сертификата и сертификатов издателя в файле ключей SSL, но он также поддерживает и отдельный файл, т.н. файл источников сертификатов (trust file). Этот файл может содержать только сертификаты источников. Можно поместить свои собственные сертификаты в файл ключей SSL, а сертификаты издателей — в trust-файл. Это может потребоваться, например, при наличии недорогого аппаратного криптографического устройства, у которого памяти достаточно только для хранения персонального сертификата. В этом случае файл ключей указывает на аппаратное устройство, а trust-файл указывает на файл на диске, содержащий все сертификаты издателей.
  • Провайдер JSSE не распознает специальный формат файла ключей SSL, используемый плагином — файлы с расширением .kdb. Провайдер JSSE распознает только стандартные форматы файлов, такие как Java Key Store (JKS — хранилище ключей Java). Совместное использование файлов ключей SSL плагином и сервером приложений невозможно. Более того, для управления ключами сервера приложений и trust-файлами необходимо использовать различные реализации утилиты управления ключами.

Пересмотр нужного сайта с других PC

Первым делом что поделаешь определить, возникает ли данная провес только у вас или возлюбленная имеется и у других пользователей. Попросите ваших друзей (знакомых) переброситься на проблемный сайт. Иначе) будет то ошибка протокола возникает и у них, таким образом это проблема администрации сайта, и ничего не попишешь подождать, когда техническая помощь её исправит. Также можете оповестить администрацию ресурса о проблеме, написав соответствующее эпистола на электронную почту.

Даже если же проблема возникает не менее у вас, необходимо выполнить лавка шагов, описанных нами вниз.

Possible server-side issues for ‘err_ssl_version_or_cipher_mismatch’ error

In order to find the cause for ‘err_ssl_version_or_cipher_mismatch’ error (or rule out that it is a server-side issue), we need to check the following:

1. Checking the SSL certificate

The first step we recommend is checking your SSL certificate. The Qualys SSL Labs has an excellent tool that will tell you anything you need to know about your SSL certificate. All you have to do is type the full URL of your site and click ok. The results will not appear instantly, but it shouldn’t take more than a couple of minutes. There’s also an option to hide the results if you want to. The test is very reliable and it will let you know if there’s any SSL certificate error.

2. Certificate Name Mismatch issue

The Certificate Name mismatch is a pretty common issue that can occur. In this case, we have a subdomain fixrunnertest2.fixrunnertest.com which does not use SSL but shares the same IP address as the domain fixrunertest.com. The fixrunnertest.com has an SSL certificate which checks out.

There are other reasons why the browser might throw this error such as:

  • The domain name is pointing to an old IP address where another site is hosted
  • There is no SSL support on CDN you are using
  • You haven’t included your domain name alias in the certificate

Another method you can use to check your certificate is through the browser. Simply click on the padlock icon at the beginning of the address bar. A drop-down menu will appear. Click on ‘Certificate’ and you will see a popup with information about the SSL certificate for that particular site.

Personally, we prefer the Qualys SSL labs test as most of the browsers will not pull the certificate info if there’s an issue with it.

3. Checking for old and unsupported version of TLS

All hosting providers should use at least TLS 1.2 version on their servers, ideally. There should also be some backward compatibility with older TLS versions since not everyone uses the latest operating systems and browsers. Most WordPress hosting providers take care of this behind the curtain to ensure maximum compatibility. If you notice an old TLS version, contact your hosting provider and ask for the minimum SSL/TLS version supported in order to avoid ‘err_ssl_version_or_cipher_mismatch’ error.

Also, the TLS 1.3 version has been published on August 21st 2018 and it offers better security and faster speeds. If your hosting provider can’t offer at least TLS 1.2 version, it might be a good idea to switch to a different provider.

4. The RC4 Cipher Suite


The Chrome developers removed the RC4 it in version 48. Although it is not a common issue, some larger enterprises might face this problem since it takes more time to update anything on a larger scale.

How to fix err_ssl_version_or_cipher_mismatch error?

If you need ways to fix err_ssl_version_or_cipher_mismatch, then we recommend doing one of the following things.

Try to use a non-encrypted version of this site if there is one (the address of such a site begins with the HTTP, not https). In many cases, it can help. However, many modern browsers do not allow the opening of the unprotected website.

If you are using an outdated operating system such as Windows XP, then we recommend installing a more modern version of the operating system. Ideally, it should be the latest OS with the updates.

To work with problematic websites, try using the Firefox browser. The latest versions use its own encryption library. The most important, that it opens websites with the described error without any problem.

mozilla firefox

Disable the QUIC protocol in Google Chrome browser. In address bar, enter chrome://flags/ . After opening the protocol settings, select Disabled from the top and click the Restart button below.

Reset Chrome browser settings. Go to the browser settings, chrome://settings/ , click on Additional settings from the bottom, and then click on Reset settings at the bottom. When the browser restarts, try opening the website again.

Restart the Chrome browser. If the issue still persists, try and uninstall the Chrome browser and restart your computer. For better result, you may even use the special uninstall tools. After that, download and install the latest version of the browser.

Earlier in some of the older versions of the Chrome browser, there was a temporary solution, in which the user could enter chrome://flags, find the Minimum SSLv3 version support feature and set it to SSLv3. In more recent versions, the developers have developed the feature. Now, users can check whether they are able to fix the issue using this option on their browser.

Clear the SSL state in the browser settings. Go to Control Panel, select Network and Internet there, click on Browser Properties in it. Choose the Content tab, and click on the Clear SSL button.

Clear the SSL state

  • Temporarily disable your antivirus and try to visit the problem site.
  • If you are a webmaster of this site, try changing the server settings to use TLS 1.2 instead of RC4. Also, activate TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256. Why is that important not to use RC4? It was deleted the RC4 support in Chrome browser later than 48 version. So, not to lose the visitors, remove it from your website.

Enable all versions of SSL/TLS

Note. This step includes old, unsafe protocols. If it does not scare you, you can use it at your own risk.

  1. Open Chrome browser.
  2. Click on the three dots that you see in the upper right corner.
  3. Now go to Settings and find the Proxy in the search field.
  4. You should see the option Open proxy settings, click on it.
  5. Click the Advanced tab.
  6. Now check all the versions of SSL and TLS.
  7. Click the Apply button.
  8. Restart Chrome browser.

Although we offer this as a possible solution, we cannot guarantee that it is safe. Old versions of TLS and especially SSL are known for vulnerabilities. At the moment, you really do not need to connect to anything other than TLS 1.2.

SSL certificates

Ever since we began trying to secure the internet with HTTPS instead of HTTP, SSL certificates have been more important than ever. They form part of the secure connection between your browser and the web host that can encrypt all data that flows between you. Every time you buy something or use internet banking, you need your data encrypted so it cannot be intercepted. An SSL certificate helps.

An SSL certificate is issued by a trusted party called a Certificate Authority or CA. It issues it to the website owner and installs it on their web server. It contains a public and a private key which encryption software within the browser uses to create a secure connection.

SSL и Integrated Solutions Console

Приложение ISC — это единая среда Web-консолей администрирования для развертывания и интеграции консольных модулей, позволяющая заказчикам управлять решениями, а не конкретными продуктами IBM. Эта среда включает в себя контейнер портлетов, Java-компоненты (JMX) для управления приложениями и модули справки Eclipse.

Для реализации конфиденциальности и шифрования можно использовать протокол SSL. С помощью SSL можно защитить взаимодействие между Web-браузером пользователя и сервером ISC

Шифрование важно потому, что в ISC используется аутентификация, основанная на формах; при этом идентификатор и пароль пользователя для входа в систему не шифруются при пересылке по сети. Если консольному модулю требуется доступ к внутренним ресурсам через безопасное соединение, его портлеты могут использовать SSL

Conclusion – update your software to prevent ‘err_ssl_version_or_cipher_mismatch’

The one fact that is absolutely true when it comes to the world of technology is this – adapt or die. The software is constantly being updated, security protocols are changing and functionality is improving. Backward compatibility can only get you so far and at a certain point, you will have to get along to go along.

It is worth thinking about updating your operating system, browser and any software you might use on a regular basis. I remember all of the Windows updates I went through. At first, I thought that it will be a painful transition, but I was wrong. It took me days, maybe weeks, to get used to a new environment but it pays off in the long run.


If you are still experiencing ‘err_ssl_version_or_cipher_mismatch’ error or any other issues with your website and don’t know what is the next step, we can help. Feel free to contact our WP Support team.

For more WordPress tutorials follow our blog. If you are not sure how to switch from HTTP to HTTPS on WordPress check out our guide. If you are starting out and need a free SSL certificate, see how to install CloudFlare SSL on WordPress.

Read More Useful Articles:

  • How to Fix 500 Internal Server Error in WordPress
  • Malware Removal Guide in WordPress — How We Do It
  • How to Change WordPress Login URL Easily

Какие преимущества дает использование SSL?

Почему это так важно? Безопасная и эффективная передача данных по открытым коммуникационным каналам — это критический компонент обеспечения функционирования современной ИТ-системы, и протокол SSL позволяет обеспечить эту безопасность. Однако подключение SSL к среде ISC может оказаться сложной и трудоемкой задачей

В чем сложность этой задачи? Вопрос безопасности данных в среде Web-приложений, подобных среде Integrated Solutions Console, может показаться немного размытым для новичков, потому что безопасность ИТ сама по себе — крайне широкая область, охватывающая много различных аспектов в открытых коммуникационных сетях.

В следующих двух статьях этой серии будет представлена организация безопасности данных на основе SSL в среде, основанной на Integrated Solutions Console. Сначала мы рассмотрим настройку и включение SSL для Integrated Solutions Console 5.1 с использованием пустого, собственного и выпущенного издателем сертификатов, а потом разберем, как выполнить те же действия для Integrated Solutions Console 6.0.1.

Похожие темы

  • SSL on ISC, Part 1: What is SSL and why should I care? (EN): оригинал статьи.
  • Self-signed server certificate (EN): пошаговая инструкция по созданию собственного сертификата
  • IBM Workplace Collaboration Services information center (EN): в этой статье объясняется, какие компоненты в различных Web-браузерах требуют подписанных проверенных сертификатов.
  • WebSphere Application Server and IBMJSSE (EN) — на этой странице ресурса InfoCenter приведена дополнительная информация по SSL.
  • Launch the ISC console thru Web Browser (EN): в этой статье показано, как запустить Integrated Solutions Console через Web-браузер после установки.(EN)
  • Embed the Integrated Solutions Console installation (EN) (developerWorks, март 2005 г.): эта статья демонстрирует, как с помощью установщика встраивать Integrated Solutions Console в другие продукты.
  • Дополнительная информация по Java, продуктам Tivoli и WebSphere products, Eclipse, безопасности а также безопасности имеется в соответствующих разделах сайтов developerWorks и alphaWorks.
  • Скачайте версию Integrated Solutions Console и ознакомьтесь с дополнительной информацией об этом продукте в Autonomic Computing Toolkit.(EN)
  • WebSphere Application Server 6.1 — это платформа для приложений на базе Java 2 Enterprise Edition и Web-сервисов. Кроме обычной версии, предлагаются также версия Express (включающая сервер приложений J2EE, примеры приложений, инструменты разработчика и мастера), а также бесплатная упрощенная версия Community Edition.(EN)

Решение проблемы с браузером

Если ничего из вышеперечисленного не принесло положительного результата, то следует заняться исправлением самого интернет-браузера:

  • Перейти в меню настроек и выбрать там пункт «Расширения». Или – «Дополнения». У каждого из веб-браузеров свой вариант;
  • Просмотреть предоставленный список и избавиться от тех, которые кажутся подозрительными, явно ненужными или банально незнакомыми;
  • Перейти в раздел истории и полностью ее очистить за весь период использования ПО.

Естественно, в конце следует посетить еще один раздел, который обычно называется «о браузере». Он позволяет получить сведения о версии используемого продукта. Если она не актуальная, то в том же месте можно и нужно инициировать процедуру обновления ПО.

Еще ряд возможных решений

Есть еще варианты, поэтому, если предыдущие не помогли, переходим к ним:

Очистка SSL

Делается это весьма просто:

  • Опять вызываем строку «Выполнить» с помощью сочетание «ВИН» и «R»;
  • Вбиваем inetcpl.cpl и жмем на ОК;
  • Открываем вкладку, которая называется «Содержимое»;
  • В ней находим и нажимаем на «Очистить SSL».

Завершаем операцию кнопочками «Применить» и «ОК».

Обновление операционки

Да, очень часто подобная проблема возникает на устаревших версиях системы Виндовс от Майкрософт. Поэтому, если ситуация становится максимально критической и ни один из способов не избавляет от неприятности, то стоит подумать о том, чтобы перейти на более современную операционку от этого разработчика.

Проверка безопасности соединения

Иногда решением проблемы является временное отключение антивирусной программы или добавление сертификата сайта в исключения. Но в этом случае необходимо изначально быть уверенным, что такой ресурс безопасно посещать. Как это сделать?

Возьмем в качестве примера Гугл Хром:

Вбить URL-сайта в строку для ввода адресов; Обратить внимание на значок, который появится левее адреса сайта.

Закрытый замок

Знак в виде закрытого замка означает, что соединение является защищенным. То есть, такие интернет-ресурсы посещать можно, хотя это и не избавляет от вероятности заражения – просто делает ее минимальной.

Кружок с восклицательным знаком

Сигнализирует о том, что защищенного соединения в этом случае нет. То есть, данные, которые передаются в одну из сторон, могут оказать в свободном доступе для посторонних лиц. Это стоит учитывать.

Можно попытаться перейти в защищенную версию. Для этого в начале адреса нужно заменить HTTP на HTTPS.

Красный треугольник с восклицательным знаком

Наиболее опасный вариант. Существует повышенная вероятность перехвата личных данных. Если не хотите, чтобы они попали в руки различных мошенников и злоумышленников, то стоит отказаться от посещения подобных страниц.

Инструкция по устранению ошибки

Прежде, чем воспользоваться рекомендациями, описанными ниже, эксперты советуют перезагрузить компьютер. Конечно способ очень примитивный, но практика показывает, что очень часто с его помощью удается решить возникшую проблему.


Если ошибка никуда не исчезла, тогда самое время опробовать альтернативные способы:

  1. Отключите на какое-то время антивирусный софт. Очень часто именно антивирусы блокируют доступ к различным порталам. Деактивируйте программное обеспечение полностью или отключите проверку сертификатов (сделать это можно в меню «Настройки»).
  2. Скачайте и установите на ПК последнюю версию утилиты КриптоПро. Конечно же, если ранее вы пользовались именно этой программой. Устаревшая версия может стать причиной появления проблем с безопасностью подключения.
  3. Внесите коррективы в параметры браузера Internet Explorer. Откройте «Свойства браузера», а потом переключитесь на вкладку «Безопасность». Откройте раздел «Надежные сайты». Если в перечне отсутствует ваш портал, тогда обязательно добавьте его вручную. Обязательно снимите галочку напротив поля «Включить защищенный режим». Переключитесь на «Сайты», а потом снимите галочку напротив «Для всех сайтов это зоны». Согласитесь с внесенными изменениями, а потом постарайтесь подключиться заново.

  4. Почистите cookies браузера Internet Explorer. Нажмите на клавиатуре «Alt», чтобы запустить меню. Переключитесь на раздел «Сервис», а потом выберите «Удалить журнал браузера», поставив галочку напротив поля «Файлы cookie…». После этого, подтвердите удаление журнала.

  5. Отключите VPN (софт или сервис, изменяющий IP-адрес), если он был включен.
  6. Попытайтесь войти на проблемный web-портал через другой браузер, например, Opera, Google Chrome, Mozilla.
  7. Просканируйте операционную систему компьютера на предмет наличия вирусных и шпионских программ. Если не хотите устанавливать софт, воспользуйтесь утилитой Dr.Web.
  8. Зайдите в BIOS, а затем деактивируйте функцию «Secure Boot». Невзирая на нестандартный подход, этот метод помог очень многим пользователям избавиться от ошибки протокола TSL.

Практика показывает, что каждый из перечисленных советов может устранить проблему. Поэтому просто следуйте инструкции.

Fix err_ssl_version_or_cipher_mismatch in Chrome

If there is a mismatch in the supported SSL versions and the version being used by the web server sending the certificate you will see this message. It was very prevalent a couple of years ago when Chrome stopped supporting SSL 3.0 but should be rarer now unless you are running an outdated browser or the server sending the certificate has a configuration issue.

Here’s how to fix it.

  1. Open Chrome and type chrome://flags in the URL box.
  2. Navigate to ‘Maximum TLS version enabled’.
  3. Set to default or try TLS 1.3.
  4. Select Relaunch now.

Older guides says to select Minimum SSL/TLS version supported and set it to SSLv3 but the options have changed in newer versions of Chrome. In theory, this error shouldn’t even happen in newer versions of Chrome as SSL is now handled differently. It still appears occasionally though.

If this alone doesn’t fix err_ssl_version_or_cipher_mismatch in Chrome you may need to flush the SSL certificate cache.

  1. Navigate to the three dot Settings icon in Chrome.
  2. Select Advanced at the bottom of the page.
  3. Select Open proxy settings in the System box.
  4. Select the Content tab and select Clear SSL state.
  5. Select OK and close the windows.

This should definitely stop you seeing err_ssl_version_or_cipher_mismatch.

Если вам все-таки хочется изменить настройки?

Далее информация для опытных пользователей. Бывает, что вы точно знаете, что с сайтом все в порядке, а Яндекс Браузер его блокирует. Что можно сделать:

  1. Переходим на browser://protect/.
  2. Снимаем галочки.
  3. Перезагружаем браузер.

Не стоит оставлять в таком виде браузер после серфинга, так как вы не сможете отслеживать вредоносные ресурсы.

Обратите внимание:

У вас нет действующих сертификатов (Госуслуги): что делать?

Редко, но случается, что все сайты в браузере обозначаются красным треугольником. Почему это может быть? Скорее всего, в самом компьютере есть вирус или у вас неправильно настроено время. Проверьте компьютер на вирусы, установите корректное время и поставьте ваш часовой пояс. Проблема должна исчезнуть.

Вы посещаете сайты на http? Я да 77.78%

Я нет 11.11%

Не обращаю на это внимание 11.11%

Проголосовало: 9

Заключение

Довольно часто причиной ошибки «На сайте используется неподдерживаемый протокол» является некорректная работа с протоколами самого веб-сайта. В случае же настроек пользовательских ПК это вызвано особенностями работы браузеров на ядре Хромиум, не всегда корректно работающих с SSL-сертификатами. Выполните перечисленные в статье советы, это позволит зайти на нужный сайт на вашем ПК.

Информация обновлена: 15.08.2019

Перечислим основные решения:

  1. Проверяем установлены следующие программы: криптопро 4 (если установлена, то обновляем до 4.0.9969), криптопро эцп баузер плагин 2, не закончился ли демо-период криптопро?
  2. В каком браузере заходите на ФЗС? Используйте IE 9 версии и выше. Edge не работает.
  3. Устанавливаем корневой сертификат головного удостоверяющего центра. Подробнее тут.
  4. Устанавливаем корневой сертификат удостоверяющего центра казначейства. Подробнее тут.
  5. Устанавливаем личный сертификат в КриптоПро. Подробнее тут.
  6. В свойствах браузера Internet Explorer — вкладка «Безопасность» — иконка «Надежные сайты» — кнопка «Сайты» — необходимо добавить 2 адреса: https://fzs.roskazna.ru и https://lk-fzs.roskazna.ru
  7. Возможно мешает антивирусник. Отключаем его. Не совсем, а временно.
  8. Если главная страница открывается, а зайти в личный кабинет с помощью подписи, которая вот-вот закончится не получается, то проверяем срок действия закрытого ключа. Дело в том, что некоторые версии криптопро 4 ограничивают использование электронной подписи сроком действия закрытого ключа. На самом деле пока действует сертификат Криптопро можно победить. 1 вариант. Переводим время на компьютере назад. На сколько надо перевести время назад узнаем в Криптопро — вкладка «Сервис» — кнопка «Протестировать» — выбираем ваш контейнер — в открывшемся окне ищем строчку «Срок действия закрытого ключа». Допустим вы получили дату 6 мая, на компьютере устанавливайте 5 мая и пробуйте войти в ФЗС. После генерации не забываем вернуть настоящее время. Перевод времени помогает побороть только ФЗС. Для других порталов используйте 2-ой вариант. 2 вариант. Экспорт сертификата и закрытого ключа в PXF и установка из PFX — подробнее тут.
  9. Иногда Windows 10 не удается победить и лучше сделать запрос на другой ОС, желательно Windows 7.
  10. И наконец самое последнее — если все перепробовали, а ФЗС не удается победить, то Регламент УЦ Казначейства позволяет подать запрос с помощью АРМ генерации ключей (версия 1.0.0.46 поддерживает ГОСТ 2012). Ниже приведена выдержка из Регламента, подтверждающая что вы имеете право воспользоваться АРМ генерации ключей.

Денис

При установке последней сборки КриптоПРО 4.0.9963.0 на Windows 10 с сайта КриптоПРО получается ошибка о неверных настройках TLS. Проблема решилась установкой старой сборки 4.0.9842.0, так что проблема не в Windows, а в кривых руках разработчиков КриптоПРО.


С этим читают