Ошибка «Этот сайт не может обеспечить безопасное соединение» в Chrome, Opera и Яндекс Браузер
31.03.2022
itpro
Windows 10, Windows 11
комментариев 37
У меня почему-то перестали открываться некоторые HTTPS сайты (не все!). При попытке открыть такой сайт в браузере появляется окно с ошибкой «Этот сайт не может обеспечить безопасное соединение». Сайты не отображаются как в Google Chrome, так и в Opera, Яндекс Браузере и Microsoft Edge. Без HTTPS некоторые сайты открываются, но не все, только те, у которых страницы доступны и по протоколу HTTPS и по протоколу HTTP. В Google Chrome ошибка при открытии HTTPS сайт выглядит так:

Клиент и сервер поддерживают разные версии протокола SSL и набора шифров. Скорее всего, сервер использует шифр RC4, который считается небезопасный.» [/alert]

Или в Mozilla Firefox :
В Opera и Яндекс Браузере ошибки выглядит примерно также.
Как мне открыть такие сайты?
Ответ
Как вы уже вероятно поняли, проблема связана с проблемами при SSL взаимодействии между вашим компьютеров и HTTPS сайтом. Причины такой ошибки могут быть довольно разные. В этой статье я попробовал собрать все методы исправления ошибки «Этот сайт не может обеспечить безопасное соединение» (This site can’t provide a secure connection, ERR_SSL_PROTOCOL_ERROR) в различных браузерах.
Сразу хочется отметить, что несмотря на то, что браузеры Google Chrome, Opera, Яндекс Браузер и Edge выпускаются разными компаниями, на самом деле все эти браузеры основаны на одном и том же движке — WebKit (Chromium) и проблема с ошибками при открытии HTTPS сайтов в них решается одинаково.
В первую очередь нужно убедиться, что проблема не на стороне самого HTTPS сайта. Попробуйте открыть его с других устройств (телефон, планшет, домашний/рабочий компьютер и т.д.). Также проверьте, открывается ли в других браузерах, например, IE/Edge или Mozilla Firefox. В Firefox похожая ошибка обсуждалась в статье Ошибка при установлении защищённого соединения в Mozilla Firefox.
Очистите в брайзере кэш и куки, сбросьте SSL кэш
Кэш и куки браузера могут быть частой причиной возникновения ошибок с SSL сертификатами. Рекомендуем сначала очистить в браузере кэш и куки. В Chrome нужно нажать сочетание клавиш Ctrl + Shift + Delete, выберите промежуток времени (Все время) и нажмите кнопку очистки данных (Удалить данные / Clear Data).

Чтобы очистить SSL кэш в Windows:
- Перейдите в раздел Панель управления -> Свойства браузера;
- Щелкните по вкладке Содержание;
- Нажмите на кнопку Очистить SSL (Clear SSL State);
- Должно появится сообщение “SSL-кэш успешно очищен”;
- Осталось перезапустить браузер и проверить, осталась ли ошибка ERR_SSL_PROTOCOL_ERROR.

Отключите сторонние расширения в браузере
Рекомендуем отключить (удалить) сторонние расширения браузера, особенно всякие анонимайзеры, прокси, VPN, расширения антивируса и другие подобные Addon-ы, которые могут вмешиваться в прохождение трафика до целевого сайта. Посмотреть список включенных расширения в Chrome можно, перейдя в Настройки -> Дополнительные инструменты -> Расширения, или перейдя на страницу chrome://extensions/ . Отключите все подозрительные расширения.

Проверьте настройки антивируса и файрвола
Если на вашем компьютере установлены антивирусная программа или межсетевой экран (часто он встроен в антивирус), возможно доступ к сайту блокируется именно ими. Чтобы понять, ограничивают ли доступ к сайту антивирусы или файрволы, попробуйте на время приостановить их работу.
Во многих современных антивирусах по-умолчанию присутствует модуль проверки SST/TLS сертификатов сайтов. Если антивирус обнаружит, что сайт использует недостаточно защищенный (или самоподписанный) сертификат или устаревшую версию протокола SSL (тот же SSL 3.0 или TLS 1.0), доступ к пользователя к такому сайту может быть ограничен. Попробуйте отключить сканирование HTTP/HTTPS трафика и SSL сертификатов. В различных антивирусах эта опция может называть по-разному. Например:
- В Dr.Web блокировать доступ к сайтам может встроенный сетевой экран (SpIDer Gate);
- В ESET NOD32 нужно отключить опцию «Включить фильтрацию протокола SSL/TLS»;

- В Avast опция называется «Включить сканирование HTTPs» (находится в разделе Настройки -> Активная защита -> Веб экран -> Настройки -> Основные настройки).

- В Kaspersky Internet Security нужно перейти в Настройки -> Дополнительно -> Сеть -> добавьте сайт в исключения или выберите опцию Не проверять защищенные соединения.

Проверьте настройки даты и времени
Неправильная дата и время (и часового пояса) на компьютере также может быть причиной ошибки при установке защищенного соединения с HTTPS сайтами. Ведь при выполнении аутентификации система проверяет срок создания и дату истечения сертификата сайта и вышестоящего центра сертификации.
Проверьте что у вас установлено правильно время и часовой пояс. Если время постоянно сбивается – смотри статью “Сбивается время на компьютере при выключении: что делать?”.
Обновите корневые сертификаты Windows
Если ваш компьютер находится в изолированном сегменте, давно не обновлялся или на нем совсем отключена служба автоматического обновления, на вашем компьютере могут отсутствовать новые корневые доверенные сертификаты (TrustedRootCA). Рекомендуем выполнить обновление системы: установить последние обновления безопасности и обновления часовых поясов.
Вы можете вручную обновить корневые сертификаты по статье: Как вручную обновить корневые сертификаты в Windows (так же рекомендуем проверить хранилище сертификатов на предмет недоверенных сертификатов, это позволит предотвратить перехват вашего HTTPs трафика и ряд других проблем).
Отключите поддержку протокола QUIC
Проверьте, не включена ли в Chrome поддержка протокола QUIC (Quick UDP Internet Connections). Протокол QUIC позволяет гораздо быстрее открыть соединение и согласовать все параметры TLS (HTTPs) при подключении к сайту. Однако в некоторых случая он может вызывать проблемы с SSL подключениями. Попробуйте отключить QUIC:
- Перейдите на страницу: chrome://flags/#enable-quic;
- Найдите опцию Experimental QUIC protocol;

Проверьте версии протоколов TLS, поддерживаемых вашим браузером и сайтом
Проверьте, какие версии протоколов TLS/SSL и методы шифрования (Cipher Suite ) поддерживаются вашим браузером. Для этого просто откройте веб страницу https://clienttest.ssllabs.com:8443/ssltest/viewMyClient.html
Онлайн сервис SSL Labs вернет список протоколов и методов шифрования, которые поддерживает ваш блаузер. Например, в моем примере Chrome поддерживает TLS 1.3 и TLS 1.2. Все остальные протоколы (TLS 1.1, TLS 1.0, SSL3 и SSL 2) отключены.
Чуть ниже указан список поддерживаемых методов шифрования.
Cipher Suites (in order of preference)
- TLS_AES_128_GCM_SHA256
- TLS_CHACHA20_POLY1305_SHA256
- TLS_AES_256_GCM_SHA384
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
- TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
- TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
- TLS_RSA_WITH_AES_128_GCM_SHA256
- TLS_RSA_WITH_AES_256_GCM_SHA384
- TLS_RSA_WITH_AES_128_CBC_SHA
- TLS_RSA_WITH_AES_256_CBC_SHA

Get-TlsCipherSuite | Format-Table -Property CipherSuite, Name
Затем проверьте список протоколов TLS/SSL, которые поддерживает ваш сайт. Для этого воспользуйтесь онлайн сервисом проверки SSL https://www.ssllabs.com/ssltest/analyze.html?d=domain.ru (замените domain.ru на адрес сайта, который вы хотите проверить).
Проверьте, все ли версии TLS/SSL поддерживаемые сайтом доступны в вашем браузере.
В этом примере видно, что сайт не поддерживает TLS 3.1 и SSL3/2. Аналогично сравните список Cipher Suite.

Если метод шифрования не поддерживается вашим браузером, возможно нужно включить его в Windows.
Если сайт не поддерживает SSL протоколы, которые требует использовать клиент, то при подключении вы увидите ошибку “ Этот сайт не может обеспечить безопасное соединение”.
Включите поддержку старых версий протоколов TLS и SSL
И самый последний пункт. Cкорее всего для решения проблемы вам достаточно будет включить поддержку старых версий протоколов TLS и SSL. В большинстве случае он окажется самым эффективным, но я намеренно перенес его в конец статьи. Объясню почему.
Старые версии протоколов TLS и SSL отключены не по простой прихоти разработчиков, а в связи с наличием большого количества уязвимостей, которые позволяют злоумышленникам перехватить ваши данные в HTTPS трафике и даже видоизменить их. Бездумное включение старых протоколов существенно снижает вашу безопасность в Интернете, поэтому к этому способу нужно прибегать в последнюю очередь, если все другое точно не помогло.
Современные браузеры и ОС уже давно отказались от поддержки устаревших и уязвимых протоколов SSL/TLS (SSL 2.0, SSL 3.0 и TLS 1.1). Стандартном сейчас считаются TLS 1.2 и TLS 1.3
Если на стороне сайта используется более старая версия протокола SSL/TLS, чем поддерживается клиентом/браузером, пользователь видит ошибку установки безопасного подключения ERR_SSL_VERSION_OR_CIPHER_MISMATCH. Такая ошибка появляется, если клиент на этапе TLS Handshake обнаружил, что на сайте используется протокол шифрования или длина ключа, которая не поддерживается вашим браузером. Выше мы показали, как определить набор протоколов и шифров, поддерживаемых сервером.
Чтобы разрешить использовать старые версии протоколов SSL/TLS в Windows (еще раз отмечаю – это небезопасно!):

- Откройте Панель Управления -> Свойства браузера;
- Перейдите на вкладку Дополнительно;
- Включите опции TLS 1.0, TLS 1.1 и TLS 1.2 (если не помогло, включите также SSL 3.0,2.0).
- Перезапустите браузер.
Если все рассмотренные способы не помогли избавиться от ошибки «Этот сайт не может обеспечить безопасное соединение» также попробуйте:
-
- Проверить, что в файле C:\Windows\System32\drivers\etc\hosts отсутствуют статические записи. Файл hosts может использоваться в Windows в том числе для блокировки доступа к сайтам. Выведите содержимое файла hosts с помощью PowerShell: Get-Content $env:SystemRoot\System32\Drivers\etc\hosts
- Попробуйте использовать публичные DNS сервера, например – DNS сервер Google. В настройках сетевого подключения в качестве предпочитаемого DNS сервера укажите IP адрес 8.8.8.8;
- В Панели управления -> свойства браузера, убедитесь, что для зоны Интернет выбрана уровень безопасности Выше среднего или Средний. Если выбрана зона Высокий, некоторые SSL подключения могут блокироваться браузером.

- Возможно проблема связана с сертификатом сайта. Проверьте его с помощью онлайн утилит SSL Checker;
- Если на компьютере используется VPN или задан прокси сервер в Windows, попробуйте отключите их;
- В тестовых целях, если вам нужно быстро просмотреть содержимое сайта, можно отключить ошибки проверки SSL сертификатов в Chrome. Для этого нужно запустить его с параметром —ignore-certificate-errors: «C:\Program Files (x86)\Google\Chrome\Application\chrome.exe» —ignore-certificate-errors (не работайте в таком режиме постоянно и не отправляйте конфиденциальные данные пароли/кредитки в такой сессии);
- В Chrome проверьте, включен ли протокол TLS 1.3. В адресной строке перейдите в раздел настроек chrome://flags, С помощью поиска найдите параметр TLS 1.3. Убедитесь, что он включен (Enabled) или находится в состоянии Default. Если отключен – его нужно включить;

- Если у вас используется одна из старых версий ОС (Windows XP или Windows 7), установите вместо Chrome браузер Mozilla Firefox. В отличии от движков на базе Chromium, Mozilla не использует собственные модули реализации протоколов шифрования SSL/TLS, а не встроенные в Windows.
Предыдущая статья Следующая статья
На сайте используется неподдерживаемый протокол — Решение
При переходе на какой-либо сайт пользователь может столкнуться с сообщением «На сайте используется неподдерживаемый протокол» (ERR_SSL_VERSION_OR_CIPHER_MISMATCH). Обычно подобная дисфункция вызвана использованием на каком-либо сервере устаревших протоколов (например, версии SSL 3.0), к чему ряд браузеров на ядре Хромиум (Хром, Яндекс.Браузер, Опера и др.) весьма чувствительны. Ниже разберём, что это за ошибка, и как её исправить.

Что означает ошибка «На сайте используется неподдерживаемый протокол»?
В переводе англоязычный текст ошибки ERR_SSL_VERSION_OR_CIPHER_MISMATCH звучит как «Ошибка версии SSL или несоответствие шифров».
Как известно, SSL и его наследник TLS – это криптографические протоколы, созданные для обеспечения безопасности соединения в сети Интернет. SSLv1 не издавался публично, SSLv2 довольно быстро признан небезопасным. SSLv3 был создан в 1996 году, прошёл годы эксплуатации, и послужил основой для создания более модерных и безопасных протоколов TLS v1, 1.1, 1.2, 1.3.
Как это ранее произошло с SSLv2, инженеры Google в 2014 году заявили о взломе протокола SSLv3 с помощью технологии известной как «POODLE». Было оглашён отказ от использования SSL v3, и рекомендация в дальнейшем использовать протокол TLS. Поскольку ядро Chromium разрабатывалось Гугл, они решили ограничить для браузеров на ядре Хромиум работу с серверами, использующими SSL v3 При попытке установки соединения с таким сервером (сайтом) браузер на ядре Chromium выдаёт сообщение «На сайте используется неподдерживаемый протокол».

Ещё одним базисом рассматриваемой проблемы является отправка сайтом неподтверждённого сертификата. Обычно при посещении пользователем какого-либо сайта выполняется обмен данными между браузером и сервером с целью убедиться, что сертификат сайта действителен и связь SSL/TLS возможна. Данная процедура включает «рукопожатие TLS» (TLS handshake), при котором сертификат проверяется на наличие валидности от центра сертификации. Если по каким-либо причинам браузеру не понравится полученная им информация (к примеру, неверная конфигурация), тогда ваш браузер выдаст ошибку «На сайте используется неподдерживаемый протокол» (несоответствие шифров). После появления данного сообщения доступ к проблемному сайту оказывается заблокирован.
Причины ошибки при переходе на сайт у пользователя
Ошибка «На сайте используется неподдерживаемый протокол» у пользователя часто возникает на старых операционных системах и браузерах. Как уже было указано выше, активно она проявляет себя на браузерах, работающих на ядре Хромимум (обычно это Гугл Хром), так как данное ядро защищает пользователя от работы с сомнительными SSL-сертификатами.
Причинами данной ошибки у пользователя также могут являться:
1. Некачественное интернет-соединение;
2. Проблема с кэшом и куками пользовательского браузера;
3. Нестабильно работающие расширения, установленные на ваш браузер (например, Savefrom.net);
4. Блокирование веб-сайта антивирусом или файерволом.
Ниже разберём, как исправить ошибку о неподдерживаемом протоколе на интернет-ресурсе на вашем ПК.
Проверка стабильности интернет-подключения
Первым делом убедитесь, что ваше интернет-подключение работает стабильно. Протестируйте его на скорость работы, перезагрузите ваш роутер.
Отключение SSL-сканирования в браузере при переходе на сайт
Эффективным способом устранить ошибку «На интернет-ресурсе используется неподдерживаемый протокол» является отключение опции SSL-сканирования («SSL scan») в настройках вашего антивируса. Если такой опции вы по каким-либо причинам не нашли, временно деактивируйте сам антивирус, и попробуйте зайти на нужный сайт.
Также рекомендуется временно деактивировать брандмауэр с целью убедиться, что он не является причиной возникшей дисфункции.
Деактивация расширения в веб-навигаторе
Частой причиной проблемы являются проблемные расширения браузера (особенно всякие менеджеры загрузок), которые препятствуют веб-навигатору в доступе на нужный сайт.
Перейдите в настройки расширений браузера (в Гугл Хром кликните на кнопку с тремя точками справа сверху), и в появившемся меню выберите «Расширение».
Временно отключите (удалите) установленные вами ранее расширения к вашему браузеру.
После этого перезагрузите браузер, и попробуйте войти на нужный сайт.
Очистка кэш и куки если используется неподдерживаемый протокол на сайте
Очистите кэш и куки вашего браузера. К примеру, в Хром это делается переходом в «Настройки» – «Дополнительные» – «Очистить историю». Поставьте галочки на всех трёх пунктах (описание шагов: https://sdelaicomp.ru/wi-fi/na-sajte-ispolzuetsya-nepodderzhivaemyj-protokol.html), и нажмите на «Удалить данные».
Проверка времени и даты в системе ПК
Проверьте корректность установки времени, даты и часового пояса на вашем ПК. При необходимости измените их значения на корректные, это может помочь решить ошибку на вашем ПК.
Отключение протокола QUIC
Если протокол QUIC включён, Хром иногда выдаёт рассматриваемую в данном материале ошибку.
Отключите протокол QUIC с помощью следующих шагов:
В адресной строке введите chrome://flags и нажмите ввод;
С помощью поисковой строки найдите экспериментальный QUIC protocol;
Если он отключён (или установлен как default), тогда ничего не трогайте;
Если он не отключён, тогда отключите его (disable).
Это может быть полезным: Расширения Яндекс Браузера для обхода блокировки сайтов.
Проверка системы на наличие зловредов
В некоторых случаях деятельность вирусных программ может препятствовать корректному подключению к нужному сайту. Используется испытанные антивирусные инструменты (уровня «ДокторВеб Кюрейт») для борьбы с вирусными программами.
Использование старой версии браузера
Данный способ является нежелательным, так как ранние версии браузеров имеют множество уязвимостей. Но если вы поставили себе за цель любой ценой попасть на проблемный сайт, тогда данный вариант может быть неплохим выбором.

Наш маленький секрет


Показать полностью
Годами нарабатывал себе рефлекс нажимать «Показать полностью» уже лишь заметив краем глаза зеленую строку внизу слева. Но теперь на этом самом месте часто оказывается ссылка на очередной тг канал («Позаимствовано отсюда»). Надоело постоянно переходить по ссылкам. Может как-то разделить хотябы цветом? У меня одного такая проблема?

Полезные расширения для Google Chrome
Все перечисленные расширения проверены лично мною и я их использую до сих пор.
AdGuard Антибаннер — расширение для блокировки рекламы в браузере
Обход блокировок Рунета — расширение позволяет обходить блокировки РосКомНадзора.
VPN-free pro — Бесплатный VPN.
В основном со всеми сайтами справляется «Обход блокировок Рунета», это расширение нужно для некоторых зарубежные сайтов, которые блокируют вход с русских айпи.
Return YouTube Dislike — возвращает дизлайки на ютубе.
SponsorBlock для YouTube — Автоматический пропуск спонсорской рекламы в видео на ютубе.
Universal Video Maximizer — растягивает видео по ширине окна. Полезно если вы часто на одной половине экрана включаете видео, а на второй занимаетесь другими делами.
Image Downloader — скачивание изображение с сайтов, можно например быстро скачать все изображения со страницы.
GoFullPage — Full Page Screen Capture — расширение которое может сделать скриншот всей страницы.
Поиск фильмов по названию в MHV — можно выделить название фильма и с помощью правой кнопки мыши быстро найти его.
LastPass: Free Password Manager — расширение для хранения паролей от сайтов.
Вместо LastPass некоторые пикабушники советуют полностью бесплатный аналог Bitwarden.
Bitwarden — бесплатный менеджер паролей.
Ответ на пост «Сколько всего над нами летает и чего»
Площадь Земли — 510 млн квадратных километров.
Кол-во летающих над Землей объектов габаритами в среднем 1 кв.метр — 13 тысяч (и по весу аж как 7 000 легковушек).
Если мы просто разложим равномерно 13 000 объектов по 1 кв метр каждый на планете ( даже не на орбите, что заметно больше, Карл, а на планете) то получим 1 (!) объект размерами с большой эээ. ну допустим тазик. один на 39 231 квадратных километра.
Представьте себе территорию размерами почти с Москву и Мос. область
Немного меньше, но малокритично.
Где то там тазик.
Идите искать, чтобы с ним столкнутся.
А еще на Земле ездят 1,2 миллиарда машин (что как бы куда больше чем 13 тысяч да и размерами с дюжину спутников каждая ) .
Ну ка, визуализируйте их в данном масштабе )
..в среднем в небе летает одновременно 11-12 000 самолетов. Размерами каждый с штук 50 спутников а то и побольше.
И никто не паникует, ибо это капля в море на фоне площади планеты.
Сколько всего над нами летает и чего
Интересный сайт попался
Как отключить группировку вкладок в мобильном браузере Google Chrome v93.0.4577.62 обновление от 09.2021
И снова хром порадовал нас очередным обновлением и старые способы по отмене группировки вкладок перестали работать. Предлагаю вам следующий способ.
Выполнить следующие действия с перезагрузкой после каждой команды
Temporarily unexpire M91 flags
Temporarily unexpire M92 flags
Contextual Search long-press Resolves


Перезагружаем 2 раза и одной проблемой должно стать меньше

Удаляем рекламу в Яндекс браузере на Андроид-смартфонах и ПК. Даже на страницах Яндекса. Продолжение
Сразу хочу определиться. Я не «топлю» за Я.Бро — не нравится Вам, так не надо меня убеждать в его никудышности. Просто давайте «отделим мух от котлет» — работа пиар службы это одно, работа программёров, создавших неплохой продукт — это совсем другое.
Рекламу побороли но. Иногда остаются пустые блоки от той самой рекламы. Если для вас это не принципиально — оставляем всё как есть, ну а если бесит — читаем дальше.
Я долго бился с этой проблемой, искал фильтры, читал форумы. Безрезультатно. Но решение, неожиданно для себя нашёл. Установил дополнительно расширение AdGuard Антибаннер. Вместо uBlock Origin устанавливать его не стал (по мне юБлок лучше будет), но как дополнения для уборки пустых блоков от рекламы не плохо справляется.
И так! Устанавливаем AdGuard Антибаннер. Переходим в его настройки и делаем как на скриншотах.



Но здесь есть одна «закавыка». На смартфоне может появиться ошибка — «Расширение не установлено». Поможет оффлайн установка. Для этого на компе в браузере устанавливаем расширение CRX Extractor/Downloader и далее зайдя на страницу AdGuard просто скачиваем архив. Распаковываем его и папку закидываем на телефон, предварительно удалив внутри папку metadata
На телефоне в браузере переходим по browser://extensions/ В открывшемся окне активируем «Режим разработчика», и жмём «Установить распакованное расширение». Нас перебрасывает в проводник, находим папку с расширением, открываем и кликаем по файлу manifest.json
Желаете ускорить процессы , описанные в этом и предыдущем постах?
Файл настроек для Tampermonkey Скрипт Алиэкспресс можно отключить и удалить. Мне он нужен, что бы не открывались в рекомендациях страницы дорогих российских магазинов
На этом всё! Всем приятных выходных!

Удаляем рекламу в Яндекс браузере на Андроид-смартфонах и ПК. Даже на страницах Яндекса
Здравствуйте уважаемые пикабушники. Дело в том, что я подписан на тег «Блокировка рекламы» и мне частенько в ленте попадаются посты, где авторы негодуют на рекламу от Яндекса и невозможность её удалить. Попробую сделать подробный гайд по блоку рекламы для пользователей Яндекс Браузера для Андроид и для ПК на Виндовс при помощи расширений. Этот способ подойдёт для пользователей Гугл Хром, Майкрософт Эдж, других браузеров на движке Хромиум только на ПК. Подойдёт и для Оперы.
Самый простой и быстрый способ просмотра страницы без рекламы — переход в режим чтения. Для перехода в режим чтения нажмите соответствующую иконку в строке браузера.
Но режим чтения это так, баловство. Мы же собираемся удалить рекламу под корень и по сему идём далее.
1) Устанавливаем расширение uBlock Origin development build. На ПК установится без проблем, а вот на смартфоне вам откроется надпись, что расширение не поддерживается. Вот тут вы заходите в настройки (три точки в адресной строке) и тыкаете в иконку «Версия для ПК». Откроется страница с которой мы и установим данное расширение.

Процесс установки расширения в гифке.

Расширение uBlock Origin development build установлено. На компе — Кликаем по его иконке и в открывшемся окне кликаем по изображению шестерёнки.

На смартфоне в браузере тапаем на три точки в адресной строке и выбираем пункт Настройки — Дополнения и выбираем наше расширение uBlock Origin development build, опять же тапаем по нему и в открывшемся списке выбираем Настройки.
Теперь в чекбоксах выставляем галочки как на скрине. И на ПК с Виндовс, и на смартфоне

Переходим на вкладку «Списки фильтров» и тоже выставляем галочки.



Во вкладке «Списки фильтров» — «Пользовательские» — Ставим галку на пункт импортировать(в самом низу страницы) — вставляем ранее скопированную ссылку на дополнительный фильтр — жмем применить (вверху). После этого должен появиться новый пользовательский фильтр с названием, например RU AdList: Counters. Если вместо имени ссылка, значит неправильно копировали.
Список фильтров для копирования.

После установки фильтров можно очистить все кэши — кнопка вверху страницы(значок часов в мобильной версии), затем обновить все фильтры нажав соответствующую кнопку рядом.
Можно остановиться и на этом этапе, но. Яндекс хорошо настроил свое детище для показа рекламы, поэтому в отличие от других браузеров, одного uBlock может быть недостаточно. Если проскакивает реклама на страницах Яндекса. Устанавливаем расширение для выполнения скриптов Tampermonkey Настраиваем: Настройки — панель управления — настройки — режим конфигурации — Опытный, затем появиться пункт внизу страницы — Режим встраивания — Мгновенный.
Скрин верх страницы

Скрин низ страницы

А теперь, устанавливаем скрипты для блокировки рекламы
2. скрипт AdGuard Extra (устанавливать необязательно)
Далее очищаем кэш Яндекс браузера и перезапускаем его. Всё! Рекламу победили! Но. Есть нюансы, о которых расскажу во второй части поста, ибо Пикабу ругается на большой объём текста. Во второй части закину фильтры для блокировки, файлы настроек и ещё кое-что полезное Не получается у меня краткий гайд 😉
Устали читать? Как на счёт хорошей музыки от шведов с остова Готланд?

YouTube SubSound — автоматическая озвучка субтитров на YouTube
Расширение для браузера, которое озвучивает субтитры на YouTube.
Привет всем! Заходя на YouTube мы ограничиваемся роликами, язык которых нам знаком, а великое множество контента на других языках мы игнорируем. «Как здорово было бы стереть эту границу!» – подумал я и создал «YouTube SubSound»
Это бесплатное расширение озвучивает субтитры на YouTube параллельно видеоролику и поддерживает русский, английский, японский, китайский, корейский, французский, немецкий, испанский, итальянский и польский языки.
Процесс разработки
Немного предыстории. Всё началось с идеи переводить и озвучивать фильмы и сериалы. Интересно было пощупать механику субтитров, синтеза речи и синхронизации с видеорядом. После недолгой попытки реализации стало понятно, что полезного и удобного применения этому я не смогу найти и всё остановилось особо и не начавшись.
Но через некоторое время, открыв какое-то видео на YouTube с субтитрами, я ощутил сложность одновременно следить за картинкой ролика и читать перевод. Сопоставив предыдущий неудачный опыт озвучки фильмов с новой проблемой, родилась идея оживить субтитры YouTube программно генерируемым голосом. Итак, я решил сделать расширение для Chrome, т.к. это самый удобный способ внедрить данную функцию.
Накидав небольшую демку на
80 строк кода, я понял, что получается довольно неплохо, хоть и результат сильно зависит от качества перевода. Само собой, лучше всего выходило с роликами, где автор позаботился о написании/переводе субтитров. Но доработав код, удалось добиться довольно приемлемой слушабельности. И в какой-то момент, во время теста я слушал фоном интервью-ролик с очень быстрой подачей и обнаружил, что не только уловил суть, но и не почувствовал сильного дискомфорта (тут дело вкуса) при прослушивании!
Записал пару видео, нарисовал быстро логотип, сделал скриншоты и отправил расширение на модерацию в Chrome Web Store, где за 2 дня его проверили и опубликовали. Теперь любой желающий может его бесплатно установить.
Как пользоваться?
Первым делом нужно установить расширение «YouTube SubSound» в ваш браузер.
После чего открыть любой ролик с субтитрами, вывести их на предпочитаемом языке и активировать озвучку, нажатием НОВОЙ кнопки в плеере YouTube.

Всё! Голос будет идти параллельно с видео!
Дальнейшие планы
Озвучку на текущем этапе сложно назвать профессиональной. Поэтому в планах добавить синтез речи от Yandex и Google, которые должны улучшить качество звучания и восприятия слушателем.
Также есть идея регулировать скорость произношения и высоту голоса для отдельных фраз, дабы как можно сильнее приблизиться к оригинальной звуковой дорожке.
Продукт призван помочь людям получить доступ к контенту, который в силу языкового барьера недосягаем или тяжело воспринимаем. YouTube SubSound даёт возможность смотреть обучающие, научно-популярные или развлекательные видео без привязки к конкретному языку!
Я с нетерпением жду ваших отзывов о разработанном мной расширении. Не стесняйтесь оставлять комментарии! И если вам понравилось, проголосуйте за проект на ProductHunt.
Шифр rc4 как включить в chrome
Completing the CAPTCHA proves you are a human and gives you temporary access to the web property.
What can I do to prevent this in the future?
If you are on a personal connection, like at home, you can run an anti-virus scan on your device to make sure it is not infected with malware.
If you are at an office or shared network, you can ask the network administrator to run a scan across the network looking for misconfigured or infected devices.
Another way to prevent getting this page in the future is to use Privacy Pass. You may need to download version 2.0 now from the Chrome Web Store.
Cloudflare Ray ID: 71aed388b2669bac • Your IP : 82.102.23.104 • Performance & security by Cloudflare


- Chrome: chrome://extensions/
- Яндекс Браузер: browser://tune/
- Opera: opera://extensions
- Firefox: about:addons.

- В «Панели управления» нужно найти «Свойства браузера»;
- Выбираем раздел с дополнительными настройками;
- Ставим галочки возле строчек TLS 1.0, TLS 1.1, TLS 1.2, SSL 3.0, 2.0;
- Закрываем и открываем браузер.

- В папке system32 находим документ hosts и проверяем его на наличие статических записей;
- Открываем настройки сетевого подключения, выбираем раздел с предпочитаемым DNS сервером и набираем адрес 8.8.8.8;
- Снова заходим в панель управления в раздел «свойства браузера», выбираем уровень безопасности для Интернета средний или выше среднего. Обязательно нужно изменить этот параметр, если он обозначен как высокий, в противном случае ничего не получится.

Клиент и сервер поддерживают разные версии протокола SSL при входе в zakupki.gov.ru
- Проверить совместимость IE 11 версии с 10. Входить в закупки нужно только через обновленный Internet Explorer
- Добавить площадку в перечень доверенных узлов;
- Настроить параметры безопасности;
- Настроить окна (всплывающие);
- Переопределить обработку куки в автоматическом режиме;
- Установить параметры обозревателя;
- Удалить временные файлы, истории просмотров и куки;
- Добавить «zakupki.gov.ru» для просмотра в режиме совместимости;
- Установить и настроить КриптоПро CSP;
- Установить и настроить «КриптоПро ЭЦП Browser plug-in»;
- Перерегистрировать сертификат, если он устарел.
Ошибка «Этот сайт не может обеспечить безопасное соединение» в Chrome, Opera и Яндекс Браузер
31.03.2022
itpro
Windows 10, Windows 11
комментария 34


- Перейдите в раздел Панель управления -> Свойства браузера;
- Щелкните по вкладке Содержание;
- Нажмите на кнопку Очистить SSL (Clear SSL State);
- Должно появится сообщение “SSL-кэш успешно очищен”;
- Осталось перезапустить браузер и проверить, осталась ли ошибка ERR_SSL_PROTOCOL_ERROR.


- В Dr.Web блокировать доступ к сайтам может встроенный сетевой экран (SpIDer Gate);
- В ESET NOD32 нужно отключить опцию «Включить фильтрацию протокола SSL/TLS»;

- В Avast опция называется «Включить сканирование HTTPs» (находится в разделе Настройки -> Активная защита -> Веб экран -> Настройки -> Основные настройки).

- В Kaspersky Internet Security нужно перейти в Настройки -> Дополнительно -> Сеть -> добавьте сайт в исключения или выберите опцию Не проверять защищенные соединения.

Обновите корневые сертификаты Windows
- Перейдите на страницу: chrome://flags/#enable-quic;
- Найдите опцию Experimental QUIC protocol;

Cipher Suites (in order of preference)
- TLS_AES_128_GCM_SHA256
- TLS_CHACHA20_POLY1305_SHA256
- TLS_AES_256_GCM_SHA384
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
- TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
- TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
- TLS_RSA_WITH_AES_128_GCM_SHA256
- TLS_RSA_WITH_AES_256_GCM_SHA384
- TLS_RSA_WITH_AES_128_CBC_SHA
- TLS_RSA_WITH_AES_256_CBC_SHA

Get-TlsCipherSuite | Format-Table -Property CipherSuite, Name

Включите поддержку старых версий протоколов TLS и SSL

- Откройте Панель Управления -> Свойства браузера;
- Перейдите на вкладку Дополнительно;
- Включите опции TLS 1.0, TLS 1.1 и TLS 1.2 (если не помогло, включите также SSL 3.0,2.0).
- Перезапустите браузер.
-
- Проверить, что в файле C:\Windows\System32\drivers\etc\hosts отсутствуют статические записи. Файл hosts может использоваться в Windows в том числе для блокировки доступа к сайтам. Выведите содержимое файла hosts с помощью PowerShell: Get-Content $env:SystemRoot\System32\Drivers\etc\hosts
- Попробуйте использовать публичные DNS сервера, например – DNS сервер Google. В настройках сетевого подключения в качестве предпочитаемого DNS сервера укажите IP адрес 8.8.8.8;
- В Панели управления -> свойства браузера, убедитесь, что для зоны Интернет выбрана уровень безопасности Выше среднего или Средний. Если выбрана зона Высокий, некоторые SSL подключения могут блокироваться браузером.

- Возможно проблема связана с сертификатом сайта. Проверьте его с помощью онлайн утилит SSL Checker;
- Если на компьютере используется VPN или задан прокси сервер в Windows, попробуйте отключите их;
- В тестовых целях, если вам нужно быстро просмотреть содержимое сайта, можно отключить ошибки проверки SSL сертификатов в Chrome. Для этого нужно запустить его с параметром —ignore-certificate-errors: «C:\Program Files (x86)\Google\Chrome\Application\chrome.exe» —ignore-certificate-errors (не работайте в таком режиме постоянно и не отправляйте конфиденциальные данные пароли/кредитки в такой сессии);
- В Chrome проверьте, включен ли протокол TLS 1.3. В адресной строке перейдите в раздел настроек chrome://flags, С помощью поиска найдите параметр TLS 1.3. Убедитесь, что он включен (Enabled) или находится в состоянии Default. Если отключен – его нужно включить;

- Если у вас используется одна из старых версий ОС (Windows XP или Windows 7), установите вместо Chrome браузер Mozilla Firefox. В отличии от движков на базе Chromium, Mozilla не использует собственные модули реализации протоколов шифрования SSL/TLS, а не встроенные в Windows.
Предыдущая статья Следующая статья
Клиент и сервер поддерживают разные версии протокола ssl или набора шифров как исправить в хроме
Клиент и сервер поддерживают разные версии протокола SSL или набора шифров
При открытии web-страничек появляются ошибки без каких либо на то причин? Или браузер выдает сообщение, что нельзя установить безопасное соединение? Пытаетесь открыть zakupki.gov.ru и lkul.nalog.ru, а появляется ошибка “Клиент и сервер поддерживают разные версии протокола ssl или набора шифров”? Пора разобраться, чем это вызвано и как выйти из сложившейся ситуации.
Вышеуказанные проблемы проявляются при открытии HTTPS платформ и ресурсов, у которых есть опция входа с цифровой подписью. Прежде, чем приступить к устранению ошибок, нужно убедиться, что проблема связана не с вашим ПО и компьютером. Попробуйте открыть необходимый интернет-ресурс на другом устройстве или подключившись к другой интернет-сети. Посмотрите, как обстоят дела со входом через прочие браузеры.

Клиент и сервер поддерживают разные версии протокола SSL в Закупках
Начинайте с очистки кэша и куки
Первое, что нужно сделать для решения проблемы с SSL – это почистить браузер от мусора, включая куки и кэш. В Хроме, Яндексе и Опере в меню очистки можно попасть через комбинацию «CTRL+H». В Мозилле скопируйте вот этот адрес: about:preferences#privacy и найдите пункт «Куки и данные сайтов». Делая очистку, следует указать в строке выбора временного промежутка «Все время». В меню очистки выберите все пункты и подтвердите действие.

Очистка кэша и куки в Firefox
Отключите лишние расширения
Доступ может блокироваться из-за различных установленных расширений и дополнений в рабочих браузерах. В первую очередь это касается плагинов, вмешивающихся в трафик и сетевые экраны, например ВПН, антивирусы, прокси. После открытия раздела с расширениями нужно удалить все подозрительные. Если нужный сайт по прежнему не открывается, попробуйте отключить все установленные расширения.
Попасть в меню управления плагинами достаточно просто. Можете просто скопировать этот путь в своем браузере:
Файрвол и антивирус
Блокировать открытые ресурсы могут антивирусники и межсетевой экран. Попробуйте ненадолго их отключить, чтобы проверить, не они ли блокируют доступ к необходимому HTTPS сайту.
Последние версии антивирусных программ содержат в себе опцию проверки SST/TLS сертификатов. Опция эта работает в автоматическом режиме. Если антивирусник заметит, что интернет-платформа применяет самоподписанный или плохо защищенный сертификат (бесплатные SSL) – он может ограничить к ней доступ. Это также касается неактуальной версии SSL-протокола.
Для выхода из сложившейся ситуации необходимо открыть параметры антивирусной программы, найти раздел со сканированием и отключить режим проверки SSL сертификатов и HTTP/HTTPS трафика. Единого решения для всех антивирусников нет, так как каждый из них блокирует свои разделы. Так, например, в Dr.Web может не пускать на страницу опция «SpIDer Gate», а ESET NOD 32 – в фильтр веб-протоколов.

Настройка фильтрации веб-протоколов в ESET
Часовой пояс
Даже такие незначительные детали, как часовой пояс или не отвечающая действительности дата, могут послужить причиной отказа в доступе к HTTPS площадке. Связана такая закономерность с выполнением сетевой аутентификации. Система осуществляет проверку даты создания и истечения сертификатов, из-за чего и появляются “несостыковки”. Во избежание подобных сложностей в настройках лучше всегда правильно указывать часовой пояс.
Правильно узнать свой часовой пояс можно через сервис 2ip.ru, который укажет город регистрации вашего провайдера. Именно по этому городу выставляйте свой часовой пояс. В случае с правильным временем нужно установить автоматическое определение.
Сертификаты ОС
Одна из вероятных причин блокировки доступа к определенным платформам может заключаться в корневых сертификатах вашей операционки. Если вы долгий период не обновляли Windows, то на ПК с большой долей вероятности отсутствует «TrustedRootCA» – корневые сертификаты (доверенные). Этот нюанс решается простым и очевидным решением – обновлением операционной системы. Следует запустить установку актуальных апдейтов через Центр обновлений. Если же на ПК установлена Windows 7, то необходимо заняться обязательной инсталляцией SP1 (KB976932), а также обновлением KB2998527.
Поддержка протоколов
Чтобы дальше спокойно заходить на открытые ресурсы без каких либо сложностей, можно обратиться к чуть более сложному способу, чем указанные выше – следует включить поддержку TLS и SSL.
Устаревшие версии указанных протоколов отключены потому, что сейчас злоумышленники могут создавать слишком много угроз для перехвата данных в трафике HTTPS типа. Включение старых протоколов может поставить под угрозу безопасность пользователя во время использования Интернета. Используйте способ только в том случае, если предыдущие не помогли.
На сегодняшний день браузеры не используют ненадежные старые протоколы и уже давно перешли на актуальные. Чтобы активировать устаревшие протоколы SSL/TLS необходимо:

Активация TSL протоколов в браузере
Если и этот способ не помог, то можно попробовать такой вариант:

Повышение уровня безопасности для сайтов
Клиент и сервер поддерживают разные версии протокола SSL при входе в zakupki.gov.ru
Если аналогичные ошибки возникают при входе на сайт zakupki.gov.ru или прочие государственные порталы – следует проверить следующие моменты:
Полную инструкцию с детальным описанием каждого пункта можно найти на сайте zakupki.gov.ru/epz, скачав “Инструкцию по настройке рабочего стола”.
Заключение
Как показывает практика – на обновленных Windows такие ошибки на сайтах не выскакивают, а клиент и сервер поддерживают совместимые версии ssl-протоколов и наборы шифров соответствуют всем требованиям. В случае с закупками советуем обновить Internet Exprolel и провести настройку доступов, строго придерживаясь указанной в ссылке инструкции.
Вход в личный кабинет
Автор
Сообщение
При попытке входа в личный кабинет выдает следующее:
Этот сайт не может обеспечить безопасное соединение.
На сайте private.bus.gov.ru используется неподдерживаемый протокол.
Протокол не поддерживается. Клиент и сервер используют разные версии протокола SSL или разные наборы шифров.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
КАК это победить?Добрый день.
Убедитесь, что рабочее место пользователя настроено для работы с Закрытой частью в соответствии с разделом 3. ПОДГОТОВКА К РАБОТЕ документа «Руководство пользователя. Общее».Руководства пользователей размещены и доступны для загрузки на Официальном сайте в разделе «Документы» – «Руководства пользователей»: http://bus.gov.ru/documents?section=2031
В случае, если проблема с отображением сообщения «Невозможно отобразить страницу» стала возникать на ранее настроенном рабочем месте, проблема может вызвана установкой обновлений безопасности от октября 2015 года для ОС Windows через Windows Update.
Также проблема может возникать при установке обновлений 2017 года для ОС Windows. В этом случае необходимо переустановить КриптоПРО.
Попробуйте выполнить следующие действия с правами администратора:
— выбрать в меню «Пуск» пункт «Выполнить».
— последовательно выполнить две команды:regsvr32 /u cpcng
regsvr32 cpcngАльтернативно, можно попробовать переустановить КриптоПро CSP.
Другие возможные причины возникновения ошибки «Невозможно отобразить страницу» в Internet Explorer при доступе в закрытую часть Официального сайта:
1) Не включено использование протоколов шифрования SSL\TLS.
2) Закрыт TCP-порт 443, необходимый для передачи https-трафика с SSL\TLS-шифрованием, либо закрыт доступ к узлу Официального сайта в сети Интернет.
Проверить открыт ли TCP-порт 443 на рабочем месте можно, перейдя по ссылке: https://gmail.com/
Для проверки доступности узла bus.gov.ru через 443 порт можно воспользоваться утилитой командной строки telnet для операционных систем Windows. Для этого необходимо:
— выбрать в меню «Пуск» пункт «Выполнить»;
— в окне «Запуск программы» ввести команду «cmd» и нажать «ОК»;
— в командной строке Windows ввести «telnet bus.gov.ru 443» и нажать Enter.Если подключение через этот порт с узлом установить не удалось, отобразится сообщение о сбое подключения («Не удалось открыть порт подключения к этому узлу»), в противном случае откроется telnet-подключение (окно командной строки очистится, отобразится курсор ввода).
Действия необходимые для открытия доступа зависят от способа организации интернет-подключения и в этом случае необходимо обратиться к системному администратору организации.
3) Не установлен корневой сертификат Удостоверяющего центра Федерального казначейства или стороннего аккредитованного удостоверяющего центра.
Корневые сертификаты других УЦ должны быть доступны на сайте этого УЦ (сайте организации-владельца УЦ).
Установка корневых сертификатов производится следующим образом:
— Открыть сохраненный сертификат и нажать «Установить сертификат»;
— в появившемся окне мастера импорта сертификатов нажать кнопку «Далее»;
— в следующем окне необходимо выбрать пункт «Поместить сертификат в следующее хранилище» и нажать кнопку «Обзор» для выбора хранилища;
— выбрать хранилище «Доверенные корневые центры сертификации» и нажать кнопку «OK»;
— завершить установку сертификата, нажав кнопку «Готово».4) Не установлено или некорректно установлено ПО СКЗИ КриптоПро CSP.
Выполнение односторонней аутентификации с помощью КриптоПро CSP можно проверить на ресурсах компании ООО «КРИПТО ПРО».
Для проверки односторонней аутентификации необходимо перейти по ссылке: https://cpca.cryptopro.ru/
Если отобразится сообщение «Internet Explorer не может отобразить эту страницу», установка ПО КриптоПро CSP, возможно, нарушена, либо его работу блокирует стороннее ПО:
— антивирусное программное обеспечение;
— вредоносное программное обеспечение, вирусы или последствия их работы;
— другие криптопровайдеры (ЛИССИ-CSP, VipNET CSP и подобные).Если в результате перехода по ссылке https://cpca.cryptopro.ru/ отобразится страница IE c сообщением «Ошибка в сертификате безопасности этого веб-узла.» (необходимо нажать «Продолжить открытие этого веб-узла») или сразу страница УЦ ООО «КРИПТО-ПРО» («Добро пожаловать в Удостоверяющий центр ООО «КРИПТО-ПРО»»), то работа КриптоПро CSP выполняется корректно.
Установку КриптоПро CSP необходимо производить, используя последние сборки дистрибутива, необходимой версии КриптоПро CSP (актуальной версией является 4.0 и выше), предварительно отключив ПО антивирусной и проактивной защиты (т.к. их использование может приводить к некорректной установке КриптоПро CSP).
5) Истек срок лицензии КриптоПро CSP.
Срок использования демонстрационной версии КриптоПро CSP ограничен 90 днями с момента установки.
В случае, если пробный период истек, при попытке выполнения действий, использующих криптопровайдер КриптоПро CSP отображается сообщение об истечении срока действия лицензии.
Для версии 4.0 на этой вкладке необходимо нажать кнопку «Ввод лицензии». В результате откроется диалоговое окно мастера установки КриптоПро «Сведения о пользователе» с полем для ввода ключа лицензии.
6) Браузер Internet Explorer не принимает серверный сертификат узла bus.gov.ru.
7) Необходимо в настройках браузера, на вкладке «Дополнительно», в разделе «Безопасность» снять чек-бокс «Включить фильтр SmartScreen».
В случае повторного появления ошибки, необходимо обратиться в службу технической поддержки Официального сайта ГМУ приложив скриншоты выполнения рекомендаций и скриншоты ошибки с актуальной датой.
Ошибка «Этот сайт не может обеспечить безопасное соединение» в Chrome, Opera и Яндекс Браузер
У меня почему-то перестали открываться некоторые HTTPS сайты (не все!). При попытке открыть такой сайт в браузере появляется окно с ошибкой «Этот сайт не может обеспечить безопасное соединение». Сайты не отображаются как в Google Chrome, так и в Opera и в Яндекс Браузере. Без HTTPS некоторые сайты открываются, но не все, только те, у которых страницы доступны и по протоколу HTTPS и по протоколу HTTP.В Google Chrome ошибка при открытии HTTPS сайт выглядит так:


В Opera и Яндекс Браузер ошибка выглядит примерно также. Как мне открыть такие сайты?
Ответ
Как вы уже вероятно поняли, проблема связана с проблемами при SSL взаимодействии между вашим компьютеров и HTTPS сайтом. Причины такой ошибки могут быть довольно разные. В этой статье я попробовал собрать все методы исправления ошибки «Этот сайт не может обеспечить безопасное соединение» (This site can’t provide a secure connection, ERR_SSL_PROTOCOL_ERROR) в различных браузерах.
Сразу хочется отметить, что несмотря на то, что браузеры Google Chrome, Opera и Яндекс Браузер выпускаются разными компаниями, на самом деле все эти браузеры основаны на одном и том же движке — Chrome и проблема с ошибками открытия HTTPS сайтов в них решается одинаково.
В первую очередь нужно убедиться, что проблема не на стороне самого HTTPS сайта. Попробуйте открыть его с других устройств (телефон, планшет, домашний/рабочий компьютер и т.д.). Также проверьте, открывается ли в других браузерах, например, IE/Edge или Mozilla Firefox. В Firefox похожая ошибка обсуждалась в статье Ошибка при установлении защищённого соединения в Mozilla Firefox.
Очистите кэш и куки браузера, SSL кэш
Кэш и куки браузера могут быть частой причиной возникновения ошибок с SSL сертификатами. Рекомендуем сначала очистить в браузере кэш и куки. В Chrome нужно нажать сочетание клавиш Ctrl + Shift + Delete, выберите промежуток времени (Все время) и нажмите кнопку очистки данных (Удалить данные / Clear Data).

Чтобы очистить SSL кэш в Windows:

Отключите сторонние расширения в браузере

Проверьте настройки антивируса и файрвола
Если на вашем компьютере установлены антивирусная программа или межсетевой экран (часто он встроен в антивирус), возможно доступ к сайту блокируется именно ими. Чтобы понять, ограничивают ли доступ к сайту антивирусы или файрволы, попробуйте на время приостановить их работу.
Во многих современных антивирусах по-умолчанию присутствует модуль проверки SST/TLS сертификатов сайтов. Если антивирус обнаружит, что сайт использует недостаточно защищенный (или самоподписанный) сертификат или устаревшую версию протокола SSL (тот же SSL v3 или ниже), доступ к пользователя к такому сайту может быть ограничен. Попробуйте отключить сканирование HTTP/HTTPS трафика и SSL сертификатов. Как вы понимает, все зависит от того, какой антивирус и вас установлен. Например:Проверьте настройки даты и времени
Неправильная дата и время (и часового пояса) на компьютере также может быть причиной ошибки при установке защищенного соединения с HTTPS сайтами. Ведь при выполнении аутентификации система проверяет срок создания и дату истечения сертификата сайта и вышестоящего центра сертификации.
Проверьте что у вас установлено правильно время и часовой пояс. Если время постоянно сбивается – смотри статью “Сбивается время на компьютере при выключении: что делать?”.
Обновите корневые сертификаты Windows
Если ваш компьютер находится в изолированном сегменте, давно не обновлялся или на нем совсем отключена служба автоматического обновления, на вашем компьютере могут отсутствовать новые корневые доверенные сертификаты (TrustedRootCA). Рекомендуем выполнить обновление системы: установить последние обновления безопасности, в случае с Windows 7 – обязательно установить SP1 (KB976932) и обновления часовых поясов (KB2998527).
Вы можете вручную обновить корневые сертификаты по статье: Как вручную обновить корневые сертификаты в Windows (так же рекомендуем проверить хранилище сертификатов на предмет недоверенных сертификатов, это позволит предотвратить перехват вашего HTTPs трафика и ряд других проблем).
Отключите поддержку протокола QUIC
Проверьте, не включена ли в Chrome поддержка протокола QUIC (Quick UDP Internet Connections). Протокол QUIC позволяет гораздо быстрее открыть соединение и согласовать все параметры TLS (HTTPs) при подключении к сайту. Однако в некоторых случая он может вызывать проблемы с SSL подключениями. Попробуйте отключить QUIC:

Включите поддержку протоколов TLS и SSL
И самый последний пункт – скорее всего для решения проблемы вам достаточно будет включить поддержку старых версий протоколов TLS и SSL. В большинстве случае он окажется самым эффективным, но я намеренно перенес его в конец статьи. Объясню почему.
Старые версии протоколов TLS и SSL отключены не по простой прихоти разработчиков, а в связи с наличием большого количества уязвимостей, которые позволяют злоумышленникам перехватить ваши данные в HTTPS трафике и даже видоизменить их. Бездумное включение старых протоколов существенно снижает вашу безопасность в Интернете, поэтому к этому способу нужно прибегать в последнюю очередь, если все другое точно не помогло.
Современные браузеры и ОС уже давно отказались от поддержки устаревших и уязвимых протоколов SSL/TLS (SSL 2.0, SSL 3.0 и TLS 1.1). Стандартном сейчас считаются TLS 1.2 и TLS 1.3
Если на стороне сайта используется меньшая версия протокола SSL/TLS, чем поддерживается клиентом/браузером, пользователь видит ошибку установки безопасного подключения.
Чтобы включить старые версии протоколов SSL/TLS (еще раз отмечаю – это небезопасно):
Если все рассмотренные способы не помогли избавиться от ошибки «Этот сайт не может обеспечить безопасное соединение» также попробуйте:
Протокол не поддерживается клиент и сервер используют разные версии протокола SSL или разные наборы шифров
Многие пользователи при входе на некоторые HTTPS-сайты, требующие цифровую подпись, сталкиваются с различными ошибками или уведомлениями о невозможности установления безопасного соединения. Если при попытке зайти на ресурс система сообщает о том, что «Протокол не поддерживается Клиент и сервер используют разные версии протокола SSL или разные наборы шифров», для решения проблемы стоит воспользоваться одним из описанных ниже способов.

Очистка cash и cookie
Прежде всего нужно сделать очистку браузера, включая cookie-файлы и cash. В Google Chrome, Yandex Browser и Opera комбинация клавиш «CTRL» + «H» открывает меню очистки истории. В Mozilla Firefox нужно вставить в адресную строку about:preferences#privacy и выделить галочками пункты «Cookie и данные сайтов» и «Кэшированное веб-содержимое». Для полной очистки необходимо выбрать временной промежуток «Все время» и нажать на клавишу «Удалить».

Отключение лишних расширений
Конфликт протоколов может быть вызван различными расширениями и дополнениями, которые были установлены в используемый браузер. Первым делом нужно отключить плагины, вмешивающиеся в трафик (VPN, антивирусные утилиты, proxy), и межсетевые экраны (программно-аппаратные средства, предназначенные для информационной защиты от анализа трафика). Для этого потребуется открыть меню расширений и удалить лишние. Если проблема с открытием нужного сайта не решилась, стоит отключить все дополнения. Открыть раздел настройки плагинов можно, вставив в адресную строку следующую комбинацию:
Антивирус и файрвол
Антивирусные приложения, как и межсетевые экраны, могут стать причиной блокировки веб-сайтов. Поэтому в случае конфликта протоколов стоит временно отключить их. Большинство антивирусов позволяет проверять SST/TLS сертификаты. Если программа зафиксирует факт использования сайтом самоподписанных или обладающих плохой защитой сертификатов (бесплатных SSL), она автоматически заблокирует ресурс. То же самое может произойти с неактуальными версиями SSL-протоколов. Для решения проблемы нужно зайти в настройки антивируса, открыть раздел сканирования и выключить опцию автоматической проверки HTTPS/HTTP трафика и сертификатов SSL.
Для разных антивирусов решение будет отличаться, поскольку каждая программа может блокировать свои подразделы. К примеру, NOD32 фильтрует веб-протоколы, а Dr.Web не пропускает модуль проверки HTTP-трафика SpIDer Gate.
Настройка часового пояса
Некорректные настройки часового пояса или неправильно установленная дата могут стать причиной блокировки HTTPS-ресурса. Конфликт протоколов в данном случае связан с сетевой аутентификацией. ОС автоматически сверяет дату создания и истечения сертификатов, и при выявлении нестыковок доступ к определенному веб-сайту блокируется. Поэтому рекомендуется проверить настройки часового пояса и убедиться в том, что они установлены правильно.
Получить информацию о своем часовом поясе можно с помощью сервиса 2ip.ru. Сайт идентифицирует город, в котором зарегистрирован провайдер. Нужно выставить время, актуальное для своего населенного пункта, либо воспользоваться функцией автоматического определения.
Сертификаты операционной системы
Одна из самых распространенных причин конфликта протоколов связана с корневыми сертификатами операционной системы. Если ОС Windows долгое время не обновлялась, то скорей всего на компьютере будут отсутствовать доверенные (корневые) сертификаты Trusted Root. Исправить данный недочет можно посредством обновления ОС. Устанавливать актуальные апдейты необходимо с помощью «Центра обновлений». Если на компьютере установлена Windows 7, нужно обязательно загрузить Service Pack 1 (KB976932).

Поддержка протоколов
Для доступа к открытым веб-ресурсам без каких-либо затруднений можно воспользоваться усложненным способом (в отличие от описанных выше), который предполагает активацию поддержки SSL и TLS протоколов. Из-за того, что мошенники используют разные уловки и приемы для перехвата информации в HTTPS-трафике, указанные протоколы могут быть отключены. Активация устаревших версий SSL и TLS представляет собой серьезную угрозу для безопасности ОС во время пользования интернетом.
Прибегать к данному способу рекомендуется только в том случае, если перечисленные выше варианты не помогли устранить конфликт протоколов. Большинство популярных браузеров отказалось от ненадежных старых протоколов в пользу актуальных. Для активации устаревших TLS/SSL протоколов нужно проделать такие действия:
Если данный алгоритм не помог решить проблему, стоит воспользоваться следующим вариантом:
Остается в «Панели управлений» кликнуть по свойствам браузера и установить средний либо высокий уровень безопасности для интернет-соединения. Пропускать данный шаг нельзя, в противном случае устранить проблему с блокировкой сайтов не получится.
Поддержка разных версий протокола SSL клиентом и сервером
Если конфликт протоколов наблюдается при попытке зайти на один из государственных порталов, нужно сделать следующие действия:
В случае устаревшего сертификата нужно сделать его перерегистрацию.
Заключение
Если при попытке зайти на сайт возникает системное уведомление о том, что «Протокол не поддерживается Клиент и сервер используют разные версии протокола SSL или разные наборы шифров», нужно очистить cash и cookie, отключить лишние плагины, расширения и антивирусную защиту. Также необходимо правильно установить настройки часового пояса, обновить сертификаты операционной системы и активировать поддержку SSL и TLS протоколов.