Ошибка ERR_SSL_VERSION_OR_CIPHER_MISMATCH

QuickCG — Порядок быстрой настройки Chromium GOST

Alex_04 пишет:

hooddy пишет: ERR_SSL_PROTOCOL_ERROR. При попытке зайти на lk.budget.gov.ru. Континент не запущен.

Советы отсюда не помогают?
Т.е., если системные дата и время правильные и чистка кэш/куки не помогает, то:
1. В hosts удалить все лишние строки для ЭБ, если раньше таковые были добавлены.
2. В IE очистить SSL.
3. Отключить в CG QUIC Protocol:
в адресную строку chrome://flags/ -> в поиске Experimental QUIC protocol -> справа отключить Disabled -> перезапустить CG.

Вообще ничего не помогло. Перебрал все.
1. в хосте чисто, по дефолту
2. очищал, заодно включал и отключал ssl3.0
3. отключал
Не понимаю. В системе установлен еще и сам Хром причем в PF, это может как-то корявить?
Я его снести не могу, у меня права кастрированы.
Серты проверил, все норм, минсвязь корневой, два других промежуточные.
Плагин КриптоПро работает, сайты добавлены в исключения.
КриптоПро обновил до последней версии.
Винда 10х64

Посмотрел на сертификат сайта криптопро, Каспер его подменяет. Но смущает, что у коллег в соседних подразделениях все работает, сомневаюсь, что они что-то делали с этим. Хотя и напишу на саппорт.

Полный текст ошибки:

Этот сайт не может обеспечить безопасное соединение
Сайт lk.budget.gov.ru отправил недействительный ответ.
Выполните диагностику сети в Windows.
ERR_SSL_PROTOCOL_ERROR

Помимо этого возникает вопрос, как добавить расширения не от разработчика на машинах без инета, только с туннелями до ЭБ. Есть подозрение, что не все расширения работают в таком виде корректно, например 1С в принципе отказался работать установленным распакованным. Трюк с политиками для Хрома сработал, а Хромиум Гост просто показывает пустую страницу chrome://policy А еще при ребуте они сносятся.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Сообщений: 2092
  • Спасибо получено: 345

hooddy пишет: В системе установлен еще и сам Хром причем в PF, это может как-то корявить?

Не важно куда он установлен, главное — на компе фактически 2 хрома, использующих 1 и ту же клиентскую часть в профиле пользователя ОС! Косяк это или нет — затрудняюсь сказать, но предчувствую, что это ни есть хорошо.
Интересно: в обычном хроме тоже такая же ошибка при открытии л/к ЭБ ч/з httpS ?

Посмотрел на сертификат сайта криптопро, Каспер его подменяет.

как добавить расширения не от разработчика на машинах без инета

Поищите на этом форуме — если не ошибаюсь не единожды уже писалось как их ставить из локально источника.
Можно воспользоваться инструкцией Как сохранить расширение Google Chrome .

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Сообщений: 1942
  • Спасибо получено: 253

hooddy пишет: Помимо этого возникает вопрос, как добавить расширения не от разработчика на машинах без инета, только с туннелями до ЭБ.

Мне кажется, надежней всего на компьютере с интернетом и без установить браузер с одного дистрибутива. В интернете включить расширение, а затем перенести папки.

hooddy пишет: при попытке подписать файл слетает, причем может ругнуться как на криптопровайдерское, так и на 1с расширение и если зайти в панель администрирования, то ругается на неустановленные расширения и не видит установленных криптоприложений. При нажатии на кнопку установить плагин окно появляется на долю секунды и тут же пропадает.

Распакованные папки не удаляли (не перемещали)? После установки расширений папки должны остаться на месте.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Сообщений: 34
  • Спасибо получено: 0

hooddy пишет: при попытке подписать файл слетает, причем может ругнуться как на криптопровайдерское, так и на 1с расширение и если зайти в панель администрирования, то ругается на неустановленные расширения и не видит установленных криптоприложений. При нажатии на кнопку установить плагин окно появляется на долю секунды и тут же пропадает.

Распакованные папки не удаляли (не перемещали)? После установки расширений папки должны остаться на месте.

С этим как-то само разрешилось. Причем, я не имею понятия, как. У меня сложилось впечатление, возможно, ошибочное, что проблема была в именовании файлов. Потому что на другой день сотрудник просто удалил все, залил новые и подписал. А там было ранее по несколько файлов с одним и тем же именем, например, сканирование01, сканирование01 и т.п. Но я не знаю, как это работает со стороны 1С. Понятно что у каждого файла даже с одинаковым именем при загрузке свой какой-то идентификатор, но ничего друго из странностей не было. На текущий момент этот вопрос решился сам собой.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Сообщений: 34
  • Спасибо получено: 0

hooddy пишет: В системе установлен еще и сам Хром причем в PF, это может как-то корявить?

Не важно куда он установлен, главное — на компе фактически 2 хрома, использующих 1 и ту же клиентскую часть в профиле пользователя ОС! Косяк это или нет — затрудняюсь сказать, но предчувствую, что это ни есть хорошо.
Интересно: в обычном хроме тоже такая же ошибка при открытии л/к ЭБ ч/з httpS ?

Посмотрел на сертификат сайта криптопро, Каспер его подменяет.

как добавить расширения не от разработчика на машинах без инета

Поищите на этом форуме — если не ошибаюсь не единожды уже писалось как их ставить из локально источника.
Можно воспользоваться инструкцией Как сохранить расширение Google Chrome .

Видели бы вы в принципе хромозоопарк на машинах, это мрак. Яндекс, спутник, хром. И это на одной машине.

Ошибка в Хроме вот такая

Этот сайт не может обеспечить безопасное соединение
На сайте lk.budget.gov.ru используется неподдерживаемый протокол.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH

А в IE вот такая

Не удается безопасно подключиться к этой странице

Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS. Если это будет повторяться, обратитесь к владельцу веб-сайта.

Для параметров безопасности протокола TLS не установлены значения по умолчанию, что также могло стать причиной ошибки.

Попробуйте выполнить следующие действия.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Сообщений: 2092
  • Спасибо получено: 345

hooddy пишет: Видели бы вы в принципе хромозоопарк на машинах, это мрак. Яндекс, спутник, хром.

Да, зоопарк известный — был точно такой же, когда экспериментировал с браузерами с поддержкой отечественного ГОСТ-шифрования. Закончилось всё тем, что CG в упор не видит установленный и плагин ЭЦП от КриптоПро и расширение под него. Как писали здесь коллеги куча браузеров с поддержкой ГОСТ-шифров на 1 ПК тоже ничего хорошего: в системе перезаписываются библиотеки от них и получается полная бурда. С чем я и столкнулся. Переустанавливать ОС нет ни времени ни желания.

Этот сайт не может обеспечить безопасное соединение
На сайте lk.budget.gov.ru используется неподдерживаемый протокол.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH

На том же сайте, ссылку на который приводил в конце стр.3 темы, в конце и про ошибку ERR_SSL_VERSION_OR_CIPHER_MISMATCH есть статья — попробуйте, м.б. поможет?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Сообщений: 34
  • Спасибо получено: 0

hooddy пишет: Видели бы вы в принципе хромозоопарк на машинах, это мрак. Яндекс, спутник, хром.

Да, зоопарк известный — был точно такой же, когда экспериментировал с браузерами с поддержкой отечественного ГОСТ-шифрования. Закончилось всё тем, что CG в упор не видит установленный и плагин ЭЦП от КриптоПро и расширение под него. Как писали здесь коллеги куча браузеров с поддержкой ГОСТ-шифров тоже ни есть хорошо — в системе перезаписываются библиотеки от них и получается полная бурда. С чем я и столкнулся. Переустанавливать ОС нет ни времени ни желания.

Этот сайт не может обеспечить безопасное соединение
На сайте lk.budget.gov.ru используется неподдерживаемый протокол.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH

На том же сайте, ссылку на который приводил в конце стр.3 темы, в конце и про ошибку ERR_SSL_VERSION_OR_CIPHER_MISMATCH есть статья — попробуйте, м.б. поможет?

Нет, пока что все по прежнему. Написал в саппорт на исключения gov.ru в Каспере. В принципе, с Континентом все работает, но хотелось бы сократить цепь посредников, раз есть браузер с поддержкой православного шифрования. А вот вопрос в пустоту, если он по определению поддерживает наши протоколы, почему все просто из коробки не работает?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Сообщений: 5
  • Спасибо получено: 1

Доброго времени суток.
2 День мучаюсь с ЭБ.
Работал преспокойно до НГ через TLS
Сейчас перепробовал все варианты и TLS + IE, firefox, Яндекс И Chomium Gost без TLS, все сертификаты на месте, все цепочки тоже, на криптопро проходят проверку и подписывают. gasu.gov открывается тем же хромиумоом ГОСТ, а вот ЭБ ни в какую.
КЭШы куки чистил несколько раз.
Суть ошибки — Спрашивает серт, выбираеш любой и скрин или Not Found ну и урл этот же что и на скрине.
В Крипто-про настройки TLS
V — не проверять серты сервера на отзыв
V — не проверять назначение собственного серта
V — не проверять серты клиента на отзыв
V — поддерживать RFC5746
Больше галок нет.
Пробовал на 3х машинах (1 с чистой ОС и только криптоПро и ГОСТ), сертификаты тоже разные.

Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Сообщений: 2092
  • Спасибо получено: 345

dock10 пишет: Суть ошибки — Спрашивает серт, выбираеш любой и скрин или Not Found ну и урл этот же что и на скрине.

Обычно такое при истекшем серте пользователя, под которым входят в л/к ЭБ.
Протестируйте ключевой контейнер ЭП в КриптоПро.

Не верьте сроку окончания действия самого серта — КриптоПро смотрит на дату окончания (ГЕНЕРАЦИИ) именно ключевого контейнера, который м.б. раньше на несколько дней!

Один из худших вариантов: сгенерили ключи ЭП на сотрудника в пятницу вечером — запрос ушел на проверки в СМЭВ — СМЭВ на регламентных работах в выходные — с понедельника до 5 рабочих дней по закону проверялся в СМЭВ — вернулся в ФЗС в л/к рук-ля орг-ции для согласования тоже вечером в пятницу недопроверенным в какой-либо из 4-х БД СМЭВ (очень возможно) — рук-ль подписал и отправил в УРЦР ТОФКа на рассмотрение — а рабочее время уже закончилось — оператор УРЦР в понедельник ВОЗМОЖНО рассмотрит запрос, а может и в течении 2-3 дней (имеет право) — согласовал — отправился на допроверку в той самой непроверенной БД СМЭВ (опять до 5 рабочих дней может провисеть) — наконец на рассмотрение оператору РЦР — БАЦ: ВРС чего-то не заработала (вполне возможно) — наконец и он согласовал — выгрузил в прогу УЦ ФК для создания и получения самого серта — БАЦ II: в ней тоже сбой (и такое случается) — наконец серт готов на. 10-20 день после генерации запроса на него! Хорошо если КК старого серта еще не истек, тогда заявитель скачает новый из ФЗС, а то и этого уже не сможет без танцев с системной датой компа или прихода в УРЦР ТОФК лично с флешкой за ним.

Не знающие об этом владельцы сертов почему-то тянут до последнего с генерацией смены серта и часто попадаются на этой разнице в датах окончания действия КК и самого серта.

Часть сообщения скрыта для гостей. Пожалуйста, авторизуйтесь или зарегистрируйтесь, чтобы увидеть его.

Ошибка ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Код ошибки ERR_SSL_VERSION_OR_CIPHER_MISMATCH появляется, когда браузер не может установить безопасное соединение с сервером (веб-страницей) из-за неподдерживаемого протокола безопасности SSL.

Проблема (обычно) на стороне пользователя (чаще всего — браузера), поэтому ошибка может возникать даже при заходе на заведомо безопасные сайты: nalog.ru, zakupki.gov.ru и другие, использующие SSL-сертификаты (HTTPS-сайты). При этом может появляться сообщение следующего характера (в зависимости от браузера):

  • Этот сайт не может обеспечить безопасное соединение.
  • На сайте *адрес_сайта* используется неподдерживаемый протокол.
  • Безопасное соединение не может быть установлено, потому что этот сайт использует неподдерживаемый протокол.

ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Ошибка появляется только при попытке открыть https-сайты. Устранить проблему несовместимости браузера и SSL-сертификата легко, если знать причину, которых всего несколько.

Причины и исправление ошибки ERR_SSL_VERSION_OR_CIPHER_MISMATCH:

  1. В браузере не отключен протокол QUIC. Это также приводит к ошибке ERR_QUIC_PROTOCOL_ERROR. QUIC является экспериментальным протоколом и его работу никто не гарантирует. Для отключения нужно открыть настройки chrome://flags/#enable-quic и перевести QUIC в положение Отключено/Disabled (для Chrome).
  2. В браузере не включена поддержка протокола TLS 1.3. Нужно открыть страницу настроек chrome://flags, найти параметр TLS 1.3 и включить его, если он был отключен.
  3. Вы используете устаревшую версию Windows (XP или ранее), где браузеры Google Chrome и Internet Explorer уже не поддерживаются и могут работать некорректно.
  4. Ошибка состояния SSL из-за переполнения/сбоя в накопленных браузером данных. Нужно очистить кэш и куки в браузере, а также историю просмотров и другие сохраненные данные за все время. Сохраненные пароли, кредитные карты и иные введенные данные можно не удалять.
  5. В Google Chrome — ввести в адресную строку chrome://flags и выставить параметру Minimum SSLv3 version support значение SSLv3 (если есть). Это включит поддержку SSL не ниже нужной версии. Если у сайта ниже, можно попробовать открыть HTTP-версию страницы вместо HTTPS (обычно срабатывает перенаправление обратно, так что метод так себе).
  6. Зайти в Пуск ->Панель управления ->Сеть и интернет ->Свойства браузера и Очистить SSL, чтобы сбросить всю информацию о сертификатах. Это можно сделать и в настройках браузеров.

На практике, для избавления от ошибки с кодом ERR_SSL_VERSION_OR_CIPHER_MISMATCH достаточно отключить QUIC, включить TLS 1.3 и очистить кэш и куки. Если это не помогло, можно воспользоваться браузером Mozilla Firefox — на этом браузере ошибка практически никогда не возникает, в отличие от Google Chrome и браузеров на его основе.

Также, для разового решения проблемы можно открыть нужную страницу в режиме инкогнито — в нем ошибка появляется реже. Можно попробовать зайти на сайт по обычному протоколу (http вместо https), но это срабатывает редко.

Радикальное решение проблемы — сбросить общие настройки SSL и TLS сразу для всех браузеров:

  1. Зайти в Пуск, открыть Панель управления.
  2. Найти Свойства браузера, в открывшемся окне перейти во вкладку Дополнительно.
  3. Нажать на кнопки Восстановить дополнительные параметры и Сброс.

После сброса настроек браузера (не важно, в самом браузере или через Панель управления) нужно перезагрузить компьютер. После этого можно повторить подключение — сайт должен открываться нормально.

Если вообще ничего не помогло, то лучше обратиться за помощью к специалистам или системному администратору. Сброса данных и выставления правильных настроек SSL и TLS достаточно для исправления ошибки в 99% случаев. Сканирование компьютера на вирусы, отключение антивируса и брандмауэра, использование CCleaner и другие популярные действия, которые советует каждая вторая статья, редко помогают конкретно с этой ошибкой. Исключение — если используется антивирус Avast!, его имеет смысл отключить, либо добавить нужный сайт в «исключения» антивируса.

Есть одно исключение из ситуации: когда ошибка ERR_SSL_VERSION_OR_CIPHER_MISMATCH появляется при попытке зайти на сайты, использующие дешевые/старые версии SSL с SNI (указатель серверного имени) и открытым алгоритмом цифровых подписей ECSDA. Такие протоколы не поддерживаются ни Google Chrome, ни Яндекс Браузером последних версий. Если проблема наблюдается только на одном сайте (особенно на Windows XP) — легче пересесть на Mozilla Firefox для работы с конкретным ресурсом, чем пытаться перенастроить неподдерживаемый сертификат и настройки.

Ошибка ERR SSL VERSION OR CIPHER MISMATCH для государственных сайтов с шифрованием по ГОСТ

Среди сайтов, при доступе к которым браузер может выдавать указанную ошибку — различные сайты госструктур, иногда — банков, в рекомендациях по доступу к которым обычно указан браузер Internet Explorer (кстати, его использование действительно может решить проблему, но это не всегда возможно). Если вы также столкнулись с ошибкой при открытии такого сайта, возможные варианты действий:

  1. Использовать Яндекс.Браузер (он поддерживает шифрование по российским ГОСТам) или Chromium Gost — https://www.cryptopro.ru/products/chromium-gost
  2. Внимательно изучить информацию на проблемном сайте: в частности, в справке может быть указано на необходимость установке сертификатов на компьютере с инструкцией о том, как именно это выполнить.

ERR_SSL_PROTOCOL_ERROR в Chrome. Кто вклинивается в SSL соединение?

Заметил, что периодически при заходе на амазон выдает ERR_SSL_PROTOCOL_ERROR (заметил только на амазоне). Несколько секунд перестает открываться с этой ошибкой, потом опять нормально.
Поймал момент и сохранил трафик wireshark’ом. Дамп — https://yadi.sk/d/rdeZ2jS43M2qE7
Там, после того как браузер посылает TLSv1 Client Hello, приходит ответ простым текстом (см внизу HTTP/1.1 409 Conflict)
Компьютер ноутбук с win10, антивирус от microsoft. В интернет выходит через роутер asus rtn16.
Гугл не знает про wguard-2. На ошибку амазона не очень похоже.
Кто это может быть?

  • Вопрос задан более трёх лет назад
  • 2160 просмотров

Было что-то подобное. Не открывались различные сайты по https. Последний к примеру greasyfork.org. В ответе от запрашиваемого сервера html код от squid’а. Как я понял некоторые провайдеры юзают squid для блокировки ресурсов по https из реестра РКН, и возможно что-то криво настраивают и вот такой итог.

Ошибка ERR_SSL_PROTOCOL_ERROR

Всем привет! При открытии сокета возникает ошибка ERR_SSL_PROTOCOL_ERROR. На сервере работает связка Apache + Nginx, скорее всего ошибку кидает именно Nginx. Может кто сталкивался? Подскажите какие должны быть настройки.

Ошибка ERR_SSL_PROTOCOL_ERROR
Не открывается сайт через Chrome, через IE открывается. Можно как то сделать открытие через Chrome?

Ошибка подключения SSL ERR_SSL_PROTOCOL_ERROR
Уже перевернул кучу тем на вашем форуме по этой теме, ничего не помогает! Большое колличество.

ERR_SSL_PROTOCOL_ERROR везде
Примерно 2 дня назад на всех устройствах дома перестали открываться большинство https сайтов. Все.

При попытке зайти на какой либо сайт выдает ошибку ERR_SSL_PROTOCOL_ERROR
При попытке зайти на какой либо сайт выдает ошибку указанную в заголовке.Если долго обновлять.

Возможно это возникает потому что вы открываете сайт через https:// , попробуйте загрузить страницу с http:// . Если же Вам нужно именно защищённое подключение, то будьте добры настроить ssl

Panda58dev, спасибо, попробую!

Добавлено через 22 минуты
Panda58dev, сделал, не помогло Может проблема в другом?
Вот настройки:

Так же для лучшего понимая проблемы хотелось бы увидеть логи, какие действия Вы уже сделали или хотя бы уточнения того, касается ли вопрос упомянутой ошибки ранее или нет. Может Вы забыли перезапустить nginx, может проблема с самим сертификатом.

Сообщение от Panda58dev

Так же для лучшего понимая проблемы хотелось бы увидеть логи, какие действия Вы уже сделали или хотя бы уточнения того, касается ли вопрос упомянутой ошибки ранее или нет. Может Вы забыли перезапустить nginx, может проблема с самим сертификатом.

В том то и дело, что в error.log ничего нет, Nginx каждый раз после изменения конфигурации перезапускаю.
Сделал проксирование по префиксу /websocket, на клиенте соединение открывается командой

Вот настройки Nginx:

Ошибка при добавлении в файл. Ошибка 101: Ошибка записи на диск (Error 101: Disk write error).
Здравствуйте, возникла проблема такого плана. Нужно произвести добавление записи в файл, но после.

Ошибка при повторной сортировке базы данных excel. (Ошибка 0x800A03EC)
Всем здравствуйте. Пишу программку, которая записывает, считывает и всячески работает с.

Загружается до окна приветствия и вылетает ошибка: isass.exe — Системная ошибка
Ребята, помогите кто может. весь день бьюсь безрезультатно. с утра пришёл на работу а сервак.

Django Ошибка доступа (403) Ошибка проверки CSRF. Запрос отклонён
На хостинге разместил сайт и не могу войти в админку, т.к. возникает 403 ошибка "Ошибка доступа.

Оцените статью
Fobosworld.ru
Добавить комментарий

Adblock
detector