Когато отварях един доста добре познат сайт в браузъра Mozilla Firefox 62.0.3, използвайки защитения протокол HTTPS, срещнах тази грешка:
Грешка при установяване на защитена връзкаПо време на зареждането на страницата връзката с www.site.ru бе прекъсната.
Страницата, която се опитвате да видите, не може да бъде показана, тъй като точността на получените данни не може да бъде проверена..
Моля, свържете се със собствениците на уебсайта и ги информирайте за този проблем..
В английската версия на Firefox грешката звучи така:
Защитната връзка не бе успешна
Връзката с www.site.ru беше прекъсната, докато страницата се зареждаше.
Страницата, която се опитвате да видите, не може да бъде показана, тъй като автентичността на получените данни не може да бъде проверена.
Моля, свържете се със собствениците на уебсайтове, за да ги информирате за този проблем.
В същото време този сайт обикновено се отваря в други браузъри (Chrome, Edge)
Този проблем е свързан с факта, че собствениците на сайтове използват остаряла версия на сертификата, който при опит да установи HTTPS връзка със сайта изисква използването на стара несигурна версия на протокола TLS. В този случай трябва да се свържете с администрацията на сайта и да ги помолите да актуализират TLS версията. Ясно е, че това не винаги е възможно..
Можете да проверите поддържаната версия на TLS за сайта, като използвате онлайн инструмента https://www.ssllabs.com/ssltest/. Просто посочете името на сайта (домейна), чийто сертификат искате да проверите и да стартирате сканиране.
След като сканирането приключи (отнема няколко минути), отидете на секцията Конфигурация.
Както можете да видите, в моя случай сертификатът не поддържа протокола TLS 1.3.
За да отворите такъв сайт в нови версии на Mozilla Firefox, ще трябва да понижите нивото на сигурност, необходимо за установяване на защитена връзка.
- Отворете редактора за фина настройка на Firefox, като въведете адресната лента на вашия браузър about: конфиг .
- С помощта на търсенето намерете параметъра с името: security.tls.version.max .
- Този параметър указва максимално наличната версия на TLS. Стойност 4 съответства на TLS 1.3, стойност 3 съответства на TLS 1.2. Променете стойността на security.tls.version.max с 4 за 3 и запазете промените.
- Опитайте да отворите сайта отново във вашия браузър. Той трябва да се отвори.
0 - остарял SSL 3.0
1 - също остарял TLS 1.0
2 - TLS 1.1
3 - TLS 1.2
Можете да проверите версията на TLS протокола, която браузърът ви използва на https://www.howsmyssl.com/. Ако стойността на security.tls.version.max = 4, тя трябва да показва надписа.
Вашият клиент използва TLS 1.3, най-модерната версия на протокола за криптиране. Той ви дава достъп до възможно най-бързото и сигурно криптиране в мрежата.
Когато промените стойността на security.tls.version.max на 3, страницата за потвърждение ще покаже, че браузърът ви използва TLS 1.2.
За да не преминете към по-малко защитена версия на протокола TLS за всички сайтове, можете да добавите необходимия сайт към списъка на security.tls.insecure_fallback_hosts.
В някои антивируси (ESET NOD32, Avast, Kaspersky) модулът за проверка на SSL / TLS връзките може да е активиран. Ако при свързване към много сайтове възникне грешка „Грешка при установяване на защитена връзка“, опитайте да деактивирате модула за сканиране SSL / TLS в антивирусните настройки (вижте подробности в статията: „Грешка в Chrome: този сайт не може да осигури защитена връзка“.
