На сайте lkipgost2 nalog ru используется неподдерживаемый протокол как исправить

Ошибка при продлении ЭП в 2023 году

Если вы уже пользовались ЭП и при он-лайн продлении, на завершающем этапе после отзыва старой подписи и выпуска новой столкнулись с ошибкой на сайте nalog.ru при переходе в личный кабинет:

Этот сайт не может обеспечить безопасное соединение
На сайте lkipgost2.nalog.ru используется неподдерживаемый протокол.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Не спешите всё ломать и переустанавливать все плагины и браузер, возможно ваша проблема решится намного меньшими усилиями.

Сначала нам нужно идентифицировать проблему. Для это прейдите по ссылке и выберите свой сертификат.
Ели в ответе в самом конце вы увидите следующую ошибку:
“Возникла ошибка: Не удалось создать подпись из-за ошибки: Function failed during execution. (0x8007065B)”, то вам нужно будет просто оплатить лицензию.

Дело в том, что раньше ФНС выдавала сертификаты со встроенной лицензией в сертификат, а сейчас выдают без неё и многие пользователи столкнулись с этой проблемой, когда новая ЭП просто перестала работать.

Купить лицензию на право использования СКЗИ «КриптоПро CSP» нужно с официального сайта:
Для Юр. лиц — https://cryptopro.ru/order/
Для ИП — https://cryptopro.ru/order/?ip=true

В обычных случаях, если вы используете ЭП только на одном компьютере (для ИП и небольших организаций) вам подойдет самая обычная версия стоимостью 2700 руб. При оформлении обратите внимания, что вам автоматически добавляют доп.услугу “Сертификат на годовую техническую поддержку СКЗИ «КриптоПро CSP» на рабочем месте”, от которой вы можете отказаться — просто удалите её, если она вам не нужна.

Далее вам нужно будет заполнить форму, получить счёт и оплатить. После чего на почту вам пришлют заветный ключ и инструкцию о том, куда его следует ввести.

На сайте lkipgost2.nalog.ru используется неподдерживаемый протокол.

Форум Рутокен → Техническая поддержка пользователей → На сайте lkipgost2.nalog.ru используется неподдерживаемый протокол.

Страницы 1

Сообщений 8

#1 Тема от Limonova 2023-10-31 17:03:09 (2023-10-31 17:05:54 отредактировано Limonova)

На сайте lkipgost2.nalog.ru используется неподдерживаемый протокол.

Здравствуйте!
Никак не могу войти в ЛК ИП!
Ошибка:
Этот сайт не может обеспечить безопасное соединение.
На сайте lkipgost2.nalog.ru используется неподдерживаемый протокол.
Протокол не поддерживается. Клиент и сервер используют либо разные версии протокола SSL, либо разные наборы шифров.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH

#2 Ответ от Александра Старчаус 2023-10-31 17:43:34

• Александра Старчаус
• Техническая поддержка
• Неактивен

Re: На сайте lkipgost2.nalog.ru используется неподдерживаемый протокол.

Добрый день, Limonova,

Проверьте работу вашей электронной подписи на тестовой странице (выберите ваш сертификат в списке и нажмите кнопку Подписать) и пришлите результат скриншотом.

#3 Ответ от Limonova 2023-10-31 17:48:07

Re: На сайте lkipgost2.nalog.ru используется неподдерживаемый протокол.

Александра Старчаус пишет:

Добрый день, Limonova,

Проверьте работу вашей электронной подписи на тестовой странице (выберите ваш сертификат в списке и нажмите кнопку Подписать) и пришлите результат скриншотом.

#4 Ответ от Limonova 2023-10-31 17:50:58

Re: На сайте lkipgost2.nalog.ru используется неподдерживаемый протокол.

Александра Старчаус,
Ошибка, не знаю, видно ли в скриншоте, Не удалось создать подпись из-за ошибки: Ошибка исполнения функции. (0x8007065B)

#5 Ответ от Александра Старчаус 2023-11-01 10:34:59

• Александра Старчаус
• Техническая поддержка
• Неактивен

Re: На сайте lkipgost2.nalog.ru используется неподдерживаемый протокол.

Добрый день, Limonova,

Пришлите, пожалуйста, скриншот окна «Панель управления Рутокен» — вкладки «Сертификаты»

Проблема входа на ФНС (Страница 15 из 43)

Dari,
попробуйте перейти по прямой ссылке в «Личный кабинет индивидуального предпринимателя», ошибка возникает или нет?

#212 Ответ от olgik2 2023-03-28 11:37:02

Re: Проблема входа на ФНС

Фатеева Свет
лана, вот так получается

#213 Ответ от olgik2 2023-03-28 11:41:02

Re: Проблема входа на ФНС

Фатеева Светлана, всё спасибо разобрался надо было плагины отключить

#214 Ответ от Дина Е. 2023-03-28 13:32:47

Re: Проблема входа на ФНС

Здравствуйте! Не могу войти в личный кабинет юридического лица на сайте ФНС. И вроде всё нужное установили но на последнем никак не даёт.

#215 Ответ от Фатеева Светлана 2023-03-28 13:57:00

• Фатеева Светлана
• Техническая поддержка
• Неактивен

Re: Проблема входа на ФНС

Здравствуйте, Дина Е.,
рекомендуем вам необходимо отключить Адаптер Рутокен Коннект в Дополнениях вашего браузера и проверить вход на портал ФНС по прямой ссылке.

#216 Ответ от Dari 2023-03-28 14:18:10

Re: Проблема входа на ФНС

Фатеева Светлана пишет:

Dari,
попробуйте перейти по прямой ссылке в «Личный кабинет индивидуального предпринимателя», ошибка возникает или нет?

Сайт выдает:
Не удаётся установить соединение с сайтом.
Страница по адресу https://lkipgost2.nalog.ru/lk может быть временно недоступна или перемещена на новый адрес.

КриптоПро выдает:
Insert carrier rutoken _______ to open container
(хотя рутокен вставлен)

Может быть дело в том, что я сертификаты не переместила?
Пока не понимаю куда их нужно на Макбуке переместить

#217 Ответ от Дина Е. 2023-03-28 14:20:25

Re: Проблема входа на ФНС

Фатеева Светлана, Там нет Рутокен коннект только Рутокен плагин

#218 Ответ от Фатеева Светлана 2023-03-28 14:27:17

• Фатеева Светлана
• Техническая поддержка
• Неактивен

Re: Проблема входа на ФНС

Dari,
Воспользуйтесь пожалуйста инструкцией и перезапустите ваш браузер.

#219 Ответ от Дина Е. 2023-03-28 14:27:31

Re: Проблема входа на ФНС

Фатеева Светлана, по прямой ссылке получается вот так

#220 Ответ от Фатеева Светлана 2023-03-28 15:08:53

• Фатеева Светлана
• Техническая поддержка
• Неактивен

Re: Проблема входа на ФНС

Дина Е.,
Есть ли возможность удаленно подключиться к Вашему компьютеру через AnyDesk?
После запуска утилиты сообщите письмом на hotline@rutoken.ru о готовности к подключению.

#221 Ответ от Федосенко Валерий 2023-03-28 16:26:16

• Федосенко Валерий
• Посетитель
• Неактивен

Re: Проблема входа на ФНС

Добрый день, на днях получили новую ЭЦП, у бухгалтера возникла проблема с входом в личный кабинет физического лица, ошибка «Вы не можете воспользоваться сертификатом, т.к. сертификат имеет некорректный формат»

Но войти в «Личный кабинет индивидуального предпринимателя» получается. Проблему пока решил следующим образом, сначала захожу в «Личный кабинет индивидуального предпринимателя» а уже от туда перехожу в личный кабинет физического лица.

Может кому то пригодится .
Кстати, старая эцп еще действует несколько дней, с ней проблем нет. Сертификаты УД тоже установлены, обновлены.

#222 Ответ от Илья З. ИП 2023-03-28 18:16:43 (2023-03-29 12:52:04 отредактировано Илья З. ИП)

Re: Проблема входа на ФНС

Две подписи. Днем одна работала, ближе к вечеру вставил другую, теперь ни та ни другая не работают[

В итоге работает с одной подписью , с другой не работает. пишет Этот сайт не может обеспечить безопасное соединение.
На сайте lkipgost2.nalog.ru используется неподдерживаемый протокол.
Хотя с другим носителем все проходит нормально. Подписи выпущены в разное время. Срок действия крипто про закончился. был пробный период.

#223 Ответ от Дина Е. 2023-03-29 10:22:43

Re: Проблема входа на ФНС

Фатеева Светлана, добрый день. После перезагрузки, и отключения антивируса опять выдало ошибку. А что ещё можно сделать?

#224 Ответ от Фатеева Светлана 2023-03-29 11:52:20

• Фатеева Светлана
• Техническая поддержка
• Неактивен

Re: Проблема входа на ФНС

Здравствуйте, Илья З. ИП,
Есть ли возможность удаленно подключиться к Вашему компьютеру через AnyDesk?
После запуска утилиты сообщите письмом на hotline@rutoken.ru о готовности к подключению.

#225 Ответ от Фатеева Светлана 2023-03-29 11:54:39

• Фатеева Светлана
• Техническая поддержка
• Неактивен

Re: Проблема входа на ФНС

Дина Е.,
рекомендуем обратиться в техническую поддержку портала ФНС, так как проблема не связана с носителем Рутокен Lite или вашей электронной подписью (они настроены и работают корректно).

Сообщений с 211 по 225 из 634

Страницы Назад 1 … 13 14 15 16 17 … 43 Далее

На сайте lkul nalog ru используется неподдерживаемый протокол windows 11

При входе в Личный кабинет юридического лица на веб-ресурсе налоговой службы lkul.nalog.ru пользователь может столкнуться с проблемой подключения к сайту.

При входе в Личный кабинет юридического лица на веб-ресурсе налоговой службы lkul.nalog.ru пользователь может столкнуться с проблемой подключения к сайту. Последняя может сопровождается сообщением «На сайте lkul.nalog.ru используется неподдерживаемый протокол». Причиной дисфункции часто выступают некорректные настройки серверов налоговой службы, а также отсутствии последних обновлений СКЗИ на компьютере пользователя. Ниже разберём суть данной дисфункции, а также узнаем, как её исправить.

Используется неподдерживаемый протокол – суть и причина проблемы

Как известно, сайт налоговой службы использует для безопасных подключений инструмент «КриптоПро» и другие СКЗИ. Такие средства защиты применяют в своей работе ГОСТовские алгоритмы шифрования, и требуют выполнения обязательного ряда условий. Среди них – наличие требуемой цепочки сертификатов, свежей (актуальной) версии криптопровайдера, установки стабильно работающего плагина, нужной версии браузера и другое.

Разбираемая в данной статье ошибка появляется при попытке входа пользователя в Личный Кабинет юридического лица, а также в ЛК физических лиц, а также индивидуальных предпринимателей (меняется название кабинета на lkipgost.nalog.ru и др.)

Проблема обычно вызвана следующими причинами:

• На сайте налоговой некорректно настроена работа с протоколами SSL и TSL (используется устаревшие протоколы, не отлажена работа с ними);
• Для подключения к сайту налоговой службы пользователь использует не рекомендованные браузеры (рекомендованы – IE, Яндекс.Браузер, Спутник);
• Клиент и сервер используют различные версии протокола SSL и шифров ;
• На компьютере пользователя не установлены самые новейшие версии используемого программного обеспечения (КриптоПРО, корневые сертификаты, браузер etc);
• Антивирус блокирует корректное подключение к серверам ФНС (в частности, в антивирусе включена функция https-сканирования);
• Корректное подключение к сайту блокирует вирусный софт ;
• На ПК установлены другие средства криптографические защиты, конфликтующие друг с другом (CSP, Агава, Континент-АП,VipNet и другие).

Давайте разберёмся, как исправить проблему неподдерживаемого протокола при входе на сайт lkul.nalog.ru.

Обновите ваши версию КриптоПро

Первым делом рекомендуем убедиться, что вы используйте самую актуальную версию «КриптоПро» или другого используемого вами средства криптографической защиты. При необходимости скачайте и установите самую свежую версию продукта.

Используйте прямой вход на ресурс

1. Рекомендуем переходить в ваш Личный кабинет юрлица прямо по ссылке lkul.nalog.ru, в обход проверки условий доступа.
2. После клика по приведённой ссылке откроется страница, на которой необходимо будет нажать на «Advanced».
3. Затем на «Add Exception».
4. И далее на «Confirm Security Exception».

Временно деактивируйте ваш антивирус

Перед входом на сайт lkul.nalog.ru рекомендуем временно отключить ваш антивирус. Если полностью выключить антивирусный инструмент не желаете, деактивируйте в вашем антивирусе опцию https-сканирования. В ряде случает это помогло устранить проблему неподдерживаемого протокола на lkul.nalog.ru

Установите корректные настройки КриптоПро

Осуществите ряд шагов по корректной настройке программы «КриптоПро»:

1. Выполните запуск программы «КриптоПро CSP» с административными правами;
2. Выберите нужную вкладку «Настройки TLS»;
3. Далее требуется снять галочку с опции «Не использовать устаревшие cipher suite-ы»;
4. Кликните на «Применить», а затем перезагрузите ваш ПК;
5. После перезагрузки вновь запустить «КриптоПро CSP» вновь перейдите во вкладку «Настройки TLS»;
6. Поставьте галочку рядом с опцией «Не использовать устаревшие cipher suite-ы», но на перезагрузку не соглашайтесь ;
7. Теперь перейдите прямо в Личный кабинет по прямой ссылке lkul.nalog.ru;
8. Установите корневые сертификаты 2020, 2018, 2017, 2016 годов с сайта https://www.gnivc.ru/certification_center/secrulesep/. Сертификаты должны быть установлены в хранилище под именем «Промежуточные центры сертификации». Установите в хранилище требуемые сертификаты

Читайте также: «В контейнере закрытого ключа … отсутствуют сертификаты» — как исправить.

Удалите с ПК другие средства криптографической защиты

Если на вашем компьютере кроме КриптоПро установлены другие средства криптографической защиты (СКЗИ), рекомендуем удалить их, или выбрать для работы другой ПК. Несколько установленных на ПК СКЗИ могут конфликтовать друг с другом.

Используйте только рекомендованные браузеры

Убедитесь, что вы используете один из трёх рекомендованных браузеров – Интернет Эксплорер, Яндекс.Браузер, Спутник. При необходимости установите актуальную версию одного из перечисленных браузеров, и пользуйтесь его возможностями.

Сбросьте настройки SSL протокола

В некоторых случаях избавиться от проблемы неподдерживаемого протокола на lkul.nalog.ru может помочь сброс настроек протокола SSL. Выполните следующее:

• Нажмите на Win+R;
• В появившемся окне наберите inetcpl.cpl и нажмите ввод;
• Перейдите на вкладку «Содержание»;
• Нажмите там на кнопку «Очистить SSL»; Кликните на кнопку очистки SSL
• Нажмите на «Применить».

Включите старые версии протоколов TLS

В некоторых случаях сайт ФНС может быть настроен некорректно. В этом случае может помочь включение поддержки старых версий протоколов SSL/TLS.

• Нажмите на Win+R;
• В открывшемся окне введите inetcpl.cpl ;
• В следующем окне настроек Интернета выберите вкладку «Дополнительно»;
• Поставьте галочки рядом с опциями TLS 1.0, TLS 1.1 и TLS 1.2, а также SSL 2,0 и 3.0;
• Кликните на «Применить», и перезапустите ваш браузер.

Обратитесь в техподдержку ФНС

Несмотря на то, что этот совет является основным в подобных ситуациях, мы приводим его в самом конце. Это связано с тем, что техподдержка ФНС показала низкую эффективность как помощник в решении этой и смежной им проблем. Если же вы надеетесь на лучшее, тогда используйте горячую линию техподдержки ФНС 8(800)2222222.

Также может помочь отправка сообщения в техподдержку ФНС по форме на сайте https://www.nalog.ru/rn77/service/service_feedback/.

Это может пригодится: Плагин не установлен: Личный кабинет налоговой – как устранить.

Заключение

В статье было подробно разобрано, что за проблема с отсутствием поддержки протокола на веб-ресурсе lkul.nalog.ru, и что делать для её устранения. Поскольку единственного и универсального рецепта не существует, рекомендуем воспользоваться всем комплексом вышеперечисленных советов. Практически каждый из них показал свою эффективность в решении рассматриваемой проблемы у разных категорий пользователей.

При открытии web-страничек появляются ошибки без каких либо на то причин? Или браузер выдает сообщение, что нельзя установить безопасное соединение? Пытаетесь открыть zakupki.gov.ru и lkul.nalog.ru, а появляется ошибка «Клиент и сервер поддерживают разные версии протокола ssl или набора шифров»? Пора разобраться, чем это вызвано и как выйти из сложившейся ситуации.

Вышеуказанные проблемы проявляются при открытии HTTPS платформ и ресурсов, у которых есть опция входа с цифровой подписью. Прежде, чем приступить к устранению ошибок, нужно убедиться, что проблема связана не с вашим ПО и компьютером. Попробуйте открыть необходимый интернет-ресурс на другом устройстве или подключившись к другой интернет-сети. Посмотрите, как обстоят дела со входом через прочие браузеры.

Клиент и сервер поддерживают разные версии протокола SSL в Закупках

Начинайте с очистки кэша и куки

Первое, что нужно сделать для решения проблемы с SSL — это почистить браузер от мусора, включая куки и кэш. В Хроме, Яндексе и Опере в меню очистки можно попасть через комбинацию «CTRL+H». В Мозилле скопируйте вот этот адрес: about:preferences#privacy и найдите пункт «Куки и данные сайтов». Делая очистку, следует указать в строке выбора временного промежутка «Все время». В меню очистки выберите все пункты и подтвердите действие.

Очистка кэша и куки в Firefox

Отключите лишние расширения

Доступ может блокироваться из-за различных установленных расширений и дополнений в рабочих браузерах. В первую очередь это касается плагинов, вмешивающихся в трафик и сетевые экраны, например ВПН, антивирусы, прокси. После открытия раздела с расширениями нужно удалить все подозрительные. Если нужный сайт по прежнему не открывается, попробуйте отключить все установленные расширения.

Попасть в меню управления плагинами достаточно просто. Можете просто скопировать этот путь в своем браузере:

• Chrome: chrome://extensions/
• Яндекс Браузер: browser://tune/
• Opera: opera://extensions
• Firefox: about:addons.

Файрвол и антивирус

Блокировать открытые ресурсы могут антивирусники и межсетевой экран. Попробуйте ненадолго их отключить, чтобы проверить, не они ли блокируют доступ к необходимому HTTPS сайту.

Последние версии антивирусных программ содержат в себе опцию проверки SST/TLS сертификатов. Опция эта работает в автоматическом режиме. Если антивирусник заметит, что интернет-платформа применяет самоподписанный или плохо защищенный сертификат (бесплатные SSL) — он может ограничить к ней доступ. Это также касается неактуальной версии SSL-протокола.

Для выхода из сложившейся ситуации необходимо открыть параметры антивирусной программы, найти раздел со сканированием и отключить режим проверки SSL сертификатов и HTTP/HTTPS трафика. Единого решения для всех антивирусников нет, так как каждый из них блокирует свои разделы. Так, например, в Dr.Web может не пускать на страницу опция «SpIDer Gate», а ESET NOD 32 — в фильтр веб-протоколов.

Настройка фильтрации веб-протоколов в ESET

Часовой пояс

Даже такие незначительные детали, как часовой пояс или не отвечающая действительности дата, могут послужить причиной отказа в доступе к HTTPS площадке. Связана такая закономерность с выполнением сетевой аутентификации. Система осуществляет проверку даты создания и истечения сертификатов, из-за чего и появляются «несостыковки». Во избежание подобных сложностей в настройках лучше всегда правильно указывать часовой пояс.

Правильно узнать свой часовой пояс можно через сервис 2ip.ru, который укажет город регистрации вашего провайдера. Именно по этому городу выставляйте свой часовой пояс. В случае с правильным временем нужно установить автоматическое определение.

Сертификаты ОС

Одна из вероятных причин блокировки доступа к определенным платформам может заключаться в корневых сертификатах вашей операционки. Если вы долгий период не обновляли Windows, то на ПК с большой долей вероятности отсутствует «TrustedRootCA» — корневые сертификаты (доверенные). Этот нюанс решается простым и очевидным решением — обновлением операционной системы. Следует запустить установку актуальных апдейтов через Центр обновлений. Если же на ПК установлена Windows 7, то необходимо заняться обязательной инсталляцией SP1 (KB976932), а также обновлением KB2998527.

Поддержка протоколов

Чтобы дальше спокойно заходить на открытые ресурсы без каких либо сложностей, можно обратиться к чуть более сложному способу, чем указанные выше — следует включить поддержку TLS и SSL.

Устаревшие версии указанных протоколов отключены потому, что сейчас злоумышленники могут создавать слишком много угроз для перехвата данных в трафике HTTPS типа. Включение старых протоколов может поставить под угрозу безопасность пользователя во время использования Интернета. Используйте способ только в том случае, если предыдущие не помогли.

На сегодняшний день браузеры не используют ненадежные старые протоколы и уже давно перешли на актуальные. Чтобы активировать устаревшие протоколы SSL/TLS необходимо:

1. В «Панели управления» нужно найти «Свойства браузера»;
2. Выбираем раздел с дополнительными настройками;
3. Ставим галочки возле строчек TLS 1.0, TLS 1.1, TLS 1.2, SSL 3.0, 2.0;
4. Закрываем и открываем браузер.

Активация TSL протоколов в браузере

Если и этот способ не помог, то можно попробовать такой вариант:

1. В папке system32 находим документ hosts и проверяем его на наличие статических записей;
2. Открываем настройки сетевого подключения, выбираем раздел с предпочитаемым DNS сервером и набираем адрес 8.8.8.8;
3. Снова заходим в панель управления в раздел «свойства браузера», выбираем уровень безопасности для Интернета средний или выше среднего. Обязательно нужно изменить этот параметр, если он обозначен как высокий, в противном случае ничего не получится.

Повышение уровня безопасности для сайтов

Клиент и сервер поддерживают разные версии протокола SSL при входе в zakupki.gov.ru

Если аналогичные ошибки возникают при входе на сайт zakupki.gov.ru или прочие государственные порталы — следует проверить следующие моменты:

• Проверить совместимость IE 11 версии с 10. Входить в закупки нужно только через обновленный Internet Explorer
• Добавить площадку в перечень доверенных узлов;
• Настроить параметры безопасности;
• Настроить окна (всплывающие);
• Переопределить обработку куки в автоматическом режиме;
• Установить параметры обозревателя;
• Удалить временные файлы, истории просмотров и куки;
• Добавить «zakupki.gov.ru» для просмотра в режиме совместимости;
• Установить и настроить КриптоПро CSP;
• Установить и настроить «КриптоПро ЭЦП Browser plug-in»;
• Перерегистрировать сертификат, если он устарел.

Полную инструкцию с детальным описанием каждого пункта можно найти на сайте zakupki.gov.ru/epz, скачав «Инструкцию по настройке рабочего стола».

Заключение

Как показывает практика — на обновленных Windows такие ошибки на сайтах не выскакивают, а клиент и сервер поддерживают совместимые версии ssl-протоколов и наборы шифров соответствуют всем требованиям. В случае с закупками советуем обновить Internet Exprolel и провести настройку доступов, строго придерживаясь указанной в ссылке инструкции.

Что делать, если сайт использует неподдерживаемый протокол?

Уведомление, что на конкретном сайте используется неподдерживаемый протокол, указывает на возникшую проблему, но не дает информации по поводу путей для диагностики и ее быстрого устранения. Устранить неисправность нужно самостоятельно, используя приведенный в статье алгоритм действий. Главное понимать, что страница, на которую вы собираетесь перейти, действительно не содержит для вас и ваших данных никакой потенциальной опасности.

Особенности ошибки

В браузерах Chrome, Opera, Яндекс.Браузер и Mozilla данная ошибка может писаться с неким отличием, но это не меняет суть проблемы. Дополнительной информацией может служить:

1. Текст ошибки – этот сайт не может обеспечить безопасное соединение.
2. Код ошибки – ERR_SSL_VERSION_OR_CIPHER_MISMATCH.
3. Подробности – клиент и сервер работают с разным набором шрифтов и их SSL-протоколы отличаются.

При этом неисправность может распространятся на страницы с безопасным протоколом соединения https, так и на обычные http страницы. Еще важно понимать, на чьей стороне ошибка.

Если не открывается:

1. Один новый или малопосещаемый сайт – вероятно, проблема на стороне сайта и соединение не устанавливается из-за слетевшего SSL-сертификата.
2. Один сайт с внушительной аудиторией – проблема может быть как на стороне сайта (которая устраняется довольно быстро), так и на вашей стороне.
3. Множество страниц по различным доменным именам выдают эту ошибку – скорей всего, проблема на вашей стороне или стороне провайдера.

Во втором, и особенно в третьем случае, нужно понимать, что на уровне браузера, операционной системы или протоколов сети случился сбой. Чтобы выявить и устранить проблему, придерживайтесь дальнейшей инструкции.

Видео по теме статьи смотрите тут:

Причины

Есть распространенные причины появления ошибки «Неподдерживаемый протокол»:

• Неправильная или незавершенная загрузка страницы с последующим сохранением ее в кэше.
• Сбились настройки SSL-сертификатов в браузере после использования расширений и различных скриптов.
• Активировалось или было ранее активно вредоносное программное обеспечение на компьютере.
• Сбой используемых DNS и предоставление ими неверной информации о доменном имени.

О маловероятных причинах будет указано ниже, если инструкция устранения неисправности не принесла должных результатов.

Устранение неисправности

Что делать, если сайт использует неподдерживаемый протокол:

1. Находясь на странице с такой информацией, нажмите Ctrl + 5 . Комбинация обновляет страницу с полным удалением кэша и загрузкой всех ее элементов заново. Или же можете очистить кэш и куки вашего браузера.

1. Перезапустите браузер. Закройте его, проверьте, чтобы в системном трее (области уведомлений) и в диспетчере задач не было никакой активности от него.
2. Вместе с браузером можете перезагрузить маршрутизатор. Это действие может помочь, если провайдер предоставляет динамические IP-адреса (что скорее всего).
3. Проверьте работу этой же страницы в другом браузере, скопировав ссылку в адресную строку. Если вы работали в Яндекс.Браузере (или другом браузере на движке Chromium), проверьте работоспособность страницы в Mozilla Firefox.
4. При выявлении проблемы в новом браузере, перейдите к следующему пункту. При нормальном взаимодействии с сайтом/сайтами в Firefox, верните настройки используемого ранее браузера по умолчанию, отключите все расширения или переустановите браузер.

1. Проверьте операционную систему на вирусы. Для этого подойдут бесплатные десктопные DrWeb CureIt! и Malwarebytes. Сканируйте несколькими антивирусами вашу систему и удалите найденные зловреды.

1. Очистите папку с временными файлами системы. Нажмите + R и выполните команду %TEMP%. Это поможет освободить немного памяти и удалить временные файлы, что с помощью каких-либо процессов активности делали подмену DNS.

1. После сканируйте систему с помощью программы CCleaner или ее аналога, на предмет мусора, временных файлов и ошибок реестра. Очищайте, исправляйте и проверяйте работу страниц в браузере.
2. Если используете более тяжелые антивирусы, с пусканием корней в операционную систему, отключите на время их защиту и проверьте загрузку страниц. Если этот способ помог, вероятно, что сайт или протоколы, что он использует, обозначены антивирусом как «небезопасные».

1. Маловероятно в последних версиях Windows 10, но все же проверьте, правильно ли выставлены дата, время и часовой пояс. Из-за некорректной информации может считываться верная дата окончания SSL-сертификата и сравниваться с неверной датой в операционной системе.

Если комплекс процедур не помог устранить проблему, и она час от часу пробивается с различных браузеров на разных сайтах и страницах, есть последний вариант – сброс протоколов SSL на компьютере. Последняя же, крайняя мера, – откат или полноценная переустановка операционной системы.

Сброс SSL-Сертификатов

Прежде, чем переходить на радикальные меры, залезьте в настройки SSL-сертификатов:

1. Нажмите + R и выполните команду control.
2. Найдите и откройте «Свойства браузера».

1. Перейдите в раздел «Дополнительно» и нажмите «Восстановить дополнительные параметры». Если страницы не заработают, жмите «Сброс…».

1. Подтвердите команду.

1. Далее перейдите в раздел «Содержание» и нажмите «Очистить SSL».

1. После очистки кэша перезагрузите компьютер.
2. Проверяйте поддержку SSL-сертификатов, вновь загрузив нужную страницу.

Заключение

После всех проделанных манипуляций нужные страницы должны заработать. В противном случае можно сделать логический вывод, что операционную систему сильно потрепали вирусы, и она нуждается в восстановлении (переустановке). Или проблема остается на стороне провайдера, или же сайта (если только он один не работал).

ERR SSL VERSION OR CIPHER MISMATCH в браузере — как исправить?

Среди наиболее распространенных ошибок в браузере Google Chrome, Microsoft Edge, Opera, Яндекс Браузер при открытии сайтов или определенных разделов в них — сообщение «Этот сайт не может обеспечить безопасное соединение. На сайте используется неподдерживаемый протокол» с кодом ошибки ERR_SSL_VERSION_OR_CIPHER_MISMATCH, а в подробностях — «Клиент и сервер поддерживают разные версии протокола SSL и набора шифров».

В этой инструкции подробно о том, как исправить ошибку ERR_SSL_VERSION_OR_CIPHER_MISMATCH для различных ситуаций и браузеров: как для «обычных» сайтов, так и для различных государственных сайтов, где проблема может иметь иной характер.

Решение проблемы «Неподдерживаемый протокол» ERR_SSL_VERSION_OR_CIPHER_MISMATCH

В общем случае ошибка возникает при установке зашифрованного соединения с сайтом на этапе TLS Handshake. Если на сайте используется протокол шифрования или длина ключа, не поддерживаемые вашим браузером, результат — ошибка ERR_SSL_VERSION_OR_CIPHER_MISMATCH.

В случае, если ошибка появляется при доступе к обычному сайту в Интернете: не являющемуся сайтом госструктуры, банка, сервиса закупок, вы можете использовать следующие методы для исправления проблемы (способы описаны для Windows 10, Windows 11 и предыдущих версий):

1. Нажмите клавиши Win+R на клавиатуре (Win — клавиша с эмблемой Windows), введите inetcpl.cpl и нажмите Enter. На вкладке «Дополнительно» включите TLS 1.0, 1.1, 1.2 и 1.3, если они не активны. Также попробуйте включить SSL 3.0.
2. Для браузера Google Chrome: откройте страницу chrome://flags (введите этот адрес в адресную строку и нажмите Enter), выполните поиск (поле вверху страницы) по слову TLS и отключите параметр «Enforce deprecation of legacy TLS versions» (установите в Disabled), выполните то же самое для параметра «Experimental QUIC protocol». После этого нажмите по появившейся кнопке перезапуска браузера.
3. Очистите SSL: также как на первом шаге откройте окно свойств Интернета (Win+R — inetcpl.cpl) и нажмите «Очистить SSL» на вкладке «Содержание».
4. Если на компьютере используется VPN или прокси, отключите их. Причем для системных параметров прокси отключите опцию «Автоматическое определение параметров» — в том же окне, что и на предыдущем шаге перейдите на вкладку «Подключения», нажмите «Настройка сети» и снимите отметку, если она установлена.
5. Функции защиты сети в сторонних антивирусах тоже могут оказаться причиной проблемы — попробуйте временно отключить их при наличии.
6. Попробуйте очистить кэш и куки браузера. В Google Chrome это можно сделать, нажав клавиши Ctrl+Shift+Delete и подтвердив удаление данных. Либо в разделе «Конфиденциальность и безопасность в настройках браузера.
7. Использование старой операционной системы (например, Windows XP) без возможности новых версий браузеров и без встроенной поддержки новых протоколов шифрования может приводить к указанной ошибке. Можно попробовать получить доступ к сайту по протоколу http, для этого в адресе сайта вручную измените https:// на http://

Если описываемые методы не помогли, то в теории причиной проблемы может оказаться очень старая версия браузера (особенно если вы используете portable-версию), или проблемы с самим сайтом, в частности с используемым им SSL-сертификатом и шифрованием. Но в этом случае могут помочь способы, описанные в следующем разделе для сайтов с шифрованием по ГОСТ.

Внимание: если проблема возникла с единственным сайтом и ранее она не наблюдалась, проблема может быть временной, например, при смене IP-адреса сайта, замене сертификата безопасности и других действиях со стороны администратора. В такой ситуации проблема обычно исчезает через некоторое время.

Ошибка ERR SSL VERSION OR CIPHER MISMATCH для государственных сайтов с шифрованием по ГОСТ

Среди сайтов, при доступе к которым браузер может выдавать указанную ошибку — различные сайты госструктур, иногда — банков, в рекомендациях по доступу к которым обычно указан браузер Internet Explorer (кстати, его использование действительно может решить проблему, но это не всегда возможно). Если вы также столкнулись с ошибкой при открытии такого сайта, возможные варианты действий:

1. Использовать Яндекс.Браузер (он поддерживает шифрование по российским ГОСТам) или Chromium Gost — https://www.cryptopro.ru/products/chromium-gost
2. Внимательно изучить информацию на проблемном сайте: в частности, в справке может быть указано на необходимость установке сертификатов на компьютере с инструкцией о том, как именно это выполнить.

Видео инструкция

Если в вашей ситуации работоспособным оказался какой-то иной способ, буду благодарен комментарию с его описанием: возможно, он сможет помочь кому-то из читателей.