Ошибка «Этот сайт не может обеспечить безопасное соединение» в Chrome, Opera и Яндекс Браузер

У меня почему-то перестали открываться некоторые HTTPS сайты (не все!). При попытке открыть такой сайт в браузере появляется окно с ошибкой «Этот сайт не может обеспечить безопасное соединение». Сайты не отображаются как в Google Chrome, так и в Opera, Яндекс Браузере и Microsoft Edge. Без HTTPS некоторые сайты открываются, но не все, только те, у которых страницы доступны и по протоколу HTTPS и по протоколу HTTP. В Google Chrome ошибка при открытии HTTPS сайт выглядит так:

Этот сайт не может обеспечить безопасное соединение. Сайт sitename.ru отправил недействительный ответ. ERR_SSL_PROTOCOL_ERROR.

И так:

Этот сайт не может обеспечить безопасное соединение. На сайте sitename.ru используется неподдерживаемый протокол. ERR_SSL_VERSION_OR_CIPHER_MISMATCH.

Клиент и сервер поддерживают разные версии протокола SSL и набора шифров. Скорее всего, сервер использует шифр RC4, который считается небезопасный.» [/alert]

Или в Mozilla Firefox :

Secure Connection Failed

В Opera и Яндекс Браузере ошибки выглядит примерно также.

Как мне открыть такие сайты?

Ответ

Как вы уже вероятно поняли, проблема связана с проблемами при SSL взаимодействии между вашим компьютеров и HTTPS сайтом. Причины такой ошибки могут быть довольно разные. В этой статье я попробовал собрать все методы исправления ошибки «Этот сайт не может обеспечить безопасное соединение» (This site can’t provide a secure connection, ERR_SSL_PROTOCOL_ERROR) в различных браузерах.

Сразу хочется отметить, что несмотря на то, что браузеры Google Chrome, Opera, Яндекс Браузер и Edge выпускаются разными компаниями, на самом деле все эти браузеры основаны на одном и том же движке — WebKit (Chromium) и проблема с ошибками при открытии HTTPS сайтов в них решается одинаково.

В первую очередь нужно убедиться, что проблема не на стороне самого HTTPS сайта. Попробуйте открыть его с других устройств (телефон, планшет, домашний/рабочий компьютер и т.д.). Также проверьте, открывается ли в других браузерах, например, IE/Edge или Mozilla Firefox. В Firefox похожая ошибка обсуждалась в статье Ошибка при установлении защищённого соединения в Mozilla Firefox.

Очистите в брайзере кэш и куки, сбросьте SSL кэш

Кэш и куки браузера могут быть частой причиной возникновения ошибок с SSL сертификатами. Рекомендуем сначала очистить в браузере кэш и куки. В Chrome нужно нажать сочетание клавиш Ctrl + Shift + Delete, выберите промежуток времени (Все время) и нажмите кнопку очистки данных (Удалить данные / Clear Data).

Чтобы очистить SSL кэш в Windows:

1. Перейдите в раздел Панель управления -> Свойства браузера;
2. Щелкните по вкладке Содержание;
3. Нажмите на кнопку Очистить SSL (Clear SSL State);
4. Должно появится сообщение “SSL-кэш успешно очищен”;
5. Осталось перезапустить браузер и проверить, осталась ли ошибка ERR_SSL_PROTOCOL_ERROR.

Альтернативный DNS-сервер

Зачастую провайдер предоставляет своей DNS сервер, который не отличается надежностью и эффективностью. Поэтому предлагаю изменить его на альтернативный сервер. Часто такая рокировка помогает устранить неприятность с сертификатом.

1. Зажмите Win+R и введите в строке команду ncpa.cpl.
2. Далее отыщите активное подключение (если их несколько), щелкните по требуемому ПКМ и откройте «Свойства».
3. Дважды щелкните по пункту «IP версии 4 (TCP/IPv4)».
4. В появившемся окне о.
5. В соответствующие строки впишите 8.8.8.8 (для верхнего поля), 8.8.4.4 (для нижнего).
6. Сохраните изменения и закройте все окна.

После выполнения этой процедуры не забудьте заново переподключиться.

Отключите сторонние расширения в браузере

Рекомендуем отключить (удалить) сторонние расширения браузера, особенно всякие анонимайзеры, прокси, VPN, расширения антивируса и другие подобные Addon-ы, которые могут вмешиваться в прохождение трафика до целевого сайта. Посмотреть список включенных расширения в Chrome можно, перейдя в Настройки -> Дополнительные инструменты -> Расширения, или перейдя на страницу chrome://extensions/ . Отключите все подозрительные расширения.

Если не хочется лезть в настройки, а сайту вы доверяете

В некоторых случаях можно разрешить подключение без шифрования. Например, если блокируется вход на сайт, про который вы точно знаете, что он безопасен. Или вы не собираетесь вводить личные или платежные данные, а хотите просто почитать.

Возможно, вместо “Продолжить без шифрования” отобразится кнопка “Подробности”. В этом случае:

Далее пользуемся интернет-ресурсом как обычно.

Проверьте настройки антивируса и файрвола

Если на вашем компьютере установлены антивирусная программа или межсетевой экран (часто он встроен в антивирус), возможно доступ к сайту блокируется именно ими. Чтобы понять, ограничивают ли доступ к сайту антивирусы или файрволы, попробуйте на время приостановить их работу. Во многих современных антивирусах по-умолчанию присутствует модуль проверки SST/TLS сертификатов сайтов. Если антивирус обнаружит, что сайт использует недостаточно защищенный (или самоподписанный) сертификат или устаревшую версию протокола SSL (тот же SSL 3.0 или TLS 1.0), доступ к пользователя к такому сайту может быть ограничен. Попробуйте отключить сканирование HTTP/HTTPS трафика и SSL сертификатов. В различных антивирусах эта опция может называть по-разному. Например:

• В Dr.Web блокировать доступ к сайтам может встроенный сетевой экран (SpIDer Gate);
• В ESET NOD32 нужно отключить опцию «Включить фильтрацию протокола SSL/TLS»;
• В Avast опция называется «Включить сканирование HTTPs» (находится в разделе Настройки -> Активная защита -> Веб экран -> Настройки -> Основные настройки).
• В Kaspersky Internet Security нужно перейти в Настройки -> Дополнительно -> Сеть -> добавьте сайт в исключения или выберите опцию Не проверять защищенные соединения.

Причины ошибки

У сбоя «невозможно установить безопасное соединение» бывает несколько причин. В основном, за него отвечает код ошибки, который отображается на странице в браузере. Это означает, что у Яндекса возникли проблемы при работе с протоколами HTTPS/SSL. Это протоколы шифрования, отвечающие за безопасное соединение с сервером, а также обмен данными между ним и пользователем.

В этом случае информация может быть перехвачена или подменена, что несет угрозу данным клиента. То есть злоумышленники получат доступ к какой-то зашифрованной информации, которой смогут потом воспользоваться к собственной выгоде.

Причин несколько:

1. Проблемы самого сайта. Проверить это несложно. Зайдите с другого устройства, например, с компьютера и телефона. Используйте разные сети, например, на одном вайфай, а на другом обмен мобильными данными от оператора. Если сбой все равно присутствует, то проблемы у самой площадки. Здесь сделать ничего не получится, придется ждать, пока сайт починят.
2. Если выдает сообщение ERR_CERT_DATE_INVALID, то причина в неверно установленном времени или дате. Проверьте своё устройство, синхронизируйте время с интернетом. Возможно, произошел автоматический переход на зимнее/летнее время или просто сбилась дата. В этом случае ошибка пропадет сразу после смены настроек.
3. Иногда выдает сообщение ERR_CERT_AUTHORITY_INVALID. Обычно оно возникает при подключении через чужой вайфай или при использовании vpn. В этом случае дело может быть в атаке на устройство с использованием данных сетей. Здесь стоит быть крайне осторожными и не переходить на площадки, в которых требуется вводить логины и пароли, а также любые другие данные.
4. Зайдите в режим инкогнито и перейдите на нужный сайт. Если ошибок нет, то придется разбираться с настройками браузера.
5. При сбое только в одной сети, например, вайфай или мобильного оператора, проблема в настройках самого провайдера. Если компьютер по проводу и вайфаю не открывает сайт, а при использовании мобильного интернета с этим нет проблем, то дело легко может оказаться в настройках оператора связи. Со стороны пользователя здесь ничем не помочь, остается или переходить на сайт на свой страх и риск или не пользоваться им.

Проверьте настройки даты и времени

Неправильная дата и время (и часового пояса) на компьютере также может быть причиной ошибки при установке защищенного соединения с HTTPS сайтами. Ведь при выполнении аутентификации система проверяет срок создания и дату истечения сертификата сайта и вышестоящего центра сертификации.

Проверьте что у вас установлено правильно время и часовой пояс. Если время постоянно сбивается – смотри статью “Сбивается время на компьютере при выключении: что делать?”.

Советы напоследок

В данном случае остается сказать, что все рассмотренные решения, так или иначе, проблемы появления описываемой ошибки устраняют. Вот только применять несколько методов одновременно не стоит, ведь до сих пор точно не выяснено, с чем связан основной сбой.

Если хотите упростить себе задачу, сначала можно отключить все расширения браузера, но это работает только в случае с Google Chrome. Как вариант, можно использовать полный сброс параметров обозревателя. Но, если в самой операционной системе изначально установлены некорректные параметры TCP/IP в плане задействования прокси, желаемого эффекта это может и не дать.

Обновите корневые сертификаты Windows

Если ваш компьютер находится в изолированном сегменте, давно не обновлялся или на нем совсем отключена служба автоматического обновления, на вашем компьютере могут отсутствовать новые корневые доверенные сертификаты (TrustedRootCA). Рекомендуем выполнить обновление системы: установить последние обновления безопасности и обновления часовых поясов.

Вы можете вручную обновить корневые сертификаты по статье: Как вручную обновить корневые сертификаты в Windows (так же рекомендуем проверить хранилище сертификатов на предмет недоверенных сертификатов, это позволит предотвратить перехват вашего HTTPs трафика и ряд других проблем).

Отключите поддержку протокола QUIC

Проверьте, не включена ли в Chrome поддержка протокола QUIC (Quick UDP Internet Connections). Протокол QUIC позволяет гораздо быстрее открыть соединение и согласовать все параметры TLS (HTTPs) при подключении к сайту. Однако в некоторых случая он может вызывать проблемы с SSL подключениями. Попробуйте отключить QUIC:

1. Перейдите на страницу: chrome://flags/#enable-quic;
2. Найдите опцию Experimental QUIC protocol;
3. Измените значение опции Default на Disabled;
4. Перезапустите Chrome.

Проверка файла hosts

Иногда контент в интернете может быть заблокированным на системном уровне. Если адреса внесены в файл hosts, то такая ошибка может появиться. Поэтому проверьте записи в данном файле и удалить их, если нужно.

1. Нажав «Win+R», вставьте в строку путь C:\Windows\System32\drivers\etc и откройте.
2. Найдите hosts и откройте его в блокноте.
3. Просмотрите все записи после последнего знака решетки. Если в списке есть заблокированная страница, то удалите соответствующую строку. Также можно удалить все лишние записи после обозначения «# ::1 localhost» (смотрите пример на скриншоте).
4. Сохраните файл комбинацией «Ctrl + S» и закройте.

Если документ не сохраняется, то скорее всего он находится под защитой антивируса. В таком случае повторите все шаги из безопасного режима.

После этого можно пробовать снова загружать страницы, на которых возникала проблема. Перезагружать компьютер не обязательно.

Проверьте версии протоколов TLS, поддерживаемых вашим браузером и сайтом

Проверьте, какие версии протоколов TLS/SSL и методы шифрования (Cipher Suite ) поддерживаются вашим браузером. Для этого просто откройте веб страницу https://clienttest.ssllabs.com:8443/ssltest/viewMyClient.html

Онлайн сервис SSL Labs вернет список протоколов и методов шифрования, которые поддерживает ваш блаузер. Например, в моем примере Chrome поддерживает TLS 1.3 и TLS 1.2. Все остальные протоколы (TLS 1.1, TLS 1.0, SSL3 и SSL 2) отключены.

Чуть ниже указан список поддерживаемых методов шифрования.

Cipher Suites (in order of preference)

• TLS_AES_128_GCM_SHA256
• TLS_CHACHA20_POLY1305_SHA256
• TLS_AES_256_GCM_SHA384
• TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
• TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
• TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
• TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
• TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
• TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
• TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
• TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
• TLS_RSA_WITH_AES_128_GCM_SHA256
• TLS_RSA_WITH_AES_256_GCM_SHA384
• TLS_RSA_WITH_AES_128_CBC_SHA
• TLS_RSA_WITH_AES_256_CBC_SHA

Полный список методов шифрования, включенных в Windows можно вывести с помощью PowerShell: Get-TlsCipherSuite | Format-Table -Property CipherSuite, Name

Затем проверьте список протоколов TLS/SSL, которые поддерживает ваш сайт. Для этого воспользуйтесь онлайн сервисом проверки SSL https://www.ssllabs.com/ssltest/analyze.html?d=domain.ru (замените domain.ru на адрес сайта, который вы хотите проверить).

Проверьте, все ли версии TLS/SSL поддерживаемые сайтом доступны в вашем браузере.

В этом примере видно, что сайт не поддерживает TLS 3.1 и SSL3/2. Аналогично сравните список Cipher Suite.

Если метод шифрования не поддерживается вашим браузером, возможно нужно включить его в Windows.

Если сайт не поддерживает SSL протоколы, которые требует использовать клиент, то при подключении вы увидите ошибку “ Этот сайт не может обеспечить безопасное соединение”.

Вариант 1: Компьютер

При возникновении ошибки «Невозможно установить безопасное соединение» в Яндекс.Браузере на компьютере можно прибегнуть к нескольким решениям, связанным с настройками данной программы. Стоит учесть, что проблемы такого характера весьма часто появляются на временной основе и, вполне возможно, пропадут сами собой.

Способ 1: Принудительный переход

Если рассматриваемая ошибка появляется во время посещения какого-то конкретного сайта, в безопасности которого вы наверняка уверены, проще всего произвести принудительный переход. В случае с рассматриваемым обозревателем такой подход приведет к сохранению настроек на некоторое время, в течение которого не потребуется повторять описанную процедуру.

1. Перейдите на нужный сайт и, оказавшись на вкладке «Угроза безопасности», разверните меню «Подробности». Здесь необходимо воспользоваться кнопкой «Сделать исключение для этого сайта».
2. В результате веб-ресурс должен будет открыться должным образом без каких-либо побочных ошибок. При этом в адресной строке постоянно будет отображаться значок небезопасного соединения.

Данные действия могут навредить компьютеру, если вы впервые посещаете сайт или попросту не можете быть уверены в надежности. В то же время, это оптимальный вариант обхода ограничений, связанных с безопасностью, появившихся на временной основе.

Способ 2: Изменение протокола

Иногда решением проблемы может стать простое изменение протокола передачи данных в адресной строке Яндекс.Браузера. Для этого щелкните левой кнопкой мыши по указанному полю, выделите и замените «HTTPS» на «HTTP», оставив остальные данные в неизменном виде.

Можете также попытаться полностью убрать протокол, оставив только доменное имя веб-сайта, и произвести переход. Чаще всего этого хватает для обхода страницы с рассматриваемой ошибкой.

Способ 3: Настройки безопасности

Во время посещения любого сайта в интернете, в том числе при появлении рассматриваемого сообщения, можно воспользоваться настройками безопасности. Это позволит деактивировать некоторые функции технологии Protect, отвечающей за проверку посещаемых ресурсов самыми разными способами.

Параметры сайта

1. Откройте страницу с уведомлением и щелкните ЛКМ по значку в левой части адресной строки. Для начала в блоке «Общие настройки безопасности» деактивируйте опцию «Блокировать рекламу с шокирующими или неприятными изображениями».
2. Указанные действия позволят получить доступ лишь в некоторых случаях. Поэтому, что более важно, теперь разверните главное меню и перейдите в «Настройки».
3. С помощью меню в левой части страницы переключитесь на вкладку «Системные» и пролистайте страницу до подраздела «Сеть». Воспользуйтесь ссылкой «Управление сертификатами», чтобы открыть параметры сертификатов, единые для всех браузеров.
4. Вне зависимости от вкладки, в правой части окна нажмите «Дополнительно». Здесь необходимо деактивировать опцию «Проверка подлинности сервера» и «Доверенный DNS-сервер».

   Для сохранения новых параметров следует кликнуть «ОК» на нижней панели. После этого обновите вкладку обозревателя, чтобы проверить доступность нужного веб-сайта.

Параметры браузера

В рассматриваемой программе предусмотрен отдельный раздел настроек безопасности, позволяющий деактивировать все функции технологии Protect, тем самым снизив защиту программы на любых сайтах. Для этого нужно перейти в соответствующий раздел, описанный в другой статье на сайте, и снять все представленные на странице галочки.

Подробнее: Отключение Protect в Яндекс.Браузере

Обратите внимание, что при отсутствии желаемого результата следует аналогичным образом вернуть настройки в прежнее состояние. Это позволит избежать возможных проблем с безопасностью на других ресурсах.

Способ 4: Установка обновлений

Многие проблемы в Яндекс.Браузере могут возникать по причине отсутствия свежих обновлений, например, если автоматическая установка была по тем или иным причинам деактивирована. В таком случае попробуйте произвести обновление программы с помощью внутренних средств или выполните удаление и повторную установку.

Подробнее: Обновление Яндекс.Браузера до последней версии Правильное удаление и установка Яндекс.Браузера на ПК

Способ 5: Очистка данных браузера

Повреждение данных о работе обозревателя часто приводит к неполадкам, в том числе выражающимся в появлении сообщения «Невозможно установить безопасное соединение». Выполните очистку программы с помощью внутренних средств, описанных нами отдельно.

Подробнее: Очистка истории и кэша в Яндекс.Браузере на ПК Удаление мусора из Яндекс.Браузера

1. Дополнительно, особенно если действия не повлияли на ситуацию, следует произвести сброс настроек обозревателя. Чтобы сделать это, сначала откройте главное меню на верхней панели и выберите «Настройки».
2. Переключитесь на вкладку «Системные» через меню в левой части параметров и пролистайте страницу до самого низа. Нажмите «Сбросить все настройки» и подтвердите действие через всплывающее окно с помощью кнопки «Сбросить».

   Обязательно перезапустите программу после того, как процедура сброса будет завершена. В случае успешного завершения будет произведена полная очистка обозревателя, включая историю и кэш.

Данный подход позволяет избавиться практически от всех возможных неисправностей браузера, делая актуальными лишь проблемы на стороне сайта или системы.

Способ 6: Настройка расширений

Данный метод исправления рассматриваемой ошибки в первую очередь сводится к деактивации расширений, способных повлиять на проверку сайта. К таковым можно отнести некоторые блокировщики рекламы и специальное ПО, направленное на повышение безопасности.

Параметры браузера

1. Разверните основе меню обозревателя и перейдите в «Дополнения».
2. С помощью ползунка «Вкл» произведите отключение расширений в блоке «Безопасность в сети». Аналогичное стоит проделать и в подразделе «Из других источников».

   В качестве альтернативного варианта можете прибегнуть к удалению ПО. Однако учтите, что доступно это лишь в случае с дополнениями «Из других источников», тогда как стандартные можно только деактивировать.

   Подробнее: Удаление расширений в Яндекс.Браузере

Отключение VPN

Особое внимание стоит уделить прокси, часто препятствующим правильной загрузке веб-сайтов. Процедура деактивации VPN на примере рассматриваемого обозревателя была представлена в отдельной инструкции на сайте.

Подробнее: Правильное отключение VPN в Яндекс.Браузере

Параметры расширений

Некоторые расширения предоставляют собственные настройки безопасности, отключение которых также может повлиять на исправление ошибки без деактивации основных функций ПО. К примеру, в AdGuard нужная опция называется «Защита от фишинговых и вредоносных сайтов» и располагается на вкладке «Основные».

Мы не будем рассматривать дополнения по-отдельности, однако вам не стоит забывать про такие варианты. Кроме того, всегда можно попытаться деактивировать то или иное расширение на конкретном веб-сайте, зайти на который не получается.

Способ 7: Изменение настроек времени

Из-за неправильной даты и времени в ОС Виндовс на веб-сайтах точно так же иногда появляется сообщение о ненадежном соединении. Чтобы устранить проблему, лучше всего произвести автоматическую синхронизацию времени через интернет, руководствуясь нашими инструкциями.

Подробнее: Настройка времени на ПК с Windows 7 Устранение проблем с временем на компьютере

Способ 8: Отключение антивируса

Как и расширения, антивирусные программы могут влиять на появление сообщения в Яндекс.Браузере, так как добавляют собственные средства проверки безопасности. В таком случае к оптимальным решениям можно отнести указание сайта в списке исключений или же временное отключение антивирусной программы.

Подробнее: Отключение стороннего антивируса Отключение брандмауэра в Windows XP, Windows 7, Windows 8 и Windows 10

Способ 9: Поиск и удаление вирусов

Причиной ошибки может быть не только антивирус, но и, напротив, вредоносное ПО, в том числе поражающее один лишь браузер. Для устранения неисправностей в такой ситуации необходимо произвести проверку компьютера на заражение и, если нужно, выполнить удаление вирусов.

Подробнее: Антивирусы для компьютера Поиск вирусов с помощью программ Поиск вирусов на ПК с помощью онлайн-сервисов Очистка ПК от вирусов без установки антивируса Удаление рекламных вирусов из браузера