При відкритті одного досить відомого сайту в браузері Mozilla Firefox 62.0.3 по захищеному протоколу HTTPS, я зіткнувся з такою помилкою:
Помилка при встановленні захищеного з'єднанняПід час завантаження сторінки з'єднання з www.site.ru було перервано.
Сторінка, яку ви намагаєтеся переглянути, не може бути відображена, так як достовірність отриманих даних не може бути перевірена.
Будь ласка, зв'яжіться з власниками веб-сайту і проінформуйте їх про цю проблему.
В англійській версії Firefox помилка звучить так:
Secure Connection Failed
The connection to www.site.ru was interrupted while the page was loading.
The page you are trying to view can not be shown because the authenticity of the received data could not be verified.
Please contact the website owners to inform them of this problem.
При цьому цей сайт нормально відкривається в інших браузерах (Chrome, Edge)
Дана проблема пов'язана з тим, що власники сайту використовують застарілу версію сертифікату, який при спробі установки HTTPS з'єднання з сайтом вимагає використовувати стару небезпечну версію протоколу TLS. В цьому випадку потрібно зв'язатися з адміністрацією сайту і попросити їх оновити версію TLS. Зрозуміло, що це можливо далеко не завжди.
Перевірити підтримувану версію TLS для сайту можна за допомогою онлайн існтумента https://www.ssllabs.com/ssltest/. Просто вкажіть ім'я сайту (домену), сертифікат якого ви хочете перевірити і запустіть сканування.
Після закінчення сканування (виконується кілька хвилин) перейдіть в секцію Configuration.
Як ви бачите, в моєму випадку сертифікат не підтримує протокол TLS 1.3.
Щоб відкрити такий сайт в нових версіях браузера Mozilla Firefox, вам доведеться знизити рівень безпеки, необхідний до установки захищеного з'єднання.
- Відкрийте редактор тонкої настройки Firefox, набравши в адресному рядку браузера about: config .
- За допомогою пошуку знайдіть параметр з ім'ям: security.tls.version.max .
- В даному параметрі вказана максимальна доступна версія TLS. Значення 4 відповідає TLS 1.3, значення 3 - TLS 1.2. Змініть значення security.tls.version.max з 4 на 3 і збережіть зміни.
- Спробуйте ще раз відкрити сайт в браузері. Він повинен відкритися.
0 - застарілий SSL 3.0
1 - також застарілий TLS 1.0
2 - TLS 1.1
3 - TLS 1.2
Перевірити версію протоколу TLS, яку використовує ваш браузер можна на сторінці https://www.howsmyssl.com/. При значенні security.tls.version.max = 4, вона повинна відображати напис.
Your client is using TLS 1.3, the most modern version of the encryption protocol. It gives you access to the fastest, most secure encryption possible on the web.
При зміні значення security.tls.version.max на 3, на сторінці перевірки буде вказано, що ваш браузер використовує TLS 1.2.
Щоб не перемикатися на менш захищену версію протоколу TLS для всіх сайтів, можна додати потрібні сайт в список security.tls.insecure_fallback_hosts.
У деяких віруси (ESET NOD32, Avast, Kaspersky) може бути включений модуль перевірки SSL / TLS сполук. Якщо помилка "Помилка при встановленні захищеного з'єднання" виникає при підключенні до багатьох сайтах, спробуйте відключити модуль сканування SSL / TLS в настройках антивіруса (див. Подробиці в статті: «Помилка Chrome: цей сайт не може забезпечити безпечне з'єднання«.
