Ошибка «На сайте используется неподдерживаемый протокол». Код ERR_SSL_VERSION_OR_CIPHER_MISMATCH.

Неприятная ошибка, с которой все не очень понятно. Она связана с проблемами при SSL-взаимодействии между вашим компьютером и HTTPS-сайтом. Причины такой ошибки могут быть довольно разные.

Как правило, сталкиваемся с ней при доступе на порталы ФНС. И не ясно — куда копать. А что точно поможет — одним только богам криптографии известно.

Нам, кстати, тоже не ясно. Эта статья — попытка объединить множество рекомендаций в понятную структуру. По блокам. Как можно действовать и куда «бить». Самостоятельно или с привлечением других специалистов. Или для понимания, чтобы дойти до конца. До победы.

Потому что очень хочется, чтобы просто работало и работало просто. Без танцев, без бубнов и прочих технических штук. Но, к сожалению, они есть.

Особенно неприятно, когда вчера все было хорошо, а сегодня — никак. И толку не дать, что же случилось. Самое время для общей рекомендации — называется «проверьте позже». Шансов мало, но они есть (в моменте свалить «проблему» целиком на сервер, а не клиента и отношений).

«Много чего сказано, да не все сказывается». Автор неизвестен.

Итак, полный текст ошибки может выглядеть вот так:

Этот сайт не может обеспечить безопасное соединение
На сайте <название> используется неподдерживаемый протокол.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Неподдерживаемый протокол
Клиент и сервер поддерживают разные версии протокола SSL или набора шифров.

Ошибка «Этот сайт не может обеспечить безопасное соединение». Код ERR_SSL_VERSION_OR_CIPHER_MISMATCH.

Общие рекомендации

Первым делом ещё раз ознакомьтесь с условиями доступа. Обычно во время проверки сервис или сайт дает подсказки, на каком этапе есть ошибки. Это позволит вам действовать более точно.

Либо минуйте страницу проверки (диагностики) — перейдите прямо в ЛК по прямой ссылке. Просто проверьте, получится ли войти.

Настройки на уровне ОС Windows

• Включите автоматическое обновление и поставьте актуальные обновления. Возможно, причина в том, что не обновлены корневые сертификаты в цепочках доверия. Подробнее — здесь.
• Синхронизируйте дату и время ПК с сервером в Интернете. Например, time.windows.com (автоматическая синхронизация времени).
• Проверьте версии протоколов TLS. Так вы узнаете, какие версии протоколов TLS/SSL и методы шифрования (Cipher Suite ) поддерживаются вашим браузером. Для этого откройте веб-страницу clienttest. Ознакомьтесь с требованиями целевого сайта, на который вы стремитесь попасть.

Список поддерживаемых протоколов и Cipher Suites

• Если на компьютере используется VPN или задан прокси-сервер в Windows, попробуйте отключите их.

Настройки защитных фильтров

• Временно отключите антивирусное программное обеспечение/брандмауэр.
• Отключите проверку защищенных соединений https или поставьте адрес в доверенные узлы сетевого модуля. Проверьте, что у вас не включено https-сканирование (встречается в Avast и ESET).
• Добавьте сайт в исключения антивируса.
• [для антивирусов Касперского] Попробуйте отключить выполнение скриптов взаимодействия с веб-страницами: перейдите в «Настройка → Настройки сети», снимите флажок «Внедрять в трафик скрипт взаимодействия с веб-страницами» и нажмите «Продолжить». Затем в правом нижнем углу нажмите «Сохранить → Да».

Настройки браузера

• Обновите ваш браузер согласно рекомендациям сайта по списку поддерживаемых или проверьте установку альтернативного браузера.
• На период проверки отключите дополнительные расширения в браузере, чтобы исключить их влияние на работу с порталами.
• [для Chrome] Отключите протокол QUIC (Experimental QUIC protocol) через страницу параметров chrome://flags/ — оставьте значение «Default» или выставьте «Disabled».
• [для Chrome] Запустите браузер с параметром игнорирования ошибок сертификатов "—ignore-certificate-errors" (не рекомендуется).
• Очистите кэш браузера. Например, для Chrome нажмите сочетание клавиш «Ctrl + Shift + Delete», выберите промежуток времени (Все время) и нажмите кнопку очистки данных (Удалить данные / Clear Data).
• Очистите кэш SSL в свойствах браузера Internet Explorer (Настройки — Свойства браузера — вкладка «Содержание» — Очистить SSL).
• Для теста включите в настройках IE поддержку старых версий протоколов SSL/TLS.
• Сбросьте параметры IE к настройкам по умолчанию, а затем заново настройте браузер согласно инструкции портала.

Прочее

Примечание. Они кажутся странными, но кто знает.

• Проверьте файл hosts на наличие сторонних записей.
• Укажите в настройках сетевого соединения другие публичные DNS-сервера (Google, Яндекс или другие — на ваше усмотрение).
• Удалите временные файлы Интернета и временные файлы для вашего профиля.
• Переустановите/обновите КриптоПро. При переустановке предварительно очистите ОС полностью от остатков программы с помощью официальной утилиты cspclean.
• Одновременная и корректная работа с разными криптопровайдерами (VipNet CSP, Континент-АП, Агава и др.) на одном ПК не гарантируется. Если установлены прочие СКЗИ — удалите их или перейдите на другое рабочее место.

✅ Проверяйте и действуйте. Вероятно, что-то из этого должно сработать и помочь — а что именно, вам и предстоит узнать. Поделитесь своим опытом в комментариях. Это будет полезно другим. Да пребудет с нами успешное соединение.

Вас также может заинтересовать:

• Ошибка «Невозможно установить безопасное соединение». Код ERR_CERT_AUTHORITY_INVALID.
• Ошибка «Невозможно установить безопасное соединение» при открытии веб-страниц.
• На сайте lkul.nalog.ru используется неподдерживаемый протокол.

_____________________________________

⚡ Подписывайтесь на канал или задавайте вопрос на сайте — постараемся помочь всеми техническими силами. Безопасной и производительной работы в Windows и 1С.

Подпишитесь на рассылку, чтобы быть в курсе последних новостей и обновлений. Кейсы клиентов и рекомендации по настройке 1С. Читайте первыми ► здесь.