Найти в Дзене
Техника мебели ООО "ТМ"
1552 подписчика

На сайте используется неподдерживаемый протокол как исправить

2
10 мин

Сообщение "На сайте используется неподдерживаемый протокол" означает, что ваш браузер не может установить безопасное соединение с веб-сервером, на котором размещен сайт. Это обычно связано с проблемами с SSL/TLS-сертификатом, настройками безопасности браузера или устаревшими версиями протоколов. Вот несколько способов исправить эту проблему, как на стороне пользователя, так и на стороне владельца сайта:

На сайте используется неподдерживаемый протокол: как исправить

  • I. Для пользователей (посетителей сайта)
    1. Проверьте дату и время на вашем компьютереПричина    : Неправильная дата и время могут вызвать проблемы с проверкой SSL/TLS-сертификата.

    Решение:
    Windows:Нажмите правой кнопкой мыши на часы в правом нижнем углу экрана.
    Выберите "Настройка даты и времени" (Adjust date/time).
    Убедитесь, что дата и время установлены правильно.
    Включите опцию "Устанавливать время автоматически" (Set time automatically) и "Устанавливать часовой пояс автоматически" (Set time zone automatically), если они доступны.

    macOS:Откройте "Системные настройки" (System Preferences) -> "Дата и время" (Date & Time).
    Убедитесь, что дата и время установлены правильно.
    Включите опцию "Устанавливать дату и время автоматически" (Set date and time automatically).

    2. Обновите браузер до последней версииПричина: Устаревшие версии браузеров могут не поддерживать современные протоколы безопасности.

    Решение:
    Google Chrome:Откройте Chrome.
    В правом верхнем углу нажмите на три точки (меню).
    Выберите "Справка" (Help) -> "О браузере Chrome" (About Chrome).
    Chrome автоматически проверит наличие обновлений и установит их.
    Перезапустите браузер.

    Mozilla Firefox:Откройте Firefox.
    В правом верхнем углу нажмите на три полоски (меню).
    Выберите "Справка" (Help) -> "О Firefox" (About Firefox).
    Firefox автоматически проверит наличие обновлений и установит их.
    Перезапустите браузер.

    Microsoft Edge:Откройте Edge.
    В правом верхнем углу нажмите на три точки (меню).
    Выберите "Справка и отзывы" (Help and feedback) -> "О Microsoft Edge" (About Microsoft Edge).
    Edge автоматически проверит наличие обновлений и установит их.
    Перезапустите браузер.

    Safari:Обновления Safari обычно устанавливаются вместе с обновлениями macOS.
    Откройте "Системные настройки" (System Preferences) -> "Обновление ПО" (Software Update) и установите все доступные обновления.

    3. Очистите кэш и cookies браузераПричина: Кэшированные данные могут содержать устаревшую информацию о сайте, вызывающую проблемы с протоколом безопасности.

    Решение:
    Google Chrome:Откройте Chrome.
    Нажмите Ctrl + Shift + Delete (или Cmd + Shift + Delete на macOS).
    В выпадающем меню "Временной диапазон" (Time range) выберите "Все время" (All time).
    Установите флажки напротив "Файлы cookie и другие данные сайтов" (Cookies and other site data) и "Изображения и другие файлы, сохраненные в кеше" (Cached images and files).
    Нажмите "Удалить данные" (Clear data).
    Перезапустите браузер.

    Mozilla Firefox:Откройте Firefox.
    Нажмите Ctrl + Shift + Delete (или Cmd + Shift + Delete на macOS).
    В выпадающем меню "Удалить" (Time range to clear) выберите "Всё" (Everything).
    Установите флажки напротив "Куки" (Cookies) и "Кэш" (Cache).
    Нажмите "Удалить сейчас" (Clear Now).
    Перезапустите браузер.

    Microsoft Edge:Откройте Edge.
    Нажмите Ctrl + Shift + Delete.
    В выпадающем меню "Временной диапазон" (Time range) выберите "Все время" (All time).
    Установите флажки напротив "Файлы cookie и другие данные сайтов" (Cookies and other site data) и "Кэшированные изображения и файлы" (Cached images and files).
    Нажмите "Очистить сейчас" (Clear now).
    Перезапустите браузер.

    Safari:Откройте Safari.
    В меню выберите "Safari" -> "Настройки" (Preferences).
    Перейдите на вкладку "Конфиденциальность" (Privacy).
    Нажмите "Управлять данными веб-сайтов..." (Manage Website Data...).
    Нажмите "Удалить все" (Remove All).
    Перезапустите браузер.

    4. Проверьте настройки SSL/TLS в браузереПричина: Некоторые браузеры позволяют настраивать минимальные версии SSL/TLS. Если настройки слишком строгие, они могут блокировать соединение с сайтами, использующими более старые версии протоколов.

    Решение:
    Google Chrome (через командную строку):Закройте Chrome.
    Откройте командную строку (Command Prompt) или терминал.
    Запустите Chrome с параметром --ssl-version-min=tls1.
  • Например:
    chrome.exe --ssl-version-min=tls1
  • (Путь к chrome.exe может отличаться в зависимости от установки).
    Попробуйте открыть сайт снова.

    Mozilla Firefox (через about:config):Откройте Firefox.
    В адресной строке введите about:config и нажмите Enter.
    Примите предупреждение о рисках.
    В поле поиска введите security.tls.version.min.
    Измените значение на 1 (что соответствует TLS 1.0).
    Перезапустите браузер.
    Важно: Изменение этих настроек может снизить безопасность вашего браузера. Рекомендуется вернуть настройки по умолчанию после проверки сайта.

    5. Отключите антивирусное ПО или брандмауэр (только для проверки)Причина: Иногда антивирусное ПО или брандмауэр могут блокировать безопасные соединения с сайтами.

    Решение:Временно отключите антивирусное ПО или брандмауэр.
    Попробуйте открыть сайт снова.
    Если сайт открылся, добавьте сайт в список исключений антивирусного ПО или брандмауэра.
    Включите антивирусное ПО или брандмауэр обратно.
    Важно: Отключение антивирусного ПО или брандмауэра может сделать ваш компьютер уязвимым. Включайте их обратно сразу после проверки сайта.

    6. Проверьте наличие вредоносного ПОПричина: Вредоносное ПО может изменять настройки браузера и блокировать безопасные соединения.

    Решение:Запустите сканирование системы с помощью антивирусного ПО или специализированных программ для удаления вредоносного ПО (например, Malwarebytes).

    7. Попробуйте другой браузерПричина: Проблема может быть связана с конкретным браузером.

    Решение:Попробуйте открыть сайт в другом браузере (например, Chrome, Firefox, Edge, Safari).
    Если сайт открылся в другом браузере, проблема, скорее всего, связана с настройками или расширениями в исходном браузере.

    8. Проверьте SSL/TLS-сертификат сайта (для продвинутых пользователей)Причина: Проблема может быть связана с неправильно установленным или устаревшим SSL/TLS-сертификатом на стороне сервера.

    Решение:Откройте сайт в браузере.
    Нажмите на значок замка в адресной строке (обычно слева от URL-адреса).
    Выберите "Сертификат" (Certificate) или "Подробнее" (More Information).
    Проверьте, действителен ли сертификат, кем он выдан и соответствует ли доменному имени сайта.
    Если сертификат недействителен или вызывает подозрения, не рекомендуется вводить личные данные на сайте.
  • II. Для владельцев сайта
    1. Установите действительный SSL/TLS-сертификатПричина    : Отсутствие SSL/TLS-сертификата или его истечение срока действия является наиболее распространенной причиной ошибки "Неподдерживаемый протокол".

    Решение:Получите SSL/TLS-сертификат: Приобретите SSL/TLS-сертификат у доверенного поставщика (например, Let's Encrypt, Comodo, DigiCert). Let's Encrypt предоставляет бесплатные сертификаты.
    Установите сертификат на сервере: Следуйте инструкциям вашего хостинг-провайдера или руководствам по установке SSL/TLS-сертификатов для вашего веб-сервера (например, Apache, Nginx).
    Настройте переадресацию с HTTP на HTTPS: Настройте переадресацию всех HTTP-запросов на HTTPS, чтобы обеспечить безопасное соединение для всех посетителей сайта.

    2. Обновите протоколы SSL/TLS на сервереПричина: Использование устаревших протоколов SSL/TLS (например, SSL 3.0, TLS 1.0, TLS 1.1) может привести к проблемам с совместимостью с современными браузерами.

    Решение:Отключите устаревшие протоколы: Отключите поддержку устаревших протоколов SSL/TLS на вашем веб-сервере.
    Включите поддержку TLS 1.2 и TLS 1.3: Включите поддержку современных протоколов TLS 1.2 и TLS 1.3.
    Настройте приоритет протоколов: Настройте приоритет протоколов, чтобы TLS 1.3 и TLS 1.2 использовались в первую очередь.
    Пример конфигурации Apache
    SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1

SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:DHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA256

Пример конфигурации Nginx:

ssl_protocols TLSv1.2 TLSv1.3;

ssl_ciphers ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:DHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA256;

  • 3. Проверьте конфигурацию SSL/TLS на сервереПричина: Неправильная конфигурация SSL/TLS на сервере может вызывать проблемы с совместимостью с разными браузерами и операционными системами.

    Решение:Используйте онлайн-инструменты для проверки SSL/TLS: Используйте онлайн-инструменты, такие как SSL Labs SSL Server Test, чтобы проверить конфигурацию SSL/TLS вашего сервера и выявить возможные проблемы.
    Исправьте выявленные проблемы: Следуйте рекомендациям, предоставленным онлайн-инструментом, чтобы исправить выявленные проблемы в конфигурации SSL/TLS.

    4. Обновите программное обеспечение сервераПричина: Устаревшие версии веб-сервера, операционной системы или других компонентов программного обеспечения сервера могут не поддерживать современные протоколы безопасности.

    Решение:Обновите веб-сервер: Обновите веб-сервер (например, Apache, Nginx) до последней стабильной версии.
    Обновите операционную систему: Обновите операционную систему сервера до последней стабильной версии.
    Обновите другие компоненты: Обновите другие компоненты программного обеспечения сервера, такие как OpenSSL, PHP и т.д.

    5. Проверьте наличие смешанного контента (Mixed Content)Причина: Смешанный контент возникает, когда HTTPS-страница загружает ресурсы (например, изображения, скрипты, стили) по протоколу HTTP. Это может вызывать проблемы с безопасностью и приводить к блокировке содержимого браузером.

    Решение:Найдите смешанный контент: Используйте инструменты разработчика в браузере или онлайн-инструменты для поиска смешанного контента на вашем сайте.
    Исправьте ссылки: Измените все HTTP-ссылки на HTTPS-ссылки.
    Используйте относительные URL-адреса: Используйте относительные URL-адреса для ресурсов, расположенных на вашем сайте.

    6. Проверьте конфигурацию CDN (Content Delivery Network)Причина: Если вы используете CDN, неправильная конфигурация SSL/TLS на CDN может вызывать проблемы с протоколом безопасности.

    Решение:Убедитесь, что CDN поддерживает HTTPS: Убедитесь, что ваш CDN поддерживает HTTPS и правильно настроен для работы с вашим SSL/TLS-сертификатом.
    Проверьте настройки CDN: Проверьте настройки CDN на наличие ошибок или устаревших конфигураций.

Примеры конфигураций:

  • Пример конфигурации Apache для включения TLS 1.2 и TLS 1.3

<VirtualHost *:443>

ServerName yourdomain.com

DocumentRoot /var/www/yourdomain.com

SSLEngine on

SSLCertificateFile /path/to/your/certificate.crt

SSLCertificateKeyFile /path/to/your/private.key

SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1

SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:DHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA256

<Directory /var/www/yourdomain.com>

Options Indexes FollowSymLinks

AllowOverride All

Require all granted

</Directory>

</VirtualHost>

Пример конфигурации Nginx для включения TLS 1.2 и TLS 1.3:

server {

listen 443 ssl;

server_name yourdomain.com;

root /var/www/yourdomain.com;

index index.html index.htm;

ssl_certificate /path/to/your/certificate.crt;

ssl_certificate_key /path/to/your/private.key;

ssl_protocols TLSv1.2 TLSv1.3;

ssl_ciphers ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:DHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA256;

location / {

try_files $uri $uri/ =404;

}

}

Пошаговая инструкция (для пользователей):

  1. Проверьте дату и время на вашем компьютере.
  2. Обновите браузер до последней версии.
  3. Очистите кэш и cookies браузера.
  4. Проверьте настройки SSL/TLS в браузере (только для продвинутых пользователей).
  5. Отключите антивирусное ПО или брандмауэр (только для проверки).
  6. Проверьте наличие вредоносного ПО.
  7. Попробуйте другой браузер.
  8. Проверьте SSL/TLS-сертификат сайта (только для продвинутых пользователей).

Пошаговая инструкция (для владельцев сайта):

  1. Установите действительный SSL/TLS-сертификат.
  2. Обновите протоколы SSL/TLS на сервере (отключите устаревшие и включите современные).
  3. Проверьте конфигурацию SSL/TLS на сервере с помощью онлайн-инструментов.
  4. Обновите программное обеспечение сервера (веб-сервер, операционную систему, OpenSSL и т.д.).
  5. Проверьте наличие смешанного контента (Mixed Content) и исправьте ссылки.
  6. Проверьте конфигурацию CDN (если используется).

Следуя этим инструкциям, вы сможете исправить ошибку "На сайте используется неподдерживаемый протокол" и обеспечить безопасное соединение для посетителей вашего сайта.