Podczas otwierania jednej dość znanej witryny w przeglądarce Mozilla Firefox 62.0.3 przy użyciu bezpiecznego protokołu HTTPS napotkałem ten błąd:
Błąd nawiązywania bezpiecznego połączeniaPodczas ładowania strony połączenie ze stroną www.site.ru zostało przerwane.
Nie można wyświetlić strony, którą próbujesz wyświetlić, ponieważ nie można zweryfikować dokładności otrzymanych danych..
Skontaktuj się z właścicielami witryny i poinformuj ich o tym problemie..
W angielskiej wersji Firefoksa błąd brzmi następująco:
Bezpieczne połączenie nie powiodło się
Połączenie ze stroną www.site.ru zostało przerwane podczas ładowania strony.
Nie można wyświetlić strony, którą próbujesz wyświetlić, ponieważ nie można zweryfikować autentyczności otrzymanych danych.
Skontaktuj się z właścicielami witryny, aby poinformować ich o tym problemie.
W tym samym czasie ta strona zwykle otwiera się w innych przeglądarkach (Chrome, Edge)
Ten problem jest związany z faktem, że właściciele witryny używają nieaktualnej wersji certyfikatu, co przy próbie nawiązania połączenia HTTPS z witryną wymaga użycia starej, niebezpiecznej wersji protokołu TLS. W takim przypadku musisz skontaktować się z administracją witryny i poprosić o aktualizację wersji TLS. Oczywiste jest, że nie zawsze jest to możliwe..
Możesz sprawdzić obsługiwaną wersję TLS dla witryny za pomocą narzędzia online https://www.ssllabs.com/ssltest/. Wystarczy podać nazwę witryny (domeny), której certyfikat chcesz sprawdzić i uruchomić skanowanie.
Po zakończeniu skanowania (zajmuje to kilka minut) przejdź do sekcji Konfiguracja.
Jak widać, w moim przypadku certyfikat nie obsługuje protokołu TLS 1.3.
Aby otworzyć taką stronę w nowych wersjach Mozilla Firefox, musisz obniżyć poziom bezpieczeństwa wymagany do ustanowienia bezpiecznego połączenia.
- Otwórz edytor dostrajania Firefoksa, wpisując w pasku adresu przeglądarki about: config .
- Korzystając z wyszukiwania, znajdź parametr o nazwie: security.tls.version.max .
- Ten parametr określa maksymalną dostępną wersję TLS. Wartość 4 odpowiada TLS 1.3, wartość 3 odpowiada TLS 1.2. Zmień wartość security.tls.version.max za pomocą 4 na 3) i zapisz zmiany.
- Spróbuj ponownie otworzyć stronę w przeglądarce. On musi otworzyć.
0 - przestarzałe SSL 3.0
1 - również przestarzałe TLS 1.0
2 - TLS 1.1
3 - TLS 1.2
Możesz sprawdzić wersję protokołu TLS używaną przez przeglądarkę na https://www.howsmyssl.com/. Jeśli wartość security.tls.version.max = 4, powinna wyświetlić napis.
Twój klient używa TLS 1.3, najnowocześniejsza wersja protokołu szyfrowania. Zapewnia dostęp do najszybszego i najbezpieczniejszego szyfrowania w sieci.
Po zmianie wartości security.tls.version.max na 3 strona weryfikacji wskaże, że Twoja przeglądarka używa TLS 1.2.
Aby nie przełączać się na mniej bezpieczną wersję protokołu TLS dla wszystkich witryn, możesz dodać niezbędną witrynę do listy security.tls.insecure_fallback_hosts.
W niektórych programach antywirusowych (ESET NOD32, Avast, Kaspersky) moduł do sprawdzania połączeń SSL / TLS może być włączony. Jeśli podczas nawiązywania połączenia z wieloma witrynami występuje błąd „Błąd podczas nawiązywania bezpiecznego połączenia”, spróbuj wyłączyć moduł skanujący SSL / TLS w ustawieniach antywirusa (zobacz szczegóły w artykule: „Błąd Chrome: ta strona nie może zapewnić bezpiecznego połączenia”.
