Amikor egy meglehetősen közismert webhelyet nyitott a Mozilla Firefox 62.0.3 böngészőben a biztonságos HTTPS protokoll használatával, ezt a hibát tapasztaltam:
Hiba a biztonságos kapcsolat létrehozásakorAz oldal betöltése közben megszakadt a www.site.ru kapcsolat.
A megtekinteni kívánt oldal nem jeleníthető meg, mivel a kapott adatok pontosságát nem lehet ellenőrizni..
Kérjük, vegye fel a kapcsolatot a webhely tulajdonosaival, és tájékoztassa őket erről a problémáról..
A Firefox angol verziójában a hiba így hangzik:
A biztonságos kapcsolat nem sikerült
Az oldal betöltése közben megszakadt a kapcsolat a www.site.ru céggel.
A megtekinteni kívánt oldal nem jeleníthető meg, mert a kapott adatok hitelességét nem lehetett ellenőrizni.
Kérjük, lépjen kapcsolatba a webhely tulajdonosaival, hogy tájékoztassa őket a problémáról.
Ugyanakkor ez a webhely általában más böngészőkben (Chrome, Edge) nyílik meg.
Ez a probléma azzal kapcsolatos, hogy a webhelytulajdonosok a tanúsítvány elavult verzióját használják, amely HTTPS-kapcsolat létrehozásakor a webhelyhez a TLS-protokoll régi, nem biztonságos verzióját igényli. Ebben az esetben vegye fel a kapcsolatot a webhely adminisztrációjával és kérje meg őket a TLS verzió frissítésére. Egyértelmű, hogy ez nem mindig lehetséges..
Ellenőrizheti a TLS támogatott verzióját a webhelyről a https://www.ssllabs.com/ssltest/ online eszközzel. Csak adja meg annak a webhelynek a (domain) nevét, amelynek igazolását ellenőrizni kívánja, és futtassa a szkennelést.
A szkennelés befejezése után (néhány percig tart), ugorjon a szakaszra Configuration.
Mint láthatja, az én esetemben a tanúsítvány nem támogatja a TLS 1.3 protokollt.
Az ilyen webhelyek Mozilla Firefox új verzióiban történő megnyitásához csökkentenie kell a biztonságos kapcsolatot, amely a biztonságos kapcsolat létrehozásához szükséges..
- Nyissa meg a Firefox finomhangoló szerkesztőjét a böngésző címsorába gépeléssel about: config .
- A keresés segítségével keresse meg a paramétert a következő névvel: security.tls.version.max .
- Ez a paraméter a TLS maximálisan elérhető verzióját határozza meg. A 4 érték megfelel a TLS 1.3-nak, a 3 érték megfelel a TLS 1.2-nek. Változtassa meg a security.tls.version.max értékét a következővel 4 tovább 3 és mentse a változtatásokat.
- Próbálja meg újra megnyitni a webhelyet a böngészőben. Kinyitnia kell.
0 - elavult SSL 3.0
1 - szintén elavult TLS 1.0
2 - TLS 1.1
3 - TLS 1.2
Ellenőrizheti a TLS protokoll verzióját, amelyet böngészője használ a https://www.howsmyssl.com/ oldalon. Ha a security.tls.version.max = 4 értéke, akkor a feliratot kell megjeleníteni.
Ügyfele használja TLS 1.3, a titkosítási protokoll legmodernebb verziója. Ez hozzáférést biztosít a lehető leggyorsabb és legbiztonságosabb titkosításhoz az interneten.
Ha a security.tls.version.max értékét 3-ra változtatja, az ellenőrző oldal jelzi, hogy böngészője TLS 1.2-t használ.
Annak érdekében, hogy az összes webhelyen ne váltson a TLS protokoll kevésbé biztonságos verziójára, felveheti a szükséges webhelyet a security.tls.insecure_fallback_hosts listájára..
Egyes antivírusokon (ESET NOD32, Avast, Kaspersky) engedélyezhető az SSL / TLS kapcsolatok ellenőrzésére szolgáló modul. Ha a "Hiba a biztonságos kapcsolat létrehozásakor" hiba fordul elő, amikor sok webhelyhez kapcsolódik, akkor próbáljon letiltani az SSL / TLS szkennelési modult a víruskereső beállításokban (lásd a cikk részleteit: "Chrome hiba: ez a webhely nem tud biztonságos kapcsolatot biztosítani").
