Приликом отварања једне прилично познате странице у прегледачу Мозилла Фирефок 62.0.3 помоћу сигурног ХТТПС протокола наишао сам на ову грешку:
Грешка приликом успостављања сигурне везеТоком учитавања страница веза са ввв.сите.ру прекинута је.
Страница коју покушавате приказати не може се приказати, јер се не може провјерити тачност примљених података..
Молимо контактирајте власнике веб локација и информишите их о овом проблему..
У енглеској верзији Фирефока грешка звучи овако:
Сигурна веза није успела
Веза са ввв.сите.ру прекинута је током учитавања странице.
Страница коју покушавате погледати не може се приказати јер се не може провјерити аутентичност примљених података.
Молимо вас да се обратите власницима веб локација како би их обавестили о овом проблему.
У исто време, ова веб локација обично се отвара у другим прегледачима (Цхроме, Едге)
Овај проблем је повезан са чињеницом да власници веб локација користе застарелу верзију сертификата, који, када покушавају да успоставе ХТТПС везу са веб локацију, захтева употребу старе несигурне верзије ТЛС протокола. У том случају морате контактирати администрацију сајта и затражити да ажурирају ТЛС верзију. Јасно је да то није увек могуће..
Можете да проверите подржану верзију ТЛС-а за веб локацију помоћу мрежног алата хттпс://ввв.ссллабс.цом/сслтест/. Само наведите име веб локације (домене) чији цертификат желите да проверите и покренете скенирање.
Након што је скенирање завршено (потребно је неколико минута), идите на одељак Конфигурација.
Као што видите, у мом случају потврда не подржава ТЛС 1.3 протокол.
Да бисте отворили такву страницу у новим верзијама Мозилла Фирефок, мораћете да снизите ниво сигурности потребан за успостављање сигурне везе.
- Отворите уредник за фино подешавање Фирефока уписивањем у адресну траку прегледача абоут: цонфиг .
- Помоћу претраге пронађите параметар са именом: сецурити.тлс.версион.мак .
- Овај параметар одређује максималну доступну верзију ТЛС-а. Вредност 4 одговара ТЛС 1.3, а вредност 3 одговара ТЛС 1.2. Промените вредност сецурити.тлс.версион.мак са 4 на 3 и сачувајте промене.
- Покушајте поново да отворите локацију у прегледачу. Мора се отворити.
0 - застарели ССЛ 3.0
1 - такође застарели ТЛС 1.0
2 - ТЛС 1.1
3 - ТЛС 1.2
Верзију ТЛС протокола коју прегледач користи можете да проверите на хттпс://ввв.ховсмиссл.цом/. Ако је вредност сецурити.тлс.версион.мак = 4, требало би приказати натпис.
Ваш клијент користи ТЛС 1.3, најсавременију верзију протокола шифровања. Омогућава вам приступ најбржем, најсигурнијем шифрирању који је могућ на вебу.Када промените вредност сецурити.тлс.версион.мак у 3, страница за верификацију ће назначити да ваш прегледач користи ТЛС 1.2.
Да се не бисте пребацили на мање сигурну верзију ТЛС протокола за све веб локације, можете да додате потребну веб локацију на листу сецурити.тлс.инсецуре_фаллбацк_хостс.
У неким антивирусима (ЕСЕТ НОД32, Аваст, Касперски) може бити омогућен модул за проверу ССЛ / ТЛС веза. Ако се грешка „Погрешка током успостављања сигурне везе“ догоди приликом повезивања на више локација, покушајте да искључите ССЛ / ТЛС модул за скенирање у антивирусним подешавањима (погледајте детаље у чланку: „Цхроме грешка: ова веб локација не може да обезбеди сигурну везу“.