Při otevírání jednoho docela dobře známého webu v prohlížeči Mozilla Firefox 62.0.3 pomocí zabezpečeného protokolu HTTPS jsem narazil na tuto chybu:
Při navazování zabezpečeného připojení došlo k chyběBěhem načítání stránky bylo přerušeno připojení k webu www.site.ru.
Stránku, kterou se pokoušíte zobrazit, nelze zobrazit, protože nelze ověřit přesnost přijatých dat..
Kontaktujte majitele webových stránek a informujte je o tomto problému..
V anglické verzi Firefoxu zní chyba takto:
Zabezpečené připojení se nezdařilo
Během načítání stránky bylo přerušeno připojení k webu www.site.ru.
Stránku, kterou se pokoušíte zobrazit, nelze zobrazit, protože nebylo možné ověřit pravost přijatých dat.
Obraťte se na majitele webových stránek a informujte je o tomto problému.
Zároveň se tento web obvykle otevírá v jiných prohlížečích (Chrome, Edge)
Tento problém souvisí se skutečností, že vlastníci webu používají zastaralou verzi certifikátu, což při pokusu o navázání spojení HTTPS s webem vyžaduje použití staré nebezpečné verze protokolu TLS. V takovém případě musíte kontaktovat správu webu a požádat je o aktualizaci verze TLS. Je jasné, že to není vždy možné..
Podporovanou verzi TLS pro web můžete zkontrolovat pomocí online nástroje https://www.ssllabs.com/ssltest/. Stačí zadat název serveru (domény), jehož certifikát chcete zkontrolovat a spustit kontrolu.
Po dokončení skenování (trvá několik minut) přejděte do části Konfigurace.
Jak vidíte, v mém případě certifikát nepodporuje protokol TLS 1.3.
Chcete-li takový web otevřít v nových verzích prohlížeče Mozilla Firefox, budete muset snížit úroveň zabezpečení potřebnou pro navázání zabezpečeného připojení.
- Otevřete editor dolaďování Firefoxu zadáním do adresního řádku prohlížeče about: config .
- Pomocí vyhledávání najděte parametr s názvem: security.tls.version.max .
- Tento parametr určuje maximální dostupnou verzi TLS. Hodnota 4 odpovídá TLS 1.3, hodnota 3 odpovídá TLS 1.2. Změňte hodnotu security.tls.version.max pomocí 4 dál 3 a uložit změny.
- Zkuste stránku znovu otevřít v prohlížeči. Musí se otevřít.
0 - zastaralý SSL 3.0
1 - také zastaralé TLS 1.0
2 - TLS 1.1
3 - TLS 1.2
Můžete zkontrolovat verzi protokolu TLS, který váš prohlížeč používá, na adrese https://www.howsmyssl.com/. Pokud je hodnota security.tls.version.max = 4, měl by zobrazovat nápis.
Váš klient používá TLS 1.3, nejmodernější verze šifrovacího protokolu. Poskytuje vám přístup k nejrychlejšímu a nejbezpečnějšímu šifrování na webu.
Při změně hodnoty security.tls.version.max na 3 se na stránce ověření zobrazí, že váš prohlížeč používá protokol TLS 1.2.
Aby nedošlo k přepnutí na méně zabezpečenou verzi protokolu TLS pro všechny weby, můžete přidat potřebný web do seznamu security.tls.insecure_fallback_hosts..
U některých antivirů (ESET NOD32, Avast, Kaspersky) může být povolen modul pro kontrolu připojení SSL / TLS. Pokud při připojení k mnoha webům dojde k chybě „Chyba při navazování zabezpečeného připojení“, zkuste v nastavení antiviru deaktivovat modul prohledávání SSL / TLS (viz podrobnosti v článku: „Chyba prohlížeče Chrome: tento web nemůže poskytnout zabezpečené připojení“).
