Задача обновления завершена не удалось установить https соединение ошибка tls 54

Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS

При подключении к некоторым сайтам пользователи встречают ошибку «Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS». Это особый интернет-протокол, который был разработан для более безопасного соединения между браузером и сервером. При передаче сигнала в нём данные зашифровываются, не позволяя третьей стороне получить важную информацию. Рассмотрим, что делать в этой ситуации и что эта ошибка означает.

Подробнее о протоколе TLS

В энциклопедии говорится, что TLS — это особый протокол защиты, который задействован при транспортировке данных по сети. У него был предшественник — SSL. Оба относятся к криптографическим протоколам. При передаче данных используется асимметричное шифрование. Для конфиденциальности используется симметричное шифрование. А для подтверждения целостности одного сообщения задействуются специальные коды.

TLS применяется сегодня практически во всех приложениях, связанных с передачей данных: интернет-браузер, мессенджер (VoIP), электронная почта. Первая версия протокола (SSL) была разработана компанией Netscape Communication. На данным момент более новой версией и её развитием занимается инженерный совет Интернета (IETF).

Причины сбоя в протоколе TLS

Одной и самой распространенной причиной того, что пользователь видит сообщение о ненадежности TLS — это определение браузером неверных параметров этого протокола. Также довольно часто такую ошибку можно встретить в браузере Internet Explorer. Он применяется для работы с различными государственными интернет службами, которые связаны с формами отчетности. Такие порталы требуют от пользователя именно этот браузер.

Есть и некоторые другие причины такого сообщения:

• Блокировка антивирусом интернет-ресурса, из-за чего и возникает подобное сообщение;
• Пользователь использует старую версию «КриптоПро» — программы для создания отчетов и др.;
• В базовой системе ввода-вывода (BIOS) активирован параметр «SecureBoot»;
• У пользователя установлено VPN-приложение или расширение для браузера, из-за чего появляется ошибка;
• На компьютере есть вирусы, которые блокируют безопасное соединение;
• В том случае, если неполадки наблюдаются только при подключении к одному ресурсу, возможно у самого сайта какие-то проблемы с серверами или с настройками TLS;
• Не исключено, что сайт является небезопасным, поэтому лучше его не посещать.

В базовой системе ввода-вывода (BIOS) активирован параметр «SecureBoot»

Как решить проблему с параметрами безопасности TLS

Для начала необходимо решить проблему с антивирусом и убедиться, что дело не в нем. Необходимо проверить свои настройки антивирусного ПО. В каждой такой программе есть функция сканирования интернет-соединения. Она может работать неверно.

• Для антивируса Avast — откройте настройки, выберите раздел «Активная защита», нужный пункт должен быть возле пиктограммы щитка. Уберите с него галочку и включите HTTP сканирование. Сохраните настройки;
• Для антивируса Kaspersky — найдите раздел «не проверять защищенное соединение». Его можно найти во вкладке «Сканирование». Или в дополнительных настройках найдите «Установить сертификат». Сохраните настройки и перезагрузите ПК.

В антивирусе Avast включаем сканирование HTTPS В антивирусе Kaspersky устанавливаем сертификат

Необходимо также убедиться, что в вашей версии Windows установлены последние обновления.

1. Для этого нажмите WIN+R и введите команду «services.msc»;
2. Нажмите ENTER;
3. Найдите в списке служб Windows «Центр обновления»;
4. Нажмите правой кнопкой мыши на этой строке и выберите «Свойства»;
5. В открывшемся окошке убедитесь, что установлено значение в блоке «Тип запуска» — «Автоматически»;
6. Далее выберите кнопку «Пуск», «Панель управления»;
7. Выберите «Система и безопасность»;
8. Затем «Центр обновления» и нажмите кнопку «Проверить обновления».

Проверяем последние обновления в Windows

Если существуют обновления для вашей операционной системы, они будут найдены и загружены. После этого нужно перезагрузить компьютер и дождаться завершения установки ПО. Затем снова попробуйте проверить, появляется ли сообщение — возможно, на данном сайте используется ненадежные параметры безопасности передачи данных по TLS.

Поиск и удаление вирусов на компьютере

Теперь рассмотрим, что делать, если в вашем компьютере поселился вирус, который блокирует безопасное соединение. Для начала попробуйте открыть установленный на вашем компьютере антивирус и запустите разные типы сканирования: «Полное сканирование», «Быстрое», «Интеллектуальное» и др. Попробуйте сканировать не только весь жесткий диск, но и отдельные тома и папки. Проверьте папки, в которых находятся файлы вашего браузера.

Утилита Dr.Web-CureIt для сканирования ПК на вирусы

Если это не дало результатов, воспользуйтесь специальными утилитами, которые предназначены для разового сканирования и поиска вредоносного программного обеспечения. Практически каждый разработчик полноценного антивирусного ПО (Dr.WEB, Kaspersky, ESET и др.) имеет специальную утилиту, которую можно взять на официальном сайте. Это по размеру небольшие программы, которые не нужно устанавливать на диск. Их достаточно запустить и указать путь для сканирования. Обязательно воспользуйтесь этим эффективным инструментом.

Другие методы устранения ошибки безопасного соединения TLS

Если вы получили сообщение о сбое в протоколе TLS, работая с программой «КриптоПро», попробуйте загрузить более новую версию. Её можно взять на официальном сайте https://www.cryptopro.ru/downloads. Возможно проблема в самом браузере. Воспользуйтесь другим браузером, хотя-бы для того, чтобы определить, что проблема кроется в нём. Попробуйте также настроить свой браузер.

• Если вы пользуетесь Internet Explorer — откройте «Сервис». Нажмите «Свойства обозревателя», выберите «Дополнительно», затем нажмите вкладку «Безопасность». Здесь нужно найти пункты SSL и TLS. Если галочка установлена на пункте SSL, уберите её и поставьте на более новую версию протокола. Сохраните настройки и попытайтесь войти на сайт;
• В Opera — нажмите «Инструменты», далее выберите «Общие настройки». Перейдите в «Расширенные», и в разделе безопасности найдите пункт «Протоколы безопасности». Здесь нужно убрать галочки со строк с версиями TLS и оставить те, которые установлены на пунктах, вроде «256 bit…». Обязательно уберите галочку с пункта «Anonymous DH/SHA-256;
• Для Mozilla Firefox — откройте настройки, выберите пункт «Дополнительно» и «Шифрование». Как в IE, нам нужно оставить галочки на TLS и убрать со старого протокола SSL. Другие браузеры (Google Chrome, Safari и т.д.) настроек безопасного соединения не имеют. Поэтому нам приходится либо сменить браузер, либо искать причины в другом месте.

Настройка браузера Internet Explorer (SSL, TLS)

Встречается проблема со сбоем протокола TLS еще в том случае, если в системе время настроено неправильно. Чтобы это исправить:

1. Выберите внизу рабочего стола Windows справа время правой кнопкой мыши;
2. Нажмите пункт «Настройка даты и времени»;
3. Установите правильное значение времени;
4. Выберите вкладку «Время по интернету», выберите «Изменить параметры», поставьте галочку на «Синхронизировать с временем по интернету». Выберите сервер «windows.com» и сохраните настройки.

Закройте окна, перезагрузите компьютер и снова попробуйте попасть на сайт, на котором вы встретили ошибку — на этом сайте применяется устаревшие или ненадежные настройки безопасности TLS.

Ошибка при установлении защищённого соединения в Mozilla Firefox

При открытии одного довольно известного сайта в браузере Mozilla Firefox 62.0.3 по защищенному протоколу HTTPS, я столкнулся с такой ошибкой:

Во время загрузки страницы соединение с www.site.ru было прервано.
Страница, которую вы пытаетесь просмотреть, не может быть отображена, так как достоверность полученных данных не может быть проверена.
Пожалуйста, свяжитесь с владельцами веб-сайта и проинформируйте их об этой проблеме.

В английской версии Firefox ошибка звучит так:

Secure Connection Failed

The connection to www.site.ru was interrupted while the page was loading.

The page you are trying to view cannot be shown because the authenticity of the received data could not be verified.

Please contact the website owners to inform them of this problem.

При этом этот сайт нормально открывается в других браузерах (Chrome, Edge)

Данная проблема связан с тем, что владельцы сайта используют устаревшую версию сертификата, который при попытке установки HTTPS соединения с сайтом требует использовать старую небезопасную версию протокола TLS. В этом случае нужно связаться с администрацией сайта и попросить их обновить версию TLS. Понятно, что это возможно далеко не всегда.

Проверить поддерживаемую версию TLS для сайта можно с помощью онлайн иснтумента https://www.ssllabs.com/ssltest/. Просто укажите имя сайта (домена), сертификат которого вы хотите проверить и запустите сканирование.

После окончания сканирования (выполняется несколько минут) перейдите в секцию Configuration.

Как вы видите, в моем случае сертификат не поддерживает протокол TLS 1.3.

Чтобы открыть такой сайт в новых версиях браузера Mozilla Firefox, вам придется снизить уровень безопасности, требуемый к установке защищенного соединения.

1. Откройте редактор тонкой настройки Firefox, набрав в адресной строке браузера about:config .
2. С помощью поиска найдите параметр с именем: security.tls.version.max .
3. В данном параметре указана максимальная доступная версия TLS. Значение 4 соответствует TLS 1.3, значение 3 — TLS 1.2. Измените значение security.tls.version.max с 4 на 3 и сохраните изменения.
4. Попробуйте еще раз открыть сайт в браузере. Он должен открыться.

0 – устаревший SSL 3.0

1 – также устаревший TLS 1.0

Проверить версию протокола TLS, которую использует ваш браузер можно на странице https://www.howsmyssl.com/. При значении security.tls.version.max = 4, она должна отображать надпись.

При смене значения security.tls.version.max на 3, на странице проверки будет указано, что ваш браузер использует TLS 1.2.

Чтобы не переключаться на менее защищенную версию протокола TLS для всех сайтов, можно добавить нужные сайт в список security.tls.insecure_fallback_hosts.

В некоторых антивирусах (ESET NOD32, Avast, Kaspersky) может быть включен модуль проверки SSL/TLS соединений. Если ошибка «Ошибка при установлении защищённого соединения» возникает при подключении ко многим сайтам, попробуйте отключить модуль сканирования SSL/TLS в настройках антивируса (см. подробности в статье: «Ошибка Chrome: этот сайт не может обеспечить безопасное соединение«.

Инструкция при возникновении проблем подключения к АИС

Инструкция обновлена 19.05.2020.

Общая инструкция при возникновении проблем подключения к АИС с помощью TLS-клиента и ЭП:

1. 1. Убедитесь, что к компьютер у подключен flash-носитель (флешка) с электронной подписью (подпись ГУИТа действует 1 год).
   2. Убедитесь, что был запущен «Континент TLS-клиент» (его значок должен находиться на панели задач справа снизу).
   3. Откройте «TLS-клиент», выберите вкладку «Главная». Если Вы увидите соединения с красным треугольником или не актуальным списком ресурсов (как на картинке), то удалите все соединения (кнопка «Удалить»). Список соединений должен оказаться пуст. Если соединения не удаляются, то закройте «TLS-клиент» (т.е. нажмите правой кнопкой мыши на его значок на панели задач справа снизу и выберите «Выход»), снова запустите его и повторите попытку.
   4. Откройте «TLS-клиент». Выберите вкладку «Главная», нажмите кнопку «Добавить» — «Ресурс». В поле «Адрес» введите адрес одной из АИС (как на картинке):
      1. • tls.dou.omskportal.ru — АИС «Комплектование» (для детских садов);
         • tls.eoo.omskportal.ru — АИС «Зачисление» (для школ);
         • tls.odo.omskportal.ru — АИС «Дополнительное образование».
           Нажмите «Сохранить». Если требуется, повторите этот шаг для других АИС.
           
   5. Перезапустите «TLS-клиент» (нажмите правой кнопкой мыши на его значок на панели задач справа снизу и выберите «Выход»). Затем снова запустите «Континент TLS-клиент» (его значок должен появиться на панели задач справа снизу).
   6. Перезапустите браузер и откройте новую вкладку браузера.
   7. Проверьте доступность к АИС, пройдя по одной из следующих ссылок:
      • • • tls.dou.omskportal.ru (илиhttps://tls.dou.omskportal.ru) — АИС «Комплектование» (для детских садов)
          • tls.eoo.omskportal.ru (илиhttps://tls.eoo.omskportal.ru) — АИС «Зачисление» (для школ)
          • tls.odo.omskportal.ru (илиhttps://tls.odo.omskportal.ru) — АИС «Дополнительное образование»
   8. При отсутствии доступа к АИС проверьте все настройки «TLS-клиента» с помощью видеоинструкции: http://obr55.ru/ais/ais-2/video-instruction/#settings-TLS-client.
   9. Временно полностью отключите антивирус (это необходимо для исключения антивируса из списка причин, по которым не удается подключиться к АИС). Также обратитесь к инструкции по настройке антивируса по ссылке: http://obr55.ru/ais/ais-2/tls-client-faq/con-tls-err//#antivirus. Затем снова перезапустите TLS-клиент, перезапустите браузер и проверьте доступность АИС.
   10. Убедитесь, что Вы не используете подключение через сеть ЕСПД (5 Джи ВайФай), иначе воспользуйтесь инструкцией: http://obr55.ru/tls-client-espd.

Если предыдущие шаги не помогли, то найдите описание своей ошибки:

Способы решения перечисленных ошибок:

• HTTP 404 (HTTPS-РїСЂРѕРєСЃРё. 404 Страница РЅРµ найдена)

Данная ошибка возникает по разным причинам. Решение: выполните шаги 1-9 в начале данной инструкции.

• Ошибка при проверке (загрузке) списка ресурсов с сервера

Данная ошибка возникает по разным причинам. Решение: выполните шаги 1-9 в начале данной инструкции.

• Не удалось разрешить имя хоста

Данная ошибка возникает по разным причинам. Решение: выполните шаги 1-9 в начале данной инструкции.

• 404.services/404 Что-то пошло не так Решение : перейдите по ссылке:
  • • • https://tls.dou.omskportal.ru — АИС «Комплектование» (для детских садов)
      • https://tls.eoo.omskportal.ru — АИС «Зачисление» (для школ)
      • https://tls.odo.omskportal.ru — АИС «Дополнительное образование»
• Сертификаты недоступны. Сертификаты не отвечают критериям

Решение: Проверьте, что флешка с электронной подписью подключена к компьютеру. Необходимо установить все серверные сертификаты.

• • • • • На вкладке «CDP» по очереди импортируйте все загруженные списки отзывов сертификатов, используя кнопку «Импортировать CRL».
        • Перейдите во вкладку «Настройки» – «Основные» – «Сертификат пользователя по умолчанию» и нажмите кнопку «Сброс». После этого нажмите на три точки и выберите ваш сертификат. Нажмите кнопку «Сохранить». Если все еще появляется ошибка «Сертификаты недоступны», то «Континент TLS-клиенту» не удается распознать Вашу электронную подпись на конкретной флешке.
  • Сертификат по умолчанию не найден в хранилище
• Решение: задайте Сертификат пользователя по умолчанию в «Континент TLS-клиенте» по аналогии с предыдущей ошибкой.
  • В контейнере закрытого ключа отсутствуют сертификаты

  Решение: после получения новой электронной подписи (состоит из двух частей: сертификат и контейнер) необходимо установить сертификат в контейнер с помощью программы КриптоПро CSP. Флешка с контейнером электронной подписи обязательно должна быть подключена к компьютеру. Подробности в видео:

  • Срок действия сертификата истек

  

  Решение: необходимо получить новую электронную подпись и/или удалить сертификат истекшей подписи из TLS-клиента, для этого:

  1. В TLS-клиенте в меню «Сертификаты» на вкладке «Пользовательские сертификаты» дважды нажмите на сертификат, если срок его действия истек, то выберите кнопку «Удалить» (возможно Вы уже получили новую электронную подпись, однако предыдущая подпись осталась в списке сертификатов, достаточно ее убрать из списка.)
  2. Получите новую электронную подпись (процесс получения новой подписи в УЦ ГУИТ описан в видеоинструкции: http://obr55.ru/ais/ais-2/video-instruction/#receive-ep).
  • Корневой сертификат не найден или Цепочка сертификатов недействительна

  

  Решение: необходимо установить корневые сертификаты по аналогии с ошибкой.

  • CRL сертификата сервера не загружен или устарел

  

  Решение: необходимо импортировать списки отзыва сертификатов по аналогии с ошибкой.

  • Требуется обновить CRL

  

  1. Проверьте доступность АИС. В большинстве случаев на работоспособность данное уведомление не влияет. В противном случае перейдите к следующему пункту.
  2. Н еобходимо импортировать списки отзыва сертификатов по аналогии с ошибкой.
  • Регистрации завершена с ошибкой (Ошибка TLS-клиента)

  

  1. 1. В «Настройках» TLS-клиента выберите «Регистрация».
     2. Нажмите «Создать регистрационный файл», введите свои данные и отправьте файл на почту технической поддержки support@securitycode.ru. В письме укажите, что необходимо зарегистрировать TLS-клиент.
     3. После этого тех. поддержка отправит Вам письмо с файлом, который нужно импортировать в настройках TLS-клиента: «Настройки», далее «Регистрация».
     4. Если TLS-клиент не открывается или закрывается сразу после открытия (т.е. с момента установки прошло 14 дней), то удалите TLS-клиент, повторно установите его, зарегистрировав TLS-клиент сразу после установки.
  • Ошибка получения криптографического контекста. Код ошибки = 2

  Решение: нарушен порядок установки программ либо произошел сбой.

  1. 1. Если в списке установленных программ отсутствует «КриптоПро CSP» и присутствует «Код Безопасности CSP», то запустите «Восстановление Код Безопасности CSP» (Пуск -> Код безопасности -> Восстановление), затем «Восстановление TLS- клиента». Перезагрузите компьютер и повторно выполните импорт Вашей конвертированной электронной подписи (файлы TE и TEcont.15).
     2. Во всех иных случаях удалите TLS-клиент, Код Безопасности CSP, КриптоПро CSP (при их наличии в списке установленных программ) и перезагрузите компьютер.
     3. Скачайте утилиту для аварийного удаления КриптоПро «cspclean.exe» по ссылке: http://cryptopro.ru/sites/default/files/public/cspclean.exe
     4. Запустите файл «cspclean.exe», перезагрузите компьютер.
     5. Скачайте архив с файлами TLS-клиента по ссылке: http://obr55.ru/wp-content/uploads/2019/10/2.0.1440.0-release20.zip.
     6. Распакуйте архив и установите TLS-клиент.
  • Контроль целостности системных файлов не пройден! Пересчитать контрольные суммы и продолжить работу?

  

  Решение : нажмите «Да».

  • Используется сторонний криптопровайдер
  1. Запустите КриптоПро CSP.
  2. Если в поле «Срок действия» указано «Постоянная», то удалите Континент TLS-клиент и Код безопасности CSP и настройте подключение к АИС по инструкции: http://obr55.ru/ais/ais-2/ispdn-tls-connect/
  3. Если у вас нет лицензии КриптоПро CSP, то удалите Континент TLS-клиент и Код Безопасности CSP (при их наличии в списке установленных программ) и перезагрузите компьютер.
  4. Установите и настройте Континент TLS-клиент по инструкции: http://obr55.ru/ais/ais-2/tls-client-convert-ep/.
  • Подключение не защищено, Ваше соединение не защищено или Возникла проблема с сертификатом безопасности этого веб-сайта
  1. 1. Убедитесь, что подключаетесь по одной из следующих ссылок:
        1. • tls.dou.omskportal.ru (илиhttps://tls.dou.omskportal.ru) — АИС «Комплектование» (для детских садов)
           • tls.eoo.omskportal.ru (илиhttps://tls.eoo.omskportal.ru) — АИС «Зачисление» (для школ)
           • tls.odo.omskportal.ru (илиhttps://tls.odo.omskportal.ru) — АИС «Дополнительное образование»
     2. Нажмите «Продолжить открытие этого веб-сайта» или «Дополнительно» и выберите «Перейти на сайт …» или «Добавить исключение».
  • Этот сайт не может обеспечить безопасное соединение. На сайте используется неподдерживаемый протокол
  1. 1. Проверьте доступность АИС.
     2. В TLS-клиенте выберите: «Настройки» -> «Настройки проксирования» и поставьте (либо наоборот уберите) галочку с пункта «Самотестирование драйвера прозрачного проксирования»
     3. Проверьте доступность АИС
     4. Если предыдущие шаги не помогли, то перейдите к инструкции: Работе АИС препятствует антивирусная программа.
  • Сервер разорвал соединение на этапе аутентификации

  

  Решение: выполните действия по аналогии с предыдущей ошибкой.

  • Не удалось запустить драйвер прозрачного проксирования. Отключите мониторинг портов 80 или 443 в антивирусе или переключитесь в непрозрачный режим работы в TLS-клиенте

  

  Решение: в настройках TLS-Клиента уберите галочку «Самотестирование драйвера прозрачного проксирования»:

  • Не удалось установить TCP-соединение

  

  Решение: выполните действия по аналогии с предыдущей ошибкой.

  • Не совпадает версия протоколов TLS/SSL

  Решение: выполните действия по аналогии с предыдущей ошибкой.

  • Для работы туннеля необходимо задать локальный порт

  Решение: выполните действия по аналогии с предыдущей ошибкой.

  • Работе АИС препятствует антивирусная программа
    Решение: попробуйте выполнить один из следующих шагов:
  1. 1. Отключите в настройках антивируса веб-фильтр (веб-защиту), фаервол и другие подобные модули.
     2. Отключите в настройках антивируса фильтрацию 80 и 443 порта.
     3. Добавьте в список доверенных программ (исключения) файлы из следующей директории: C:Program FilesSecurity CodeContinent TLS Client.
  • Красный треугольник рядом с соединением в TLS-клиенте (только если «Общая инструкция при возникновении проблем подключения к АИС» не помогла)

  

  Решение: прописать адреса DNS (8.8.8.8 и 8.8.4.4). Подробности в видео:

  • Утилита конвертирования электронной подписи не запускается (выдает одну из ошибок)

  

  Решение:

• Скачайте и установите дополнительную библиотеку Microsoft Visual C++ 2015 по ссылке: https://www.microsoft.com/ru-ru/download/details.aspx?id=52685.
• В окне для скачивания выберите 2 файла:.
• Поочередно установите каждую библиотеку. В окне «Программа установки Microsoft Visual C++ 2015…» установите галочку «Я принимаю условия лицензии» и нажмите «Установить».
• После завершения установки повторно запустите файл «Converter.exe».