Нажмите "Enter", чтобы перейти к содержанию

TLS biztonsági beállítások

A TLS protokoll biztonsági beállításait nem az alapértelmezett Windows 10

Ezen a héten a Microsoft bejelentette, hogy a TLS Security Protocol 1 legújabb verziójának beillesztése.3 a Windows 10 friss építésében, a Windows 10 Build 20170 (Dev). A vállalat megjegyzi, hogy a TLS 1.3 Alapértelmezés szerint az IIS / http.Sys. A rendszergazdák engedélyezhetik a TLS 1-et.3 A Microsoft Edge és az Internet Explorer klasszikus változata az appletben Tulajdonságok: Internet A lapon Emellett.

Az új Microsoft Edge On Chromium támogatja a TLS 1-et.3 «ki a dobozból», és nem támaszkodik a Windows TLS veremre.

Támogatja a TLS-t is 1.3 hozzáadódik a Microsofthoz .Nettó keret 5. verziója.0 és újabb.

A TLS 1 bekapcsolása.3. A legutóbbi épít a Windows 10 az első lépés afelé, szélesebb körű alkalmazása a legújabb biztonsági protokoll ebben OS. A cég még nem jelentett be, ha a protokoll a Windows 10 stabil verzióiba kerül. Valószínűleg a TLS 1 támogatása.3 megjelenik a 2021-es funkciók első frissítésében: Windows 10, 21H1 verzió.

A vállalat bejelentette, hogy elhagyja az idősebb és gyengébb TLS 1 biztonsági protokollokat.0 és 1.1 a Windows 10-ben 2020 első felében. Más vállalatok, különösen a Google, a Mozilla és az Apple is bejelentette az elavult protokollok támogatását a böngészőikből. TLS 1.A 3 már szerepelhet a Chrome és a Firefoxba.

A globális koronavírus fertőzés pandémiája a régi protokollok eltávolításának késleltetéséhez vezetett. Augusztus 2020-ban a Microsoft megjegyezte, hogy a TLS 1.0 és 1.Az 1-es 2021 tavasz előtt nem lesz lekapcsolva.

TLS 1.A 3. ábra javítja a biztonságot és a teljesítményt a régi specifikációkhoz képest. A Microsoft azt ajánlja, hogy a fejlesztők a lehető leghamarabb megkezdhessék a TLS 1 tesztelését.3 alkalmazásaikban és szolgáltatásaikban. A Windows 10 stack támogatja három titkosírás bonyolultságának csökkentése és nyújtó „speciális tulajdonságai biztonság”.

Támogatott titkosítási készletek:

  • Tls_aes_128_gcm_sha256
  • TLS_AES_256_GCM_SHA384
  • Tls_chacha20_poly1305_sha256

A harmadik cikkkészlet alapértelmezés szerint nincs engedélyezve.

TLS 1 protokoll.3 titkosítást korábbi szakaszaiban egy kézfogás, amely lehetővé teszi, hogy javítsa a titoktartás és az interferencia elkerülése a rosszul tervezett közbülső tömböket. TLS 1.3 titkosítja az ügyfél tanúsítványt, így az ügyfél azonosítása továbbra is bizalmas, és a megbékélés nem szükséges a biztonságos ügyfél-hitelesítéshez.

És a böngészője és az operációs rendszer már támogatja a TLS 1.3?

Talán az oldal elavult vagy megbízhatatlan TLS protokoll biztonsági paramétereket használ. Ha megismétlődik, olvassa el a webhely tulajdonosát. A TLS protokoll biztonsági beállításai esetén az alapértelmezett értékek nincsenek beállítva, ami hibát okozhat.»

Megpróbáltam ajánlásokat: Tick «SSL 3.0 «; «TLS 1.0 «; «Használja a TLS 1-et.1 «; «Használja a TLS 1-et.2 «A SERVICE — Böngésző tulajdonságai — Továbbá.

Ugyanazon a hálózathoz csatlakoztatott laptopból (WiFi), azonos beállításokkal a böngészőben található oldal problémamentesen nyílik meg.

Mi lehet még a probléma?

Két hetes gyötrelem után minden végül szerzett. Megírom, hogy mindez úgy döntött, hogy hirtelen, aki hasznos. Letiltotta az antivírusát. Letöltött adwcleaner. Talált valamit a számítógépen, és korrigálta. Ezt követően további lapok kezdődtek az IE és az EDGE-ben.

Az internetes bank honlapja hibát adott ki: «Nem lehet biztonságosan csatlakozni ezen az oldalon. Talán az oldal elavult vagy megbízhatatlan TLS protokoll biztonsági paramétereket használ. «

Ezután frissítettem CSP Cryptopro-t a 4. verzióra.0. Állítsa be a beállításokat az IE:

1) Böngésző Tulajdonságok — Biztonság — Megbízható oldalak (már van egy e-mail címét az interneten Bank) — Vegye ki a négyzetet (lent) „Folyamatos Protected Mode”.

2) ugyanabban az ablakban (n.1) Helyszínek gomb — A DAW eltávolítása «A zónának minden webhelyén ellenőriznie kell a szervereket (HTTPS 🙂

Ha egyes webhelyekhez csatlakozik, a felhasználók hibát találnak «Talán az oldal elavult vagy megbízhatatlan TLS protokoll biztonsági beállításokat használ». Ez egy speciális internetes protokoll, amelyet biztonságosabb kapcsolatra terveztek a böngésző és a szerver között. A jelzés továbbításakor az adatok titkosítva vannak, és nem teszik lehetővé a harmadik fél számára, hogy fontos információkat szerezzen. Fontolja meg, mit kell tennie ebben a helyzetben, és hogy ez a hiba.

További információ a TLS protokollról

Az enciklopédia azt állítja, hogy a TLS egy speciális protokoll védelem, amely részt vesz a közlekedési adatok a hálózaton. Előzője volt — SSL. Mindkettő a kriptográfiai protokollokhoz tartozik. Károkat használnak aszimmetrikus titkosítás. Adatvédelem használt szimmetrikus titkosítás. És az egy üzenet integritásának megerősítésére speciális kódok vesznek részt.

A TLS ma szinte minden alkalmazással kapcsolatos adatátvitelhez kapcsolódik: Internetböngésző, Messenger (VoIP), e-mail. A protokoll (SSL) első verzióját a Netscape Communication fejlesztette ki. Ebben az adott pillanatban az Internet Engineering Council (IETF) fejlődését folytatja.

A TLS protokoll hibáinak okai

A leggyakoribb ok, amiért a felhasználó látja az üzenetet a megbízhatatlan TLS-ről a protokoll helytelen paramétereinek böngészőjének meghatározása. Szintén gyakran ilyen hiba található az Internet Explorer böngészőben. A jelentési formákhoz kapcsolódó különböző nyilvános internetes szolgáltatásokkal dolgozhat. Az ilyen portálok ezt a böngészőt a felhasználóból igénylik.

Vannak más okok is egy ilyen üzenetre:

  • Az internetes erőforrás antivírus blokkolása, ezért van egy hasonló üzenet;
  • A felhasználó a «Cryptopro» régi verzióját használja — a jelentések és mások létrehozására szolgáló programok.;
  • Az alapvető I / O rendszerben (BIOS), a «Secureboot» paraméter aktiválva van;
  • A felhasználónak VPN-alkalmazása vagy kiterjesztése egy böngésző számára, ezért jelenik meg hiba;
  • A számítógépen vannak olyan vírusok, amelyek blokkolják a biztonságos kapcsolatot;
  • Abban az esetben, ha problémák figyelhetők meg csak akkor, ha csatlakozik egy erőforrás, lehetőség van a helyszínen is bizonyos problémák szerverek vagy TLS beállításokat;
  • Lehetséges, hogy az oldal nem biztonságos, így jobb, ha nem látogasson el.

Az alapvető I / O rendszerben (BIOS), a «SecureBoot» paraméter aktiválva van

Hogyan oldjuk meg a problémát a TLS biztonsági paraméterekkel

Először meg kell oldania a problémát az antivírussal, és győződjön meg róla, hogy nincs benne. Meg kell vizsgálni az anti-vírus beállításait. Minden ilyen program rendelkezik internetkapcsolat szkennelési funkcióval. Helytelenül tud dolgozni.

  • Avast Anti-Virus — Nyissa meg a beállításokat, válassza az „Active Protection” részben a kívánt tétel legyen közel a szárny piktogram. Távolítsa el a jelölőnégyzetet, és kapcsolja be a http beolvasást. Mentse a beállításokat;
  • A Kaspersky Anti-Virus számára — Keresse meg a «Ne ellenőrizze a védett kapcsolatot». A «Scan» lapon található. Vagy további beállításokban találja meg a «Telepítési tanúsítvány telepítése». Mentse el a beállításokat és indítsa újra a számítógépet.

Az Avast Anti-Virus-ban bekapcsoljuk a HTTPS szkennelést a Kaspersky Anti-Virus-ban A tanúsítvány beállítása

Meg kell győződnie arról is, hogy a Windows verziója a legújabb frissítésekkel rendelkezik.

  1. Ehhez kattintson a Win + R gombra, és írja be a «Szolgáltatások» parancsot.MSc «;
  2. Nyomd meg az Entert;
  3. Keresse meg a Windows Update Center listáját;
  4. Kattintson a jobb gombbal erre a sorra, és válassza a «Tulajdonságok» lehetőséget;
  5. A megnyíló ablakban győződjön meg arról, hogy a beállított érték az „Indítás típusa” blokk — „automatikusan”;
  6. Ezután válassza ki a Start gombot, a kezelőpanelt;
  7. Válassza a «Rendszer és biztonság» lehetőséget;
  8. Ezután a «Frissítés központ», és kattintson a «Frissítések ellenőrzése» gombra.

Ellenőrizze a Windows legújabb frissítéseit

Ha vannak frissítések az operációs rendszerre, megtalálhatók és letölthetők. Ezután újra kell indítania a számítógépet, és várja meg a telepítés telepítését. Ezután próbálja meg ellenőrizni, hogy megjelenik-e egy üzenet — lehetséges, hogy ez az oldal megbízhatatlan adatbiztonsági beállításokat használ a TLS számára.

Keressen és távolítsa el a vírusokat a számítógépen

Most fontolja meg, hogy mit tegyen, ha a számítógép letelepedett a vírus, amely blokkolja a biztonságos kapcsolatot. Kezdeni, próbálja meg megnyitni a számítógépen telepített víruskereső megnyitását, és különböző beolvasási típusokat futtathat: «Teljes szkennelés», «gyors», «szellemi» és más. Próbálja meg nem csak az egész merevlemezt, hanem külön köteteket és mappákat is. Ellenőrizze azokat a mappákat, amelyekben a böngészőfájlok vannak.

Dr. Utility.Web-Cureit PC-t szkennelés vírusokhoz

Ha ez nem eredményez eredményeket, használjon olyan speciális segédprogramokat, amelyek egyszeri szkennelésre és rosszindulatú szoftverek megtalálására szolgálnak. Szinte minden teljes víruskereső szoftver fejlesztője (dr.Web, Kaspersky, Eset és dr.) Van egy speciális segédprogram, amelyet a hivatalos honlapon lehet venni. Ez a méret olyan kis programok, amelyek nem kell telepíteni a lemezen. Elég ahhoz, hogy futtassanak és meghatározzák a szkennelés elérési útját. Ügyeljen arra, hogy ezt a hatékony eszközt használja.

Más módszerek megoldására a TLS biztonságos csatlakozási hiba

Ha üzenetet kapott a TLS protokoll hibájáról, a Cryptopro programmal való együttműködésről, próbálja meg új verziót letölteni. A hivatalos honlapon vehető igénybe: // www.Cryptopro.ru / letöltés. Talán a böngészőben probléma. Használja ki egy másik böngészőt, bár meghatározza, hogy a probléma rejlik benne. Próbálja be a böngésző konfigurálását is.

  • Ha az Internet Explorer — Open «Service» használatát használja. Kattintson a «Observer tulajdonságok» gombra, válassza a «Speciális» lehetőséget, majd kattintson a Biztonság fülre. Itt megtalálni az SSL és a TLS elemeket. Ha a jelölőnégyzet az SSL elemre van telepítve, távolítsa el, és tegye azt a protokoll újabb verziójára. Mentse a beállításokat, és próbálja meg beírni a webhelyet;
  • Az Opera-ban kattintson az «Eszközök» gombra, majd válassza az «Általános beállítások» lehetőséget. Menjen a «Extended», és a Biztonsági szakaszban keresse meg a «Biztonsági protokollok» elemet. Itt el kell távolítani a kullancsok a sorok a TLS változat, és hagyjuk azokat, telepített pontok, mint a „256 bites …”. Ügyeljen arra, hogy távolítsa el a «névtelen DH / SHA-256 pontot;
  • Mozilla Firefox számára — Nyissa meg a beállításokat, válassza a «Speciális» és a «titkosítás» lehetőséget. Mint az IE, akkor meg kell hagynunk a kullancsokat a TLS-en, és eltávolítanunk kell a régi SSL protokollból. További böngészők (Google Chrome, Safari és T.D.) Biztonsági kapcsolat beállításai nincsenek. Így meg kell változtatnunk a böngészőt, vagy keressük az okokat máshol.

Internet Explorer Browser (SSL, TLS) konfigurálása

Probléma van a TLS protokoll meghibásodásával abban az esetben, ha az idő helytelenül van konfigurálva a rendszerben. Megjavítani:

  1. Válassza ki az asztal alján lévő ablakokat a megfelelő időpontban a jobb egérgombbal;
  2. Kattintson a «Beállítások dátuma és idő» gombra;
  3. Állítsa be a megfelelő időértéket;
  4. Válassza ki az Időt az Internet lapon, válassza a «Paraméterek módosítása» lehetőséget, jelölje be a négyzetet az «Szinkronizálás az internet idővel». Válassza ki a kiszolgáló ablakát.Com «és mentse a beállításokat.

Zárja le az ablakokat, indítsa újra a számítógépet, és próbálja meg újra elérni az oldalt, amelyen hiba történt — ezen a webhelyen az elavult vagy megbízhatatlan TLS biztonsági beállításokat alkalmazta.

szerző

Üzenet

Newbie regisztrált:
05/02/2019 15:53 ​​hozzászólások: 1 offline

— Használt Windows 10 64;
— Használt Internet Explorer 11 böngésző;
— használt cryptopro csp 4;
— A használt víruskereső szoftver nincs telepítve, a tűzfal le van tiltva

A HTTPS webhelyre való áttéréskor: // magánszemély.Busz.Gov.A RU / Private bezárja a hibát.

Nem sikerült biztonságosan csatlakozni ezen az oldalon

Talán az oldal elavult vagy megbízhatatlan TLS protokoll biztonsági paramétereket használ. Ha megismétlődik, olvassa el a webhely tulajdonosát.

A TLS protokoll biztonsági beállításai esetén az alapértelmezett értékek nincsenek beállítva, ami hibát okozhat.

A kínált összes lehetőség: Tisztítsa meg a gyorsítótárat, tartalmazza a TSL / SSL-t az utasítások szerint

Milyen egyéb intézkedések vesznek részt?

05/02/2019 16:05:24 Téma: Nem lehet beírni a Windows 10 lk-t

Newbie regisztrált:
08/02/2019 13:35 Hozzászólások: 2 offline

08/02/2019 13:48:39 Téma: Nem lehet beírni a Windows 10 lk-t

Segítettünk az átmenet 4-ből.0.9708-as 4.0.9944.

08/02/2019 17:36:53 Téma: Nem lehet beírni a Windows 10 lk-t

Fórum veterán regisztrált:
01/13/2014 12:40 Hozzászólások: 190 offline

Győződjön meg róla, hogy a felhasználó munkahelye úgy van kialakítva, hogy a 3. szakasz szerinti zárt részvel dolgozzon. A dokumentum előkészítése «Felhasználói útmutató. Tábornok.

Felhasználói kézikönyvek kiküldték, és letölthető a hivatalos honlapján a „Dokumentumok” részben — „Használati útmutató”: http: // busz.Gov.RU / PUB / DOKUMENTUMOK?szakasz = 2031

Amennyiben a probléma üzenet jelenik meg: „Nem lehet megjeleníteni egy oldalt” indul meg a korábban konfigurált munkahely, a probléma oka lehet telepítése biztonsági frissítéseket október 2015 for Windows a Windows Update.
A probléma 2017-es frissítések telepítése során is előfordulhat. Ebben az esetben szükség van a Cryptopro újratelepítése.
Próbálja meg a következő lépéseket végrehajtani a rendszergazdai jogokkal:
— Válassza a «Futtatás» lehetőséget a Start menüben.
— Tegyen két parancsot:

Regsvr32 / u cpcng
Regsvr32 cpcng

Alternatív megoldásként megpróbálhatja újra telepíteni a CSP Cryptopro-t.

Egyéb lehetséges okok: «Nem lehet megjeleníteni az oldalt» az Internet Explorerben a hivatalos webhely zárt részének elérésekor:

1) Az SSL TLS titkosítási protokollok használatával nem szerepel.

Ahhoz, hogy a protokollok, szükséges a tulajdonságait az Internet Explorer ( „SERVIS” — „Observer Properties”), az „Advanced” fülön a következő paramétereket az SSL 3 rész.0 «és» TLS 1.0 (szükséges, hogy csak az egyik TLS elem) engedélyezve van).

2) Zárt TCP port 443 átviteléhez szükséges HTTPS forgalom SSL \ TLS titkosítás, vagy zárt hozzáférést a helyén a hivatalos oldalon az interneten.

Ellenőrizze, hogy a 443-as TCP port a munkahelyen nyitva van-e, a linkre kattintva: https: // gmail.Com /

Ha megjelenik a «Nem lehet megjeleníteni az oldal» üzenet, a port valószínűleg lezárult.
Ha «hiba a webhely biztonsági tanúsítványában» vagy más — a port nyitva van.

Ha az internet-hozzáférést végezzük proxy szerveren keresztül, például, hogy a munka révén a proxy szerver, az IE böngésző úgy van kialakítva, hozzá kell adnia a „BUS” csomópont.Gov.RU „A kivételeket a proxy szerver, vagy letiltja azt használni (Service — Observer Properties — Csatlakozók — beállítás Hálózat — haladó). Ha bármilyen forgalmi szűrőeszközt használ, akkor ellenőrizze, hogy a buszcsomóponthoz való hozzáférés.Gov.Ruhatár.

A buszcsomópont elérhetőségének ellenőrzéséhez.Gov.En 443 Port után a Telnet Command Line segédprogramot használhatja a Windows operációs rendszerekhez. Ehhez szüksége van:

— válassza a «Futtatás» lehetőséget a Start menüben;
— A «Indítási program» ablakban írja be a «CMD» parancsot, és kattintson az «OK» gombra;
— A Windows parancssorba írja be a «Telnet busz».Gov.RU 443 «, és nyomja meg az Enter billentyűt.

Ha nem tudja telepíteni a kapcsolatot a porton keresztül egy csomóponttal, akkor a kapcsolat megjelenik («Nem lehet megnyitni a csatlakozóportot a csomóponthoz»), különben a Telnet csatlakozás megnyílik (a parancssor ablakát tisztítják, a bemeneti kurzor megjelenik.

Telnet szolgáltatás Windows Vista, 7, 8 és 8.1 Alapértelmezett letiltva. A szolgáltatás engedélyezéséhez a «Start» menüben — «Vezérlőpult» — «Programok és összetevők» — «A Windows összetevők engedélyezése és letiltása» «Mark Telnet Client».

A hozzáféréshez szükséges intézkedések az internetkapcsolat megszervezésének módjától függenek, és ebben az esetben kapcsolatba kell lépni a szervezet rendszergazdájával.

3) A szövetségi kincstár vagy harmadik fél akkreditált tanúsító központ tanúsítási központjának gyökérigazolása nincs telepítve.

A Federal Treasury tanúsítványok gyökér tanúsítványai letölthetők a «Dokumentumok» szakaszban a hivatalos webhely nyitott részében — «A felhasználó munkahelyének és egyéb dokumentumok beállítása»: http: // bus.Gov.RU / PUB / DOKUMENTUMOK?szakasz = 1707

Az egyéb CET-ek gyökérbizonyságainak rendelkezésre kell állniuk az UC honlapján (az UTS szervezetének tulajdonosa) honlapján.

A gyökér tanúsítványok telepítése a következő:

— nyissa meg a mentett tanúsítványt, és kattintson a «Tanúsítvány telepítése» gombra;
— A megjelenő tanúsítvány behozatali ablakban kattintson a «NEXT» gombra;
— A következő ablakban ki kell választani „Helyezzük a tanúsítványt a következő storage”, és kattintson az „Áttekintés” gombot az adattár;
— válassza ki a „megbízható legfelső szintű hitelesítés gyökér központok” tárolóból, és nyomja meg az „OK” gombot;
— Töltse ki a tanúsítvány telepítését a «Befejezés» gombra kattintva.

4) az SPI Cryptopro CSP nem állapítja meg vagy helytelenül létrejött.

Az egyoldalas hitelesítés befejezése CSP Cryptopro segítségével ellenőrizhető a KRIPTO PRO LLC erőforrásaiban.

Az egyirányú hitelesítés ellenőrzéséhez követnie kell a linket: https: // CPCA.Cryptopro.Ruha /

Ha az üzenet „Az Internet Explorer nem tudja megjeleníteni ezt az oldalt” jelenik meg, a CSP cryptopro telepítés lehet osztani, vagy annak működését letiltja a harmadik felek:

— AntiVirus szoftver;
— rosszindulatú szoftverek, vírusok vagy következményei;
— Egyéb kriptoproviderek (LISS-CSP, VIPNET CSP és hasonló).

Ha a HTTPS link következtében: // CPCA.Cryptopro.En / Az IE oldal jelenik meg az üzenet «hibájában a webhely biztonsági tanúsítványában.»(Szükséges kattintson a «folytatás a nyitó A honlap «), vagy közvetlenül a Crypto-Pro Kft oldalt (» Welcome to the Certification Center «Crypto Pro»»), akkor a munka CSP cryptopro helyes végrehajtását.

CSP Cryptopro telepítést kell készíteni az elosztó készlet legújabb szerelvényeinek, a szükséges CSP Cryptopro verzió (CSP 3 Cryptopro).6 utolsó CSP 3 Cryptopro.6 revízió 4 \ r4), miután kikapcsolta az antivírust és a proaktív védelmet (T.Nak nek. Használatuk a CSP Cryptopro hibás telepítéséhez vezethet).

5) CSP Cryptopro License lejárt.

A CSP CRYPTOPRO LIMITED 90 napos demo verziójának használata 90 nap.

Ha a próbaidőszak lejárt, amikor a CPSP CryptOproker használatával kapcsolatos műveleteket próbál végezni, a CSP üzenetet jelenít meg az engedély lejártáról.

Lehetőség van a CSP Cryptopro licenckulcsra a Vezérlőpulton keresztül: «Vezérlőpult» — CRPTOPRO CSP, TAB «Általános».

A 3. verzióhoz.6 R4 ezen a lapon kattintson a «Licenc» gombra. Ennek eredményeként a Cryptopro Information Felhasználói telepítés varázsló párbeszédpanel nyílik meg a License kulcsbevitelével.

A korábbi ellenőrzések során az Általános lap CSP Cryptopro megjelenítheti a «Cryptopro PKI» hivatkozást. Amikor megnyomja, megnyílik az MMC által felszerelt «Cryptopro PKI». Ahhoz, hogy adja meg a licenc kulcsot a „License Management” részben meg kell hívni a helyi menüből a CSP cryptopro pontot és válassza ki az Összes feladat parancs — „adja meg a sorozatszámot”.

6) Az Internet Explorer Browser nem fogadja el a buszszolgáltatási tanúsítványt.Gov.Ruhatár.

Busz csomópontot kell hozzáadnia.Gov.HU A „Megbízható csomópontok” zóna ( „SERVIS” — „Observer tulajdonságai”, Biztonsági fül — „Megbízható csomópontok”) után eltávolítása után a zászlót, a szerver ellenőrzi az összes csomópont a zóna (HTTPS «.

Abban az esetben, ha a korábbi ajánlásai nem segít, meg kell csatolni a fájlt a felhasználó személyes használt tanúsítvány (elemzésére információk helyességéért a tanúsítvány), a képernyőképek előállított valamennyi utasításai szerint a beállításokat, és cselekvések kérelmet a technikai támogató szolgálat, feltétlenül meghatározó információt:

— használt ablakok (verzió és bit);
— az Internet Explorer Browser (verzió és bit);
— Használt CSP Cryptopro (verzió, Build, TLS szerver verzió);
— Használt vírusirtó szoftver, tűzfal (tűzfal) és proaktív védelem (nevek és verziók).

Комментарии закрыты, но обратные ссылки и pingbacks ещё работают.