Ko sem v varnem protokolu HTTPS odprl eno dokaj znano spletno mesto v brskalniku Mozilla Firefox 62.0.3, sem naletel na to napako:
Napaka pri vzpostavljanju varne povezaveMed nalaganjem strani je bila prekinjena povezava z www.site.ru.
Stran, ki jo poskušate ogledati, ni mogoče prikazati, saj točnosti prejetih podatkov ni mogoče preveriti..
Obrnite se na lastnike spletnega mesta in jih obvestite o tej težavi..
V angleški različici Firefoxa se napaka sliši tako:
Varna povezava ni uspela
Med nalaganjem strani je bila prekinjena povezava z www.site.ru.
Stran, ki jo poskušate ogledati, ni mogoče prikazati, ker verodostojnosti prejetih podatkov ni bilo mogoče preveriti.
Obrnite se na lastnike spletnih strani, da jih obvestite o tej težavi.
Hkrati se to spletno mesto običajno odpre v drugih brskalnikih (Chrome, Edge)
Ta težava je povezana z dejstvom, da lastniki spletnih mest uporabljajo zastarelo različico potrdila, ki pri poskusu vzpostavitve povezave HTTPS s spletnim mestom zahteva uporabo stare nevarne različice protokola TLS. V tem primeru se morate obrniti na upravo spletnega mesta in jih zaprositi za posodobitev različice TLS. Jasno je, da to ni vedno mogoče..
Podprto različico TLS-a za spletno mesto lahko preverite s spletnim orodjem https://www.ssllabs.com/ssltest/. Samo določite ime spletnega mesta (domene), katerega potrdilo želite preveriti in zaženite skeniranje.
Ko je pregled končan (traja nekaj minut), pojdite na razdelek Konfiguracija.
Kot lahko vidite, v mojem primeru certifikat ne podpira protokola TLS 1.3.
Če želite odpreti takšno spletno mesto v novih različicah Mozilla Firefox, boste morali znižati raven varnosti, ki je potrebna za vzpostavitev varne povezave.
- Odprite urejevalnik natančne nastavitve Firefoxa tako, da vtipkate v naslovno vrstico brskalnika približno: config .
- S pomočjo iskanja poiščite parameter z imenom: varnost.tls.version.max .
- Ta parameter določa največjo razpoložljivo različico TLS. Vrednost 4 ustreza TLS 1.3, vrednost 3 pa ustreza TLS 1.2. Spremenite vrednost security.tls.version.max z 4 naprej 3 in shranite spremembe.
- Poskusite znova odpreti spletno mesto v svojem brskalniku. Odprti se mora.
0 - zastareli SSL 3.0
1 - tudi zastareli TLS 1.0
2 - TLS 1.1
3 - TLS 1.2
Različico protokola TLS, ki ga uporablja vaš brskalnik, lahko preverite na https://www.howsmyssl.com/. Če je vrednost security.tls.version.max = 4, mora prikazati napis.
Vaša stranka uporablja TLS 1.3, najsodobnejša različica šifrirnega protokola. Omogoča vam dostop do najhitrejše, najvarnejše šifriranja, ki je možna na spletu.
Ko spremenite vrednost security.tls.version.max v 3, bo stran za preverjanje pokazala, da vaš brskalnik uporablja TLS 1.2.
Da ne boste prešli na manj varno različico protokola TLS za vsa spletna mesta, lahko na seznam varnost.tls.insecure_fallback_hosts dodate potrebno spletno mesto.
V nekaterih protivirusnih programih (ESET NOD32, Avast, Kaspersky) je morda omogočen modul za preverjanje povezav SSL / TLS. Če se pri povezovanju z več spletnimi mesti pojavi napaka "Napaka pri vzpostavljanju varne povezave", poskusite onemogočiti modul za skeniranje SSL / TLS v protivirusnih nastavitvah (glejte podrobnosti v članku: "Napaka v Chromu: to spletno mesto ne more zagotoviti varne povezave".
