Сервер использует шифр rc4 который считается небезопасным
Перейти к содержимому

Сервер использует шифр rc4 который считается небезопасным

  • автор:

Не удалось установить SSL соединение: сервер использует шифр RC4, который считается небезопасным

Пишу софт для одного сайта, использую xNet. Но у меня как в браузере, так и через приложение, не удается попасть на страницу. Хотя бывает, что пускает, что через браузер, что через софт В браузере выдает такую ошибку ERR_SSL_VERSION_OR_CIPHER_MISMATCH с сообщением

Невозможно установить безопасное соединение, поскольку сайт использует устаревший протокол или набор шифров. Скорее всего, сервер использует шифр RC4, который считается небезопасным.

В приложении:

Пробовал строку:

req.SslCertificateValidatorCallback += (sender, certificate, chain, sslPolicyError) => true;

Шифр RC4 больше не поддерживается в Internet Explorer 11 или Microsoft Edge

Предупреждение: Устаревшее и не поддерживаемое классическое приложение Internet Explorer 11 было окончательно отключено с помощью обновления Microsoft Edge в некоторых версиях Windows 10. Дополнительные сведения см. в статье Часто задаваемые вопросы о прекращении использования классических приложений Internet Explorer 11.

Об этом обновлении

В отрасли существует консенсус в отношении того, что шифр RC4 больше не является криптографически безопасным, и поэтому поддержка RC4 удаляется с этим обновлением. Благодаря этому изменению Microsoft Edge и Internet Explorer 11 соответствуют последним версиям Google Chrome и Mozilla Firefox.

Подробные сведения об удалении шифра RC4 в Microsoft Edge и Internet Explorer 11 см. в статье RC4 больше не будет поддерживаться в Microsoft Edge и IE11.

Если вы хотите включить поддержку RC4, см. дополнительные сведения в разделе Дополнительные сведения .

Порядок получения обновления

Для Internet Explorer 11 в Windows 8.1 или Windows 7

Установите последнее накопительное обновление для системы безопасности для Internet Explorer. Для этого перейдите в Центр обновления Майкрософт. Кроме того, ознакомьтесь с техническими сведениями о последнем накопительных обновлениях для системы безопасности для Internet Explorer.

Для Internet Explorer 11 и Microsoft Edge в Windows 10

Чтобы применить это изменение для Internet Explorer 11 и Microsoft Edge в Windows 10 или Windows 10 версии 1511, необходимо установить одно из следующих обновлений:

  • Накопительное обновление KB3176492 для Windows 10: 9 августа 2016 г.
  • Накопительное обновление KB3176493 для Windows 10 версии 1511: 9 августа 2016 г.

Дополнительные сведения

Обновите все серверы, использующие шифры RC4, до более безопасного набора шифров, который можно найти в списке самых последних приоритетных шифров.

Если у вас есть необходимость, вы можете включить поддержку RC4, включив SSL3. Чтобы мы сделали это за вас, перейдите к разделу «Вот простое исправление». Если вы предпочитаете делать это вручную, перейдите к разделу «Позвольте мне исправить это самостоятельно».

Примечание (риск). Использование этого обходного решения повышает риск, так как шифры RC4 считаются небезопасными, а SSL3 в целом был отключен по умолчанию с обновлениями безопасности за апрель 2015 г. для Internet Explorer из-за известных уязвимостей. Мы считаем, что это решение является последним средством, и вам следует либо обновить сервер, либо попросить владельца сервера обновить список поддерживаемых наборов шифров в соответствии с обновлением, чтобы добавить новые наборы шифров в Internet Explorer и Microsoft Edge в Windows (KB3161639).

Вот простое исправление

Чтобы включить поддержку RC4 автоматически, нажмите кнопку Скачать . В диалоговом окне Скачивание файла нажмите кнопку Запустить или Открыть, а затем выполните действия, описанные в мастере простого исправления.

  • Этот мастер может быть только на английском языке. Однако автоматическое исправление также работает для других языковых версий Windows.
  • Если вы не используете компьютер, на который возникла проблема, сохраните решение простого исправления на флэш-памяти или компакт-диске, а затем запустите его на компьютере, где возникла проблема.

Позвольте мне исправить это самостоятельно

Важно Внимательно выполните действия, описанные в этом разделе. Ошибки при изменении реестра могут привести к серьезным проблемам. Перед изменением создайте резервную копию реестра для восстановления в случае возникновения проблем.

Вы также можете включить поддержку RC4, включив SSL3 в параметрах или с помощью реестра вручную.

Метод 1. Параметры браузера

Чтобы включить SSL3 в Microsoft Edge или Internet Explorer с помощью параметров, выполните следующие действия (имейте в виду, что Microsoft Edge использует параметры Internet Explorer 11; это невозможно сделать в пользовательском интерфейсе Microsoft Edge):

  1. Запустите Internet Explorer.
  2. Перейдите в раздел Internet Options >Advanced >Settings >Security >Use SSL 3.0.
Метод 2. Редактор реестра

Чтобы включить SSL3 через реестр, выполните следующие действия:

  1. Запустите редактор реестра, чтобы изменить запись реестра:
    • В Windows 10 перейдите в меню Пуск, введите regedit в поле Поиск Windows, а затем выберите regedit.exe в результатах поиска.
    • В Windows 8.1 переместите мышь в правый верхний угол, нажмите кнопку Поиск, введите regedit в текстовом поле поиска и щелкните regedit.exe в результатах поиска.
  2. Найдите и выберите следующую запись реестра: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\SecureProtocols Примечание. Если вы не добавили запись реестра SecureProtocols, выполните следующие действия.
    1. Найдите и выберите следующий подраздел реестра: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
    2. В меню Правка наведите указатель мыши на пункт Создать, а затем выберите значение DWORD.
    3. Введите SecureProtocols и нажмите клавишу ВВОД.

    Если включить SSL3, некоторые защищенные сайты не удастся загрузить. Вы можете попытаться узнать, что происходит не так, включив функцию расшифровки HTTPS Fiddler и повторно посетив сайт. Дополнительные сведения см. в статье Неправильное поведение HTTPS-серверов ухудшает TLS 1.1 и TLS 1.2.

    Ссылки

    Узнайте о терминологии, используемой корпорацией Майкрософт для описания обновлений программного обеспечения.

    Не заходит на некоторые сайты — неподдерживаемый протокол

    На сайте ***.com используется неподдерживаемый протокол.
    ERR_SSL_VERSION_OR_CIPHER_MISMATCH
    Скрыть подробности
    Клиент и сервер поддерживают разные версии протокола SSL или набора шифров. Скорее всего, сервер использует шифр RC4, который считается небезопасным.

    Internet Explorer выдает это:
    Internet Explorer не может отобразить эту веб-страницу

    Сайты точно рабочие, с мобильного телефона на них заходит без проблем.

    94731 / 64177 / 26122
    Регистрация: 12.04.2006
    Сообщений: 116,782
    Ответы с готовыми решениями:

    Не хочет заходит на некоторые сайты
    Уже менял пару windows но после обновления windows+антивирус Nod32, не хочет заходить на.

    Не заходит на некоторые сайты
    Уже неделю мучаюсь с этой бедой. Не получается зайти на некоторые сайты, в основном иностранные.

    Не заходит на некоторые сайты
    Здравствуйте. Поставил на днях семерку и не могу с неё зайти на пару важных мне сайтов, а именно.

    не заходит в вк и некоторые сайты
    Пробовал сам, не помогает. Пишет про валидацию

    Регистрация: 08.12.2018
    Сообщений: 125
    Ranger, ну вы хотя бы привели пример сайта. Я бы проверил у себя на XP на гугл хроме
    Регистрация: 03.10.2008
    Сообщений: 436
    -Illusion-, http://24mch.com
    Регистрация: 08.12.2018
    Сообщений: 125

    Ranger, нет, не прокатило. В Windows XP нет библиотек тех новых протоколов TLS 1.2, 1.3 и т.д. Читал в инете, что попытки прикрутить их в ХР не увенчались успехом. Решением там было использовать для этого Mozilla Firefox, например Mozilla Firefox ESR 52.9.0 или Mozilla Firefox 33.0.3 Final, где в самом браузере есть поддержка таких проколов. Если tls там не включена, то можно включить как тут. Я пробовал загрузить этот сайт на мозилле 3.6.22, но там 24mch не пошёл, только крутятся цветные квадратики сайта серверов минекрафт. Mozilla Firefox 33.0.3 Final не пробовал, т.к. железо у меня на ХР древнее, не тянет даже 33-ю древнюю версию.

    Регистрация: 03.10.2008
    Сообщений: 436

    еще один пример https://bitbay.net/ с хрома не заходит, с файрфокса версии 50 зашло, но эта 50 версия ЖУТКО лагает, что после каждого нажатия на сайте поисает браузер на 30 секунд

    87844 / 49110 / 22898
    Регистрация: 17.06.2006
    Сообщений: 92,604
    Помогаю со студенческими работами здесь

    Не заходит на некоторые сайты
    Вижу, что уже не первый с подобной проблемой, но всё же: браузер (любой, проверено) не заходит.

    Не заходит на некоторые сайты!
    Всем привет, началась такая проблема от недавна, перестал загружать некоторые страницы(mozilla.

    Не заходит на некоторые сайты
    Доброго времени суток. С недавнего времени перестало пускать на различные сайты вообще без какой.

    Не заходит на некоторые сайты
    В начале загрузки виндоуз появляется множество route в процесах, потом исчезают. После этого не.

    не могу войти на сайт почему?

    На сайте www.euroki.net используется неподдерживаемый протокол.
    Протокол не поддерживается Клиент и сервер поддерживают разные версии протокола SSL или набора шифров. Скорее всего, сервер использует шифр RC4, который считается небезопасным.
    ERR_SSL_VERSION_OR_CIPHER_MISMATCH: Клиент и сервер поддерживают разные версии протокола SSL или несовместимые методы шифрования.

    Лучший ответ

    Какой у вас браузер и какая версия?
    В Firefox 47, Windows XP — открывается, но я из РБ, у нас вообще практически всё (пока) открывается.
    А вот на Slimjet (Chrome-совместимом браузере) — точно то же сообщение. Просто Chrome некоторое время назад перестал поддерживать недостаточно надежные протоколы шифрования.
    Еще имейте в виду: если сайт с ГДЗ или другим контентом захочет ваш номер телефона под любым предлогом — не вводите и уходите оттуда, такие сайты «садят» вас на скрытую платную подписку и этим зарабатывают!

    Саша ХаловаЗнаток (347) 6 лет назад
    у мн яндекс не открывается

    Marmot Оракул (90361) Подробнее: сайт Яндекса или Яндекс. Браузер? Вообще надо было создать новый вопрос для этого. Но если хотите, постараюсь ответить здесь, просто отдельный вопрос увидели бы многие и быстрее решили бы вашу проблему.

    Остальные ответы
    через explorer зайди.
    Игорь БелогуровУченик (97) 7 лет назад
    не помогло тоже самое

    Скорее всего, тебе его роскомнадзор блокирует, но так как провайдер не может нормально блокировать HTTPS, он пытается подменить сертификат, но неудачно.

    Или у тебя Windows XP, здесь https://www.ssllabs.com/ssltest/analyze.html?d=www.euroki.net&s=104.24.106.227&latest видно, что с XP этот сайт не работает. Вернее, под XP он поддерживает только Firefox (Файрфокс использует свою библиотеку для шифрования, а не полагается на виндовую, как IE и гуглохром)

    MarmotОракул (90361) 7 лет назад
    Причина именно в протоколе и Chrome, я такое не раз видел, подробнее — в моем ответе.
    Сергей БеспаловЗнаток (326) 3 года назад

    Привет, есть ли все же способ заставить Хром/Оперу открывать такие сайты на Windows XP?
    Уж очень часто такие «неоткрывашки» попадаются 🙂
    (а мозилла — тормозилла, не зря ее так дразнят)

    Лайт Ягами Искусственный Интеллект (274469) Сергей Беспалов, разве что весь трафик гнать через какой-нибудь локальный прокси, который будет прозрачно совершать MITM и на сегменте между браузером и прокси использовать устаревшее шифрование, а между прокси и сервером — нормальное (к примеру, mitmproxy так умеет делать)

    Похожие публикации:
    1. Как вернуть товар с авито обратно
    2. Как запретить скачивание приложений с плей маркета
    3. Как настроить музыку на айфоне 8
    4. Как удалить устройство в яндекс

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *