Протокол не поддерживается налоговая

Опубликовано: 15.05.2024

На электронную почту пришло сообщение о получении запросом статуса "Проверка не пройдена" с комментариями типа: "Пакет документов по Вашему запросу не содержит заявление в формате req_guid.xml", "Пакет документов по Вашему запросу не содержит доверенность на представление запроса и получение сведений, содержащихся в ЕГРП".

На электронную почту пришло сообщение о получении запросом статуса "Проверка не пройдена" с комментарием типа: "Файл подписи заявления отсутствует в пакете."

На электронную почту пришло сообщение о получении запросом статуса "Проверка не пройдена" что пакет документов по Вашему запросу не содержит доверенность на представление запроса и получение сведений, содержащихся в ЕГРП, от заявителя или представителя с комментариями типа:

"Не совпадает серия документа, удостоверяющего личность, в заявлении и в доверенности";
"Не совпадает номер документа, удостоверяющего личность, в заявлении и в доверенности";
"Не совпадает вид документа, удостоверяющего личность, в заявлении и в доверенности";
"Не совпадает дата выдачи документа, удостоверяющего личность, в заявлении и в доверенности";
"Не совпадает серия документа, удостоверяющего личность, в заявлении и в доверенности";
"Не совпадает номер документа, удостоверяющего личность, в заявлении и в доверенности";
"Не совпадает вид документа, удостоверяющего личность, в заявлении и в доверенности";
"Не совпадает дата выдачи документа, удостоверяющего личность, в заявлении и в доверенности".

На электронную почту пришло сообщение о получении запросом статуса "Проверка не пройдена" с комментарием типа "Документ не соответствует схеме обращения в ЕГРП".

На электронную почту пришло сообщение о получении запросом статуса "Проверка не пройдена" с комментариями типа:

"Пакет документов по Вашему запросу не содержит ЭЦП";
"Подпись доверенности на представление запроса и получение сведений, содержащихся в ЕГРП, отсутствует в пакете документов по Вашему запросу".

На электронную почту пришло сообщение о получении запросом статуса "Проверка не пройдена" с комментарием типа:

"Файл подписи не соответствует файлу данных ";
"Файл подписи flkRequest.getRequestSignName() не соответствует файлу данных flkRequest.getRequestName()".

На электронную почту пришло сообщение о получении запросом статуса "Проверка не пройдена" с комментарием типа "Право на безвозмездное предоставление услуги не подтверждено сертификатом ключа подписи заявителя".

На электронную почту пришло сообщение о получении запросом статуса "Проверка не пройдена" с комментарием типа "Сертификат ключа подписи, которым подписано заявление, выдан Удостоверяющим центром, не входящим в перечень доверенных Удостоверяющих Центров".

На электронную почту пришло сообщение о получении запросом статуса "Проверка не пройдена" с комментарием типа "Ошибка при разборе данных, полученных от веб-сервиса удостоверяющего центра".

На электронную почту пришло сообщение о получении запросом статуса "Проверка не пройдена" с комментарием типа "Ошибка при разборе протокола, переданного удостоверяющим центром".

На электронную почту пришло сообщение о получении запросом статуса "Проверка не пройдена" с комментарием типа "Ошибка при проверке электронной цифровой подписи. Обратитесь, пожалуйста, к Администрации интернет-портала государственных услуг, оказываемых Росреестром в электронном виде."

На электронную почту пришло сообщение о получении запросом статуса "Проверка не пройдена" с комментарием типа "Ошибка при проверке электронной цифровой подписи файла req_661243cb-9b0c-4569-8738-2aeebd21173d.xml. Список отзыва сертификатов отключен или недоступен. Необходимо обратиться в Ваш удостоверяющий центр. Список отзыва сертификатов с подключением к сети, который использует цепочка сертификатов X509, в настоящее время отключен. Необходимо обратиться в Ваш удостоверяющий центр."

На электронную почту пришло сообщение о получении запросом статуса "Проверка не пройдена" с комментарием типа "Ошибка при разборе сертификата ключа подписи".

На электронную почту пришло сообщение о получении запросом статуса "Проверка не пройдена" с комментарием типа "Приложенный документ отсутствует в пакете документов по Вашему запросу".

На электронную почту пришло сообщение о получении запросом статуса "Проверка не пройдена" с комментарием типа: "Подпись документа отсутствует в пакете документов по Вашему запросу".

"Доверенность не подписана электронной цифровой подписью доверителя. Не совпадают ФИО в доверенности и в сертификате ключа подписи доверенности";
"Доверенность не подписана электронной цифровой подписью заявителя. Не совпадает серия документа, удостоверяющего личность, в заявлении и в доверенности";
"Доверенность не подписана электронной цифровой подписью заявителя. Не совпадает номер документа, удостоверяющего личность, в заявлении и в доверенности";
"Доверенность не подписана электронной цифровой подписью заявителя. Не совпадает вид документа, удостоверяющего личность, в заявлении и в доверенности";
"Доверенность не подписана электронной цифровой подписью заявителя. Не совпадает дата выдачи документа, удостоверяющего личность, в заявлении и в доверенности".

На электронную почту пришло сообщение о получении запросом статуса "Проверка не пройдена" с комментарием типа "Документ должен быть подписан ЭЦП нотариуса".

"XML-файл доверенности не содержит данные о доверенном лице";
"XML-файл доверенности не содержит данные о доверителе".

"Заявление не подписано электронной цифровой подписью заявителя. Не совпадают ФИО в заявлении и в сертификате ключа подписи";
"Заявление не подписано электронной цифровой подписью заявителя. Не совпадает серия документа, удостоверяющего личность, в заявлении и в сертификате ключа подписи";
"Заявление не подписано электронной цифровой подписью заявителя. Не совпадает номер документа, удостоверяющего личность, в заявлении и в сертификате ключа подписи";
"Заявление не подписано электронной цифровой подписью заявителя. Не совпадает вид документа, удостоверяющего личность, в заявлении и в сертификате ключа подписи";
"Заявление не подписано электронной цифровой подписью заявителя. Не совпадает дата выдачи документа, удостоверяющего личность, в заявлении и в сертификате ключа подписи".

На электронную почту пришло сообщение о получении запросом статуса "Проверка не пройдена" с комментарием типа: "Заявление не подписано электронной цифровой подписью заявителя. В заявлении отсутствует серия документа, удостоверяющего личность".

На электронную почту пришло сообщение о получении запросом статуса "Проверка не пройдена" с комментарием типа: "Межевой план не подписан электронной цифровой подписью кадастрового инженера."

"Заявление не подписано электронной цифровой подписью представителя заявителя. Не совпадают ФИО в заявлении и в сертификате ключа подписи";
"Заявление не подписано электронной цифровой подписью представителя заявителя. Не совпадает серия документа, удостоверяющего личность, в заявлении и в сертификате ключа подписи";
"Заявление не подписано электронной цифровой подписью представителя заявителя. Не совпадает номер документа, удостоверяющего личность, в заявлении и в сертификате ключа подписи"; "Заявление не подписано электронной цифровой подписью представителя заявителя. Не совпадает вид документа, удостоверяющего личность, в заявлении и в сертификате ключа подписи";
"Заявление не подписано электронной цифровой подписью представителя заявителя. Не совпадает дата выдачи документа, удостоверяющего личность, в заявлении и в сертификате ключа подписи".

На электронную почту пришло сообщение о получении запросом статуса "Проверка не пройдена" с комментарием типа "Сертификат ключа проверки электронной подписи, содержащийся в электронной подписи, которой подписано заявление, не предназначен для подписания запроса на кадастровый учет объектов недвижимости от физического лица".

На электронную почту пришло сообщение о получении запросом статуса "Проверка не пройдена" с комментарием типа "Веб-сервис удостоверяющего центра вернул протокол ошибки: Клиентский сертификат недействителен [0]RevocationStatusUnknown".

На электронную почту пришло сообщение о получении запросом статуса "Проверка не пройдена" с комментарием типа "Ошибка при получении паспортных данных от удостоверяющего центра. Нет связи с УЦ".

На электронную почту (тоже в сервисе "Проверка статуса запроса") пришло сообщение о получении запросом статуса "Проверка не пройдена" с комментарием типа "Ошибка при получении данных по сертификату от удостоверяющего центра".

На электронную почту пришло сообщение о получении запросом статуса "Проверка не пройдена" с комментарием типа "Веб-сервис удостоверяющего центра вернул протокол ошибки: Данные о владельце не найдены в БД".

На электронную почту пришло сообщение о получении запросом статуса "Проверка не пройдена" с комментариями типа: "В сертификате ключа подписи отсутствует наименование организации", "В сертификате ключа подписи отсутствует значение ИНН организации".

На электронную почту (тоже в сервисе "Проверка статуса запроса") пришло сообщение о получении запросом статуса "Проверка не пройдена" с комментарием типа "Неизвестный тип запроса на предоставление сведений".

"Срок действия доверенности на представление запроса и получение сведений, содержащихся в ЕГРП, истек";
"Дата начала действия доверенности на представление запроса и получение сведений, содержащихся в ЕГРП, не наступила".

"Сертификат ключа подписи, содержащийся в ЭЦП, которой подписано заявление, не предназначен для подписания запроса на предоставление сведений из ЕГРП от физического лица";
"Сертификат ключа подписи, содержащийся в ЭЦП, которой подписано заявление, не предназначен для подписания запроса на предоставление сведений из ЕГРП".

На электронную почту пришло сообщение о получении запросом статуса "Проверка не пройдена" с комментарием типа "Запросы в электронном виде от физического лица принимаются непосредственно от Заявителя".

На электронную почту пришло сообщение о получении запросом статуса "Проверка не пройдена" с комментарием типа "Неизвестное место учета".

На электронную почту пришло сообщение о получении запросом статуса «Проверка не пройдена» с комментарием типа "Обнаружено дублирование заявки. Заявка ХХ-ХХХХХХХ уже была обработана. Повторная загрузка заявки не поддерживается". В истории статусов есть запись, о том, что заявка получала статус "Принято в работу".

На электронную почту пришло сообщение о получении запросом статуса "Проверка не пройдена" с комментарием типа "Ошибка при расшифровке запроса. Обратитесь, пожалуйста, к Администрации интернет-портала государственных услуг, оказываемых Росреестром в электронном вид".

На электронную почту пришло сообщение о получении запросом статуса "Проверка не пройдена" с комментарием типа "Неизвестная схема документа."

На электронную почту пришло сообщение о получении запросом статуса "Проверка не пройдена" с комментарием типа "Технический план не соответствует утвержденной xsd-схеме."

В компанию пришло письмо из налоговой инспекции: руководителя вызывают на комиссию. Чего опасаться? Что делать? Во-первых, бояться точно не надо, ну а о том, как поступать в таком случае — расскажем в этой статье.

Что такое налоговая комиссия

Комиссии по легализации налоговой базы — это одна из форм контроля, применяемая специалистами ФНС. Они существовали уже в нулевые годы, но активная работа в этой области началась несколько лет назад, после выхода письма ФНС РФ от 17.07.2013 № АС-4-2/12722@.

Цель налоговых комиссий — «убедить» бизнесменов доплатить в бюджет суммы, соответствующие «нормальной», с точки зрения чиновников, налоговой нагрузке.

Кого налоговики вызовут на ковер

Упомянутое выше письмо № 12722 на сегодня отменено. Вместо него применяется письмо ФНС РФ от 25.07.2017 № ЕД-4-15/14490. В новом документе указано, что с 2017 года под контроль налоговиков перешли и страховые взносы.

Перечень критериев вызова на комиссию весьма обширен, но в целом их можно свести к тому, что налоговикам «не нравится» любое снижение облагаемой базы. Если выручка, добавленная стоимость, ФОТ или другие подобные показатели уменьшаются по сравнению с прошлым периодом, со средними данными по отрасли либо региону, то компания попадает на карандаш.

Также инспекторы отслеживают и несоответствия между разными отчетами. Например, подозрение вызовет организация, которая показывает выручку в декларации по НДС, но не отчитывается по НДФЛ или страховым взносам.

Конечно, здесь важен и размер отклонений. Если зарплата в организации на несколько процентов ниже средней по региону, то особых поводов для беспокойства нет. Но если уровень выплат сотрудникам не дотягивает даже до регионального прожиточного минимума, то вызов на беседу к налоговикам практически неизбежен.

Как проходит заседание

Как правило, налоговики приглашают на комиссию руководителя компании. Во время беседы инспекторы стараются «убедить» директора увеличить облагаемую базу до нужных им величин. Так как законных оснований для этого у чиновников обычно нет, то они нередко применяют психологическое воздействие.

Отправляясь в ИФНС, руководители часто берут с собой главбуха. Но рассчитывать на его поддержку приходится далеко не всегда. Штатный бухгалтер, не имеющий опыта налоговых споров, редко может что-то противопоставить аргументам чиновников. Главбуху проще согласиться с мнением ИФНС и убедить в этом же директора, чем вступать в конфликт с инспекторами.

Но если руководителя будет сопровождать опытный налоговый юрист — разговор пойдет совсем по-другому. Такие сотрудники присутствуют в штате всех крупных аутсорсинговых компаний. Специалист по налоговому праву в большинстве случаев сумеет найти контраргументы на претензии инспекторов.

Когда на комиссию приглашают нашего клиента, мы обеспечиваем сопровождение в лице профессионального налогового юриста. Если сопровождающих пускают в аудиторию, то наш сотрудник участвует в разговоре и помогает директору защищаться от претензий.

Однако иногда налоговики не разрешают никому, кроме руководителя компании, присутствовать на заседании комиссии.

Также мы готовим письменные пояснения и разрабатываем сценарий беседы.

Случай из практики

Клиента 1C-WiseAdvice вызвали на комиссию по НДС. Нашего эксперта в аудиторию не пустили, поэтому директору пришлось вести диалог по проработанному сценарию. Урегулированы все вопросы!

Итоги заседания комиссии и его последствия

По результатам заседания налоговики составляют протокол налоговой комиссии (его рекомендуемая форма приведена в приложении 9 к письму № 14490). В начале документа излагается повестка дня, затем приводятся тезисы выступлений участников заседания, а завершается протокол решением.

Налогоплательщику рекомендуется устранить имеющиеся (по мнению инспекторов) нарушения, а сотрудникам ФНС — провести дополнительные мероприятия налогового контроля.

Руководитель компании ставит в протоколе подпись и, если желает, может получить его копию. Этим правом обязательно нужно воспользоваться, чтобы затем изучить претензии инспекторов в спокойной обстановке.

Здесь важно понимать, что протокол по легализации налоговой базы — это лишь мнение сотрудников данной ИФНС, которое носит рекомендательный характер.

Если бизнесмен уверен в своей позиции и может ее обосновать, то рекомендации чиновников можно игнорировать. А вот вообще не являться на комиссию не следует. За это руководителя могут оштрафовать на сумму до 4 тыс. руб. (п. 1 ст. 19.4 КоАП РФ).

Если компания не скорректирует начисленные налоги, то инспекторы могут усилить давление на нее: более тщательно проводить камеральные проверки, направлять больше запросов и т.п. Кроме того, такие «упрямые» налогоплательщики будут, скорее всего, одними из первых включены в план выездных проверок.

Поэтому, принимая решение после пройденной комиссии, руководству компании нужно учесть все возможные риски.

Вывод

Налоговики вызывают на комиссию руководителей предприятий, подозреваемых в необоснованном занижении облагаемой базы.

По итогам заседания чиновники составляют протокол с рекомендациями по устранению нарушений.

Этот документ не обязателен к исполнению, однако при невыполнении рекомендаций к налогоплательщику могут быть применены дополнительные меры воздействия, вплоть до выездной проверки.

Если хотите свести к минимуму общение с налоговиками — передайте учет на аутсорсинг, чтобы интересы вашей компании отстаивали опытные налоговые эксперты.

При открытии web-страничек появляются ошибки без каких либо на то причин? Или браузер выдает сообщение, что нельзя установить безопасное соединение? Пытаетесь открыть zakupki.gov.ru и lkul.nalog.ru, а появляется ошибка “Клиент и сервер поддерживают разные версии протокола ssl или набора шифров”? Пора разобраться, чем это вызвано и как выйти из сложившейся ситуации.

Вышеуказанные проблемы проявляются при открытии HTTPS платформ и ресурсов, у которых есть опция входа с цифровой подписью. Прежде, чем приступить к устранению ошибок, нужно убедиться, что проблема связана не с вашим ПО и компьютером. Попробуйте открыть необходимый интернет-ресурс на другом устройстве или подключившись к другой интернет-сети. Посмотрите, как обстоят дела со входом через прочие браузеры.

Клиент и сервер поддерживают разные версии протокола SSL в Закупках

Начинайте с очистки кэша и куки

Очистка кэша и куки в Firefox

Отключите лишние расширения

Доступ может блокироваться из-за различных установленных расширений и дополнений в рабочих браузерах. В первую очередь это касается плагинов, вмешивающихся в трафик и сетевые экраны, например ВПН, антивирусы, прокси. После открытия раздела с расширениями нужно удалить все подозрительные. Если нужный сайт по прежнему не открывается, попробуйте отключить все установленные расширения.

Попасть в меню управления плагинами достаточно просто. Можете просто скопировать этот путь в своем браузере:

Chrome: chrome://extensions/
Яндекс Браузер: browser://tune/
Opera: opera://extensions
Firefox: about:addons.

Файрвол и антивирус

Блокировать открытые ресурсы могут антивирусники и межсетевой экран. Попробуйте ненадолго их отключить, чтобы проверить, не они ли блокируют доступ к необходимому HTTPS сайту.

Последние версии антивирусных программ содержат в себе опцию проверки SST/TLS сертификатов. Опция эта работает в автоматическом режиме. Если антивирусник заметит, что интернет-платформа применяет самоподписанный или плохо защищенный сертификат (бесплатные SSL) – он может ограничить к ней доступ. Это также касается неактуальной версии SSL-протокола.

Для выхода из сложившейся ситуации необходимо открыть параметры антивирусной программы, найти раздел со сканированием и отключить режим проверки SSL сертификатов и HTTP/HTTPS трафика. Единого решения для всех антивирусников нет, так как каждый из них блокирует свои разделы. Так, например, в Dr.Web может не пускать на страницу опция «SpIDer Gate», а ESET NOD 32 – в фильтр веб-протоколов.

Настройка фильтрации веб-протоколов в ESET

Часовой пояс

Даже такие незначительные детали, как часовой пояс или не отвечающая действительности дата, могут послужить причиной отказа в доступе к HTTPS площадке. Связана такая закономерность с выполнением сетевой аутентификации. Система осуществляет проверку даты создания и истечения сертификатов, из-за чего и появляются “несостыковки”. Во избежание подобных сложностей в настройках лучше всегда правильно указывать часовой пояс.

Правильно узнать свой часовой пояс можно через сервис 2ip.ru, который укажет город регистрации вашего провайдера. Именно по этому городу выставляйте свой часовой пояс. В случае с правильным временем нужно установить автоматическое определение.

Сертификаты ОС

Одна из вероятных причин блокировки доступа к определенным платформам может заключаться в корневых сертификатах вашей операционки. Если вы долгий период не обновляли Windows, то на ПК с большой долей вероятности отсутствует «TrustedRootCA» – корневые сертификаты (доверенные). Этот нюанс решается простым и очевидным решением – обновлением операционной системы. Следует запустить установку актуальных апдейтов через Центр обновлений. Если же на ПК установлена Windows 7, то необходимо заняться обязательной инсталляцией SP1 (KB976932), а также обновлением KB2998527.

Поддержка протоколов

Чтобы дальше спокойно заходить на открытые ресурсы без каких либо сложностей, можно обратиться к чуть более сложному способу, чем указанные выше – следует включить поддержку TLS и SSL.

Устаревшие версии указанных протоколов отключены потому, что сейчас злоумышленники могут создавать слишком много угроз для перехвата данных в трафике HTTPS типа. Включение старых протоколов может поставить под угрозу безопасность пользователя во время использования Интернета. Используйте способ только в том случае, если предыдущие не помогли.

На сегодняшний день браузеры не используют ненадежные старые протоколы и уже давно перешли на актуальные. Чтобы активировать устаревшие протоколы SSL/TLS необходимо:

В «Панели управления» нужно найти «Свойства браузера»;
Выбираем раздел с дополнительными настройками;
Ставим галочки возле строчек TLS 1.0, TLS 1.1, TLS 1.2, SSL 3.0, 2.0;
Закрываем и открываем браузер.

Активация TSL протоколов в браузере

Если и этот способ не помог, то можно попробовать такой вариант:

В папке system32 находим документ hosts и проверяем его на наличие статических записей;
Открываем настройки сетевого подключения, выбираем раздел с предпочитаемым DNS сервером и набираем адрес 8.8.8.8;
Снова заходим в панель управления в раздел “свойства браузера”, выбираем уровень безопасности для Интернета средний или выше среднего. Обязательно нужно изменить этот параметр, если он обозначен как высокий, в противном случае ничего не получится.

Повышение уровня безопасности для сайтов

Клиент и сервер поддерживают разные версии протокола SSL при входе в zakupki.gov.ru

Если аналогичные ошибки возникают при входе на сайт zakupki.gov.ru или прочие государственные порталы – следует проверить следующие моменты:

Полную инструкцию с детальным описанием каждого пункта можно найти на сайте zakupki.gov.ru/epz, скачав “Инструкцию по настройке рабочего стола”.

Заключение

Как показывает практика – на обновленных Windows такие ошибки на сайтах не выскакивают, а клиент и сервер поддерживают совместимые версии ssl-протоколов и наборы шифров соответствуют всем требованиям. В случае с закупками советуем обновить Internet Exprolel и провести настройку доступов, строго придерживаясь указанной в ссылке инструкции.

Пользователи различных браузеров сталкиваются с сообщением «На сайте используется неподдерживаемый протокол». Причиной ошибки могут быть различные факторы, от нестабильного сетевого подключения и неочищенного кеша, до устаревшего браузера и антивирусных приложений, блокирующих работу определенных ресурсов. Решить данную проблему помогут приведенные ниже советы и рекомендации.

Что это за ошибка

Сообщение о том, что сайт использует неподдерживаемый протокол, указывает на факт сбоя при попытке безопасного подключения. Спровоцировать ошибку могут различные факторы, такие как некорректная настройка браузера, вирусы и неправильная обработка протоколов SSL. В большинстве случаев подобные предупреждения наблюдаются на ресурсах, принадлежащих государственным органам: roskazna.ru, zakupki.gov.ru, lkul.nalog.ru. Однако ошибки могут возникать и на популярных порталах, которые отличаются стабильностью (в их числе: Facebook, ВКонтакте и Youtube.com.

Описание ошибки варьируется в зависимости от браузера (Mozilla, Яндекс браузер, Хром), однако суть проблемы от этого не меняется. Сбой наблюдается на страницах как с защищенным (HTTPS), так и с обычным (HTTP) соединением. Чаще всего ошибка возникает на сайтах, использующих алгоритмы открытых ключей для создания цифровых подписей (ECDSA) и индикаторы имени сервиса (SNI). Причиной сбоя могут быть неотключенные протоколы QUIC, а также дополнения и расширения, которые блокируют доступ к различным сайтам.

Что делать в случае использования неподдерживаемого протокола

Для того, чтобы решить проблему и обойти блокировку определенных сайтов, стоит воспользоваться одним из следующих способов.

Настроить браузер

Причиной сообщения «Этот сайт не может обеспечить безопасное соединение» может быть захламление браузера. Для решения проблемы необходимо:

Открыть вкладку «Дополнения»/«Расширения», которая находится в главном меню.
Просмотреть список установленных программ, удалив ненужные или незнакомые.
Очистить историю просмотров за весь период.

Рекомендуется выполнить обновление браузера, посетив официальный сайт разработчика. Устаревшие версии могут воспринимать меры дополнительной безопасности как угрозы. Узнать о текущей версии проще всего в разделе «О браузере». При перезапуске браузера нужно следить за тем, чтобы в диспетчере задач отсутствовали другие активные процессы. Для того, чтобы сохранить информацию о паролях и закладках, стоит синхронизировать с помощью облачного аккаунта.

Выполнить антивирусное сканирование

Если очистка захламленного браузера не привела к положительным результатам, стоит просканировать свой компьютер на наличие вирусных программ. Перед установкой антивируса необходимо выполнить следующие действия:

Открыть «Пуск» (меню быстрого доступа) и нажать на клавишу «Выполнить».
Прописать в поисковой строке %TEMP%.
После открытия папки нужно выполнить ее очистку либо удалить, перетащив в «Корзину».

Затем необходимо запустить одну из специализированных программ для очистки реестра и выполнить сканирование, предварительно удалив предустановленное антивирусное ПО. Настройка защиты может причислить ресурс к опасным и автоматически блокировать попытки зайти на сайт.

Сбросить SSL протоколы

Сброс SSL протоколов – эффективный метод решения проблемы в случае возникновения сообщения о неподдерживаемом протоколе. Для того, чтобы установить настройки по умолчанию или сбросить опции SSL, потребуется выполнить следующие действия:

Открыть раздел «Свойства браузера» в «Панели управления».
Во вкладке «Дополнительно» нужно кликнуть по клавише «Восстановить дополнительные параметры». Вернуть параметры к значениям по умолчанию можно путем нажатия на кнопку «Сброс».
Затем нужно перейти во вкладку «Содержание» и выбрать пункт «Очистить SSL».

После выполнения всех описанных манипуляций необходимо перезапустить компьютер.

Другие способы

Заключение

В случае появления ошибки, которая информирует о неподдерживаемом протоколе, стоит настроить либо переустановить браузер, выполнить сброс SSL протоколов и просканировать компьютер на предмет наличия вирусов. Зачастую проблема решается путем настройки корректного времени и даты или перезагрузки Wi-Fi роутера.

13.11.2018

itpro

Вопросы и ответы

комментариев 18

У меня почему-то перестали открываться некоторые HTTPS сайты (не все!). При попытке открыть такой сайт в браузере появляется окно с ошибкой «Этот сайт не может обеспечить безопасное соединение». Сайты не отображаются как в Google Chrome, так и в Opera и в Яндекс Браузере. Без HTTPS некоторые сайты открываются, но не все, только те, у которых страницы доступны и по протоколу HTTPS и по протоколу HTTP.В Google Chrome ошибка при открытии HTTPS сайт выглядит так:

В Opera и Яндекс Браузер ошибка выглядит примерно также. Как мне открыть такие сайты?

Ответ

Как вы уже вероятно поняли, проблема связана с проблемами при SSL взаимодействии между вашим компьютеров и HTTPS сайтом. Причины такой ошибки могут быть довольно разные. В этой статье я попробовал собрать все методы исправления ошибки «Этот сайт не может обеспечить безопасное соединение» (This site can’t provide a secure connection, ERR_SSL_PROTOCOL_ERROR) в различных браузерах.

Очистите кэш и куки браузера, SSL кэш
Отключите сторонние расширения в браузере
Проверьте настройки антивируса и файрвола
Проверьте настройки даты и времени
Обновите корневые сертификаты Windows
Отключите поддержку протокола QUIC
Включите поддержку протоколов TLS и SSL

Сразу хочется отметить, что несмотря на то, что браузеры Google Chrome, Opera и Яндекс Браузер выпускаются разными компаниями, на самом деле все эти браузеры основаны на одном и том же движке — Chrome и проблема с ошибками открытия HTTPS сайтов в них решается одинаково.

В первую очередь нужно убедиться, что проблема не на стороне самого HTTPS сайта. Попробуйте открыть его с других устройств (телефон, планшет, домашний/рабочий компьютер и т.д.). Также проверьте, открывается ли в других браузерах, например, IE/Edge или Mozilla Firefox. В Firefox похожая ошибка обсуждалась в статье Ошибка при установлении защищённого соединения в Mozilla Firefox.

Очистите кэш и куки браузера, SSL кэш

Кэш и куки браузера могут быть частой причиной возникновения ошибок с SSL сертификатами. Рекомендуем сначала очистить в браузере кэш и куки. В Chrome нужно нажать сочетание клавиш Ctrl + Shift + Delete, выберите промежуток времени (Все время) и нажмите кнопку очистки данных (Удалить данные / Clear Data).

Чтобы очистить SSL кэш в Windows:

Перейдите в раздел Панель управления ->Свойства браузера;
Щелкните по вкладке Содержание;
Нажмите на кнопку Очистить SSL (Clear SSL State);
Должно появится сообщение “SSL-кэш успешно очищен”;
Осталось перезапустить браузер и проверить, осталась ли ошибка ERR_SSL_PROTOCOL_ERROR.

Отключите сторонние расширения в браузере

Рекомендуем отключить (удалить) сторонние расширения браузера, особенно всякие анонимайзеры, прокси, VPN, расширения антивируса и другие подобные Addon-ы, которые могут вмешиваться в прохождение трафика до целевого сайта. Посмотреть список включенных расширения в Chrome можно, перейдя в Настройки -> Дополнительные инструменты -> Расширения, или перейдя на страницу chrome://extensions/. Отключите все подозрительные расширения.

Проверьте настройки антивируса и файрвола

Если на вашем компьютере установлены антивирусная программа или межсетевой экран (часто он встроен в антивирус), возможно доступ к сайту блокируется именно ими. Чтобы понять, ограничивают ли доступ к сайту антивирусы или файрволы, попробуйте на время приостановить их работу.
Во многих современных антивирусах по-умолчанию присутствует модуль проверки SST/TLS сертификатов сайтов. Если антивирус обнаружит, что сайт использует недостаточно защищенный (или самоподписанный) сертификат или устаревшую версию протокола SSL (тот же SSL v3 или ниже), доступ к пользователя к такому сайту может быть ограничен. Попробуйте отключить сканирование HTTP/HTTPS трафика и SSL сертификатов. Как вы понимает, все зависит от того, какой антивирус и вас установлен. Например:

В Dr.Web блокировать доступ к сайтам может встроенный сетевой экран (SpIDer Gate);
В ESET NOD32 нужно отключить опцию «Включить фильтрацию протокола SSL/TLS»;
В Avast опция называется «Включить сканирование HTTPs» (находится в разделе Настройки -> Активная защита -> Веб экран -> Настройки -> Основные настройки).

Проверьте настройки даты и времени

Неправильная дата и время (и часового пояса) на компьютере также может быть причиной ошибки при установке защищенного соединения с HTTPS сайтами. Ведь при выполнении аутентификации система проверяет срок создания и дату истечения сертификата сайта и вышестоящего центра сертификации.

Проверьте что у вас установлено правильно время и часовой пояс. Если время постоянно сбивается – смотри статью “Сбивается время на компьютере при выключении: что делать?”.

Обновите корневые сертификаты Windows

Если ваш компьютер находится в изолированном сегменте, давно не обновлялся или на нем совсем отключена служба автоматического обновления, на вашем компьютере могут отсутствовать новые корневые доверенные сертификаты (TrustedRootCA). Рекомендуем выполнить обновление системы: установить последние обновления безопасности, в случае с Windows 7 – обязательно установить SP1 (KB976932) и обновления часовых поясов (KB2998527).

Вы можете вручную обновить корневые сертификаты по статье: Как вручную обновить корневые сертификаты в Windows (так же рекомендуем проверить хранилище сертификатов на предмет недоверенных сертификатов, это позволит предотвратить перехват вашего HTTPs трафика и ряд других проблем).

Отключите поддержку протокола QUIC

Проверьте, не включена ли в Chrome поддержка протокола QUIC (Quick UDP Internet Connections). Протокол QUIC позволяет гораздо быстрее открыть соединение и согласовать все параметры TLS (HTTPs) при подключении к сайту. Однако в некоторых случая он может вызывать проблемы с SSL подключениями. Попробуйте отключить QUIC:

Включите поддержку протоколов TLS и SSL

И самый последний пункт – скорее всего для решения проблемы вам достаточно будет включить поддержку старых версий протоколов TLS и SSL. В большинстве случае он окажется самым эффективным, но я намеренно перенес его в конец статьи. Объясню почему.

Старые версии протоколов TLS и SSL отключены не по простой прихоти разработчиков, а в связи с наличием большого количества уязвимостей, которые позволяют злоумышленникам перехватить ваши данные в HTTPS трафике и даже видоизменить их. Бездумное включение старых протоколов существенно снижает вашу безопасность в Интернете, поэтому к этому способу нужно прибегать в последнюю очередь, если все другое точно не помогло.

Современные браузеры и ОС уже давно отказались от поддержки устаревших и уязвимых протоколов SSL/TLS (SSL 2.0, SSL 3.0 и TLS 1.1). Стандартном сейчас считаются TLS 1.2 и TLS 1.3

Если на стороне сайта используется меньшая версия протокола SSL/TLS, чем поддерживается клиентом/браузером, пользователь видит ошибку установки безопасного подключения.

Чтобы включить старые версии протоколов SSL/TLS (еще раз отмечаю – это небезопасно):

Откройте Панель Управления ->Свойства браузера;
Перейдите на вкладку Дополнительно;
Включите опции TLS 1.0, TLS 1.1 и TLS 1.2 (если не помогло, включите также SSL 3.0,2.0).
Перезапустите браузер.

Если все рассмотренные способы не помогли избавиться от ошибки «Этот сайт не может обеспечить безопасное соединение» также попробуйте:

1. Проверить, что в файле C:\Windows\System32\drivers\etc\hosts отсутствуют статические записи;
2. Попробуйте использовать публичные DNS сервера, например – DNS сервер Google. В настройках сетевого подключения в качестве предпочитаемого DNS сервера укажите IP адрес 8.8.8.8;
3. В Панели управления -> свойства браузера, убедитесь, что для зоны Интернет выбрана уровень безопасности Выше среднего или Средний. Если выбрана зона Высокий, некоторые SSL подключения могут блокироваться браузером.
4. Возможно проблема связана с сертификатом сайта – проверьте его с помощью онлайн утилит SSL Checker;
5. В Chrome проверьте, включен ли протокол TLS 1.3:
  - В адресной строке перейдите в раздел настроек chrome://flags;
  - С помощью поиска найдите параметр TLS 1.3;
  - Убедитесь, что он включен (Enabled) или находится в состоянии Default. Если отключен – его нужно включить.

Предыдущая статья Следующая статья

Читайте также: