Как включить шифр rc4 в Opera

Обновлено: 20.11.2024

Всякий раз, когда вы подключаетесь к защищенному веб-сайту с помощью Firefox или любого другого современного браузера, в фоновом режиме происходят согласования, которые определяют, что используется для шифрования соединения.

RC4 — это потоковый шифр, который в настоящее время поддерживается большинством браузеров, хотя его можно использовать только в качестве запасного варианта (если другие согласования не увенчались успехом) или для сайтов из белого списка.

Mozilla изначально хотела полностью удалить RC4 из Firefox в версии 38 или 39 браузера, но отказалась от этого на основе данных телеметрии. На данный момент RC4 не будет отключен в Firefox 39 или 40.

Совет: вы можете проверить, уязвим ли ваш веб-браузер, посетив этот веб-сайт RC4. Если вы видите красные уведомления на странице после того, как текст был проведен, это означает, что она уязвима для атак.

Необходимо отметить, что другие браузеры, например Google Chrome, также уязвимы. Похоже, Google также работает над тем, чтобы полностью отказаться от поддержки RC4 в Chrome

Отключение RC4 в Firefox

Пользователи Firefox могут полностью отключить RC4 в веб-браузере. Следует отметить, что после этого некоторые защищенные сайты могут перестать работать.

  1. Введите about:config в адресной строке браузера и нажмите Enter.
  2. Подтвердите, что будете осторожны, если получите запрос.
  3. Найдите RC4 и дважды щелкните следующие настройки, чтобы установить для них значение false.
  4. security.ssl3.ecdhe_ecdsa_rc4_128_sha
  5. security.ssl3.ecdhe_rsa_rc4_128_sha
  6. security.ssl3.rsa_rc4_128_md5
  7. security.ssl3.rsa_rc4_128_sha

После внесения изменений перезагрузите тестовую страницу, указанную выше. При этом вы должны получать сообщения об ошибке соединения вместо предупреждений.

Если у вас возникнут проблемы с подключением к защищенным сайтам после внесения изменений, вам может потребоваться восстановить поддержку RC4. Для этого повторите шаги, описанные выше, и убедитесь, что значения настроек установлены на true после этого.

Отключение RC4 в Chrome

В Chrome этот процесс сложен, так как вы не можете просто переключить пару настроек в веб-браузере, чтобы отключить в нем RC4.

Единственный допустимый вариант — запустить Chrome с параметрами командной строки, которые блокируют RC4. Вот как это делается (инструкция для Windows).

  1. Нажмите правой кнопкой мыши ярлык Chrome на панели задач операционной системы, затем снова щелкните правой кнопкой мыши Chrome и выберите свойства в открывшемся контекстном меню.
  2. При этом должны открыться свойства исполняемого файла.
  3. Добавьте --cipher-suite-blacklist=0x0004,0x0005,0xc011,0xc007 в качестве параметра в конец строки Target. Убедитесь, что перед параметром есть пробел.
  4. На моем компьютере после добавления параметра целевая строка выглядит следующим образом: C:\Users\Martin\AppData\Local\Chromium\Application\chrome.exe --cipher-suite-blacklist=0x0004,0x0005,0xc011,0xc007
  5. Примечание. Ваше имя зависит от вашего имени пользователя и установленной версии Chrome.

Команда добавляет RC4 в черный список шифров, чтобы он не использовался браузером. Если вы повторно запустите тест, вы заметите, что он не пройден (что хорошо).

Я вижу это, когда пытаюсь получить доступ к форумам MMO, в которую играю, Wildstar. Он нормально открывается в Chrome, Edge и IE. я нашел некоторые данные об этой ошибке в Интернете, но ничего, что могло бы быть потенциальным исправлением.

Есть идеи? Спасибо.

Похоже, что на странице используется устаревший шифр для шифрования, который больше не поддерживается Opera.

Opera 12 идентифицирует шифрование как 128-битное ARC4, что в лучшем случае чрезвычайно слабое (хотя Opera 12 старая, она его примет). Firefox подключится, но также говорит, что шифрование чрезвычайно слабое (и отображает желтый треугольник «внимание» над значком безопасности). Chrome не показывает специальный значок, но когда вы щелкаете по замку для получения сведений о безопасности, он говорит, что используемое шифрование устарело. Хм . из 3, я думаю, что Firefox справляется с этим лучше всего (позволяет вам подключиться, но также дает понять, что что-то не так). Но это я - как компания Opera всегда ошибалась в сторону осторожности. Есть кое-что, что нужно сказать, чтобы знать, что ваше так называемое безопасное соединение действительно безопасно.

Может быть, мне следует отправить электронное письмо веб-мастеру. Однако я сомневаюсь, что им захочется что-то менять, пока это работает во всем, кроме новой Opera.

Может быть, мне следует отправить электронное письмо веб-мастеру. Однако я сомневаюсь, что им захочется что-то менять, пока это работает во всем, кроме новой Opera.

Обязательно отправьте им электронное письмо со ссылкой на эту ветку. Но не ждите слишком много ответов, пока подобная проблема не начнет задевать их там, где это наиболее важно для них. Многие сайты исправляют свой код сайта/сервера только тогда, когда у достаточного количества пользователей возникают проблемы, блокирующие их доступ к сайту, так что количество посещений сайта и статистика пользователей начинают значительно снижаться.

Здравствуйте
Посмотрев множество экранов и выполнив поиск, это сообщение кажется самым близким к моему вопросу. Я пытаюсь получить доступ к американскому сайту, но Opera выдает предупреждение системы безопасности «Цепочка сертификатов сервера неполная. Verify.authorize.net». Я предполагаю, что это должна быть Opera, так как другие браузеры этого не показывают, и Kaspersky Security применяется ко всем. Это не отображается в моем управлении сертификатами, и я ничего не знаю об этой компании, поэтому не принял ее, так как не уверен, насколько она подлинная. Его кнопка с логотипом (щелчок) теперь отображается в качестве платежного продавца на веб-сайте, с которым я успешно имел дело несколько раз в прошлом за несколько лет. Кто-нибудь знает об этой организации и безопасно ли ее принять, пожалуйста?

Открывается нормально в Opera 34.0.2036.25 без сообщений об ошибках

какая версия Opera у вас установлена

Я вижу это с использованием TLS 1.0 RC4-128 HMAC-SHA1 RSA 2048

Открывается нормально в Opera 34.0.2036.25 без сообщений об ошибках
какую версию Opera вы используете
Я вижу, что она использует TLS 1.0 RC4-128 HMAC-SHA1 RSA 2048

< /цитата>

35.0.2066.10 бета. Я полагаю, что плакаты выше, возможно, также использовали бета-версию? может они что-то изменили, не знаю.

Открывается нормально в Opera 34.0.2036.25 без сообщений об ошибках

Но не в бета-версии 35 и версии для разработчиков 36.

Кажется, изменение началось 35 года.

все нужно было поместить в быстрый набор, что было нецелесообразно для моих нужд

Opera добавила обычные закладки несколько выпусков назад. Вы можете довольно легко импортировать их из старой версии Opera.

<блочная цитата>

. Я пытаюсь получить доступ к американскому сайту, но Opera выдает предупреждение системы безопасности «Цепочка сертификатов сервера неполная. Verify.authorize.net». Я предполагаю, что это должна быть Opera, так как другие браузеры этого не показывают, и Kaspersky Security применяется ко всем. Это не отображается в моем управлении сертификатами, и я ничего не знаю об этой компании, поэтому не принял ее, так как не уверен, насколько она подлинная. .

. Теперь я понимаю, что у друга также была проблема с предупреждением о сертификате, также использующим Kaspersky, но, вероятно, не Opera. Как ни странно, это происходит только в Opera, а не в Firefox или Vivaldi, если я могу упомянуть здесь такие имена.

Все это может быть связано с сертификатом сайта, указывающим 3DES-EDE-CBC с HMAC-SHA1 для аутентификации сообщений и подключения по протоколу TLS 1.2.

Во-первых, эмитент сертификата (Entrust) проверяет сертификат как действительный для сайта проверки-авторизации, но безопасность подключения проблематична из-за слабого шифрования. SHA-1 перестали рекомендовать несколько лет назад, поэтому он считается устаревшим набором шифров, и большинство браузеров и «современных» сайтов теперь используют SHA-2. Различные браузеры по-разному реагируют на ситуацию с сертификатом SHA-1: некоторые отклоняют сертификат, другие отображают предупреждающий символ/всплывающее окно, третьи предоставляют предупреждающую информацию, если щелкнуть достаточно далеко вниз по отображению данных цепочки сертификатов в окне. браузер. .

Во-вторых, если вы используете Olde Opera (12.17 или более раннюю версию), вам нужно убедиться, что в настоящее время она поддерживает протокол подключения TLS 1.2. (ctrl + F12> Безопасность> щелкните «Протоколы безопасности»> убедитесь, что установлен флажок «Включить TLS 1.2»> ОК). Если TLS 1.2 не включен, цепочка сертификатов, необходимая для подключения, будет разорвана и отклонена. В прошлом, из-за некоторых сбоев пользователей, связанных с 1.2, установки Olde Opera автоматически настраивались (и, возможно, все еще?) автоматически настраивались фоновым процессом рукопожатия, управляемым веб-сайтом Opera, который автоматически принудительно изменял некоторые флажки протокола. настройки в браузере. Чтобы заблокировать это, я, наконец, счел необходимым удалить/переименовать файл Opera_autoupdate.exe Opera, чтобы мои ручные настройки TLS 1.2 «закрепились» и время от времени не менялись принудительной настройкой.

В любом случае поймите, что по мере того, как дизайн браузера устаревает и не обновляется, он начнет страдать от проблем устаревания по мере развития и развития веб-сайтов и веб-протоколов/процедур. Olde Opera на самом деле представляет собой технологию, которой по крайней мере 3 года, по своей сути, и некоторые аспекты Интернета тем временем изменились. Пришло время серьезно подумать о модернизации вашего браузера, если у вас нет технических знаний и желания тратить все больше времени на поиск обходных путей для подобных вещей.

Большое спасибо Blackbird71, этот пост был очень информативным и мог объяснить варианты браузера. Похоже, мы к чему-то пришли, и это помогает мне лучше понять ситуацию. К сожалению TLS1.2 не помог.Теперь он включен вместе с SSL3 и TLS1, однако при просмотре подробностей отображается только SSL3 TLS1, а не TSL1.2. Нужно ли мне переустанавливать ту же версию поверх или обновляться до следующей из старых версий, чтобы получить их, я не знаю. Проверка обновлений не устанавливает их, а только хочет, чтобы я принял последнюю версию. Я отключил автоматическое обновление некоторое время назад, так как это было неприятно, всплывало, когда я щелкал веб-страницу, где она прыгала между ними и начинала загрузку. Оно было немедленно остановлено.

Я пользуюсь оперой с самого начала, но перестал обновляться, как и многие другие, когда после этой версии были внесены большие изменения. Я посмотрел на V15 или V18 на планшете Android, и мне не понравилось то, что я увидел.
Как я уже говорил ранее, закладки исчезли, и вы не могли изменить названия сайтов в новой настройке. Я могу посмотреть еще раз, если новое средство закладок так же хорошо, как и старое. Еще раз спасибо.

У меня установлена ​​Opera 36.0.2130.80, которая обновлена ​​на странице «О программе». Однако по крайней мере 20-35% посещенных веб-сайтов в настоящее время приводят к следующему сообщению об ошибке:

Мы будем признательны за конструктивные предложения.

У нас версия 44.0.2510.1218, брат.

Мой тоже не будет обновляться, но это произойдет вручную.

Opera 36 — это последняя версия Opera, которая поддерживает XP и Vista, но не текущая версия.

Поскольку используется очень старая версия Chromium, со временем вероятность того, что сайты перестанут работать, возрастает.

Я так и подозревал, спасибо, tufuzay и leocg.

У меня такая же проблема с версией 44.0.2510.1218

Можете ли вы привести пример веб-сайта, который не работает? Существует ряд причин, по которым вы можете получить такое сообщение, например, сайт использует устаревший/неподдерживаемый набор шифров или кто-то/что-то пытается перехватить ваше соединение.

У меня возникает эта ошибка при посещении этих сайтов. Есть еще, но я не могу найти их прямо сейчас. У меня не было этой проблемы несколько недель назад.

@jhenen Меня все устраивает, приятель. Пробовали ли вы посетить их из другого браузера?

@jhenen - К сожалению, я не могу открыть скриншот, который вы загрузили на tinypic. Согласно веб-сайтам, на которые вы ссылаетесь, все они используют сертификаты, подписанные Comodo CA, поэтому, возможно, на вашем компьютере не установлен сертификат Comodo. У вас должна быть кнопка для управления сертификатами в настройках Opera, поэтому проверьте, есть ли Comodo в списке. Если нет, вам необходимо установить их сертификат.

Вы также должны ожидать, что такие проблемы будут возникать все чаще и чаще. Windows XP — действительно старая система, и в ней практически нет защиты.

Все еще в трауре по Opera 12.

Большинство сайтов, которые я использую в Opera 36, ​​загружаются здесь.
Есть только один, который показывает то же самое, что указано в OP: tvbox.ag (как безопасный, так и незащищенный) загружается только в моем Firefox (я не пробовал в своем Chrome или Olde Opera, хотя я не использую их пока нет), но не в этой Опере и не в Мидори (последняя, ​​правда, довольно устаревшая) (в Мидори "послание" другое, но кто дает).

Сведения о SSL. Скромное изображение комплекта. Я только что проверил свои сертификаты и у меня есть сертификат Comodo.

Я просто сделал то, что вы сказали, и это был не мой антивирус, а программа, которую я использую на своем компьютере для веб-фильтрации, которая называется net nanny. Вот новые подробности SSL.

Следуйте простым решениям в этом руководстве, чтобы исправить ошибку ERR_SSL_VERSION_OR_CIPHER_MISMATCH.

Решения для разработчиков веб-сайтов

Как разработчик или веб-мастер, вы можете получить сообщение о том, что пользователь столкнулся с этой ошибкой при попытке доступа к вашему веб-сайту. Эта ошибка также может отображаться в журналах ошибок Apache.

Ошибка err_ssl_version_or_cipher_mismatch обычно возникает при наличии проблемы с сертификатом SSL или модулями шифрования. Есть несколько действий на стороне сервера, которые вы можете предпринять, чтобы решить эту проблему.

Примечание. SSL расшифровывается как Secure Socket Layer, что означает безопасность шифрования в вашем браузере. Шифр — это код, используемый для шифрования и расшифровки информации.

Проверить статус SSL веб-сайта

Используйте такой инструмент, как бесплатный тест сервера Qualys SSL Labs. Инструмент проверяет состояние ваших сертификатов и шифрования и создает отчет.

Это отличное место для начала, так как инструмент одновременно тестирует несколько разных областей. Если у вас есть ошибки, в отчете выделяются разделы, требующие внимания.

Еще один способ проверить статус сертификата SSL – перейти на свой веб-сайт и нажать на значок замка в строке поиска.

В Google Chrome это выглядит так:

Этот метод следует использовать только для быстрого ознакомления. Мы рекомендуем использовать специальный инструмент, такой как уже упоминавшийся инструмент Qualys SSL Labs.

Проверить, не совпадает ли имя сертификата

Сертификат SSL подтверждает, что ваш веб-сайт является тем, за кого себя выдает. Имя веб-сайта и имя в сертификате должны совпадать. Кроме того, сертификат должен исходить от надежного поставщика.

Есть несколько причин, по которым имена могут не совпадать, что может вызвать ошибку ERR_SSL_VERSION_OR_CIPHER_MISMATCH:

  • Когда домен не использует SSL, но другой домен с таким же IP-адресом использует SSL.
  • Домен указывает на старый IP-адрес, который он больше не использует. Старый веб-сайт не существует, но другой веб-сайт имеет старый IP-адрес первого домена.
  • На сайте используется CDN (сеть доставки контента), которая не поддерживает SSL.
  • У сайта есть псевдоним доменного имени, которого нет в сертификате.

Как только вы определите источник проблемы, вы сможете легко ее решить.

Проверить версию TLS

TLS (Transport Layer Security) – это протокол безопасности, который используется для шифрования обмена данными между веб-сайтами. Текущая версия (на момент написания этой статьи) — TLS 1.3. Если на вашем сайте используется старая версия TLS, это может вызвать ошибку CIPHER_MISMATCH.

В большинстве современных браузеров используется последняя версия TLS (если она доступна на веб-сайте). Если ваш сервер не настроен для использования TLS 1.3, рассмотрите возможность обновления до последней версии протокола.

Проверка комплекта шифров RC4

RC4 Cipher — старый и простой инструмент для шифрования трафика. Были обнаружены значительные уязвимости.

Некоторые организации по-прежнему используют RC4 для устаревших приложений, но большинство современных браузеров его не поддерживают. Если веб-сайт настроен на использование RC4, может возникнуть ошибка.

Лучшее решение — перевести сайт с протоколов RC4 на TLS 1.3. Если вы не можете полностью отключить RC4, добавьте протокол TLS 1.3, чтобы современные браузеры не вызывали ошибку err_ssl_version_or_cipher_mismatch.

Проверка сертификата безопасности вручную

Чтобы проверить сертификат SSL вручную, откройте браузер, загрузите веб-страницу и выполните следующие действия:

В Firefox:

  • Щелкните правой кнопкой мыши в любом месте страницы.
  • Нажмите "Просмотреть информацию о странице".
  • Выберите вкладку "Безопасность".
  • Нажмите "Просмотреть сертификат".

В Chrome:

  • Щелкните правой кнопкой мыши в любом месте страницы.
  • Нажмите "Проверить".
  • На панели проверки вверху нажмите стрелки >>, чтобы открыть дополнительные параметры.
  • Нажмите "Безопасность".
  • Нажмите "Просмотреть сертификат".

В Safari:

  • Дважды щелкните значок замка в правом верхнем углу.
  • В появившемся окне нажмите Показать сертификат > Подробности.

Если проверяемый сайт не является безопасным и не имеет сертификата, просмотреть сертификат будет невозможно.

Решения для конечных пользователей

Ошибка err_ssl_version_or_cipher_mismatch может появиться из-за проблемы на стороне клиента. Причиной может быть более старая версия операционных систем или устаревший браузер. Текущие версии протоколов TLS несовместимы со старыми браузерами и операционными системами.

Чтобы обойти ошибку несоответствия, попробуйте решения, перечисленные ниже.

Подключиться к другому компьютеру

Самый простой способ проверить, не возникает ли проблема с загрузкой веб-сайта только на вашем компьютере, — попробовать использовать другой компьютер. Безопаснее всего попробовать с компьютера с последней версией операционной системы.

Если вы можете загрузить веб-сайт без появления ошибки, вы можете приступить к устранению неполадок, следуя рекомендациям в этом руководстве.

Удалить кэш и файлы cookie в браузере

Комбинация горячих клавиш CTRL+SHIFT+DELETE работает в большинстве браузеров. Когда появится всплывающее окно для очистки истории или кеша, измените временной интервал на Все или Все. Если вы отметите все параметры, вы потеряете сохраненные логины и всю историю, так что вы можете снять эти параметры, если хотите.

Включить версию TLS 1.3 в старых браузерах

Последние версии веб-браузеров по умолчанию используют TLS 1.3. Если вы не обновляли браузер или не хотите этого делать, вы можете проверить версию TLS и включить 1.3.

В Firefox:

Откройте новую вкладку и введите about:config в адресной строке. Нажмите кнопку, чтобы принять риск, а затем введите security.tls в строке поиска.

Ищите параметр security.tls.version.max в нижней части списка. Установите значение 4, если оно еще не установлено.

В Chrome:

Откройте новую вкладку и введите chrome://flags в адресной строке. Найдите TLS с помощью строки поиска вверху. В результаты будут включены параметры повышения безопасности TLS 1.3.

Отключить протокол QUIC

Chrome имеет множество настроек безопасности, и "Экспериментальный протокол QUIC" может быть причиной ошибки err_ssl_version_or_cipher_mismatch.

Чтобы отключить протокол QUIC в Chrome:

В адресной строке введите chrome://flags. В строке поиска вверху введите QUIC. В результатах поиска должен быть указан «Экспериментальный протокол QUIC».

Измените значение "По умолчанию" на "Отключено", перезапустите Chrome и попробуйте снова загрузить веб-сайт.

Очистите состояние SSL на вашем компьютере.

Чтобы очистить состояние SSL на вашем компьютере, перейдите непосредственно в раздел «Свойства Интернета». Самый быстрый способ в Windows 10 — выполнить поиск «Свойства обозревателя» или «Свойства обозревателя» в меню «Пуск».

Перейдите на вкладку "Контент" и нажмите "Очистить состояние SSL".

Появляется всплывающее сообщение «Кэш SSL успешно очищен».

Некоторые старые версии Chrome позволяют получить доступ к интернет-свойствам и очистить состояние SSL из меню дополнительных настроек.

Обновите или измените веб-браузер

Большинство современных браузеров автоматически обновляются при перезапуске. Если ваш браузер не обновлялся автоматически, вы можете обновить его вручную.

Чтобы проверить версию в большинстве популярных браузеров, перейдите в раздел "Справка и информация".

В большинстве случаев отсюда можно вручную обновить браузер. После завершения обновления попробуйте снова загрузить веб-сайт.

В этом руководстве перечислены наиболее распространенные решения для ошибки err_ssl_version_or_cipher_mismatch. Причины могут быть на стороне сервера или на стороне клиента.

Следуя шагам, перечисленным в этом руководстве, вы сможете найти причину ошибки и исправить ее.

Читайте также: