Настройки Tls для браузера Internet Explorer 11

Обновлено: 21.11.2024



Обновление от 14.08.2020: План по отключению TLS 1.0/1.1 по умолчанию обновляется для Internet Explorer и Microsoft Edge Legacy. . TLS 1.0 и TLS 1.1 не будут отключены по умолчанию для любого браузера до весны 2021 года. Организации, которые хотят отключить TLS 1.0 и TLS 1.1 до этого времени, могут сделать это с помощью групповой политики.

Для Microsoft Edge (на основе Chromium) протоколы TLS 1.0/1.1 отключены по умолчанию в Microsoft Edge версии 84 и более поздних.

Сегодня мы объявляем о своем намерении отключить Transport Layer Security (TLS) 1.0 и 1.1 по умолчанию в поддерживаемых версиях Microsoft Edge и Internet Explorer 11 в первой половине 2020 г.

Это изменение — наряду с аналогичными объявлениями от Apple, Google и Mozilla — поддерживает более производительные и безопасные соединения, помогая повысить безопасность работы в Интернете для всех.

19 января следующего года исполняется 20 лет TLS 1.0, первой версии протокола, который шифрует и аутентифицирует безопасные соединения в Интернете. За последние 20 лет последующие версии TLS стали более продвинутыми, кульминацией чего стала публикация TLS 1.3, которая в настоящее время разрабатывается для будущей версии Microsoft Edge.

Два десятилетия — это долгий срок для технологии обеспечения безопасности, чтобы оставаться неизменной. Хотя мы не знаем о значительных уязвимостях в наших современных реализациях TLS 1.0 и TLS 1.1, уязвимые сторонние реализации все же существуют. Переход на более новые версии помогает обеспечить более безопасную работу в Интернете для всех. Кроме того, мы ожидаем, что IETF официально откажется от TLS 1.0 и 1.1 позже в этом году, после чего IETF больше не будет устранять уязвимости протокола в этих версиях.

По этим причинам сайты должны начать отказываться от TLS 1.0 и 1.1, как только это станет практически возможным. Более новые версии обеспечивают более современную криптографию и широко поддерживаются современными браузерами.

Подготовка ваших сайтов и организаций

Это изменение не затронет большинство сайтов. По мере устаревания TLS 1.0 многие сайты уже перешли на более новые версии протокола — данные SSL Labs показывают, что 94% сайтов уже поддерживают TLS 1.2, и менее одного процента ежедневных подключений в Microsoft Edge используют TLS 1.0 или 1.1.

Данные о поддержке TLS из отчета SSL Pulse за октябрь 2018 г.; Подключения TLS из диагностики Microsoft Edge за один день в сентябре 2018 г.

Мы объявляем о своем намерении заранее отключить эти версии по умолчанию, чтобы у небольшой части оставшихся сайтов было достаточно времени для обновления до более новой версии. Вы можете проверить влияние этого изменения сегодня, открыв панель управления Internet Options в Windows и сняв флажки с параметров «Использовать TLS 1.0» и «Использовать TLS 1.1» (в разделе «Дополнительно» -> «Безопасность»).

Интернет не работает, невозможно посетить веб-страницы, Microsoft Edge отображает ошибку «Не удается безопасно подключиться к этой странице» после обновления до Windows 10 1809? Ошибка также возникает в браузерах, таких как Google Chrome, Internet Explorer, Firefox и т. д., которые не могут подключаться к таким веб-сайтам, как bing, google или даже Gmail и Yahoo. Что ж, Windows использует протоколы безопасности транспортного уровня (TLS) для безопасного взаимодействия с веб-сайтами в Интернете. Если вы неправильно настроили параметры протокола TLS, браузеры Microsoft в Windows 10 могут не отображать веб-сайты. В результате:

Не удается безопасно подключиться к этой странице

Это может быть связано с тем, что на сайте используются устаревшие или небезопасные настройки безопасности TLS. Если это повторяется, попробуйте связаться с владельцем веб-сайта.

  • Прежде всего, отключите защитное программное обеспечение (антивирус), если оно установлено, отключите VPN-подключение и откройте веб-страницы, это может помочь вам решить проблему.
  • Запустите состояние чистой загрузки Windows 10, чтобы определить, не вызывает ли проблему какой-либо конфликт сторонних служб.
  • Кроме того, убедитесь, что на вашем устройстве установлены последние обновления Windows, или проверьте и установите последние обновления в настройках, обновлении и безопасности.

Сбросить настройки Internet Explorer

  1. Откройте Microsoft Edge.
  2. Нажмите на три горизонтальные точки в правом верхнем углу окна.
  3. Нажмите "Настройки".
  4. В разделе "Очистить данные браузера" нажмите "Выбрать, что очистить".
  5. Убедитесь, что отмечены флажками история просмотров, файлы cookie и сохраненные данные веб-сайтов, а также кэшированные данные и файлы, а затем нажмите «Очистить».
  1. Откройте «Выполнить», нажав клавишу Windows + R.
  2. В поле "Выполнить" введите inetcpl.cpl и нажмите "ОК".
  3. В свойствах Интернета нажмите "Дополнительно".
  4. В разделе "Сбросить настройки Internet Explorer" нажмите "Сбросить".
  5. Нажмите "Сброс".
  6. Закройте окно и перезагрузите компьютер.

Включить протоколы TLS (безопасность транспортного уровня)

  1. Откройте Internet Explorer.
  2. Перейдите в меню "Инструменты".
  3. Выберите «Свойства обозревателя».
  4. Выберите вкладку "Дополнительно" и прокрутите вниз до раздела "Безопасность".
  5. Проверьте, включен ли у вас TLS 1.2 (флажок). Если нет, установите флажок, чтобы включить его.
  6. Нажмите "ОК".
  7. Закройте Internet Explorer
  8. Снова откройте браузер Edge, чтобы убедиться, что первоначальная проблема решена.

Примечание: у вас должен быть отключен SSL 3.0, так как он устарел, а его включение также может создать проблемы. Поэтому убедитесь, что SSL 3.0 отключен в настройках вашего Интернета.

Разрешить отображение смешанного контента

  • Нажмите Windows+R, введите inetcpl.cpl и ОК, чтобы открыть Свойства обозревателя.
  • В окне "Свойства обозревателя" перейдите на вкладку "Безопасность".
  • Выберите Интернет, а затем нажмите Пользовательский уровень.
  • Затем в разделе "Настройки безопасности – Интернет-зона" прокрутите вниз и найдите параметр "Отображать смешанный контент".
  • Установите для него значение «Включить из подсказки».
  • Нажмите «ОК», «Применить», «ОК», чтобы сохранить и закрыть все окна.
  • Проверьте статус проблемы, она уже должна быть решена.

Сбросить настройки конфигурации сети

Проблема сохраняется, не удается посетить веб-страницы, попробуйте сбросить настройки конфигурации сети до настроек по умолчанию.

  • сброс netsh winsock
  • сетевой сброс IP-адреса
  • ipconfig/релиз
  • ipconfig/обновить
  • ipconfig /flushdns

Закройте командную строку и перезапустите Windows, снова откройте браузер Edge, проверьте, что больше нет проблем с посещением веб-страниц.

Изменить DNS-адрес

  • Нажмите Windows + R, введите ncpa.cpl и ОК, чтобы открыть окно сетевых подключений.
  • Щелкните правой кнопкой мыши активное сетевое подключение, выберите свойства
  • Дважды щелкните Интернет-протокол версии 4 (TCP/IPv4)
  • выберите Использовать следующие адреса DNS-серверов:
  • Введите 8.8.8.8 для предпочтительного и 8.8.4.4 для альтернативного.
  • Установите флажок "Проверять настройки при выходе", а затем "ОК".
  • Перезапустите браузер и повторите попытку.

Помогли ли эти решения исправить ошибку «Не удается безопасно подключиться к этой странице» для Microsoft Edge, Chrome или Firefox? сообщите нам об этом в комментариях ниже. Также читайте:

сообщить об этом объявлении

Я редко пишу об Internet Explorer. Отчасти потому, что я им не пользуюсь, но также и потому, что никто из тех, кто читает блог по оборонным вычислениям, его не использует. Тем не менее, я включил его в эту серию статей об ограничении веб-браузеров протоколом TLS 1.2, потому что, честно говоря, он отлично с этим справляется.

Большинство просмотренных мной веб-браузеров по умолчанию поддерживают TLS 1.0, 1.1 и 1.2. Но две более старые версии (1.0 и 1.1) не так безопасны, как версия 1.2, поэтому с точки зрения защитных вычислений лучше ограничить свой веб-браузер только версией 1.2. Это один из серии блогов, посвященных именно этому.

Internet Explorer 11 намного проще настроить, чем Firefox (см. раздел Ограничение Firefox до TLS версии 1.2 делает просмотр более безопасным и Проверка и тестирование того, что Firefox ограничен TLS 1.2) или Chrome (следующая тема). По умолчанию IE 11 соответствует текущему стандарту, то есть поддерживает TLS 1.0, 1.1 и 1.2. Это должно быть верно для любой последней копии Windows 7, 8.1 или 10.

Майкл Горовиц/IDG

Настройка Internet Explorer v11 для поддержки только TLS 1.2

Что хорошо в Internet Explorer, так это то, что параметры конфигурации для поддерживаемых версий TLS находятся именно там, где и должны быть. Как показано выше, их можно найти с помощью: «Инструменты» -> «Свойства обозревателя» -> вкладка «Дополнительно». Среди дополнительных параметров они находятся в самом низу.

Изменить эти параметры еще проще, чем найти их. Существует простой и очевидный флажок для каждой версии SSL и TLS, которую вы хотели бы включить или исключить. Сравните это с Firefox, где вам нужно было знать секретное рукопожатие, чтобы отключить поддержку TLS 1.0 и 1.1.

После ограничения IE 11 только TLS1.2 тест клиента SSL Qualys должен подтвердить, что настройка действительно работает.

Сообщение об ошибке Internet Explorer 11, когда не удается загрузить страницу TLS 1.1

Microsoft достаточно хорошо поработала над своим сообщением об ошибке. В интересах поисковых систем

Конечно, существует странная выдумка о том, что у людей, использующих Windows, есть администратор сайта.

Серая кнопка "Изменить настройки" похожа на кнопку "Восстановить настройки по умолчанию", предлагаемую Firefox. В каждом случае браузер правильно определяет проблему и позволяет перенастроить его, чтобы проблема не повторялась. Но с точки зрения оборонных вычислений проблема заключается в веб-сайте, а не в браузере. Любому сайту, который не поддерживает TLS 1.2, нельзя доверять.

Поскольку это блог о защитных вычислениях, я чувствую себя обязанным отвлечь читателей от Internet Explorer. Тем не менее, пользователи IE могут быть в большей безопасности, если отключат ActiveX. Итак, при настройке Internet Explorer подумайте также о том, чтобы щелкнуть «Инструменты», а затем «Фильтрация ActiveX». В данном случае «фильтрация» означает блокировку. Установка этого параметра блокирует все программное обеспечение на базе ActiveX.

Забегая вперед, мы избалованы Firefox и Internet Explorer. Не все браузеры позволяют ограничить их до TLS 1.2. Сафари, я смотрю на тебя.

ОТЗЫВЫ
Свяжитесь со мной в частном порядке по электронной почте на мое полное имя в Gmail или публично в Твиттере на @defensivecomput.

Майкл Горовиц — независимый консультант, давно занимающийся оборонными вычислениями.


Мы очень рады представить в этом месяце слэм-данк-событие -

Виртуальный счастливый час, организованный идейным лидером CX @Colin Crowley

В этом выпуске мы рассмотрим преобразование обслуживания клиентов в качество обслуживания клиентов . Этот 60-минутный интерактивный виртуальный семинар поможет глубже понять, почему, когда и как.

Прежде чем мы начнем, мы хотим услышать от вас!

  • Рекомендации по проактивной поддержке\t
  • Создание драйверов ценности вместо преобразователей запросов \t
  • Способы доставить удовольствие на разных этапах пути к покупке\t
  • Помогайте своим клиентам с самообслуживанием\u00a0 \t
  • Другое

Оставьте их в комментариях ниже?\u00a0

Мы очень рады организовать это мероприятие и получить возможность увидеть вас всех (виртуально).\u00a0

Отметьте в своих календарях наш виртуальный счастливый час

Дата:\u00a0 четверг, 31 марта 2022 г.

Время: \u00a09:00 PT\/ 12:00\/ EST\/ 21:30 IST

Количество мест ограничено.

Мы знаем, что март в самом разгаре, но скоро он не закончится. Далее у нас будет захватывающая АМА-сессия с нашим собственным\u00a0 @keefe.andrews !

На этот раз в центре внимания этого выпуска сообщества будет Киф Эндрюс, директор по информационным технологиям в \u00a0SpawGlass, клиент Freshservice и защитник сообщества Refresh.

Киф был так любезен, что уже ответил на некоторые первоначальные вопросы, и мы подготовили их для вас.

Вопрос 1:\u00a0Каков был ваш путь использования Freshservice?

Вопрос 2. Какие функции принесли вам наибольшую пользу за время работы с Freshservice?

Вопрос 3. Как проходит ваше время в сообществе Refresh?

Вопрос 4. Есть ли у вас еще один пример для включения в сборник игр Freshservice Ninja?

Вопрос 5. Чем бы вы хотели поделиться с сообществом Refresh?

Но это еще не все. У вас есть возможность связаться с Кифом и задать ему любые вопросы, касающиеся его пути к настоящему времени и его опыта использования Freshservice и сообщества Refresh.

  • Задайте свои вопросы Кифу в разделе комментариев ниже \t
  • Киф присоединится к нам в прямом эфире прямо здесь, 28 марта 2022 г., в 13:00 по центральноевропейскому времени, в 11:00 по тихоокеанскому стандартному времени или в 23:30 по восточному поясному времени \t
  • Вступайте в беседу, задавайте уточняющие вопросы или делитесь своими двумя центами

Мы рады представить 0Freshservice Ninja Challenge — инициативу, в рамках которой мы хотим, чтобы вы поделились своим опытом работы с Freshservice. Вдохновленные @keefe.andrews и богатством знаний, которыми обладают члены нашего сообщества, мы хотим создать целевую платформу, которая облегчит обмен знаниями о продуктах с сообществом!

В чем заключается задача?

Мы хотели создать привлекательную платформу для наших участников, которая упростит процесс обмена, открытия и изучения некоторых инновационных способов использования Freshservice. Представьте, что вы изучаете инновационные методы от стольких пользователей Freshservice.Теперь это то, что, мы уверены, откроет бесчисленные возможности.

Для кого это?

Любой, кто использовал Freshservice — наш инструмент управления ИТ-услугами, независимо от объема работы в своей организации или в своем бизнесе.

Не сдерживайтесь. Мы хотим узнать все об уникальных способах использования Freshservice в повседневной жизни — чем загадочнее, тем лучше! \т

Представьте\u0a0Значок ниндзя Freshservice\t

Прием пожертвований до 30 апреля 2022 г.

Готово, настроено, опубликовать пост пост.

Привет всем! Надеюсь, у тебя все хорошо.\u00a0

У нас есть несколько интересных новостей, и нам не терпелось поделиться ими с вами. Итак, приступим:
Недавно мы запустили интеграцию Freshdesk Messaging – Google Business Messages* (в бета-версии) , чтобы помочь вам. лучше обслуживайте своих клиентов!

Ваши клиенты ожидают, что ваш бренд будет доступен на выбранных ими каналах. Поэтому сильное присутствие в Интернете имеет решающее значение для вашего бизнеса, особенно для того, чтобы выделить ваш бренд среди конкурентов.\u00a0

Эта интеграция может помочь вашим клиентам мгновенно связаться с вашим бизнесом, а также позволит вам предоставлять им полезный, своевременный и привлекательный опыт.
\u00a0

Предоставьте ботам поддержку ответов на часто задаваемые вопросы, чтобы помочь вашим клиентам мгновенно или собрать дополнительную информацию (информацию о клиентах, запросы и т. д.), чтобы при необходимости беспрепятственно передать ее агентам с учетом контекста. \т\т \т

Или вы\/ваш администратор также можете заполнить эту форму. \т

Команда Freshworks свяжется с вами для получения дополнительной информации о настройке интеграции Google Business Messages для вас.\u00a0

Привет привет привет!

Сегодня на сеансе Aish Answers - Refresh, посвященном эксклюзивным советам и рекомендациям по продуктам, наш штатный эксперт по CRM Айшвария Партасарати поможет нам максимально эффективно использовать Freshsales. \u00a0

FC: Айш, спасибо, что являетесь нашим \u2018Мастером продуктов\u2019. У нас уже есть готовый для вас первый вопрос: как мы можем добавить псевдоним адреса электронной почты в существующую учетную запись Freshsales?

Айш: Рада, что вы спросили! Лучший способ получить ваши электронные письма внутри веб-приложения — подключить свой почтовый ящик (IMAP) в настройках профиля. Но если у вас есть адрес электронной почты, на который поступает большое количество электронных писем (свяжитесь с нами, адрес электронной почты), и вы хотите перенести эти электронные письма в веб-приложение, вы можете просто автоматически перенаправить их на адрес электронной почты вашего веб-приложения.< /p>

ФК: Хорошо! Но как насчет создания собственного псевдонима электронной почты для автоматической пересылки писем?

  1. Перейдите в настройки администратора и перейдите к разделу \u2018Team Inbox\u2019
    \t
  2. Мы отправим электронное письмо с подтверждением (нам нужно знать, что это ВЫ!) на указанный вами адрес электронной почты. \т
  3. После проверки перейдите к настройкам профиля > подключить электронную почту > щелкните параметр \u201cИзменить SMTP-сервер\ > переключиться на Freshsales SMTP

Читайте также: