Сертификат ошибки в опере как исправить windows xp

Обновлено: 06.07.2024

Существуют ли браузеры для XP Pro, не привязанные к сертификатам SSL/TLS? Мне нужен один надежный браузер, чтобы без проблем попасть на любой сайт, на который я захочу. У меня уже есть три браузера безопасности, которые хотят стать моей няней: SRWare Iron, IceDragon и WhitehatAviator. Теперь мне нужно, чтобы он был просто браузером и приводил меня туда, куда мне нужно. Есть ли такой браузер?

Отредактировано hamluis, 13 декабря 2017 г., 07:41.
Перенесено с XP на просмотр веб-страниц/электронную почту — Hamluis.

BC AdBot (войдите для удаления)

Консультант БК
9099 сообщений
В АВТОНОМНОМ РЕЖИМЕ

Пол: мужской
Местоположение: Нью-Джерси.
Местное время: 18:03

Извините, есть вопрос?

Магазин Bleepin Teck

Mozilla FireFox — единственный оставшийся браузер, поддерживающий XP.

Mozilla должна была прекратить поддержку XP в сентябре и решила продлить поддержку до марта 2018 года.

Консультант БК
9099 сообщений
В АВТОНОМНОМ РЕЖИМЕ

Пол: мужской
Местоположение: Нью-Джерси.
Местное время: 18:03

Ну, очевидно, что и IE - отсюда и мой пост выше - в чем конкретно заключается вопрос?

Был там, сделал это, получил футболку

Ну, очевидно, что и IE - отсюда и мой пост выше - в чем конкретно заключается вопрос?

Ну, не совсем так. Ни одна версия IE, которая работает на XP, официально не поддерживается уже много лет, и многие сайты блокируют IE8 даже для того, чтобы разрешить их просмотр из-за швейцарского сыра безопасности, который, как это очевидно, представляет собой и он, и Windows XP.

Я полагаю, что первоначальный автор хочет, чтобы кто-то порекомендовал веб-браузер, который по существу игнорирует все существующие современные протоколы безопасности и веб-сайты не блокируются, чтобы он или она могли продолжать просмотр на XP, не беспокоясь о «этих мелочах». ."

Отредактировано britechguy, 13 декабря 2017 г., 16:20.

Брайан, также известный как Bri the Tech Guy (веб-сайт в моем профиле пользователя) — Windows 10 Pro, 64-разрядная версия
Многое из того, что кажется прогрессом, на самом деле так и есть технологическое рококо.
~ Билл Грей

Пол: мужской
Местоположение: разлом Сан-Андреас, Южная Калифорния.
Местное время: 15:03

Крыс пустыни-пенсионер пилит в странах, где еще не жарят мозги (постучи кактус 🌵)

Прошлые страны/лучший друг (помесь маламута и лесного волка)/Sierra Mtns.🌲

Ну, очевидно, что и IE - отсюда и мой пост выше - в чем конкретно заключается вопрос?

Верно! ОП хочет знать, есть ли какой-либо браузер (обратите внимание, я не сказал безопасные браузеры), который:

<р>1. Работайте на XP Pro.

Короче говоря, мне нужен браузер, который делает то, для чего браузер изначально предназначался. доставить вас на сайт, на который вы хотите перейти. Как я уже сказал, но, думаю, я должен повторить это снова, у меня уже есть три браузера, которые отчаянно хотят быть моей няней, няней и телохранителем. Мне не нужен еще один, мне нужен браузер, который идет туда, куда я ему говорю, вместо того, чтобы говорить мне, куда я могу пойти. А можно поинтересоваться, где именно ваша цитата "эти мелочи". происходит от? Не вижу его ни в одном сообщении в этой теме.

Здравствуйте,
Opera 20.0 неожиданно отображает сообщения "Недействительный сертификат", которые не позволяют мне получить доступ к веб-сайтам. Я уверен, что они надежны. С Firefox я могу беспрепятственно получить к ним доступ. Что я могу сделать? (помимо замены Opera на Firefox!)

У меня такая же проблема. Я получаю это сообщение в Twitter и Pinterest, и я не могу его пропустить.

PS: Ваши сертификаты в Windows не обновлены!

PS: Ваши сертификаты в Windows не обновлены!

И если да, то почему в Firefox все работает нормально?

И если да, то почему в Firefox все работает нормально?

Поскольку у Firefox есть собственное хранилище сертификатов; он не использует хранилище сертификатов Windows! Firefox обновляет собственные сертификаты при необходимости.

Поскольку у Firefox есть собственное хранилище сертификатов; он не использует хранилище сертификатов Windows! Firefox обновляет собственные сертификаты при необходимости.

Хорошо. Тогда как я могу обновить сертификат Windows? Я понятия не имею, как это сделать.

Хорошо. Тогда как я могу обновить сертификат Windows?Я понятия не имею, как это сделать.

Ваша Windows должна делать это автоматически. И вы можете запустить Центр обновления Windows вручную.

Кажется, я сталкивался с этой проблемой раньше. Выйдите и войдите на сайт (Twitter).

Я заметил, что больше не могу войти в Dropbox с помощью Opium.

Настоящая Opera также автоматически обновляет сертификаты, потому что это сработало, или это связано с нестрогими настройками, которые могут быть у меня в Opera? Раньше подобные ситуации можно было обходить, когда корневой центр неизвестен (сертификат, выданный самостоятельно). Почему сейчас все по-другому?

Я уверен, что все видели эти сертификаты в Центре обновления Windows, если не настроить Центр обновления Windows для отображения всех обновлений.

Ситуации такого рода можно было обойти в прошлом, когда корневой центр неизвестен (самостоятельный сертификат). Почему сейчас все по-другому?

В Opera 12 было собственное хранилище корневых сертификатов, предупреждение можно было обойти временно или постоянно, вы могли использовать неизвестный сертификат.

Поскольку Opera 20 использует хранилище сертификатов Windows, это предупреждение можно обойти.
Если вы хотите использовать неизвестный самозаверяющий сертификат, вы должны добавить его в доверенные корневые сертификаты Windows (но будьте осторожны, используя сертификаты, не подтверждая, что они действительно предназначены для сервера!).

[b]Я решил проблему, обновив Windows XP до SP3.[/b] SP2 не поддерживает сертификаты SHA-256, которые используются такими сайтами, как Twitter и т. д.

В прошлом году я запускал rootupd.exe (KB931125) и не вижу доступных обновлений для него.

Я вижу о SP3. Ну, я не собираюсь переустанавливать свою ОС, чтобы посетить пару сайтов. Транзакция должна быть между веб-браузером и удаленным веб-сервером без участия ОС (Internet Explorer).

R.i.p., Опиум. Firefox по-прежнему работает в той же системе.

Транзакция должна быть между веб-браузером и удаленным веб-сервером без участия ОС (Internet Explorer).

Неверно, нет обмена между веб-сервером и Internet Explorer. Вы ошибаетесь!

Chrome, Iron и Opera используют сертификаты из системного хранилища сертификатов Windows, а не Internet Explorer.

Firefox по-прежнему работает в той же системе.

Вы не читали мои сообщения!? Игнорировал их!?
Я недавно говорил, что у Firefox, как и у Opera 12 (и даже старше), есть собственное хранилище сертификатов (от Windows независимое)!

В прошлом году я запускал rootupd.exe (KB931125) и не вижу для него доступных обновлений.
Я знаю о SP3.

Вы считаете, что использование Windows XP действительно хороший выбор? Не получаете обновления безопасности и обновленные сертификаты? Хорошо.

Иногда проблемы с сертификатом безопасности вызваны слишком далекой датой на вашем компьютере. Проверьте дату на своем компьютере.

Привет, я начал это обсуждение. Из-за проблемы с сертификатом я переключился с Opera 20 на Firefox, но теперь я пробую Opera 30, и, похоже, эта проблема была исправлена. Я не вносил никаких изменений в свою ОС, поэтому полагаю, что вся заслуга принадлежит разработчикам Opera. Возможно, у Opera теперь есть собственные сертификаты, как у Firefox. Не знаю, но в любом случае проблема решена!

Или в Mozilla Firefox:

Ответить

Очистить кеш браузера, файлы cookie и сбросить кеш SSL

Чтобы очистить кеш SSL в Windows 10 или 11:

Перейдите в Панель управления -> Свойства обозревателя;
Перейдите на вкладку "Контент";
Нажмите кнопку "Очистить состояние SSL".
Появится сообщение «Кэш SSL успешно очищен»;
Перезапустите браузер и проверьте, сохраняется ли ошибка ERR_SSL_PROTOCOL_ERROR.

Отключить сторонние расширения браузера

Мы рекомендуем отключать (удалять) сторонние расширения браузера, особенно анонимайзеры, прокси, VPN, антивирусные расширения и другие подобные надстройки, которые могут мешать трафику на целевой веб-сайт. Вы можете просмотреть список включенных расширений Chrome в «Настройки» -> «Дополнительные инструменты» -> «Расширения» или перейти на chrome://extensions/ . Отключите все подозрительные расширения.

Проверьте настройки антивируса и брандмауэра

Если на вашем компьютере установлен антивирус или брандмауэр (часто он встроен в антивирус как модуль), они могут блокировать доступ к веб-сайтам. Чтобы понять, блокирует ли ваш антивирус или брандмауэр доступ к сайту, попробуйте на время приостановить их работу.

Проверьте настройки даты и времени

Убедитесь, что вы правильно установили время и часовой пояс. Если время постоянно сбрасывается, см. статью «Windows показывает неправильное время после перезагрузки».

Обновить корневые сертификаты Windows

Если ваш компьютер находится в изолированном сегменте сети, давно не обновлялся или на нем отключено автоматическое обновление, возможно, у него нет новых доверенных корневых сертификатов (TrustedRootCA). Мы рекомендуем всегда устанавливать последние обновления безопасности в Windows.

Отключить поддержку протокола QUIC

Проверьте, какие протоколы TLS/SSL поддерживаются вашим браузером и веб-сервером

Интернет-служба SSL Labs вернет список протоколов и наборов шифров, поддерживаемых вашим браузером. В моем примере Chrome поддерживает только TLS 1.3 и TLS 1.2. Все остальные протоколы (TLS 1.1, TLS 1.0, SSL3 и SSL 2) отключены. Ниже приведен список поддерживаемых методов шифрования.

Наборы шифров (в порядке предпочтения)

TLS_AES_128_GCM_SHA256
TLS_CHACHA20_POLY1305_SHA256
TLS_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA

Get-TlsCipherSuite | Формат-Таблица-Свойство CipherSuite, Имя

Проверьте, все ли версии TLS/SSL, поддерживаемые веб-сайтом, доступны в вашем браузере.

В этом примере видно, что сайт не поддерживает TLS 3.1, SSL 3.0 и SSL 2.0. Также сравните список Cipher Suite.

Если этот метод шифрования не поддерживается вашим браузером, вам может потребоваться включить его в Windows.

Включить поддержку устаревших протоколов TLS/SSL

И последнее — может случиться так, что для решения проблемы достаточно включить поддержку устаревших протоколов TLS и SSL. В большинстве случаев он самый действенный, но я намеренно перенес этот пункт в конец статьи. Я объясню почему.

В современных браузерах и операционных системах устаревшие и уязвимые протоколы SSL/TLS по умолчанию отключены (SSL 2.0, SSL 3.0 и TLS 1.1). В настоящее время для соединений SSL рекомендуется использовать только TLS 1.2 или TLS 1.3.

Если веб-сервер (сайт) использует более старую версию протокола SSL/TLS, чем поддерживается вашим клиентом (браузером), пользователь увидит ошибку при установлении безопасного соединения ERR_SSL_VERSION_OR_CIPHER_MISMATCH . Эта ошибка появляется, если клиент на этапе рукопожатия TLS обнаружил, что сайт использует протокол шифрования или длину ключа, которые не поддерживаются вашим браузером. Выше мы показали, как определить набор протоколов и шифров, поддерживаемых сервером.

Чтобы разрешить использование устаревших версий протоколов SSL/TLS в Windows (пожалуйста, еще раз обратите внимание, что это небезопасно!):

Если ни один из этих способов не помог избавиться от ошибки «Этот сайт не может обеспечить безопасное соединение», попробуйте следующее:

Убедитесь, что в файле C:\Windows\System32\drivers\etc\host нет статических записей. Файл hosts можно использовать в Windows, помимо прочего, для блокировки доступа к доменам и веб-сайтам: Get-Content $env:SystemRoot\System32\Drivers\etc\hosts ;
Попробуйте использовать общедоступный DNS-сервер, например DNS-серверы Google. В настройках сетевого подключения укажите IP-адрес 8.8.8.8 в качестве предпочтительного адреса DNS-сервера;
В Панели управления -> Свойства обозревателя убедитесь, что уровень безопасности для зоны "Интернет" установлен на "Средний-высокий" или "Средний". Если выбрано значение «Высокий», некоторые соединения SSL могут быть заблокированы вашим браузером;
Возможно, проблема связана с сертификатом сайта. Проверьте его с помощью онлайн-проверки SSL;
Если на вашем компьютере используется VPN или прокси-сервер настроен в настройках Windows, попробуйте отключить их;
Убедитесь, что в Chrome включен TLS 1.3. Перейдите в раздел настроек ( chrome://flags ) в адресной строке. Найдите параметр TLS 1.3. Убедитесь, что для него установлено значение «Включено» или «По умолчанию». Если он отключен, включите его;
Если вы используете одну из устаревших версий ОС (Windows XP или Windows 7), установите браузер Mozilla Firefox вместо Chrome. В отличие от движков на основе Chromium, Firefox использует собственные модули реализации для протоколов шифрования SSL/TLS, а не встроенные в Windows.

Некоторые из них включают рукопожатие TLS, проверку сертификата в центре сертификации и расшифровку сертификата. Если по какой-либо причине браузеру не нравится то, что он видит, например неправильная конфигурация или неподдерживаемая версия, ваш браузер может отображать следующую ошибку: «ERR_SSL_VERSION_OR_CIPHER_MISMATCH», которая не позволяет вам получить доступ к сайту.

Ознакомьтесь с несколькими рекомендациями по устранению этой ошибки.

Причины ошибки ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Ошибка ERR_SSL_VERSION_OR_CIPHER_MISMATCH обычно возникает в старых операционных системах или браузерах.

Но это не всегда так. На самом деле, мы совсем недавно столкнулись с этой проблемой на своем сайте WordPress, которая мигрировала на Kinsta с другого хоста. Мы, конечно, использовали последнюю версию Chrome, поэтому проблема была с их SSL-сертификатом. Chrome на самом деле защищает вас, не позволяя загрузить его.

ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Вы также можете увидеть вариант ошибки, например:

Ошибка 113 (net::err_ssl_version_or_cipher_mismatch): неизвестная ошибка
Клиент и сервер не поддерживают общую версию протокола SSL или набор шифров.

Ознакомьтесь ниже с причинами, почему это происходит и что вы можете с этим сделать.

Проверьте свой SSL-сертификат

Если вы видите эту ошибку, первое и самое простое, с чего нужно начать, — это выполнить проверку SSL для сертификата, установленного на сайте. Мы рекомендуем использовать бесплатный инструмент проверки SSL от Qualys SSL Labs. Это очень надежно, и мы используем его для всех клиентов Kinsta при проверке сертификатов. Просто введите свой домен в поле «Имя хоста» и нажмите «Отправить».

Подпишитесь на рассылку новостей

Хотите узнать, как мы увеличили трафик более чем на 1000 %?

Присоединяйтесь к более чем 20 000 человек, которые получают нашу еженедельную рассылку с полезными советами по WordPress!

Вы также можете выбрать параметр, чтобы скрыть общедоступные результаты, если хотите. Сканирование конфигурации SSL/TLS вашего сайта на вашем веб-сервере может занять минуту или две.

Проверить SSL-сертификат

Проверить несоответствие имени сертификата

В этом конкретном случае у клиента, переходящего на Kinsta, было несоответствие имени сертификата, которое вызывало ошибку ERR_SSL_VERSION_OR_CIPHER_MISMATCH. Как видно из приведенного ниже теста SSL Labs, это довольно быстро и легко диагностировать. Как заявляет SSL Labs, несоответствие может заключаться в ряде вещей, таких как:

На этом сайте не используется SSL, но используется тот же IP-адрес, что и на другом сайте, который его использует.
Сайт больше не существует, но домен по-прежнему указывает на старый IP-адрес, на котором теперь размещен какой-то другой сайт.
На сайте используется сеть доставки контента (CDN), которая не поддерживает SSL.
Псевдоним домена предназначен для веб-сайта с другим названием, но псевдоним не был включен в сертификат.

Еще один простой способ проверить текущую проблему с доменным именем в сертификате — открыть Chrome DevTools на сайте. Щелкните правой кнопкой мыши в любом месте веб-сайта и нажмите «Проверить». Затем перейдите на вкладку «Безопасность» и нажмите «Просмотреть сертификат». Выданный домен будет отображаться в информации о сертификате. Если это не соответствует текущему сайту, на котором вы находитесь, это проблема.

Нужен невероятно быстрый, безопасный и удобный для разработчиков хостинг для сайтов ваших клиентов? Kinsta создан для разработчиков WordPress и предоставляет множество инструментов и мощную панель инструментов. Ознакомьтесь с нашими планами

Проверить выданный домен на сертификат SSL

Помните, что существуют подстановочные сертификаты и другие варианты, но для типичного сайта они должны точно совпадать. Однако в нашем случае ошибка ERR_SSL_VERSION_OR_CIPHER_MISMATCH фактически помешала нам проверить ее в Chrome DevTools. Вот где может пригодиться такой инструмент, как SSL Labs.

Проверить старую версию TLS

Еще одна возможная причина — устаревшая версия TLS, работающая на веб-сервере. В идеале он должен работать как минимум с TLS 1.2 (а еще лучше — с TLS 1.3). Если вы являетесь клиентом Kinsta, вам никогда не придется об этом беспокоиться, поскольку мы всегда обновляем наши серверы до последних и наиболее поддерживаемых версий. Kinsta поддерживает TLS 1.3 на всех наших серверах и нашей CDN Kinsta. Cloudflare также включает TLS 1.3 по умолчанию.

(Рекомендуется прочитать: если вы используете устаревшие версии TLS, вам может потребоваться исправить уведомления ERR_SSL_OBSOLETE_VERSION в Chrome).

С этим также может помочь инструмент SSL Labs. При настройке он покажет вам текущую версию TLS, работающую на сервере с этим сертификатом. Если он устарел, обратитесь к своему хосту и попросите его обновить версию TLS.

Поддержка сервера TLS 1.3

Проверьте набор шифров RC4

Еще одна причина, согласно документации Google для ERR_SSL_VERSION_OR_CIPHER_MISMATCH, заключается в том, что набор шифров RC4 был удален в Chrome версии 48. Это не очень распространено, но может произойти, скажем, в более крупных корпоративных развертываниях, требующих RC4. Почему? Потому что обычно требуется больше времени для обновления и обновления в более крупных и сложных конфигурациях.

Исследователи безопасности, Google и Microsoft рекомендуют отключать RC4. Поэтому вы должны убедиться, что конфигурация сервера включена с другим набором шифров. Вы можете просмотреть текущий набор шифров в инструменте SSL Labs (как показано ниже).

Набор шифров

Очистить состояние SSL в Chrome

Еще один способ — очистить состояние SSL в Chrome. Так же, как очистка кеша вашего браузера, это иногда может помочь, если что-то не синхронизируется. Чтобы очистить состояние SSL в Chrome для Windows, выполните следующие действия:

Нажмите значок Google Chrome — Настройки (Настройки), а затем нажмите Настройки.
Нажмите Показать дополнительные настройки.
В разделе «Сеть» нажмите «Изменить настройки прокси». Появится диалоговое окно свойств Интернета.
Перейдите на вкладку "Контент".
Нажмите «Очистить состояние SSL», а затем нажмите «ОК».
Перезапустите Chrome.

Если вы работаете на Mac, см. эти инструкции по удалению сертификата SSL.

Мы использовали наши знания об эффективном управлении веб-сайтами в масштабе и превратили их в электронную книгу и видеокурс. Нажмите здесь, чтобы загрузить руководство 2020 года по управлению более чем 40 сайтами WordPress!

Использовать новую операционную систему

Старые операционные системы устаревают из-за новых технологий, таких как TLS 1.3 и новейших наборов шифров, поскольку браузеры перестают их поддерживать. Определенные компоненты последних SSL-сертификатов просто перестанут работать. Фактически, Google Chrome отключил Windows XP еще в 2015 году. Мы всегда рекомендуем по возможности перейти на более новые операционные системы, например Windows 10 или последнюю версию Mac OS X.

Временно отключить антивирус

Последнее, что мы рекомендуем попробовать, если вы все еще видите ошибку ERR_SSL_VERSION_OR_CIPHER_MISMATCH, – это убедиться, что у вас не запущена антивирусная программа. Или попробуйте временно отключить его. Некоторые антивирусные программы создают прослойку между вашим браузером и Интернетом с помощью собственных сертификатов. Иногда это может вызывать проблемы.

Экономьте время, деньги и повышайте эффективность сайта с помощью:

Мгновенная помощь от экспертов по хостингу WordPress, круглосуточно и без выходных.
Интеграция с Cloudflare Enterprise.
Глобальный охват аудитории благодаря 29 центрам обработки данных по всему миру.
Оптимизация с помощью нашего встроенного мониторинга производительности приложений.

Все это и многое другое в одном плане без долгосрочных контрактов, помощи при миграции и 30-дневной гарантии возврата денег. Ознакомьтесь с нашими планами или поговорите с отделом продаж, чтобы найти план, который подходит именно вам.

Отобранные статьи по теме

База знаний

Как обновить PHP-версию вашего сайта WordPress (почему это необходимо)

PHP 5.6–7.1 больше не поддерживаются. Следуйте нашему подробному руководству о том, как обновить PHP в WordPress, ничего не сломав.

База знаний

Как очистить кэш для всех основных браузеров

Узнайте, как очистить кеш браузера в большинстве основных браузеров с помощью этих быстрых шагов и почему вам может понадобиться очистить кеш браузера.

Подпишитесь на нашу рассылку

Получите премиум-контент на отмеченной наградами платформе хостинга WordPress

Подпишитесь на рассылку новостей

Войдите на MyKinsta или ознакомьтесь с демо-аккаунтом

Читайте также: