Meny
Är gratis
checka in
den huvudsakliga  /  Navigatörer / Inloggningen misslyckades. Budgetplanering - Elektronisk budget (certifikatinmatning)

Inloggningen misslyckades. Budgetplanering - Elektronisk budget (certifikatinmatning)

Om du stöter på ett problem där ett fel på åtkomst till en viss webbplats inträffar visas ett meddelande i webbläsaren, det finns en rimlig förklaring. Orsaker och sätt att eliminera problemet Resultat i den här artikeln.

SSL TLS-protokoll

Användare av budgetorganisationer, och inte bara budget, vars verksamhet är direkt relaterade till finansiering, i samarbete med finansiella organisationer, såsom finansdepartementet, treasury etc., har alla sina verksamheter uteslutande uteslutande i det SSL-skyddade protokollet. I grund och botten använder de i ditt arbete Internet Explorer-webbläsare. I vissa fall, Mozilla Firefox.

Fel SSL.

Fokus, när de utförde dessa operationer, och arbetar som helhet, ges till skyddssystemet: certifikat, elektroniska signaturer. För arbete används kryptoproprogrammet. Rörande problem med SSL och TLS-protokoll, Om en fel SSL. Visas, troligtvis finns det inget stöd för detta protokoll.

TLS-fel

TLS-fel I många fall kan det också indikera bristen på stöd för protokollet. Men ... Låt oss se vad som kan göras i det här fallet.

SSL och TLS-protokollstöd

Så, när du använder Microsoft Internet Explorer, för att besöka den SSL-skyddade webbplatsen, visar titelfältet Se till att SSL och TLS-protokollen ingår. Först och främst är det nödvändigt att möjliggöra stöd för TLS 1.0-protokollet i Internet Explorer.

Om du besöker webbplatsen där Internet-informationstjänster 4.0 eller högre är Internet Explorer konfigurerad att stödja TLS 1.0 hjälper till att skydda din anslutning. Naturligtvis, förutsatt att den avlägsna webbservern du försöker använda stödjer detta protokoll.

För att göra detta i menyn Service Välj lag Objektets egenskaper.

På fliken Dessutom I kapitel SäkerhetSe till att följande flaggor väljs:

  • Använd SSL 2.0.
  • Använd SSL 3.0.
  • Använd SSL 1.0.

tryck på knappen Tillämpa , och då OK . Starta om webbläsare .

När du har vänd på TLS 1.0, försök att besöka webbplatsen igen.

Systemets säkerhetspolicy

Om det fortfarande uppstår fel med SSL och TLSOm du fortfarande inte kan använda SSL, stöder en avlägsen webbserver troligen TLS 1.0. I det här fallet måste du inaktivera den systempolicy som kräver FIPS-kompatibla algoritmer.

Att göra detta, i Kontrollpaneler Välja Administreringoch dubbelklicka sedan på ikonen Lokal säkerhetspolitik.

I lokala säkerhetsinställningar, expandera noden Lokala politikeroch klicka sedan på Säkerhetsparametrar.

I enlighet med policyn i den högra delen av fönstret dubbelklickar du på Systemkryptografi: Använd FIPS-kompatibla algoritmer för kryptering, hashing och signeringoch klicka sedan på Inaktiverad.

Uppmärksamhet!

Förändring träder i kraft efter återanvändning av lokala säkerhetspolicyer. Slå på den, starta om webbläsaren.

Cryptopro TLS SSL.

Uppdatera kryptopro

En av lösningarna på problemet är att uppdatera kryptopro, liksom en resursinställning. I det här fallet fungerar det med e-postmeddelanden. Navigera till certifieringscentralen. Som en resurs väljer du elektroniska handelsplattformar.

Efter att ha startat den automatiska konfigurationen på arbetsplatsen, kommer den bara att förbli vänta på att förfarandet slutförasdå då ladda om webbläsare. Om du behöver ange eller välja resursadressen - välj önskad. Också i slutet av inställningen kan det vara nödvändigt att starta om datorn.

TLS är en SSL-följare, ett protokoll som ger en tillförlitlig och säker anslutning mellan noder på Internet. Den används i utvecklingen av olika kunder, inklusive webbläsare och klient-serverapplikationer. Vad är TLS i Internet Explorer?

Lite om teknik

Alla företag och organisationer som är engagerade i finansiella transaktioner använder detta protokoll för att eliminera paketets lyssnare och genomföra obehörig tillgång till inkräktare. Denna teknik har skapats för att skydda viktiga föreningar från angripare attacker.

I grund och botten använder organisationen en inbyggd webbläsare. I vissa fall, Mozilla Firefox.

Aktivera och inaktivera protokoll

Vissa webbplatser är ibland omöjliga att gå ut på grund av att SSL och TLS-teknikstöd är inaktiverat. I webbläsaren dyker upp lämplig anmälan. Så hur aktiverar du protokoll för att fortsätta att njuta av en säker anslutning?
1. Täck kontrollpanelen genom starten. Ett annat sätt: För att öppna Explorer och klicka på Gear-ikonen i övre högra hörnet.

2. Gå till avsnittet "Browser egenskaper" och öppna "Avancerat" -blocket.

3. Ange kryssrutorna bredvid "Använd TLS 1.1 och TLS 1.2".

4. Klicka på OK för att spara de ändringar som gjorts. Om du vill inaktivera protokoll, vilket är extremt rekommenderat att göra, speciellt om du använder Internetbank, ta bort märkena från samma föremål.

Vad är skillnaden mellan 1,0 från 1,1 och 1,2? 1.1 är bara en något förbättrad version av TLS 1.0, som delvis ärvde sina brister. 1.2 är den säkraste versionen av protokollet. Å andra sidan kan inte alla webbplatser öppna med den här medföljande protokollversionen.

Som du vet är Messenger Skype direkt relaterad till Internet Explorer som en Windows-komponent. Om du inte är markerad av TLS-protokollet i inställningarna kan problem uppstå med Skype. Programmet kommer helt enkelt inte att kunna ansluta till servern.

Om Internet Explorer-inställningarna försvinner TLS fungerar inte alla funktioner i det nätverksrelaterade programmet. Dessutom beror bevarandet av dina data på denna teknik. Försumma inte henne om du uppfyller ekonomisk verksamhet i den här webbläsaren (inköp i nätbutiker, överför pengar via internetbank eller elektronisk plånbok etc.).

I oktober har Google ingenjörer publicerat information om kritisk sårbarhet i SSL version 3.0fick ett roligt namn Pudel Padding Oracle på nedgraderad äldre kryptering eller pood 🙂). Sårbarhet tillåter en angripare att få tillgång till information krypterad av SSLV3-protokollet med mannen i mitten attack. Sårbarheter är föremål för både servrar och klienter som kan anslutas via SSLV3-protokollet.

I allmänhet är situationen inte fantastisk, för Protokoll SSL 3.0, Först presenterades 1996, var redan 18 år och han var redan föråldrad moraliskt. I de flesta praktiska uppgifter har det redan ersatts av det kryptografiska protokollet Tls.(versioner 1.0, 1.1 och 1.2).

För att skydda mot pudel sårbarheter rekommenderas det helt inaktivera SSLV3-stöd både på klientsidan och på serverns sida Och använd endast TLS vidare. För användare av föråldrad programvara (till exempel med IIS 6 på Windows XP) betyder det att de inte längre kan visa HTTPS-sidor och använda andra SSL-tjänster. Om stöd för SSLV3 inte är helt kopplad, och som standard används starkare kryptering, kommer pudel sårbarhet fortfarande att äga rum. Detta beror på de särdrag att välja och matcha krypteringsprotokollet mellan klienten och servern, eftersom När funktionsfel upptäcks vid användning av TLS, uppstår en automatisk övergång till SSL.

Vi rekommenderar att du kontrollerar alla dina tjänster som kan använda SSL / TLS i någon form och inaktivera SSLV3-stöd. Du kan kontrollera din webbserver för sårbarhet med hjälp av ett online-test, till exempel här: http://poodlebled.com/.

Notera. Det är nödvändigt att klart förstå att koppling av SSL V3 på nivån på hela systemet bara fungerar för programvara, som använder system API för SSL-kryptering (Internet Explorer, IIS, SQL NLA, RRAS, etc.). Program som använder sina egna Crypto Tools (Firefox, Opera, etc.) måste uppdateras och konfigureras individuellt.

Stäng av SSLV3 i Windows på systemnivå

I Windows utförs supportstöd för SSL / TLS-protokoll via registret.

I det här exemplet visar vi hur helt på systemnivå (både på klientnivå och server) avaktivera SSLV3 i Windows Server 2012 R2:

Stäng av SSLV2 (Windows 2008 / Server och nedan)

I OS som föregår Windows 7 / Windows Server 2008 R2 är standardvärdet ännu mindre säkert och föråldrat protokoll SSL v2.Det bör också vara inaktiverat av säkerhetsskäl (i senare versioner av Windows, SSLV2 på kundnivån är avstängt som standard och endast SSLV3 och TLS1.0 används). För att inaktivera SSLV2 måste du upprepa det ovan beskrivna proceduren, endast för registernyckeln SSL 2.0.

I Windows 2008/2012 SSLV2 är standardklienten urkopplad.

Slå på TLS 1.1 och TLS 1.2 i Windows Server 2008 R2 och ovan

Windows Server 2008 R2 / Windows 7 och över Stöd TLS 1.1 och TLS 1.2 krypteringsalgoritmer, men som standard är dessa protokoll inaktiverade. Inkludera stöd TLS 1.1 och TLS 1.2 I dessa versioner av Windows är det möjligt med ett liknande scenario


Utility för hantering av systemkryptografiska protokoll i Windows Server

Det finns ett gratis IIS Crypto-verktyg som låter dig enkelt hantera de kryptografiska protokollen i Windows Server 2003, 2008 och 2012. Med det här verktyget kan du aktivera eller inaktivera något av krypteringsprotokollen på bara två klick.

Programmet har redan flera mallar som gör att du snabbt kan tillämpa förinställningar för olika alternativ för säkerhetsinställningar.

Problem

När du försöker komma in i Personal Cabinet Guis "elektroniska budgeten" visas ett felmeddelande:

Kunde inte visa den här sidan

Slå på TLS 1.0, TLS 1.1 och TLS 1.2-protokoll i avsnittet "Avancerade inställningar" och försök ansluta till https://ssl.budgetplan.minfin.ru. Om du inte kan eliminera felet, kontakta webbplatsadministratören.

Beslut

Du måste kontrollera arbetsplatsens inställningar enligt dokumentet.

Anvisningarna sägs inte om flera nyanser:

  1. Du måste installera Cryptopro EDS Browser Plug-in Och kolla in det på demosidan.
  2. Det är nödvändigt i antivirusinställningarna för att inaktivera SSL / TLS-protokollfiltreringen, med andra ord, för den önskade platsen, bör den göras för att utesluta verifiering av den skyddade föreningen. I olika antivirus kan det kallas annorlunda. Till exempel, i Kaspersky gratis måste du gå "Setup\u003e Valfritt\u003e Nätverk\u003e Kontrollera inte skyddade anslutningar" .

TLS-protokollet krypterar alla typer av internettrafik, vilket gör säker kommunikation och försäljning på Internet. Vi kommer att berätta om hur protokollet fungerar och vad som väntar oss i framtiden.

Från artikeln lär du dig:

Vad är SSL

SSL eller lager av skyddade socklar var det ursprungliga protokollnamnet, som utvecklades av Netscape i mitten av 90-talet. SSL 1.0 har aldrig varit offentligt överkomligt, och i version 2.0 fanns det allvarliga brister. SSL 3.0-protokollet, som släpptes 1996, var helt redone och frågade tonen i nästa utvecklingsstadium.

Vad är tls.

När nästa version av protokollet släpptes 1999 har den standardiserat en speciell arbetsgruppsdesign av Internet och gav det ett nytt namn: Transportnivåskydd eller TLS. Som anges i TLS-dokumentation är "skillnaden mellan detta protokoll och SSL 3.0 inte kritisk." TLS och SSL bildar en ständigt uppdaterad serie protokoll, och de kombineras ofta med SSL / TLS.

TLS-protokollet krypterar Internet-trafiken av något slag. Den vanligaste typen är webbtrafik. Du vet när din webbläsare etablerar en TLS-anslutning - om länken i adressfältet börjar med "https".

TLS används också av andra applikationer - till exempel i post- och telekonferenssystemen.

Hur TLS fungerar

Kryptering är nödvändig för att säkert kommunicera på Internet. Om dina data inte är krypterade kan vem som helst analysera dem och läsa konfidentiell information.

Den säkraste metoden för kryptering är asymmetrisk kryptering. Detta kräver 2 nycklar, 1 offentliga och 1 privata. Det här är filer med information, oftast mycket stora antal. Mekanismen är komplex, men om du helt enkelt använder den offentliga nyckeln för att kryptera data, men du behöver en privat nyckel för att dechiffrera dem. Två nycklar är förknippade med en komplex matematisk formel, vilket är svårt att hacka.

Du kan skicka en offentlig nyckel som information om platsen för den slutna brevlådan med ett hål och den privata nyckeln som nyckeln som öppnar lådan. Den som vet var lådan är, kan lägga ett brev där. Men för att läsa den behöver en person en nyckel för att öppna rutan.

Eftersom komplexa matematiska beräkningar används i asymmetrisk kryptering finns det många beräkningsresurser. TLS löser detta problem endast med asymmetrisk kryptering endast i början av sessionen för att kryptera kommunikation mellan servern och klienten. Servern och kunden måste komma överens om en enda nyckel av sessionen, som de kommer att användas för att kryptera datapaket.

Processen enligt vilken klienten och servern överensstämmer med sessionens nyckel kallas handskemi. Det här är det ögonblick då 2 kommunicerande datorer presenteras för en vän.

TLS-handskakning

Processen med TLS-handskakning är ganska komplicerad. Steg nedan återspeglar processen i allmänhet så att du förstår hur det fungerar i allmänhet.

  1. Klienten är associerad med servern och begär en säker anslutning. Servern svarar med en lista över ciphers - en algoritmisk uppsättning för att skapa krypterade anslutningar - vilket han vet hur man använder. Klienten jämför listan med sin lista över ciphers, väljer den rätta och ger servern att veta vilka de kommer att använda tillsammans.
  2. Servern ger sitt digitala certifikat - ett elektroniskt dokument som undertecknats av en tredje part, som bekräftar äktheten hos servern. Den viktigaste informationen i certifikatet är den offentliga nyckeln till chifferen. Klienten bekräftar certifikatets äkthet.
  3. Med hjälp av serverns offentliga nyckel ställer kunden och servern sessionsnyckeln att de båda kommer att användas under hela sessionen för att kryptera kommunikation. Det finns flera metoder för detta. Klienten kan använda en offentlig nyckel för att kryptera ett godtyckligt nummer, som sedan skickas till servern för att dekryptera, och båda parter använder sedan det här numret för att ställa in sessionsnyckeln.

Sessionsnyckeln är endast giltig under en kontinuerlig session. Om du av någon anledning kommunikation mellan klienten och servern kommer att avbryt, behöver du ett nytt handslag för att ställa in en ny sessionsnyckel.

TLS 1.2 och TLS 1.2 Protokoll sårbarheter

TLS 1.2 är den vanligaste versionen av protokollet. Den här versionen har installerat en första plattform för sessionens krypteringsalternativ. Men som några tidigare versioner av protokollet, tillåts detta protokoll att använda äldre krypteringstekniker för att stödja gamla datorer. Tyvärr ledde detta till sårbarheter i version 1.2, eftersom dessa äldre krypteringsmekanismer har blivit mer sårbara.

Till exempel har TLS 1.2-protokollet blivit särskilt sårbart för attacker som aktiv störning av den anslutning där hackaren avlyssnar datapaketet i mitten av sessionen och skickar dem efter att ha läst eller ändrat dem. Många av dessa problem uppenbarade sig under de senaste 2 åren, därför blev det nödvändigt att snabbt skapa en uppdaterad version av protokollet.

TLS 1.3.

Version 1.3 i TLS-protokollet, som snart kommer att slutföras, löser många problem med sårbarheter eftersom det vägrar att stödja föråldrade krypteringssystem.
Den nya versionen har kompatibilitet med tidigare versioner: Till exempel rullar anslutningen tillbaka till TLS-versionen 1.2, om en av parterna inte kan använda ett nyare krypteringssystem i listan med tillåten version 1.3 protokollalgoritmer. När du angriper typ av aktivt ingripande i anslutningen, om hackaren kraftigt försöker rulla tillbaka versionen av protokollet till 1,2 i mitten av sessionen, kommer denna åtgärd att märkas, och anslutningen kommer att avbrytas.

Så här aktiverar du stöd för TLS 1.3 i Google Chrome och Firefox-webbläsare

Firefox och Chrome Support TLS 1.3, men den här versionen är inte aktiverad som standard. Anledningen är att den hittills bara finns i utkastet till version.

Mozilla Firefox.

Ange om: config i webbläsarens adressfält. Bekräfta att du är medveten om riskerna.

  1. Firefox-inställningsredigeraren öppnas.
  2. Ange sök i security.tls.version.max
  3. Ändra värdet till 4 genom att dubbelklicka på det aktuella värdet.



Google Chrome.

  1. Ange Chrome: // flaggor / i webbläsarens adressfält för att öppna experimentpanelen.
  2. Hitta alternativet # TLS13-variant
  3. Klicka på menyn och sätt aktiverat (utkast).
  4. Starta om webbläsaren.

Så här verifierar du att din webbläsare använder version 1.2

Vi påminner dig om att version 1.3 ännu inte används offentligt. Om du inte vill
Använd utkastet variant, du kan stanna på version 1.2.

För att verifiera att din webbläsare använder version 1.2, gör samma steg som i instruktionerna ovan, och se till att:

  • För Firefox är värdet Security.Tls.Version.max 3. Om det är nedan, ändra det till 3 genom att dubbelklicka på det aktuella värdet.
  • För Google Chrome: Klicka på webbläsarmenyn - välj inställningar - Välj Visa avancerade inställningar. - Gå ner till avsnittet Systemet. Och klicka på Öppna proxyinställningar ...:

  • I fönstret som öppnas, klicka på fliken Säkerhet och kontrollera att användningen TLS 1.2 stod ett kryssrutan. Om du inte ska - sätt och klicka på OK:


Ändringar träder i kraft när du startar om datorn.

Snabbt verktyg för att kontrollera versionen av SSL / TLS-webbläsarens protokoll

Gå till online-versionen av SSL Labs-protokollversionen. Sidan visas i realtid den version som används av versionen av protokollet, och om webbläsaren är föremål för vissa sårbarheter.

Källor: Översättning